تُعتبر شركتا جوجل Google و مايكروسوفت Microsoft من الشركات المتنافسة بشدة على الأقل خلال السنوات العشر الماضية، حيث كان لدى الشركتين العديد من نقاط الاختلاف حول الكشف عن الثغرات ونقاط الضعف الأمنية في الفترة الأخيرة.
وعلى ما يبدو فإن شركة جوجل تعمل على إثارة هذا الخلاف مجدداً من خلال الكشف عن ثغرة أمنية في متصفح Microsoft Edge وذلك قبل توفير تحديث لسد الثغرة، علماً أن جوجل كانت قد أخبرت مايكروسوفت بالثغرة الأمنية منذ شهر تشرين الثاني من العام الماضي ومنحتها مدة 90 يوم من أجل العمل على سد هذه الثغرة وإصلاح المشكلة وذلك قبل نشر الموضوع بشكل عام، حيث تُعتبر الثغرة متوسطة من حيث شدة الخطورة.
كما وقامت شركة جوجل بتوفير مدة 14 يوم إضافية بعد انتهاء المدة السابقة من أجل إصلاح المشكلة، إلا أن شركة مايكروسوفت فشلت في إيجاد الحل المناسب لأن الموضوع أصبح أكثر صعوبةً وتعقيداً من المراحل الأولى، وأصبح من غير الواضح متى ستقوم الشركة بتوفير التحديث الخاص بالمشكلة، ويقول المهندس المسؤول في شركة جوجل عن الإبلاغ حول الثغرات الأمنية بأن شركة مايكروسوفت لم تستطع حتى الآن تحديد موعد محدد لسد الثغرة.
تتعلق المشكلة بين الشركتين بما إذا كان يتعيّن على جوجل أن تقوم بالكشف عن المشاكل الأمنية للعامة قبل أن يتم توفير التحديثات اللازمة، حيث تتبع جوجل سياسة الكشف عن هذه المشاكل بعد إعطاء مهلة مدتها 90 يوم، ويمكن أن تُمدد إلى مهلة إضافية في أحسن الأحوال، أما في أسوئها فقد يتم الكشف فوراً عن الثغرة في حال تم استغلالها، كما حدث عام 2016 حيث قامت جوجل بالكشف عن ثغرة أمنية في نظام Windows بعد 10 أيام فقط من إبلاغ مايكروسوفت، بالإضافة إلى قيام جوجل بالكشف عن ثغرة zero-day قبل توفير التحديث الخاص لسد الثغرة.
تجدر الإشارة إلى وجود استثناءين كبيرين لقواعد الكشف عن الثغرات لدى جوجل، وذلك بما يخص ثغرتي Meltdown و Spectre، فبعد اكتشاف الثغرتين من قبل مهندسي جوجل كان لدى شركات Intel و AMD حوالي 6 أشهر قبل أن يتم الكشف عن الثغرتين للعامة، علماً أن الأجهزة التي تعمل بنظامي Chrome OS و Android قد تأثرت بالثغرتين إلى جانب الأجهزة العاملة بنظم Windows و Linux و macOS و iOS.
وتأتي الحادثة الأخيرة الخاصة بثغرة متصفح Microsoft Edge لتعيد النقاش فيما إذا كان يحق لشركة جوجل القيام بالكشف العلني عن الثغرات قبل إيجاد الحلول المناسبة من قبل الشركات المتضررة، أم أن الأمر يعود لمصالح تجارية بحتة بين الشركات وخاصة المتنافسة منها.
قامت شركة جوجل Google بإجراء تغيير قد يبدو صغيراً وذلك في قسم البحث عن الصور لكن سيكون له على الأغلب أثراً كبيراً، حيث تم حذف زر عرض الصورة الذي يظهر عند الضغط على إحدى الصور في نتائج البحث، والذي كان يسمح بعرض الصورة ضمن نافذة جديدة بالحجم الكامل، ويُعتبر هذا الزر مفيداً إلى درجة كبيرة بالنسبة لأغلب المستخدمين كطريقة سريعة لحفظ الصورة، أما الآن سيتعين على المستخدمين تنفيذ بعض الخطوات الإضافية قبل القيام بحفظ الصورة.
التغيير الجديد يهدف بشكل أساسي إلى جعل موضوع حفظ الصورة أكثر صعوبة وإحباطاً للمستخدمين، وذلك بعد الكثير من الانتقادات التي وجّهت إلى موقع جوجل من قبل المصورين الفوتوغرافيين والناشرين الذين اتهموا الموقع بتسهيل سرقة صورهم من خلال صفحة البحث عن الصور، وسيكون حذف الزر هو أحد الاجراءات التي سيتخذها الموقع من أجل الرد على هذه الاتهامات، حيث قام الموقع أيضاً قبل أسبوع بجعل إخلاء مسئولية حقوق الطبع والنشر الخاصة بالصور أكثر بروزاً ضمن صفحة نتائج البحث.
Today we're launching some changes on Google Images to help connect users and useful websites. This will include removing the View Image button. The Visit button remains, so users can see images in the context of the webpages they're on. pic.twitter.com/n76KUj4ioD
كما ويبدو أن القصد من إزالة الزر هو أما منع الناس من أخذ الصور من نتائج البحث أو على الأقل إجبارهم على زيارة الموقع الذي يعرض الصورة حتى يتمكّن الموقع من عرض الإعلانات والحصول على مزيد من العائدات، وبالتالي فإنه وعند زيارة الموقع ستكون هناك فرصة أكبر لتعريف الزائرين بحقوق نشر الصورة قبل استعمالها، فيما تبدو وكأنها أخبار رائعة للناشرين، ولكنها ستكون مزعجة لأغلب المستخدمين الذين سيضطرون لزيارة الموقع وانتظار اكتمال تحميله والعثور على الصورة ومن ثم تحميلها، أما الأسوأ هو ما تقوم به بعض المواقع حيث تمنع المستخدم من حفظ الصورة من خلال النقر بزر الفأرة الأيمن وانتقاء خيار حفظ الصورة.
