Znajdź zawartość

Microsoft zatrudnił byłego projektanta układów scalonych Apple'a, , który wcześniej pracował też w firmach Arm i Intel,  trafił do grupy kierowanej przez Raniego Borkara, zajmującej się rozwojem chmury Azure. Zatrudnienie Filippo wskazuje, że Microsoft chce przyspieszyć prace nad własnymi układami scalonymi dla serwerów tworzących oferowaną przez firmę chmurę. Koncern idzie zatem w ślady swoich największych rywali – Google'a i Amazona. Obecnie procesory do serwerów dla Azure są dostarczane przez Intela i AMD. Zatrudnienie Filippo już odbiło się na akcjach tych firm. Papiery Intela straciły 2% wartości, a AMD potaniały o 1,1%. Filippo rozpoczął pracę w Apple'u w 2019 roku. Wcześniej przez 10 lat był głównym projektantem układów w firmie ARM. A jeszcze wcześniej przez 5 lat pracował dla Intela. To niezwykle doświadczony inżynier. Właśnie jemu przypisuje się wzmocnienie pozycji układów ARM na rynku telefonów i innych urządzeń. Od niemal 2 lat wiadomo, że Microsoft pracuje nad własnymi procesorami dla serwerów i, być może, urządzeń Surface. Giganci IT coraz częściej starają się projektować własne układy scalone dla swoich urządzeń, a związane z pandemią problemy z podzespołami tylko przyspieszyły ten trend. « powrót do artykułu

Przed dwoma laty Microsoft rozpoczął interesujący eksperyment. Firma zatopiła u wybrzeża Orkadów centrum bazodanowe. Teraz wydobyto je z dna, a eksperci przystąpili do badań dotyczących jego wydajności i zużycia energii. Już pierwsze oceny przyniosły bardzo dobre wiadomości. W upakowanym serwerami stalowym cylindrze dochodzi do mniejszej liczby awarii niż w konwencjonalnym centrum bazodanowym. Okazało się, że od maja 2018 roku zawiodło jedynie 8 a 855 serwerów znajdujących się w cylindrze. Liczba awarii w podwodnym centrum bazodanowym jest 8-krotnie mniejsza niż w standardowym centrum na lądzie, mówi Ben Cutler, który stał na czele eksperymentu nazwanego Project Natick. Eksperci spekulują, że znacznie mniejszy odsetek awarii wynika z faktu, że ludzie nie mieli bezpośredniego dostępu do serwerów, a w cylindrze znajdował się azot, a nie tlen, jak ma to miejsce w lądowych centrach bazodanowych. Myślimy, że chodzi tutaj o atmosferę z azotu, która zmniejsza korozję i jest chłodna oraz o to, że nie ma tam grzebiących w sprzęcie ludzi, mówi Cutler. Celem Project Natic było z jednej strony sprawdzenie, czy komercyjnie uzasadnione byłoby tworzenie niewielkich podwodnych centrów bazodanowych, która miałyby pracować niezbyt długo. Z drugiej strony chciano sprawdzić kwestie efektywności energetycznej chmur obliczeniowych. Centra bazodanowe i chmury obliczeniowe stają się coraz większe i zużywają coraz więcej energii. Zużycie to jest kolosalne. Dość wspomnieć, że miliard odtworzeń klipu do utworu „Despacito” wiązało się ze zużyciem przez oglądających takiej ilości energii, jaką w ciągu roku zużywa 40 000 amerykańskich gospodarstw domowych. W skali całego świata sieci komputerowe i centra bazodanowe zużywają kolosalne ilości energii. Na Orkadach energia elektryczna pochodzi z wiatru i energii słonecznej. Dlatego to właśnie je Microsoft wybrał jako miejsce eksperymentu. Mimo tego, podwodne centrum bazodanowe nie miało żadnych problemów z zasilaniem. Wszystko działało bardzo dobrze korzystając ze źródeł energii, które w przypadku centrów bazodanowych na lądzie uważane są za niestabilne, mówi jeden z techników Project Natick, Spencer Fowers. Mamy nadzieję, że gdy wszystko przeanalizujemy, okaże się, że nie potrzebujemy obudowywać centrów bazodanowych całą potężną infrastrukturą, której celem jest zapewnienie stabilnych dostaw energii. Umieszczanie centrów bazodanowych pod wodą może mieć liczne zalety. Oprócz już wspomnianych, takie centra mogą być interesującą alternatywą dla firm, które narażone są na katastrofy naturalne czy ataki terrorystyczne. Możesz mieć centrum bazodanowe w bardziej bezpiecznym miejscu bez potrzeby inwestowania w całą infrastrukturę czy budynki. To rozwiązanie elastyczne i tanie, mówi konsultant projektu, David Ross. A Ben Cutler dodaje: Sądzimy, że wyszliśmy poza etap eksperymentu naukowego. Teraz pozostaje proste pytanie, czy budujemy pod wodą mniejsze czy większe centrum bazodanowe. « powrót do artykułu

Microsoft ponownie będzie dostarczał użytkownikom Windows 10 poprawki niezwiązane z bezpieczeństwem. Jak wcześniej informowaliśmy, w związku z pandemią koronawirusa koncern zmienił sposób pracy i od maja dostarczał wyłącznie poprawki związane z bezpieczeństwem. Chris Morrissey z Microsoftu ogłosił na firmowym blogu, że od lipca dostarczane będą wszystkie poprawki dla Windows 10 oraz Windows Server dla wersji 1809 i nowszych. Kalendarz ich publikacji będzie taki, jak wcześniej, zatem dostęp do nich zyskamy w Update Tuesday. Koncern zapowiada też pewne zmiany, które mają na celu uproszczenie procesu aktualizacji. Zmiany takie obejmą nazewnictwo poprawek oraz sposób dostarczania poprawek do testów dla firm i organizacji. Zmian mogą się też spodziewać osoby i organizacja biorące udział w Windows Insider Program oraz Windows Insider Program for Business. « powrót do artykułu

Grupa hakerska Shiny Hunters włamała się na GitHub-owe konto Microsoftu, skąd ukradła 500 gigabajtów danych z prywatnych repozytoriów technologicznego giganta. Dane te zostały następnie upublicznione na jednym z hakerskich forów. Nic nie wskazuje na to, by zawierały one jakieś poufne czy krytyczne informacje. Ataku dokonali ci sami przestępcy, którzy niedawno ukradli dane 91 milionów użytkowników największej indonezyjskiej platformy e-commerce Tokopedii i sprzedali je za 5000 USD. Jak mówią eksperci, Shiny Hunters zmienili w ostatnim czasie taktykę. Na dowód dokonania ataku na konto Microsoftu hakerzy dostarczyli dziennikarzom zrzut ekranowy, na którym widzimy listę prywatnych plików developerów Microsoftu. Początkowo przestępcy planowali sprzedać te dane, ale w końcu zdecydowali się udostępnić je publicznie. Jako, że w ukradzionych danych znajduje się m.in. tekst i komentarze w języku chińskim, niektórzy powątpiewają, czy rzeczywiście są to pliki ukradzione Microsoftowi. Jednak, jak zapewniają redaktorzy witryny Hack Read, ukradziono rzeczywiście pliki giganta z Redmond. Przedstawiciele Shiny Hunters informują, że nie mają już dostępu do konta, które okradli. Microsoft może zatem przeprowadzić śledztwo i poinformować swoich klientów o ewentualnych konsekwencjach ataku. Sama firma nie odniosła się jeszcze do informacji o włamaniu. GitHub to niezwykle popularna platforma developerska używana do kontroli wersji, z której korzysta 40 milionów programistów z całego świata. W październiku 2018 roku została ona zakupiona przez Microsoft za kwotę 7,5 miliarda dolarów. « powrót do artykułu

