Пропускът, кръстен служебно CVE-2026-48710 и наречен „BadHost“, беше открит в Starlette, фундаментална уеб рамка на Python, съобщава Ars technica. С над 325 милиона седмични изтегляния, Starlette е ключов за рамките като FastAPI и LiteLLM и се използва от множество системи, платформи и услуги с AI агенти.
Уязвимостта е проста, но опустошителна по своето въздействие. Тя включва заобикаляне на удостоверяването, чрез начин, по който Starlette реконструира URL адресите на заявките. Чрез манипулиране на HTTP Host компонента, който хакерът може свободно да редактира, могат да се инжектират символи като /, ? или #.
Самите символи не са проблем. Но тъй като рамката не успява да валидира кода преди да го анализира, атакуващият може да заобиколи защитата, като се промъкне покрай проверката за сигурност. Това позволява на хакерите да достигнат до защитени крайни точки, да измъкнат чувствителни данни и потенциално да откраднат идентификационни данни за услуги на трети страни, свързани с уязвимото приложение с изкуствен интелект.
Мащабът е безпрецедентен. Тъй като на тези агенти често се предоставят широки разрешения, като например достъп за четене/писане до производствени бази данни, Slack канали и финансови API, един компрометиран агент в основния пакет може да предоставя на нападателя „ключ“ към цялата система на мишената. Последните доклади показват, че въпреки че вече са налични корекции, над 12 000 организации остават изложени на риск, тъй като продължават да актуализират сложната мрежа от зависимости, които захранват техните автономни асистенти.
Атакуваният AI агент теоретично би могъл да манипулира финансови транзакции, да предаде поверителна информация, да разпространява дезинформация или да извършва злонамерени задачи, докато се „преструва“ на добронамерен. И тъй като много AI системи разчитат в голяма степен на платформи с отворен код и взаимосвързани API, уязвимостите могат да се разпространят изключително бързо в големи екосистеми.
Технологичните компании инвестират агресивно в AI агенти, способни да управляват задачите проактивно. Някои системи вече могат да сърфират в мрежата, да взаимодействат със софтуерни инструменти и да изпълняват многоетапни операции.
Традиционният софтуер следва предвидими инструкции. AI агентите обаче могат да се държат динамично в зависимост от контекста, командите и външната информация. Тази гъвкавост ги прави мощни, но и по-трудни за пълна защита. За да станат AI агентите наистина полезни, потребителите в крайна сметка трябва да им се доверят с чувствителни задачи и вземане на решения.
Но доверието се дава трудно, ако тези услуги могат да бъдат превзети, манипулирани или използвани невидимо във фонов режим. Бъдещите AI системи може да се нуждаят от изолирани среди за изпълнение, по-силен контрол на разрешенията, непрекъснато наблюдение на поведението и процеси за човешко одобрение за чувствителни задачи. Някои експерти твърдят, че AI агентите трябва да работят по-скоро като служители с ограничени привилегии, отколкото като неограничен автономен достъп.
]]>Пропускът, кръстен служебно CVE-2026-48710 и наречен „BadHost“, беше открит в Starlette, фундаментална уеб рамка на Python, съобщава Ars technica. С над 325 милиона седмични изтегляния, Starlette е ключов за рамките като FastAPI и LiteLLM и се използва от множество системи, платформи и услуги с AI агенти.
Уязвимостта е проста, но опустошителна по своето въздействие. Тя включва заобикаляне на удостоверяването, чрез начин, по който Starlette реконструира URL адресите на заявките. Чрез манипулиране на HTTP Host компонента, който хакерът може свободно да редактира, могат да се инжектират символи като /, ? или #.
Самите символи не са проблем. Но тъй като рамката не успява да валидира кода преди да го анализира, атакуващият може да заобиколи защитата, като се промъкне покрай проверката за сигурност. Това позволява на хакерите да достигнат до защитени крайни точки, да измъкнат чувствителни данни и потенциално да откраднат идентификационни данни за услуги на трети страни, свързани с уязвимото приложение с изкуствен интелект.
Мащабът е безпрецедентен. Тъй като на тези агенти често се предоставят широки разрешения, като например достъп за четене/писане до производствени бази данни, Slack канали и финансови API, един компрометиран агент в основния пакет може да предоставя на нападателя „ключ“ към цялата система на мишената. Последните доклади показват, че въпреки че вече са налични корекции, над 12 000 организации остават изложени на риск, тъй като продължават да актуализират сложната мрежа от зависимости, които захранват техните автономни асистенти.
Атакуваният AI агент теоретично би могъл да манипулира финансови транзакции, да предаде поверителна информация, да разпространява дезинформация или да извършва злонамерени задачи, докато се „преструва“ на добронамерен. И тъй като много AI системи разчитат в голяма степен на платформи с отворен код и взаимосвързани API, уязвимостите могат да се разпространят изключително бързо в големи екосистеми.
Технологичните компании инвестират агресивно в AI агенти, способни да управляват задачите проактивно. Някои системи вече могат да сърфират в мрежата, да взаимодействат със софтуерни инструменти и да изпълняват многоетапни операции.
Традиционният софтуер следва предвидими инструкции. AI агентите обаче могат да се държат динамично в зависимост от контекста, командите и външната информация. Тази гъвкавост ги прави мощни, но и по-трудни за пълна защита. За да станат AI агентите наистина полезни, потребителите в крайна сметка трябва да им се доверят с чувствителни задачи и вземане на решения.
Но доверието се дава трудно, ако тези услуги могат да бъдат превзети, манипулирани или използвани невидимо във фонов режим. Бъдещите AI системи може да се нуждаят от изолирани среди за изпълнение, по-силен контрол на разрешенията, непрекъснато наблюдение на поведението и процеси за човешко одобрение за чувствителни задачи. Някои експерти твърдят, че AI агентите трябва да работят по-скоро като служители с ограничени привилегии, отколкото като неограничен автономен достъп.
]]>Това обаче приключва с версия 610.47 на драйверите Game Ready и Studio на Nvidia за графични процесори GeForce. Nvidia съобщава, че старият контролен панел вече няма да се инсталира по подразбиране, тъй като всички активно поддържани функции на контролния панел на Nvidia за потребителите на GeForce са модернизирани и прехвърлени към новото приложение на Nvidia.
От компанията посочват, че приложението NVIDIA съдържа цялата съвременна функционалност на контролния панел на NVIDIA, достъпна за графичните процесори GeForce RTX, и много повече, като работи по-бързо и по-ефективно. Това включва актуализации на драйвери и преопределяне на DLSS за използване на по-нови модели за увеличаване на резолюцията с игри, които поддържат само по-стари версии на DLSS.
Ако вече имате стария Control Panel на вашата система, инсталирането на новата версия на драйвера няма да го премахне, освен ако не извършите чиста инсталация. Ако загубите Control Panel и искате да го възстановите, той ще бъде наличен засега като отделно изтегляне от Microsoft Store, но Nvidia вече няма да го актуализира с нови функции или поправки.
Поне засега панелът ще продължи да се инсталира за потребителите на RTX Pro, RTX и Quadro GPU, използващи драйвери за работни станции на Nvidia, тъй като Nvidia не е прехвърлила всички съответни професионални функции към новото си приложение.
Външният вид и усещането от Control Panel са се променили малко от дебюта му преди толкова време. Любопитно е обаче да се отбележи, че дори най-новата версия на самата операционна система Windows 11, въпреки излъсканата си повърхност, все още има някои системи, които са с доста стар интерфейс.
При всички положения е добре да видим финалното преминаване към най-новото приложение на Nvidia, което дава допълнителна доза удобство. Наличието на софтуерни обновления и настройки на едно място определено е добре дошло. Към това добавяме и много приятната визия, която вече е напълно в тон с очакванията в днешно време.
Предстои да видим кога компанията ще завърши процеса и за професионалните си решения с драйвери за работни станции.
]]>Това обаче приключва с версия 610.47 на драйверите Game Ready и Studio на Nvidia за графични процесори GeForce. Nvidia съобщава, че старият контролен панел вече няма да се инсталира по подразбиране, тъй като всички активно поддържани функции на контролния панел на Nvidia за потребителите на GeForce са модернизирани и прехвърлени към новото приложение на Nvidia.
От компанията посочват, че приложението NVIDIA съдържа цялата съвременна функционалност на контролния панел на NVIDIA, достъпна за графичните процесори GeForce RTX, и много повече, като работи по-бързо и по-ефективно. Това включва актуализации на драйвери и преопределяне на DLSS за използване на по-нови модели за увеличаване на резолюцията с игри, които поддържат само по-стари версии на DLSS.
Ако вече имате стария Control Panel на вашата система, инсталирането на новата версия на драйвера няма да го премахне, освен ако не извършите чиста инсталация. Ако загубите Control Panel и искате да го възстановите, той ще бъде наличен засега като отделно изтегляне от Microsoft Store, но Nvidia вече няма да го актуализира с нови функции или поправки.
Поне засега панелът ще продължи да се инсталира за потребителите на RTX Pro, RTX и Quadro GPU, използващи драйвери за работни станции на Nvidia, тъй като Nvidia не е прехвърлила всички съответни професионални функции към новото си приложение.
Външният вид и усещането от Control Panel са се променили малко от дебюта му преди толкова време. Любопитно е обаче да се отбележи, че дори най-новата версия на самата операционна система Windows 11, въпреки излъсканата си повърхност, все още има някои системи, които са с доста стар интерфейс.
При всички положения е добре да видим финалното преминаване към най-новото приложение на Nvidia, което дава допълнителна доза удобство. Наличието на софтуерни обновления и настройки на едно място определено е добре дошло. Към това добавяме и много приятната визия, която вече е напълно в тон с очакванията в днешно време.
Предстои да видим кога компанията ще завърши процеса и за професионалните си решения с драйвери за работни станции.
]]>WP Manager предоставя централизирана среда, от която потребителите могат да извършват административни действия със своите WordPress сайтове, без да е необходимо влизане в cPanel. Инструментът обединява редица управленски функции на едно място.
Сред основните възможности, които WP Manager предлага, са: преглед на всички активни WordPress инсталации в акаунта, управление на плъгини и теми с опция за търсене и препоръки, администриране на потребителски роли, файлов мениджър, създаване и управление на резервни копия (пълни или частични), както и набор от настройки за сигурност, разпределени в четири категории — изпълнение на PHP, достъп до файлове, разширени настройки и XML-RPC.
Инструментът включва и функция за създаване на работно копие на сайта за тестване на промени преди публикуването им. Допълнително са предвидени опции за смяна на домейн и активиране на автоматични обновявания на WordPress ядрото, темите и плъгините.
Според ръководството на компанията текущата версия на инструмента представлява основа, върху която предстои надграждане с допълнителни функции. Целта е разширяването на инструмента да се прави на основа на обратна връзка от потребителите.
„WP Manager е изцяло наша разработка — от първия ред код до последната настройка. Това е първата версия, но тепърва предстои да я развиваме. Подходът ни е практичен - всеки, който управлява WordPress сайт, да може лесно да се справя с ежедневните задачи, като настройки, сигурност и обновявания, без да търси решения на различни места. Положихме стабилната основа. Следващите версии ще идват заедно с обратната връзка от клиентите ни, защото именно те най‑добре показват какво трябва да се надгради“ - посочва съоснователят на JetHost Методи Дреновски.
Повече информация е достъпна тук.
WP Manager предоставя централизирана среда, от която потребителите могат да извършват административни действия със своите WordPress сайтове, без да е необходимо влизане в cPanel. Инструментът обединява редица управленски функции на едно място.
Сред основните възможности, които WP Manager предлага, са: преглед на всички активни WordPress инсталации в акаунта, управление на плъгини и теми с опция за търсене и препоръки, администриране на потребителски роли, файлов мениджър, създаване и управление на резервни копия (пълни или частични), както и набор от настройки за сигурност, разпределени в четири категории — изпълнение на PHP, достъп до файлове, разширени настройки и XML-RPC.
Инструментът включва и функция за създаване на работно копие на сайта за тестване на промени преди публикуването им. Допълнително са предвидени опции за смяна на домейн и активиране на автоматични обновявания на WordPress ядрото, темите и плъгините.
Според ръководството на компанията текущата версия на инструмента представлява основа, върху която предстои надграждане с допълнителни функции. Целта е разширяването на инструмента да се прави на основа на обратна връзка от потребителите.
„WP Manager е изцяло наша разработка — от първия ред код до последната настройка. Това е първата версия, но тепърва предстои да я развиваме. Подходът ни е практичен - всеки, който управлява WordPress сайт, да може лесно да се справя с ежедневните задачи, като настройки, сигурност и обновявания, без да търси решения на различни места. Положихме стабилната основа. Следващите версии ще идват заедно с обратната връзка от клиентите ни, защото именно те най‑добре показват какво трябва да се надгради“ - посочва съоснователят на JetHost Методи Дреновски.
Повече информация е достъпна тук.
Кодът за доказателство на концепцията използва програмния интерфейс Browser Fetch – стандарт, който позволява изтеглянето на дълги видеоклипове и други големи файлове на заден план. Нападателят може да използва експлоита, за да създаде връзка за наблюдение на някои аспекти от използването на браузъра на потребителя и като прокси за преглед на сайтове и стартиране на атаки за отказ на услуга. В зависимост от браузъра връзките или се отварят отново, или остават отворени дори след рестартиране на браузъра или устройството, на което се изпълнява.
Неотстранената уязвимост може да бъде експлоатирана от всеки сайт, който потребителят посещава. На практика компрометирането се равнява на ограничен заден вход, който превръща устройството в част от ограничена ботнет мрежа. Възможностите са ограничени до същите неща, които браузърът може да прави, като посещаване на злонамерени сайтове, осигуряване на анонимно сърфиране чрез прокси от други лица, позволяване на DDoS атаки чрез прокси и наблюдение на потребителската активност. Въпреки това експлойтът би могъл да позволи на хакер да привлече хиляди, а може би и милиони устройства в мрежа. Веднъж щом се появи отделна уязвимост, атакуващият би могъл да я използва, за да компрометира всички тези устройства.
От момента на докладването й преди 29 месеца уязвимостта остана неизвестна, освен за разработчиците на Chromium. Тази седмица тя беше публикувана в системата за проследяване на бъгове на Chromium. Първоначално имаше предположения, че уязвимостта най-накрая е отстранена, което обаче не се оказа така. Въпреки че Google премахна публикацията, тя остава достъпна на архивни сайтове, заедно с експлойт кода.
Чрез експлоатиране на API-то за извличане на браузъра кодът отваря сервизен работник, който остава постоянно активен. Връзката се извиква от JavaScript, изпълняван на злонамерен сайт. Експлойтите са особено трудни за откриване, когато се изпълняват в Edge. JavaScript „може“ да отвори падащо меню за изтегляния, но не добавя никакви елементи към него. При по-късни стартирания на браузъра прозорецът вече няма да се появява. В Chrome падащото меню за изтегляния е по-устойчиво. И в двата случая по-малко опитни потребители вероятно ще сметнат поведението за резултат от досаден бъг и няма да имат представа, че устройството им е компрометирано.
В частния форум за разкриване на бъгове един разработчик казва, че логовете показват, че използването на функцията за изтегляне на заден план е изключително ограничена в Chrome, със средно „~17 завършени файла на потребител на ден“. „Това е доста солидно потвърждение, че нищо ужасно не се случва в мащаб“, написа разработчикът. Не е известно колко широко се използва функцията в браузъри, различни от Chrome.
Потребителите на браузъри на базата на Chromium трябва да се отнасят с подозрение към падащи менюта за изтегляне, които се появяват без причина. Да се проучи причината и да се установи, че те са резултат от експлоатиране на уязвимостта, остава по-сложно.
]]>Кодът за доказателство на концепцията използва програмния интерфейс Browser Fetch – стандарт, който позволява изтеглянето на дълги видеоклипове и други големи файлове на заден план. Нападателят може да използва експлоита, за да създаде връзка за наблюдение на някои аспекти от използването на браузъра на потребителя и като прокси за преглед на сайтове и стартиране на атаки за отказ на услуга. В зависимост от браузъра връзките или се отварят отново, или остават отворени дори след рестартиране на браузъра или устройството, на което се изпълнява.
Неотстранената уязвимост може да бъде експлоатирана от всеки сайт, който потребителят посещава. На практика компрометирането се равнява на ограничен заден вход, който превръща устройството в част от ограничена ботнет мрежа. Възможностите са ограничени до същите неща, които браузърът може да прави, като посещаване на злонамерени сайтове, осигуряване на анонимно сърфиране чрез прокси от други лица, позволяване на DDoS атаки чрез прокси и наблюдение на потребителската активност. Въпреки това експлойтът би могъл да позволи на хакер да привлече хиляди, а може би и милиони устройства в мрежа. Веднъж щом се появи отделна уязвимост, атакуващият би могъл да я използва, за да компрометира всички тези устройства.
От момента на докладването й преди 29 месеца уязвимостта остана неизвестна, освен за разработчиците на Chromium. Тази седмица тя беше публикувана в системата за проследяване на бъгове на Chromium. Първоначално имаше предположения, че уязвимостта най-накрая е отстранена, което обаче не се оказа така. Въпреки че Google премахна публикацията, тя остава достъпна на архивни сайтове, заедно с експлойт кода.
Чрез експлоатиране на API-то за извличане на браузъра кодът отваря сервизен работник, който остава постоянно активен. Връзката се извиква от JavaScript, изпълняван на злонамерен сайт. Експлойтите са особено трудни за откриване, когато се изпълняват в Edge. JavaScript „може“ да отвори падащо меню за изтегляния, но не добавя никакви елементи към него. При по-късни стартирания на браузъра прозорецът вече няма да се появява. В Chrome падащото меню за изтегляния е по-устойчиво. И в двата случая по-малко опитни потребители вероятно ще сметнат поведението за резултат от досаден бъг и няма да имат представа, че устройството им е компрометирано.
В частния форум за разкриване на бъгове един разработчик казва, че логовете показват, че използването на функцията за изтегляне на заден план е изключително ограничена в Chrome, със средно „~17 завършени файла на потребител на ден“. „Това е доста солидно потвърждение, че нищо ужасно не се случва в мащаб“, написа разработчикът. Не е известно колко широко се използва функцията в браузъри, различни от Chrome.
Потребителите на браузъри на базата на Chromium трябва да се отнасят с подозрение към падащи менюта за изтегляне, които се появяват без причина. Да се проучи причината и да се установи, че те са резултат от експлоатиране на уязвимостта, остава по-сложно.