لحسن الحظ أنه ما زال هنالك طريقة واحدة على الأقل لحفظ الصورة مباشرةً من نتائج البحث دون زيارة الموقع، حيث يمكنك ببساطة الضغط بزر الفأرة الأيمن على الصورة واختيار فتح الصورة في علامة تبويب جديدة وبالتالي الحصول على عرض للصورة بكامل حجمها، لكن على الأغلب فإن الطريقة غير مستخدمة أو غير معروفة من قبل الباحثين عن الصور بنفس إمكانية استخدام زر عرض الصورة قبل حذفه.
وبالإضافة إلى حذف زر عرض الصورة فقد قام موقع جوجل بحذف زر البحث عن طريق الصورة والذي يظهر عند فتح الصورة، ولكن لا يبدو أن هذا التغيير ذا أهمية كبرى خاصةً مع إمكانية المستخدم سحب الصورة إلى شريط البحث، حيث تم استخدام هذا الزر من قبل بعض المستخدمين سابقاً للبحث عن نسخ من الصورة لا تتضمن علامات مائية خاصة بأشخاص أو مواقع.
في حين أنه من الجيد أن نرى موقع جوجل مهتماً بحقوق النشر الخاصة بالمصورين وبأهمية زيارة المواقع قبل سحب الصور منها، إلا أن الخطوات الجديدة ستكون مزعجة لبعض المستخدمين، وتبدو هذه التغييرات موجهة في المقام الأول لهدف منع سرقة الصور ولفت النظر إلى موضوع حقوق النشر.
ربما كان غياب شركة Nokia عن تصنيع الهواتف المحمولة في الفترة الأخيرة من الأخبار المحزنة للجميع، لكن لحسن الحظ فإن شركة HMD قد بدأت مؤخراً بتصنيع الهواتف التي تحمل العلامة التجارية Nokia ويبدو أن عملها يُعتبر من الأعمال الناجحة خاصةً مع قيام المحلل Neil Shah بالكشف عن أن مبيعات هواتف Nokia في الربع الأخير من عام 2017 قد تجاوزت مبيعات شركات HTC و Sony و Google و Lenovo و OnePlus وعدداً آخر من الشركات الأخرى.
كما أكّد تقرير من TechRadar أن شركة HMD استطاعت بيع 4.4 مليون هاتف Nokia خلال الربع الأخير فقط، وهو ما يفوق مبيعات هواتف Pixel من شركة Google لكامل العام وليس للربع الأخير فقط.
وفي حين أن هذه الأخبار تدل على انتعاش العلامة التجارية Nokia مقارنةً بالمنافسين، إلا أن الشركة ما زالت أسفل ترتيب الشركات في مجال تصنيع الهواتف المحمولة، حيث أن الأرقام الأخيرة تدلّ على أن الشركة في المرتبة الحادية عشر بالنسبة لترتيب الشركات المسيطرة على حصة السوق في مجال الهواتف المحمولة.
وبالتالي ما زال أمام شركة HMD الكثير من العمل لتتمكّن من اللحاق بالشركات العملاقة التي تتبادل المراكز الثلاثة الأولى في الوقت الحالي: هواوي Huawei و سامسونج Samsung و آبل Apple، ولكن إن استمرت HMD بنفس الوتيرة لعام آخر فإنه من الممكن أن تتجاوز مبيعات هواتف Nokia Lumia التي وصلت إلى 10.5 مليون جهاز خلال الربع الأخير من عام 2014 في ذروة نجاح هواتف Windows Phone في ذلك الوقت.
وتخطط شركة HMD لعقد حدث خاص بها خلال مؤتمر Mobile World Congress المنعقد نهاية الشهر الحالي، وسنكون بحاجة للانتظار حتى ذلك الوقت لمعرفة فيما إذا كانت الشركة تخطط لإطلاق أجهزة جديدة قريباً.
رغم أن الأمر قد استغرق بعض الوقت، إلا أنه أصبح حقيقياً وأخيراً، حيث أصبح باستطاعة الأشخاص التعرّف إلى مجموعة الرموز التعبيرية الإيموجي الجديدة والقادمة قريباً بعد إصدار خاص بعام 2018 من مؤسسة Unicode Consortium، الرموز الجديدة Emoji 11.0 أصبحت الآن في مرحلتها النهائية، وبالتالي يمكن للشركات الكبيرة مثل آبل Apple و جوجل Google ومايكروسوفت Microsoft البدء بتصميم أعمالهم الخاصة بما يتناسب مع الوثائق الرسمية، حيث سيتم إضافة 157 رمزاً جديداً إلى مجموع 2666 من الرموز الموجودة سابقاً، وذلك عند إطلاق Unicode 11.0 في شهر حزيران.
