آرشیو تیر ماه 1398

گوگل به نظر می رسد مشکلی در توقف برنامه های مخرب از غرق شدن در فروشگاه Play داشته باشد.

در مواردی که به نظر می رسد مورد دیگری از نرم افزارهای مخرب که به عنوان یک برنامه مشروع شناخته می شوند، محققان امنیتی Symantec یک برنامه جدید را پیدا کرده اند که خود را به عنوان یک نسخه غیر رسمی نرم افزار پیام رسان Telegram معرفی می کند - فقط برای فشار دادن وب سایت های مخرب در پس زمینه.

به نام MobonoGram 2019، این برنامه از کد منبع باز برنامه Telegram معتبر استفاده کرد، اما قبل از انتشار آن در فروشگاه Google Play، با نرم افزارهای مخرب تزریق شد.


کد مخرب در دستگاه آلوده به منظور انتشار نرم افزارهای مخرب "Android.Fakeyouwon" مورد استفاده قرار گرفت و URL های مخرب دریافت شده از یک سرور فرمان و کنترل (C & C) را بارگیری کرد.

Google Play به عنوان یک حفره برای نرم افزارهای مخرب است
این اولین بار نیست که برنامه های مخرب در فروشگاه Play گوگل پیدا شده اند. در عرض چند ماه گذشته، غول جستجو با شمار زیادی از برنامه های مخرب در فروشگاه App مبارزه کرده است.

بخاطر ماهیت باز پلتفرم، مسئله ای است که به وقوع می پیوندد.

از برنامه های تقلبی و بازی ها برای کپی کردن برنامه هایی که به طور صریح تبلیغاتی در دستگاه های آلوده، از نرم افزارهای جاسوسی به برنامه های تبلیغاتی به منظور تولید درآمد ناامن استفاده می کنند، میزان تهدیدات دستگاه های اندرویدی بسیار گسترش یافته است.

از سوی دیگر، گوگل توانسته است Google Play Protect را به عنوان وسیله ای برای محافظت از دستگاه ها از برنامه های کاربردی مضر استفاده کند.

در حالی که تلاش های این شرکت باعث حذف بیش از 700،000 برنامه تنها در سال گذشته شد، شکاف در روند بررسی آن بارها و بارها باعث شده است که برنامه های بد با گذشت زمان و بار دیگر از بین بروند.

مسائل نیز با مشکلی بزرگتر از Play Store همراه شده است: بازیگران بد می توانند قصد واقعی خود را از طریق مخرب کردن کد مخرب در پشت موانع رمزگذاری که سخت افزار را برای تشخیص نرم افزارهای مخرب دچار مشکل می کنند، مسدود کنند.

با وجود این جریان مستمر از گزارشهای مربوط به ابزارهای تبلیغاتی جدید و سایر بدافزارهایی که در فروشگاه Google Play یافت میشوند، گوگل همچنان بر این تأکید است که نرخها در واقع بسیار پایین هستند و کاربران تنها تنها برنامههای نصب شده از Google Play را امنتر میکنند.

اما این حوادث به منظور نشان دادن محدودیت های فیلتر برنامه های خود گوگل، افزایش نگرانی های امنیتی در مورد فروشگاه آن ظاهرا بررسی شده است.

چگونه بدافزار MobonoGram کار می کند
MobonoGram موجود در زبان انگلیسی و فارسی، کاربران را در کشورهایی مانند ایران و روسیه هدف قرار داده است - جایی که برنامه رسما ممنوع است - و ایالات متحده.

محققان دریافتند که اگر چه برنامه قابلیت ارسال پیام های اساسی را فراهم می کند، همچنین نشان داده شد که مخفیانه چند سرویس در دستگاه را بدون رضایت کاربر اجرا می کند، همچنین بارگیری و مرور جریان بی پایان وب سایت های مخرب در پس زمینه.

"ترجمه مبالغهام یک نسخه غیر رسمی جریان اصلی Telegram است که بدون هیچ گونه فیلتر شکن کار می کند و ویژگی های بسیار بیشتری از Telegram و سایر نسخه های غیر رسمی دارد"، ترجمه فارسی توضیحات برنامه را می خواند.

برنامه مخرب دارای یک مکانیزم ماندگاری بود که برنامه را هر بار که دستگاه را بوت کرد یا هر بار که یک برنامه نصب یا به روز شد، راه اندازی کرد.

بر طبق محققان، این ویژگی Autostart که به عنوان یک سرویس پیش زمینه اجرا می شود یا پس از گذشت دو ساعت در صورت خاتمه سرویس، دوباره شروع می شود، برای ایجاد تعدادی از سرویس های اضافی بدون دانش کاربر استفاده می شود.

هنگامی که برنامه در حال اجرا بود، به مجموعه ای از سرویس دهنده های C & C دسترسی پیدا کرد تا URL های خرابکارانه، یک عامل کاربر مرورگر برای مخفی کردن منبع درخواست و سه کد جاوا اسکریپت را دریافت کند.

محققان اظهار داشتند که کد جاوا اسکریپت برای ایجاد تقلب کلیک و ایجاد درآمد آگهی تقلبی طراحی شده است.

