Новости про исследования и наука

Количество ошибок в коде не зависит от языка программирования

Почти пять лет назад было опубликовано исследование о том, что определённые языки программирования приводят к появлению большего числа багов.

В исследовании «Крупномасштабное исследование языков программирования и качества кода на Github», опубликованного на конференции Foundations of Software Engineering 2014, говорилось, что код, написанный на C, C++, Objective-C, JavaScript, PHP и Python, имеет тенденцию к большему числу ошибок, чем код, написанный на других языках.

Программный код
Программный код

Другие исследователи попробовали повторить работу, но они не выявили значимой связи между числом багов и языком. Новые исследования гласят, что имеющиеся данные люди неправильно интерпретируют, как и при обычных взаимоотношениях.

«Это не значит, что это не правда», — заявил Эмери Бергер, профессор компьютерных наук в университете Амхерста. «Это лишь значит, что многие утверждения не были проверены. Среди учёных-компьютерщиков есть шутка, что если долго пытать данные, они, в конце концов, заговорят. Просто потому, что у вас есть данные, это не значит, что у вас верные данные для каких-либо заключений. Данные из репозитория GitHub — прекрасный источник, но не все факты могут быть приняты к его анализу».

Бергер отметил, что этот эксперимент относится к разряду неповторимых. В процессе может потеряться множество данных, как, например, то, что большинство программистов на Haskell имеют степень доктора философии, а на более популярных языках, типа C++ и PHP, пишут в основном простые люди.

Зловред Android прячется от исследователей, используя датчики движения

Вредоносные программы начинают вызывать серьёзное беспокойство, поскольку развивая их, авторы применяют всё более сложные и скрытые методики.

Исследователи Trend Micro нашли пару вредоносных инструментов для Android — Currency Converter и BatterySaverMobi, которые выполняют свою вредоносную функцию только, если устройство движется.

Эта техника съёма данных с датчиков движения позволяет прятать от исследователей свой противоправный функционал, поскольку обычно исследование приложений выполняется в эмуляторе, лишённом этих датчиков.

Болезненный Android
Болезненный Android

Выявленные безопасниками приложения снимают данные с датчиков движения, таким образом определяя, что они стоят на настоящем телефоне. После подтверждения, они обманным путём устанавливают зловред Anubis, либо иной вредоносный пакет, маскируя его как системное обновление.

Примечательно, что этот процесс также скрытый. «Одним из способов, которым разработчики прятали вредоносный сервер, стало кодирование страницы запроса в Telegram и Twitter. Дроппер банковского зловреда будет запрашивать Telegram или Twitter после получения разрешения на запуск на устройстве» — отметили в Trend Micro. Другим способом установки зловреда стало старое (не)доброе поддельное сообщение об обновлении.

Всё это в очередной раз указывает, что нам нужно проявлять особое внимание, устанавливая приложения и давая им разрешения на дополнительные действия.

Обнаружена база утечек личных данных объёмом 87 ГБ

Трой Хант, владелец сайта Have I been Pwned, обнаружил крупнейшую базу учётных данных, среди всех продаваемых в даркнете.

Эта база имеет объём 87 ГБ и содержит 770 миллионов адресов электронной почты и паролей. В виду её большого объёма база получила имя «Collection #1».

Хант заявил: «Всего есть 1 160 253 228 уникальных комбинаций адресов электронной почты и паролей. Это относится к паролю с учетом регистра, но к адресу электронной почты без учёта регистра. Она также включает некоторый мусор, потому что хакеры — это хакеры, они не всегда аккуратно форматируют свои дампы данных легко понимаемым способом».

Утечка данных
Утечка данных

Он добавил, что всего в базе 772 904 991 уникальных адресов. «Это число делает её единственной крупнейшей утечкой, загруженной на HIBP». Что касается паролей, то Collection #1 содержит 21 222 975 записей, и это после очистки данных от фрагментов SQL.

Хант отметил, что многие записи можно легко распознать в других утечках, но есть и много таких, которые раньше нигде не всплывали. Такие утечки очень опасны, поскольку открывают злоумышленникам доступ к почте, которая часто используется для восстановления паролей других учётных записей. Наибольшему риску подвергнуты те, кто использует один пароль в нескольких учётных записях.

Бесплатные игры принесли издателям 80% прибыли

Благодаря таким условно-бесплатным проектам как Fortnite, Dungeon Fighter Online и League of Legends, сектор «free-to-play» игр продемонстрировал поразительные 80% прибыли прошлого года, среди всех поступлений от видеоигр. Таковы данные аналитической компании SuperData.

Благодаря хитрому подходу к монетизации, успешной стратегии и лёгкому доступу со смартфона, бесплатные игры продолжают захватывать индустрию. Сегмент F2P в прошлом году принёс разработчикам 87,84 миллиарда долларов, или 80% всех поступлений от видеоигр в мире. Всего же рынок цифровых развлечений в 2018 году сгенерировал 109,8 миллиарда долларов, что на 11% больше, чем в 2017 году, послав чёткие сигналы крупнейшим издателям: EA, Activision-Blizzard, Ubisoft, Tencent и Nexon.

