مطالب آپی




۲۷ام تیر ۱۳۹۷ مطالب آپی

اخیرا گروهی از پژوهشگران شرکت انویدیا در دانشگاه‌های MIT و Aalto از هوش مصنوعی انویدیا پرده برداشتند که قادر است به صورت خودکار نویز تصاویر را به حداقل رسانده و حتی علائم اضافی تصاویر و واترمارک را نیز حذف نماید که در نوع خود شگفت انگیز است. در ادامه با آپ آی آر همراه باشید.

الگوریتم این هوش مصنوعی می‌تواند تا بدون دیدن نسخه سالم و فاقد مشکل تصاویر، آن‌ها را بهبود بخشد که نسبت به زمان گذشته پیشرفتی قابل توجه به حساب می‌آید.

در واقع انویدیا برای رسیدن به چنین موفقیتی از راهکاری با عنوان یادگیری عمیق بهره گرفته که نوعی آموختن است و طی آن هوش مصنوعی یاد می‌گیرد که چگونه تصاویر پر نویز را کنار هم قرار داده و در نهایت با حذف علائم اضافه از روی آن، تصاویر را تا میزان زیادی بازسازی کند. این در حالی است که پیش از این با به نمایش گذاشتن تصویر سالم، هوش مصنوعی به حذف نویز و علائم افزوده شده می‌پرداخت.

انویدیا در این باره اظهار داشته:


“بدون نشان دادن تصویر عاری از هر گونه مشکل و خالی از نویز به آن، هوش مصنوعی می‌تواند نویز و آرتیفکت را به صورت خودکار حذف کند و کیفیت آن را بهبود بخشد.”

در این قسمت برخی از نمونه‌ها قبل و بعد از حذف نویز توسط هوش مصنوعی نمایش داده شده‌اند:

خیرا گروهی از پژوهشگران شرکت انویدیا در دانشگاه‌های MIT و Aalto از هوش مصنوعی انویدیا پرده برداشتند که قادر است به صورت خودکار نویز تصاویر را به حداقل رسانده و حتی علائم اضافی تصاویر و وخیرا گروهی از پژوهشگران شرکت انویدیا در دانشگاه‌های MIT و Aalto از هوش مصنوعی انویدیا پرده برداشتند که قادر است به صورت خودکار نویز تصاویر را به حداقل رسانده و حتی علائم اضافی تصاویر و و

همچنین علاوه برحذف نویز، در این بخش شاهد حذف واترمارک و اصلاح بهم ریختگی‌های تصاویر خواهیم بود:

خیرا گروهی از پژوهشگران شرکت انویدیا در دانشگاه‌های MIT و Aalto از هوش مصنوعی انویدیا پرده برداشتند که قادر است به صورت خودکار نویز تصاویر را به حداقل رسانده و حتی علائم اضافی تصاویر و و


 

برای آشنایی بیشتر با عملکرد هوش مصنوعی انویدیا شما را به دیدن ویدیو زیر دعوت می‌کنیم:




 

کمپانی انویدیا انتظار دارد تا در دنیای واقعی، این فناوری خارق‌العاده در بهبود کیفیت تصاویر ثبت شده در محیط‌های نوری ضعیف، کمکی شایانی کند.

شما عملکرد هوش مصنوعی انویدیا را چگونه ارزیابی می‌کنید؟ دیدگاه خود را با ما به اشتراک بگذارید.


منبع: petapixel

۲۶ام تیر ۱۳۹۷ مطالب آپی

توییتر روزانه یک میلیون حساب جعلی را می‌بندد

توییتر قصد دارد نبرد خود را با حساب‌های جعلی شدت ببخشد.
بر همین اساس توییتر در ماه‌های اخیر روزانه بیش از یک میلیون حساب را به حالت تعلیق در آورده است.
 
این موضوع با هدف «کاهش انتشار اخبار غلط و گمراه‌کننده» صورت می‌گیرد و «یکی از چندین راهکار جدید توییتر برای محدود کردن سوءاستفاده کاربران از این پلتفرم» عنوان شده است.
 