Microsoft to kolejny, po Google'u, światowy gigant IT, który podpisał umowę o partnerstwie z Operatorem Chmury Krajowej, czyli spółki założonej przed dwoma laty przez PKO BP i Polski Fundusz Rozwoju. Jak czytamy w oświadczeniu Microsoftu, firma ogłosiła dzisiaj kompleksowy plan inwestycyjny o wartości 1 miliarda dolarów, którego celem jest przyspieszenie innowacji i cyfrowej transformacji na rzecz rozwoju Polskiej Doliny Cyfrowej. Fundamentem tego wielopoziomowego planu jest otwarcie nowego regionu data center Microsoft w Polsce, w ramach globalnej infrastruktury chmury obliczeniowej, który ma zapewnić krajowemu ekosystemowi startupów, przedsiębiorców, firm i instytucji publicznych dostęp do bezpiecznych usług chmury obliczeniowej klasy enterprise. Microsoft i Operator Chmury Krajowej podpisali strategiczne porozumienie, którego celem jest zapewnienie eksperckiej wiedzy z zakresu transformacji cyfrowej i szerokiego dostępu do rozwiązań chmurowych dla wszystkich branż i przedsiębiorstw w Polsce. Istotnym elementem ogłoszonej dzisiaj inwestycji jest kompleksowy i długoterminowy program podnoszenia kwalifikacji, który w efekcie pozwoli lokalnym specjalistom i młodzieży zwiększyć szanse zatrudnienia. Microsoft ma na celu rozwój kompetencji cyfrowych około 150 000 pracowników, specjalistów IT, nauczycieli, studentów i obywateli. W ten sposób firma dąży do zwiększenia konkurencyjności polskich przedsiębiorstw i osób prywatnych na rynku oraz ułatwienia polskim pracownikom skutecznego wprowadzania innowacji i wdrażania strategii transformacji cyfrowej swoich organizacji przy wykorzystaniu możliwości chmury obliczeniowej. Program rozwoju umiejętności będzie obejmował szkolenia, programy e-learningowe, warsztaty i hakatony dotyczące przetwarzania w chmurze, wykorzystania technologii AI i uczenia maszynowego, przetwarzania dużych zbiorów danych (Big Data) i Internetu rzeczy (Internet of Things). W ramach podejmowanych działań, Microsoft zwróci szczególną uwagę na zapewnienie dostępu do technologii osobom z niepełnosprawnościami oraz narzędzi i programów podnoszących umiejętności, co w efekcie pozwoli im zwiększyć możliwości zatrudnienia. Nowy region data center będzie oferował dostęp do pełnej oferty Microsftu, zarówno Azure, Microsoft 365, jak i Dynamics 365 oraz Power Platform. Partnerstwo z Microsoftem pozwala OChK na dodatkową dywersyfikację oferty. Rozszerza ją o rozwiązania platformy chmurowej Azure, m.in. usługi infrastruktury sieciowej, baz danych, analityki, sztucznej inteligencji (AI) i Internetu rzeczy (IoT). W ofercie OChK znajdą się także rozwiązania Microsoft 365, zapewniające dostęp do aplikacji zwiększających produktywność, dostępnych jako usługa w chmurze i dostarczanych jako część otwartej platformy wspierającej procesy biznesowe. Już od momentu podpisania umowy Microsoft i OChK będą wspólnie wspierać przedsiębiorstwa i instytucje świadczące usługi doradcze, wdrożeniowe i opracowując projekty transformacyjne, na korzystnych rynkowo warunkach. Polska ma szansę być cyfrowym sercem Europy. Dlatego dzisiaj ogłaszamy partnerstwo z Operatorem Chmury Krajowej i największą w historii kraju inwestycję w technologię cyfrową wynoszącą 1 miliard dolarów. W ramach inwestycji planujemy działania na rzecz rozwoju kompetencji cyfrowych, wsparcie transformacji i budowę pierwszego w Europie Środkowo-Wschodniej, bezpiecznego i zaufanego regionu centrum przetwarzania danych w chmurze Microsoft o globalnej skali. Oznacza to dostęp do światowej klasy technologii, a w szczególności rozwiązań chmurowych, z poziomu data center zlokalizowanego w Polsce - powiedział Mark Loughran, dyrektor generalny polskiego oddziału Microsoft. « powrót do artykułu

Microsoft poinformował, że od początku pandemii użycie jego usług w chmurze zwiększyło się o 775%. Koncern donosi o znaczącym wzroście zainteresowania takimi usługami jak Microsoft Teams, Windows Virtual Desktop, Power BI oraz innymi. Firma została zmuszona do wprowadzenia pewnych ograniczeń, by dobrze zrównoważyć nagły wzrost ruchu. Ograniczyliśmy naszą bezpłatną ofertę, by zapewnić moce przerobowe płacącym klientom. Nałożyliśmy też pewne ograniczenia na nowych klientów. W celu ich poluzowania należy skontaktować się z obsługą techniczną, stwierdziła firma. W usłudze Xbox Live czasowo ograniczono możliwość przesyłania zrzutów ekranowych z gier i innych grafik. Priorytetem jest zapewnienie niezakłóconego działania głównej usługi. Pojawiła się też konieczność zmian w usłudze Microsoft Teams. Doszło bowiem do gwałtownego wzrostu zainteresowania tą usługą. Microsoft zdradza, że obecnie ta aplikacja do wideokonferencji obsługuje ponad 44 miliony użytkowników na dobę, którzy od tygodnia przeprowadzają ponad 900 milionów minut rozmów i wideokonferencji dziennie. To olbrzymie obciążenie dla infrastruktury. W związku z tym Microsoft został zmuszony do przeprowadzenia takich zmian, jak np. rzadsze sprawdzanie czy użytkownik wciąż jest podłączony, zmiana interwałów, w których pokazywane jest, że użytkownik pisze na klawiaturze czy zmniejszenie rozdzielczości przekazywanego obrazu. Koncern informuje jednocześnie, że priorytetem są w tym momencie firmy i organizacje związane z opieką zdrowotną i bezpieczeństwem, dlatego też to właśnie one otrzymują usługi najwyższej jakości. Pandemia spowodowała, że setki milionów ludzi pozostają w domu. Pracują zdalnie lub mają wolne, a czas ten często spędzają przed komputerem. Ruch w sieci wzrósł tak znacząco, że YouTube, Netflix czy Amazon zmniejszyły rozdzielczość obrazu przesyłanego na terenie Europy, ty odciążyć sieć. « powrót do artykułu