"رویدادهای کلیک در عمل دیده نمی شد، حتی اگر همه جاوا اسکریپت ها واقعا لود شده بودند. با این وجود، ما نمیتوانیم به طور کامل امکان استفاده از نرم افزارهای مخرب را برای تقلب در کلیک یا برخی دیگر از سرقتهای مخرب رد کنیم. "

به غیر از این، محققین سیمانتک نیز دریافتند که برخی از URL ها وجود دارند که باعث ایجاد یک حلقه بی نهایت درخواست ها به یک وب سایت مخرب می شود. چنین فعالیتی می تواند باتری دستگاه را از بین ببرد، در حالی که به طور بالقوه باعث خرابی آن می شود.

بر اساس داده های دور سنجی بین ماه های ژانویه تا ماه مه سال 2019، شرکت امنیتی سایبری اعلام کرد که 1،235 عفونت مربوط به خانواده بدافزار Android.Fakeyouwon را شناسایی کرده و مسدود کرده است، با بیشترین تعداد عفونت در ایالات متحده، ایران، هند و امارات متحده عربی.

بلافاصله مشخص نیست که چه مدت MobonoGram 2019 در دسترس بود. اما این برنامه بیش از 100000 بار دانلود شده است، و توسعه دهنده - RamKal Developers - حداقل تا پنج روز به روز رسانی را پیش از آنکه گوگل آن را از فروشگاه Play حذف کرد. همان توسعه دهنده نیز یک برنامه دوم به نام Whatsgram منتشر کرد که رفتار مشابه مشابهی را نشان داد.

با این حال، یک جستجوی ساده نشان می دهد که برنامه ها همچنان در مخازن برنامه های غیر رسمی شخص ثالث در دسترس هستند.

در اواخر سال 1994 یک گروه انتخاب شده از برنامه نویسان از سراسر ایالات متحده برای بحث در مورد سلاح های مخفی جدید خود ملاقات کردند.

بری ورشو یکی از 20 توسعه دهنده است که در آن اولین کارگاه برای زبان برنامه نویسی پایتون تازه ساخته شده پایتون حضور دارد و به یاد آوردن هیجان قابل ملاحظه در میان کاربران اولیه است.

"من می توانم کسی را به طور خاص به یاد داشته باشم که گفت:" شما نمی توانید به کسی بگوئید که من اینجا هستم، زیرا استفاده ما از پایتون مزیت رقابتی است. " این سلاح مخفی آنهاست، درست است؟ "

حتی در آن جلسه اولیه، در اداره ملی استاندارد ایالات متحده در مریلند، ورشو می گوید آشکار است که پایتون چیزی جدیدی در نحوه نوشتن کد و به سادگی انجام کارها ارائه می دهد.

"وقتی اولین بار به پایتون معرفی شد، می دانستم که چیز خاصی وجود دارد؛ این ترکیب ترکیبی از قابلیت خواندن بود و لذت بردن از نوشتن کد پایتون بود"، او به یاد می آورد.

امروز شور و شوق برای پایتون به مراتب فراتر از دایره اولیه توسعه دهندگان گسترش یافته است و برخی پیش بینی می کنند که به زودی تبدیل به محبوب ترین زبان برنامه نویسی در جهان خواهد شد، زیرا کاربران همچنان به کاربران جدیدتر سریعتر از هر زبان دیگری اضافه می کنند. میلیون ها نفر از مردم هر روز از Python استفاده می کنند، با رشد چشمگیر در کاربران نشان می دهد که علائم کمی از تلخ شدن دارند.

پایتون برای وظایف بزرگ و کوچک توسط توسعه دهندگان حرفه ای و آماتور استفاده می شود و مخصوصا در بخش های وب، دانشمندان داده ها و مدیران سیستم محبوب است.

این پایتون که در اوایل امسال کمک کرد اولین تصاویر سیاهچاله را که تقریبا 500 میلیون تریلیون کیلومتر فاصله دارد، به هم متصل می کند، درست همانطور که پایتون است که شمار زیادی اسکریپت هک شده را بر روی رایانه های رومیزی در سرتاسر جهان می گذارد.

پایتون نقش مهمی در برخی از سازمان های شناخته شده در جهان بازی می کند و به Netflix کمک می کند تا فیلم ها را به بیش از 100 میلیون خانه در سراسر جهان بسپارد، اینستاگرام پدیده اشتراک گذاری عکس را به اشتراک می گذارد و از ناسا در اکتشاف فضا کمک می کند.

در برخی موارد، ظهور پایتون به طرز شگفت انگیزی و شگفت انگیزی است که گروه کمدی بریتانیایی آن را بعد از نامگذاری نامگذاری کرده است و در زبان خود، زبان برنامه نویسی به همان اندازه معروف و تاثیرگذار بوده است.

اگر واقعا می خواهید قابلیت ها و محدودیت های یادگیری ماشین را درک کنید، باید دستیار خود باشید. در اینجا یک لیست کوتاه از گزینه های برای مبتدیان است.
هر کس باید یک درک مفهومی از یادگیری ماشین داشته باشد تا بتوانند با تمرینکنندگان به طور موثرتر ارتباط برقرار کنند. برای اینکه واقعا بدانید که یادگیری ماشین چه چیزی می تواند و نمی تواند انجام دهد، شما باید با آن دست و پنجه نرم کنید، این همان چیزی است که کنجکاو، سازندگان حرفه ای و حل کننده های DIY انجام می دهند.