به گزارش آپ آی آر از شماران سیستم به نقل از روزنامه واشینگتن پست، به نظر می‌رسد نگرش و فلسفه مدیران توییتر دستخوش تغییر شده است چرا که پیش‌تر، مسئولان این شبکه اجتماعی با عنوان حمایت از آزادی بیان، با رفتارهای پلیسی و کنترل رفتار کاربران مخالفت می‌کرده‌اند.
این در حالی است که دل هاروی (Del Harvey) یکی از مدیران توییتر اخیراً گفته آزادی بیان واقعاً به این معنا نیست که مردم احساس امنیت نکنند.
 
گفتنی است حساب‌های جعلی در توییتر بسیار شایع است و افراد با انگیزه‌های مختلفی به ساخت این حساب‌ها دست می‌زنند.
فقط در دو ماه می و ژوئن، بیش از ۷۰ میلیون حساب جعلی در توییتر شناسایی شده است.
 
همچنین گفته می‌شود میلیون‌ها ربات در توییتر برای خود حساب دارند و این تعداد زیاد می‌توانند بر موضوعات مهم و هشتگ‌هایی که به ترند تبدیل می‌شود، تاثیر گذار باشند.
 
بسیاری از این ربات‌ها به صورت خودکار فعالیت می‌کنند و شناسایی آنها کار آسانی نیست.
 

اگر چه بات‌ها، ترول‌ها و حساب‌های جعلی قدمتی به اندازه خود توییتر دارند و از همان سال ۲۰۰۶ که این شبکه راه‌اندازی شد پا به عرصه وجود نهادند، ولی پس از انتخابات اخیر ریاست جمهوری آمریکا، این موضوع در کانون توجهات محافل سیاسی و امنیتی قرار گرفته است.

 

طبق برخی گفته ها، دولت روسیه وظیفه مداخله در انتخابات ریاست جمهوری آمریکا را بر عهده آژانس تحقیقاتی اینترنت موسوم به IRA قرار داده بود که دفتر مرکزی آن در سن پترزبورگ واقع است.

 

البته ناگفته نماند اتخاذ چنین سیاستی، تاثیر منفی بر رشد تعداد کاربران توییتر بر جای می‌گذارد و باعث می‌شود شمار کاربران این شبکه کاهش یابد.

 

۲۶ام تیر ۱۳۹۷ مطالب آپی

نخستین استارت‌آپ ویکند دانشگاه خوارزمی، از ساعت ۱۳ روز چهار‌شنبه ۲۷ تیرماه ۱۳۹۷ تا ساعت ۱۹ روز جمعه ۲۹ تیرماه ۱۳۹۷ در تهران برگزار می‌شود.

محور نخستین رویداد استارپ‌آپ ویکند دانشگاه خوارزمی «توسعه کیفیت زندگی فردی» است. سه بخش کلی «ورزش و سلامت»، «فناوری مالی» و «زندگی شهری» برای این حیطه در نظر گرفته‌شده است. با توجه به ظرفیت حوزه «ورزش و سلامت» می‌توان در این مسیر با ایده‌هایی خلاق، گام‌هایی موفق برداشت. در بخش «فناوری مالی» به دنبال ایده‌هایی نو در راستای سهولت پرداخت و ترویج کیف پول الکترونیک بین شهروندان هستیم. و درنهایت نیز در بخش «زندگی شهری» به دنبال راهکارهایی عملی برای بهبود کیفیت زندگی در کلان‌شهرهای کشورمان خواهیم بود.

در این رویداد سعی کرده‌ایم با بهره‌گیری از دانش و تجربه‌ بی‌نظیر عده‌ای از متخصصان موفق، بستری ایده‌آل برای یادگیری علاقه‌مندان به اکوسیستم استارت‌آپی مهیا کنیم و درنهایت سکوی پرتابی مناسب برای ورود این عزیزان به بازار هدف ایشان باشیم.