وقد نشر موقع Emojipedia فيديو (يمكنك مشاهدته أسفل المقالة) يوضّح مجموعة الرموز الجديدة القادمة خلال هذا العام حيث نلاحظ مجموعة من التغيرات المميزة، فسيكون لدينا مجموعة وجوه برؤوس صلعاء أو بشعر أحمر مجعد، كما أن مجموعة الحيوانات ستتوسع لتضيف الراكون واللاما وفرس النهر والكنغر إلى مجموعة الثدييات، أما مجموعة الطيور فستضم الببغاء والطاووس وغيرها من الطيور.
الجدير بالذكر أن مجموعة الصور المعروضة هي مجرد نماذج وعينات، وسيُترك لكل شركة حرية إعادة تصميم الرمز بما تراه مناسباً، لذلك فإن مجموعة الرموز التي تظهر على هواتف آيفون سيكون قد جرى إعادة تصميمها من قبل شركة آبل وبشكل مختلف عما قامت به شركة جوجل بالنسبة للرموز التي تظهر على هواتف أندرويد، وحتى شركات هواتف أندرويد المختلفة ستعمل بشكل منفصل على إعادة التصميم، وهذا ما تسبّب بجدل رمز البرغر في عام 2017 فيما إذا كانت قطعة البرغر فوق قطعة الجبنة أو العكس!
لنلقي نظرة على مجموعة العينات التي تم جمعها من موقع Emojipedia:
على ما يبدو فإن القائمة الجديدة من الرموز التعبيرية تضم وجوه مختلفة بدرجة الحرارة حسب الحالة النفسية، من الوجود الباردة إلى الوجوه التي تكاد تنفجر، وجميعها يعبّر عن إحساس بعد الراحة.
قائمة الرموز الخاصة بالطعام ستضم خليطاً بين الطعام الصحي والآخر غير المرغوب به، سيكون لدينا قطع الحلوى، والكعك، ولكن مع إضافة جيدة للخضروات الورقية وثمار المانجو.
العلوم والمختبرات يبدو وكأنها حاضرة في قوائم هذا العام، لدينا رموز خاصة بمعطف المختبر، ونظارات الوقاية، أنابيب الاختبار والمغناطيس، وكل هذه الرموز تأتي للمرة الأولى.
حتى وسائل النظافة موجودة هذا العام، مع مكنسة التنظيف ومنتجات الصابون والاسفنج لتضيف فئة رموز جديدة تظهر أيضاً للمرة الأولى.
إنه يحدث أخيراً: في 18 شباط 2018 متصفح كروم Chrome من جوجل سيحظر بعض الإعلانات خارج الصندوق, بغض النظر إن كان لديك أداة حظر للإعلانات (Ad Blocker) أم لا.
وهذا يعني أن جوجل-أكبر شركة إعلانية على الإنترنت-ستبدأ تقرير أي إعلانات سوف تحظر وأي إعلانات لن يتم حظرها على متصفحك, هل يجب على المستخدمين أن يكونوا سعيدين بشأن ذلك أم يجب أن يقلقوا مما تضمره جوجل ؟
شيء مثل هذا كان ضرورياً
جوجل لن تحظرها جميعها بل فقط الإعلانات بالمواقع التي “تسيء التصرف”, وصرحت جوجل في المنشور على المدونة الذي أعلن التغيير أنها سوف تحظر جميع الإعلانات على المواقع التي تحوي كمية معينة من الإعلانات تنتهك المعايير المحددة من قبل اتحاد (Coalition for Better Ads), الذي يضم الشركات التقنية مثل جوجل ومايكروسوفت و فيسبوك إلى جانب المنظمات الإعلامية بما في ذلك واشنطن بوست و رويترز.
حيث قاموا سوياً بإنشاء قائمة بأنواع الإعلانات التي يعتبرونها غير مقبولة, أي شخص يتصفح الانترنت بشكل منتظم يمكنه تمييز المخالفين بسهولة, النوافذ المنبثقة Popups والإعلانات الصوتية التلقائية وغيرها سيتم حظرها ، مستخدمي EgyBest ومواقع التورنت افرحوا (:
كل هذه الإعلانات فظيعة, والإعلانات على الأجهزة المحمولة أفظع حتى :
جعلت هذه الأنواع من الإعلانات تصفح الويب تعيساً, وسنكون كلنا أفضل حالاً إذا اختفوا, ولكن من غير المحتمل أن يتخذ الناشرون هذا القرار من طرف واحد, فمثل هذه الإعلانات تدفع بشكل جيد ومن الصعب مقاومة هذه الأموال الإضافية من قبل المنظمات الإعلامية التي تكافح من أجل الحصول عليها.
لذا قررت جوجل فرض القضية
اعتباراً من 15 كانون الثاني سوف تحظر إصدارات متصفح كروم على الحواسيب والأجهزة المحمولة جميع الإعلانات علي أي موقع يستخدم هذه الأنواع من الإعلانات, ومن الصعب المبالغة في مدى تأثير ذلك على المواقع المحظورة, فمتصفح كروم يستخدمه 60% من المستخدمين
مع العلم أنه كان لدى الناشرين (أصحاب المواقع وشركات الإعلان) سنة تقريباً للتأكد أن مواقعهم تنناسب المعيار , وبالتالي فنسبة المستخدمين الكبيرة لمتصفح كروم يجب أن تكون حافزاً كبيراً لهم .
من السهل رؤية الجانب الإيجابي لهذا التطور, فأنت كمستخدم سوف تكون قادراً على تصفح الانترنت بدون رؤية هذه الإعلانات الفظيعة, فإما على المواقع التخلص منها أو سيتم حظرها.
