بخش ابری غول چینی گل کاشت!

/در , , , /توسط
 
بخش سرویس‌های ابری شرکت چینی علی‌بابا در نخستین فصل مالی خود موفق شده است ۱.۱۳ میلیارد دلار درآمد داشته باشد.
 
 شرکت چینی علی‌بابا بدون شک یکی از بزرگترین غول‌های تکنولوژی و کسب و کار آنلاین در جهان به شمار می‌رود که در ابتدا به منظور رقابت با شرکت آمریکایی آمازون وارد عرصه تجارت آنلاین و ارائه سایر سرویس‌های اینترنتی شد و هم‌اکنون سهم قابل توجهی از بازارهای بین‌المللی از جمله چین را تصاحب کرده و به خود اختصاص داده است.
 
حالا شرکت علی بابا در بخش سرویس‌های ابری و کلاد با انتشار گزارشی از عملکرد درخشان خود در فصل اول مالی و کسب درآمد ۱.۱۳ میلیارد دلاری در این بازه زمانی خبر داده است که این امر نشان‌دهنده آینده درخشان و موفقیت آمیزی برای این بخش نوپا و نوظهور در شرکت علی بابا خواهد بود. بر اساس گفته‌های مقامات و مدیران علی بابا، این درآمد حاصل از بخش خدمات ابری هفت درصد از فروش کل این شرکت چینی را تشکیل می‌دهد.
 
سرویس‌های ابری و کلاد یکی از معدود فناوری‌هایی است که در سال‌های اخیر به شدت مورد توجه و استقبال کاربران و غول‌های تکنولوژی قرار گرفته است.
 
بر اساس گزارش وب سایت زد دی نت، کارشناسان و برخی از مدیران این شرکت بر این باورند هم‌اکنون که درآمد سالانه علی بابا کلاد به ۴.۵ میلیارد دلار رسیده است، انتظار می‌رود این شرکت تمرکز بیشتری بر روی توسعه ابزارهای هوش مصنوعی، تحلیلی و امنیتی داشته باشد.
 
بر اساس این گزارش، درآمد بخش سرویس‌های ابری و کلاد علی‌بابا در مقایسه با سال گذشته ۶۶ درصد رشد و افزایش پیدا کرده است.

رایانش ابری به چه معناست؟

/در , , /توسط
 
این روزها، هرکجای دنیای تکنولوژی نگاه می‌کنید، از صنعت بازاریابی گرفته تا گوشی‌های هوشمند، شبکه‌های اجتماعی یا گیمینگ، با عبارات «رایانش ابری»، «فضای ابری» یا «کلاد» مواجه می شوید.
تکنولوژی رایانش ابری، در دهه‌های اخیر به سرعت رشد کرد و وارد زیرساخت‌های اینترنت شد. حالا، سیستم‌های زیادی در سرتاسر دنیا، از پلتفرم‌های ابری برای ذخیره مهم‌ترین فایل‌ها و اطلاعاتشان استفاده می‌کنند.
 
واژه «ابری» به شکلی دینامیک از سرورهای وب اطلاق می‌شود که قادر است بنا به میزان نیاز کاربران و شرایط متغیر سیستم‌ها، خود را تنظیم می کند.
 
در حالی که سرورهای سنتی وب، ایستا بوده و در واقع پلتفرمی آنلاین غیرقابل تغییر برای میزبانی از فایل‌ها محسوب می‌شوند. سرورهای ابری اما به گونه‌ای هستند که هم از لحاظ اندازه و هم منابع، می‌توانند خود را با نیاز کاربر تطبیق دهند.
 
تکنولوژی ابری، سریع، امن و قابل انعطاف است. از آنجایی که زیرساخت‌های فضای ابری، مجازی است، می‌توان از آن برای بسیاری از سرورهای فیزیکی وب در مناطق مختلف، بهره برد.
 
قابلیت انتقال پر سرعت داده سیستم‌های ابری، در دنیای امروز کاربرد زیادی دارد مثلا برای دانلود بازی، عکس، فیلم و دیگر فایل‌هایی که حجم قابل توجهی دارند، سیستم ابری گزینه به مراتب بهتری محسوب می‌‌شود.
 