برای ثبت نام و کسب اطلاعات بیشتر اینجا کلیک کیند

‘ );
w.anetworkParams[ ad.id ] = ad;
d.write( ‘
۲۶ام تیر ۱۳۹۷ مطالب آپی

به گزارش اقتصادنیوز، مشکلی که در ماه‌های اخیر گریبان بازار خرید و فروش آپارتمان مسکونی را گرفته بود، اکنون نیز در بازار اجاره‌بها دردسرساز شده و آن مشکل، عدم تناسب میان ارزش واقعی اجاره یک منطقه با بهای پیشنهادی و مورد انتظار موجران است. در ماه‌های پرتلاطم بازار مسکن به ویژه از بهمن سال گذشته تا خرداد امسال، مساله «قیمت‌گذاری پرت و دور از ارزش واقعی ملک» در بازار فروش مسکونی بسیار جدی بود، طوری که قیمت پیشنهادی فایل‌های فروش بعضا تا ۲۰ درصد از قیمت آخرین معاملات هر محله بیشتر بود. البته در آن ماه‌ها قیمت‌ها نیز به شکل ماهانه بین ۳ تا ۸ درصد نسبت به ماه قبل افزایش یافت، اما باز هم بهای پیشنهادی در زمان انعقاد مبایعه‌نامه تعدیل می‌شد.

تحقیقات میدانی از واسطه‌های ملکی فعال در زمینه اجاره مسکن نشان می‌دهد این مشکل از اواخر خرداد و به ویژه در تیرماه، به مساله اصلی بازار املاک اجاری تبدیل شده است، طوری که بهای اجاره پیشنهادی املاک در برخی محله‌ها به شدت پرت و بسیار بیشتر از ارزش اجاری آنها با احتساب افزایش مورد انتظار در سال جاری است. از این رو لازم است مستاجران نیز برای اطلاع از آخرین بهای واقعی اجاره‌ املاک به «سامانه اطلاعات بازار املاک ایران» که در آن تمام قراردادهای فروش و اجاره آپارتمان مسکونی بارگذاری می‌شود، رجوع کرده و با جست‌وجوی محله مورد نظر خود، در جریان آخرین اجاره‌بهای قطعی ملک که اصطلاحا در قراردادها نشسته است، قرار بگیرند.

انتهای پیام

۲۶ام تیر ۱۳۹۷ مطالب آپی

اگر تاکنون به جستجو پیرامون بخش‌های مختلف سیستم‌عامل مورد استفاده خود (ویندوز، لینوکس، آندروید و …) و مشاهده پسوند فایل‌های گوناگون مبادرت ورزیده باشید، بدون شک با فرمت RTF نیز آشنایی داشته و چه بسا در گشودن منابع و یا محتویات تحت آن نیز با سختی و مشقت‌های متفاوتی مواجه گشته‌اید، اما عملکرد پسوند نامبرده بر پایه کدام فرآیند توسعه یافته و چگونه می‌توان به کنترل و هدایت صحیح آن پرداخت؟

RTF

اصطلاح RTF در حقیقت به دسته پسوندهای اختصاص یافته جهت اجرای فایل‌های متنی در زیرمجموعه چهارچوب‌های عظیم نرم‌افزاری همچون سیستم‌عامل‌ها اطلاق و از کوتاه شده عبارت “قالب متنی غنی” یا به عبارتی دیگر “Rich Text Format” تشکیل شده است. فایل‌های مبتنی بر پسوند RTF همان‌طور که از عنوان آن نیز می‌توان دریافت توانایی نگهداری محتویات به‌صورت متنی در بطن خود را دارا می‌باشند، اما از جمله اصلی‌ترین تفاوت‌های آن‌ها در مقایسه با دیگر پسوندهای ساده‌ای همچون txt می‌توان به قابلیت حفظ اطلاعات بسیار بیشتر و فراتر اشاره کرد که خود در زمینه سهولت در اشتراک و فزونی زیبایی و تأثیرگذاری بسیار مفید واقع می‌گردد.