لولا مثل هذا التدخل كانت ستصبح هذه الإعلانات شائعة أكثر فأكثر مما سيجعل الإنترنت أسوأ للجميع.
ولكن هناك جانب سلبي محتمل أيضاً, فجوجل -أكبر شركة إعلانية في العالم-ستحظر الإعلانات لتتحكم بتصرف المواقع التي لا تملكها, ومهما كنت تعتقده حولها فإن ذلك مقدار هائل من السلطة.
هذا لا يحدث لأول مرة
هذه ليست المرة الأولى التي يحدث فيها شيء من هذا القبيل, إذ تغير الشركات التقنية متصفحاتها دائماً لتشكيل شبكة الانترنت على صورتها الخاصة, والنتائج كانت بالعادة إيجابية .
آبل على سبيل المثال اشتهرت بعدم دعم منصة الفلاش على هاتفها الذكي الرائد آيفون iPhone , القرار الذي يمكن القول أنه أعطانا الانترنت العامل بمنصة HTML5 الذي نستمتع به كلنا اليوم.
وأدوات منع ظهور النوافذ المنبثقة الأولى التي اجتمعت في متصفح Firefox من Mozilla و متصفح Internet Explorer من Microsoft أضرت بلا شك بأرباح المنظمات الإعلامية في أوائل عقد 2000 كنها جعلت أيضاً الانترنت اقل ارهاقاً للاستخدام (النوافذ المنبثقة اليوم أقل شيوعاً بكثير مما كانوا عليه في الماضي) ومثال حديث مانع التتبع بنظام High Sierra الخاص بحواسيب ماك من أبل يحذف ملفات تعريف الارتباط بانتظام للحد من التتبع على الانترنت.
كما تصرفت جوجل بطرق مماثلة في الماضي, على سبيل المثال يحظر كروم الإعلانات الصوتية التلقائية بالفعل، ، وقد تم تعطيل الفلاش بشكل افتراضي لفترة من الوقت الآن.
من السهل أن نرى مانع الإعلانات القادم من كروم مشابهاً لكل هذه التغييرات: تغيير بسيط يمكنها إجراؤه من أجل تحسين الانترنت للمستخدمين.
ولكن هذا ليس السبب الوحيد الذي تقوم جوجل بكل ذلك من أجله….
قوة السوق تنهض
إن شركة جوجل توفر الكثير من الخدمات مجاناً ، فمثلاً متصفح كروم و نظام تشغيل أندرويد متوفران بشكل مجاني لأي شخص يريدهما, ولكن جوجل ليست جمعية خيرية, ومهما تقول المنشورات على المدونات والنشرات الصحفية فدافع كل شيء تفعله جوجل هو النتيجة المالية, سمة تتشاركها مع جميع الشركات الربحية الأخرى.
وقد هددت برمجيات حظر الإعلانات مثل Adblock Plus و uBlock Origin ذلك الدخل. فكل مستخدم يقوم بتثبيت برنامج حظر للإعلانات هو مستخدم لا يحقق أرباحاً لجوجل, وأصبح حظر الإعلانات أكثر شيوعاً لأن الإعلانات على مواقع الويب أصبحت مزعجة للغاية.
من خلال معاقبة المواقع التي تستخدم هذه الإعلانات الفظيعة، تأمل جوجل وقف مد المستخدمين الذين يثبتون هذه البرمجيات, وتعطي هيمنة متصفح كروم هذه السلطة لجوجل.
هل يجب الثقة بجوجل مع هذه السلطة ؟
الآن ستقرر جوجل أي المواقع ستحصل على ارباح من مستخدمي كروم وأيها لا وبدلاً من حظر هذه الإعلانات المحددة فقط بل سوف يحظر جميع الإعلانات في أي موقع مخالف والسبب المحدد لذلك قد يكون مفيداً للمستهلكين على المدى القصير ولكن ما الذي يمنع جوجل من إساءة استخدام هذه السلطة لاحقاً؟
يظهر عداء جوجل مع أمازون على أجهزة Streaming Boxes أنها مستعدة للاستفادة من المنصات المهيمنة للانتقام من الشركات التقنية الأخرى-حتى لو أضرت بالمستهلكين في العملية, يمنح مانع الإعلانات القادم جوجل القدرة على شل دخل أي منافس على الأنترنت فوراً. فهل من المستبعد التصديق أنهم قد يستخدمون تلك السلطة في بعض العداءات بالمستقبل؟
قد يبدو مخيفا ولكن الأمر يستحق التفكير فشيء من هذا القبيل كان ضرورياً ووجب إيقاف هذه الإعلانات, ولكن مهما كنت تعتقده حول جوجل هذا يعني أنها لديها سلطة أقوى لتشكيل الأنترنت على صورتها الخاصة, وكيف تشعر حيال ذلك يعتمد على مقدار ثقتك بشعار جوجل القديم “don’t be evil” لا تكن شريراً.
بدأ تطبيق WhatsApp منذ فترة من الزمن باختبار ميزة الدفع الإلكتروني في الهند والتي تسمح للمستخدم بإرسال أو استقبال الأموال إلى أو من مستخدمي التطبيق الآخرين، ووفقاً لمصادر مطلعة على خطط الشركة، فإن الميزة موجودة في النسخة Beta ولم يتم الإعلان عنها رسمياً في الوقت الحالي بسبب عدم تطبيقها على نطاق واسع.
وكانت الشركة قد عملت على توفير الميزة وذلك بالاعتماد على واجهة المدفوعات الموحدة UPI وسيتم دعم الميزة الجديدة من قبل عدد من البنوك الهندية مثل البنك المركزي وبنك ICICI وبنك HDFC وكذلك بنك Axis.