]]>Microsoft потвърди, че SMS-базираното удостоверяване и възстановяване на акаунтите за личните профили е на път да отпадне. Компанията твърди, че SMS кодовете с обикновен текст вече не са подходящи за целите на безопасното удостоверяване, особено днес, когато са широко достъпни по-ефективни алтернативи в Windows и мобилните платформи.
От Редмънд сигнализираха за промяната по-рано тази година, а сега я утвърждават официално чрез актуализираната страница за поддръжка.
Компанията характеризира SMS-базираното удостоверяване като сериозна заплаха за неприкосновеността на личния живот, като се позовава на това как киберпрестъпниците все по-често използват мобилни съобщения с обикновен текст за провеждане на измамни кампании. Удостоверяването чрез SMS е изцяло податливо на фишинг, на подмяна на SIM картата и на други сложни вектори на атаки.
Вместо това Microsoft насочва потребителите към акаунти без парола, ключове за достъп (passskeys) и проверени вторични имейл адреси. Passkeys са с ясен приоритет - предполага се, че това е устойчив на фишинг метод за удостоверяване, който е значително по-труден за „разбиване“, когато се съчетае с хардуерна биометрия и/или ПИН код на устройството.
Влизането с passkey също така елиминира чакането на SMS кодовете, които са добре известни с ненадеждността си. Що се отнася до възстановяването на акаунти, идентификационните ключове (passskeys) и верифицираните имейл адреси предлагат по-устойчив резервен вариант, особено за потребители, които сменят телефонните си номера или губят достъп до първоначалното си мобилно устройство.
На практика Microsoft постепенно ще се откаже от SMS удостоверяването с новото преработено удостоверяване. Когато потребителят се опита да се логне, компанията ще предостави нова опция за „по-бързо логване“ след създаване на ключ за достъп (passskey) на устройството. Инструкциите на Microsoft включват няколко опции за passskey, като например възможността за запазване на новосъздадения ключ в мениджърите на пароли, смартфоните и биометричния хардуер на Windows Hello.
Microsoft представя passkeys като категорично надграждане на досегашната мобилна автентикация, което ще превърне в отживелица десетилетната SMS технология. Въпреки това постепенното премахване може да създаде затруднения за потребителите, които все още разчитат на традиционната SMS верификация в ежедневните си работни процеси.
Така или иначе, Редмънд заявява, че „се ангажира да развива стандартите за сигурност чрез сигурни по подразбиране практики“, като добавя, че passskeys и верифицираните (вторични) имейли ще помогнат на клиентите да „изпреварят“ нарастващите заплахи.
]]>Microsoft потвърди, че SMS-базираното удостоверяване и възстановяване на акаунтите за личните профили е на път да отпадне. Компанията твърди, че SMS кодовете с обикновен текст вече не са подходящи за целите на безопасното удостоверяване, особено днес, когато са широко достъпни по-ефективни алтернативи в Windows и мобилните платформи.
От Редмънд сигнализираха за промяната по-рано тази година, а сега я утвърждават официално чрез актуализираната страница за поддръжка.
Компанията характеризира SMS-базираното удостоверяване като сериозна заплаха за неприкосновеността на личния живот, като се позовава на това как киберпрестъпниците все по-често използват мобилни съобщения с обикновен текст за провеждане на измамни кампании. Удостоверяването чрез SMS е изцяло податливо на фишинг, на подмяна на SIM картата и на други сложни вектори на атаки.
Вместо това Microsoft насочва потребителите към акаунти без парола, ключове за достъп (passskeys) и проверени вторични имейл адреси. Passkeys са с ясен приоритет - предполага се, че това е устойчив на фишинг метод за удостоверяване, който е значително по-труден за „разбиване“, когато се съчетае с хардуерна биометрия и/или ПИН код на устройството.
Влизането с passkey също така елиминира чакането на SMS кодовете, които са добре известни с ненадеждността си. Що се отнася до възстановяването на акаунти, идентификационните ключове (passskeys) и верифицираните имейл адреси предлагат по-устойчив резервен вариант, особено за потребители, които сменят телефонните си номера или губят достъп до първоначалното си мобилно устройство.
На практика Microsoft постепенно ще се откаже от SMS удостоверяването с новото преработено удостоверяване. Когато потребителят се опита да се логне, компанията ще предостави нова опция за „по-бързо логване“ след създаване на ключ за достъп (passskey) на устройството. Инструкциите на Microsoft включват няколко опции за passskey, като например възможността за запазване на новосъздадения ключ в мениджърите на пароли, смартфоните и биометричния хардуер на Windows Hello.
Microsoft представя passkeys като категорично надграждане на досегашната мобилна автентикация, което ще превърне в отживелица десетилетната SMS технология. Въпреки това постепенното премахване може да създаде затруднения за потребителите, които все още разчитат на традиционната SMS верификация в ежедневните си работни процеси.
Така или иначе, Редмънд заявява, че „се ангажира да развива стандартите за сигурност чрез сигурни по подразбиране практики“, като добавя, че passskeys и верифицираните (вторични) имейли ще помогнат на клиентите да „изпреварят“ нарастващите заплахи.
]]>Предполага се, че Gemini 3.5 Flash предлага интелигентност на най-високо ниво, като в същото време е достатъчно ефективен, за да направи сложните агентни задачи ефективни. Тулси Доши, старши директор по управление на продуктите за Gemini, обяснява, че иновациите на Gemini 3.5 Flash са вплетени в множество продукти на Google и това е само началото.
Новият модел може да генерира близо 300 токена в секунда, но резултатите му от бенчмарк тестове са сходни с тези на по-големи модели от типа Frontier (като 3.1 Pro), които генерират резултати с четири пъти по-ниска скорост.
Google вече твърди, че компаниите, които използват най-много AI токени, биха могли да спестят един милиард долара годишно, като преминат към по-ефективния Gemini 3.5 Flash. Цените на API за новия модел са значително по-ниски от тези на Pro модела, който имитира. Gemini 3.5 Flash струва 1,50 долара за 1 млн. входни токена и 9 долара за 1 млн. изходни токена. Моделът 3.1 Pro започва съответно от 2 и 12 долара, а цената е по-висока, ако използвате повече от 200 000 токена.
Според Доши екипът е направил многобройни подобрения в предварителното обучение с Gemini 3.5 Flash, но познанията, извлечени от начина, по който разработчиците използват моделите Gemini, наистина дават резултат.
Google се фокусира върху генерирането на код с новия модел, което е основен агентски ъгъл за AI. И тестовете на Terminal Bench, и тези на SWE-Bench Pro показват съществени подобрения. Резултатите му са в същия диапазон като тези на много по-големия и по-скъп GPT 5.5 на OpenAI.
Компаниите преминават от AI към агенти. С Gemini Spark Google предлага на потребителите своя първи специализиран агент. Spark работи постоянно в облака на Google и не е обвързан с конкретно устройство или раздел на браузъра. Вместо това обхваща цялото ви присъствие в Google, като използва Gemini Flash 3.5, за да изпълнява множество агентни работни потоци по ваша команда.
Доши от Google обяснява: „Аз си представям агентите като способни да вземат модел плюс софтуерен интерфейс, така че комбинацията да може действително да предприеме действия от ваше име.“
Със Spark можете да давате инструкции на AI, а той се заема със задачата. Това може да се случва с течение на времето, докато агентът събира контекст от вашите файлове в Drive, Gmail и други. Можете да го накарате да следи за определени имейли и да ги интегрира в ежедневни обобщения или да следи вашите срещи и да генерира резюмета и задачи за действие. Spark може да ви изпраща известия или да задава последващи въпроси, за да отговори по-добре на вашите нужди, а Google подчертава, че е проектиран да иска вашето одобрение, преди да предприеме действия с висок риск.
Spark ще бъде пуснат първо за абонатите на новия план AI Ultra.
]]>Предполага се, че Gemini 3.5 Flash предлага интелигентност на най-високо ниво, като в същото време е достатъчно ефективен, за да направи сложните агентни задачи ефективни. Тулси Доши, старши директор по управление на продуктите за Gemini, обяснява, че иновациите на Gemini 3.5 Flash са вплетени в множество продукти на Google и това е само началото.
Новият модел може да генерира близо 300 токена в секунда, но резултатите му от бенчмарк тестове са сходни с тези на по-големи модели от типа Frontier (като 3.1 Pro), които генерират резултати с четири пъти по-ниска скорост.
Google вече твърди, че компаниите, които използват най-много AI токени, биха могли да спестят един милиард долара годишно, като преминат към по-ефективния Gemini 3.5 Flash. Цените на API за новия модел са значително по-ниски от тези на Pro модела, който имитира. Gemini 3.5 Flash струва 1,50 долара за 1 млн. входни токена и 9 долара за 1 млн. изходни токена. Моделът 3.1 Pro започва съответно от 2 и 12 долара, а цената е по-висока, ако използвате повече от 200 000 токена.
Според Доши екипът е направил многобройни подобрения в предварителното обучение с Gemini 3.5 Flash, но познанията, извлечени от начина, по който разработчиците използват моделите Gemini, наистина дават резултат.
Google се фокусира върху генерирането на код с новия модел, което е основен агентски ъгъл за AI. И тестовете на Terminal Bench, и тези на SWE-Bench Pro показват съществени подобрения. Резултатите му са в същия диапазон като тези на много по-големия и по-скъп GPT 5.5 на OpenAI.
Компаниите преминават от AI към агенти. С Gemini Spark Google предлага на потребителите своя първи специализиран агент. Spark работи постоянно в облака на Google и не е обвързан с конкретно устройство или раздел на браузъра. Вместо това обхваща цялото ви присъствие в Google, като използва Gemini Flash 3.5, за да изпълнява множество агентни работни потоци по ваша команда.
Доши от Google обяснява: „Аз си представям агентите като способни да вземат модел плюс софтуерен интерфейс, така че комбинацията да може действително да предприеме действия от ваше име.“
Със Spark можете да давате инструкции на AI, а той се заема със задачата. Това може да се случва с течение на времето, докато агентът събира контекст от вашите файлове в Drive, Gmail и други. Можете да го накарате да следи за определени имейли и да ги интегрира в ежедневни обобщения или да следи вашите срещи и да генерира резюмета и задачи за действие. Spark може да ви изпраща известия или да задава последващи въпроси, за да отговори по-добре на вашите нужди, а Google подчертава, че е проектиран да иска вашето одобрение, преди да предприеме действия с висок риск.
Spark ще бъде пуснат първо за абонатите на новия план AI Ultra.
]]>Microsoft най-накрая отговаря на една от най-големите критики около Windows 11: той често се усещаше по-малко персонализируем, по-малко отзивчив и понякога по-претрупан от предишните версии на Windows. Сега компанията пуска голяма вълна от актуализации, фокусирани върху подобряване на качеството, производителността и персонализацията, особено около менюто „Старт“ и лентата на задачите, две от най-използваните части на операционната система.
Разпространявайки се в експерименталния канал на Windows Insider, най-новите предварителни версии въвеждат опции за дълбока персонализация, насочени към връщане на контрола върху лентата на задачите и менюто „Старт“. Най-значимото подобрение в тази актуализация е възможността за промяна на позицията на лентата на задачите. Още от пускането на Windows 11, потребителите бяха заключени в оформление таскбарът да е само долу, освен ако не прибягнаха до нестабилни хакове за системния регистър.
С новата версия потребителите могат да позиционират лентата на задачите на произволна страна на екрана: отгоре, отдолу, отляво или отдясно. Когато лентата на задачите е поставена отляво или отдясно, иконите на приложенията могат да бъдат конфигурирани да бъдат подравнени отгоре или центрирани. Когато са разположени отгоре или отдолу, те могат да бъдат подравнени отляво или центрирани.
За разработчици или професионалисти, използващи вертикална ориентация, използването на вертикална лента на задачите с активирана функция „Никога не комбинирай“ означава, че всеки активен прозорец се показва като независим, обозначен бутон, което значително ускорява мултитаскинга. Тъй като това е ранна експериментална фаза, функционалностите за автоматично скриване, жестовете с докосване и пълните полета за търсене все още се усъвършенстват за алтернативни позиции.
Microsoft също така въвежда по-малък режим на лентата на задачите. Компанията казва, че много потребители на компактни лаптопи и таблети искат по-ефективен интерфейс за използване на пространството. Новият компактен режим намалява височината на лентата на задачите и свива иконите, предоставяйки на потребителите повече място за приложения и съдържание.
Менюто „Старт“ също се развива. Microsoft казва, че потребителите ще получат по-голям контрол върху това как изглежда и се държи „Старт“, включително по-добро управление на закачени приложения, препоръки и скорошни файлове. Компанията също така се опитва да подобри релевантността на препоръките, показвани в „Старт“, като същевременно предоставя на потребителите по-ясни контроли за деактивирането или персонализирането им.
Потребителите могат независимо да показват или скриват секциите „Закачени“, „Препоръчани“ и „Всички приложения“, като използват един бутон за изчистване за всяка категория. В предишните версии изключването на панела „Препоръчани“ в „Старт“ също деактивираше списъците за файлове във File Explorer. Новата архитектура разделя този контрол, позволявайки на потребителите да поддържат менюто си „Старт“ чисто, без да губят историята на последните файлове във File Explorer.
Менюто „Старт“ вече ще позволява на потребителите изрично да избират оформление „Малко“ или „Голямо“. Освен това, нов превключвател за поверителност позволява на презентаторите, стриймърите и отдалечените работници да скрият името на акаунта и снимката на профила си от интерфейса.
Microsoft казва, че търсенето в Windows ще стане по-бързо, по-последователно и по-лесно за разбиране в таскбара, менюто „Старт“, „Настройки“ и „Файлов мениджър“. Компанията също така иска по-ясно разграничение между локално съдържание и уеб резултати, за да се намали объркването. Функциите се очакват в актуализациите на Windows 11 през следващите седмици и месеци.
]]>Microsoft най-накрая отговаря на една от най-големите критики около Windows 11: той често се усещаше по-малко персонализируем, по-малко отзивчив и понякога по-претрупан от предишните версии на Windows. Сега компанията пуска голяма вълна от актуализации, фокусирани върху подобряване на качеството, производителността и персонализацията, особено около менюто „Старт“ и лентата на задачите, две от най-използваните части на операционната система.
Разпространявайки се в експерименталния канал на Windows Insider, най-новите предварителни версии въвеждат опции за дълбока персонализация, насочени към връщане на контрола върху лентата на задачите и менюто „Старт“. Най-значимото подобрение в тази актуализация е възможността за промяна на позицията на лентата на задачите. Още от пускането на Windows 11, потребителите бяха заключени в оформление таскбарът да е само долу, освен ако не прибягнаха до нестабилни хакове за системния регистър.
С новата версия потребителите могат да позиционират лентата на задачите на произволна страна на екрана: отгоре, отдолу, отляво или отдясно. Когато лентата на задачите е поставена отляво или отдясно, иконите на приложенията могат да бъдат конфигурирани да бъдат подравнени отгоре или центрирани. Когато са разположени отгоре или отдолу, те могат да бъдат подравнени отляво или центрирани.
За разработчици или професионалисти, използващи вертикална ориентация, използването на вертикална лента на задачите с активирана функция „Никога не комбинирай“ означава, че всеки активен прозорец се показва като независим, обозначен бутон, което значително ускорява мултитаскинга. Тъй като това е ранна експериментална фаза, функционалностите за автоматично скриване, жестовете с докосване и пълните полета за търсене все още се усъвършенстват за алтернативни позиции.
Microsoft също така въвежда по-малък режим на лентата на задачите. Компанията казва, че много потребители на компактни лаптопи и таблети искат по-ефективен интерфейс за използване на пространството. Новият компактен режим намалява височината на лентата на задачите и свива иконите, предоставяйки на потребителите повече място за приложения и съдържание.
Менюто „Старт“ също се развива. Microsoft казва, че потребителите ще получат по-голям контрол върху това как изглежда и се държи „Старт“, включително по-добро управление на закачени приложения, препоръки и скорошни файлове. Компанията също така се опитва да подобри релевантността на препоръките, показвани в „Старт“, като същевременно предоставя на потребителите по-ясни контроли за деактивирането или персонализирането им.
Потребителите могат независимо да показват или скриват секциите „Закачени“, „Препоръчани“ и „Всички приложения“, като използват един бутон за изчистване за всяка категория. В предишните версии изключването на панела „Препоръчани“ в „Старт“ също деактивираше списъците за файлове във File Explorer. Новата архитектура разделя този контрол, позволявайки на потребителите да поддържат менюто си „Старт“ чисто, без да губят историята на последните файлове във File Explorer.
Менюто „Старт“ вече ще позволява на потребителите изрично да избират оформление „Малко“ или „Голямо“. Освен това, нов превключвател за поверителност позволява на презентаторите, стриймърите и отдалечените работници да скрият името на акаунта и снимката на профила си от интерфейса.
Microsoft казва, че търсенето в Windows ще стане по-бързо, по-последователно и по-лесно за разбиране в таскбара, менюто „Старт“, „Настройки“ и „Файлов мениджър“. Компанията също така иска по-ясно разграничение между локално съдържание и уеб резултати, за да се намали объркването. Функциите се очакват в актуализациите на Windows 11 през следващите седмици и месеци.
]]>Според изследователя YellowKey изглежда твърде необичайно за един никому неизвестен досега бъг в сигурността. Nightmare-Eclipse обясни, че бъгът може да бъде възпроизведен чрез копиране на наличната папка „FsTx“ на USB устройство, форматирано с файлова система, съвместима с Windows, като например NTFS, FAT32 или exFAT.
Уязвимостта може да функционира и без USB устройство, ако файловете от FsTx се копират в EFI дяла на Windows и криптираният диск временно се изключи от системата. След като копира и постави папката FsTx на същото място, хакерът трябва само да рестартира защитената с BitLocker машина, да влезе в средата за възстановяване на Windows и да следва определената последователност от действия.
Ако процедурата е изпълнена правилно, появява се команден шел, който предоставя неограничен достъп до томовете (дяловете), защитени с BitLocker. Не се изискват пароли, а криптираните данни стават напълно достъпни за преглеждане, копиране и други файлови операции.
Nightmare-Eclipse вярва, че уязвимостта YellowKey с основание може да се счита за задна врата, умишлено внедрена в BitLocker от Microsoft. Аргументите му са, че компонентът, който задейства този проблем, може да бъде открит само в официалния WinRE имидж. Същият компонент присъства и в стандартните инсталационни файлови образи на Windows, но той не притежава способността за заобикаляне на BitLocker, наблюдавана в реалните системи.