گوشی‌های هوشمند، به خصوص آیفون‌ها و گوشی‌های اندرویدی، برای ذخیره ویدیوها و عکس‌ها، از  فضای ابری استفاده می‌کنند و به این ترتیب دیگر نیازی به اشغال کردن فضا در سیستم ذخیره داخلی دستگاه ندارند. اگر جزو کاربرانی هستید که دائما در حال ضبط ویدیوهای پرحجم هستید، قطعا انتخاب یک سیستم ذخیره سازی ابری برای شما کاربرد دارد.
 
فایل‌های اصلی گیم‌ها و نرم افزارها نیز قابلیت ذخیره سازی روی سیستم‌های ابری را دارند و به این شیوه، کاربران در مناطق مختلف می‌توانند به فایل‌ها دسترسی پیدا کرده و بسیار سریع‌تر از قبل آنها را دانلود کنند.
 
فضای ابری همچنین در دنیای کسب و کار و پروژه های به اشتراک گذاری در وب نیز کاربرد دارد. تکنولوژی ابری می‌تواند به سرعت داده‌ها را بین افراد مختلف به اشتراک بگذارد.
 
کاربرد دیگر سیستم‌های ابری، ذخیره سازی برای وب سایت‌های عمومی است.
 
وقتی شما با مرورگر خود به یک وبسایت سر می‌زنید، در واقع یک سری فایل را از سرور وب سایت دریافت می‌کنید. بسیاری از سرورهای وب، در حال حاضر روی پلتفرم‌های ابری شکل گرفته‌اند تا با انعطاف خود  بتوانند با الگوهای ترافیک وب منطبق شوند. این قابلیت به خصوص برای سایت‌هایی کاربرد دارد که حجم ترافیکشان، نوسان دارد.
 
میزبانی وب در سیستم ابری، عملکردی مشابه میزبانی سنتی وب دارد با تفاوت اینکه سرعت بالاتر و عملکرد با کیفیت‌تری ارائه می‌دهد. به علاوه، ساختار قیمت گذاری متفاوتی نیز دارد.
 
از آنجایی که ممکن است استفاده از فضای ابری در یک ماه، با ماه قبل تفاوت داشته باشد، بسیاری از شرکت‌های ارائه دهنده سرویس‌های ابری، قیمت گذاری سرویس‌های خود را بر مبنای تعداد کاربر ارائه می‌دهند.
 
سیستم‌های کلاد علاوه بر سرعت بالاتر و انعطاف بالا، تفاوت‌های دیگری نیز دارند که آنها را منحصر به فرد می‌کند.
 
از آنجایی که منابع در فضای ابری، بر اساس نیاز تقسیم می‌شود، از هدر رفتن این منابع جلوگیری شده و به همین دلیل به صرفه‌تر است. در این سیستم، هدر شدن منابع بی استفاده که در پلتفرم های میزبانی ایستا شاهد آن هستیم، دیده نمی‌شود.
 
ریسکی که در دیگر سیستم‌های میزبانی فایل دیده می‌شود این است که ممکن است گاهی اوقات، فایل‌ها گم شوند. مثلا به دلیل از بین رفتن داده‌ها و مشکلات نرم افزاری و یا بروز فجایع طبیعی مانند سیل و نابود شدن مراکز داده‌ها.
 
اما در سیستم‌های ابری این ریسک کاهش می‌یابد زیرا می ‌توان کپی‌های اضافه از سرورها در مناطق مختلف جغرافیایی ایجاد کرد و در صورت نیاز، بعدا به آنها رجوع کرد.
 
آپلود کردن فایل ها به روی یک سرور ابری، فرقی با آپلود کرد روی یک سرور سنتی ندارد، اگرچه در بسیاری از مواقع، آپلود روی سرورهای ابری از پلتفرم‌های هم رده خود سریع‌تر هستند.
 
تکنولوژی فضای ابری، امنیت و سادگی ذخیره سازی فایل‌ها را به دنیا عرضه کرده است. به علاوه، به اشتراک گذاری آسان فایل‌ها و  دسترسی ساده این سیستم، وجه تمایز این دستاورد مهم محسوب می‌شود.

