Displaying items by tag: فناوری

رندرهای منتشرشده از پرچم‌دار بعدی سامسونگ، یعنی گلکسی اس 10 پلاس مشکلاتی داشت که اکنون با انتشار تصاویر جدید برطرف شده است، این مشکلات به دوربین سلفی دوگانه در حفره‌ی جلوی صفحه‌نمایش مربوط نمی‌شود؛ بلکه دوربین‌های عقب مشکل اصلی هستند.

گوشی هوشمند Galaxy s10 Plus برخلاف آنچه نمایش داده شده بود، در اصل چهار دوربین پشتی خواهد داشت. هنوز اطلاعات موثقی درخصوص کاربرد این دوربین‌ها منتشر نشده؛ ازاین‌رو، شگفت‌زده خواهیم شد اگر سامسونگ از فرمولی متفاوت از گلکسی (2018) A9 بهره گیرد که در آن از لنز عریض، فوق عریض، تشخیص عمق و تله استفاده کرده است. همچنین، امکان دارد از یک ماژول دوربین Time of flight به‌جای یک دوربین سیاه‌وسفید ساده در پرچم‌دار جدید سامسونگ استفاده شود. دوربین Time of Flight نوعی دوربین است که فاصله‌ی سوژه را برپایه‌ی سرعت مشخص نور در هر نقطه از تصویر به‌وسیله‌ی لیزر یا پالس نوری محاسبه می‌کند.

تغییر بزرگ دیگر در رندر تجدیدنظرشده این است که حاشیه‌های نمایشگر به‌طور چشمگیری کاهش یافته‌اند. اندازه‌های احتمالی این گوشی ۱۵۷.۵x۷۵x۷.۸ میلی‌متر است که به ابعاد گلکسی اس 9 پلاس با ابعاد ۱۵۸.۱x۷۳.۸x۸.۵ میلی‌متر بسیار نزدیک است. باوجوداین، صفحه‌نمایش دستگاه از ۶.۲ اینچ در اس ۹ پلاس به ۶.۴ اینچ افزایش یافته است که نشان‌دهنده‌ی کاهش درخورتوجه حاشیه‌های نمایشگر است.

در قسمت پشتی گلکسی +s10 حسگر اثرانگشت مشاهده نمی‌شود؛ زیرا این قابلیت جای خود را به حسگر اثرانگشت اولتراسونیک یکپارچه با نمایشگر داده است. همچنین دوربین چهارگانه در قسمت عقب، ضخامت حداکثر ۹ میلی‌متری را به‌ارمغان می‌آورد که باتوجه‌به اینکه حسگر زیر نمایشگر ضخامت آن را یک میلی‌متر افزایش می‌دهد، بسیار تحسین‌برانگیز است.

شرکت ریزر (Razer)  بیشتر به‌خاطر ساخت لپ‌تاپ‌های گیمینگ بر سر زبان‌ها افتاده؛ اما این شرکت از مدت‌ها پیش به ساخت مجموعه‌ای از نوت‌بوک‌های غیرگیمینگ نیز روی آورده و توانسته محصولات جالبی را تولید کند. 

لپ‌تاپ بلید استلث نخستین‌بار در سال ۲۰۱۶ با نمایشگری ۱۳ اینچ معرفی شد؛ لپ‌تاپی قابل‌حمل با وزن کم و قطری باریک، مخصوص کسانی که زیاد سفر می‌کنند و دوست دارند همیشه لپ‌تاپشان را همراه داشته باشند. 

جدیدترین مدل از این سری روز گذشته با نام Razer Blade Stealth 2018 رونمایی شد. این لپ‌تاپ ضمن داشتن ویژگی‌های جالب قبلی، از سخت‌افزار قدرتمندتری بهره می‌برد و می‌تواند انتخاب بسیار مناسبی برای کاربران باشد.

ریزر بلید استلث ۲۰۱۸ به‌لطف داشتن کارت گرافیک مجزا می‌تواند در زمینه‌ی گیمینگ هم انتخاب جالبی باشد. درضمن، این لپ‌تاپ ظاهری ظریف و جذاب دارد و برخلاف مدل‌های قبلی که در قسمت پشتی‌شان از لوگوی سبزرنگ ریزر بهره‌مند بودند، در قسمت پشتی‌اش دارای لوگوی خاکستری این شرکت است. 

این لپ‌تاپ جدید در دو مدل با نمایشگرهای فول HD معمولی و 4K لمسی روانه‌ی بازار می‌شود و همان‌طورکه پیش‌تر ذکر کردیم، از کارت گرافیک مجزا بهره‌مند است. بلید استلث ۲۰۱۸ درحقیقت قابل‌حمل‌ترین و مقرون‌به‌صرفه‌ترین لپ‌تاپ ریزر به‌شمار می‌آید و قصد دارد در بازار با دستگاه‌های متعلق به اپل و دل رقابت کند.

چهار اسپیکر به‌کاررفته در طرفین کیبورد بلید استلث ۲۰۱۸، از صدای دالبی اتموس پشتیبانی می‌کنند. به‌علاوه، این لپ‌تاپ از یک ترک‌پد بزرگ‌تر درمقایسه‌با قبل بهره‌مند است که به‌خوبی با ژست‌های حرکتی سازگاری دارد. 

مدل پایه‌ی این لپ‌تاپ پردازنده‌ای چهارهسته‌ای دارد و قیمتش ۱٬۳۹۹ دلار است. پیش‌تر می‌شد با همین قیمت، مدلی با پردازنده‌ی دوهسته‌ای تهیه کرد و کاربر برای تهیه‌ی مدل چهارهسته‌ای مجبور بود ۱۰۰ دلار بیشتر بپردازد.

بلید استلث ۲۰۱۸ ریزر از پردازنده‌ی Core i7-8565U اینتل با سرعت پردازشی ۱.۸ گیگاهرتز بهره می‌برد که می‌توان این مقدار را در حالت Turbo Boost تا ۴.۶ گیگاهرتز افزایش داد.

از دیگر مشخصات سخت‌افزاری این لپ‌تاپ می‌توان به گرافیک مجتمع UHD 620 اینتل، ۸ گیگابایت رم دو کاناله‌ی LPDDR3 با فرکانس ۲۱۳۳ مگاهرتز، نمایشگر مات ۱۳.۳ اینچ ۱۹۲۰ در ۱۰۸۰ پیکسل (با پشتیبانی ۱۰۰ درصد sRGB) و حافظه‌ی داخلی ۲۵۶ گیگابایتی از نوع SATA SSD اشاره کرد. گفتنی است حاشیه‌ی طرفین این نمایشگر فقط ۴.۹ میلی‌متر است.

اگر حس می‌کنید چنین سخت‌افزاری جواب‌گوی نیازهایتان نیست، می‌توانید مدل قوی‌تر را با نمایشگر لمسی 4K براق،‌ پردازنده‌ی گرافیکی ۲۵ واتی مستقل MX150 انویدیا با ۴ گیگابایت حافظه‌ی گرافیکی GDDR5 به‌همراه ۱۶ گیگابایت رم دوکاناله‌ی LPDDR3 با فرکانس ۲۱۳۳ مگاهرتز و حافظه‌ی گرافیکی ۵۱۲ گیگابایتی سریع PCIe از نوع درایو حالت جامد تهیه کنید. این مدل از لپ‌تاپ جدید ریزر، قیمتی ۱٬۸۹۹ دلاری دارد.