من قام باختبار النسخة Beta من التطبيق فبالتأكيد قد لاحظ وجود الميزة الجديدة وهي قابلة للعمل، حيث يتم عرض قائمة بأسماء البنوك المعتمدة ضمن واجهة المستخدم في التطبيق، ويمكن الوصول للميزة الجديدة من قائمة الإعدادات بحسب الصور التي تم نشرها من النسخ التجريبية.
ويكون المستخدم بحاجة أولاً إلى إجراء تحقق عبر الرسائل القصيرة واختيار اسم البنك قبل البدء باستعمال الميزة، وعند الانتهاء من مرحلة التأكيد، يمكن للمستخدم إرسال المبالغ المالية من واجهة التطبيق من نفس المكان الذي يمكن من خلاله إرسال الصور ومقاطع الفيديو وغيرها إلى الطرف الآخر في المحادثة.
وقد كانت الشركة التابعة لـ Facebook قد حصلت على الموافقة من الحكومة الهندية لتضمين واجهة المدفوعات الموحدة UPI في الخدمة الجديدة منذ شهر تموز الماضي، وسيكون تطبيق WhatsApp بميزته الجديدة قد انضم لساحة المنافسة في البلاد مع خدمات شبيهة لا يستهان بها مثل Tez من Google والمحفظة الرقمية Paytm.
وكان من المتوقع أن ينضم WhatsApp إلى المنافسة في الهند تحديداً بسبب شعبية التطبيق الكبيرة في هذه المنطقة، حيث يتواجد 200 مليون مستخدم نشط للتطبيق يومياً، كما وتبدو الهند المكان الأفضل لتجريب الميزة بسبب تطبيق خطة خفض التكلفة الخاصة باستخدام الانترنت وبسبب انتشار الهواتف الذكية التي تكون أرخص نسبياً من باقي المناطق.
تعاني وحدات المعالجة المركزية من عيب كارثي بالتصميم نتج عنه ثغرتين خطيرتين, والجميع يتخبطون لاصلاحهما و ثغرة واحدة من الثغرتين يمكن اصلاحها, و سيضعف الإصلاح من أداء الحواسيب.
ما هما ثغرتي Meltdown و Spectre ؟
Spectre هي “عيب في التصميم الأساسي” يوجد في كل وحدة معالجة مركزية في السوق بما في ذلك المعالجات من Intel و AMD و ARM (التي تصنع معالجات الهواتف الذكية) ولا يوجد حالياً أي إصلاح برمجي يسد كامل الثغرة, و ستتطلب على الأرجح إعادة تصميم لكامل العتاد للمعالجات عبر اللوحة الأم,.
على الرغم من أنه من الصعب استغلال الثغرة وفقاً لباحثين أمنيين, بالإمكان الحماية من هجمات محددة تستغل هذه الثغرة والمطورون يعملون على ذلك ولكن أفضل حل سيكون إعادة تصميم رقائق المعالجات في المستقبل.
Meltdown هي في الأساس ثغرة تصيب كل معالجات Intel التي صنعت في العقدين الماضيين, وتؤثر أيضاً على بعض المعالجات الرائدة من ARM وتحديداً سلسلة (Cortex-A) ولكنها لا تصيب معالجات AMD, وتكمن خطورتها في أنها تسهل استغلال ثغرة Spectre جاعلة المعالجات أكثر عرضة للإختراق, ويتم سدها بأنظمة التشغيل اليوم.
ولكن كيف تعمل هذه الثغرات ؟
البرامج التي تعمل على حاسوبك تعمل بمستويات مختلفة من الأذونات الأمنية, وتملك نواة نظام التشغيل (الكيرنل Kernel)-نواة الويندوز أو نواة اللينكس مثلاً-أعلى مستوى من الأذونات, برامج سطح المكتب لديها أذونات من مستوى أقل و يقييد الكيرنل ما يمكنها القيام به, ويستخدم ميزات المعالج العتادية لفرض بعض هذه القيود, لأن الأمر أسرع باستخدام العتاد من استخدام البرمجيات.
المشكلة هنا مع تقنية الـ(speculative execution) وتعني قدرة المعالج على البحث عن تعليمات أخرى لتنفيذها غير تلك التي ينفذها الآن و لأسباب تتعلق بالأداء، تقوم المعالجات الحديثة تلقائياً بتشغيل التعليمات التي تعتقد أنها قد تحتاج إلى تشغيل وإذا لم يحصل ذلك يمكنها ببساطة الاسترجاع و إعادة النظام إلى حالته السابقة, غير أن هناك ثغرة في معالجات Intel و وبعض معالجات ARM تسمح للعمليات بتشغيل عمليات غير قادرة على تشغيلها بالعادة بينما يتم تنفيذ العملية قبل أن يتكلف المعالج التحقق سواء أكان لديها الإذن لتشغيلها أم لا, هذه هي ثغرة Meltdown.
المشكلة الأساسية في كلا الثغرتين تكمن في ذاكرة التخزين المؤقت (الكاش-Cache) فيمكن أن يحاول برنامج قراءة الذاكرة وإذا قرأ شيثاً في الكاش فإن العملية ستكتمل أسرع أما إذا حاول قراءة شيء ليس فيها (في القرص الثابت “الهارد” مثلاً) سوف تكتمل أبطأ ويمكن للبرنامج معرفة ما إذا كان شيء سيكتمل بسرعة أم لا وفي حين يتم تنظيف كل شيء آخر أثناء تنفيذ الـ(speculative execution) لا يمكن إخفاء الوقت الذي يستغرقه تنفيذ العملية .ويمكن بعد ذلك استخدام هذه المعلومات لبناء خريطة لأي شيء في ذاكرة الحاسوب, كل بت على حدة.