مقر برنامه آرتمیس مشخص شد

/در , , , , /توسط
 
سازمان فضایی آمریکا (ناسا) مرکز پرواز فضایی مارشال را به عنوان مقر برنامه آرتمیس معرفی کرد؛ ناسا در برنامه آرتمیس قصد دارد یک زن و یک مرد را در سال ۲۰۲۴ به سطح ماه اعزام کند.
 
به گزارش پایگاه اینترنتی بی.بی.سی.نیوز، این تاسیسات در آلاباما قرار دارد و با توجه به اینکه ناسا در دهه ۱۹۶۰ راکت بزرگ برنامه آپولو را ساخت، این سازمان نقش مهمی را در اعزام فضانوردان به سطح ماه در سال ۲۰۲۴ ایفا می‌کند.
 
بر اساس این گزارش «مرکز پرواز فضایی مارشال» در هانتسویل واقع در شمال آلاباما رهبری ساخت فضاپیمایی را بر عهده خواهد داشت که برای اولین بار از سال ۱۹۷۲، فضانوردان را به ماه اعزام خواهد کرد. این تصمیم توسط «جیم بریدن استاین» سرپرست ناسا اعلام شد.کاخ سفید بر اساس برنامه‌ای به نام آرتمیس قصد دارد تا پنج سال آینده یک زن و یک مرد را به قطب جنوب ماه اعزام کند.
 
هانستویل در شمال آلاباما به دلیل ارتباط طولانی‌مدت آن با برنامه فضایی به «شهر راکتی» معروف است. در این شهر بود که پرتابگر بزرگ Saturn V که در برنامه آپلو در اواخر دهه ۱۹۶۰ و ۷۰  انسان‌ها را در مدار زمین قرار داد، طراحی، ساخته و آزمایش شد.

نامزد ریاست جمهوری آمریکا: شرکت های اینترنتی در برابر نفرت پراکنی مسؤولیت دارند

/در , , /توسط
یکی از نامزدهای انتخابات ریاست جمهوری سال آینده آمریکا خواستار مسؤولیت پذیری شرکت های اینترنتی برای مقابله با نفرت پراکنی از طریق پلاتفورم های آنها شد.
 
 
به نقل از انگجت، بتو او رورکه در یکی از سخنرانی های اخیر خود خواستار افزوده شده اصلاحیه ای به بخش 230 قانون Communication Decency شد تا شرکت های اینترنتی در برابر اقدامات کاربران خود مسؤول و پاسخگو باقی بمانند.
 
 
بر اساس این پیشنهاد مصونیت قانونی شرکت ها و سایت های بزرگ اینترنتی در برابر اظهارنظرهای کاربرانشان لغو می شود و آنها باید جلوی اظهارنظرهای تند و خشن کاربرانشان را بگیرند. زیرا اقداماتی از این دست می تواند موجب تحریک افرادی به اقدامات تروریستی مانند حادثه اخیر تیراندازی نژادپرستانه ال پاسو شود.
 
در بخش دیگری از پیشنهاد یادشده تصریح شده که شرکت های بزرگ اینترنتی باید قابلیت هایی را به پلاتفورم های خود اضافه کنند تا جلوی اظهارات خشونت بار، تهدیدآمیز، آزاردهنده و حاوی افترا را بگیرند تا افراد صرف نظر از رنگ پوست، مذهب، جنسیت و وضعیت مهاجرتی بتوانند در آرامش از اینترنت استفاده کنند. همچنین باید روش هایی برای شناسایی افراد متخلف در نظر گرفته شود.
 
پیش از این برخی دیگر از نامزدهای ریاست جمهوری آمریکا خواستار مقابله با انحصارطلبی برخی شرکت های اینترنتی در آمریکا شده و حتی پیشنهاد دو تکه شدن شرکت هایی مانند فیس بوک، گوگل و غیره را مطرح کرده بودند.

پشتیبانی از FTP در مروگر گوگل کروم حذف خواهد شد

/در , , , /توسط
پشتیبانی از پروتکل انتقال فایل FTP از مرورگر گوگل‌ کروم به‌زودی حذف خواهد شد.
 