Microsoft oznajmił, że ma zamiar nie tylko zredukować zredukować emisję węgla związaną ze swoją działalnością, ale usunie z atmosfery węgiel, który wyemitował w całej swojej historii. Koncern wyznaczył sobie dwa ambitne terminy. Do roku 2030 firma chce tk zmienić sposób swojego działania, że będzie więcej węgla wycofywała z atmosfery niż go emitowała, a do roku 2050 ma zamiar wycofać z atmosfery cały węgiel, jaki w związku z prowadzoną przez siebie działalnością wyemitowała od swojego powstania w 1975 roku. To zdecydowane przebicie zapowiedzi Amazona, który obiecał, że do roku 2040 stanie się firmą neutralną pod względem emisji węgla. "Podczas gdy cały świat potrzebuje zredukować emisję netto do zera, ci z nas, których stać na szybsze i bardziej ambitne działanie, powinni to zrobić. Dlatego dzisiaj ogłaszamy nowy plan zredukowania, a docelowo usunięcia z atmosfery, całej emisji powodowanej przez Microsoft", oświadczył prezes Brad Smith. Koncern oznajmił, że do 2030 roku o ponad połowę zmniejszy zarówno swoją własną emisję jak i całego swojego łańcucha dostaw. Koncern pomoże swoim dostawcom i innym partnerom w redukcji ich śladu węglowego, przeznaczy też miliard dolarów na rozwój technologii związanych z redukcją emisji węgla, jego przechwytywaniem i usuwaniem z atmosfery. Od przyszłego zaś roku będzie wymagał od swoich nowych partnerów, by wdrażali politykę redukcji emisji. Firma zapowiedziała też, że co roku będzie publikowała Environmental Sustainability Report, w którym szczegółowo przedstawi poziom swojej emisji i działania zmierzające do jej zmniejszenia. « powrót do artykułu

Pandemia COVID-19 zmienia działanie gospodarki nawet tam, gdzie byśmy się tego nie spodziewali. Microsoft poinformował właśnie, że od maja przestaje dostarczać opcjonalne poprawki niezwiązane z bezpieczeństwem systemu Windows. To oznacza, że właściciele obecnie wspieranych OS-ów Microsoftu będą mogli liczyć jedynie na poprawki związane z bezpieczeństwem. Nowe zasady mają obowiązywać od maja, co oznacza, że kwietniowe poprawki już są ukończone lub zostaną ukończone lada chwila. Poprawki niezwiązane z bezpieczeństwem są dostarczane przez Microsoft zwykle w 3. i 4. tygodniu każdego miesiąca. Poprawki bezpieczeństwa są zaś publikowane w każdy drugi wtorek miesiąca, tzw. Patch Tuesday. Tymczasowa rezygnacja z poprawek opcjonalnych ma ułatwić firme pracę w czasie pandemii. Dodatkowe poprawki wymagają nie tylko dodatkowego zaangażowania osób je przygotowujących, ale i pracy olbrzymiej rzeszy testerów. Jeśli ponadto już po ich udostępnieniu okaże się, że pojawiły się błędy, oznacza to dla koncernu dodatkową pracę. Microsoft nie jest jedyną firmą, która w związku z koronawirusem zmienia sposób działania. Także Google ogłosił, że użytkownicy przeglądarki Chrome mogą liczyć jedynie na poprawki bezpieczeństwa. Microsoft zdecydował też, że odracza termin zakończenia wsparcia wersji Windows 10 Enterprise, Education i IoT Enterprise. Miało się ono zakończyć 14 kwietnia. Obecnie przedłużono je do 13 października bieżącego roku. « powrót do artykułu

Microsoft poinformował, że błąd w konfiguracji zabezpieczeń jednej z firmowych baz danych spowodował, że 250 milionów rekordów o klientach firmy było publicznie dostępnych. Nasze śledztwo wykazało, że zmiany dokonane 5 grudnia 2019 roku w polityce zabezpieczeń zawierały źle skonfigurowane zasady bezpieczeństwa, które spowodowały wystawienie danych na widok publiczny, czytamy w oświadczeniu koncernu. Gdy zostaliśmy poinformowani o problemie nasi inżynierowie naprawili go 31 grudnia 2019 roku i zablokowali nieautoryzowany dostęp do danych. Problem dotyczył bazy danych wykorzystywanej do analizy systemu udzielania wsparcia. Wiadomo, że dane sięgały aż do roku 2005 i zawierały zapisy rozmów pomiędzy klientami Microsoftu, a pracownikami odpowiedzialnymi za wsparcie techniczne. Wiadomo też, że baza była przez co najmniej 2 dni dostępna dla każdego internauty. Przeglądać ją można było bez konieczności logowania się. Problem zauważyli pracownicy firmy BinaryEdge, zajmującej się wykrywaniem zagrożeń. Poinformowali Microsoft o problemie 31 grudnia. Brawa dla pracowników Microsoftu, że błyskawicznie zareagowali mimo sylwestra, stwierdził Bob Diachenko, który przekazał koncernowi informację o błędzie. Przeprowadzone przez Microsoft śledztwo wykazało, że zdecydowana większość danych była zanonimizowana. Jednak w pewnych szczególnych wypadkach niektóre dane można było powiązać np. z konkretnym adresem e-mail. Dlatego też, mimo że nie znaleziono dowodów, by do bazy dostał się ktoś nieuprawniony – poza pracownikami BinaryEdge – koncern rozpoczął informowanie klientów, których mógł dotyczyć problem. « powrót do artykułu

Microsoft ostrzega przed niedawno wydaną przez siebie poprawką. Opublikowana 15 października opcjonalna niezwiązana z bezpieczeństwem KB45200062 może bowiem zaburzyć działanie usługi Windows Defender Advanced Threat Protection (ATP). Koncern z Redmond informuje, że po zainstalowaniu poprawki ATP może przestać działać i wysyłać raporty. Ponadto w podglądzie zdarzeń (Event Viewer) może zostać zarejestrowany błąd 0xc0000409. Błąd nie dotknie wszystkich użytkowników Windows, jednak jego występowanie to zła wiadomość dla wieru firm, które korzystają z Windows Defender ATP i zainstalowały KB4520062. Poprawka ta poprawia działanie modułów zarządzania energią, Bluetootha i wielu innych. Informacja, że może ona spowodować, iż firmowe komputery staną się mniej bezpieczne z pewnością nie ucieszy przedsiębiorców. Windows Defender ATP ma za zadanie chronić sieci firmowe przed zaawansowanymi atakami, wykrywać je, umożliwiać ich analizę i reakcję na nie. Mechanizm ten korzysta z narzędzi analitycznych i dla wielu firm jest istotnym elementem systemu bezpieczeństwa. Poprawka sprawia problemy w wersjach Windows 10 build 1809, Windows 10 Enterprise LTSC 2019, Windows Server build 1809 oraz Windows Server 2019. Jako, że jest to poprawka opcjonalna, niezwiązana z bezpieczeństwem bez większego problemu można z niej zrezygnować. Microsoft obiecuje udostępnienie pozbawionej błędów wersji poprawki około połowy listopada. « powrót do artykułu

