astrolabos

Μία από τις μεγαλύτερες διαρροές δεδομένων στην ιστορία των κοινωνικών δικτύων φαίνεται να έχει σημειωθεί, με 2,87 δισεκατομμύρια προφίλ χρηστών του X (Twitter) να εμφανίζονται στο Breach Forums, σύμφωνα με ανάρτηση του γνωστού χρήστη ThinkingOne. Η υπόθεση περιλαμβάνει ισχυρισμούς για εσωτερική διαρροή κατά τη διάρκεια των μαζικών απολύσεων στην εταιρεία, όμως μέχρι στιγμής δεν έχει υπάρξει καμία επίσημη αντίδραση από το X. Τι περιέχει η διαρροή του 2025 Το dataset περιλαμβάνει τεράστιο όγκο μεταδεδομένων από προφίλ χρηστών, όχι όμως email ή προσωπικά μηνύματα. Συγκεκριμένα, περιλαμβάνει: Ημερομηνία δημιουργίας λογαριασμού User ID και screen name Περιγραφή προφίλ (bio) και σύνδεσμοι Ρυθμίσεις τοποθεσίας και ζώνης ώρας Display names (τρέχοντα και από το 2021) Πλήθος ακολούθων (2021 και 2025) Tweet count και χρονική σήμανση τελευταίου tweet Πηγή τελευταίου tweet (π.χ. TweetDeck, Web App) Ρυθμίσεις κατάστασης λογαριασμού (επαληθευμένος, προστατευμένος κ.λπ.) Παρότι δεν περιλαμβάνονται διευθύνσεις ηλεκτρονικού ταχυδρομείου, ο όγκος και η λεπτομέρεια των δεδομένων αρκούν για να εγείρουν σοβαρά θέματα προσωπικής ιδιωτικότητας και κινδύνου στοχοποίησης, ιδίως σε συνδυασμό με παλαιότερες διαρροές. Η σύνδεση με την παλαιότερη διαρροή του 2023 Ο ThinkingOne συνδύασε τα δεδομένα του 2025 με εκείνα της διαρροής του 2023, η οποία περιλάμβανε emails, usernames και άλλες ευαίσθητες πληροφορίες για 209 εκατομμύρια χρήστες. Το αποτέλεσμα ήταν ένα ενιαίο αρχείο CSV 34GB, στο οποίο η παρουσία emails έχει προκαλέσει σύγχυση – καθώς τα emails προέρχονται από την παλαιότερη διαρροή, όχι από την πρόσφατη. Γιατί ο αριθμός των 2,8 δισ. προφίλ προκαλεί ερωτήματα Με μόλις ~335 εκατομμύρια ενεργούς χρήστες στις αρχές του 2025, πώς εξηγείται ο τεράστιος αριθμός εγγραφών; Οι ειδικοί εκτιμούν ότι: Συμπεριλαμβάνονται ανενεργοί, διαγραμμένοι ή αποκλεισμένοι λογαριασμοί Το dataset ενδέχεται να περιλαμβάνει bots, API λογαριασμούς, παλαιά backup ή cache Υπάρχει πιθανότητα να έχουν συγχωνευτεί δεδομένα από άλλες πηγές ή scrapers Ποιος είναι ο ThinkingOne; Πρόκειται για γνωστό αναλυτή διαρροών στο Breach Forums, όχι για black hat hacker. Είναι πιθανό να έλαβε το dataset από τρίτη πηγή ή να αξιοποίησε σύνθετες τεχνικές συγχώνευσης δεδομένων. Ο ισχυρισμός του ότι η διαρροή προέρχεται από δυσαρεστημένο υπάλληλο της X δεν μπορεί προς το παρόν να επιβεβαιωθεί. Η ανησυχητική σιωπή της X Παρότι ο ThinkingOne δηλώνει ότι προσπάθησε να επικοινωνήσει με την X χωρίς ανταπόκριση, η εταιρεία δεν έχει εκδώσει καμία δήλωση ή διάψευση. Αν οι ισχυρισμοί ευσταθούν, τότε πρόκειται για ένα κρίσιμο πλήγμα στην αξιοπιστία της πλατφόρμας – όχι μόνο λόγω του μεγέθους της