Изследователят обясни, че "просто не може да измисли никакво друго обяснение освен,, че това е направено умишлено. Също така по някаква причина само Windows 11 (+Server 2022/2025) са засегнати, а Windows 10 не е.
Други изследователи потвърдиха, че YellowKey се държи точно по начина, описан от Nightmare-Eclipse в публичните материали на GitHub. Освен това изследователят е пуснал втори експлойт - GreenPlasma, за който се твърди, че позволява повишаване на привилегиите. Той не е публикувал пълния код за доказване на концепцията за постигане на достъп на ниво SYSTEM, като вместо това посочва, че може да разкрие допълнителни подробности преди Patch Tuesday следващия месец.
Nightmare-Eclipse е известен с това, че е настроен срещу Microsoft и предполагаемата враждебност на компанията към външни изследователи на сигурността. Преди това, работейки под псевдонима „Chaotic Eclipse“, той публикува Red Sun и други уязвимости с публичен код само за доказване на концепцията, като същевременно обвинява Microsoft, че е навредил на неговата кариера и репутация.
]]>Според изследователя YellowKey изглежда твърде необичайно за един никому неизвестен досега бъг в сигурността. Nightmare-Eclipse обясни, че бъгът може да бъде възпроизведен чрез копиране на наличната папка „FsTx“ на USB устройство, форматирано с файлова система, съвместима с Windows, като например NTFS, FAT32 или exFAT.
Уязвимостта може да функционира и без USB устройство, ако файловете от FsTx се копират в EFI дяла на Windows и криптираният диск временно се изключи от системата. След като копира и постави папката FsTx на същото място, хакерът трябва само да рестартира защитената с BitLocker машина, да влезе в средата за възстановяване на Windows и да следва определената последователност от действия.
Ако процедурата е изпълнена правилно, появява се команден шел, който предоставя неограничен достъп до томовете (дяловете), защитени с BitLocker. Не се изискват пароли, а криптираните данни стават напълно достъпни за преглеждане, копиране и други файлови операции.
Nightmare-Eclipse вярва, че уязвимостта YellowKey с основание може да се счита за задна врата, умишлено внедрена в BitLocker от Microsoft. Аргументите му са, че компонентът, който задейства този проблем, може да бъде открит само в официалния WinRE имидж. Същият компонент присъства и в стандартните инсталационни файлови образи на Windows, но той не притежава способността за заобикаляне на BitLocker, наблюдавана в реалните системи.
Изследователят обясни, че "просто не може да измисли никакво друго обяснение освен,, че това е направено умишлено. Също така по някаква причина само Windows 11 (+Server 2022/2025) са засегнати, а Windows 10 не е.
Други изследователи потвърдиха, че YellowKey се държи точно по начина, описан от Nightmare-Eclipse в публичните материали на GitHub. Освен това изследователят е пуснал втори експлойт - GreenPlasma, за който се твърди, че позволява повишаване на привилегиите. Той не е публикувал пълния код за доказване на концепцията за постигане на достъп на ниво SYSTEM, като вместо това посочва, че може да разкрие допълнителни подробности преди Patch Tuesday следващия месец.
Nightmare-Eclipse е известен с това, че е настроен срещу Microsoft и предполагаемата враждебност на компанията към външни изследователи на сигурността. Преди това, работейки под псевдонима „Chaotic Eclipse“, той публикува Red Sun и други уязвимости с публичен код само за доказване на концепцията, като същевременно обвинява Microsoft, че е навредил на неговата кариера и репутация.
]]>Докато геймърите и други ентусиасти може да имат навика да изтеглят и инсталират нови актуализации на драйвери за своите системи, повечето потребители на компютри просто оставят Windows Update да се занимава с инсталирането и актуализирането на драйверите. Производителите на компютри могат да подават свои собствени тествани и валидирани версии на драйвери за разпространение чрез Windows Update, което би трябвало да увеличи стабилността и да намали до минимум проблемите.
Но грешки се случват и понякога се разпространява актуализация на драйвер, която причинява повече проблеми, отколкото решава. Обикновено, когато това се случи, компанията трябва да подаде актуализиран и поправен драйвер към Windows Update, или потребителят е принуден или да върне актуализацията назад, или сам да намери и изтегли по-добър драйвер.
Сега Microsoft предлага друг път: автоматично връщане към предишен работещ драйвер, дори след като е изтеглен и инсталиран такъв с грешки. „Cloud-Initiated Driver Recovery“, както компанията го нарича, позволява на Microsoft да инициира действие за възстановяване от облака, заменяйки проблемния драйвер на засегнатите устройства, без да се изисква ръчна намеса от страна на потребителя или партньора по хардуера.
Когато се установи, че драйвер, публикуван в Windows Update, има проблем, вашият компютър все пак ще търси актуализирана версия на драйвера. Ако не успее да намери такава, тогава се задейства Cloud-Initiated Driver Recovery, като се зарежда предишната версия, за която е известно, че работи добре, и се деинсталира тази с грешки. Microsoft се занимава с възстановяването от начало до край и това не изисква допълнителен софтуер или системни агенти да се изпълняват на вашия компютър.
Възстановяването на драйвери, инициирано от облака, помага за постигането на две от най-важните цели на Microsoft в рамките на инициативата „ангажимент към качеството“: да повиши надеждността на операционната система, драйверите и приложенията и да намали прекъсванията от Windows Update.
Microsoft не иска потребителите да свързват инсталирането на актуализации с повреждане на системата. Чрез по-автоматизирана система за отмяна на лоши драйвери Microsoft разполага с още един начин да поправи нещата, когато има проблем.
]]>Докато геймърите и други ентусиасти може да имат навика да изтеглят и инсталират нови актуализации на драйвери за своите системи, повечето потребители на компютри просто оставят Windows Update да се занимава с инсталирането и актуализирането на драйверите. Производителите на компютри могат да подават свои собствени тествани и валидирани версии на драйвери за разпространение чрез Windows Update, което би трябвало да увеличи стабилността и да намали до минимум проблемите.
Но грешки се случват и понякога се разпространява актуализация на драйвер, която причинява повече проблеми, отколкото решава. Обикновено, когато това се случи, компанията трябва да подаде актуализиран и поправен драйвер към Windows Update, или потребителят е принуден или да върне актуализацията назад, или сам да намери и изтегли по-добър драйвер.
Сега Microsoft предлага друг път: автоматично връщане към предишен работещ драйвер, дори след като е изтеглен и инсталиран такъв с грешки. „Cloud-Initiated Driver Recovery“, както компанията го нарича, позволява на Microsoft да инициира действие за възстановяване от облака, заменяйки проблемния драйвер на засегнатите устройства, без да се изисква ръчна намеса от страна на потребителя или партньора по хардуера.
Когато се установи, че драйвер, публикуван в Windows Update, има проблем, вашият компютър все пак ще търси актуализирана версия на драйвера. Ако не успее да намери такава, тогава се задейства Cloud-Initiated Driver Recovery, като се зарежда предишната версия, за която е известно, че работи добре, и се деинсталира тази с грешки. Microsoft се занимава с възстановяването от начало до край и това не изисква допълнителен софтуер или системни агенти да се изпълняват на вашия компютър.
Възстановяването на драйвери, инициирано от облака, помага за постигането на две от най-важните цели на Microsoft в рамките на инициативата „ангажимент към качеството“: да повиши надеждността на операционната система, драйверите и приложенията и да намали прекъсванията от Windows Update.
Microsoft не иска потребителите да свързват инсталирането на актуализации с повреждане на системата. Чрез по-автоматизирана система за отмяна на лоши драйвери Microsoft разполага с още един начин да поправи нещата, когато има проблем.
]]>Google посвети голяма част от събитието Android Show именно на Googlebook - нова операционна система и продуктова линия, предназначена да замени Chromebook, с акцент както върху локалната, така и върху облачната работа.
Въпреки че превръщането на Android в операционна система за лаптопи и настолни компютри само по себе си представлява значителна стъпка за Google, от презентацията стана ясно, че водещата тема е интеграцията на Gemini.
Компанията описва Googlebook като еволюция от операционна система към „интелигентна система“ с генеративен изкуствен интелект, вплетен в много от основните ѝ функции. Голяма част от тази интеграция се осъществява чрез новите функции на курсора, които Google описва като най-значимото допълнение към мишката след въвеждането на нейния десен бутон.
Движението на курсора активира режима на изкуствен интелект, който автоматично се консултира с Gemini, когато потребителите преминават с мишката над изображения, текст или елементи на потребителския интерфейс.
Така например потребителите могат бързо да задават въпроси на Gemini по различни теми, като преминават с мишката върху даден текст, да планират, като кликват върху датата и часа, или да комбинират няколко изображения, като ги плъзгат едно към друго. Потребителите могат също така да създават уиджети, като използват подсказки.
Интеграцията на телефона е втората основна тема на презентацията. По подобие на функцията, която Apple предлага между iPhone и Mac, Googlebook може да покаже всичко на свързан Android телефон, включително приложенията и локално съхранените файлове, в малък прозорец, без да е необходимо да се отключва устройството.
Хардуерните партньори при лансирането на пазара включват Acer, Asus, Dell, HP и Lenovo, като устройствата се очакват да се появят по-късно тази година.
Съобщенията за нова десктоп операционна система на Google с кодово име Aluminium първоначално изтекоха през 2024 г. През следващата година компанията потвърди плановете си да комбинира Android и ChromeOS в операционна система, ориентирана към изкуствения интелект, а обявите за работа подсказваха, че новата операционна система в крайна сметка изцяло ще отстрани ChromeOS.
Видеоклиповете, които се появиха през януари, показаха ранен поглед към интеграциите с Google Chrome и Play Store, както и към потребителския интерфейс, съчетаващ елементи от Android и ChromeOS. Тези изтичания също така загатнаха за по-широки амбиции: Очаква се Googlebook в крайна сметка да поддържа таблети, облачно базирани преносими компютри, компютри „2 в 1“ и настолни компютри с процесори Arm и x86.
]]>Google посвети голяма част от събитието Android Show именно на Googlebook - нова операционна система и продуктова линия, предназначена да замени Chromebook, с акцент както върху локалната, така и върху облачната работа.
Въпреки че превръщането на Android в операционна система за лаптопи и настолни компютри само по себе си представлява значителна стъпка за Google, от презентацията стана ясно, че водещата тема е интеграцията на Gemini.
Компанията описва Googlebook като еволюция от операционна система към „интелигентна система“ с генеративен изкуствен интелект, вплетен в много от основните ѝ функции. Голяма част от тази интеграция се осъществява чрез новите функции на курсора, които Google описва като най-значимото допълнение към мишката след въвеждането на нейния десен бутон.
Движението на курсора активира режима на изкуствен интелект, който автоматично се консултира с Gemini, когато потребителите преминават с мишката над изображения, текст или елементи на потребителския интерфейс.
Така например потребителите могат бързо да задават въпроси на Gemini по различни теми, като преминават с мишката върху даден текст, да планират, като кликват върху датата и часа, или да комбинират няколко изображения, като ги плъзгат едно към друго. Потребителите могат също така да създават уиджети, като използват подсказки.
Интеграцията на телефона е втората основна тема на презентацията. По подобие на функцията, която Apple предлага между iPhone и Mac, Googlebook може да покаже всичко на свързан Android телефон, включително приложенията и локално съхранените файлове, в малък прозорец, без да е необходимо да се отключва устройството.
Хардуерните партньори при лансирането на пазара включват Acer, Asus, Dell, HP и Lenovo, като устройствата се очакват да се появят по-късно тази година.
Съобщенията за нова десктоп операционна система на Google с кодово име Aluminium първоначално изтекоха през 2024 г. През следващата година компанията потвърди плановете си да комбинира Android и ChromeOS в операционна система, ориентирана към изкуствения интелект, а обявите за работа подсказваха, че новата операционна система в крайна сметка изцяло ще отстрани ChromeOS.
Видеоклиповете, които се появиха през януари, показаха ранен поглед към интеграциите с Google Chrome и Play Store, както и към потребителския интерфейс, съчетаващ елементи от Android и ChromeOS. Тези изтичания също така загатнаха за по-широки амбиции: Очаква се Googlebook в крайна сметка да поддържа таблети, облачно базирани преносими компютри, компютри „2 в 1“ и настолни компютри с процесори Arm и x86.
]]>Уиджетите са основна част от Android изживяването от години, предлагайки бърз достъп до информация като времето, събития в календара, управление на музиката и актуализации на навигацията. Липсата им в Android Auto отдавна е ограничение, особено като се има предвид фокусът на платформата върху удобството и безопасността. Досега потребителите трябваше да разчитат на приложения на цял екран или изгледи на разделен екран, за да имат достъп до различни видове информация. Това често означаваше повече докосвания, повече разсейване и по-малко ефективно взаимодействие – нещо, което противоречи на основната идея за минимизиране на вниманието на водача.
Новата система от уиджети е проектирана да показва важна информация в компактен, лесен за преглед формат. Вместо да отварят навигационно приложение, за да проверят упътванията, или да превключват към музикално приложение, за да видят какво се възпроизвежда, шофьорите вече могат да имат достъп до множество данни директно от началния екран на Android Auto. Например, навигационният уиджет може да показва предстоящи завои, докато медийният уиджет показва контроли за мултимедия и подробности за песента. Уиджетът за времето може да предоставя бързи актуализации, без да разсейва.
Потребителите вече могат да поставят уиджет за Google Home, което им позволява да отварят гаражна врата или да включват осветлението на верандата с едно докосване, докато влизат в имота си. За съвместими превозни средства уиджетите ще могат да показват данни за автомобила в реално време, като например налягане в гумите или процент на батерията на EV.
Въпреки че повече функции понякога могат да доведат до повече разсейване, Google е въвела строги насоки за дизайн на тези уиджети. Те са оптимизирани за взаимодействия с „ниско когнитивно натоварване“, като включват големи сензорни екрани и текст с висок контраст. Като предоставя важна информация на началния екран, системата всъщност намалява нуждата шофьорите да се „гмуркат в приложения“, за да намерят конкретна функция.
Засега функциите все още са в процес на разработка. Google може да ги измени значително докато ги пусне за масовия потребител. Няма информация кога ще се случи това, но с оглед, че Google I/O е след броени дни, компанията изглежда подготвя официалното представяне именно тогава. Тя със сигурност има сериозни намерения, защото голяма част от кода вече е внедрен за тестове.
]]>Уиджетите са основна част от Android изживяването от години, предлагайки бърз достъп до информация като времето, събития в календара, управление на музиката и актуализации на навигацията. Липсата им в Android Auto отдавна е ограничение, особено като се има предвид фокусът на платформата върху удобството и безопасността. Досега потребителите трябваше да разчитат на приложения на цял екран или изгледи на разделен екран, за да имат достъп до различни видове информация. Това често означаваше повече докосвания, повече разсейване и по-малко ефективно взаимодействие – нещо, което противоречи на основната идея за минимизиране на вниманието на водача.
Новата система от уиджети е проектирана да показва важна информация в компактен, лесен за преглед формат. Вместо да отварят навигационно приложение, за да проверят упътванията, или да превключват към музикално приложение, за да видят какво се възпроизвежда, шофьорите вече могат да имат достъп до множество данни директно от началния екран на Android Auto. Например, навигационният уиджет може да показва предстоящи завои, докато медийният уиджет показва контроли за мултимедия и подробности за песента. Уиджетът за времето може да предоставя бързи актуализации, без да разсейва.
Потребителите вече могат да поставят уиджет за Google Home, което им позволява да отварят гаражна врата или да включват осветлението на верандата с едно докосване, докато влизат в имота си. За съвместими превозни средства уиджетите ще могат да показват данни за автомобила в реално време, като например налягане в гумите или процент на батерията на EV.
Въпреки че повече функции понякога могат да доведат до повече разсейване, Google е въвела строги насоки за дизайн на тези уиджети. Те са оптимизирани за взаимодействия с „ниско когнитивно натоварване“, като включват големи сензорни екрани и текст с висок контраст. Като предоставя важна информация на началния екран, системата всъщност намалява нуждата шофьорите да се „гмуркат в приложения“, за да намерят конкретна функция.
Засега функциите все още са в процес на разработка. Google може да ги измени значително докато ги пусне за масовия потребител. Няма информация кога ще се случи това, но с оглед, че Google I/O е след броени дни, компанията изглежда подготвя официалното представяне именно тогава. Тя със сигурност има сериозни намерения, защото голяма част от кода вече е внедрен за тестове.
]]>Според изданието Windows Latest най-новите актуализации на Windows 11 са само част от много по-големите вътрешни усилия за стабилизиране на операционната система след поредица от противоречиви решения. Неуспешните актуализации и агресивното налагане на изкуствен интелект увеличиха разочарованието на потребителите от Windows, а конкурентите macOS и Linux изглежда печелят позиции в резултат на това.
Наскоро компанията се отказа от по-ранните си планове да превърне Windows в „агентска операционна система“, възстанови позиционирането на лентата със задачи (таскбара) и разреши на участниците в програмата Insiders да тестват Xbox Mode и да отлагат актуализациите за неопределено време.
Съобщава се, че тези стъпки са част от „Windows K2“ - стратегия, предназначена за драстично подобряване на производителността, преработване на начина, по който екипите за разработване на операционната система си взаимодействат, подобряване на надеждността и възстановяване на чувството за солидарност сред бета тестерите.
Като част от тези усилия Microsoft ще въвежда новите функции по-постепенно и ще повиши критериите за качество, които всяка актуализация трябва да покрие, преди да премине през каналите на програмата Windows Insider.
Работата по производителността обхваща и File Explorer, където Microsoft се стреми към незабавно търсене на имена на файлове и прави сравнителен анализ на официалното приложение с File Pilot, алтернатива на трета страна. Старт менюто също е на път да бъде преработено, като компанията планира повишаване на производителността с до 60% чрез инициативата, наречена WinUI 3. За да се сведат до минимум затрудненията, Windows скоро ще започне да прави актуализация на драйверите на дисплеите само по време на рестартиране.
Геймингът е друг основен приоритет. Наскоро Microsoft очерта плановете си за намаляване натоварването на фоновите задачи и въвеждане на потребителски интерфейс, подобен на конзолния, а вътрешно компанията се стреми да постигне паритет с производителността на SteamOS в рамките на две години.