ریزر بلید استلث ۲۰۱۸ به‌خودی‌خود لپ‌تاپ گیمینگ به‌شمار نمی‌آید (حتی با وجود بهره‌مندی از MX150)؛ اما هر دو مدل جدید آن از eGPU پشتیبانی می‌کنند. این، یعنی کاربر می‌تواند با استفاده از داک اختصاصی ریزر به‌نام Core، کارت گرافیک رده‌ی کامپیوترهای دسکتاپ را ازطریق درگاه تاندربولت ۳ به این لپ‌تاپ متصل کند.

بلید استلث ۲۰۱۸ از باتری ۵۳.۱ وات‌ساعتی بهره‌مند می‌برد. ریزر مدعی است باتری به‌کاررفته در مدل 1080p این لپ‌تاپِ ۱.۲۸ کیلوگرمی، با یک‌بار شارژ‌ تا سیزده ساعت دوام می‌آورد (بهبودی سه‌ساعته درمقایسه‌با نسل قبل).

به‌علاوه، در قسمت بالایی نمایشگر بلید استلث ۲۰۱۸ دوربین مادون‌قرمز HD 720p به‌چشم می‌خورد که به شما امکان می‌دهد ازطریق سیستم تشخیص‌چهره‌ی Windows Hello در این لپ‌تاپ لاگین کنید. جدیدترین لپ‌تاپ ریزر درکنار این ویژگی‌ها، از بلوتوث ۵، یک درگاه تاندربولت ۳، یک درگاه USB-C 3.1 و دو درگاه USB 3.1 تایپ A پشتیبانی می‌کند.

عرضه‌ی بلید استلث ۲۰۱۸ از روز گذشته با قیمت پایه‌ی ۱٬۳۹۹ دلار آغاز شده است. 

این روزها با پیشرفت تکنولوژی و همه‌گیرشدن آن، آشنایی با حداقل یکی از زبان‌های برنامه‌نویسی اجتناب‌ناپذیر است. گسترش کامپیوترها و اینترنت مشاغل را به دو دسته‌ی کلی تقسیم‌بندی می‌کند:

• افرادی که به کامپیوترها می‌گویند چه کاری انجام دهند
• افرادی که از کامپیوترها دستور می‌گیرند

برای اینکه یکی از افرادی باشید که به کامپیوترها دستور می‌دهند، نیازی نیست برنامه‌نویس حرفه‌ای باشید. درعوض، به فکر یادگرفتن مهارت‌های نوآوری باشید که درک درستی از نحوه‌ی کار نرم‌افزار و تجربه‌ی مشتری از نرم‌افزار می‌دهند. به‌عبارت‌دیگر، فرد باید اعتمادبه‌نفس خلاقانه‌ای داشته باشد تا بتواند در روند ساخت نرم‌افزار نقش مهمی ایفا کند. برای رسیدن به این اعتمادبه‌نفس یادگرفتن مفاهیم کوچک، اما مهم و مرتبط‌با زمینه‌ی کاری ضروری است.

یادگرفتن مهارت‌های کدنویسی سخت نیست؛ اما نیازمند انرژی و تلاش مداوم است. درادامه‌ی این مقاله‌، راه‌هایی را بررسی می‌کنیم که ضرورت برنامه‌نویسی و نحوه‌ی یادگیری آن را توضیح می‌دهند.

۱. محتوای وبسایت را خودتان عوض کنید

این روزها کسانی که بلد نباشند با کدهای HTML و CSS (کدهای مرتبط‌با ساخت وبسایت) کار کنند، در دسته‌ی افراد بی‌سواد قرار می‌گیرند. شاید این حرف کمی جدی یا خشن به‌نظر برسد؛ اما واقعیت دارد و خبر خوب این است که یادگرفتن آن بسیار ساده است.

وبسایت آموزش برنامه‌نویسی کدکادمی (Codeacademy) دوره‌ی آموزشی آنلاین مفید و رایگانی برای آموزش HTML و CSS دارد و کاربر می‌تواند با انجام پروژه‌های این دوره‌‌ی آموزشی، مهارت‌هایش را به‌سرعت رشد دهد. اعتمادبه‌نفس خلاق و توانایی درک مسائل دو نکته‌ی مهمی هستند که هنگام یادگرفتن کدنویسی اهمیت دارند.

۲. ارائه‌ی ایده‌ها با نمونه‌ی اولیه به‌جای پاورپوینت

زمانی‌که شخصی ایده‌ی مدنظرش را با نمونه‌ی اولیه ارائه می‌دهد، تأثیر بهتری روی طرف مقابل می‌گذارد و راحت‌تر می‌تواند او را متقاعد کند. ارائه‌ی نمونه‌ی اولیه، یعنی فرد باید طراحی خود را با یکی از زبان‌های برنامه‌نویسی، مانند جاوا اسکریپت یا پایتون اجرا کند و این کار یکی از بهترین تمرین‌ها برای یادگرفتن برنامه‌نویسی است.

برای انجام این کار به تهیه‌ی نقشه‌ی مسیر نیاز دارید. پیش از هر کاری، هدفی روشن و واضح تعریف کنید تا جزئیات مراحل بعد گمراهتان نکند. معمولا کلاس‌های آموزشی توصیه می‌شوند که مطالعات مبتنی بر طراحی دارند و کد استارت ارائه می‌دهند؛ زیرا نحوه‌ی ارتباط میان نرم‌افزارهای پیشرفته را با توسعه‌ی واقعی نشان می‌دهند.

۳. ارتباط بیشتری با مهندسان و توسعه‌دهندگان داشته باشید

مدیرمحصول تیم‌های داخلی شرکت‌هایی مانند گوگل باید در یکی از رشته‌های دانشگاهی علوم، تکنولوژی، مهندسی و ریاضی تحصیل کرده و فارغ‌التحصیل شده باشند. او باید بتواند ارتباط سازنده‌ای با اعضای تیم داشته باشد؛ به‌همین‌دلیل، تحصیل در یکی از رشته‌های ذکرشده ضروری است.

کدنویسی درک بهتری از مراحل تبدیل‌شدن «طرح» به «کد» می‌دهد و همچنین سطح جزئیاتی را مشخص می‌کند که درباره‌ی آیتمی خاص باید دراختیار همکاران قرار گیرد. همه‌ی این کارها برای شروع یادگیری برنامه‌نویسی مفیدند و اگر پروژه‌ی خاصی در ذهن دارید، یادگیری را با کار روی همان پروژه آغاز کنید.

۴. ارائه‌ی دستورالعمل برای افزایش سرعت یا بهبود کار توسعه‌دهنگان

هیچ‌کس دوست ندارد نحوه‌ی انجام کار را مدام به او یادآوری کنند. همگان موفقیت را دوست دارند و هرچه تعریف بهتری از وظایف و ارزش‌های کارمند شده باشد، نتیجه‌ی کار بهتر خواهد بود. مدیرمحصول باید امکانات مختلف را امتحان و ارزیابی کند تا ارزش‌های کاربران را بشناسد و سپس، آن‌ها را به تیم توسعه‌دهنده منتقل کند.

برای یادگرفتن نحوه‌ی آزمایش و تأمین ورودی‌های لازم، پیداکردن روشی متعادل از طراحی و کدنویسی پیشنهاد می‌شود. توجه کنید هنگام کدنویسی باید روی خروجی مدنظر، یعنی طراحی خاص تمرکز کرده باشید.

۵. شک‌داشتن به نحوه‌ی کار تیم توسعه

بهترین کار این است تصور کنید توسعه‌دهندگان نحوه‌ی کار خود را می‌دانند و نیت خوبی دارند و وظیفه‌ی شما این است که بهترین ورودی‌ها را برایشان مهیا کنید. اگر هنوزهم درباره‌ی عملکرد اعضای تیم شک دارید، بهترین کار این است که با مدیر توسعه‌دهندگان صحبت کنید تا چشم‌انداز بهتری بابت این موضوع بیابید.