التخزين المؤقت يسرع الأمور ولكن هذه الهجمات تستفيد من هذا التسريع وتحوله إلى ثغرة أمنية. فيمكن مثلاً لكود (JavaScript) الذي يعمل بمتصفح الويب الخاص بك قراءة ذاكرة لا ينبغي له الوصول إليها على نحو فعال مثل المعلومات الخاصة المحفوظة في برامج أخرى,
لكن الخطر الأكبر يهدد مزودي خدمات التخزين السحابي مثل (MicrosoftAzure) أو (Amazon Web Services) الذين يستضيفون برمجيات متعددة للشركة في أجهزة ظاهرية مختلفة على نفس العتاد المهدد بالخطر, ففرضاً برمجية تخزين سحابي لشخص ما يمكنها التجسس على ما يوجد في جهاز ظاهري آخر تابع للشركة, إنه انهيار في الفصل بين البرامج.
الإصلاحات لـMeltdown تعني أن الهجمات لن تكون بذات السهولة ولكن لسوء الحظ تعني أيضاً أن بعض العمليات ستصبح أبطأ على العتاد المتأثر.
المطورون يعملون أيضاً على إصلاحات برمجية ستجعل استغلال Spectre أصعب, فعلى سبيل المثال تساعد ميزة عزل الموقع الجديدة من متصفح غوغل كروم في الحماية منها, وقد أجرت موزيلا (Mozilla) بعض التغييرات السريعة في متصفح Firefox, وقد قامت Microsoft أيضاً ببعض التغييرات للمساعدة في حماية متصفحي Edge و Internet Explorer في تحديث ويندوز المتوفر الآن.
كم سيبطئ الإصلاح حاسوبي ؟
في التاسع من كانون الثاني أصدرت Microsoft بعض المعلومات حول أداء الإصلاح, ووفقاً لها الحواسيب من 2016 العاملة بنظام ويندوز 10 مع معالجات Intel من الجيل السادس Skylake أو السابع Kabylake أو أحدث تظهر “تباطؤ من رقم واحد” لا ينبغي أن يلاحظه معظم المستخدمين, ولكن الحواسيب من 2015 العاملة بنظام ويندوز 10 مع معالجات من الجيل الرابع Haswell أو أقدم قد تعاني من تباطؤ أكبر وتتوقع Microsoft “أن يلاحظ بعض المستخدمين انخفاضاً في أداء النظام”.
مستخدمي ويندوز 7 و 8 ليسوا بنفس الحظ, إذ تقول Microsoft أنها “تتوقع أن يلاحظ معظم المستخدمين انخفاضا في أداء النظام” عند استخدام ويندوز 7 أو 8 على حاسوب من 2015 مع معالج من جيل Haswell أو أقدم, ولا يستخدم ويندوز 7 و 8 معالجات قديمة التي لا تشغل الإصلاحات بنفس الفعالية فقط , بل “ويندوز 7 و 8 لديهما انتقالات أكثر بين الكيرنل و المستخدم بسبب قرارات التصميم القديمة مثل رندرة كل الخطوط تجري في الكيرنل” وهذا أيضا يبطئ الأمور.
تخطط Microsoft لأداء تقييماتها (Benchmarks) الخاصة وطرح المزيد من التفاصيل في المستقبل, ولكننا لا نعرف بالضبط كم سيؤثر الإصلاح على الاستخدام اليومي للحواسيب بعد.
ديف هانسن مطور يعمل لدى Intel متخصص بتطوير كيرنل لينيكس كتب في الأصل أن التغييرات التي تجري في كيرنل لينيكس سوف تؤثر على كل شيء ,ووفقاً له فإن معظم المهام المجدولة Workloads تشهد تباطؤاً من رقم واحد, مع كون تباطؤ بنسبة 5٪ تقريباً مقبول, وتم تسجيل تباطؤ بنسبة 30% باختبار ربط الشبكات, لذلك يختلف التأثير من مهمة إلى أخرى.
هذه هي أرقام نظام لينكس أي أنها لا تنطبق بالضرورة على نظام ويندوز, ويبطئ الإصلاح استدعاءات النظام(System calls) لذا عملية تتطلب الكثير منها مثل البرمجيات المحولة Compiling software -(التي تعمل على تحويل الملفات المصدرية إلى أوامر مباشرة يفهمها الحاسوب وينفذها مباشرة بما يناسب بنية الحاسوب الذي يستهدفه البرنامج)- وتشغيل الأجهزة الظاهرية من المرجح أن تبطئ أكثر من غيرها, ولكن كل جزء برمجي يستخدم البعض من أوامر استدعاءات النظام.
اعتباراُ من الخامس من كانون الثاني قام موقعي TechSpotوGuru3Dببعض التقييمات Benchmarks لويندوز, واستنتج كل من الموقعين أن المستخدمين العاديين ليس عليهم القلق بشأن الأمر, قد ترى بعض الألعاب تباطؤاً صغيراً قدره 2% مع التصحيح, الذي يقع ضمن هامش الخطأ, في حين أن الألعاب الأخرى تبدو أنها تعمل بنفس الصورة.