نقطه شروع برای افراد بر اساس آموزش و تجربه آنها متفاوت است. با این حال، عناوین منابع ممکن است لزوما این واقعیت را منعکس نکنند. در زیر یک لیست کوتاه از منابع با کمی درک به نیاز و ارزش خود را است. یادگیری عمیق، یک زیر شاخه یادگیری ماشین، عمدا حذف شده است تا تمرکز این مقاله را به یادگیری ماشین به طور کلی حفظ کنید.

مسابقات

مسابقات فرصتی را برای هر کسی فراهم می کند تا با یادگیری ماشین دست به کار شود. اجازه ندهید که کلمه "رقابت" شما را بترساند، زیرا شما منابع زیادی در این سایت ها برای هر کسی به صورت رایگان در اختیار دارید. بعدها، اگر تصمیم به رقابت دارید، و اگر موقعیتی برجسته ای در هیئت مدیره رهبر کسب کنید، شما باید چیزی بیشتر به رزومه خود اضافه کنید.

Kaggle یک پلتفرم علمی داده است که کسب و کارها برای حل مشکل به مشکل برخورد می کنند. کاربران می توانند به مجموعه داده ها، هسته، دوره های مینی رایگان، انجمن، وبلاگ ها، پست های شغلی، مستندات و موارد دیگر دسترسی داشته باشند.

Open ML (بتا 2) خود را "جنبش فراگیر برای ساختن اکوسیستم باز، سازمان یافته و آنلاین برای یادگیری ماشین" توصیف میکند. این ابزارهای منبع باز را برای کشف و به اشتراک گذاری داده ها ایجاد می کند. شرکت کنندگان می توانند داده های باز را به محیط یادگیری ماشین های مورد علاقه خود بکشند و خود را با مدل های خود یا با کمک دانشمندان داده های اجتماعی بسازند.

AnalyticsVidhya خود را به عنوان "اکوسیستم علم اطلاعات نسل بعدی" قرار می دهد. وب سایت آن دسترسی به مسابقات، جامعه، آموزش، وبلاگ ها، گواهینامه ها و لیست های کاری را فراهم می کند.

دوره های آنلاین، bootcamps و برنامه های گواهینامه

توجه داشته باشید که بسیاری از دوره های مقدماتی، سطح پایه ای دانش را در اختیار همه قرار می دهند، بنابراین عناوین منابع می توانند گمراه کننده باشند. به عنوان مثال، دوره های مقدماتی و پیشرفته "Introduction to Machine Learning"، مهارت های برنامه نویسی R یا آموزش زبان Python و سطح دانش در کالج، جبر خطی و آمار را در نظر می گیرند. همچنین دوره هایی برای رهبران کسب و کار و دیگران که نیاز به مهارت های برنامه نویسی اساسی (نه لزوما در R یا Python) و مهارت های ریاضی پایه وجود دارد.

واژه های مشاوره از متخصصان

اگر میخواهید با یادگیری ماشین موفق شوید، جاش فلیچر، یک مهندس مکانیک در AI و مشاوره یادگیری ماشین Atrium، سه توصیه ارائه میدهد:

یاد بگیرید چگونه داده ها را بکشید و دستکاری کنید
داده های حقیقی هرگز به اندازه کافی در کتاب های درسی نیست
برای استفاده از مدل هایی که می سازید، باید بدانید که اطلاعات چه معنایی دارد. شما نمی توانید این را بدون درک عملیات تجاری بدانید
دانش آموخته سرباز آمین کاظروونی، زاپوپس توصیه می کند با مشکالت کسب و کار شروع به جای یادگیری دستگاه کند.

کازروونی گفت: "ایجاد مشکلات برای راه حل های سرد، به ندرت یک سرمایه گذاری صحیح است." "در عوض، به بزرگترین مشکلات و داده های شما نگاه کنید و سپس آن مشکلات را با داده های خود مطابقت دهید. این به شما اجازه می دهد تا راهکارهای یادگیری ماشین را برای مسائل اصلی کسب و کار آماده کنید [و] شما را برای احتمال بسیار بیشتر برای موفقیت در فضا آماده می کند. "

Konrad Pabianczyk، تیم مدیریت کسب و کار AI در Netguru طرفداران Scikit-Learn برای Python و Tensorflow است.

"Pabianczyk گفت:" Scitkit یادگیری دارای مدارک خوب هدفمند درک روش های مختلف است. " "این می تواند شروع خوبی برای یادگیری، به عنوان مثال .. که در آن الگوریتم های متعدد برای درک بهتر بهبود یافته مقایسه شده است. برای پیدا کردن چارچوب های یادگیری ماشین خاص، شروع به شروع با Tensorflow".

نسخه ی ژوئن سردبیر محبوب کد ویژگی های جدید و همچنین بهبود اشکال زدایی و عملکرد را اضافه می کند.