۶. ساختن اپلیکیشن

ساختن اپلیکیشن نیز ایده و شروع خوبی برای یادگرفتن کدنویسی است. برای ساخت اپلیکیشن کافی است از ابزارهایی، مانند تفکر طراحی برای درک بهتر مشتری و مفاهیمی، مانند لین استارتاپ (Lean Startup) برای آزمایش ایده‌ی خود استفاده کنید تا تأمین سرمایه‌ی لازم برای ساخت نرم‌افزار راحت‌تر شود.

پردازنده‌های اینتل (Intel) درمواجهه‌با اسکریپت‌های فراریسمانی (HyperThread) مخربی هستند که با سوءاستفاده از حفره‌ی پردازشی، کلیدهای خصوصی و عمومی کیف‌پول رمزارزها را شناسایی می‌کنند و می‌ربایند. به‌موازات آن، مشاهده‌شدن همین آسیب‌پذیری که از نوع Side-Channel است، در سری پرادازنده‌های اسکای‌لیک (SkyLake) و کبی‌لیک (KabyLake)، به‌نظر می‌رسد شرایط مشابه برای پردازنده‌های AMD هم وجود داشته باشد.

طی یازده ماه گذشته، پردازنده‌های کامپیوترها و بعضا گوشی‌های موبایل، به بستری برای اجرای حملات مخرب تبدیل شده‌اند. نام‌های منفوری نظیر Meltdown and Spectre ،BranchScope ،TLBleed و Foreshadow متعلق به کدهای مخربی هستند که تهدیدی برای سرقت اطلاعات محرمانه‌ی ما نظیر رمزهایمان و کلید خصوصی کیف‌پول‌هایمان از پردازنده‌ها محسوب می‌شوند. این به‌گونه‌ای است که با سازوکارهای تدافعی ساده و سنّتی نمی‌توان آن‌ها را شناسایی و متوقف کرد. در همین زمینه، ماه گذشته پژوهشگران اعلام کردند یکی از حفره‌های امنیتی که پیش‌ازاین در تعداد زیادی از پردازنده‌های اینتل شناسایی شده بود، با وجود برطرف‌شدن مشکل به‌صورت نرم‌افزاری کماکان وجود دارد و حملات جدیدی برپایه‌ی آن طرح‌ریزی شده و احتمال وقوع دارد. این تهدید برای پردازنده‌های غیراینتلی هم متصور است.

این حمله جدید که نامش PortSmash است، از محل حفره‌ی مغفول‌مانده‌ی نوع Side-Channel در فناوری فراریسمانی اینتل صورت ‌می‌گیرد. این فناوری فراریسمانی نوع خاص و ارتقا‌یافته‌ای از فناوری چندریسمانی همزمان است که سرعت اجرای حجم زیادی از فرمان‌های محاسباتی را افزایش می‌دهد که باید همزمان و موازی اجرا شوند. در این معماری، کل توان پردازشی تولیدشده هم برآمده از فعالیت دو هسته‌ی پردازش مجازی است که روی پردازنده‌ای فیزیکی بنا شده‌اند. هسته‌های اضافه‌شده تقسیم فرمان‌های محاسباتی بزرگ به فرمان‌های ساده و کوچک‌تر را تسهیل می‌کنند؛ درنتیجه، اجرای آن‌ها سریع‌تر انجام می‌شود.

ترافیک تبادلی در درگاه‌های ارتباطی پردازنده‌ها و حفره‌ای از نوع Side-Channel

پژوهشگران در سندی که به‌زودی آن را منتشر می‌کنند، فرایند سرقت داده از سرور OpenSSL و بازیابی کلید خصوصی موجود در آن داده‌ها ازطریق همین نقصان تازه‌کشف‌شده را تشریح می‌کنند. مکانیزم این حمله که روی سرورها با پردازنده‌های اسکای‌لیک و کبی‌لیک اینتل و سیستم‌عامل اوبونتو صورت می‌گیرد، بدین‌ترتیب است که جریان پایدار و متراکمی از کدهای اجرایی را به یکی از آن هسته‌های مجازی پردازنده می‌فرستند و بادقت زمان پردازش و اجرای آن‌ها را می‌سنجد تا به مدل تخصیص وظایف به درگاه‌ها و زمان‌بندی آن‌ها پی ببرد.

باتوجه‌به الگوی زمان‌بندی منحصربه‌فرد موجود در این پردازنده‌ها و تکنیکی که برای تخصیص آن جریان پردازش به درگاه‌ها طراحی شده، درنتیجه می‌توان پردازنده را مجبور کرد همه‌ی پردازش‌های غیرمرتبط با این جریان ساختگی را به هسته‌ی دیگر منتقل کند و در زمانی‌که آن هسته مشغول پردازش کلیدهای خصوصی است، داده‌های رمزشده ربوده و رمزگشایی شوند.

آنچه زمینه‌ی این نفوذ را فراهم می‌کند، مفهومی است به‌نام «ترافیک تبادلی بین درگاه‌های پردازنده» (Port Contention) و زمانی رخ می‎‌دهد که در پردازنده‌ای فیزیکی رسته‌ای از دستورالعمل‌ها به درگاه‌های مختلف برای پردازش تخصیص داده می‌شوند و در صف اجرا قرار می‌گیرند. این آسیب‌پذیری با عبارت CVE-2018-5407 کدگذاری شده است. هم کامپیوترهای شخصی و هم سرورها در معرض چنین آسیبی قرار دارند؛ هرچند دراین‌میان سرورهای بیشتر مدنظر مهاجمان هستند.

پژوهشگران در این سند آورده‌اند:

تکنیکی که برای انتخاب درگاه‌های هدف برای ارسال جریان محاسبات طراحی کرده‌ایم این‌گونه است که با انتخاب چندین پیکربندی ازپیش‌آماده و اعمال آن‌ها روی پردازنده، زمینه را برای اجرای چند سناریوی شناسایی پردازش‌های خاص روی هسته‌ی دیگر فراهم می‌کنیم که حکم طعمه را دارد. PortSmash انتقال‌پذیری بسیاری دارد؛ به این معنا که به‌راحتی قابل نشر و استقرار در رایانه‌های مختلف است و حداقل پیش‌نیازها را برای اجرا لازم دارد. برای بهره‌گیری از آن نه نیازی به آشنایی با تکنیک‌های یادگیری ماشین هست و نه نیاز به آشنایی با تکنیک مهندسی معکوس.

بیلی‌باب بروملی (Billy Bob Brumly)، استاد دانشکده‌ی فنی دانشگاه Tampere فنلاند و یکی از نویسندگان این سند، در مصاحبه‌ای این‌گونه عنوان می‌کند:

انتظار می‌رود پردازنده‌هایی که فناوری آن‌ها از سری‌های اسکای‌لیک و کبی‌لیک قوی‌تر است، نیز آسیب‌پذیر باشند و با کمی دست‌کاری کدها بتوان به آن‌ها نیز نفوذ کرد. به‌شدت به معماری پردازنده‌های رایزنAMD هم شک دارم که از فناوری SMT استفاده می‌کنند؛ اما به‌دلیل اینکه درحال‌حاضر تجهیزات و سخت‌افزار کافی برای آزمایش آن‌ها ندارم، این کار را به وقتی دیگر موکول کرده‌ام.