Niewykluczone, że Microsoft ponownie znajdzie się na celowniku urzędników. Jak zapewne niektórzy pamiętają, w przeszłości koncern z Redmond dość często miał kłopoty z amerykańskimi i europejskimi urzędami. Jednak w ostatnich latach działania urzędników skupiały się przede wszystkim na Facebooku, Amazonie, Google'u czy Apple'u. Postępowanie Microsoftu nie budziło zastrzeżeń, wydawało się, że firma ani nie wykorzystuje swojej rynkowej pozycji, ani nie narusza prawa. Jednak te czasy mogą właśnie odchodzić do przeszłości. Unia Europejska wysyła sygnały, że j Windows 10 oraz Office naruszają przepisy GDPR regulujące kwestie prywatności. Konsekwencje śledztwa w UE mogą być zaś na tyle poważne, że nie można wykluczyć, iż działaniami Microsoftu zajmą się też odpowiednie władze w USA. Wątpliwości europejskich urzędników budzi sposób zbierania informacji przez Windows 10. Pytania pojawiały się już przed uchwaleniem GDPR w marcu ubiegłego roku. Na przykład w 2017 roku holenderska Agencja Ochrony Danych uznała, że sposób zbierania danych telemetrycznych przez Windows 10 narusza prawo. Koncern nie został ukarany, ale nakazano mu zmianę sposobu zbierania danych. Microsoft wprowadził żądane zmiany w kwietniu 2018 roku. Udostępniono wówczas m.in. Diagnostic Data Viewer, a koncern ogłosił, że narzędzie to czyni zbieranie danych w pełni transparentnym. Pojawiły się jednak głosy,że Diagnostic Data Viewer niczego nie czyni bardziej przejrzystym. Jego użytkownik otrzymuje bowiem długą listę niewiele mówiących informacji, takich jak „TelClinetSynthetic.PdcNetworkActivation_4” czy „Microsoft.Windows.App.Browser.IEFrameProcessAttached”. Kliknięcie na tak opisane pozycje wyświetla użytkownikowi kod, który trudno jest analizować nawet specjalistom. Holendrzy zabrali się za analizowanie informacji, jakie użytkownik może uzyskać dzięki Diagnostic Data Viewer i doszli do wniosku, że narzędzie spełnia wymagania, jakie postawili Microsoftowi. Zauważyli jednak coś jeszcze. Narzędzie pokazało bowiem, że Microsoft zdalnie zbiera jeszcze inne dane użytkowników. To zaś oznacza, że firma nadal może naruszać przepisy, stwierdzili przedstawiciele Agencji Ochrony Informacji. Holendrzy powiadomili o sprawie irlandzki Komitet Ochrony Danych, gdyż to właśnie w Irlandii mieści się europejska kwatera główna Microsoftu. To Irlandczycy mają zbadać, czy Microsoft narusza GDPR. Na razie sprawa nie wygląda dla Microsoftu korzystnie. Holendrzy stwierdzili odkryli bowiem, że Microsoft zbiera dane diagnostyczne i niediagnostyczne. Chcielibyśmy wiedzieć, czy zbieranie danych niediagnostycznych jest konieczne i czy użytkownicy są o tym w jasnym sposób informowani. Jeśli europejskie urzędy stwierdzą, że Microsoft narusza przepisy, to koncernowi może grozić grzywna sięgająca nawet 4 miliardów dolarów. Jeśli zaś europejskie urzędy dojdą do wniosku, że Microsoft narusza przepisy, to koncernowi może grozić podobne postępowanie w USA, zarówno przed Kongresem jak i przed władzami poszczególnych stanów, które tworzą własne przepisy dotyczące prywatności. Ostatnie problemy z amerykańskimi « powrót do artykułu

Podczas Aspen Security Forum Microsoft zaprezentował swój pierwszy system do elektronicznego głosowania oparty na Microsoft ElectionGuard. Prezentacja miała udowodnić, że system nadaje się dla osób niepełnosprawnych i jest na tyle tani, iż mogą z niego korzystać nawet władze lokalne. Jednocześnie dobrze zabezpiecza wybory. ElectionGuard to jedno z rozwiązań oferowanych w ramach microsoftowego Defending Democracy Program. Wraz z innymi narzędziami proponowanymi przez przemysł technologiczny i uczelnie, jest potrzebny do obrony demokracji, oświadczyli przedstawiciele Microsoftu. W ubiegłym roku Microsoft poinformował niemal 10 000 swoich klientów, że byli przedmiotem ataków ze strony państw. Około 84% takich ataków przeprowadzono przeciwko przedsiębiorstwom, a około 16% – przeciwko osobom prywatnym. Wiele z tych ataków nie miało nic wspólnego z wyborami czy innymi procesami demokratycznymi, jednak ich skala pokazuje, że państwa coraz częściej wykorzystują cyberataki do zdobycia informacji wywiadowczych, wpłynięcia na decyzje polityczne czy w innych celach. Większość ze wspomnianych ataków zostało przeprowadzonych przez Iran, Koreę Północną i Rosję. Irańskie źródła ataków otrzymały kryptonimy Holmium i Mercury, źródła rosyjskie nazwano Yttrium i Strontium, a źródło koreańskie zyskało kryptonim Thallium. W sierpniu ubiegłego roku Microsoft uruchomił też usługę AccountGuard, która zawiera system ostrzegający o atakach i jest skierowana do partii politycznych, organizacji pozarządowych itp.Od tamtego czasu system wysłał 781 ostrzeżeń o atakach przeprowadzonych przez państwa na organizacje uczestniczące w programie AccountGuard. Wracając zaś do Election Guard, należy zauważyć, że podczas pokazu zademonstrowano trzy główne elementy systemu. Pierwszy to możliwość głosowania bezpośrednio z ekranu Microsoft Surfece lub za pomocą Xbox Adaptive Controler, który został stworzony we współpracy z organizacjami pomagającymi osobomniepełnosprawnym. Drugi element, to specjalny kod, który jest generowany po oddaniu głosu. Wyborca może następnie wpisać ten kod na witrynie organizacji przeprowadzającej głosowanie, by upewnić się, że jego głos został policzony i nie został zmieniony. Wykorzystana technika szyfrowania homomorficznego pozwala na upewnienie się co do prawidłowości przebiegu głosowania bez jednoczesnego zdradzania, jak wyborca głosował. Co więcej, w ostatecznej wersji ElectionGuard SDK pojawi się możliwość niezależnej weryfikacji, przez mężów zaufania, członków komisji wyborczych, dziennikarzy czy inną dowolną osobę, czy głosy zostały zliczone i nie zmienione. Trzeci element ElectionGuard to możliwość dodatkowej końcowej weryfikacji przebiegu głosowania. Każdy z wyborców będzie mógł wydrukować swoją kartę do głosowania z zaznaczonym głosem, wrzucić ją do urny, a następnie sprawdzić na specjalnej witrynie, czy jego papierowy głos został zliczony. ElectionGuard to rozwiązanie opensource'owe i w ciągu najbliższych kilku tygodni Microsoft udostępni jego SDK na GitHubie. Koncern już porozumiał się z Columbia University i podczas przyszłorocznych wyborów prezydenckich wspólnie przeprowadzą pilotażowe testy ElectionGuard. « powrót do artykułu