در گذشته، پروتکل انتقال فایل FTP یکی از روش‌های بسیار محبوب و پرطرفدار برای میزبانی آنلاین فایل‌ها بوده است. از این پروتکل عمدتا به‌منظور مدیریت فایل‌های روی یک سرور استفاده می‌شد؛ اما این پروتکل به‌موجب آسیب‌پذیری‌های متعددش، پروتکلی امن و مطمئن به‌شمار نمی‌رود. پروتکل FTP همیشه مشکلات امنیتی زیادی داشته است. حال استفاده از FTP به‌میزان درخورتوجهی کاهش یافته و مرورگر گوگل کروم نیز به‌زودی به پشتیبانی از این پروتکل خاتمه خواهد داد.
 
صفحات وبی که در آن‌ها محتوای FTP سرور قرار داده شده، از نسخه‌ی ۵۹ مرورگر کروم بلاک می‌شد و از نسخه‌ی ۷۲ به‌بعد نیز، تمامی لینک‌های FTP به‌جای نمایش محتوا، کاربر را به دانلود فایل‌ها مجبور می‌کرد. بنا‌بر اعلام تیم توسعه‌دهنده‌ی مرورگر کروم، استفاده از پروتکل مذکور درحال‌حاضر به‌حدی کاهش یافته است که می‌توان به پشتیبانی از آن پایان داد. در این میان، تیم توسعه‌دهنده‌ی کروم نیز حذف آن را چندان مشکل‌آفرین نمی‌داند و در این باره می‌گوید:
 
مرورگر گوگل کروم هم‌اکنون از پروتکل‌ FTP در حالت رمزگذاری‌شده، یعنی FTPS و پراکسی‌ها پشتیبانی نمی‌کند. استفاده از پروتکل FTP در مرورگر کروم بسیار کاهش یافته است؛ ا‌زاین‌رو، سرمایه‌گذاری برای حفظ کلاینت‌های FTP موجود چندان منطقی نیست. ما ترجیح می‌دهیم قابلیت‌های باقی‌مانده را نیز حذف کنیم. 
 
بنیاد موزیلا نیز از یک‌ سال پیش، برنامه‌هایی برای حذف پشتیبانی FTP از مرورگر فایرفاکس دارد؛ اما تاکنون به‌طور رسمی در این زمینه بیانه‌ای صادر نکرده است. اپل نیز اخیرا درباره‌ی پشتیبانی مرورگر سافاری از FTP سخنی به‌میان نیاورده است.
 
درهرحال، اگر قصد دارید برای مدیریت فایل‌های روی سرور خود از FTP استفاده کنید، بهتر است به‌جای مرورگرهای وب از نرم‌افزارهای سمت‌کاربر مخصوصی بهره ببرید که به همین منظور ساخته شده‌اند.
 
 

استفاده از نقش پژوهشگاه ICT در تصمیم‌سازی و تسهیل‌گری پروژه‌ها

/در , , /توسط
 
عضو کمیسیون اجتماعی مجلس شورای اسلامی تاکید کرد:
استفاده از نقش پژوهشگاه ICT در تصمیم‌سازی و تسهیل‌گری پروژه‌ها
یک عضو کمیسیون اجتماعی مجلس شورای اسلامی با اشاره به اهمیت پژوهش در پروژه‌های عملیاتی کلان، بر استفاده از نقش پژوهشگاه ICT در تصمیم‌سازی و تسهیل‌گری آنها تاکید کرد.
 
حسن لطفی در خصوص اهمیت تحقیق و پژوهش در پروژه های کلان عملیاتی اظهار کرد: زمانی که پدیده ای در جامعه بر اساس و مبنای پژوهش صورت گیرد، خطا در نتیجه آن به حداقل می رسد.
 
وی افزود: به عبارت دیگر در تمام پروژه های قابل اجرا در غالب حوزه ها به ویژه حوزه فناوری اطلاعات که در ثانیه، به روز می شود، می توان درصد خطاپذیری آن را با تکیه بر پژوهش های انجام شده، کاهش داد.
 