بروملی معتقد است زیرساخت‌های IaaS بهترین محیط از منظر انطباق با شرایط واقعی برای آزمودن و سنجش نقاط نفوذ و آسیب‌پذیر است؛ چراکه آن‌ها در بستر ابری، همه‌ی ظرفیت‌های لازم برای دیتاسنتری مثل سرور، فضای ذخیره‌سازی، سخت‌افزارهای شبکه و همچنین شبیه‌سازها رای رصد و نظارت را دربردارند.

بروملی همچنین در این سند نوشته است:

به‌شخصه معتقدم همین دسترسی‌های راه دور (Remote Logins) جدی‌ترین تهدیدها و نقطه شروع این حملات هستند. کاربر خراب‌کار با دسترسی‌های کافی مثلا با SSH به سیستم وارد می‌شود و کد مخرب را پردازش و اجرا می‌کند و داده‌های مربوط‌به هسته‌ی دیگر را به‌دست می‌آورد که حاوی کلیدهای خصوصی است.

این کد به زبان اسمبلی ۶۴ بیتی تولید شده و باید روی خود دستگاه آسیب‌پذیر اجرا شود و نه از راه دور. البته، به کمک مکانیزم‌هایی که در حملات Spectre به‌کار می‌رود، می‌توان این کد را در بطن Javascript به روی سیستم فرستاد. تاکنون، چنین موردی مشاهده نشده؛ اما احتمال آن همواره متصور است. نمونه‌ای از کدهای پژوهشگران دراین‌باره را می‌توانید در اینجا ببینید.

اینتل رسما در بیانیه‌ای اعلام کرده است:

این موضوع ارتباطی به تکنیک اجرای زودهنگام محاسبات (Speculative Execution) ندارد. پس، با Spectre و Meltdown یا نقص ترمینال L1 هم نامرتبط است و فکر می‌کنیم فقط به پلتفرم‌های اینتلی هم محدود نباشد. غالبا محور روش‌های حملات Side-Channel، سنجش و دست‌کاری برخی مقادیر کنترلی منبع سخت‌افزاری به‌اشتراک گذاشته‌شده نظیر زمان‌بندی جریان ارسال دستورالعمل‌ها روی درگاه‌های یکی از پردازنده‌ها است. نرم‌افزارهای سیستمی و کتابخانه‌های برنامه‌نویسی را می‌توان با اجرای الگوهای ایمن‌سازی موجودی که برای حملات Side-Channel وجود دارد، از این دست‌کاری‌ها مصون نگاه داشت. بااین‌حال، حفاظت از داده‌های مشتریان و اطمینان از اینکه محصولاتمان در سطح مناسبی از امنیت قرار دارند، اولویت اول ماست و برای حفظ این مهم، همکاری خود را با مشتریان و شرکا و پژوهشگران به‌منظور کشف و کاهش نقاط آسیب‌‎پذیر همواره ادامه خواهیم داد.

فناوری فراریسمانی محکوم به نابودی

PortSmash دومین حمله‌ی پردازنده‌ای است که همین قابلیت فراریسمانی را هدف قرار می‌دهد. حمله‌ی دیگری به‌نام TLBleed که در خرداد شناسایی شد هم با استفاده از همین فناوری در پی یافتن کلید خصوصی در رمزنگاری‌ها بود. پژوهشگران که این حمله را طرح‌ریزی کرده و توسعه داده‌اند، با استفاده از الگوریتم Cruve 25519 EdDSA موجود در کتابخانه libgcrypt برنامه‌ای برای کشف و بازیابی امضاهای رمزنگاری (Cryptographic Signitures) تولید کردند و آن را روی یکی از هسته‌های مجازی قرار دادند. به‌همان شیوه‌ای که توضیح داده شد، این کد درگیر شناسایی کلیدهای خصوصی شد. آن‌ها با این کار موفق شدند در ترکیب زمانی‌ که دو میلی‌ثانیه‌ی آن برای ارزیابی و رصد ترافیک درگاه‌ها، هفده ثانیه برای فرایند حدس و تخمین در چهارچوب عملیات یادگیری ماشین و نهایتا یک ثانیه هم برای تخمین پیچیده‌ی خطی صرف شده بود، کلید ۲۵۶ بیتی را به‌دست آورند که برای تولید امضاها استفاده می‌شد. این حمله‌ی Side-Channel در حافظه‌ی TLB پردازنده‌ی فیزیکی میزبانی و اجرا شد.

پیش‌ازاین‌، مکانیزم حمله‌ی TLBleed به‌حدی نگران‌کننده بود که توسعه‌دهندگانی که روی پلتفرم OpenBSDفعالیت می‌کردند، به غیرفعال‌کردن ویژگی فراریسمانی پردازنده مجبور می‌کرد. بروملی در جایی توصیه کرده کاربران قابلیت SMT را از تنظیمات BIOS هم غیرفعال کنند یا اینکه از تجهیزاتی استفاده کنند که اصلا چنین قابلیتی نداشته باشند. او حتی اعتقاد دارد بهتر است توسعه‌دهندگان سیستم‌‌عامل‌ها در لحظه راه‌اندازی به کل SMT را غیرفعال کنند.

الکساندر پسلیاک (Alexander Peslyak) صاحب‌نظر حوزه‌ی امنیت که بیشتر با نام مستعار SolarDesignerشناخته می‌شود، در تمجید از این پروژه‌ی تحقیقاتی روی فناوری فراریسمانی، آن را پژوهشی درجه‌یک نامیده و گفته است:

رخداد حمله‌های نوع Side-Channel که با سنجش و ارزیابی ترافیک تبادلی درگاه‌ها صورت می‌پذیرد، دورازانتظار نبود. باوجوداین، مشکل اینجاست که تاکنون کسی آن را مستند نکرده بود. شاید بهتر بود همان سال ۱۹۸۴، بیشتر برای شناساندن آن تلاش می‌کردیم؛ درست مانند همین پژوهشی که اکنون انجام شده است.

همچنین طبق اظهارات او، ساختار آن نسخه از OpenSSL که PortSmash با سوءاستفاده از آن این اقدامات مخرب را انجام می‌دهد، به‎گونه‌ای است که حتی با غیرفعال‌بودن SMT نیز امکان سرقت کلیدهای خصوصی وجود دارد. البته بدیهی است برای این کار به منابع و زمان نیاز بیشتری وجود دارد.

اشکالات موجود در خود OpenSSL

پائول کوچر (Paul Kocher)، کارشناس امنیت و رمزنگاری که پژوهش مشابه را درخصوص Spectre انجام داده، اعتقاد دارد ضعف مهمی که PortSmash را بسیار خطرناک‌تر می‌کند، شیوه‌ی اجرای عملیات حساس به‌وسیله‌ی OpenSSL است؛ به‌نحوی‌که از دستورالعمل‌های انشعابی استفاده می‌کند که حاوی مقادیر محرمانه هستند.

دراین‌باره او چنین اظهارنظر کرده است:

تولیدکنندگان کتابخانه‎های برنامه‌نویسی برای رمزارزها از پیش از چنین حفره‌های امنیتی باخبر هستند و می‌دانند باید مسیر دسترسی‌های آن‌ها را مسدود کنند. آن‌ها معمولا معتقدند باید از به‌وجودآمدن هر شرایطی جلوگیری کرد که در آن، داده‌های محرمانه در جریان پردازش قرار دارند، مثل دستورالعمل‌های شرطی و انشعابی. ازاین‌رو، می‌توان نتیجه گرفت که محل نفوذ و آسیب‌رسانی همین حمله‌های متکی به فناوری فراریسمانی و شاید هم متکی به مکانیزم‌های دیگر مثل پیش‌بینی پرش‌ها (Branch Predictor)، اشکالی است که در OpenSSL وجود دارد.