آخرین به روز رسانی در ویرایشگر ویژوال استودیو مایکروسافت، تعدادی پیشرفت برای توسعهدهندگان جاوا اسکریپت، C # و آموزش جاوا ارائه می دهد.

نسخه ژوئن ویرایشگر کد، یکی از محبوب ترین در جهان، ویژگی های متنوعی را اضافه می کند، هر دو به طور کلی و برای توسعه دهندگان در زبان های خاص طراحی شده است.

برای توسعهدهندگان که با JavaScript و Spin-off TypeScript کار میکنند، مایکروسافت عملکرد عملکرد را برای چک کردن و تکمیل کد بهبود داده است.

ویژوال استودیو کد اکنون قادر خواهد بود این کار را بین دو سرور TypeScript تقسیم کند، که یکی از آنها عملیات مبتنی بر ساده سازی نحو مانند کد تاشو را انجام می دهد، در حالی که دیگر ویژگی های پیشرفته مانند تکمیل کد IntelliSense و گزارش خطا را مدیریت می کند.

انتقال به دو سرور به این معناست که توسعه دهندگان دیگر نباید انتظار داشته باشند که سرور بتواند یک پروژه کل JavaScript یا TypeScript را ارزیابی کند قبل از اینکه بتواند عملیات ساده مانند کد بندی تاشو یا طرح مدارک را انجام دهد. برای فعال کردن این تنظیم دو سرور، مجموعه "writcript.experimental.useSeparateSyntaxServer": true و مطمئن شوید که از TypeScript 3.4 یا جدیدتر در فضای کاری خود استفاده می کنید.

پیشرفت های اشکال زدایی نیز وجود دارد، مایکروسافت اضافه کردن فرمان جدید 'پرش به مکان نما'، که از طریق منوی زمینه قابل دسترسی است.

در هنگام اشکال زدایی، 'پرش به مکان نما' به آن خط در کد جهش پیدا می کند و از آن نقطه به بعد اجرا می شود، بدون اجرای هر یک از کد های مداخله. این فرمان در حال حاضر تنها از افزونه C # در دسترس است، اما سایر برنامه های debug debugging باید به زودی دنبال کنند.

برای توسعه دهندگان باید برنامه ویژوال استودیو را برای ویرایش جاوا به دلیل پشتیبانی نسخه جدید جاوا اسکریپت نصب، آسانتر کند.

هنگام اجرای، نصب کننده به طور خودکار تشخیص می دهد که آیا JDK (جاوا توسعه کیت)، ویژوال استودیو کد و پسوند مورد نیاز در حال حاضر نصب شده است، و قادر به دانلود و پیکربندی هر گونه وابستگی های نرم افزاری از دست رفته است. همچنین می توانید از آن برای اضافه کردن اجزای مرتبط با جاوا به نصب موجود در ویژوال استودیو موجود استفاده کنید.

حرکت به منظور بهبود کلی در به روز رسانی، فرمان انتخاب پیش فرض Shell اکنون می تواند با نسخه های macOS و لینوکس VS Code مورد استفاده قرار گیرد، به کاربران اجازه می دهد تا ساده ترین پوسته ترمینال خود را از آنهایی که بر روی سیستم نصب شده اند، انتخاب کنند. همچنین گزینه های جدید برای تنظیم محیط برای VS Code Terminal مجتمع وجود دارد.

سایر موارد شامل پشتیبانی از کپی کردن محتویات پوشه توسط کشیدن و رها کردن آن به فایل اکسپلورر VS Code، یک گزینه جدید منوی زمینه ای است که اجازه می دهد تا ورودی های خاص در نوار وضعیت پنهان، راهنماهای عقب درختی و پشتیبانی از فرمت جدید TSLint 1.2 باشد.

پس از گذشت بیش از شش ماه از مشکلات ثابت با نرم افزار آنتی ویروس، درگیری با پیکربندی و گواهینامه فایرفاکس تنها برای سقوط وب سایت های HTTPS، موزیلا امروز راه حل نهایی برای این مشکل طولانی مدت را اعلام کرد.

با توجه به برنامه مدیریت موزیلا گواهی نامه Wayne Thayer، با شروع از Firefox 68، مرورگر به طور خودکار تنظیمات مربوط به config را فعال می کند که موجب می شود که نرم افزار آنتی ویروس یک صفحه HTTPS را خراب کند.

اولویت "security.enterprise_roots.enabled" است، که با استفاده از فایرفاکس 68 شروع می شود، اگر مرورگر خطای TLS "Man-in-the-Middle" را تشخیص دهد، مرورگر به درستی تعیین می شود، این خطا معمولی است که به طور خاص برای نرم افزار آنتی ویروس تلاش می کند ( و شکست) برای پیگیری اتصال به وب سایت HTTPS.

هنگامی که این تنظیم فعال می شود، فایرفاکس به طور خودکار تمام گواهینامه های ریشه را که در بالای گواهی های ریشه پیش فرض همراه با سیستم عامل اضافه شده است وارد می کند.

این گواهی های ریشه اضافی معمولا گواهی هایی هستند که توسط برنامه های دیگر نصب شده اند، از جمله نرم افزار آنتی ویروس.