W centrum Londynu, niedaleko głównego sklepu Apple'a, Microsoft otwiera swój pierwszy sklep w Europie. Koncern zajął ponad 3 piętra i 2043 metry kwadratowe w historycznym budynku znajdującym się na roku Regent Street i Oxford Street. Budynek został zaprojektowany w 1912 roku, a od roku 1996 mieścił się tam główny sklep Benettona w Wielkiej Brytanii. Jako, że budujemy własny sprzęt, jak Surface, i poszerzamy ofertę dla biznesu, ta lokalizacja jest dla nas bardzo wartościowa. Zespół ludzi pracował nad tym od lat, mówi dyrektor ds. marketingu w Microsofcie Chris Capossela. Nie zakładamy sklepu tylko dlatego, że ktoś tego nie zrobił. Dla nas to okazja do zapoznania z naszą ofertą klientów, którzy chcieliby się dowiedzieć, co dzieje się w naszej firmie, dodaje. W sklepie znalazły się m.in. wielkie na całą ścianę wyświetlacze czy liczne pokoje konferencyjne, w których będą odbywały się szkolenia. Klienci będą mogli wypróbować Hololens, kupić laptopa czy kabel do ładowarki. Miłośnicy Xboksa znajdą zaś duży wydzielony obszar przeznaczony wyłącznie dla nich, wypełniony konsolami, kamerami i wszelkiego typu urządzeniami oraz wyświetlaczami potrzebnymi do prowadzenia turniejów gier wideo czy streamingu popularnych tytułów. « powrót do artykułu

Tablety tracą na popularności, ale wygląda na to, że mimo to Microsoft chce zwiększyć swoje udziały w tym rynku. Jak donosi Bloomberg, w drugiej połowie bieżącego roku ma zadebiutować tania linia urządzeń Surface, która ma konkurować z edukacyjnymi iPadami Apple'a. Microsoft już raz próbował konkurować z Apple'em ceną. W 2012 roku rozpoczął sprzedaż urządzeń Surface RT, które początkowo sprzedawano po 499 dolarów. Gdy nie zdobyły one popularności, koncern z Redmond postawił na droższe Surface Pro. Te spotkały się z dobrym przyjęciem i prawdopodobnie przyczyniły się do tego, iż klienci zaczęli domagać się od Apple'a by i ten wypuścił droższe lepiej wyposażone iPady. Apple zaprezentował je w roku 2015. Nowy tablet Microsoftu ma mieć 10-calowy wyświetlacz i zaokrąglone brzegi, czym będzie różnił się od obecnych urządzeń Surface. Zostanie wyposażony też w złącze USB-C. Początkowa cena urządzenia ma wynieść około 400 dolarów. Jak twierdzi cytowane przez Bloomberga źródło, nowe tablety będą o 20% lżejsze niż high-endowe modele i będą w stanie pracować około 9 – 10 godzin na pojedynczym ładowaniu.  Procesor i układ graficzny będą produkowane przez Intela. Microsoft wciąż nie rezygnuje z walki z Apple'em. Co prawda w ubiegłym roku podatkowym wpływy z Surface spadły o 2%, gdyż zmniejszyła się sprzedaż Surface Pro, ale już w ostatnim kwartale wzrosły one o 32%, co wskazuje, że klienci znowu zaczęli interesować się sprzętem Microsoftu. W ciągu ostatnich czterech kwartałów Apple sprzedało 44 miliony iPadów i zanotowało niemal 20 miliardów USD wpływu. W tym samym czasie cały microsoftowy biznes związany ze sprzętem Surface przyniósł 4,4 miliarda dolarów wpływów. Według firmy badawczej ICD w pierwszym kwartale 2018 roku Microsoft sprzedał 725 000 tabletów, czyli o 1,8% więcej niż rok wcześniej. Apple sprzedał w tym samym czasie 9,1 miliona iPadów. Wiadomo też, że Microsoft przygotowuje tańszą wersję swojej klawiatury, myszki i piórka dla tabletu. Firma planuje kilka modeli taniego Surface'a. Będą się one różniły m.in. ilością dostępnej pamięci masowej oraz możliwością skorzystania z łączności LTE. Na urządzeniach zostanie zainstalowany Windows 10 Pro. « powrót do artykułu

Microsoft, mimo że jego pozycja na rynku IT nie wydaje się równie silna co jeszcze dekadę temu, wciąż osiąga świetne wyniki finansowe. Najwyraźniej koncern dobrze odnajduje się w szybko zmieniającej się rzeczywistości świata IT. Firma z Redmond złożyła właśnie raport za III kwartał roku finansowego 2018. Dowiadujemy się z niego, że pomiędzy początkiem stycznia a końcem marca bieżącego roku przychody przedsiębiorstwa wyniosły 26,8 miliarda dolarów, czyli były o 16% wyższe niż w analogicznym okresie roku ubiegłego. Zysk operacyjny wyniósł 8,3 miliarda USD (wzrost o 23%), a zysk netto zwiększył się aż o 35% i wyniósł 7,4 miliarda USD. Wskaźnik zysku na akcję to 0,95 USD, co oznacza wzrost o 36%. W swoim raporcie Microsoft informuje, że prowadzi działalność w trzech segmentach. Są to Productivity and Business Processes (Office, Exchange, SharePoint, Skype oraz Dynamics), Intelligent Cloud (Azure, Windows Server, SQL Server, Visual Studio i Enterprise Services) oraz More Personal Computing (Windows, Xbox, reklama, usługi wyszukiwarkowe oraz sprzęt komputerowe). Jako, że Microsoft od roku posiada serwis LinkedIn możemy dokonać porównania jego finansów pod rządami koncernu z Redmond. W porównaniu z pierwszym kwartałem ubiegłego roku kalendarzowego przychody LinkedIn zwięszyły się o 37% (do 1,3 miliarda USD), koszty uzyskania przychodów wyniosły 0,4 miliarda USD (+11%), a koszty operacyjne to 1,1 miliarda (+19%). LinkedIn odnotował więc stratę w wysokości 0,25 miliarda USD. To o 35% mniejsza strata niż przed rokiem. Przychody grupy Productivity wyniosły 9 miliardów dolarów, czyli o 17% więcej niż przed rokiem. W głównej mierze były one napędzane przez Office 365, z którego przychody zwiększyły się o 42%, a liczba użytkowników wzrosła o 28%. Obecnie z Office 365 dla firm korzysta ponad 135 milionów użytkowników. Jednocześnie o 15% spadły przychody z tradycjnej wersji Office dla firm. Łączny wzrost przychodów z firmowych wersji Office 365 i Office wyniósł 14%. Użytkownicy indywidualni wykupili 30,6 miliona subskrypcji Office 365. W grupie Intelligent Cloud przychód wyniósł 7,9 miliarda dolarów (+17% rdr), a zysk operacyjny 2,7 miliarda (+24% rdr). Najwięszksze wzrosty notowała tutaj chmura Azure, z której przychód wzrósł aż o 93% rok do roku. Ponadto, jak poinformował Microsoft, usługi premium oferowane przez Azure zanotowały – 15. kwartał z rzędu – trzycyfrowy wzrost. Dobrze sprawował się też trzeci – po Office i Azure – z koni pociągowych Microsoftu. Przychody z licencji korporacyjnych wzrosły o 11%, jednocześnie jednak o 8% spadły przychody z licencji konsumenckich. Jedna i druga zmiana związana jest z tym, co dzieje się na rynku pecetów. Przedsiębiorstwa kupowały komputery osobiste, klienci indywidualni powoli się od tych urządzeń odwracają. W sumie jednak licencje i usługi związane z Windows przyniosły przychód o 21% wyższy niż przed rokiem. Zwiększyły się też, o 18%, przychody z gier, a o 16% wzrosły przychody z wyszukiwarki. Jeśli zaś chodzi o Surface, to przychody zwiększyły się tutaj o 32% i wyniosły 1,1 miliarda USD. Produkt, o którym niemal się nie mówi, już od wielu lat przynosi przychody około 1 miliarda dolarów, a Microsoftowi nie udaje się tego zmienić. Wygląda na to, że Surface zapełnił swoją niszę, a koncern z Redmond nie ma pomysłu, jak ją poszerzyć. « powrót do artykułu