توسعه‌دهندگان OpenSSL از آن زمان نسخه‌ی به‌روزرسانی را منتشر کرده‌اند که فعالیت PortSmash را ناممکن می‌کند. جزئیاتی از تغییرات حاصل از این به‌روزرسانی دردست نیست؛ اما احتمال می‌رود آن‌ها تغییراتی را در شیوه‌ی تعامل OpenSSL با SMT اعمال کرده‌اند.

سند منتشرشده برای PortSmash که با عنوان «ترافیک تبادلی درگاه‌ها مایه‌ی تفریح و درآمدزایی» است، بارها بر غیرفعال‌کردن SMT تأکید می‌کند. البته نه صرفا برای توضیح تهدیدهای PortSmash، بلکه TLBleed و حملات مشابه CashBleed و MemJam هم در دامنه‌ی توصیه‌ی آن قرار دارند. نویسندگان سند همچنین به‌دنبال اندازه‌گیری میزان افت پردازشی هستند که ناشی از اعمال راهکارهای دفاعی روی برنامه‌های کاربردی با تراکم ریسمان‌های پردازشی است.

یکی از راهکار‌های دفاعی که می‌تواند افت پردازش کمی به‌دنبال داشته باشد، اعمال تغییراتی در کتابخانه‌های مرتبط‌با کرنل (Library OS) است که به‌موجب آن در زمان اجرای فرمان‌های به‌وسیله‌ی برنامه‌های کاربردی، هسته‌های مجازی پردازنده ایزوله و مصون می‌شوند.

می‌توانیم SMT را غیرفعال کنیم تا توان پردازشی بیشتر کاهش یابد؛ اما اعمال تغییرات در این کتابخانه‌ها، مستلزم زمان زیاد و اصلاحات گسترده‌ای در کتابخانه‌ها است.

رویکرد دفاعی دیگری که این پژوهشگران توصیه کرده‌اند، تولید کدهای مستقل از درگاه (Port-Independent) در توسعه‌ی برنامه‌های کاربردی است؛ به‌نحوی‌که مثل اجراهای زمان-ثابت (Constant-Time)، با الگوهای کدنویسی امنی که مستقل از رمز (Secret-Independent) هستند، این برنامه‌ها تولید شوند.

برای تأکید مجدد، PortSmash اکنون برای کاربرانی تهدید به‌حساب می‎‌آید که رایانه آن‌ها به هر دلیلی به منابع نامطمئن اجازه‌ی اجرای پردازش روی پردازنده‌ی فیزیکی‌اش را می‌دهد. این کاربران باید به‌دقت این سند را مطالعه کنند و توصیه‌های آن را جدی بگیرند. با اینکه به‌نظر می‌رسد، خطر این موضوع برای سایر کاربران کمتر است؛ اما ممکن است با تحقیق و بررسی بیشتر، مواردی درخصوص آسیب‌پذیری آنان نیز مشخص شود.

به گزارش دیجی‌تایمز، دو برند پیشتاز هواوی (Huawei) و شیائومی (Xiaomi) چین رشد بیشتری را در بازار جهانی تلفن‌های هوشمند در سال ۲۰۱۹ تجربه می‌کنند. با توجه به گفته‌های منابعی که در گردهمایی اخیر زنجیره‌ی تأمین هواوی شرکت کرده بودند، این شرکت پیش‌بینی می‌کند که قادر است عرضه‌ی محصولات خود را تا ۲۵ درصد در سال آتی افزایش دهد که به معنی عرضه‌ی بیش از ۲۰۰ میلیون دستگاه گوشی‌هوشمند طی سال ۲۰۱۹ است.

شیائومی تصمیم دارد با افزایش ۲۰ درصدی عرضه نسبت به سال ۲۰۱۸ بالغ بر ۱۶۰ میلیون دستگاه از تلفن‌های هوشمند خود را به سراسر جهان صادر کند. سایر برندهای رقیب وطنی مانند اوپو (Oppo) و ویوو (Vivo) نیز برنامه‌ریزی مشابهی برای رشد فروش محصولات برند خود دارند، اما انتظار می‌رود به دلیل وجود بازار رقابتی، خط تولید محصولات آن‌ها با محدودیت روبه‌رو شود. هر کدام از این برندهای سازنده و تأمین‌کننده تلفن همراه قرار است تا حدود ۱۰ درصد به عرضه تلفن‌های هوشمند خود در طول سال ۲۰۱۹ بیفزایند.

با وجود برآوردهای جاه‌طلبانه دو برند برتر هواوی و شیائومی چین و با در نظر گرفتن کمبودهای آن‌ها در ماه گذشته، سامسونگ همچنان در عرضه جهانی تلفن‌های هوشمند پیشگام است. طبق جدیدترین آمار مرکز تحقیقاتی ‌IDC، عرضه جهانی تلفن‌های هوشمند این غول فناوری کره‌ای در سه ماهه سوم ۲۰۱۸ با کاهش شدید ۱۳.۴ درصدی مواجه شده است. در مجموع، این شرکت توانست ۷۲.۲ میلیون دستگاه تلفن هوشمند بفروشد. این رقم در حالی است که در سه ماهه سوم سال گذشته فروش جهانی تلفن‌های هوشمند سامسونگ حدود ۸۳.۳ میلیون دستگاه بوده است. در مقایسه با این فروش، هواوی و شیائومی در همین دوره به ترتیب افزایش ۳۲.۹ و ۲۱.۲ درصدی عرضه تلفن‌های هوشمندشان را تجربه کرده‌ و توانستند ۵۲ میلیون و ۳۴.۳ میلیون تلفن هوشمند را در همین سه ماهه به اقصی نقاط جهان صادر کنند. این ارقام با وجود رقابت شدید و اشباع بازار توسط این دو تولیدکننده هم‌وطن و نیز با در نظر گرفتن افت حدودا ۶ درصدی عرضه جهانی بسیار قابل توجه هستند.

در مورد هواوی باید گفت که متأسفانه این رشد به دلیل افزایش عدم اطمینان به تجهیزات شبکه‌ی این شرکت دستخوش شرایط نامطلوبی بوده است. موقعیت هواوی در انگلستان، که بزرگ‌ترین بازار غربی چین به شمار می‌رود، جدیدترین نمونه بارز این مسئله است و مقامات این برند نگرانی‌های خود را نه بابت فروش تلفن‌های هوشمند، بلکه در مورد فناوری‌های شبکه اظهار داشتند. ایالات متحده امریکا مخالف مسلم و سرسخت شبکه‌های موبایل هواوی بوده است و مأموران دولتی و آژانس‌ها به سران دولتی هشدار می‌دهند که از انعقاد قرارداد با این شرکت اجتناب کنند. این شرایط در حالی است که هیچ کدام از این نمونه‌ها بر فروش یا عرضه تلفن‌های هوشمند هواوی تأثیر نگذاشته، اما بدون شک بر باور عمومی و نگرش مردم نسبت به این برند و سخت‌افزاهایش تأثیرگذار بوده است.