Натискът в тази област е сериозен. Откакто Valve започна да подкрепя разработването на слоя за съвместимост, много игри за Windows вече се изпълняват по-бързо на Linux дистрибуции като SteamOS, CachyOS и Bazzite. Предстоящата Steam Machine на Valve е готова да пренесе SteamOS в гостните и настолните компютри, което допълнително ще повиши залозите. Microsoft също така иска Windows да работи по-гладко на хардуер от нисък клас, особено на машини с едва 8 GB RAM.
Този стремеж изглежда е в отговор на MacBook Neo на Apple, лаптоп за 600 долара, който може да помогне на компанията от Купертино да прескочи Dell и да стане третият по големина продавач на лаптопи в света. Бюджетният MacBook може да се превърне в една от най-големите заплахи за екосистемата на Windows в последно време.
]]>Според изданието Windows Latest най-новите актуализации на Windows 11 са само част от много по-големите вътрешни усилия за стабилизиране на операционната система след поредица от противоречиви решения. Неуспешните актуализации и агресивното налагане на изкуствен интелект увеличиха разочарованието на потребителите от Windows, а конкурентите macOS и Linux изглежда печелят позиции в резултат на това.
Наскоро компанията се отказа от по-ранните си планове да превърне Windows в „агентска операционна система“, възстанови позиционирането на лентата със задачи (таскбара) и разреши на участниците в програмата Insiders да тестват Xbox Mode и да отлагат актуализациите за неопределено време.
Съобщава се, че тези стъпки са част от „Windows K2“ - стратегия, предназначена за драстично подобряване на производителността, преработване на начина, по който екипите за разработване на операционната система си взаимодействат, подобряване на надеждността и възстановяване на чувството за солидарност сред бета тестерите.
Като част от тези усилия Microsoft ще въвежда новите функции по-постепенно и ще повиши критериите за качество, които всяка актуализация трябва да покрие, преди да премине през каналите на програмата Windows Insider.
Работата по производителността обхваща и File Explorer, където Microsoft се стреми към незабавно търсене на имена на файлове и прави сравнителен анализ на официалното приложение с File Pilot, алтернатива на трета страна. Старт менюто също е на път да бъде преработено, като компанията планира повишаване на производителността с до 60% чрез инициативата, наречена WinUI 3. За да се сведат до минимум затрудненията, Windows скоро ще започне да прави актуализация на драйверите на дисплеите само по време на рестартиране.
Геймингът е друг основен приоритет. Наскоро Microsoft очерта плановете си за намаляване натоварването на фоновите задачи и въвеждане на потребителски интерфейс, подобен на конзолния, а вътрешно компанията се стреми да постигне паритет с производителността на SteamOS в рамките на две години.
Натискът в тази област е сериозен. Откакто Valve започна да подкрепя разработването на слоя за съвместимост, много игри за Windows вече се изпълняват по-бързо на Linux дистрибуции като SteamOS, CachyOS и Bazzite. Предстоящата Steam Machine на Valve е готова да пренесе SteamOS в гостните и настолните компютри, което допълнително ще повиши залозите. Microsoft също така иска Windows да работи по-гладко на хардуер от нисък клас, особено на машини с едва 8 GB RAM.
Този стремеж изглежда е в отговор на MacBook Neo на Apple, лаптоп за 600 долара, който може да помогне на компанията от Купертино да прескочи Dell и да стане третият по големина продавач на лаптопи в света. Бюджетният MacBook може да се превърне в една от най-големите заплахи за екосистемата на Windows в последно време.
]]>Асистентът Firefly AI е създаден да приема ясни инструкции от творци и след това сам да използва инструменти като Photoshop, Illustrator и Premiere Pro, за да изгради желания визуален или видео резултат. Така вместо потребителят да върши всяка стъпка ръчно, системата сама управлява нужните действия и процеси, за да изпълни задачата от начало до край.
Новите функции ще бъдат достъпни и за потребителите на AI модела Claude на Anthropic чрез специален конектор към Adobe. Компанията не разкрива финансовите параметри на партньорството, но подчертава, че интеграцията е част от по-широката ѝ стратегия за разширяване на достъпа до Firefly в платформи на трети страни.
Главният технологичен директор на Adobe за творческите продукти Ели Грийнфийлд коментира, че има задачи, при които прецизната работа на ниво пиксел остава ключова и компанията ще продължи да я подкрепя. В същото време обаче все по‑често се появяват ситуации, в които потребителите предпочитат да възложат процеса на автоматизиран агент или асистент.
AI асистентът Firefly е поредната стъпка в стратегията на Adobe да инвестира в собствени AI технологии – линия, която компанията развива активно от 2023 г. насам. От екипа на компанията подчертават, че тези модели са безопасни за корпоративна употреба, което е ключово предимство спрямо по‑евтините конкуренти в момент, когато изкуственият интелект значително понижава бариерата за създаване на изображения и видео.
Припомняме, че главният изпълнителен директор на Adobe Шантану Нарайен, който ръководи компанията повече от две десетилетия, обяви миналия месец, че ще се оттегли, след като бъде избран негов наследник. Решението идва на фона на засилен скептицизъм сред инвеститорите относно това кога значителните вложения на Adobe в изкуствен интелект ще започнат да носят реална възвръщаемост.
Компанията все още не разкрива цената, на която новият AI асистент ще бъде предложен на потребителите, но посочва, че очаква той да увеличи използването на т.нар. AI кредити – основният механизъм, чрез който Adobe в момента таксува своите AI‑базирани услуги. Повече информация за новия инструмент на Adobe и Claude се очаква да бъде обявена в следващите седмици, включително и точната дата на пускане.
]]>Асистентът Firefly AI е създаден да приема ясни инструкции от творци и след това сам да използва инструменти като Photoshop, Illustrator и Premiere Pro, за да изгради желания визуален или видео резултат. Така вместо потребителят да върши всяка стъпка ръчно, системата сама управлява нужните действия и процеси, за да изпълни задачата от начало до край.
Новите функции ще бъдат достъпни и за потребителите на AI модела Claude на Anthropic чрез специален конектор към Adobe. Компанията не разкрива финансовите параметри на партньорството, но подчертава, че интеграцията е част от по-широката ѝ стратегия за разширяване на достъпа до Firefly в платформи на трети страни.
Главният технологичен директор на Adobe за творческите продукти Ели Грийнфийлд коментира, че има задачи, при които прецизната работа на ниво пиксел остава ключова и компанията ще продължи да я подкрепя. В същото време обаче все по‑често се появяват ситуации, в които потребителите предпочитат да възложат процеса на автоматизиран агент или асистент.
AI асистентът Firefly е поредната стъпка в стратегията на Adobe да инвестира в собствени AI технологии – линия, която компанията развива активно от 2023 г. насам. От екипа на компанията подчертават, че тези модели са безопасни за корпоративна употреба, което е ключово предимство спрямо по‑евтините конкуренти в момент, когато изкуственият интелект значително понижава бариерата за създаване на изображения и видео.
Припомняме, че главният изпълнителен директор на Adobe Шантану Нарайен, който ръководи компанията повече от две десетилетия, обяви миналия месец, че ще се оттегли, след като бъде избран негов наследник. Решението идва на фона на засилен скептицизъм сред инвеститорите относно това кога значителните вложения на Adobe в изкуствен интелект ще започнат да носят реална възвръщаемост.
Компанията все още не разкрива цената, на която новият AI асистент ще бъде предложен на потребителите, но посочва, че очаква той да увеличи използването на т.нар. AI кредити – основният механизъм, чрез който Adobe в момента таксува своите AI‑базирани услуги. Повече информация за новия инструмент на Adobe и Claude се очаква да бъде обявена в следващите седмици, включително и точната дата на пускане.
]]>Проблемът със сигурността започва от начина, по който са изградени клетъчните модеми. Безжичната част на телефона на практика си има собствена операционна система, обикновено написана на C и C++, и изпълнява десетки мегабайта предимно фирмен код, който се занимава с всичко – от обработката на сигнала до договарянето на протоколите.
Управлението на паметта в тази среда е трудно, а резултатът е фърмуер, който е небезопасен за нея по начини, които отварят вратата за проблеми като препълване на буфера, бъгове при използване след нейното освобождаване и изтичане на информация, които могат да бъдат верижно свързани чрез отдалечено изпълнение на код.
Екипът на Project Zero на Google вече демонстрира дистанционно стартиране на код срещу Exynos-базирания модем на Pixel през интернет и е каталогизирал повече от две дузини уязвимости в Exynos модемите, 18 от които са класифицирани като сериозни. Коригирането на тези конкретни бъгове не промени основния риск: кодовата база остава сложна, затворена и силно уязвима.
Езикът за програмиране Rust дава на Google една нова възможност. Този език осигурява безопасността на паметта по време на компилирането. При Rust някои класове грешки в паметта просто не могат да се компилират, което го прави подходящ за критични за производителността елементи, които обаче се нуждаят от гаранции за безопасност. Вместо да пренапише всичко, Google идентифицира една особено уязвима и ясно дефинирана подсистема: DNS парсинга в модема.
Тъй като функциите на клетъчните мрежи се прехвърлиха към IP мрежите за данни, DNS се превърна в основна зависимост за това как телефоните намират услугите и маршрутизират функции като пренасочване на обажданията. В тази ситуация DNS парсерите се налага да използват ненадеждни пакети и да декодират доста сложен протокол, което ги превръща в повтарящ се източник на използваеми грешки, когато са реализирани на C или C++.
За да подсигури този процес, Google избра DNS библиотеката hickory-proto Rust, която е широко използвана в екосистемата Rust и има обширни тестове и активна поддръжка. Модемът на Pixel не е изправен пред екстремни ограничения по отношение на паметта, така че екипът може да интегрира орязана, no_std версия на hickory-proto директно във фърмуера на модема.
Компонентите на Rust добавят около 371 KB към фърмуера, след като екипът премахна зависимостите от стандартните библиотеки, за да отговори на ограниченията на модема.
]]>Проблемът със сигурността започва от начина, по който са изградени клетъчните модеми. Безжичната част на телефона на практика си има собствена операционна система, обикновено написана на C и C++, и изпълнява десетки мегабайта предимно фирмен код, който се занимава с всичко – от обработката на сигнала до договарянето на протоколите.
Управлението на паметта в тази среда е трудно, а резултатът е фърмуер, който е небезопасен за нея по начини, които отварят вратата за проблеми като препълване на буфера, бъгове при използване след нейното освобождаване и изтичане на информация, които могат да бъдат верижно свързани чрез отдалечено изпълнение на код.
Екипът на Project Zero на Google вече демонстрира дистанционно стартиране на код срещу Exynos-базирания модем на Pixel през интернет и е каталогизирал повече от две дузини уязвимости в Exynos модемите, 18 от които са класифицирани като сериозни. Коригирането на тези конкретни бъгове не промени основния риск: кодовата база остава сложна, затворена и силно уязвима.
Езикът за програмиране Rust дава на Google една нова възможност. Този език осигурява безопасността на паметта по време на компилирането. При Rust някои класове грешки в паметта просто не могат да се компилират, което го прави подходящ за критични за производителността елементи, които обаче се нуждаят от гаранции за безопасност. Вместо да пренапише всичко, Google идентифицира една особено уязвима и ясно дефинирана подсистема: DNS парсинга в модема.
Тъй като функциите на клетъчните мрежи се прехвърлиха към IP мрежите за данни, DNS се превърна в основна зависимост за това как телефоните намират услугите и маршрутизират функции като пренасочване на обажданията. В тази ситуация DNS парсерите се налага да използват ненадеждни пакети и да декодират доста сложен протокол, което ги превръща в повтарящ се източник на използваеми грешки, когато са реализирани на C или C++.
За да подсигури този процес, Google избра DNS библиотеката hickory-proto Rust, която е широко използвана в екосистемата Rust и има обширни тестове и активна поддръжка. Модемът на Pixel не е изправен пред екстремни ограничения по отношение на паметта, така че екипът може да интегрира орязана, no_std версия на hickory-proto директно във фърмуера на модема.
Компонентите на Rust добавят около 371 KB към фърмуера, след като екипът премахна зависимостите от стандартните библиотеки, за да отговори на ограниченията на модема.
]]>След острата първоначална критика и едногодишно забавяне, необходимо за преработване, тя отново е обект на опасения в тези насоки. Това става ясно благодарение на експерта по киберсигурност Александър Хагена, който създаде TotalRecall Reloaded – инструмент, извличащ и показващ данни от Recall.
Преработката на Microsoft се фокусира върху създаването на защитен хранилище за данните на Recall, с удостоверяване чрез Windows Hello и защитена среда. Recall изисква от потребителите да се удостоверят чрез лице или пръстов отпечатък, за да получат достъп до данните и да позволят записването на моментални снимки.
Сега проучвания показват, че хранилището е реално, но то не е достатъчно. Инструментът TotalRecall Reloaded може да работи тихо на заден план и да активира времевата линия на Recall, за да принуди потребителя да се удостовери чрез подкана на Windows Hello. След като удостоверяването е извършено, TotalRecall Reloaded може да извлече всичко, което Windows Recall някога е заснел.
Recall съхранява много повече от просто екранни снимки – историята на текста, появил се на екрана ви, съобщения, мейли, документи, история на браузинг и много други.
Хагена отговорно разкри последните си открития на Microsoft миналия месец, но компанията затвори доклада и заяви, че няма уязвимост. От компанията споделят, че след внимателно разследване са установили, че демонстрираните модели на достъп са в съответствие с предвидените защити и съществуващите контроли и не представляват заобикаляне на границата на сигурността или неразрешен достъп до данни. Освен това се допълва, че периодът на оторизация има тайм-аут и защита срещу хамър, които ограничават въздействието на злонамерени заявки.
Хагена оспорва защитите с тайм-аут на Microsoft и допълва, че инструментът му заобикаля тези данни. TotalRecall Reloaded може също да извлече най-новия кеширан скрийншот от Windows Recall без удостоверяване чрез Windows Hello или напълно да изтрие цялата история на заснетите екрани. Но видът зловреден софтуер, който Хагена описва, би могъл да седи на заден план на компютъра и да прави скрийншотове така или иначе, със или без Windows Recall.
Microsoft не смята, че тук има уязвимост, защото това е просто начинът, по който работи Windows. Обичайните процеси в потребителски режим имат способността да инжектират код в себе си като нормално и често легитимно поведение в Windows, но тази гъвкавост създава и възможности за злоупотреба.
]]>След острата първоначална критика и едногодишно забавяне, необходимо за преработване, тя отново е обект на опасения в тези насоки. Това става ясно благодарение на експерта по киберсигурност Александър Хагена, който създаде TotalRecall Reloaded – инструмент, извличащ и показващ данни от Recall.
Преработката на Microsoft се фокусира върху създаването на защитен хранилище за данните на Recall, с удостоверяване чрез Windows Hello и защитена среда. Recall изисква от потребителите да се удостоверят чрез лице или пръстов отпечатък, за да получат достъп до данните и да позволят записването на моментални снимки.
Сега проучвания показват, че хранилището е реално, но то не е достатъчно. Инструментът TotalRecall Reloaded може да работи тихо на заден план и да активира времевата линия на Recall, за да принуди потребителя да се удостовери чрез подкана на Windows Hello. След като удостоверяването е извършено, TotalRecall Reloaded може да извлече всичко, което Windows Recall някога е заснел.
Recall съхранява много повече от просто екранни снимки – историята на текста, появил се на екрана ви, съобщения, мейли, документи, история на браузинг и много други.
Хагена отговорно разкри последните си открития на Microsoft миналия месец, но компанията затвори доклада и заяви, че няма уязвимост. От компанията споделят, че след внимателно разследване са установили, че демонстрираните модели на достъп са в съответствие с предвидените защити и съществуващите контроли и не представляват заобикаляне на границата на сигурността или неразрешен достъп до данни. Освен това се допълва, че периодът на оторизация има тайм-аут и защита срещу хамър, които ограничават въздействието на злонамерени заявки.
Хагена оспорва защитите с тайм-аут на Microsoft и допълва, че инструментът му заобикаля тези данни. TotalRecall Reloaded може също да извлече най-новия кеширан скрийншот от Windows Recall без удостоверяване чрез Windows Hello или напълно да изтрие цялата история на заснетите екрани. Но видът зловреден софтуер, който Хагена описва, би могъл да седи на заден план на компютъра и да прави скрийншотове така или иначе, със или без Windows Recall.
Microsoft не смята, че тук има уязвимост, защото това е просто начинът, по който работи Windows. Обичайните процеси в потребителски режим имат способността да инжектират код в себе си като нормално и често легитимно поведение в Windows, но тази гъвкавост създава и възможности за злоупотреба.
]]>От последната си реорганизация през 2023 г. програмата Windows Insider разполага с четири канала за тестване. От най-малко до най-стабилен, това са Canary, Dev, Beta и Release Preview. Каналите Canary и Dev са за по-ранни версии на Windows и нови приложения, докато Beta обикновено получава неща, които са по-близо до завършени и е много по-вероятно да бъдат пуснати за широката публика. Каналът Release Preview е последната спирка на новата версия на Windows преди публичното й пускане и обикновено е почти окончателна.
Новата версия на програмата ще обедини каналите Canary и Dev в един-единствен „експериментален“ канал, за който Microsoft казва, че е мястото, където новите функции обикновено се появяват първи. Новият канал Beta е повече или по-малко същият като стария и е по-подходящ, ако искате по-стабилно преживяване с функции, които са по-близо до пускането на пазара.
Каналите „Експериментален“ и „Бета“ ще включват превключватели за избор на конкретната базова версия на Windows, която искате да тествате – специалната версия 26H1, предназначена предимно за нови компютри на базата на Arm, и нормалната версия 25H2, която всички останали имат. Допълнителната опция „Future Platforms“ в експерименталния канал ще позволи тестване на най-ранната ни предварителна версия за Windows и не е съобразена с търговска версия на Windows за хора, които искат да тестват това, което може или не може в крайна сметка да се превърне в Windows 11 26H2 или някаква бъдеща версия.
Каналът Release Preview ще продължи да съществува, но като скрита разширена опция, насочена предимно към ИТ-отдели, които се надяват да извършат ранни тестове за съвместимост с предстоящи актуализации.
Microsoft твърди, че преминаването между каналите и отказът от програмата Windows Insider също ще станат по-лесни и че като цяло вече няма да се изисква от потребителите да изтриват напълно съдържанието на компютъра и да преинсталират Windows. Преминаването между каналите Experimental, Beta и Release Preview и текущата версия на Windows вече може да се извършва като актуализация на място, която запазва потребителските данни, стига потребителите да останат на същата основна версия на Windows (т.е. 25H2, 26H1).