Trwająca od 5 lat sądowa batalia Microsoftu przeciwko rządowi USA dobiega końca. Departament Sprawiedliwości zwrócił się do Sądu Najwyższego o oddalenie sprawy, a wniosek został poparty przez Microsoft. Sprawa, o której mowa, sięga 2013 roku, kiedy to amerykańskie organa ścigania, prowadzące śledztwo w sprawie o przemyt narkotyków, zażądały od Microsoftu wydania e-maili przechowywanych w centrum bazodanowym w Dublinie. Microsoft odmówił, twierdząc, że jako iż dane są przechowywane poza granicami USA nie podlegają jurysdykcji amerykańskich władz. Z kolei prowadzący sprawę prokuratorzy twierdzili, że skoro dane są przechowywane przez amerykańską firmę to, na podstawie US Stored Communications Act z 1986 roku, podlegają amerykańskiej jurysdykcji. W ciągu pięciu lat walki sądowej sprawa trafiała do kolejnych instancji, Microsoft zyskiwał poparcie innych firm z branży IT, ostatecznie jednak pozostał sam na placu boju. W końcu skargę wniesiono do Sądu Najwyższego, który zgodził się jednoznacznie rozstrzygnąć spór. Całkiem niedawno, bo 27 lutego, Microsoft i Departament Sprawiedliwości przedstawiły swoje argumenty Sądowi Najwyższemu. Teraz wydaje się, że spór dobiegł końca. Departament Sprawiedliwości zwrócił się bowiem do Sądu Najwyższego z wnioskiem o oddalenie sprawy, a Microsoft wniosek poparł. Przyczyną takiej decyzji jest nowa ustawa, która została podpisana 22 marca przez prezydenta Trumpa. Obie strony uznały, że nowe prawo rozstrzyga spór. Ustawa, o której mowa, to CLOUD (Clarifying Lawful Overseas Use od Data) Act. Stanowi ona, że amerykańskie organa ścigania mają prawo uzyskiwać w sądach i egzekwować nakazy dotyczące wydania danych przechowywanych za granicą przez amerykańskie firmy. Jednocześnie jednak, firmy przechowujące takie dane mogą sprzeciwić się wydaniu takich danych, jeśli jest to sprzeczne z prawem kraju, w którym dane są przechowywane. We wniosku popierającym stanowisko Departamentu Sprawiedliwości prawnicy Microsoftu napisali, że Microsoft zgadza się ze stanowiskiem rządu, iż obecnie pomiędzy stronami nie ma sporu dotyczącego kwestii zaprezentowanych przed sądem. To jednak nie oznacza, że Microsoft przekaże dane, których domagają się śledczy. Co prawda Departament Sprawiedliwości uzyskał już nowy wydany na podstawie CLOUD Act, jednak Microsoft ma prawo, jak wspomnieliśmy, odwołać się od niego. Cały spór może więc rozpocząć się od nowa. « powrót do artykułu

Wraz z najnowszym zestawem poprawek Microsoft załatał 63 dziury w swoim oprogramowaniu. Koncern dostarczył łaty na krytyczne dziury dla Windows, Edge, IE oraz pakietu Office. Poprawił też błąd zero-day w SharePoincie. Jednym z najpoważniejszych poprawionych błędów jest zestaw pięciu dziur występujących w komponentach graficznych systemów Windows i Windows Server. Pozwalają one na zdalne wykonanie złośliwego kodu. Ataku można dokonać za pomocą spreparowanych fontów, a o powadze sytuacji niech świadczy fakt, że w niektórych przypadkach wystarczy, by fonty zostały umieszczone na witrynie, którą odwiedzi ofiara. W przeglądarkach Edge oraz IE załatano 10 wspólnych błędów umożliwiających wywołanie błędów w podsystemie pamięci i zdalne wykonanie złośliwego skryptu. Dodatkowe cztery tego typu dziury występowały w samym IE. Luki, dzięki którym możliwe było zdalne wykonanie kodu występowały też w VBScript oraz Excelu, a w aplikacjach przetwarzających format .RTF poprawiono błąd pozwalający na kradzież informacji. Ciekawostką jest też załatanie błędu w bezprzewodowej klawiaturze Wireless 850 Keyboard. Dziura pozwala na ominięcie zabezpieczeń oraz przechwycenie i wstrzyknięcie pakietów przesyłanych pomiędzy klawiaturą a komputerem. « powrót do artykułu

Microsoft prowadzi śledztwo mające wyjaśnić, jak prototypowy kod atakujący niebezpieczną dziurę w Windows trafił do rąk cyberprzestępców. Microsoft przed tygodniem wydał kolejny comiesięczny zestaw poprawek w ramach Patch Tueday. Znalazła się w nim łata na poważną dziurę w Remote Desktop Protocol, która pozwala przestępcom na przejęcie kontroli nad systemem. Wcześniej w ramach Microsoft Active Protection Program (MAPP) koncern z Redmond dostarczył firmom antywirusowym prototypowy kod atakujący dziurę. Microsoft standardowo przekazuje 79 wybranym firmom antywirusowym szczegóły techniczne dziur jeszcze zanim je załata. Dzięki temu firmy mogą szybko przygotować oprogramowanie zabezpieczające. Pojawienie się łat jest bowiem dla cyberprzestępców okazją do wykonania na nich inżynierii wstecznej i poznanie dzięki temu szczegółów załatanych dziur. Czasami potrafią oni przygotować szkodliwy kod w ciągu kilku godzin od opublikowania przez Microsoft poprawek. Tym razem jednak przygotowany kod przygotowany w Redmond na potrzeby firm antywirusowych wyciekł do internetu. Co więcej, trafił tam nie tylko kod Microsftu. Znany specjalista ds. bezpieczeństwa, Luigi Auriemma, który w maju 2011 roku odkrył wspomnianą dziurę, poinformował o niej Zero Day Initiative (ZDI) i dostarczył prototypowy kod, poinformował, że tego samego dnia, gdy wyciekł kod Microsoftu, on znalazł swój prototypowy kod na jednej z chińskich witryn. Auriemma twierdzi, że odkryty przezeń program zawierał znaki „MSRC11678„ co wskazuje, że do wycieku doszło w Microsofcie, a nie w ZDI. Kod Auriemmy został przekazany Microsoftowi przez ZDI w sierpniu 2011 roku w celu wykonania szczegółowych analiz. Na szczęście prototypy, które przedostały się do internetu, nie pozwalają na zdalne przejęcie kontroli nad komputerem. Umożliwiają jednak spowodowanie awarii systemu. Jak mówią przedstawiciele ZDI, Microsoft zgadza się z wnioskiem, że to nie ZDI jest źródłem przecieku. Na razie nie wiadomo, czy kod upublicznił ktoś z Microsoft czy też z firm antywirusowych.