وتبدو البرامج الإنتاجية وأدوات ضغط الملفات وخدمات التشفير و 3D Rendering غير متأثرة, لكن وجد موقع Techspot أن سرعة قراءة كمية كبيرة من الملفات الصغيرة انخفضت حوالي 23٪ و وجد موقع Guru3D شيئاً مشابهاً, من جهة أخرى وجد موقع Tom’s Hardwareمتوسط انخفاض قدره فقط 3.21% في الأداء مع تطبيق اختبار التخزين للمستهلك, وجادل بأن “التقييمات المصطنعة” التي تظهر انخفاضات أكثر في السرعة لا تمثل الاستخدام الحقيقي.
من حسن الحظ الحواسيب بمعالج Intel من الجيل الرابع Haswell أو أحدث تملك تقنية PCID التي من شأنها أن تساعد الإصلاح في عمله بشكل جيد, وقد تظهر الحواسيب بمعالجات أقدم من Intel انخفاضاً أكبر في السرعة, وقد تم تنفيذ التقييمات المذكورة أعلاه على معالجات حديثة مزودة بتقنية PCID لذا فمن غير الواضح كيف ستؤدي المعالجات الأقدم من Intel.
وتقول Intel إن التباطؤ” لا ينبغي أن يكون كبيرا” بالنسبة للمستخدمين العاديين وحتى الآن يبدو ذلك صحيحاً, ولكن عمليات محددة تشهد بالفعل تباطؤاً, وبالنسبة للتخزين السحابي Google و Amazon و Microsoft كلهم يقولون نفس الشيء: بالنسبة لمعظم المهام المجدولة فإنها لم تشهد تأثيرا ملموسا على الأداء بعد طرح الإصلاحات
ولكن قالت Microsoft أن “بعض زبائن (Microsoft Azure) قد يواجهون بعض المشاكل في أداء الشبكة” هذه التصريحات تترك مجالاً لبعض المهام المجدولة لكي ترى تباطؤاً كبيراً.
Epic Games ألقت اللوم على تصحيح Meltdown لتسببه بمشاكل مع سيرفر لعبتها Fortnite ونشرت رسماً بيانياً يظهر زيادة كبيرة في استخدام المعالج على سيرفراتها السحابية بعد تنزيل الإصلاح.
ولكن هناك شيء واحد واضح: حاسوبك الشخصي لن يصبح أسرع, وإذا كان معالجه من Intel فهو فقط سيصبح أبطأ حتى لو كان بفارق بسيط.
ما الذي عليَّ فعله ؟
بعض التحديثات لإصلاح مشكلة Meltdown متوفرة بالفعل, أصدرت Microsoft تحديث طارئ إلى الإصدارات المدعومة من ويندوز عبر أداة تحديث ويندوز في 3 كانون الثاني 2018، ولكنه لم يصل لجميع الحواسيب بعد, تحديث ويندوز الذي يحل مشكلة Meltdown ويضيف بعض الحماية ضد SpectreيدعىKB4056892.
Apple أصلحت المشكلة بالفعل مع نظام تشغيل macOS 10.13.2 الذي أصدر في 6 كانون الأول 2017, أجهزة Chromebooks بنظام تشغيل ChromeOS 63 الذي أصدر في منتصف كانون الأول محمية بالفعل, والإصلاحات متاحة أيضاً لكيرنل لينيكس.
بالإضافة إلى ذلكأصدرت Intel تحديثاً للمعالجات (Microcode update) يتم توصيله عبر تحديث البيوس BIOS أو UEFI لتمكين الحماية الكاملة ضد واحدة من الهجمات التي تستغل ثغرة Spectreولكن تبين أن التحديث يحوي أخطاء تسببت بإعادة تشغيل تلقائية للأنظمة ومشاكل أخرى اضطرت كل من Microsoft و Intel إلى إصدار تحديث جديد. تجد التفاصيل الكاملة في هذه المقالة.
الإصلاح البرمجي سيسد ثغرة Meltdown وبعض الإصلاحات تستطيع المساعدة في تخفيف ثغرة Spectre, ولكنها على الأرجح ستستمر بالتأثير على جميع المعالجات الحديثة-بشكل أو بآخر- حتى يتم إصدار عتاد جديد لحلها. ومن غير الواضح كيف سيتعامل المصنعون معها.
لكن في الوقت الحالي كل ما يمكنك القيام به هو الاستمرار في استخدام حاسوبك.
أعلن موقع يوتيوب YouTube عن إطلاق تطبيق YouTube Go في أكثر من 130 دولة حول العالم، ويُعتبر هذا التطبيق هو نسخة معاد تصميمها من تطبيق YouTube المعروف لدى الجميع، وهذه النسخة مخصصة للمناطق ذات الاتصال الضعيف بشبكة الانترنت أو المناطق التي تكون فيها أسعار حزم البيانات الخلوية مرتفعة نسبياً.
يسمح تطبيق YouTube Go بتحميل مقاطع الفيديو لعرضها في وضع عدم الاتصال مع الشبكة، وهو ما يقدّمه يوتيوب عادةً في خدمة YouTube Red في اشتراك شهري مقابل 10 دولار، كما يمكن للمستخدمين مشاركة مقاطع الفيديو مع أصدقائهم عبر اتصال مباشر من جهاز إلى جهاز دون استخدام المزيد من البيانات.