Всички тези нови промени ще бъдат пуснати в следващите седмици. Текущите тестери на каналите Beta, Dev и Canary ще бъдат преместени към новите канали безпроблемно, макар че точно къде ще бъдете преместени ще зависи от версията на Windows, която използвате. Потребителите на канала Dev ще бъдат преместени към версията Windows 11 25H2 на експерименталния канал; потребителите на канала Canary, които използват версия на Windows от серията 28000, ще бъдат преместени към версията Windows 11 26H1 на експерименталния канал, докато потребителите, които използват версия от серията 29500, ще бъдат преместени към версията „Experimental (Future Platforms)“ на канала.
]]>От последната си реорганизация през 2023 г. програмата Windows Insider разполага с четири канала за тестване. От най-малко до най-стабилен, това са Canary, Dev, Beta и Release Preview. Каналите Canary и Dev са за по-ранни версии на Windows и нови приложения, докато Beta обикновено получава неща, които са по-близо до завършени и е много по-вероятно да бъдат пуснати за широката публика. Каналът Release Preview е последната спирка на новата версия на Windows преди публичното й пускане и обикновено е почти окончателна.
Новата версия на програмата ще обедини каналите Canary и Dev в един-единствен „експериментален“ канал, за който Microsoft казва, че е мястото, където новите функции обикновено се появяват първи. Новият канал Beta е повече или по-малко същият като стария и е по-подходящ, ако искате по-стабилно преживяване с функции, които са по-близо до пускането на пазара.
Каналите „Експериментален“ и „Бета“ ще включват превключватели за избор на конкретната базова версия на Windows, която искате да тествате – специалната версия 26H1, предназначена предимно за нови компютри на базата на Arm, и нормалната версия 25H2, която всички останали имат. Допълнителната опция „Future Platforms“ в експерименталния канал ще позволи тестване на най-ранната ни предварителна версия за Windows и не е съобразена с търговска версия на Windows за хора, които искат да тестват това, което може или не може в крайна сметка да се превърне в Windows 11 26H2 или някаква бъдеща версия.
Каналът Release Preview ще продължи да съществува, но като скрита разширена опция, насочена предимно към ИТ-отдели, които се надяват да извършат ранни тестове за съвместимост с предстоящи актуализации.
Microsoft твърди, че преминаването между каналите и отказът от програмата Windows Insider също ще станат по-лесни и че като цяло вече няма да се изисква от потребителите да изтриват напълно съдържанието на компютъра и да преинсталират Windows. Преминаването между каналите Experimental, Beta и Release Preview и текущата версия на Windows вече може да се извършва като актуализация на място, която запазва потребителските данни, стига потребителите да останат на същата основна версия на Windows (т.е. 25H2, 26H1).
Всички тези нови промени ще бъдат пуснати в следващите седмици. Текущите тестери на каналите Beta, Dev и Canary ще бъдат преместени към новите канали безпроблемно, макар че точно къде ще бъдете преместени ще зависи от версията на Windows, която използвате. Потребителите на канала Dev ще бъдат преместени към версията Windows 11 25H2 на експерименталния канал; потребителите на канала Canary, които използват версия на Windows от серията 28000, ще бъдат преместени към версията Windows 11 26H1 на експерименталния канал, докато потребителите, които използват версия от серията 29500, ще бъдат преместени към версията „Experimental (Future Platforms)“ на канала.
]]>Google си партнира с Back Market, компания, специализирана в продажбата на реновирани технологични продукти, за да предостави ChromeOS Flex на още повече потребители и организации. Рекламният гигант продължава да популяризира ChromeOS Flex като начин за превръщане на остарелите лаптопи в сигурни, устойчиви и напълно поддържани машини. Благодарение на новото партньорство версията ChromeOS Flex вече се предлага със собствен USB кит.
Google заяви, че USB китът на ChromeOS Flex е физически USB стик с цена 3 долара или 3 евро. Клиентите могат да използват флашката, за да инсталират съвсем бързо уеб базираната операционна система на машини с Windows или Mac, като заменят „остарялата“ операционна система с модерно компютърно изживяване. USB стикът, който вече е изчерпан в сайта на Back Market, е замислен като лесен за използване инструмент за борба с планираното остаряване.
ChromeOS Flex беше представена преди няколко години като начин за внедряване на уеб ориентираната ChromeOS в по-широк кръг от устройства извън серията Chromebook. Сега Google поддържа списък със сертифицирани модели лаптопи, които се очаква да работят перфектно с ChromeOS Flex, което означава, че операционната система може да не успее да се инсталира на несертифициран хардуер.
Windows 10 си остава масова и популярна операционна система, а броят на компютрите, които не могат да бъдат надградени до Windows 11, бързо нараства. Към настоящия момент Google активно популяризира ChromeOS Flex като алтернативна платформа за поддържане на тези по-стари машини в работно състояние, поне за сърфиране в интернет и по-малко взискателни задачи за производителност.
ChromeOS Flex може да бъде инсталирана чрез специализиран стик, като например USB устройството на Back Market, или чрез изтегляне на операционната система директно чрез центъра за помощ на Google.
От Маунтин Вю подчертават, че ChromeOS не води до допълнителни разходи за хардуер и може значително да намали въглеродния отпечатък, свързан със скъпите ъпгрейди на компютрите.
Производството на нов лаптоп представлява голяма част от общия екологичен отпечатък на една машина, обясняват от Google, докато ChromeOS Flex е проектирана да работи на вече съществуващи устройства. Компанията също така твърди, че ChromeOS може да намали потреблението на енергия с до 19% в сравнение с други „подобни“ операционни системи. Остава обаче неясно дали ChromeOS наистина е сравнима с големите платформи като Windows, Linux и macOS.
]]>Google си партнира с Back Market, компания, специализирана в продажбата на реновирани технологични продукти, за да предостави ChromeOS Flex на още повече потребители и организации. Рекламният гигант продължава да популяризира ChromeOS Flex като начин за превръщане на остарелите лаптопи в сигурни, устойчиви и напълно поддържани машини. Благодарение на новото партньорство версията ChromeOS Flex вече се предлага със собствен USB кит.
Google заяви, че USB китът на ChromeOS Flex е физически USB стик с цена 3 долара или 3 евро. Клиентите могат да използват флашката, за да инсталират съвсем бързо уеб базираната операционна система на машини с Windows или Mac, като заменят „остарялата“ операционна система с модерно компютърно изживяване. USB стикът, който вече е изчерпан в сайта на Back Market, е замислен като лесен за използване инструмент за борба с планираното остаряване.
ChromeOS Flex беше представена преди няколко години като начин за внедряване на уеб ориентираната ChromeOS в по-широк кръг от устройства извън серията Chromebook. Сега Google поддържа списък със сертифицирани модели лаптопи, които се очаква да работят перфектно с ChromeOS Flex, което означава, че операционната система може да не успее да се инсталира на несертифициран хардуер.
Windows 10 си остава масова и популярна операционна система, а броят на компютрите, които не могат да бъдат надградени до Windows 11, бързо нараства. Към настоящия момент Google активно популяризира ChromeOS Flex като алтернативна платформа за поддържане на тези по-стари машини в работно състояние, поне за сърфиране в интернет и по-малко взискателни задачи за производителност.
ChromeOS Flex може да бъде инсталирана чрез специализиран стик, като например USB устройството на Back Market, или чрез изтегляне на операционната система директно чрез центъра за помощ на Google.
От Маунтин Вю подчертават, че ChromeOS не води до допълнителни разходи за хардуер и може значително да намали въглеродния отпечатък, свързан със скъпите ъпгрейди на компютрите.
Производството на нов лаптоп представлява голяма част от общия екологичен отпечатък на една машина, обясняват от Google, докато ChromeOS Flex е проектирана да работи на вече съществуващи устройства. Компанията също така твърди, че ChromeOS може да намали потреблението на енергия с до 19% в сравнение с други „подобни“ операционни системи. Остава обаче неясно дали ChromeOS наистина е сравнима с големите платформи като Windows, Linux и macOS.
]]>Една от ключовите области на подобрение е взаимодействието. Android XR се развива, за да направи навигацията в дигитални среди по-естествена и по-малко зависима от традиционните контроли. Вместо да разчита в голяма степен на контролери, платформата е изградена все повече около интуитивни взаимодействия като проследяване на ръката, разпознаване на погледа и гласови команди. Това позволява на потребителите да управляват приложения и съдържание по начин, който се доближава до поведението в реалния свят – посочване, гледане или просто говорене за извършване на действия.
Водещата функция на тази актуализация е Auto-Spacialization (Автоматично пространствено разпределение). В момента достъпен като експериментална функция в раздела Labs, този инструмент позволява на потребителите да трансформират почти всяко 2D приложение, уебсайт или видео в 3D изживяване с едно докосване.
Независимо дали става въпрос за влог в YouTube или стандартна уеб страница в Chrome, изкуственият интелект анализира визуалните данни, за да създаде изкуствена дълбочина, карайки съдържанието да се усеща сякаш се носи в стаята, а не е залепено върху виртуална дъска. „Шлемовете имат красиви завладяващи дисплеи, но те са възпрепятствани от 2D приложенията“, отбеляза Google. Автоматичното пространствено разпределение е мостът, който пренася цялата екосистема на Android в третото измерение.
Една от най-търсените функции за е „персистентността“. Априлската актуализация въвежда Wall Panel Alignment, което позволява на потребителя да закачи конкретни приложения към физическите стени на помещението. Представете си, че закачите вашия Google Календар до физическото си бюро или закотвите 100-инчов виртуален екран на YouTube към стената на хола си. Тези приложения остават точно там, където сте ги поставили, независимо къде се движите из помещението, дори след като рестартирате устройството за управление, благодарение на новата функция Desktop Session Restore.
За да направи виртуалния свят по-реален, Google актуализира режима „Домашно пространство“. Преди потребителите взаимодействаха с виртуални менюта, използвайки бели цифрови очертания на ръцете си. Сега може да виждате реалните си физически ръце, докато взаимодействате с виртуалното съдържание. Това подобрение на пропускането прави всяко щипване, плъзгане и протягане значително по-естествено и прецизно, намалявайки „откъсването“, което често се усеща в смесената реалност.
Google също така заема водеща позиция в достъпността в пространството на XR. Актуализацията въвежда проследяване на единично око, жизненоважна функция за потребители с различни зрителни или двигателни нужди. Като позволява системата да се управлява чрез едно око или персонализиран виртуален показалец, Android XR се превръща в най-приобщаващата пространствена платформа, смята Google.
Освен за обикновените потребители, априлската актуализация официално въвежда поддръжка за Android Enterprise за Galaxy XR. Това позволява на ИТ отделите да управляват XR шлемове със същите протоколи за сигурност, използвани за фирмените смартфони. С интеграцията със Samsung Knox, възможностите за дистанционно изтриване и управлението на сертификати, виртуалният офис най-накрая е готов за мащабно корпоративно внедряване.
]]>Една от ключовите области на подобрение е взаимодействието. Android XR се развива, за да направи навигацията в дигитални среди по-естествена и по-малко зависима от традиционните контроли. Вместо да разчита в голяма степен на контролери, платформата е изградена все повече около интуитивни взаимодействия като проследяване на ръката, разпознаване на погледа и гласови команди. Това позволява на потребителите да управляват приложения и съдържание по начин, който се доближава до поведението в реалния свят – посочване, гледане или просто говорене за извършване на действия.
Водещата функция на тази актуализация е Auto-Spacialization (Автоматично пространствено разпределение). В момента достъпен като експериментална функция в раздела Labs, този инструмент позволява на потребителите да трансформират почти всяко 2D приложение, уебсайт или видео в 3D изживяване с едно докосване.
Независимо дали става въпрос за влог в YouTube или стандартна уеб страница в Chrome, изкуственият интелект анализира визуалните данни, за да създаде изкуствена дълбочина, карайки съдържанието да се усеща сякаш се носи в стаята, а не е залепено върху виртуална дъска. „Шлемовете имат красиви завладяващи дисплеи, но те са възпрепятствани от 2D приложенията“, отбеляза Google. Автоматичното пространствено разпределение е мостът, който пренася цялата екосистема на Android в третото измерение.
Една от най-търсените функции за е „персистентността“. Априлската актуализация въвежда Wall Panel Alignment, което позволява на потребителя да закачи конкретни приложения към физическите стени на помещението. Представете си, че закачите вашия Google Календар до физическото си бюро или закотвите 100-инчов виртуален екран на YouTube към стената на хола си. Тези приложения остават точно там, където сте ги поставили, независимо къде се движите из помещението, дори след като рестартирате устройството за управление, благодарение на новата функция Desktop Session Restore.
За да направи виртуалния свят по-реален, Google актуализира режима „Домашно пространство“. Преди потребителите взаимодействаха с виртуални менюта, използвайки бели цифрови очертания на ръцете си. Сега може да виждате реалните си физически ръце, докато взаимодействате с виртуалното съдържание. Това подобрение на пропускането прави всяко щипване, плъзгане и протягане значително по-естествено и прецизно, намалявайки „откъсването“, което често се усеща в смесената реалност.
Google също така заема водеща позиция в достъпността в пространството на XR. Актуализацията въвежда проследяване на единично око, жизненоважна функция за потребители с различни зрителни или двигателни нужди. Като позволява системата да се управлява чрез едно око или персонализиран виртуален показалец, Android XR се превръща в най-приобщаващата пространствена платформа, смята Google.
Освен за обикновените потребители, априлската актуализация официално въвежда поддръжка за Android Enterprise за Galaxy XR. Това позволява на ИТ отделите да управляват XR шлемове със същите протоколи за сигурност, използвани за фирмените смартфони. С интеграцията със Samsung Knox, възможностите за дистанционно изтриване и управлението на сертификати, виртуалният офис най-накрая е готов за мащабно корпоративно внедряване.
]]>В разговор с потребителите на Windows в социалната мрежа X тази седмица директорът на отдел „Дизайн“ на Microsoft Марч Роджърс заяви, че компанията работи по решаването на няколко проблема с потребителския интерфейс на Windows 11. За тази цел всички опции за настройките се обединяват на едно място, което гарантира, че на потребителите вече няма да се налага да превключват между Control Panel (Контролен панел) и приложението Settings (Настройки) за основни задачи като например конфигуриране на мрежи или принтери.
Роджърс разкри, че процесът на миграция отнема време, тъй като Control Panel съдържа множество различни опции за конфигуриране на устройствата и драйверите, а инженерите се грижат нищо да не се обърка при мигрирането на тези настройки. Той допълни, че страниците и табовете на приложението Settings се преработват за по-голяма яснота и по-добра съвместимост с тъмния режим.
Потребителите могат да очакват и няколко други промени като част от подновения фокус на Microsoft върху бързината, стабилността и производителността, включително по-хармоничен потребителски интерфейс в Windows 11. След дългогодишни оплаквания от бъгове, проблеми с интерфейса и забавяне се очаква следващите няколко актуализации да осигурят повече шлифовка и подобрена функционалност, вместо да въвеждат големи нови функции.
Някои от промените, които се очаква да бъдат въведени този месец, включват актуализирани диалогови прозорци за акаунтите с поддръжката на тъмен режим, интеграция на Copilot в Narrator на всички устройства, допълнителни опции в различните настройки на стилусите, поддръжка на въвеждане на текст с помощта на глас при преименуване на файловете във File Explorer и други интересни допълнения, насочени към подобряване на цялостното потребителско изживяване и усещане.
Роджърс също така повтори, че File Explorer се подлага на основен ремонт с подобрения в потребителския интерфейс, производителността и надеждността. Стартовото меню получава подобна актуализация, която включва значително увеличение на производителността, подобрено индексиране на търсенето и поправки на грешките. Microsoft модернизира и класическия Command Prompt, като включва няколко функции от платформата с отворен код Windows Terminal.
]]>В разговор с потребителите на Windows в социалната мрежа X тази седмица директорът на отдел „Дизайн“ на Microsoft Марч Роджърс заяви, че компанията работи по решаването на няколко проблема с потребителския интерфейс на Windows 11. За тази цел всички опции за настройките се обединяват на едно място, което гарантира, че на потребителите вече няма да се налага да превключват между Control Panel (Контролен панел) и приложението Settings (Настройки) за основни задачи като например конфигуриране на мрежи или принтери.
Роджърс разкри, че процесът на миграция отнема време, тъй като Control Panel съдържа множество различни опции за конфигуриране на устройствата и драйверите, а инженерите се грижат нищо да не се обърка при мигрирането на тези настройки. Той допълни, че страниците и табовете на приложението Settings се преработват за по-голяма яснота и по-добра съвместимост с тъмния режим.
Потребителите могат да очакват и няколко други промени като част от подновения фокус на Microsoft върху бързината, стабилността и производителността, включително по-хармоничен потребителски интерфейс в Windows 11. След дългогодишни оплаквания от бъгове, проблеми с интерфейса и забавяне се очаква следващите няколко актуализации да осигурят повече шлифовка и подобрена функционалност, вместо да въвеждат големи нови функции.
Някои от промените, които се очаква да бъдат въведени този месец, включват актуализирани диалогови прозорци за акаунтите с поддръжката на тъмен режим, интеграция на Copilot в Narrator на всички устройства, допълнителни опции в различните настройки на стилусите, поддръжка на въвеждане на текст с помощта на глас при преименуване на файловете във File Explorer и други интересни допълнения, насочени към подобряване на цялостното потребителско изживяване и усещане.
Роджърс също така повтори, че File Explorer се подлага на основен ремонт с подобрения в потребителския интерфейс, производителността и надеждността. Стартовото меню получава подобна актуализация, която включва значително увеличение на производителността, подобрено индексиране на търсенето и поправки на грешките. Microsoft модернизира и класическия Command Prompt, като включва няколко функции от платформата с отворен код Windows Terminal.
]]>За повечето потребители клипбордът е кратковременна и еднократна памет. Според How-To Geek обаче, най-недоизползваната функция на съвременните операционни системи е „История на клипборда“. Преминаването от стандартен процес за копиране към такъв, базиран на история, е „пълна промяна в играта“. Вместо да превключвате между приложения за всяка отделна част от данните, историята на клипборда ви позволява да копирате групово множество елементи и след това да ги „поставяте групово“ наведнъж, спестявайки приблизително 20–30 минути натоварена работа на ден.
Традиционният метод с Ctrl+C и Ctrl+V (или Cmd+C и Cmd+V) е „еднократна“ операция. В момента, в който копирате нов елемент, предишният се изтрива от краткосрочната памет на системата.