لطفی تاکید کرد: پژوهشگاه ارتباطات و فناوری اطلاعات به دلیل برخورداری از آزمایشگاه های مجهز، یافته های علمی را مورد آزمایش قرار می دهد و به نتایجی می رسد که خروجی آن را می توان بر مبنای نمونه واقعی قرار داد.
 
نماینده مردم رزن در مجلس با بیان اینکه نقش پژوهش در غالب پروژه ها بسیار سازنده است، گفت: شاید یکی از دلایلی که توسعه بهینه کشورمان را با اختلال مواجه کرده است، بی مهری نسبت به این پژوهش ها است و این در حالی است که می توان از طریق پژوهش های جامع و دقیق، به کشوری توسعه یافته تبدیل شویم.
 
وی خاطرنشان کرد: زمانی که پژوهشی بر مبنای نیاز روز جامعه و طبق سرعت پیشرفت یک نوآوری انجام می شود و حتی به چشم انداز ۱۰ تا ۱۵ سال آتی دست می یابد، چرا باید نسبت به آن غافل باشیم؟
 
به گفته لطفی، باید از نقش پژوهشگاه ICT در تصمیم سازی و تسهیل گری استفاده کنیم تا خروجی ایده آلی از پروژه های جاری در حوزه مخابرات و فناوری اطلاعات به دست آوریم.

تصویب پیش نویس آیین نامه دستورالعمل اجرایی کارگروه تخصصی امور دولت/ پژوهشگاه ICT؛ اتاق فکر تولید محتوای کارگروه است

/در , , /توسط
 
رئیس کارگروه تخصصی امور دولت خبر داد:
تصویب پیش نویس آیین نامه دستورالعمل اجرایی کارگروه تخصصی امور دولت/ پژوهشگاه ICT؛ اتاق فکر تولید محتوای کارگروه است
رئیس کارگروه تخصصی امور دولت از تصویب پیش نویس آیین نامه دستورالعمل اجرایی این کارگروه تخصصی خبر داد.
سعید عندلیبی در دومین جلسه کارگروه تخصصی امور دولت که صبح امروز (۲۷ مردادماه) در محل پژوهشگاه ICT با حضور تمام اعضا برگزار شد، با اشاره به جلسه کارگروه مربوطه، اظهار کرد: ما در این جلسه موضوعات مطرح در جلسه صبح امروز هیات دولت را مورد بررسی و تحلیل قرار دادیم.
 
وی افزود: همچنین طبق وعده جلسه نخست، پیش نویس آیین نامه دستورالعمل اجرایی کارگروه تخصصی امور دولت را آماده و ارائه کردیم و اعضای حاضر در جلسه نقطه نظرات خود را پیرامون آن اعلام کردند.
 
عندلیبی ادامه داد: با توافقی که از جانب تمام اعضا صورت گرفت، پیش نویس آیین نامه مذکور تصویب و آماده ارائه به شورای معاونین شد.
 
رئیس کارگروه تخصصی امور دولت در خصوص نقش پژوهشگاه ICT و دلیل میزبانی این پژوهشگاه برای برگزاری جلسات این کارگروه، گفت: مهندس آذری جهرمی وزیر محترم ارتباطات تاکید کردند که پژوهشگاه ارتباطات و فناوری اطلاعات می تواند به عنوان تولیدکننده محتوا در این کارگروه نقش اصلی را ایفا کند و در حقیقت ایشان پژوهشگاه ICT را به عنوان اتاق فکر تولید محتوای کارگروه می دانند.
 
وی ادامه داد: بر اساس نقشی که پژوهشگاه در این زمینه دارد ما می توانیم حداکثر بهره را از ظرفیت آن ببریم و موضوعاتی که به صورت مستقیم و غیرمستقیم به ICT مربوط شده و در هیات دولت بر آنها تاکید می شود را دنبال کنیم.
 
 

ماهواره «پارس یک» آذرماه آماده می‌شود/مشارکت دانشگاهها در «پارس۲»

/در , , , /توسط
 
رئیس پژوهشگاه فضایی ایران با بیان اینکه مدل پیش پروازی ماهواره عملیاتی «پارس یک» آخرین مراحل طراحی خود را می گذراند، گفت: پیش بینی می شود این ماهواره در آذرماه تحویل وزارت ارتباطات شود.
 