قالب‌های متنی مسطح و هموار نظیر TXT در حالت کلی تنها می‌توانند متون مربوطه را به‌صورت بسیار ساده در ساختار خود به ثبت رسانده و حفظ اطلاعات پیچیده و مختلط همچون نوع قلم (فونت)، قالب‌بندی متن، تصاویر، تشکیل جداول و … به هیچ‌ عنوان امکان‌پذیر نمی‌باشد، اما این مهم در فایل‌های متنی تحت پسوند RTF کاملاً مرتفع گشته و قابلیت نگهداری تمامی منابع نامبرده به‌طور کلی میسر می‌باشد. علاوه بر آن اجرای فایل‌های متنی مسطح با استفاده از نرم‌افزارهای پردازشگر کلمه همچون Wordpad کاملاً امکان‌پذیر می‌باشد، اما عکس این مهم (گشودن فایل‌های RTF به‌وسیله اپلیکیشن‌های اجرای قالب‌های فرمتی هموار نظیر Notepad) به دلیل وجود اطلاعات قالب‌بندی و … میسر نبوده و محتویات به‌صورت ناهمگون و کاملاً درهم مورد نمایش قرار می‌گیرند؛ کافی است یک مرتبه امتحان کنید.

RTF

پسوند RTF برای اولین بار توسط گروه طراحی و توسعه نرم‌افزار ویرایشگر مایکروسافت ورد به‌عنوان نوعی قالب متنی عمومی قابل استفاده توسط بسیاری از نرم‌افزارهای پردازشگر کلمه در سال ۱۹۸۰ طراحی یافته است. هدف از توسعه قالب نامبرده بر طبق گفته سازندگان فراهم آوردن سهولت بیشتر در زمینه اشتراک فایل‌های متنی با افرادی می‌باشد که نرم‌افزار ویرایشگر مایکروسافت ورد را به‌عنوان برنامه اصلی مورد استفاده خود قرار نداده و دیگر اپلیکیشن‌های مشابه را به دلایلی جایگزین آن نموده‌اند (و حقیقتاً باید گفت که موفقیت‌های بسیاری را نیز در این زمینه از آن خود کرده‌اند).

ساختار عمومی و استاندارد قالب متنی نامبرده بسیاری از نرم‌افزارهای پردازشگر کلمه همچون مایکروسافت ورد، LibreOffice ،OpenOffice ،AbiWord ،Wordpad ،Apple TextEdit ،Apple Pages ،Dropbox ،OneDrive ،Google Drive و … را قادر نموده است تا به‌صورت پیش‌فرض از آن پشتیبانی کرده و قابلیت اجرا و ویرایش محتویات فایل‌های مبتنی بر پسوند RTF را نیز به‌آسانی فراهم آورند که این خود زمینه سهولت در اشتراک منابع را با همواری بسیار فراوانی همراه ساخته است، درست همانند فرمت PDF. این بدان معنی است که اگر شخصی فایل متنی خود را با استفاده از ویندوز و تحت پسوند RTF بسته‌بندی و سپس برای دوست خود که به استفاده از سیستم‌عامل مکینتاش یا لینوکس می‌پردازد ارسال کند، وی با استفاده از اپلیکیشن مناسب و یا حتی ابزارهای داخلی پلتفرم خود از امکان اجرا و مشاهده محتویات فایل با همان قالب‌بندی اولیه و بدون کوچک‌ترین اختلالی به‌راحتی برخوردار می‌باشد. علاوه بر آن پیش از پیشرفت چشمگیر فایل‌های تحت پسوند HTML و جایگزینی کامل آن، قالب فرمتی RTF به‌عنوان چهارچوب اصلی بخش‌های کمک‌رسانی سیستم‌عامل ویندوز مورد استفاده قرار می‌گرفته است.

طراحی و توسعه قالب متنی RTF در سال ۲۰۰۸ متوقف و دیگر نمونه‌های مشابه جایگزین آن گشتند، اما پسوند فوق هنوز هم با گستردگی فراوانی توسط بسیاری از سیستم‌عامل‌های روز دنیا تحت پشتیبانی قرار دارد.