Историята на клипборда променя това, като създава подвижен архив на последните ви фрагменти. Независимо дали премествате данни между електронни таблици, събирате изследвания за отчет или просто управлявате списък с връзки, функцията за история поддържа всичко достъпно в специална странична лента. Иронията на тази „съществена“ функция е, че тя често е скрита или деактивирана по подразбиране, вероятно за да предпази потребителите от неволно съхраняване на чувствителни данни като пароли или номера на кредитни карти за твърде дълго време.
Windows 10 и 11: Това е най-лесната имплементация. Просто натиснете Windows+V. Ако е за първи път, ще бъдете подканени да „Включите“ функцията. След като стане активен, прозорецът ще покаже последните 25 елемента, включително текст, HTML и малки изображения.
macOS: Въпреки че традиционно изисква приложения на трети страни, по-новите версии на macOS интегрираха това в екосистемата на Spotlight. Можете да получите достъп до него чрез иконата на клипборда в интерфейса на Spotlight, въпреки че много опитни потребители все още предпочитат специални мениджъри за по-дългосрочно съхранение.
Android: Повечето клавиатури за Android, например Gboard, имат вградена тази функция. Докоснете иконата „Настройки“ на клавиатурата си, за да намерите иконата на клипборда. Можете дори да „закачите“ елементи тук, като домашния си адрес или често задавани имейли, така че никога да не бъдат забравяни.
Един от най-ценните аспекти на историята на клипборда е именно възможността за запазване на елементи. Като закачите фрагмент, предотвратявате презаписването му, когато историята достигне своя лимит (обикновено 25 елемента в Windows).
„Закачвам имейл адреси, потребителски имена и дори стандартни блокове код. Това елиминира нуждата да търся в приложенията за бележки нещата, които пиша по десет пъти на ден“, казва експертът по продуктивност Дейвид Пиърс.
Тъй като историята на клипборда е толкова мощна, тя изисква „поддържащо“ мислене. Ако копирате парола или чувствителен документ, трябва ръчно да изтриете този конкретен запис от списъка с история. Повечето системи ще изчистят незакачената история при рестартиране, но за тези, които оставят машините си включени със седмици, ръчното изчистване от време на време е практика за сигурност.
]]>За повечето потребители клипбордът е кратковременна и еднократна памет. Според How-To Geek обаче, най-недоизползваната функция на съвременните операционни системи е „История на клипборда“. Преминаването от стандартен процес за копиране към такъв, базиран на история, е „пълна промяна в играта“. Вместо да превключвате между приложения за всяка отделна част от данните, историята на клипборда ви позволява да копирате групово множество елементи и след това да ги „поставяте групово“ наведнъж, спестявайки приблизително 20–30 минути натоварена работа на ден.
Традиционният метод с Ctrl+C и Ctrl+V (или Cmd+C и Cmd+V) е „еднократна“ операция. В момента, в който копирате нов елемент, предишният се изтрива от краткосрочната памет на системата.
Историята на клипборда променя това, като създава подвижен архив на последните ви фрагменти. Независимо дали премествате данни между електронни таблици, събирате изследвания за отчет или просто управлявате списък с връзки, функцията за история поддържа всичко достъпно в специална странична лента. Иронията на тази „съществена“ функция е, че тя често е скрита или деактивирана по подразбиране, вероятно за да предпази потребителите от неволно съхраняване на чувствителни данни като пароли или номера на кредитни карти за твърде дълго време.
Windows 10 и 11: Това е най-лесната имплементация. Просто натиснете Windows+V. Ако е за първи път, ще бъдете подканени да „Включите“ функцията. След като стане активен, прозорецът ще покаже последните 25 елемента, включително текст, HTML и малки изображения.
macOS: Въпреки че традиционно изисква приложения на трети страни, по-новите версии на macOS интегрираха това в екосистемата на Spotlight. Можете да получите достъп до него чрез иконата на клипборда в интерфейса на Spotlight, въпреки че много опитни потребители все още предпочитат специални мениджъри за по-дългосрочно съхранение.
Android: Повечето клавиатури за Android, например Gboard, имат вградена тази функция. Докоснете иконата „Настройки“ на клавиатурата си, за да намерите иконата на клипборда. Можете дори да „закачите“ елементи тук, като домашния си адрес или често задавани имейли, така че никога да не бъдат забравяни.
Един от най-ценните аспекти на историята на клипборда е именно възможността за запазване на елементи. Като закачите фрагмент, предотвратявате презаписването му, когато историята достигне своя лимит (обикновено 25 елемента в Windows).
„Закачвам имейл адреси, потребителски имена и дори стандартни блокове код. Това елиминира нуждата да търся в приложенията за бележки нещата, които пиша по десет пъти на ден“, казва експертът по продуктивност Дейвид Пиърс.
Тъй като историята на клипборда е толкова мощна, тя изисква „поддържащо“ мислене. Ако копирате парола или чувствителен документ, трябва ръчно да изтриете този конкретен запис от списъка с история. Повечето системи ще изчистят незакачената история при рестартиране, но за тези, които оставят машините си включени със седмици, ръчното изчистване от време на време е практика за сигурност.
]]>Разработен от консорциум, включващ Nextcloud, Ionos и Proton, новият Euro-Office се базира директно на кодовата база на OnlyOffice, който е с отворен код. Той предлага текстообработваща програма, редактор на електронни таблици, инструмент за презентации и редактор на PDF файлове, като всички те поддържат различните формати на Microsoft (docx, pptx, xlsx) и отворените стандарти като ODF. Неговата предварителна версия вече е налична в GitHub, а версия 1.0 се очаква това лято.
Новият пакет отразява по-обхватния европейски стремеж за намаляване на зависимостта от доставчиците на технологии от САЩ. Той се вписва в по-широките усилия за цифров суверенитет, насочени към запазване на критичната инфраструктура, данните и основните инструменти за производителност под европейска юрисдикция. За много публични агенции и предприятия контролът върху кода, управлението и пътната карта на продукта стават толкова важни, колкото и съответствието с функциите на утвърдените американски пакети.
Появата на проекта предизвика и полемика относно спазването на правилата за отворен код и лицензиране. OnlyOffice, чийто софтуер е в основата на Euro-Office, остро разкритикува форка, твърдейки, че са нарушени неговите лицензионни условия съгласно GNU Affero General Public License v3 (AGPLv3).
Форкът повдига и въпроси за доверието и прозрачността. Разработчиците на Euro-Office твърдят, че произходът на OnlyOffice и базата от разработчици от Русия правят съвместната работа трудна, като се има предвид настоящото геополитическо напрежение.
В своето хранилище в GitHub разработчиците на Euro-Office твърдят, че OnlyOffice има руски корени и екип от разработчици, който все още се намира предимно в Русия, което според тях е проблематично в настоящия геополитически климат. Според тях отвореният код зависи от глобалното сътрудничество и доверието, но и двете са по-трудни за поддържане, когато политическото напрежение е високо. Те също така казват, че липсата на прозрачност относно начина на разработване на проекта допълнително подкопава доверието.
OnlyOffice, който премести дейността си в Латвия, оспорва тези твърдения, но признава, че Euro-Office може да повлияе на неговия бизнес, особено като се има предвид, че разчита на внедряването на софтуера за съвместна работа в предприятията.
За поддръжниците на Euro-Office форкът е път към независимост на софтуера „Made in Europe“. За OnlyOffice тя е напомняне за това как геополитическото недоверие и тълкуването на лицензите могат да превърнат отворения код в оспорвана територия.
]]>Разработен от консорциум, включващ Nextcloud, Ionos и Proton, новият Euro-Office се базира директно на кодовата база на OnlyOffice, който е с отворен код. Той предлага текстообработваща програма, редактор на електронни таблици, инструмент за презентации и редактор на PDF файлове, като всички те поддържат различните формати на Microsoft (docx, pptx, xlsx) и отворените стандарти като ODF. Неговата предварителна версия вече е налична в GitHub, а версия 1.0 се очаква това лято.
Новият пакет отразява по-обхватния европейски стремеж за намаляване на зависимостта от доставчиците на технологии от САЩ. Той се вписва в по-широките усилия за цифров суверенитет, насочени към запазване на критичната инфраструктура, данните и основните инструменти за производителност под европейска юрисдикция. За много публични агенции и предприятия контролът върху кода, управлението и пътната карта на продукта стават толкова важни, колкото и съответствието с функциите на утвърдените американски пакети.
Появата на проекта предизвика и полемика относно спазването на правилата за отворен код и лицензиране. OnlyOffice, чийто софтуер е в основата на Euro-Office, остро разкритикува форка, твърдейки, че са нарушени неговите лицензионни условия съгласно GNU Affero General Public License v3 (AGPLv3).
Форкът повдига и въпроси за доверието и прозрачността. Разработчиците на Euro-Office твърдят, че произходът на OnlyOffice и базата от разработчици от Русия правят съвместната работа трудна, като се има предвид настоящото геополитическо напрежение.
В своето хранилище в GitHub разработчиците на Euro-Office твърдят, че OnlyOffice има руски корени и екип от разработчици, който все още се намира предимно в Русия, което според тях е проблематично в настоящия геополитически климат. Според тях отвореният код зависи от глобалното сътрудничество и доверието, но и двете са по-трудни за поддържане, когато политическото напрежение е високо. Те също така казват, че липсата на прозрачност относно начина на разработване на проекта допълнително подкопава доверието.
OnlyOffice, който премести дейността си в Латвия, оспорва тези твърдения, но признава, че Euro-Office може да повлияе на неговия бизнес, особено като се има предвид, че разчита на внедряването на софтуера за съвместна работа в предприятията.
За поддръжниците на Euro-Office форкът е път към независимост на софтуера „Made in Europe“. За OnlyOffice тя е напомняне за това как геополитическото недоверие и тълкуването на лицензите могат да превърнат отворения код в оспорвана територия.
]]>Според оплакванията в мрежите, засегнатите системи не са могли да завършат инсталирането, като съобщенията за грешки показват липсващи файлове, което пречи на актуализацията да бъде приложена напълно. Проблемът не е направил устройствата неизползваеми, но е блокирал достъпа на потребителите до най-новите функции и корекции. Актуализацията KB5079391 е фундаментално повредена за значителен процент от потребителската база на Windows 11, като по-специално отказва да се инсталира поради критичен код за грешка „0x80073712“.
Въпреки че повечето актуализации на Windows са проектирани да се „връщат“ безопасно, ако възникне грешка, десетки потребители съобщават, че този специфичен бъг кара системата да се опитва да извърши инсталирането многократно, което води до екрани за „Отмяна на промените“, които могат да продължат повече от час.
В някои екстремни случаи, неуспешната актуализация е довела до цикли на „Син екран на смъртта“ (BSOD), изискващи от потребителите да стартират в безопасен режим, за да изчистят ръчно кеша на актуализациите, т.е. това са дейности, които са отвъд знанията на обикновения потребител и съответно водят до сериозно неудобство.
Първоначалната телеметрия показва, че проблемът е особено разпространен в системи, използващи по-стари чипсети AMD Ryzen и определени конфигурации на NVMe SSD. Вътрешни регистрационни файлове, споделени от независими изследователи, показват, че инсталаторът на актуализацията не успява да провери цифровия подпис на специфични драйвери, което кара операционната система да спре процеса като предпазна мярка за сигурност.
Microsoft официално потвърди проблема в късна нощна актуализация на таблото си за управление на Windows Release Health. „Разследваме съобщения, че някои потребители не могат да инсталират най-новата актуализация. Временно спряхме разпространението на тази актуализация чрез Windows Update и каталога на Microsoft Update, докато работим по решение“, заяви компанията.
Инцидентът добавя към нарастващия списък от проблеми, свързани с актуализациите, засягащи Windows 11 през последните месеци. По-рано през 2026 г. кумулативна актуализация причини широко разпространени проблеми с влизането в услугите на Microsoft, докато друга корекция за сигурност накара компанията да посъветва потребителите да я деинсталират поради системна нестабилност и грешки в приложенията.
Подобни проблеми оказват натиск върху Microsoft да подобри процесите си за контрол на качеството. Компанията вече е признавала необходимостта от повишаване на надеждността на своите актуализации, като се опитва да отговори на критиките и на нарастващата конкуренция от страна на macOS.
]]>Според оплакванията в мрежите, засегнатите системи не са могли да завършат инсталирането, като съобщенията за грешки показват липсващи файлове, което пречи на актуализацията да бъде приложена напълно. Проблемът не е направил устройствата неизползваеми, но е блокирал достъпа на потребителите до най-новите функции и корекции. Актуализацията KB5079391 е фундаментално повредена за значителен процент от потребителската база на Windows 11, като по-специално отказва да се инсталира поради критичен код за грешка „0x80073712“.
Въпреки че повечето актуализации на Windows са проектирани да се „връщат“ безопасно, ако възникне грешка, десетки потребители съобщават, че този специфичен бъг кара системата да се опитва да извърши инсталирането многократно, което води до екрани за „Отмяна на промените“, които могат да продължат повече от час.
В някои екстремни случаи, неуспешната актуализация е довела до цикли на „Син екран на смъртта“ (BSOD), изискващи от потребителите да стартират в безопасен режим, за да изчистят ръчно кеша на актуализациите, т.е. това са дейности, които са отвъд знанията на обикновения потребител и съответно водят до сериозно неудобство.
Първоначалната телеметрия показва, че проблемът е особено разпространен в системи, използващи по-стари чипсети AMD Ryzen и определени конфигурации на NVMe SSD. Вътрешни регистрационни файлове, споделени от независими изследователи, показват, че инсталаторът на актуализацията не успява да провери цифровия подпис на специфични драйвери, което кара операционната система да спре процеса като предпазна мярка за сигурност.
Microsoft официално потвърди проблема в късна нощна актуализация на таблото си за управление на Windows Release Health. „Разследваме съобщения, че някои потребители не могат да инсталират най-новата актуализация. Временно спряхме разпространението на тази актуализация чрез Windows Update и каталога на Microsoft Update, докато работим по решение“, заяви компанията.
Инцидентът добавя към нарастващия списък от проблеми, свързани с актуализациите, засягащи Windows 11 през последните месеци. По-рано през 2026 г. кумулативна актуализация причини широко разпространени проблеми с влизането в услугите на Microsoft, докато друга корекция за сигурност накара компанията да посъветва потребителите да я деинсталират поради системна нестабилност и грешки в приложенията.
Подобни проблеми оказват натиск върху Microsoft да подобри процесите си за контрол на качеството. Компанията вече е признавала необходимостта от повишаване на надеждността на своите актуализации, като се опитва да отговори на критиките и на нарастващата конкуренция от страна на macOS.
]]>Една от отчетливите тенденции в развитието на съвременните платформи за споделен хостинг е по-широкото навлизане на контейнерните технологии. Те отдавна намират приложение в разработката на софтуер, но днес все по-често се използват и като основа за изграждане на уеб инфраструктура.
В контекста на класическия WordPress хостинг, контейнерният подход позволява всеки сайт да работи в самостоятелна среда със собствени настройки и разпределени ресурси. По този начин отделните проекти не си влияят пряко един на друг, дори когато се намират на един и същи физически сървър.
Стандартният уеб хостинг работи с обща среда, в която множество сайтове споделят едни и същи системни ресурси. Следователно, нарушение в един сайт - например злонамерен плъгин или грешка в конфигурацията - е в състояние да повлияе на други проекти на същия сървър. С контейнеризацията всеки WordPress сайт получава собствено изпълнително пространство, в което неговите файлове, зависимости и настройки се „опаковат“ заедно. Подобно разделяне повишава сигурността, защото промяната на един контейнер не влияе директно върху останалите.
Контейнерите изпълняват приложения в среда, която имитира отделна операционна система, но с много по-лека тежест върху физическите ресурси. За WordPress сайтовете това означава, че дори при атака или компрометиране на един контейнер останалите продължават да работят нормално. Принципът на изолация се сравнява често със създаването на виртуални клетки: дори ако една бъде засегната, огнището на проблема остава затворено в нея.
На практика изолацията означава, че процесите и данните на всеки сайт се изпълняват в отделна логическа среда. Контейнерите ограничават достъпа до файлове, мрежови връзки и системни ресурси само до необходимия минимум. При платформи, които обслужват голям брой сайтове, моделът ограничава възможностите даден проблем или пробив да засегне съседни среди. Все по-често към тази архитектура се добавят и микросегментирани мрежи, при които комуникацията между отделните контейнери се допуска единствено до предварително определени услуги.
Контейнеризацията улеснява и внедряването на автоматични обновления и периодични проверки за сигурност, без да засяга работата на останалата част от системата. Характеристиката е ключова при WordPress, където обновленията на плъгини, теми и ядро са чести и понякога несъвместимости водят до технически проблеми. В контейнеризиран модел промените се тестват предварително в отделни среди, преди да се приложат в продукция.
Контейнерите често се използват съвместно с практики от DevOps сферата. Въвеждането им позволява създаване на стандартизирани, възпроизводими среди, които се разгръщат с минимални усилия. За WordPress разработчиците това означава, че локалната им среда съвпада с тази на етап продукция, избягвайки неприятни конфликти при различия в софтуера, библиотеки или конфигурации.
Подобни стандартизирани среди улесняват и тестовете за натоварване, без да се влияе пряко на реалните потребители. Преди дадени промени да достигнат до реалните потребители, доставчиците обикновено ги проверяват в специализирани контейнерни среди, които наподобяват продукционната инфраструктура. Така се намалява рискът от неочаквани проблеми след обновяване.
Платформи за оркестрация като Kubernetes и Docker Swarm улесняват управлението и позволяват ресурсите да се разпределят гъвкаво според текущото натоварване. При рязко увеличение на трафика или при по-високи изчислителни нужди системата автоматично осигурява допълнителен капацитет и при необходимост изолира отделните контейнери, без това да се отразява на останалите сайтове.
В контекста на информационната сигурност рискът идва от множество посоки: експлоатирани уязвимости, грешки в конфигурациите, фишинг кампании, външни атаки. Контейнерите добавят допълнителен слой защита чрез изолация и контрол върху ресурсите. Хостинг доставчиците, които предлагат готови решения за WordPress, обикновено комбинират контейнеризацията с автоматични бекъп системи, системи за откриване на аномалии и политики за контрол на достъпа.
]]>Една от отчетливите тенденции в развитието на съвременните платформи за споделен хостинг е по-широкото навлизане на контейнерните технологии. Те отдавна намират приложение в разработката на софтуер, но днес все по-често се използват и като основа за изграждане на уеб инфраструктура.