از آنجا که فایرفاکس از فروشگاه گواهی ریشه خود استفاده می کند که حاوی لیستی از گواهینامه های تایید شده است که متفاوت از لیست مدیریت شده سیستم عامل است، نرم افزار آنتی ویروس نیاز به گواهی خود را به فایرفاکس اضافه می کند تا بتواند ترافیک HTTPS را در داخل فایرفاکس و برای بدافزارها یا URL های بد بررسی کنید.

با این حال، خطاهای نصب ممکن است همراه با بسیاری از مسائل دیگر رخ دهد که در نتیجه فایرفاکس یک صفحه خطای MITM معمولی HTTPS (TLS) را نشان می دهد، مانند یک زیر، هر زمان که یک آنتی ویروس خراب شد و گواهی ریشه خود را به فایرفاکس اضافه کرد.

با توجه به Thayer، تعداد اشتباهات ایجاد شده در فایرفاکس توسط محصولات آنتی ویروس پس از انتشار Firefox 65، این زمستان گذشته، افزایش یافته است.

اشتباهات خیلی بد بود که موزیلا برای جلوگیری از اشتباهات ثابت شده در سیستم هایی که سیستم های آنتی ویروس AVG و Avast نصب شده بود را متوقف کرد.

خطاهای دیگر بعدا بوجود آمدند که توسط سایر فروشندگان آنتی ویروس ایجاد شده است، اما به همین دلیل است.


Thayer گفت که در یک لحظه فایرفاکس devs فکر کردن اضافه کردن دکمه "Fix It" به این صفحه خطا بود، بنابراین کاربران می توانند آن را فشار داده و به طور خودکار تنظیم "ریشه های شرکت" را فعال کنید، به طوری که آنها می توانند به طور خودکار وارد "گواهی های اضافی" ریشه از فروشگاه ریشه سیستم عامل را به لیست خصوصی فایرفاکس اضافه کنید.

مهندسان فایرفاکس دکمه ی دکمه را رها کردند، اما اکنون آنها به جای یک راه حل خودکار خود را انتخاب می کنند.

Thayer گفت: "با شروع فایرفاکس 68، هر بار که یک خطای MITM شناسایی می شود، فایرفاکس به طور خودکار تنظیمات ریشه های سازمانی را فعال می کند و اتصال مجدد را انجام می دهد."

"اگر این مشکل را رفع کند، ترجیح ریشه های سازمانی همچنان فعال خواهد شد (مگر اینکه کاربر به ترتیب اولویت security.enterprise_roots.enabled را به false تنظیم کند)."

"ما همچنین به عنوان بهترین روش توصیه می کنیم که فروشندگان آنتی ویروس این ترجیحات را (با تغییر prefs.js) به جای افزودن CA ریشه خود را به فروشگاه ریشه فایرفاکس، فعال می کنند. ما معتقدیم که این اقدامات ترکیب شده، مشکلات زیادی را که کاربران فایرفاکس با آن روبرو هستند، "Thayer افزود.

مهندس موزیلا همچنین ترس هایی را به وجود آورد که به طور خودکار وارد کردن گواهی های ریشه از فروشگاه ریشه های سیستم به فایرفاکس به عنوان یک مرورگر خطرناک نیست، زیرا برخی کاربران ممکن است از آن بترسند.

او گفت: "هر کاربری یا برنامه ای که توانایی اضافه کردن یک CA به سیستم عامل را دارد، تقریبا قطعا همچنین توانایی اضافه کردن همان CA به طور مستقیم به فروشگاه ریشه فایرفاکس است. همچنین، به دلیل اینکه ما تنها CA هایی را که با OS نیستند وارد می کنیم، موزیلا توانایی ما را برای تنظیم و اجرای بالاترین استانداردهای صنعت در CA های معتبر قابل اعتماد که فایرفاکس به طور پیش فرض پشتیبانی می کند، حفظ می کند. "

"به طور خلاصه، تغییراتی که ما برای ایجاد فایرفاکس آسان تر از قبل انجام می دهیم بدون فدا کردن امنیت، برآورده شده است."

فایرفاکس 68 برای هفته آینده منتشر خواهد شد.

دیروز، یک زبان برنامه نویسی جدید به اصطلاح به نام V، منبع باز بود. این به عنوان یک زبان ساده، سریع و کامپایل شده برای ایجاد نرم افزار قابل نگهداری توصیف شده است. خالق آن، الکس Medvednikov، می گوید که بسیار مشابه Go است و توسط Oberon، Rust و Swift الهام گرفته شده است.


چه چیزی از زبان برنامه نویسی V انتظار می رود؟
تدوین سریع

V می تواند به 1.2 میلیون خط کد در ثانیه در هر CPU کامپایل کند. این بدست آمده توسط نسل تولید مستقیم دستگاه و مدولار قوی است. اگر ما تصمیم به انتشار کد C، سرعت کامپایل به حدود 100K کد در ثانیه در هر پردازنده می افتد.

Medvednikov اشاره می کند که تولید نسل ماشین مستقیم هنوز در مراحل اولیه خود است و در حال حاضر تنها از x64 / Mach-O پشتیبانی می کند. او قصد دارد این ویژگی را تا پایان سال جاری پایدار کند.