Fortnite
Fortnite

Если разделить нашу планету, то самым прибыльным для игровой индустрии регионом является Азия. Именно там условно-бесплатные игры оказались самыми популярными. В Северной Америке и Европе предпочитают обычные игры с предварительной оплатой, вроде Red Dead Redemption 2, PUBG и Black Ops 4.

Примечательно, что бесплатные игры на консолях также начали набирать обороты. Среди всей прибыли, что дали консольные игры, 5% относится к F2P. Основной причиной этого аналитики также называют кросс-платформенность Fortnite, в очередной раз демонстрируя всю силу микротранзакций. Лидирующей платформой для F2P игр оказались мобильные устройства, которые принесли издателям 62,4% прибыли. Компьютеры позволили заработать 19,9%, социальные сети — 6,9%, консоли — 2,2%.

Статистика продаж видеоигр от SuperData
Статистика продаж видеоигр от SuperData

В этом же году аналитики предсказывают незначительный спад доходности от F2P на мобильных для Азии, в то время как в Северной Америке и Европе этот показатель должен возрасти.

А вы увидите трассировку лучей?

После того, как NVIDIA выпустила видеокарты серии RTX, о технологиях трассировки лучей не утихают разговоры.

Компания удивила мир новыми возможностями для видеоигр и потрясающим фотореализмом. Однако многие критикуют компанию за преждевременный выпуск технологии, ведь даже топовые видеокарты NVIDIA неспособны отрисовывать RTX эффекты с высокой частотой кадров в разрешении 4K. В результате многие геймеры стали задумываться, стоят ли эти улучшения картинки потерянной производительности, а новые видеокарты своих денег.

Трассировка лучей NVIDIA
Трассировка лучей NVIDIA

А вообще, видно ли трассировку лучей в играх? Сайт UFD Tech решил провести слепое тестирование. Они выбрали четырёх людей и предложили «на глаз» определить наличие различных визуальных эффектов трассировки при разных её уровнях.

Как проходил тест, вы можете посмотреть в видеоролике, но результат исследования очевиден — чтобы увидеть RTX, нужно смотреть на картинку очень внимательно:

Hisense представила новую технологию дисплеев

Китайская компания Hisense представила новую технологию создания дисплеев, которая по характеристикам близка к OLED.

Внедрение OLED в компьютерных дисплеях происходит вяло, поскольку она не дружит со статичными изображениями, а компьютеры чаще всего работают именно с ними, отображая интерфейсы программ. Технология ULED XD от Hisense сможет предложить похожее качество изображения, но за меньшую стоимость. К тому же, для производства ULED XD не нужны новые технологии и оборудование.

Презентация дисплея типа ULED XD компанией Hisense
Презентация дисплея типа ULED XD компанией Hisense

Суть нового решения заключается в использовании двух жидкокристаллических дисплеев, размещённых перед массивом светодиодов. Стандартная RGB VA матрица разрешением 4K выводит традиционное изображение. А между LED и RGB слоями размещается ещё один чёрно-белый ЖК экран разрешением 1080p.

Что же это даёт? Дополнительный средний дисплей позволяет управлять яркостью подсветки пикселей наружного цветного экрана. Даже на меньшем разрешении он позволяет резко поднять контрастность и снизить локальную яркость. Хоть разрешение чёрно-белого дисплея относительно низкое, он всё равно позволяет создать более 2 миллионов зон локального затенения, улучшая HDR эффекты.

Прототип ULED XD монитора
Прототип ULED XD монитора

Сам факт наличия новой технологии не означает её быстрого внедрения. Кроме того, для нормальной работы этой технологии потребуется идеальная синхронизация двух матриц. Что касается технических характеристик, то разработчики заявили о яркости более 2900 кд/м2 и «высочайшем динамическом диапазоне» на панели LCD.

Найден способ обхода аппаратного шифрования SSD

Исследователи из Университета Неймегена (Радбауд) в Нидерландах анонсировали уязвимость, которая касается некоторых твердотельных накопителей с аппаратными средствами безопасности.

Эта уязвимость позволяет злоумышленникам обойти аппаратное шифрование диска и получить доступ к данным.

Аппаратное шифрование в SSD реализовано с помощью специальных чипов. Исследователи Карло Мейер и Бернард Ван Гастель установили, что уязвимость кроется в прошивках. Они выяснили, что за шифрование отвечают две спецификации: ATA security и TCG Opal. В ходе расследования они выяснили, что расшифровать данные на диске можно не только с помощью пользовательского пароля, но и с помощью мастер пароля, который установили разработчики SSD. Как и в случае с роутерами, которые имеют учётную запись с завода, SSD также хранят такую запись в своей памяти, а значит, кто угодно, знающий заводской пароль, может получить доступ к данным.