В контекста на класическия WordPress хостинг, контейнерният подход позволява всеки сайт да работи в самостоятелна среда със собствени настройки и разпределени ресурси. По този начин отделните проекти не си влияят пряко един на друг, дори когато се намират на един и същи физически сървър.
Стандартният уеб хостинг работи с обща среда, в която множество сайтове споделят едни и същи системни ресурси. Следователно, нарушение в един сайт - например злонамерен плъгин или грешка в конфигурацията - е в състояние да повлияе на други проекти на същия сървър. С контейнеризацията всеки WordPress сайт получава собствено изпълнително пространство, в което неговите файлове, зависимости и настройки се „опаковат“ заедно. Подобно разделяне повишава сигурността, защото промяната на един контейнер не влияе директно върху останалите.
Контейнерите изпълняват приложения в среда, която имитира отделна операционна система, но с много по-лека тежест върху физическите ресурси. За WordPress сайтовете това означава, че дори при атака или компрометиране на един контейнер останалите продължават да работят нормално. Принципът на изолация се сравнява често със създаването на виртуални клетки: дори ако една бъде засегната, огнището на проблема остава затворено в нея.
На практика изолацията означава, че процесите и данните на всеки сайт се изпълняват в отделна логическа среда. Контейнерите ограничават достъпа до файлове, мрежови връзки и системни ресурси само до необходимия минимум. При платформи, които обслужват голям брой сайтове, моделът ограничава възможностите даден проблем или пробив да засегне съседни среди. Все по-често към тази архитектура се добавят и микросегментирани мрежи, при които комуникацията между отделните контейнери се допуска единствено до предварително определени услуги.
Контейнеризацията улеснява и внедряването на автоматични обновления и периодични проверки за сигурност, без да засяга работата на останалата част от системата. Характеристиката е ключова при WordPress, където обновленията на плъгини, теми и ядро са чести и понякога несъвместимости водят до технически проблеми. В контейнеризиран модел промените се тестват предварително в отделни среди, преди да се приложат в продукция.
Контейнерите често се използват съвместно с практики от DevOps сферата. Въвеждането им позволява създаване на стандартизирани, възпроизводими среди, които се разгръщат с минимални усилия. За WordPress разработчиците това означава, че локалната им среда съвпада с тази на етап продукция, избягвайки неприятни конфликти при различия в софтуера, библиотеки или конфигурации.
Подобни стандартизирани среди улесняват и тестовете за натоварване, без да се влияе пряко на реалните потребители. Преди дадени промени да достигнат до реалните потребители, доставчиците обикновено ги проверяват в специализирани контейнерни среди, които наподобяват продукционната инфраструктура. Така се намалява рискът от неочаквани проблеми след обновяване.
Платформи за оркестрация като Kubernetes и Docker Swarm улесняват управлението и позволяват ресурсите да се разпределят гъвкаво според текущото натоварване. При рязко увеличение на трафика или при по-високи изчислителни нужди системата автоматично осигурява допълнителен капацитет и при необходимост изолира отделните контейнери, без това да се отразява на останалите сайтове.
В контекста на информационната сигурност рискът идва от множество посоки: експлоатирани уязвимости, грешки в конфигурациите, фишинг кампании, външни атаки. Контейнерите добавят допълнителен слой защита чрез изолация и контрол върху ресурсите. Хостинг доставчиците, които предлагат готови решения за WordPress, обикновено комбинират контейнеризацията с автоматични бекъп системи, системи за откриване на аномалии и политики за контрол на достъпа.
]]>Руди Хюин, партньорски експерт в Microsoft, работещ по Store и File Explorer, заяви в публикация в X, че създава нов екип, който да работи по приложенията за Windows. „Не ви е необходим предишен опит с платформата... най-важното е да имате добро продуктово мислене и задълбочено внимание към клиента“, пише той. „Ако сте създавали страхотни приложения за която и да е платформа и ви е грижа за създаването на смислени потребителски изживявания, ще се радвам да се свържете с мен.“
По-късно Хюин заяви в отговор, че новите приложения за Windows 11 ще бъдат „100% native“. Описанието се различава в период, в който много от вградените инструменти на Microsoft, включително Clipchamp и Copilot, разчитат на уеб технологиите и архитектурите Progressive Web App. Ангажиментът на компанията към нативното изпълнение предполага, че някои дългогодишни оплаквания, свързани с отзивчивостта, използването на памет и последователността на интерфейса, най-накрая могат да бъдат преодолени.
Коментарите на Хюин подсказват, че за разработчиците на Windows има сериозна промяна в ориентацията. Най-новите приоритети на Microsoft в областта на разработката са обвързани с уеб базираните подходи, като прогресивните уеб приложения (PWA) заместват или допълват редица локални програми.
Новият екип се сформира в момент, в който Microsoft подготвя значителна актуализация на Windows 11 за подобряване производителността на основната система и бързодействието на потребителския интерфейс. Компанията твърди, че актуализацията ще намали времето за стартиране на File Explorer, ще направи така, че контекстните менюта да се зареждат по-бързо, и ще прехвърли Start менюто към WinUI интерфейса. Тя ще въведе и по-гъвкаво персонализиране на таскбара, включително възможност за промяна на размера и позицията му, както и „компактно оформление“, напомнящо на Windows 10.
През 2020 г. тогавашният шеф на Windows Панос Панай заяви, че компанията иска потребителите да „обичат Windows, а не само да се нуждаят от него“. Тези амбиции не доведоха до видима промяна преди напускането на Панай. Шест години по-късно новото ръководство на Microsoft Windows изглежда възнамерява да превърне тази идея в действителност.
Кои точно приложения ще бъдат преработени и доколко стриктно ще се прилага принципът „100% native“, остава неясно. Някои от настоящите приложения на Microsoft, класифицирани като нативни, все още зависят от WebView за определени функции. Но новото фокусиране вече кара разработчиците да обръщат внимание на новата парадигма.
]]>Руди Хюин, партньорски експерт в Microsoft, работещ по Store и File Explorer, заяви в публикация в X, че създава нов екип, който да работи по приложенията за Windows. „Не ви е необходим предишен опит с платформата... най-важното е да имате добро продуктово мислене и задълбочено внимание към клиента“, пише той. „Ако сте създавали страхотни приложения за която и да е платформа и ви е грижа за създаването на смислени потребителски изживявания, ще се радвам да се свържете с мен.“
По-късно Хюин заяви в отговор, че новите приложения за Windows 11 ще бъдат „100% native“. Описанието се различава в период, в който много от вградените инструменти на Microsoft, включително Clipchamp и Copilot, разчитат на уеб технологиите и архитектурите Progressive Web App. Ангажиментът на компанията към нативното изпълнение предполага, че някои дългогодишни оплаквания, свързани с отзивчивостта, използването на памет и последователността на интерфейса, най-накрая могат да бъдат преодолени.
Коментарите на Хюин подсказват, че за разработчиците на Windows има сериозна промяна в ориентацията. Най-новите приоритети на Microsoft в областта на разработката са обвързани с уеб базираните подходи, като прогресивните уеб приложения (PWA) заместват или допълват редица локални програми.
Новият екип се сформира в момент, в който Microsoft подготвя значителна актуализация на Windows 11 за подобряване производителността на основната система и бързодействието на потребителския интерфейс. Компанията твърди, че актуализацията ще намали времето за стартиране на File Explorer, ще направи така, че контекстните менюта да се зареждат по-бързо, и ще прехвърли Start менюто към WinUI интерфейса. Тя ще въведе и по-гъвкаво персонализиране на таскбара, включително възможност за промяна на размера и позицията му, както и „компактно оформление“, напомнящо на Windows 10.
През 2020 г. тогавашният шеф на Windows Панос Панай заяви, че компанията иска потребителите да „обичат Windows, а не само да се нуждаят от него“. Тези амбиции не доведоха до видима промяна преди напускането на Панай. Шест години по-късно новото ръководство на Microsoft Windows изглежда възнамерява да превърне тази идея в действителност.
Кои точно приложения ще бъдат преработени и доколко стриктно ще се прилага принципът „100% native“, остава неясно. Някои от настоящите приложения на Microsoft, класифицирани като нативни, все още зависят от WebView за определени функции. Но новото фокусиране вече кара разработчиците да обръщат внимание на новата парадигма.
]]>BgGPT 3.0 е достъпен чрез публичния чат bggpt.ai, където всеки потребител може да ползва функциите му свободно и безплатно. Използването на BgGPT става и още по-удобно с новите мобилни приложения за iOS и Android, които са достъпни за сваляне без такси за всички видове устройства.
Новата версия позволява анализ на изображения и документи, работа както с текст, така и с визуална информация. В сравнение с предишните версии BgGPT 3.0 е с подобрено следване на инструкции, може да се справя с по-сложни задачи и да води близо 20 пъти по-дълги разговори. Благодарение на тези подобрения BgGPT 3.0 може да обработва и разбира по-големи обеми от текст.
Освен публичния чат достъпен за всички граждани, INSAIT пуска и моделите зад BgGPT 3.0 в три размера – 4B, 12B и 27B, като изборът дава възможност за реализация на бизнес решения с оптимална ефективност и хардуер спрямо конкретната задача.
Моделите се представят отлично както на български, така и на английски език. Те стъпват върху Google Gemma 3 и са дообучени чрез нова технология на INSAIT и с текстове на български език надхвърлящи 100 милиарда думи. Благодарение на това BgGPT 3.0 27B се справя по-добре на български от близо 10 пъти по-големи модели. Повече информация за тях е достъпна на сайта models.bggpt.ai. От същия адрес те могат да бъдат свободно свалени и интегрирани от всяка компания и институция, а също могат да бъдат директно използвани чрез API ключ, в случай, че организацията не разполага с нужния хардуер.
Националните отворени модели като BgGPT придобиват изключително стратегическо значение в контекста на усилията на държавите да постигнат технологичен суверенитет, развитие на собствен капацитет и защита на данните при използването на изкуствен интелект. Последователните стратегически усилия на INSAIT за развитие на суверенна технологична платформа на България дават резултат - българските модели разполагат с производителност, съпоставима с тази на десетки пъти по-големи модели и позволяват реализацията на проекти на Института с ключови държавни институции като НАП и Сметна палата. Проектите се изпълняват върху собствена инфраструктура, което гарантира запазването на данните и възможност за работа с конфиденциална информация, елиминирайки зависимостта от чужди доставчици.
]]>BgGPT 3.0 е достъпен чрез публичния чат bggpt.ai, където всеки потребител може да ползва функциите му свободно и безплатно. Използването на BgGPT става и още по-удобно с новите мобилни приложения за iOS и Android, които са достъпни за сваляне без такси за всички видове устройства.
Новата версия позволява анализ на изображения и документи, работа както с текст, така и с визуална информация. В сравнение с предишните версии BgGPT 3.0 е с подобрено следване на инструкции, може да се справя с по-сложни задачи и да води близо 20 пъти по-дълги разговори. Благодарение на тези подобрения BgGPT 3.0 може да обработва и разбира по-големи обеми от текст.
Освен публичния чат достъпен за всички граждани, INSAIT пуска и моделите зад BgGPT 3.0 в три размера – 4B, 12B и 27B, като изборът дава възможност за реализация на бизнес решения с оптимална ефективност и хардуер спрямо конкретната задача.
Моделите се представят отлично както на български, така и на английски език. Те стъпват върху Google Gemma 3 и са дообучени чрез нова технология на INSAIT и с текстове на български език надхвърлящи 100 милиарда думи. Благодарение на това BgGPT 3.0 27B се справя по-добре на български от близо 10 пъти по-големи модели. Повече информация за тях е достъпна на сайта models.bggpt.ai. От същия адрес те могат да бъдат свободно свалени и интегрирани от всяка компания и институция, а също могат да бъдат директно използвани чрез API ключ, в случай, че организацията не разполага с нужния хардуер.
Националните отворени модели като BgGPT придобиват изключително стратегическо значение в контекста на усилията на държавите да постигнат технологичен суверенитет, развитие на собствен капацитет и защита на данните при използването на изкуствен интелект. Последователните стратегически усилия на INSAIT за развитие на суверенна технологична платформа на България дават резултат - българските модели разполагат с производителност, съпоставима с тази на десетки пъти по-големи модели и позволяват реализацията на проекти на Института с ключови държавни институции като НАП и Сметна палата. Проектите се изпълняват върху собствена инфраструктура, което гарантира запазването на данните и възможност за работа с конфиденциална информация, елиминирайки зависимостта от чужди доставчици.
]]>Microsoft направи предварителен преглед на Copilot Suggestions в нотификациите още през 2024 г., но функцията така и не беше внедрена, дори в предварителните компилации за програмата Windows Insiders. Според изданието Windows Central компанията е решила да се откаже от базираната на изкуствен интелект функция след сериозния отзвук срещу механизма Windows Recall, който много експерти по киберсигурност разглеждаха като значителна заплаха за поверителността на потребителите.
Заедно с Copilot Suggestions Microsoft също така представи в предварителен вид функциите с изкуствен интелект под шапката на Copilot в Settings и File Explorer в Windows 11. Оттогава тези функции бяха пуснати чрез актуализациите на Windows, но само като независими инструменти без брандинга Copilot - стратегия, която помогна да се избегнат по- нататъшните протести на общността. Окончателните версии също така премахнаха агентските възможности, които бяха демонстрирани в предварителните версии от 2024 г.
Струва си да се отбележи, че въпреки шумотевицата Microsoft пусна Windows Recall в съвместимите компютри през април миналата година, след като заяви, че е отговорила на опасенията за неприкосновеността на личния живот, изразени от потребителите и експертите по киберсигурност. Въпреки че според различните публикации Copilot Suggestions е напълно изоставена, остава да се разбере дали компанията може в близкото бъдеще да я възроди под някаква форма.
Независимо от сериозните отрицателни настроения срещу изкуствения интелект сред много потребители на Windows, приложението Settings в Windows 11 беше актуализирано с агент с изкуствен интелект, способен да разбира запитванията на естествен език и да предлага промени в конфигурацията. Наскоро File Explorer също получи AI подобрения, които му позволяват да се свързва с приложения на трети страни, за да редактира или обобщава съдържание с помощта на изкуствен интелект.
Microsoft е инвестирала твърде много в AI и едва ли ще се откаже напълно от него. Най-вероятно Windows ще продължи да получава все повече AI интеграции, независимо дали опитните потребители ги приемат, или не. Въпреки това отзивите на клиентите изглежда са повлияли на решението на компанията да намали претрупаността на изкуствения интелект в операционната система.
]]>Microsoft направи предварителен преглед на Copilot Suggestions в нотификациите още през 2024 г., но функцията така и не беше внедрена, дори в предварителните компилации за програмата Windows Insiders. Според изданието Windows Central компанията е решила да се откаже от базираната на изкуствен интелект функция след сериозния отзвук срещу механизма Windows Recall, който много експерти по киберсигурност разглеждаха като значителна заплаха за поверителността на потребителите.
Заедно с Copilot Suggestions Microsoft също така представи в предварителен вид функциите с изкуствен интелект под шапката на Copilot в Settings и File Explorer в Windows 11. Оттогава тези функции бяха пуснати чрез актуализациите на Windows, но само като независими инструменти без брандинга Copilot - стратегия, която помогна да се избегнат по- нататъшните протести на общността. Окончателните версии също така премахнаха агентските възможности, които бяха демонстрирани в предварителните версии от 2024 г.
Струва си да се отбележи, че въпреки шумотевицата Microsoft пусна Windows Recall в съвместимите компютри през април миналата година, след като заяви, че е отговорила на опасенията за неприкосновеността на личния живот, изразени от потребителите и експертите по киберсигурност. Въпреки че според различните публикации Copilot Suggestions е напълно изоставена, остава да се разбере дали компанията може в близкото бъдеще да я възроди под някаква форма.
Независимо от сериозните отрицателни настроения срещу изкуствения интелект сред много потребители на Windows, приложението Settings в Windows 11 беше актуализирано с агент с изкуствен интелект, способен да разбира запитванията на естествен език и да предлага промени в конфигурацията. Наскоро File Explorer също получи AI подобрения, които му позволяват да се свързва с приложения на трети страни, за да редактира или обобщава съдържание с помощта на изкуствен интелект.
Microsoft е инвестирала твърде много в AI и едва ли ще се откаже напълно от него. Най-вероятно Windows ще продължи да получава все повече AI интеграции, независимо дали опитните потребители ги приемат, или не. Въпреки това отзивите на клиентите изглежда са повлияли на решението на компанията да намали претрупаността на изкуствения интелект в операционната система.
]]>Едноличната компания Whitehorn Ltd. Co. наскоро обяви, че DR-DOS се завръща. „Новата“ текстово базирана операционна система вече има собствен уеб сайт, в който се твърди, че по този начин се продължава наследството на Гари Килдал, чиято работа помогна за развитието на ранните персонални компютри. През 1974 г. Килдал основава Digital Research, създава операционната система CP/M и пионерски технологии, свързани с BIOS, които по-късно изиграха важна роля за развитието на екосистемата на IBM PC.
Според уеб сайта на проекта при дебюта си през 1988 г. DR-DOS е била технически по-добрата алтернатива на MS-DOS. Предстоящото издание на DR-DOS 9 се създава от нулата - „необременена“ реализация на DOS, предназначена за ново поколение хакери, разработчици и почитатели на ретро компютрите.
Притежателят на Whitehorn обясни в Reddit, че DR-DOS 9 не съдържа никакъв код на FreeDOS или наследен DOS код, като вместо това разчита на изцяло нов сорс код, написан от нулата въз основа на оригиналните спецификации на системата. Разработчикът също така твърди, че притежава правата върху интелектуалната собственост и търговската марка на DR-DOS, като твърди, че проектът е „всъщност DR-DOS“, а не просто клонинг или наследник.
Разработчикът е възприел строга философия на разработване, като се е съсредоточил върху пресъздаването на DR-DOS изцяло на чист асемблер. Други проекти с отворен код, като FreeDOS, EDR-DOS и SvarDOS, използват различни подходи и са фокусирани върху по-различни аудитории, а разработчикът заяви, че има място за всички тях.
DR-DOS 9.0 е ориентиран предимно към DOS ентусиастите и любителите на ретро компютри, както и към разработчиците, работещи в областта на програмирането на ниско ниво, както и към вградените системи. Новата DOS среда може да служи и за образователни цели, като предлага платформа за изучаване на класическите операционни системи, тестване на съвместимостта с наследен DOS софтуер и експериментиране с хакерство на ниско ниво.