چگونه می‌توان فایل‌های مبتنی بر پسوند RTF را گشود؟

مطمئناً مهم‌ترین نکته در گشودن فایل‌های مختلف، استفاده از نرم‌افزار مناسب جهت مظاهرت از قالب مربوطه می‌باشد که پسوند مذکور نیز از این قاعده مستثنی نیست. همان‌طور که پیشتر نیز گفته شد، ساختار عمومی و استاندارد قالب متنی RTF به‌صورت پیش‌فرض توسط طیف کثیری از انواع و اقسام نرم‌افزارهای پردازشگر کلمات و ابزارهای داخلی سیستم‌عامل‌های مختلف مورد پشتیبانی قرار دارد که وظیفه این مهم در پلتفرم ویندوز بر عهده ویرایشگر Wordpad و در پلتفرم مکینتاش بر عهده برنامه‌های Apple TextEdit یا Apple Pages گذاشته شده است. علاوه بر آن امکان اجرای فایل‌های متنی فوق با استفاده از بسیاری نرم‌افزارهای پردازشگر همچون مایکروسافت ورد، LibreOffice ،OpenOffice ،AbiWord و … نیز کاملاً میسر می‌باشد.

علاوه بر تمامی ابزارها و نرم‌افزارهای نامبرده، محبوبیت قالب متنی RTF موجب گشته است تا سرویس‌های قدرتمند نگهداری و همگام‌سازی محتویات همچون DropBox ،OneDrive و Google Drive نیز به‌طور پیش‌فرض از آن پشتیبانی کرده و امکان گشودن فایل‌های مربوطه را فراهم آورند. خدمات آنلاین فوق اگرچه از امکان ویرایش منابع مبتنی بر پسوند RTF برخوردار نمی‌باشند، اما عملیات اجرای آن‌ها را با درصد مقبولیت مناسبی به انجام می‌رسانند.


چگونه می‌توان فایل‌های مبتنی بر پسوند RTF را تبدیل کرد؟

از جمله ساده‌ترین روش‌های موجود جهت تبدیل قالب‌های متنی RTF می‌توان به گشودن فایل‌های مبتنی بر آن به‌وسیله نرم‌افزار ویرایشگر مورد نظر و سپس ذخیره‌سازی مجدد آن‌ها در موقعیت دیگری از دیسک سخت اشاره کرد. فرآیند تبدیل فایل‌های RTF اغلب به‌منظور تغییر پسوند آن‌ها به فرمت پیش‌فرض ویرایشگرهای مربوطه (به‌عنوان مثال docx) صورت می‌پذیرد.

به‌عنوان مثال برای تبدیل یک فایل مبتنی بر قالب RTF به دیگر فرمت‌های موجود کافی است تا در ابتدا آن را با استفاده از نرم‌افزار ویرایشگر متن مایکروسافت ورد گشوده و پس از بارگذاری کامل آن کلید F12 را بفشارید.

حال در پنجره جدید نمایان شده، ابتدا از طریق منوی کشویی Save as type قالب فرمتی مناسبی را انتخاب و سپس بر روی کلید Save کلیک نمایید؛ مشاهده می‌کنید که محتویات بلافاصله در قالب فایل جدید در موقعیت تعیین شده تولید و در دسترس قرار می‌گیرد.

دستورالعمل فوق بر پایه نرم‌افزار ویرایشگر مایکروسافت ورد گردآوری شده است، اما روش انجام این مهم در بسیاری از دیگر ابزارهای پردازشگر کلمات نیز به‌صورت مشابه انجام می‌پذیرد.

جهت کسب اطلاعات بیشتر در خصوص پسوندهای ضمیمه به نوشته زیر مراجعه فرمایید:

“آشنایی با عملکرد پسوندهای ضمیمه (File Extension) و اهمیت آن‌ها در پلتفرم‌های مختلف”

۲۶ام تیر ۱۳۹۷ مطالب آپی

کمک اپل به معتادان مواد مخدر: روی اپل واچ و فیت‌بیت حساب کنید!

 
 
شاید این بدیهی‌ترین کاربرد یک ابزار پوشیدنی نباشد، ولی برخی از کاربران Reddit و توئیتر گفته‌اند که این دستگاه‌ها به آنها برای کاهش مصرف مواد مخدر کمک کرده‌اند.
 