استمرار رشد هوآوی با وجود تلاش برای متقاعد کردن برخی از معتمدانش و نگرش‌های پیش رو در سال ۲۰۱۹ گواهی بر تلاش این شرکت برای حل مشکلات و بالا بردن کیفیت و ارزش تلفن‌های هوشمندش است. شیائومی نیز با اینکه مثل هواوی چنین سطحی از بررسی‌ها و تحقیقات موشکافانه را پشت سر نگذاشته اما یکی از گردانندگان اصلی بازار جهان است. در حال حاضر، هیچ کدام از این شرکت‌ها حضور واقعی یا فروش در بازار امریکا را ندارند ولی انتظار می‌رود هر دوی این برندها برای رسیدن به این هدف و حضور رسمی در بازار قوی امریکا دست از تلاش خود برندارند؛ ناگفته نماند که این تلاش مجدانه قطعا جلوی پیشی گرفتن از Smasung در زمینه عرضه تلفن هوشمند را خواهد گرفت. فارغ از اینها باید به این نکته اشاره کرد که هر دو شرکت چینی هواوی و شیائومی، هم اکنون، به‌خوبی در مسیر رسیدن به اهداف خود در سال آتی قرار گرفته و مسیر رو به جلویی را در پیش دارند.

همانطور که احتمالاً مطلع هستید، هم‌اکنون کنفرانس Connect(); 2018 در جریان قرار دارد و مایکروسافت سعی می‌کند با معرفی ابزارهای توسعه‌ی جدید خود، راه را برای توسعه‌دهندگان هموارتر سازد. یکی از مهم‌ترین اتفاقات این رویداد، معرفی ویژوال استودیو ۲۰۱۹ و انتشار اولین نسخه‌ی پیش‌نمایش از این محیط توسعه‌ی محبوب بود که از امروز در دسترس علاقه‌مندان قرار گرفته است.

ردموندی‌ها با معرفی Visual Studio 2019 از تغییرات و بهبودهای اعمال‌شده در این نسخه نیز رونمایی کرد. ویژوال استودیو ۲۰۱۹ اکنون افزون‌بر بهبود‌های رابط‌کاربری، پیشرفت هوش‌مصنوعی و InteliCode، از این پس به‌واسطه‌ی تعامل بهتر با مخازن گیت، سریع‌تر از همیشه به اجرای فرامین برنامه‌نویس می‌پردازد.

قابل‌توجه‌ترین تغییری که در همان نگاه اول همگان متوجه آن خواهند شد، منوی استارت جدیدی است که به‌واسطه‌ی بازطراحی انجام‌شده، تجربه‌ی جدیدی را برای برنامه‌نویسان فراهم می‌آورد. هدف از این بازطراحی، تعامل سازنده‌تر و بهتر با مخازن محلی یا آنلاین گیت، آژور و... بوده است. تغییرات ظاهری به همین‌جا خلاصه نمی‌شود و شما با ورود به محیط اصلی برنامه متوجه آیکون‌های جدید، تم آبی نو و رابط‌کاربری ساده‌تر خواهید شد.

بخش جستجوی داخلی نیز دستخوش تغییرات زیادی شده و کاربران از این به بعد می‌توانند به جستجو در تنظیمات، فرامین و گزینه‌های نصب بپردازند. بهبود‌های این بخش به قسمت باگ‌زدایی (Debugging) نیز راه یافته و استفاده از آن در قسمت‌های Autos، Locals و Watch نیز امکان‌پذیر خواهد بود.

InteliCode نیز می‌تواند توسط مخازن کدهای شما آموزش داده شود و در پیشنهاد الگوهای کدنویسی براساس نوشته‌های پیشین شما، عملکرد بهتری را از خود بر جای بگذارد. خبر خوش برای تیم‌های برنامه‌نویسی، نصب پیش‌فرض ویژوال استودیو لایو در نسخه‌ی ۲۰۱۹ است که امکان همکاری با دیگران را برای تکمیل یک پروژه فراهم می‌آورد.

در نهایت انتشار پیش‌نمایش نخست از Net Core 3. و اضافه‌کردن فریم‌ورک‌های WPF، ویندوز فرم و WinUI به جامعه‌ی متن‌باز، از دیگر تغییرات مهم در این نسل به شمار می‌روند.

نوکیا 9 PureView، یکی از گوشی‌های هوشمند پرچمداری است که به‌زودی شاهد معرفی آن خواهیم بود. به‌لطف تصاویر فاش‌شده از قاب و ماکت گوشی نوکیا، تا حدودی اطلاعاتی در مورد طراحی ظاهری آن به‌دست می‌آید. 

همان‌طور که تصاویر مشاهده می‌کنید، این گوشی هوشمند به‌همراه دو مدل قاب رویت می‌شود. یکی از قاب‌ها، کاور فلیپ (flip) و دیگری قاب معمولی است. ظاهرا آن‌طور که به‌نظر می‌رسد هر دو قاب از جنس چرمی PU هستند. 

می‌خواهیم نگاه دقیق‌تری به هر دو قاب داشته باشیم که ظاهرا توسط شرکت شخص ثالث طراحی شده‌اند و باید بینیم چقدر طراحی ظاهری ماکت گوشی که در تصاویر نمایش داده شده است با گوشی هوشمند نوکیا ۹ پیور ویو که در آینده رونمایی می‌شود، شباهت دارد. 

به قاب اول توجه کنید. کاربران به‌راحتی می‌توانند کاورهای فلیپ را از فروشگاه eBay برای انواع گوشی‌های هوشمند تهیه کنند. در سمت راست کاور، مکان قرارگیری گوشی هوشمند و در سمت چپ، محل قرارگیری کارت‌های اعتباری، کارت شناسایی و یا کارت‌های دیگری در همین ابعاد است. همچنین فضایی برای قراردادن پول نقد (‌به‌صورت پول غیرسکه‌ای و پول کاغذی) در نظر گرفته شده است. به‌نظر می‌رسد که این کاور، از نوع کاورهای مغناطیسی نیست و قلابی برای بستن کاور در نظر گرفته شده است. در تصاویر به‌اشتراک‌گذاشته‌شده کاور فلیپ در رنگ‌های سبز و مشکی دیده می‌شود.

قاب دوم، کاور معمولی است که ظاهرا بسیار باریک و دارد از جنس چرم یا چرم PU ساخته شده است. از روی تصاویر نمی‌توان به‌راحتی در مورد جنس کاور اظهارنظر قطعی کرد. همان‌طور که در تصویر مشاهده می‌کنید، قاب، گوشی هوشمند را از قسمت بالا و پایین آن در برابر افتادن محافظت می‌کند. البته دکمه‌های سمت راست گوشی در دسترس قرار دارند و اصلا محافظتی برای آنها درنظر گرفته نشده است. 

همان‌طور که مشاهده می‌کنید، تصویر این قاب تنها در رنگ مشکی به‌اشتراک گذاشته شده و طراحی پنل پشتی گوشی مشابه طراحی است که تاکنون در گزارش‌های فاش‌شده‌ی قبلی رویت شده بود. با توجه به آنچه در تصویر مشاهده می‌کنید، تصاویر نمونه‌ی شاسی گوشی هوشمند نوکیا ۹ پیور ویو در کاورها قرار داده شده است ولی ظاهرا شباهت زیادی با تصاویر قبلی فاش‌شده از این گوشی هوشمند دارد.

در پنل پشتی گوشی هوشمند، هفت حلقه دیده می‌شود که پنج‌ حلقه‌ی آن مربوط به دوربین است. حلقه‌ی ششم فلاش LED است که به‌راحتی قابل مشاهده است. هفتمین حلقه که به‌ رنگ سیاه و سفید دیده می‌شود، نوعی سنسور دوگانه است که هنوز نمی‌دانیم چه نوع سنسوری در این قسمت قرار داده شده است. در عین حال، هنوز مشخص نیست که نوکیا در نظر دارد از چه سنسورهایی برای دوربین گوشی هوشمند خود استفاده کند ولی احتمال دارد که گوشی هوشمند نوکیا مجهز به لنز با زاویه‌ی گسترده، لنز تله فتو، لنز اولترا واید و احتمالا حسگر تک رنگ به‌علاوه‌ی سنسور دیگری به بازار عرضه شود. 