Podczas konferencji Microsoft Big Idea, która odbyła się w ramach TechFest 2012, zaprezentowano oprogramowanie Monolingual TTS. To automatyczny translator mowy, który nie tylko tłumaczy nasze zdania, ale wypowiada je w obcym języku naszym głosem. Oprogramowanie najpierw „uczy się“ głosu właściciela, następnie za pomocą mechanizmów rozpoznawania mowy dokonuje jego przekładu, zamienia go na tekst w obcym języku, który jest odczytywany za pomocą wyuczonego głosu. Obecnie oprogramowanie pracuje z 26 językami. Poniżej można posłuchać jednego z menedżerów Microsoftu, Craiga Mundie, którego słowa wypowiadane po angielsku zostały przetłumaczone na mandaryński.

Współczesne wyświetlacze są bardzo wygodnymi urządzeniami zapewniającymi świetny obraz i dającymi dobrą kontrolę nad urządzeniem. Ich najpoważniejszą chyba wadą jest dość spore opóźnienie w reakcji na dotyk użytkownika, średnio wynosi ono 100 ms. Oczywiście nie przeszkadza to zbytnio w niczym, jednak nie daje poczucia pełnej kontroli nad urządzeniem. Dlatego też specjaliści z Microsoft Research postanowili zmniejszyć to opóźnienie, udoskonalając w ten sposób wyświetlacze dotykowe. Paul Dietz z Microsoftowej Applied Sciences Group zaprezentował właśnie wyświetlacz, którego opóźnienie wynosi zaledwie 1 ms. Różnica w sposobie pracy z urządzeniem wyposażonym w taki wyświetlacz jest bardzo wyraźna. Rysując coś palcem czy piórkiem na tablecie mamy poczucie, jakby rzeczywiście linie były dziełem naszego palca bądź piórka. W obecnie używanych wyświetlaczach linia podąża za palcem a nie wychodzi spod niego. Użytkownicy tabletów czy smartfonów zapewne z radością powitaliby zaprezentowane przez koncern z Redmond urządzenie. Problem jednak w tym, że Microsoft nie produkuje wyświetlaczy, a badania mają cel jedynie akademicki. Nie wiadomo zatem, czy koncern w swoich pracach brał pod uwagę kwestie kosztów produkcji takiego wyświetlacza i czy byłby skłonny np. licencjonować swoją technologię.

Zespół odpowiedzialny za Windows 8 poinformował, że w ciągu pierwszych 24 godzin internauci pobrali milion kopii wersji beta nowego systemu. To dobrze wróży jego przyszłej popularności i pokazuje, że użytkowników nie odstraszyła radykalna zmiana interfejsu. Wersja beta może mieć jeszcze sporo niedociągnięć i nie zaleca się jej instalowania tam, gdzie potrzebujemy wysokiej stabilności i niezawodności oprogramowania. Powinna być jednak na tyle dopracowana, by przeciętny użytkownik mógł jej używać bez większych problemów. Na razie beta Windows 8 cieszy się większą popularnością niż beta Windows 7. Oczywiście fakt pobrania miliona kopii nie oznacza, że program jest używany przez milion osób. Część internautów ściągnęła zapewne system kilkukrotnie, inni pobrali go, ale zrezygnowali z jego używania.

Dzisiaj podczas Mobile World Congress Steven Sinofsky zaprezentuje publiczną wersję beta systemu Windows 8. Jednocześnie zostanie ona udostępniona wszystkim chętnym. Pełna edycja nowego systemu trafi do sprzedaży najprawdopodobniej jeszcze w bieżącym roku. Rodzi się pytanie, jak szybko Windows 8 będzie zdobywał popularność. Wiele osób dopiero od niedawna korzysta z Windows 7 i nie będą widziały potrzeby przechodzenia na kolejną wersję. Zapewne nie zrobią tego też firmy, które korzystają z Windows 7. Jednak wiele przedsiębiorstw wciąż używa leciwego Windows XP lub Windows Vista. Znaczna część z nich pominie Siódemkę i przejdzie od razu na Windows 8. Nie stanie się to jednak szybko. Zdaniem wielu specjalistów Microsoft będzie musiał poczekać na wzrost popularności nowego OS-u wśród przedsiębiorstw co najmniej do drugiej połowy przyszłego roku. Firmy najpierw będą chciały przekonać się jak system działa i będą musiały go przetestować. Można jednak przypuszczać, że Microsoftowi uda się namówić kilka dużych znanych firm do zakupu Windows 8 już w momencie premiery systemu. Ponadto, jak zwracają uwagę analitycy, mogą się nim szybko zainteresować te przedsiębiorstwa, które wyposażają swoich pracowników w tablety. Tutaj jednak Windows będzie musiał zmierzyć się z silnymi iOS-em i Androidem.