ایمنی

به نظر می رسد یک زبان ایده آل است زیرا دارای هیچ متغیر صفر، جهانی، ارزش های نامشخص، رفتار نامشخص، سایه متغیر، و بررسی محدود است. این برنامه از متغیرهای قابل تغییر، توابع خالص و ساختارهای غیر قابل تغییر به طور پیش فرض پشتیبانی می کند. Generics در حال حاضر در حال پیشرفت هستند و برای ماه آینده برنامه ریزی شده اند.

کارایی

با توجه به وب سایت، V به همان سرعت C، نیاز به حداقل مقدار تخصیص، و پشتیبانی سریال داخلی ساخته شده بدون انعکاس زمان اجرا است. این کامپایل به باینری های بومی بدون وابستگی است.

فقط یک کامپایلر 0.4 مگابایت است

در مقایسه با Go، Rust، GCC و Clang، فضای مورد نیاز و زمان ساخت V بسیار بسیار کمتر است. کل زبان و کتابخانه استاندارد فقط 400 کیلوبایت است و می توانید آن را در 0.4 ثانیه بسازید. تا پایان سال جاری، نویسنده قصد دارد این زمان ساخت را به 0.15 ثانیه برساند.

ترجمه C / C ++

V اجازه می دهد تا V کد خود را به C یا C ++ ترجمه کنید. با این حال، این ویژگی در مرحله بسیار اولیه است، با توجه به اینکه C و C ++ یک زبان بسیار پیچیده هستند. خالق قصد دارد این ویژگی را تا پایان سال جاری پایدار کند.

توسعه دهندگان چه چیزی در مورد این زبان فکر می کنند؟
همانطور که توسعه دهندگان مایل به ایجاد یک زبان عالی برای ساخت برنامه های کاربردی هستند، بسیاری از افراد احساس کردند که V خیلی خوب است که درست باشد. با نگاهی به ادعاهای ساخته شده در سایت برخی از توسعه دهندگان فکر کردند که خالق بودن یا نبودن حقایق در مورد توانایی های V یا فریب مردم است.

یک زبان که سادگی Go را دارد و مدل مدیریت حافظه Rust چیزی است که هر کس می خواهد. با این حال، دلیل اصلی که باعث می شود مردم در مورد V شک و تردید است که در پشت ادعاهای سخت که باعث می شود، اثبات نشده است. یک کاربر در اخبار هکر گفت: "نویسنده ... V وعده و ادعا می کند که پس از آن، رد، تقلبی و یا غیر قابل تحمل است. مهمتر از همه، منبع برای toolchain V شده است به طور مکرر تند و تیز شده به عنوان به زودی، اما هرگز منتشر نشده است. بدون یک toolchain باز، هیچ یک از ادعاهای ساخته شده در صفحه اصلی V [2] را نمی توان تایید کرد. "

چیز دیگری که باعث می شود این پرونده مربوط به آن باشد این است که زبان برنامه نویسی V در حال حاضر در مرحله آلفا است و ناقص است. با وجود این، خالق از حساب Patreon خود به مبلغ 827 دلار در هر ماه می پردازد. "با این حال، تبلیغ یک محصول می تواند کاری انجام دهد و سپس انتشار آن را اعلام می کند که نمی تواند آن را انجام دهد، یک چیز است، اما پذیرش پول برای یک محصول که چیزی نیست که تبلیغ شده است، یک تقلب است، یک کاربر توضیح داد.

بعضی از توسعه دهندگان نیز حدس می زنند که خالق ممکن است فقط خجالت زده به باز کردن کد منبع خود را به دلیل انتخاب الگوهای الگویی بد است. یک کاربر فرض می کند، "V نرم افزار رایگان نیست، که ناامید کننده است اما نه غیر معمول؛ با این حال، V حتی منبع باز نیست، که یک جامعه سالم را ممنوع می کند. علاوه بر این، زبان های بسته تمایل به الگوهای بدی نظیر کپی رایت بر دیوار، ارتباطات ضعیف اجتماعی، رفتارهای دودویی غیر قابل اعتماد و انتشار محصولات / ویژگی های تاخیر دارند. بله، قطعا شرم آور است که سالها از تاریخ به نمایش گذاشته شود تا همه بتوانند ببینند، اما همه ما ظاهرا بر آن غلبه کرده ایم. پنهان شدن در کدبندی V چیست؟ ما نمی دانیم به عنوان یک حدس و گمان، من فکر می کنم نویسنده ممکن است از ماهیت خاص بوت استرپ خود خجالت بکشد. "

ویژگی های ذکر شده در وب سایت رسمی باور نکردنی هستند. تنها نگرانی این بود که خالق در مورد چگونگی رسیدن به آنها شفاف نبوده است. همچنین، همانطور که قبلا آن را بسته بود، هیچ راهی برای دیگران برای تایید تضمین های عملکرد وجود ندارد که وعده داده شده است، چرا که اغلب سردرگمی اتفاق افتاده است.