التطبيق تم إطلاقه لأول مرة في الهند في العام الماضي، ومنذ ذلك الوقت تم إطلاق التطبيق تجريباً في 14 دولة أخرى، أما الإطلاق الدولي فيشهده هذه الفترة في دول مختلفة حول العالم، كما وعدت شركة جوجل Google بتحديث التطبيق بعدد من الميزات لاحقاً، مثل خيارات بث مقاطع الفيديو أو تنزيلها بجودة أعلى، وبث محتوى جديد مخصص للمحتوى المقترح، وإمكانية مشاركة عدة مقاطع فيديو إلى أجهزة أخرى.
وفي حين أن التطبيق بدأ بالعمل رسمياً في 130 دولة حول العالم، إلا أن الأفضلية كانت للمناطق التي لديها إمكانية محدودة في استخدام حزم البيانات الخلوية، وبناءً على ذلك فإن الشركة لا تخطط لإطلاق التطبيق في البلدان الأكثر تقدماً فيما يخص شبكات الانترنت، مثل الولايات المتحدة الأمريكية وكندا واليابان وكوريا الجنوبية وبعض دول أوروبا مثل ألمانيا وفرنسا وانجلترا.
في الوقت الحالي فإن التطبيق مخصص للأجهزة التي تعمل بنظام أندرويد، ويمكنك تحميله من متجر Google Play من هنا. أو من الرابط الخارجي من هنا .
ليس هنالك ما هو أسوأ من تأخر رحلات الطيران واضطرارك للانتظار عدة ساعات قبل أن تقلع الطائرة في الرحلة التي قمت بالتسجيل عليها، لكن الآن هنالك فرصة للتخفيف من حدوث هذا الأمر المزعج مع جوجل Google، وذلك بعد الاعتماد على الذكاء الاصطناعي.
خدمة Google Flights ستقوم بإعطائك معلومات عن المدة المتوقعة لتأخير رحلات الطيران التي تبحث عنها، وربما ستسمع نبأ التأخير من خدمة جوجل قبل أن تسمعها من شركة الطيران المسؤولة عن الرحلة، كل ما عليك فعله هو البحث عن رقم الرحلة وشركة الطيران لتحصل على كل المعلومات المتعلقة بها.
وقالت جوجل أن الخدمة ستستخدم سجل بيانات الرحلات السابقة إلى جانب الذكاء الاصطناعي من أجل توقّع أي تأخير قد يحصل في مواعيد رحلات الطيران، لكن الخدمة لن تخبرك بتوقع التأخير إلا إذا كانت نسبة التأكيد 80% أو أكثر، ومع أنك قد لا ترغب بالمخاطرة بنسبة الـ 20% المتبقية وتفويت الرحلة التي تنتظرها، لكن بيانات خدمة جوجل قد تعطي بعض الارتياح في حالة أنك اضطررت للتأخر عن الرحلة.
وتؤكد جوجل بأنه يتوجّب على المسافرين التواجد في المطار حسب الأوقات المحددة لشركات الطيران، لكن الخدمة ستكون بمثابة الأداة المساعدة لإخبار المستخدمين عن أي تأخير متوقع قد ينتج عن سوء الأحوال الجوية أو عن أسباب فنية متعلقة بالطائرة.
كما وعدت جوجل بأن خدمة Google Flights ستكون أكثر شفافية فيما يتعلق بالمعلومات المعروضة والمتعلقة ببطاقة الحجز التي تبحث عنها، فعلى سبيل المثال إن قمت بالبحث عن معلومات التذكرة من الدرجة الاقتصادية فإن الخدمة ستخبرك بالميزات غير الموجودة مثل التخزين الإضافي أو القدرة على اختيارك لمقعدك المفضل.
تم إطلاق نسخة تطبيق لانشر جديدة بإسم Rootless Pixel Launcher 3.0، هذا التطبيق الذي يُوصف بأنه قادر على جلب تجربة الجهاز الرائد من شركة Google لأي هاتف يعمل بنظام أندرويد، ومن دون الحاجة إلى وجود روت، حيث يقول مطور النسخة الجديدة Amir Zaidi بأن النسخة تملك كمية لا بأس بها من الميزات.
بعض الميزات المضمنة في النسخة الجديدة: خدمة Google Feed من جوجل وهي خدمة بحث مطوّرة ومزوّدة بخوارزميات تعلم الآلة والذكاء الصنعي، بالإضافة إلى ميزة استعراض الإشعارات Notification Dots التي تمكّن المستخدم من الوصول إلى إشعارات التطبيقات دون الحاجة إلى الدخول إليها.
ومن المزايا الموجودة أيضاً ميزة اختصار التطبيقات وميزة تغيير الثيم المستخدم بشكل اوتوماتيكي بناءً على خلفية الهاتف والعديد من الميزات الموجودة في تحديث Android Oreo على أجهزة هواتف جوجل.
كما أضاف المطوّر بعض التحسينات الخاصة والميزات الجديدة على النسخة، مثل دعم Icon Pack وميزة اقتراح التطبيقات بناءً على أنشطة المستخدم، وميزة فتح وإغلاق الإشعارات من أي مكان على الشاشة الرئيسية لهاتف المستخدم.
نلاحظ أن النسخة الجديدة من التطبيق تستند على مزايا تحديث نظام Android 8.1 Oreo كما تظهر على هاتف جوجل الرائد Google Pixel 2، لكنها لن تعمل إلا على هواتف أندرويد المحدّثة إلى نسخة نظام Lollipop أو أعلى.
تطبيق اللانشر بنسخته الجديدة لم يتوافر حتى الآن على متجر Google Play، لكن يمكنك تحميله وتجربته من هنا.