حسین صمیمی با اشاره به اقدامات پژوهشگاه فضایی ایران در ساخت ماهواره هایی با کاربرد سنجش از دور، گفت: ماهواره های سنجشی با عنوان پارس ۱ و ۲ و ... نامگذاری شده اند که ساخت ماهواره «پارس یک» هم اکنون در پژوهشگاه فضایی ایران در دست اقدام است.
 
وی با بیان اینکه مدل پیش پروازی ماهواره «پارس یک» آخرین مراحل طراحی و ساخت را می گذراند، گفت: امیدواریم این ماهواره تا آذرماه امسال آماده تحویل به وزارت ارتباطات شود.
 
رئیس پژوهشگاه فضایی ایران با اشاره به برنامه ریزی برای ساخت ماهواره عملیاتی «پارس ۲» نیز گفت: ماهواره «پارس ۲ »، الگوی مشارکت همه جانبه دانشگاه ها و شرکتهای خصوصی را در پی خواهد داشت و پژوهشگاه فضایی ایران این الگو را با تعامل با سازمان فضایی ایران طراحی می کند. در صورت موافقت سازمان فضایی ایران همکاری برای ساخت این ماهواره با دانشگاه‌ها آغاز خواهد شد.
 
وی با بیان اینکه این پروژه هنوز رسما آغاز نشده است، افزود: یک سری دانشگاهها مثل دانشگاه امیرکبیر، علم و صنعت و شریف در این پروژه همکاری خواهند داشت اما ما علاقه‌مندیم این دایره همکاری وسیع تر شود و دانشگاههای بیشتری در این پروژه همکاری داشته باشند چرا که در این پروژه به طور قطع یکسری چالش های فنی وجود دارد که نیاز به کارهای پژوهشی دانشگاهها است.
 
صمیمی گفت: پروژه ماهواره عملیاتی سنجش از دور «پارس ۲» پروژه ای ترکیبی از کارهای مختلف است و ما اصرارمان این است که طیف دانشگاه های بیشتری را در حوزه‌های مختلف درگیر این پروژه کنیم.
 
به گفته وی، ماهواره «پارس ۲» نسبت به «پارس یک» قدم به قدم از نظر رزولوشن تصاویر، طول عمر و عملکرد، بهبود پیدا خواهد کرد و عملیاتی تر می شود.

حذف ۸۵ اپلیکیشن اندرویدی از گوگل پلی‌استور

/در , , , , , /توسط
 
شرکت گوگل اخیرا 85 اپلیکیشن را به دلیل ‌آنچه نقض قوانین مربوط به ارسال آگهی و استفاده پنهان از آگهی‌افزار برای ارسال تبلیغات عنوان کرده، از فروشگاه پلی‌استور خود حذف کرد.
 
این آگهی‌افزار یا همان Adware، با نام کامل AndroidOS_Hindenad.HRXH شناخته می‌شود و در دل برخی اپلیکیشن‌های بازی و یا عکاسی تعبیه شد. گوگل اعلام کرده این اپلیکیشن‌ها، حدود 8 میلیون بار توسط کاربران دانلود شدند.
 
این اپلیکیشن‌ها با ایجاد خرابکاری در عملکرد پلتفرم اندروید، قادر بودند تا زمان قفل شدن گوشی کاربر را تشخیص دهند و تبلیغاتی را به نمایش درمی‌آوردند که تقریبا 5 دقیقه به طول می‌انجامیدند. نکته جالب اینجاست که اسکیپ کردن یا ردن شدن از این تبلیغات به سختی انجام می‌شد.
 
این اپلیکیشن‌ها همچنین به گونه‌ای طراحی شده بودند که می‌توانستند آیکون خود بر روی هوم اسکرین گوشی را با میانبری از خود جایگزین کنند. در این‌جا، کاربران تصور می‌کردند که این میانبر، همان اپلیکیشن مورد نظر است و بعد از حذف و انتقال آن به سطل زباله، متوجه می‌شدند که اپلیکیشن همچنان در گوشی موجود است.
 