Google postanowiło wyjaśnić kwestię technologii P3P i jej pomijania przez liczne wiryny, co skutkuje umieszczaniem w przeglądarce Internet Explorer cookies, które wbrew intencjom użytkownika mogą zbierać o nim informacje. P3P została zaimplementowana w IE w 2002 roku. Wówczas nie sprawiała ona większych problemów, jednak obecnie nie jest ona kompatybilna ze współczesnymi cookies. Powoduje to, że jej ścisłe przestrzeganie prowadzi do poważnego obniżenia funkcjonalności witryn. Jak twierdzą przedstawiciele Google'a, nie jest możliwe jednoczesne przestrzegania zaleceń P3P i korzystanie z przysku "Like" Facebooka czy też logowanie się do witryn za pomocą konta w serwisach Google'a. To powoduje, że wiele witryn nie uzywa technologii P3P w sposób zgodny z wymaganiami Internet Explorera. W 2010 roku badacze z Carnegie Mellon stwierdzili, że 11 176 spośród zbadanych przez nich 33 139 witryn nie używa P3P w sposób wymagany przez Microsoft. Co więcej, zaleceń koncernu z Redmond nie przestrzega sam Microsoft na stronach live.com czy msn.com. Co więcej, badacze stwierdzili, że na witrynie pomocy technicznej Microsoftu zalecono korzystanie z nieważnych tagów CP jako sposobu na obejście problemów z IE. Zarówno eksperci jak i sam Microsoft od dłuższego czasu wiedzą, że technologia P3P jest bardzo skomplikowanym sposobem blokowania cookies. Nigdy nie zdobyła ona popularności, co zapewne spowodowało, że nie została dostosowana przez W3C do wymagań współczesnego internetu. Jest używana tylko przez Internet Explorera. Google przyznaje, że nie przestrzega zaleceń P3P, gdyż wówczas nie działałby np. przycisk +1. Podkreśla jednak, że witryny marketingowe firmy, takie jak doubleclick.net i googleadservices.com dostosowują się do wymagań Microsoftu. Potwierdziły to testy przeprowadzone przez dziennikarzy The Wall Street Journal. Oczywiście nadal można uznać działanie firm nieprzestrzegających zaleceń P3P za korzystanie z technik pomijania pewnych zabezpieczeń. To prowadzi do jednego wniosku - użytkownik powinien sam zadbać o swoją prywatność i skonfigurować przeglądarkę odpowiednio do swoich wymagań. Sami musimy znaleźć złoty środek pomiędzy funkcjonalnością współczesnego internetu a ochroną swojej prywatności.

Google postanowiło wyjaśnić kwestię technologii P3P i jej pomijania przez liczne wiryny, co skutkuje umieszczaniem w przeglądarce Internet Explorer cookies, które wbrew intencjom użytkownika mogą zbierać o nim informacje. P3P została zaimplementowana w IE w 2002 roku. Wówczas nie sprawiała ona większych problemów, jednak obecnie nie jest ona kompatybilna ze współczesnymi cookies. Powoduje to, że jej ścisłe przestrzeganie prowadzi do poważnego obniżenia funkcjonalności witryn. Jak twierdzą przedstawiciele Google'a, nie jest możliwe jednoczesne przestrzegania zaleceń P3P i korzystanie z przysku "Like" Facebooka czy też logowanie się do witryn za pomocą konta w serwisach Google'a. To powoduje, że wiele witryn nie uzywa technologii P3P w sposób zgodny z wymaganiami Internet Explorera. W 2010 roku badacze z Carnegie Mellon stwierdzili, że 11 176 spośród zbadanych przez nich 33 139 witryn nie używa P3P w sposób wymagany przez Microsoft. Co więcej, zaleceń koncernu z Redmond nie przestrzega sam Microsoft na stronach live.com czy msn.com. Co więcej, badacze stwierdzili, że na witrynie pomocy technicznej Microsoftu zalecono korzystanie z nieważnych tagów CP jako sposobu na obejście problemów z IE. Zarówno eksperci jak i sam Microsoft od dłuższego czasu wiedzą, że technologia P3P jest bardzo skomplikowanym sposobem blokowania cookies. Nigdy nie zdobyła ona popularności, co zapewne spowodowało, że nie została dostosowana przez W3C do wymagań współczesnego internetu. Jest używana tylko przez Internet Explorera. Google przyznaje, że nie przestrzega zaleceń P3P, gdyż wówczas nie działałby np. przycisk +1. Podkreśla jednak, że witryny marketingowe firmy, takie jak doubleclick.net i googleadservices.com dostosowują się do wymagań Microsoftu. Potwierdziły to testy przeprowadzone przez dziennikarzy The Wall Street Journal. Oczywiście nadal można uznać działanie firm nieprzestrzegających zaleceń P3P za korzystanie z technik pomijania pewnych zabezpieczeń. To prowadzi do jednego wniosku - użytkownik powinien sam zadbać o swoją prywatność i skonfigurować przeglądarkę odpowiednio do swoich wymagań. Sami musimy znaleźć złoty środek pomiędzy funkcjonalnością współczesnego internetu a ochroną swojej prywatności.

Gdy w ubiegłym tygodniu pojawiły się informacje, że Google obchodzi zabezpieczenia Safari mające chronić użytkowników przeglądarki przed śledzeniem, koncern tłumaczył, że miało miejsce nieporozumienie, a problem ograniczony jest tylko do przeglądarki Apple’a. Teraz Dean Hachamovitch, odpowiedzialny w Microsofcie za rozwój Internet Explorera, informuje, że Google obchodzi zabezpieczenia prywatności użytkownika. W swoim blogowym wpisie Hachamovitch stwierdza: Gdy zespół IE dowiedział się, że Google obchodzi zabezpieczenia prywatności użytkownika Safari, zadaliśmy sobie proste pytanie: czy Google obchodzi też zabezpieczenia prywatności użytkowników Internet Explorera? Odkryliśmy, że odpowiedź brzmi - tak. Hachamovitch wyjaśnia, że Google omija P3P (Platform for Privacy Preferences Project). To protokół, który pozwala witrynom na zadeklarowanie, w jaki sposób będą wykorzystywały informacje, które zbierają o użytkowniku. W IE cookies stron trzecich są domyślnie blokowane, chyba, że strona wyświetli informacje P3P na temat sposobu wykorzystywania danych o użytkowniku oraz zadeklaruje, że nie będzie śledziła użytkownika. Tymczasem, jak twierdzi Hachamovitch, stosowana przez Google’a polityka P3P (CP - compact policy) powoduje, że IE akceptuje cookies, nawet bez deklaracji dotyczących intencji koncernu. Z wpisu wiceprezesa Microsoftu wynika, że Google oszukuje przeglądarkę, nadużywając opracowanego przez W3C standardu P3P. Blokowane są bowiem cookies z tych witryn, których twórca nie dodał do nagłówka specjalnego kodu dotyczącego polityki prywatności. Gdy taki kod znajduje się na witrynie, jest on sprawdzany przez przeglądarkę. Blokowany jest taki CP, który jest „niesatysfakcjonujący“ z punktu widzenia prywatności. Firmy odkryły jednak, że można po prostu kłamać w CP. Okazało się ponadto, że błąd w IE powoduje, iż ustawienie nieważnego opisu powoduje ominięcie blokady. Google ustawiło zatem następujący metatag: P3P:CP="This is not a P3P policy! See http://www.google.com/support/accounts/bin/answer.py?hl=en&answer=151657 for more info." Okazuje się jednak, że podobnie robi wiele dużych witryn. Badacze z Carnegie Mellon University odkryli tysiące witryn, które po prostu omijają politykę Internet Explorera. W Facebooku wygląda to tak: P3P:CP="Facebook does not have a P3P policy. Learn why here: http://fb.me/p3p". Podobną sztuczkę stosował Amazon, jednak firma została pozwana przez jednego ze swoich klientów. Co prawda pozew oddalono, gdyż powód nie stwierdził, że odniósł jakąś szkodę, jednak koncern Bezosa ma już właściwą politykę P3P. Witryny korzystające z tego typu sztuczek tłumaczą, że P3P i tak jest martwym standardem, a cookies pozwalają na pełne korzystanie ze wszystkich funkcji witryny.