Хакерите ще имат достъп до специализирани инструменти и команди за манипулиране на системната памет, каза Уайтхорн. Допълнителни помощни програми ще се занимават с управление на файловете, редактиране на текст, администриране на системата, отстраняване на грешки, поддръжка на мишката и функции за рестартиране на системата.
DR-DOS 9.0 понастоящем е в процес на активна разработка с чести бета версии. Тя изисква минимум 32-битов процесор 386 или по-добър и най-малко 2 МВ оперативна памет, за да работи, като би трябвало да работи добре и във виртуални машини и емулатори на персонални компютри.
Уайтхорн казва, че вече е тествал няколко игри и приложения, отговарящи на изискванията за периода, включително Doom, Warcraft, SimCity, Stronghold, Commander Keen и The Oregon Trail.
]]>Едноличната компания Whitehorn Ltd. Co. наскоро обяви, че DR-DOS се завръща. „Новата“ текстово базирана операционна система вече има собствен уеб сайт, в който се твърди, че по този начин се продължава наследството на Гари Килдал, чиято работа помогна за развитието на ранните персонални компютри. През 1974 г. Килдал основава Digital Research, създава операционната система CP/M и пионерски технологии, свързани с BIOS, които по-късно изиграха важна роля за развитието на екосистемата на IBM PC.
Според уеб сайта на проекта при дебюта си през 1988 г. DR-DOS е била технически по-добрата алтернатива на MS-DOS. Предстоящото издание на DR-DOS 9 се създава от нулата - „необременена“ реализация на DOS, предназначена за ново поколение хакери, разработчици и почитатели на ретро компютрите.
Притежателят на Whitehorn обясни в Reddit, че DR-DOS 9 не съдържа никакъв код на FreeDOS или наследен DOS код, като вместо това разчита на изцяло нов сорс код, написан от нулата въз основа на оригиналните спецификации на системата. Разработчикът също така твърди, че притежава правата върху интелектуалната собственост и търговската марка на DR-DOS, като твърди, че проектът е „всъщност DR-DOS“, а не просто клонинг или наследник.
Разработчикът е възприел строга философия на разработване, като се е съсредоточил върху пресъздаването на DR-DOS изцяло на чист асемблер. Други проекти с отворен код, като FreeDOS, EDR-DOS и SvarDOS, използват различни подходи и са фокусирани върху по-различни аудитории, а разработчикът заяви, че има място за всички тях.
DR-DOS 9.0 е ориентиран предимно към DOS ентусиастите и любителите на ретро компютри, както и към разработчиците, работещи в областта на програмирането на ниско ниво, както и към вградените системи. Новата DOS среда може да служи и за образователни цели, като предлага платформа за изучаване на класическите операционни системи, тестване на съвместимостта с наследен DOS софтуер и експериментиране с хакерство на ниско ниво.
Хакерите ще имат достъп до специализирани инструменти и команди за манипулиране на системната памет, каза Уайтхорн. Допълнителни помощни програми ще се занимават с управление на файловете, редактиране на текст, администриране на системата, отстраняване на грешки, поддръжка на мишката и функции за рестартиране на системата.
DR-DOS 9.0 понастоящем е в процес на активна разработка с чести бета версии. Тя изисква минимум 32-битов процесор 386 или по-добър и най-малко 2 МВ оперативна памет, за да работи, като би трябвало да работи добре и във виртуални машини и емулатори на персонални компютри.
Уайтхорн казва, че вече е тествал няколко игри и приложения, отговарящи на изискванията за периода, включително Doom, Warcraft, SimCity, Stronghold, Commander Keen и The Oregon Trail.
]]>Сега Mozilla работи с Red Team Frontier на Anthropic, за да идентифицира и отстранява потенциално опасните уязвимости в сигурността на Firefox. Според Mozilla компанията за изкуствен интелект се е обърнала към тях преди няколко седмици с резултатите от новоразработен метод за търсене на бъгове, подпомаган от изкуствен интелект. Според Mozilla подходът очевидно работи и в крайна сметка може да доведе до по-безопасен Firefox за всички.
Екипът на Anthropic се е фокусирал върху JavaScript енджина на Firefox, отчасти защото Red Panda предлага широко използвана и „дълбоко проучена“ кодова база с отворен код, която я прави идеална за тестване на новите техники за анализ. AI системата откри няколко пропуска в сигурността на JS енджина и също така създаде минимални тестови примери, което позволи на разработчиците на Firefox бързо да проверят и възпроизведат проблемите.
Като цяло разработчиците потвърдиха 14 грешки в сигурността с висока степен на опасност, които доведоха до 22 отделни идентификатора за CVE мониторинг. Mozilla заяви, че всички тези проблеми вече са отстранени в последната версия на Firefox (версия 148.0). Процесът е разкрил и 90 допълнителни грешки с ниска степен на приоритет, които понастоящем вече са отстранени.
Mozilla подчерта, че подходът на Anthropic към докладването на грешките значително се различава от другите инициативи, базирани на изкуствен интелект. Някои големи проекти с отворен код, включително curl, се принудиха да намалят или направо да забранят приноса, създаден от изкуствения интелект, след като бяха наводнени от подаването на некачествени данни от потребители, които се опитват да получат награди за откриване на грешки без съответната проверка.
Много от уязвимостите, открити чрез технологията на Anthropic, обикновено се откриват чрез fuzzing - метод за автоматизирано тестване, при който в софтуера се подават неочаквани и често пъти непредвидени входни данни, за да се предизвикат сривове. Mozilla заяви, че AI моделът също така е идентифицирал няколко класа логически грешки, които традиционните fuzzing техники често пропускат.
След като се запознае по-подробно с резултатите, Mozilla възнамерява да включи новия AI-асистиран метод в своя по-обширен работен процес за осигуряване на сигурност, както и в разработката. Организацията очаква моделите на Anthropic Claude и други авангардни AI системи да помогнат за разкриването на допълнителни проблеми в близкото бъдеще.
Ако подходът се окаже мащабируем, той би могъл да помогне и за идентифицирането на голям брой „неоткриваеми“ досега грешки и в други популярни проекти с отворен код.
]]>Сега Mozilla работи с Red Team Frontier на Anthropic, за да идентифицира и отстранява потенциално опасните уязвимости в сигурността на Firefox. Според Mozilla компанията за изкуствен интелект се е обърнала към тях преди няколко седмици с резултатите от новоразработен метод за търсене на бъгове, подпомаган от изкуствен интелект. Според Mozilla подходът очевидно работи и в крайна сметка може да доведе до по-безопасен Firefox за всички.
Екипът на Anthropic се е фокусирал върху JavaScript енджина на Firefox, отчасти защото Red Panda предлага широко използвана и „дълбоко проучена“ кодова база с отворен код, която я прави идеална за тестване на новите техники за анализ. AI системата откри няколко пропуска в сигурността на JS енджина и също така създаде минимални тестови примери, което позволи на разработчиците на Firefox бързо да проверят и възпроизведат проблемите.
Като цяло разработчиците потвърдиха 14 грешки в сигурността с висока степен на опасност, които доведоха до 22 отделни идентификатора за CVE мониторинг. Mozilla заяви, че всички тези проблеми вече са отстранени в последната версия на Firefox (версия 148.0). Процесът е разкрил и 90 допълнителни грешки с ниска степен на приоритет, които понастоящем вече са отстранени.
Mozilla подчерта, че подходът на Anthropic към докладването на грешките значително се различава от другите инициативи, базирани на изкуствен интелект. Някои големи проекти с отворен код, включително curl, се принудиха да намалят или направо да забранят приноса, създаден от изкуствения интелект, след като бяха наводнени от подаването на некачествени данни от потребители, които се опитват да получат награди за откриване на грешки без съответната проверка.
Много от уязвимостите, открити чрез технологията на Anthropic, обикновено се откриват чрез fuzzing - метод за автоматизирано тестване, при който в софтуера се подават неочаквани и често пъти непредвидени входни данни, за да се предизвикат сривове. Mozilla заяви, че AI моделът също така е идентифицирал няколко класа логически грешки, които традиционните fuzzing техники често пропускат.
След като се запознае по-подробно с резултатите, Mozilla възнамерява да включи новия AI-асистиран метод в своя по-обширен работен процес за осигуряване на сигурност, както и в разработката. Организацията очаква моделите на Anthropic Claude и други авангардни AI системи да помогнат за разкриването на допълнителни проблеми в близкото бъдеще.
Ако подходът се окаже мащабируем, той би могъл да помогне и за идентифицирането на голям брой „неоткриваеми“ досега грешки и в други популярни проекти с отворен код.
]]>Въпреки че общността по киберсигурност отдавна е осъзнала тази заплаха, преходът към квантово-устойчива криптография (PQC) представлява огромно практическо предизвикателство: размерът. Квантово-устойчивият криптографски материал е приблизително 40 пъти по-голям от настоящите стандарти X.509.
Докато днешните сертификати са компактни около 64 байта, квантово-устойчивите версии могат да се увеличат до 2,5 килобайта или повече. Интегрирането на това във всяко TLS свързване може значително да забави сърфирането в интернет, потенциално отчуждавайки потребителите и създавайки пречки в лентата.
За да заобиколят това, Google се обърна към стар криптографски инструмент: дървото на Меркъл. Това е математическа структура, в която голям набор от данни (като милиони сертификати) е представен от един коренен хеш. Ако може да се докаже, че даден сертификат е включен в дървото, може да се доверите на неговата автентичност, без да проверявате всеки отделен елемент.
Използвайки това свойство, екипът на Google предложи сертификати, наречени Merkle Tree Certificates (MTC), които драстично компресират криптографския материал, необходим по време на TLS ръкостискане. С MTC, Сертифициращият орган (CA) не е необходимо да подписва всеки отделен сертификат с тежък квантово-устойчив подпис. Вместо това, CA обединява милиони сертификати в Merkle Tree и подписва един „Tree Head“ (корона на дървото). Когато браузърът се свърже със сайт, сървърът трябва само да изпрати леко „доказателство за наличие“ в това дърво.
Тази хитра математическа стъпка отделя силата на сигурността от размера на данните. Тя позволява на браузъра да провери идентичността на сайта с квантова сигурност, като същевременно свежда до минимум предаваните данни – ефективно „вмъквайки“ необходимостта от 2,5KB сертификат в пространство, сравнимо с днешните 64-байтови версии.
Сертификатите Merkle Tree вече са внедрени в Chrome и Google работи с партньори като Cloudflare, за да регистрира и тества системата в реални условия. В крайна сметка планът е традиционните сертифициращи органи да управляват разпределените регистрационни файлове, които са в основата на тази система, но основите се полагат днес. Сътрудничеството със Специалната група за интернет инженерство (IETF) вече е в ход за разработване на дългосрочни стандарти, които биха могли да позволят по-широко внедряване.
Плановете на Google и групата са до третото тримесечие на 2027 година вече да е пуснат първия „магазин“ за такива сертификати. Той ще се казва Chrome Quantum-resistant Root Store (CQRS). През 2026 г. предстоят тестовете и усъвършенстването на метода, а от първото тримесечие на другата година започва и приемането на партньорства и участници в програмата.
Въпреки че експертите смятат, че квантов компютър, способен да разбие RSA-2048 или ECC, е все още на години разстояние, заплахата от атаки от типа „Съхрани сега, декриптирай по-късно“ е непосредствена. Хакерите вече събират криптирани данни, залагайки, че могат да ги отключат в бъдеще.
]]>Въпреки че общността по киберсигурност отдавна е осъзнала тази заплаха, преходът към квантово-устойчива криптография (PQC) представлява огромно практическо предизвикателство: размерът. Квантово-устойчивият криптографски материал е приблизително 40 пъти по-голям от настоящите стандарти X.509.
Докато днешните сертификати са компактни около 64 байта, квантово-устойчивите версии могат да се увеличат до 2,5 килобайта или повече. Интегрирането на това във всяко TLS свързване може значително да забави сърфирането в интернет, потенциално отчуждавайки потребителите и създавайки пречки в лентата.
За да заобиколят това, Google се обърна към стар криптографски инструмент: дървото на Меркъл. Това е математическа структура, в която голям набор от данни (като милиони сертификати) е представен от един коренен хеш. Ако може да се докаже, че даден сертификат е включен в дървото, може да се доверите на неговата автентичност, без да проверявате всеки отделен елемент.
Използвайки това свойство, екипът на Google предложи сертификати, наречени Merkle Tree Certificates (MTC), които драстично компресират криптографския материал, необходим по време на TLS ръкостискане. С MTC, Сертифициращият орган (CA) не е необходимо да подписва всеки отделен сертификат с тежък квантово-устойчив подпис. Вместо това, CA обединява милиони сертификати в Merkle Tree и подписва един „Tree Head“ (корона на дървото). Когато браузърът се свърже със сайт, сървърът трябва само да изпрати леко „доказателство за наличие“ в това дърво.
Тази хитра математическа стъпка отделя силата на сигурността от размера на данните. Тя позволява на браузъра да провери идентичността на сайта с квантова сигурност, като същевременно свежда до минимум предаваните данни – ефективно „вмъквайки“ необходимостта от 2,5KB сертификат в пространство, сравнимо с днешните 64-байтови версии.
Сертификатите Merkle Tree вече са внедрени в Chrome и Google работи с партньори като Cloudflare, за да регистрира и тества системата в реални условия. В крайна сметка планът е традиционните сертифициращи органи да управляват разпределените регистрационни файлове, които са в основата на тази система, но основите се полагат днес. Сътрудничеството със Специалната група за интернет инженерство (IETF) вече е в ход за разработване на дългосрочни стандарти, които биха могли да позволят по-широко внедряване.
Плановете на Google и групата са до третото тримесечие на 2027 година вече да е пуснат първия „магазин“ за такива сертификати. Той ще се казва Chrome Quantum-resistant Root Store (CQRS). През 2026 г. предстоят тестовете и усъвършенстването на метода, а от първото тримесечие на другата година започва и приемането на партньорства и участници в програмата.
Въпреки че експертите смятат, че квантов компютър, способен да разбие RSA-2048 или ECC, е все още на години разстояние, заплахата от атаки от типа „Съхрани сега, декриптирай по-късно“ е непосредствена. Хакерите вече събират криптирани данни, залагайки, че могат да ги отключат в бъдеще.
]]>Терминът „vibe coding“ често се използва, когато разработчиците разчитат в голяма степен на AI инструменти за генериране, модифициране и усъвършенстване на кода. Самият термин, популяризиран в началото на 2025 г. от Андрей Карпати (съосновател на OpenAI), описва метод на разработка, при който програмистът се доверява на „вайба“ (усещането) и напътства AI моделите чрез естествен език, без да навлиза дълбоко в детайлите на синтаксиса и архитектурата на който и да било конкретен програмен език.
В предаването Builders Unscripted на OpenAI Щайнбергер заяви, че не оценява използването на фразата vibe coding, тъй като тя има негативна конотация. „Има хора, които пишат софтуер по стария начин, а по така той може да изчезне“, каза той. „Те наричат това “вайб кодинг". Мисля, че това е груба обида."
„Те не разбират, че това е умение“, добавя Щайнбергер, като сравнява създаването на код с помощта на изкуствен интелект с това да се научиш да свириш на китара.
По-рано този месец Щайнбергер прие да работи в OpenAI. В своя публикация той заяви, че макар да вижда как OpenClaw може да се превърне в огромна компания, „това не е особено вълнуващо за мен“.
Vibe coding е изразът на 2025 година според Collins Wordr, но има и много други потребители и програмисти, които споделят мнението на Щайнбергер, включително Андрю Нг от Google Brain и бившият ръководител на Tesla AI Андрей Карпати.
Тъй като общественото мнение за изкуствения интелект продължава да се влошава на фона на загубата на работни места, недостига на хардуер и въздействието му върху околната среда, той има немалко противници. Дебатът около OpenClaw не е само философски. Изследователи от Cisco откриха, че AI агенти, управлявани чрез „вайб“, могат лесно да станат жертва на prompt injection атаки, при които злонамерен софтуер извлича чувствителни данни без знанието на потребителя.
Но въпреки критиките, вайб кодингът остава мощен инструмент за бързо прототипиране и демократизиране на софтуерното инженерство. Инцидентът с Щайнбергер обаче поставя важен въпрос: Дали AI агентите ще ни освободят от програмирането, или ще ни принудят да станем още по-строги контрольори на качеството?
]]>Терминът „vibe coding“ често се използва, когато разработчиците разчитат в голяма степен на AI инструменти за генериране, модифициране и усъвършенстване на кода. Самият термин, популяризиран в началото на 2025 г. от Андрей Карпати (съосновател на OpenAI), описва метод на разработка, при който програмистът се доверява на „вайба“ (усещането) и напътства AI моделите чрез естествен език, без да навлиза дълбоко в детайлите на синтаксиса и архитектурата на който и да било конкретен програмен език.
В предаването Builders Unscripted на OpenAI Щайнбергер заяви, че не оценява използването на фразата vibe coding, тъй като тя има негативна конотация. „Има хора, които пишат софтуер по стария начин, а по така той може да изчезне“, каза той. „Те наричат това “вайб кодинг". Мисля, че това е груба обида."
„Те не разбират, че това е умение“, добавя Щайнбергер, като сравнява създаването на код с помощта на изкуствен интелект с това да се научиш да свириш на китара.
По-рано този месец Щайнбергер прие да работи в OpenAI. В своя публикация той заяви, че макар да вижда как OpenClaw може да се превърне в огромна компания, „това не е особено вълнуващо за мен“.
Vibe coding е изразът на 2025 година според Collins Wordr, но има и много други потребители и програмисти, които споделят мнението на Щайнбергер, включително Андрю Нг от Google Brain и бившият ръководител на Tesla AI Андрей Карпати.
Тъй като общественото мнение за изкуствения интелект продължава да се влошава на фона на загубата на работни места, недостига на хардуер и въздействието му върху околната среда, той има немалко противници. Дебатът около OpenClaw не е само философски. Изследователи от Cisco откриха, че AI агенти, управлявани чрез „вайб“, могат лесно да станат жертва на prompt injection атаки, при които злонамерен софтуер извлича чувствителни данни без знанието на потребителя.
Но въпреки критиките, вайб кодингът остава мощен инструмент за бързо прототипиране и демократизиране на софтуерното инженерство. Инцидентът с Щайнбергер обаче поставя важен въпрос: Дали AI агентите ще ни освободят от програмирането, или ще ни принудят да станем още по-строги контрольори на качеството?
]]>