مطابق گزارش‌های منتشره جدید، برخی افراد از اپل واچ یا فیت‌بیتشان برای پیگیری روال‌های سلامت و ورزشیشان استفاده می‌کنند. برخی دیگر یک کاربرد متفاوت برای آن یافته‌اند: ایمن ماندن در طی استعمال مواد مخدر.
 
بنا به گزارش سرویس اخبار فناوری از CNBC، برخی افراد در Reddit، توئیتر و دیگر پلتفرم‌های شبکه‌های اجتماعی مطالبی را درباره استفاده از دستگاه‌های پوشیدنیشان برای پایش ضربان قلبشان در زمان استعمال مواد مخدری همچون کوکائین، کتامین و مخدرهای قوی گزارش نموده‌اند.
اگر این دستگاه نشان دهد که ضربان قلبشان پس از مصرف کوکائین به، مثلا، ۱۵۰ عدد در دقیقه رسیده است، آنها قاعدتا متوجه خواهند شد که باید ادامه استعمال را متوقف کنند.
 
به گفته انستیتو ملی سوءاستعمال مواد مخدر، کوکائین ممکن است منتج به افزایش ضربان قلب و همچنین گرفتگی رگ‌های خونی و اتساع مردمک چشم شود.
یک فرد حدودا ۲۰ ساله آشنا به تکنولوژی به نام اوون اهل سان فرانسیسکو به CNBC گفته است که فیت‌بیتش به وی نشان داده که ضربان قلبش در زمان استراحت حدود ۵۵ است. وقتی این عدد به ۱۵۰ یا ۱۶۰ جهش کند او می‌فهمد که باید کوتاه بیاید و دست از استعمال مواد مخدر بردارد.
 

اوون به CNBC گفت: «زیر نظر گرفتن تغییرات ضربان قلبتان بر روی Fitbit در زمانی که در حال مصرف کوکائین هستید، داده‌های واقعی فوق‌العاده مفیدی است که می‌توانید درباره خودتان به دست بیاورید.»

 

بنا بر گزارش CNBC، متخصصان پزشکی هشدار می‌دهند که استفاده از پایشگرهای ضربان قلب برای اینکه از خودتان درباره استعمال بیش از حد مواد حفاظت کنید ممکن است در شما یک حس کاذب ایمنی را تلقین کند.

اتان وایس، متخصص قلب، به CNBC گفت که فشار خون و ریتم قلب، که با بیشتر دستگاه‌های پوشیدنی قابل پایش نیستند، نیز ممکن است از کوکائین متاثر شوند.

افزون بر این، بنا بر یافته‌های یک مطالعه اخیر، بسیاری از پایشگرهای ضربان قلب به اندازه حسگرهای استاندارد سینه بند ضربان قلب دقیق نیستند.

 

۲۶ام تیر ۱۳۹۷ مطالب آپی

کارگاه آموزشی «ارزش‌گذاری استارت‌آپ‌ها» روز چهارشنبه ۲۷ تیر‌ماه ۱۳۹۷ از ساعت ۱۶ تا ۲۰ در تهران برگزار می‌شود.

 اهداف این کارگاه یک روزه عبارتند از: آشنایی با اصول و عملیات ارزش‌گذاری، معرفی مقدماتی روش‌ها و نحوه انتخاب آن‌ها، تبیین نگرش صحیح در بحث ارزش‌گذاری برای مخاطب.

در این دوره به موضوعات تعریف استارت‌آپ، ارزش‌گذاری به زبان ساده، اصول اساسی ارزش‌گذاری، روش‌های ارزش‌گذاری (نسبی و مطلق)، مساله انتخاب روش، مثال ارزش‌گذاری: حل موردی پرداخته خواهد شد.