باتوجه به شایع شدن آگهی‌افزارها در گوگل پلی‌استور، چنین اقدامات و بررسی‌هایی بر روی اپلیکیشن‌ها ناشناخته ضروری‌ست. مرکز «ترندمیکرو» که این آگهی‌افزار را شناسایی کرده، در این رابطه اعلام کرد که آگهی‌افزار نام‌برده تنها بر روی گوشی‌هایی عمل می‌کرد که به نسخه‌های قدیمی‌اندروید مجهز بودند.
 
این مرکز افزود که نسخه‌های اندروید 8 و بالاتر به قابلیتی مجهزند که امکان ایجاد میانبر از یک برنامه خاص را نمی‌دهد و حتما می‌بایست توسط کاربر تایید شود. گوگل بارها اعلام کرده که تمامی‌تلاش خود را برای جلوگیری از سوءاستفاده بدافزارها و آگهی‌افزارها در فروشگاه اپلیکیشن خود به کار بسته، اما گزارش‌های متعددی در این زمینه منتشر شده که خبر از وجود اپلیکیشن‌های مخرب در این فروشگاه می‌دهد.

‫ انتشار به‌روزرسانی امنیتی VMWARE برای چندین محصول خود

/در , , /توسط
#‫VMwareیک توصیه‌نامه‌ی امنیتی جهت رفع آسیب‌پذیری‌هایی که محصولات مختلف آن را تحت‌تأثیر قرار می‌دهد، منتشر ساخته است. مهاجم می‌تواند با سوءاستفاده از این آسیب‌پذیری‌ها کنترل سیستم متأثر را در دست گیرد.
 
محصولاتی که تحت‌تأثیر این آسیب‌پذیری‌ها قرار گرفته‌اند عبارتند از:
 
VMware vSphere ESXi (ESXi)
VMware Workstation Pro/Player (Workstation)
VMware Fusion Pro/ Fusion (Fusion)
VMware ESXi، Workstationو Fusionدارای آسیب‌پذیری‌های خواندن خارج از محدوده با شناسه‌ی CVE-2019-5521و نوشتن خارج از محدوده با شناسه‌ی CVE-2019-5684در عملکرد pixel shaderهستند. هر دوی این آسیب‌پذیری‌ها از نظر شدت «مهم» رتبه‌بندی شده‌اند. آسیب پذیری CVE-2019-5521دارای امتیاز CVSSv3 6.3-7.7و آسیب‌پذیری CVE-2019-5684دارای امتیاز CVSSv3 8.5است.
 
جهت سوءاستفاده از این آسیب‌پذیری‌ها، لازم است مهاجم به یک ماشین مجازی که گرافیک سه‌بعدی آن فعال است دسترسی داشته باشد. گرافیک سه‌بعدی در ESXiبه طور پیش‌فرض فعال نیست؛ ولی در Workstationو Fusionبه طور پیش‌فرض فعال است.
 
سوءاستفاده‌ی موفق از آسیب‌پذیری خواندن خارج از محدوده (CVE-2019-5521)ممکن است منجر به افشای اطلاعات شود یا به مهاجمان دارای امتیاز دسترسی معمولی اجازه دهد یک حالت انکار سرویس در میزبان ایجاد نمایند.
 
آسیب‌پذیری نوشتن خارج از محدوده (CVE-2019-5684)تنها در صورتی می‌تواند مورد سوءاستفاده قرار گیرد که میزبان دارای درایو گرافیک NVIDIAکه تحت‌تأثیر آسیب‌پذیری قرار گرفته است، باشد. سوءاستفاده‌ی موفق از این آسیب‌پذیری می‌تواند منجر به اجرای کد در میزبان شود.
 
یکی از راه‌های مقابله با این آسیب‌پذیری‌ها، غیرفعال‌کردن ویژگی 3D-accelerationاست.
 
جهت رفع این آسیب‌پذیری‌ها لازم است وصله‌های لیست‌شده در جدول زیر با توجه به نسخه‌ی محصول آسیب‌پذیر، به کار گرفته شود.
 
Capture.PNG
 
از طرفی دیگر، آسیب‌‌پذیری CVE-2019-5684را می‌توان با نصب درایو گرافیک NVIDIAبه‌روزرسانی‌شده، برطرف ساخت.