الکس Medvednikov در مورد اینکه چرا شما می توانید برنامه نویسی V اعتماد کنید
در مورد موضوعی که در GitHub گزارش شد، خالق اظهار داشت: "بنابراین شما به من اعتقاد دارید یا نه، ما خواهید دید که چه کسی در ماه ژوئن درست است. اما لطفا به من یک دروغگو، ناامید کننده و اطلاعات غلطی نپردازید. "Medvednikov شاید از پاسخ ها و گمانه زنی ها سر در آورده بود، او در جلسات مختلف بحث می کرد. توسعه یک زبان کاملا جدید نیاز به کار بسیار دارد و شاید مهلت های او بلندپروازانه باشد.

دیوید Medvednikov که روز چهارشنبه منتشر شد، اعلام کرد که فرآیند طراحی زبان، زیباترین نسخه چشم انداز او نیست. او نوشت: "هک های زیادی وجود دارد که من واقعا از آنها خجالت می کشم، مانند استفاده از os.system () به جای API core
اما شاید هنوز زود باشد بهتر است سراغ دوره های برنامه نویسی بهتری مانند دوره آموزش پایتون بروید!

ترکیب Power BI و خدمات مختلف پردازش اطلاعات Azure و نسل بعدی هوش تجاری و تجزیه و تحلیل کسب و کار را دریافت خواهید کرد.


جای تعجب نیست که بسیاری از خدمات مایکروسافت خود را در Azure ساخته شده است، اما به طور فزاینده مایکروسافت همچنین خدمات Azure را به عنوان راهی برای مشتریان برای گسترش و سفارشی کردن محصولات ارائه می دهد.

هنگامی که از جریان داده ها برای استخراج، تمیز کردن و تبدیل داده هایی که در Power BI بارگذاری می کنید استفاده می کنید، این داده ها در Azure Data Lake ذخیره می شوند. شما همچنین می توانید از آن در Azure Databricks یا برای تجزیه و تحلیل از Azure SQL Data Warehouse استفاده کنید که می توانید از طریق پورتال Azure انجام دهید یا با استفاده از برنامه Power BI Desktop برنامه تعاملی ایجاد کنید.

یادگیری ماشین اتوماتیک در Power BI از ویژگی AutoML از Azure Machine Learning است که به دنبال آن است که شما در حال تلاش برای پیش بینی و چه اطلاعاتی در دسترس شما هستید و از طریق چندین الگوریتم یادگیری ماشین برای کشف بهترین نمره استفاده کنید. یا شما می توانید خدمات Azure Cognitive Services را برای تجزیه و تحلیل داده ها در تصاویر و متن، یا ساخت مدل های یادگیری ماشین خود و اجرای آنها استفاده کنید.

Power BI هم اکنون دارای ویژوالایزرهای هوشمند مبتنی بر AI مانند Key Influencers است که تجزیه و تحلیل آماری مختلف مانند رگرسیون منطقی یا طبقه بندی داده ها را برای استخراج عوامل کلیدی مرتبط با یک نتیجه خاص انجام می دهد. شما فاکتورهایی را که فکر می کنید در تجسم بسیار مهم است را بکشید و Power BI آنها را رتبه بندی می کند. همانطور که فاکتورهای بیشتری را اضافه میکنید که فکر میکنید ممکن است مرتبط باشند یا به یک بخش خاص متصل شوند، مدل را دوباره اجرا میکنیم تا ببینیم آیا اطلاعات بیشتر چیزی جدید نشان میدهد یا خیر.

بنابراین اگر تجزیه و تحلیل می کنید که بازدید کنندگان به هتل شما می آیند تا دوباره بمانند، Key Influencer ممکن است کشوری باشد که از آن می آید. اما اگر بازدید کنندگان را در یک گروه سنی خاص انتخاب کنید، مدل فقط بر روی آن تکه ای از داده ها عمل می کند، جایی که Key Influencer ممکن است این باشد که آیا آنها در رستوران هتل خوردند یا درمان آب آشامیدنی داشتند. اگر به دنبال تاخیر در حمل و نقل هستید، می توانید عوامل دیگری را مطرح کنید که کدام بخش تقسیم را تحویل داده است، چه کارخانه ای از آن آمده است، یا چه منطقه ای از آن فرستاده شده است تا ببینید چه چیزی بیشترین تأثیر را بر چه چیزی وارد می کند و چه چیزی تحویل می شود .

دو تجسم AI جدید وجود دارد. تغییر توزیع به نظر می رسد که چه چیزی یک توزیع داده متفاوت از دیگران است. درخت تقسیم، چندین نمایش داده شده را به مدل Power BI ارسال می کند و سپس آنها را با یکدیگر پیوند می دهد، بنابراین شما می توانید بر روی یک متریک در یک تجسم کلیک کنید تا ببینید چه چیزی پشت سر آن است، و سپس کلیک کردن به سطوح مختلف داده را به عمق درک کنید. به این ترتیب، می توانید ببینید که آیا این 500 فروش در یک شهر توسط یک گروه خاص از مشتریان و یا بسیاری از مشتری های مختلف که هنوز هم چیزی مشترک دارند، هدایت می شود.