برای ثبت نام و کسب اطلاعات بیشتر اینجا کلیک کنید

‘ );
w.anetworkParams[ ad.id ] = ad;
d.write( ‘
۲۶ام تیر ۱۳۹۷ مطالب آپی

موسسه CFA که معتبرترین مرکز برگزاری آزمون‌های مالی در سه سطح است در حال افزودن سرفصل ارزهای دیجیتال و بلاک‌چین به آزمون‌های سطح یک و دو از سال آینده است. منابع آموزشی برای آزمون ۲۰۱۹ این موسسه در ماه آگوست (ماه بعدی میلادی) منتشر می‌شود.

۲۵ام تیر ۱۳۹۷ مطالب آپی

زمانی که آسیب پذیری پردازنده های اینتل مشخص گردید، کمپانی گوگل سخت مشغول بالا بردن امنیت مرورگر خود، گوگل کروم شد تا در برابر آسیب های موجود ایمن شود. اکنون تلاش های گوگل نتیجه داد و این کمپانی راه حلی با نام Site Isolation را پیدا کرده است. همراه آپ آی آر باشید.


گوگل گفته است با حملاتی مانند Spectre میتوان با استفاده از سایت هایی که در مرورگر باز است، اطلاعات را به سرقت برد که این اطلاعات شامل اطلاعات Login سایر وبسایت ها نیز میتواند باشد. گوگل در ادامه بیان کرد با استفاده از تابعی به نام Site Isolation که در مرورگر کروم نسخه ۶۷ به بعد وجود دارد به حل این مشکل پرداخته است. لازم به ذکر است این قابلیت از نسخه ۶۳ مرورگر کروم به صورت یک گزینه وجود داشته است ولی به دلیل برخی مشکلات ناشناخته که هم اکنون بر طرف شده ، به صورت پیش فرض فعال نبوده است. این راه حل برای مرورگر کروم در تمام پلفت فرم ها یعنی ویندوز، مک، لینوکس، و سیستم عامل Chrome قابل دسترس است.


 

Spectre چیست؟

در ماه ژانویه گوگل در پی اعلام پروژه Zero اعلام کرد با استفاده از حملات Spectre و Meltdown میتوان به بخشی از حافظه دسترسی پیدا کرد و حملات زمان بندی شده ای را برای به سرقت بردن مقادیر ذخیره شده در بخش هایی از حافظه انجام داد. این حملات به راحتی با کدها جاوا اسکریپت در مرورگرها قابل پیاده سازی است و میتوان گفت تقریبا تمام مرورگر ها نقص هایی در این خصوص دارند. البته ناگفته نماند مرورگرها برای مقابله با این تهدیدات کارهایی مانند کاهش جزئیات تایمر و تغییرکامپایلر جاوا اسکریپت را در دستور کار خود قرار دادند ولی گوگل معتقد است بهترین راه مقابله، جداسازی سایت ها از یکدیگر است، که در این حالت اگر حمله Spectre نیز رخ دهد، به احتمال زیاد موفق نخواهند بود.


 

Site Isolation چیست؟

استفاده این تابع در مرورگر کروم باعث شده تا تغییرات زیادی در معماری این نرم افزار رخ دهد و در نتیجه آن کروم به نحوه زیادی به سیستم عامل متکی شود. دقت کنید که تعریف گوگل از سایت به این شکل است که فقط مختص دامنه میشود، یعنی اگر https://google.co.uk را یک سایت بدانیم، تمام زیر دامنه های آن، نظیر https://maps.google.co.uk نیز در همان فرایند https://google.co.uk پردازش میشد. در واقع پیش از این، کروم یک معماری چند پردازشی داشته است که تب های مختلف مرورگر میتوانستند توسط یک فرایند رندر شوند. به عنوان مثال inframe ها و cross-site و pop-up ها معمولا در فرایند پردازشی صفحه ای که آنها را ایجاد میکرد، باقی میماندند و همین، زمینه ی یک حمله موفقیت آمیز Spectre را فراهم می آورد.

با Site Isolation هر cross-site در فرایندی متفاوت از فرایند فریم اصلی پردازش میشود و به آن “فریم های خارج از فرایند” میگویند. تقسیم یک صفحه به فرایند های مختلف تغییر عمده ای در معماری نرم افزار کروم ایجاد کرده است و تیم امنیتی کروم، چندین سال پیش و فارغ از Spectre به دنبال این موضوع بوده اند.