همان‌طور که در تصاویر ارائه‌شده مشاهده می‌کنید، کلیه‌ی کلیدهای فیزیکی از جمله کلیدهای کم و زیاد کردن حجم صدا، کلید پاور و قف کردن گوشی، در سمت راست گوشی Nokia 9 PureView قرار گرفته‌اند. وقتی از قسمت جلو به گوشی نگاه کنید متوجه حاشیه‌ی باریکی در قسمت بالا و پایین نمایشگر خواهید شد که ظاهرا حاشیه‌ی بزرگتر از رقبای پرچمدار بازار دارد و این در حالی است که نوکیا ۹ پیور ویو برخلاف برخی از گوشی‌های هوشمند بازار، فاقد بریدگی بالای نمایشگر است. نمایشگر نوکیا 9 پیور ویو دارای گوشه‌های گرد بوده و به‌نظر می‌رسد که تنها از یک دوربین تکی سلفی بهره خواهد برد و سنسورهای آن در قسمت چپ بالای نمایشگر قرار خواهند گرفت. براساس خبرهای فاش‌شده، انتظار می‌رود جنس گوشی هوشمند نوکیا، فلزی و شیشه‌ای باشد. 

قرار بود نوکیا ۹ پیورویو ماه سپتامبر و یک سال بعد از عرضه‌ی نوکیا ۸ معرفی شود، اما این اتفاق نیفتاد. HMD Global به‌طور رسمی به این موضوع اشاره نکرده بود و نظر خود را در مورد تاخیر اعلام نکرد. اما ظاهرا جو سارویکاس، مدیر ارشد محصولات اچ‌ام‌دی، تصمیم‌گیرنده‌ بوده است و برخی معتقد هستند که با توجه به اینکه محصول هنوز آماده‌ی عرضه به بازار نیست، اچ‌ام‌دی گلوبال تصمیم گرفته تا معرفی این گوشی هوشمند را به تاخیر بیندازد. این مساله باعث نارضایتی برخی کارمندان این شرکت شد. 

کارمندان HMD Global احساس می‌کنند که اگر نوکیا ۹ پیورویو در زمان مناسب به بازار عرضه نشود، نمی‌تواند حرف تازه‌ای برای بازار رقابتی داشته باشد و تمام تلاش‌های آن‌ها به‌هدر خواهد رفت. از نظر آن‌ها، بهترین زمان رونمایی این گوشی هوشمند، ماه ژوئیه بود که از دست رفت و این اتفاق نیفتاد و رونمایی نوکیا 9 به تاخیر افتاد. در عین حال، اچ‌ام‌دی گلوبال، محکوم به عدم استفاده از نام تجاری PureView از سوی مایکروسافت شده بود. اما با توجه به اینکه اچ‌ام‌دی گلوبال، چند ماه قبل حق استفاده از علامت تجاری PureView را مجددا در اختیار گرفته است، همین موضوع می‌تواند یکی از دلایل به‌تاخیرافتادن زمان معرفی پرچمدار بعدی این شرکت باشد. شهریورماه، نوکیا مجددا صاحب برند PureView شد. 

پیشتر شایعه شده بود که نوکیا 9 PureView در جریان رویداد ۵ دسامبر (۱۴ آذرماه) اچ‌ام‌دی گلوبال در دبی معرفی می‌شود. HMD Global قبلا در تیزرهای خود گفته بود که قصد دارد در این رویداد سه گوشی هوشمند معرفی کند ولی برخی شایعه‌ها بر این باور هستند که نوکیا 9 PureView یکی از این سه گوشی هوشمند نخواهد بود و اچ‌ام‌دی گلوبال قصد دارد نوکیا ۹ پیورویو را در رویدادی جداگانه معرفی کند. انتظار می‌رود این گوشی هوشمند تا پایان ماه دسامبر یا اوایل سال ۲۰۱۹ معرفی شود.

نوکیا 9 PureView از نمایشگری بزرگ به‌همراه تراشه‌ی اسنپدراگون ۸۴۵ یا تراشه‌ی پرچمدار بعدی کوالکام اسنپدراگون ۸۱۵۰ با نام اسنپدراگون ۸۵۵ با توجه به نامگذاری شرکت، معرفی خواهد شد. همچنین انتظار می‌رود نوکیا 9 PureView حداقل از حافظه‌ی رم ۶ گیگابایتی و اندروید ۹ پای بهره ببرد.  شایعاتی در مورد فناوری شارژ بی‌سیم (استاندارد Qi) منتشر شده بود که انتظار می‌رود پرچمدار بعدی نوکیا از فناوری شارژ بی‌سیم و اسکنر اثر انگشت روی نمایشگر بهره ببرد که البته با توجه به آنچه در خبرهای فاش‌شده مطرح شده است، انتظار نمی‌رود این گوشی هوشمند اسکنر اثر انگشت از نوع خازنی نیز داشته باشد. همچنین به‌نظر می‌رسد که نوکیا ۹ پیور ویو از فناوری اسکن چهره و اسپیکرهای استریو نیز بهره ببرد.

از آنجایی که باید منتظر تراشه‌ی بعدی کوالکام باشیم، استفاده از تراشه‌ی اسنپدراگون ۸۴۵ در نوکیا 9 PureView در این مقطع زمانی ممکن است ایده‌ی خوبی نباشد. با توجه به اینکه اچ‌ام‌دی گلوبال مدت زمان زیادی صبر کرده است تا Nokia 9 PureView را معرفی کند، ممکن است این ایده‌ی عاقلانه‌ای باشد که یک یا دو ماه دیگر نیز صبر کند تا پرچمدار بعدی خود را با نسل بعدی تراشه‌ی کوالکام به بازار عرضه کند. باید ببینیم آیا اچ‌ام‌دی گلوبال در کنگره‌ی جهانی موبایل (MWC) بارسلونا، گوشی هوشمند بعدی خود را معرفی خواهد کرد یا این اتفاق زودتر قرار است بیفتد. باید صبر کنیم و منتظر تصمیم HMD Global باشیم. به‌نظر شما اچ‌ام‌دی گلوبال چه تصمیمی خواهد گرفت؟ 

کوالکام همراه با معرفی پردازنده جدید اسنپدراگون ۸۵۵، از فناوری جدید حسگر اثر انگشت یکپارچه با صفحه‌نمایش خود نیز پرده برداشته‌ است. این فناوری هم‌اکنون در اختیار سازندگان قرار گرفته و شاهد استفاده تجاری از آن در سال ۲۰۱۹ خواهیم بود. فناوری جدید کوالکام برخلاف حسگرهای مشابه موجود در بازار مانند گوشی‌های OnePlus 6T و Huawei Mate 20 Pro که از اسکنرهای نوری استفاده می‌کنند، از امواج اولتراسونیک برای تشخیص اثرانگشت بهره می‌برد.

این فناوری جدید به‌طور رسمی «Qualcomm 3D Sonic Sensor» نام‌گذاری شده‌ و طبق ادعای سازنده برتری‌های قابل تحسینی نسبت به فناوری اسکن نوری فعلی دارد. کوالکام ادعا می‌کند که فناوری اولتراسونیک می‌تواند به‌طور دقیقی اثر انگشت را حتی با وجود آلودگی روی انگشتان تشخیص دهد، برخلاف سنسورهای نوری که وجود آلودگی باعث انسداد مسیر نور می‌شود. این فناوری همچنین مشکلی با LEDهای درون یک نمایشگر ندارد و به همین دلیل سریع‌تر و قابل اطمینان‌تر است (و به‌طور بالقوه می‌تواند با LCD به‌کار گرفته شود). کوالکام همچنین می‌گوید که فناوری اولتراسونیک درجات بالاتری از امنیت و دقت را به ارمغان می‌آورد.