Безопасность данных
Безопасность данных

Некоторые из исследованных накопителей имели неверную реализацию стандартов ATA security и TCG Opal. Эта неверная реализация означает, что пользовательский пароль не связан с ключом шифрования криптографически. «Отсутствие этой связи — катастрофично. На самом деле, защита пользовательских данных больше не связана секретом. Вся информация, требуемая для расшифровки данных, хранится на самом накопителе и может быть восстановлена», — отметили исследователи.

Также учёные отметили, что пока проверили ограниченное количество SSD, однако уязвимость срабатывала на всех. В объёме исследования были проверены модели Crucial MX100, Crucial MX200, Crucial MX300, Samsung 840 Evo, Samsung 850 Evo, Samsung T3 и Samsung T5.

Четверть всех геймеров используют или хотят играть в 4K

Сайт TechPowerUp провёл соцопрос, готовы ли геймеры ко всё набирающему популярность разрешению 4K, либо планируют обновить свои системы в следующем году.

Исследование проходило 50 дней. К этому моменту в опросе приняли участие 17 175 респондентов. Из них 14,5% заявили, что уже играют в 4K UHD (3840x2160). К их числу относятся не только дисплеи данного разрешения, а все игроки, использующие данное разрешение при рендере игр. Всего 3% сообщили, что имеют 4K мониторы, но играют в меньшем разрешении или со сниженным уровнем детализации, поскольку их компьютеры не в полной мере готовы к таким нагрузкам.

Результаты опроса по использованию разрешения 4K
Результаты опроса по использованию разрешения 4K

Почти десятая часть опрошенных сообщили, что не играют в 4K, но планируют так делать в ближайшем будущем. Только 1,6% ожидают этого в текущем году, а 7,9% планируют переход на 2019 год. Стоит отметить, что некоторым людям из этих 9,5% процентов, нужно обновить не только монитор, но и другие комплектующие.

В целом же, несмотря на все маркетинговые усилия, сейчас в 4K играют лишь 15% людей.

Более трети слушателей музыки — пираты

С момента изобретения формата MP3 музыкальная индустрия страдала от пиратства. Лишь последние годы ситуация стала улучшаться благодаря массе потоковых сервисов.

Можно подумать, что аудиопиратство исчезло совсем (по крайней мере, в странах с ковровым 3G/4G интернетом), но это не так. Согласно последним исследованиям, более трети пользователей всё ещё пиратят.

Отчёт составлен Международной федерацией фотографической индустрии. График, опубликованный в отчёте, говорит о том, что большинство людей используют такие потоковые сервисы как Spotify, Apple Music и Tidal. Примечательно, что Россия является страной, где более всего развит стриминг. Им, по результатам исследования, пользуются 87% людей. Однако не всё так гладко, и 38% слушателей получают музыку незаконным путём.

Пиратство
Пиратство

Среди этих путей извлечение музыки из потоков YouTube и подобных является наиболее популярным. Его предпочитают 32% пиратов. Загрузка через файлообменники и пиринговые сети составляет 23%, а загрузка файлов с различных ресурсов, найденных поисковыми системами, составляет 17%.

Сейчас нет проблемы в прослушивании музыки на бесплатной основе со Spotify и YouTube. Единственным неудобством будут лишь рекламные блоки. Зачем же заниматься пиратством? Согласно исследованию, основной целью незаконного получения музыки является возможность слушать её офлайн, не оплачивая при этом подписку на потоковые сервисы.

Учёные создали сворачиваемый дисплей MagicScroll

В давние времена чтобы узнать новости и распоряжение своего правителя, люди собирались на площадях и слушали известия от глашатая, который зачитывал текст, написанный на свитках.

Современные планшеты не предоставляют такой уровень зрелищности, а иногда и комфорта. Учёные из Королевского университета в Онтарио взялись за решение этой задачи, создав сворачиваемый сенсорный планшет, который выглядит как современный свиток.

Сворачиваемый дисплей MagicScroll
Сворачиваемый дисплей MagicScroll

Команда исследователей под руководством доктора Роэля Вертегаала, профессора по человека-машинным взаимодействиям, создала новый гибкий экран. Им стал 7,5” дисплей разрешением 2K. Называется он MagicScroll, и с самого начала он задумывался как сворачиваемый дисплей.

Концепт, несомненно, интересный. Экран сворачивается на цилиндрический каркас с помощью колёсика. Вращением колеса пользователи могут спрятать или развернуть экран для чтения информации. Экран MagicScroll мало весит. В комплекте с форм фактором это означает высокую портативность и юзабилити по сравнению с традиционными планшетными ПК.

Сворачиваемый дисплей MagicScroll с картой
Сворачиваемый дисплей MagicScroll с картой

В пресс-релизе учёные не рассказали о характеристиках экрана, но отметили, что прототип оснащён камерой. Появится ли MagicScroll на рынке, сказать трудно. Но если да, то свою нишу он займёт несомненно.