همه اینها می توانند به تجسم، داشبورد و ویژگی های Q & A طبیعی زبان که Power BI شناخته شده است، و همچنین گزارش های پینگ پینگ جدید که قبلا SQL Server نیاز داشتند، تغذیه کنند. به عنوان مثال، زمانی که از یادگیری ماشین خودکار استفاده می کنید، پیش بینی برای هر ردیف شامل جزئیات مربوط به پیش بینی می شود، بنابراین شما می توانید توضیح را در یک گزارش ارائه دهید تا مشخص شود که کدام ارقام از چه نوع ارقام استفاده می کنند و چه عوامل دخیل هستند.

جوانب مثبت داده
Power BI راه های مختلفی برای انجام این کار است، بسته به اینکه آیا شما یک دانشمند داده ای هستید که می خواهد کار خود را در دسترس بقیه کسب و کار یا تحلیل گرانی که مایل به استفاده از یادگیری ماشین است، اما مهارت های لازم را نداشته باشد خودشان.

دانشمندان داده می توانند مراحل را به یک جریان داده اضافه کنند تا اطلاعات را از داده های بدون ساختار مانند تصاویر یا متن تویت ها و یا بررسی ها استخراج کنند، با استخراج کلمات کلیدی، تجزیه و تحلیل احساسات یا تشخیص آنچه در یک عکس است. این توسط سرویس های شناختی طراحی شده است، اما بدون مراحل معمول نوشتن کد برای تماس با API - شما می توانید تجزیه و تحلیل تصویر و متن را به جریان داده اضافه کنید.

همانطور که خدمات جدید شناختی بیرون می آیند، Power BI بیشتر از این ویژگی ها را اضافه می کند. آخرین ها استخراج متن از تصاویر، تشخیص دست خط و تشخیص نهاد - نه تنها استخراج کلمات کلیدی، بلکه طبقه بندی آنچه که آنها اشاره می کنند. اگر صاحب هتل هستید که به بررسی در اینترنت میپردازید، شناسایی سازمان میتواند به شما بگوید که آیا «دوچرخه سواری» در یک بررسی به معنای یک مهمان خوشحال است که در سفر دوچرخه سواری ماند یا یک مهمان ناراضی که در مورد دوچرخه سواری تهویه مطبوع شکایت دارد و تمام شب.
اگر شما در حال ساخت مدل های یادگیری ماشین خود در Learning Azure Machine و انتشار آنها به عنوان یک سرویس وب هستید، می توانید تجزیه و تحلیل های Power BI را در سازمان خود بر اساس دسترسی به آنها از طریق پورتال Azure به آنها دسترسی داشته باشید و سپس آنها را نشان می دهند به عنوان مدل آنها می توانند همانند خدمات شناختی استفاده کنند. اگر می خواهید عکس ها را در بررسی های هتل تحلیل کنید، ممکن است نیاز به آموزش یک مدل تشخیص تصویر دلخواه برای درک تصاویری از چیزهایی که در یک هتل پیدا می کنید. عکسهای تهویه مطبوع، لامپهای برق، پنجره ها و آسانسورها در یک بررسی هتل احتمالا یک نشانه بد است، و مدل تشخیص تصویر استاندارد ممکن است آنها را به عنوان اشیاء مهم برجسته نکند.

و اگر شما در حال ساخت مدل یادگیری ماشین خود و با استفاده از پایتون و R برای ادغام آن در Power BI یا با استفاده از AutoML در Power BI برای کشف الگوریتم یادگیری ماشین با داده های خود، شما هم اکنون می توانید آپلود این مدل ها برای آموزش Azure Machine برای مدیریت آنها و یا بیشتر آنها را تنظیم کنید. به این معناست که تحلیلگران کسب و کار در دوره هوش تجاری می توانند از گزینه خودکار استفاده کنند، و اگر مفید باشد دانشمند داده می تواند آن را بیابد و آن را توسعه دهد.

و همه این بینش ها در طیف وسیعی از روش ها استفاده می شود. قدرتمند به عنوان داشبورد تعاملی و تجسم در Power BI، گاهی اوقات که کاربران کسب و کار می خواهند این گزارش آشنا است که آنها می توانند چاپ، خواندن و یا ایمیل به مشتری یا تامین کننده. Power BI در حال حاضر از همان گزارش های صفحه بندی شده با هدر ها و پاورقی ها و طرح های جدول، نمودار یا ماتریس به عنوان SQL Server Reporting Services (با ابزار جدید Report Builder برای ایجاد آنها) پشتیبانی می کند. گزارش های صفحه بندی شده بخشی از Power BI Premium هستند، اما آنها نیز با پایگاه داده Power BI Report Server سازگار هستند.

بنابراین اگر می خواهید تجزیه و تحلیل خود را از سرویس های گزارش دهی SQL Server به Power BI منتقل کنید، می توانید یک سیستم اطلاعات کسب و کار کسب و کار ایجاد کنید که طیف گسترده ای از تجزیه و تحلیل کسب و کار را از گزارشاتی که سازمان شما احتمالا در حال حاضر بستگی دارد، به طور خودکار بینشی در داده هایی پیدا می کند که لزوما ساختار یا عددی نیستند. اگر Power BI به تناسب نیازهای شما متکی باشد، این ایده این است که با Azure به راحتی گسترش یابد تا کاربران کسب و کار بتوانند خودشان را انجام دهند.