Site Isolation در مرورگر کروم نسخه ۶۷ برای ۹۹ درصد کاربران ویندوز و مک و لینوکس فعال است، تیم توسعه کروم اعلام داشته آن ۱ درصد را برای اهداف نظارت و توسعه و بهبود عملکرد از این قابلیت بازداشته است.


منبع Guru3D

۲۵ام تیر ۱۳۹۷ مطالب آپی

چه کسی از کسب و کار شما مقابل حملات سایبری محافظت می کند؟

بگذارید اینطور فرض کنیم که یک متخصص در مورد ملزومات حفاظت از کسب و کارتان به شما پیشنهادهایی می‌دهد. آیا بدین معناست که در حال حاضر می تواند امنیت را در شرکت شما برقرار سازد و شرکت شما امن خواهد ماند؟ متاسفانه خیر.

به گزارش سرویس اخبار امنیت از کسپرسکی آنلاین، ماهیت امنیت سایبری به نحوی است که یک فاکتور بخصوص میتواند در هر استراتژی باعث ایجاد هرج و مرج و آشفتگی شود: اما در این بین شخصی مسئولیت این موارد را به عهده دارد. امروز می‌خواهیم در مورد مدیر اداری، مسئول امنیت IT صحبت کنیم.

مطابق آخرین بررسی ما تحت عنوان “رشد ایمن کسب و کارها: سازگارسازی ابری و نگرانی‌های امنیتی” تنها ۴۴ درصد از شرکت‌های دارای ۵۰ تا ۲۵۰ کارمند یک دپارتمان امنیتی جدا دارند. در ۲ درصد از کسب و کارها این نقش اصلا مدیریت نمی‌شود و در ۵۴ درصد از آنها وظایف امنیتی ذیل کارهای IT تعریف می‌شود که البته الزاما به این معنا نیست که متخصصان IT حوزه امنیت را نیز مدیریت می‌کنند. یکی از هر ۵ شرکت وظایف حوزه IT را به کارمندان غیر متخصص مانند حسابداران، مسئولان دفتری و مدیران محول می کنند.

قسمتی از مشکل این است که صاحبان مشاغل اغلب به این موضوع که برای امنیت سایبری به یک شخص متخصص نیازمندند فکر نمی کنند. آنها امنیت سایبری را تنها به شکل مدیریت نرم افزارهای بیشتر می بینند، اما در واقع چیزی فراتر از این است. یک نفر باید حق دسترسی کارمندان را ردگیری و کنترل کند (شامل کارمندان موقت، کارآموزان و پیمانکاران فرعی) و رمز عبور افرادی که شرکت را ترک می کنند یا دیگر به خدمات مشخصی نیاز ندارند را باطل کند.

یک نفر باید فعالیت‌های مشکوک شبکه را تشخیص داده و نرم‌افزارهای آسیب پذیر را پچ کند. یک نفر باید مسئول پذیرش پردازش‌های داخلی با ملاحظات مختلف باشد. انتخاب یک فرد غیر متخصص به عنوان مسئول امنیت سایبری برای کسب و کار احتمال وقوع اشتباه را افزایش می دهد.

بخش دیگری از مشکل کمبود منابع است. بسیاری از شرکت ها و به خصوص آنهایی که در بخش کسب و کارهای کوچک و متوسط فعال هستند توانایی مالی جهت استخدام یک متخصص بلند مرتبه را ندارند. به طور تئوری این مشکل می‌تواند با تامین مشاغل امنیتی از خارج شرکت حل شود، و چنین به نظر می‌رسد که کسب و کارها به همین دلیل در حال حرکت به سمت سازگاری گسترده با مدل های ارائه خدمات مدیریت شده هستند. طبق بررسی‌های فوق الذکر، حداقل ۵۰ درصد کسب و کارهای کوچک و متوسط در حال برنامه ریزی برای استخدام به شکل ارائه خدمات مدیریت شده هستند.