کوالکام درباره سرعت این فناوری و اینکه آیا می‌تواند به سرعت و دقت یک حسگر مدرن خازنی برسد، حرفی به میان نیاورد. اما به‌عنوان یک فناوری پایه، حسگرهای اولتراسونیک پیشرفت قابل توجهی نسبت به اسکنرهای نوری فعلی محسوب می‌شوند. اولتراسونیک در سال گذشته نقدهای مثبت و منفی متنوعی دریافت کرد.

طبق اعلام کوالکام سازندگان می‌توانند هم‌اکنون این فناوری را برای خود لایسنس کرده و در محصولات خود از آن استفاده کنند. احتمالا در سال ۲۰۱۹ شاهد حداقل یک گوشی هوشمند با این فناوری خواهیم بود.

لپ‌تاپ ۱۷ اینچی ال‌جی Gram، زودتر از موعد، در وب‌سایت بِست بای (Best Buy) به نمایش گذاشته شد. جذابیت این لپ‌تاپ جدید ال‌جی نه تنها به دلیل برخورداری از نمایشگر ۱۷ اینچ با وضوح ۲٫۵۶۰ در ۱٫۶۰۰ پیکسل از نوع IPS، بلکه وزن سبک ال‌جی Gram یعنی کمتر از ۱٫۳۰۰ گرم است که این محصول را درخور توجه و استقبال زیادی می‌کند.

اگر بخواهیم لپ‌تاپ ال‌جی Gram را با لپ‌تاپ‌های ویندوز ۱۷ اینچ اچ‌پی (HP) و دل (Dell) مقایسه کنیم، باید اعتراف کنیم که برگ برنده در دستان ال‌جی است؛ زیرا وزن دو محصول رقیب تقریباً دو برابر Gram ال‌جی است. لپ‌تاپ VivoBook Pro ایسوس با اینکه از دو مدل رقیب سبک‌تر است اما حدود دو کیلوگرم وزن دارد؛ تا اینجا تلاش‌های ال‌جی با موفقیت روبه‌رو شده است. معمولاً لپ‌تاپ‌های ۱۷ اینچی به‌عنوان محصولاتی که جایگزین کامپیوتر دسکتاپ هستند، در نظر گرفته می‌شوند؛ اما ال‌جی Gram از آن لپ‌تاپ‌هایی است که کاربر به دلیل سبک‌وزن بودن از حمل کردن آن احساس ناراحتی نخواهد کرد. اپل هم ظاهراً دیگر قصد ندارد مک‌بوک پرو (MacBook Pro) با نمایشگر ۱۷ اینچ تولید کند، زیرا آخرین مدل از این لپ‌تاپ‌هایش را در سال ۲۰۱۲ ساخت و سپس تولید این محصول را متوقف کرد. در مجموع، از آنچه تا کنون گفتیم، می‌توان نتیجه گرفت لپ‌تاپی که نمایشگر ۱۷ اینچ داشته باشد و وزنش کمتر از ۱٫۳۰۰ گرم باشد، یک محصول فوق‌العاده باورنکردنی و شگفت‌انگیز محسوب می‌شود.

بنا به اعلام LG، این لپ‌تاپ باید با یک‌بار شارژ کامل برای ۱۹.۵ ساعت دوام بیاورد؛ البته، ناگفته نماند که ادعای این شرکت در مورد دوام باتری محصولاتش، گاهی اوقات سؤال‌برانگیز بوده است. در فهرست مشخصات این محصول در وب‌سایت بِست بای، حافظه‌ی داخلی ۵۱۲ گیگابایت، ۱۶ گیگابایت رم و پردازنده‌ی هشت‌هسته‌ای اینتل Core i7 به چشم می‌خورد. پورت‌های لپ‌تاپ ال‌جی Gram شامل جک هدفون، سه درگاه USB-A 3.1، یک درگاه USB-C، یک درگاه کارت حافظه microSD و یک پورت HDMI هستند.

احتمال می‌رود در فهرست مشخصاتی که وب‌سایت بست بای ارائه کرده، اشتباهی رخ داده باشد؛ زیرا این شرکت اعلام کرده که لپ‌تاپ ال‌جی Gram از سه پورت USB-C برخوردار است اما از فهرست FCC، که اوایل این ماه منتشر شد، و همین طور تصاویر منتشرشده از سوی وب سایت بست بای پیداست که لپ‌تاپ جدید ال‌جی سه پورت USB-A دارد. ما در اینجا، گفته‌ی ال‌جی را تأیید می‌کنیم. لپ‌تاپ ۱۷ اینچ Gram با قیمت حدودی ۱٫۷۰۰ دلار به فروش می‌رسد. وب سایت بست بای این محصول را «فروخته‌شده» اعلام کرد، اما احتمال دارد که فروشنده حتی هنوز فروش ال‌جی Gram را آغاز نکرده باشد.

وب‌سایت بزرگ Quora که در دسته‌ی وب‌سایت‌های پرسش و پاسخ قرار می‌گیرد و روزانه میزبان میلیون‌ها کاربر از سراسر دنیا است، ساعاتی پیش به‌صورت رسمی تایید کرد که در پی بروز یک شکاف امنیتی (Data Breach)، اطلاعات مربوط به ۱۰۰ میلیون نفر از کاربرانش لو رفته است. 

بر اساس اطلاعیه‌ی منتشرشده از سوی مدیرعامل این وب‌سایت، اطلاعات لورفته شامل نام، آدرس و مواردی دیگری می‌شود؛ در این اطلاعیه آمده است: «اطلاعات مربوط به حساب کاربری، شامل نام، آدرس ایمیل، پسوردهای رمزنگاری‌شده و همچنین داده‌های عمومی دیگری نظیر سوال‌های پرسیده‌شده، جواب‌ها،‌ کامنت‌ها و لایک‌ها لو رفته‌اند. البته ماجرا به اینجا ختم نمی‌شود؛ حتی برخی از محتوای غیرعمومی نیز شامل پیام‌های خصوصی و دیسلایک‌ها در این شکاف امنیتی لو رفته‌اند. البته به‌خاطر داشته باشید که عده‌ی بسیار کمی از کاربران Quora اقدام به فرستادن پیام خصوصی می‌کنند.»

Quora می‌گوید که در روز سی‌ام نوامبر ۲۰۱۸ (۹ آذر ۱۳۹۷) متوجه بروز این اتفاق شده و تحقیقاتش در این مورد هنوز ادامه دارد. وب‌سایت Quora در پی بروز این شکاف امنیتی، تمامی کاربران را از حسابشان خارج و آن‌ها را مجبور کرد تا رمز عبور خود را ریست کنند. 

Quora می‌گوید که داده‌های مربوط به رمز عبور کاربران هش (Hash) شده بودند تا از این طریق هکرها نتوانند از آن‌ها استفاده کنند و احتمالا از این بابت نگرانی‌ای متوجه کاربران نیست؛ اما آن‌ها بهتر است برای حصول اطمینان، رمز عبور خود را تغییر دهند.

این وب‌سایت از زمان بروز این اتفاق، ایمیل‌هایی را برای کاربرانش فرستاده و آن‌ها را از این موضوع مطلع کرده است. گفتنی است که مدتی پیش،‌ آمازون نیز با مشکلی مشابه مواجه شده بود.