διαρροής, αλλά και εξαιτίας της διαχρονικής, λεπτομερούς καταγραφής της δραστηριότητας των χρηστών. Τι μπορούν να κάνουν οι χρήστες Αν και δεν περιλαμβάνονται emails ή passwords στη διαρροή του 2025, το προφιλικό ιστορικό που περιλαμβάνεται: Μπορεί να χρησιμοποιηθεί για στόχευση μέσω phishing (σε συνδυασμό με άλλα datasets) Ενδέχεται να εκθέσει ευαίσθητες ρυθμίσεις ή συνήθειες χρήσης Καθιστά σκόπιμη την αναθεώρηση δημόσιων πληροφοριών στα προφίλ X Η χρήση εργαλείων για έλεγχο της ψηφιακής ιδιωτικότητας και αναθεώρηση των ρυθμίσεων λογαριασμού είναι ενδεδειγμένη. Συμπέρασμα Η πιθανή διαρροή 2,8 δισ. προφίλ από το X δεν σχετίζεται με κλοπή ευαίσθητων προσωπικών στοιχείων, ωστόσο αναδεικνύει το πρόβλημα της συσσώρευσης και διαρροής μεταδεδομένων σε μεγάλη κλίμακα. Το ενδεχόμενο insider leak, η έλλειψη επίσημης τοποθέτησης από την X και η δυνατότητα συνδυασμού με παλαιότερα leaks εντείνουν την ανησυχία για τη διαχείριση δεδομένων στην πλατφόρμα. Το περιστατικό αυτό είναι μια ακόμη υπενθύμιση ότι, στο ψηφιακό οικοσύστημα των social media, ακόμα και το "δημόσιο" προφίλ δεν σημαίνει απαραίτητα ασφάλεια.

Σοβαρά προβλήματα σταθερότητας φαίνεται να αντιμετωπίζουν οι κάτοχοι GeForce RTX 30 και RTX 40 καρτών γραφικών μετά την εγκατάσταση των πιο πρόσφατων drivers 572.xx της NVIDIA. Σύμφωνα με αναφορές από κοινότητες όπως το Reddit και το Overclock3D, οι νέοι οδηγοί προκαλούν τυχαίες επανεκκινήσεις, μπλε οθόνες (BSOD), παγώματα συστήματος και αισθητή πτώση απόδοσης σε νέα παιχνίδια. Οι developers προειδοποιούν: Μην εγκαθιστάτε τους τελευταίους drivers Η ανησυχία έγινε πιο έντονη όταν ίδιοι οι developers νέων παιχνιδιών, όπως τα inZOI και The First Berserker: Khazan, εξέδωσαν επίσημες συστάσεις προς τους παίκτες να μην χρησιμοποιούν τους 572.xx drivers και να επαναφέρουν το σύστημα στον 566.36 που κυκλοφόρησε τον Δεκέμβριο του 2024. Σύμφωνα με τις αναφορές, οι επιπτώσεις των προβληματικών drivers περιλαμβάνουν: Σπασμωδικά καρέ (stuttering) και frame drops Αστάθεια συστήματος κατά την εκκίνηση Καταρρεύσεις στα παιχνίδια (game crashes) BSODs σε χρήστες με RTX 4090 και RTX 4080 Το πρόβλημα αγγίζει και την RTX 30 σειρά Αν και αρχικά τα προβλήματα φάνηκαν να περιορίζονται στη σειρά RTX 40, αρκετοί χρήστες αναφέρουν παρόμοια συμπτώματα και σε RTX 30 κάρτες όπως οι 3080 και 3070. Αυτό ενισχύει την εκτίμηση πως το πρόβλημα δεν αφορά αποκλειστικά νέο hardware, αλλά μάλλον σχετίζεται με την κατεύθυνση ανάπτυξης των drivers της NVIDIA – που φαίνεται να εστιάζουν υπερβολικά στη σειρά RTX 50. Γιατί ο 572.xx προκαλεί τόσα προβλήματα; Αν και η NVIDIA δεν έχει εκδώσει ακόμη επίσημη ανακοίνωση ή παραδοχή προβλήματος για τη σειρά RTX 30/40, η σύμπτωση μεταξύ της κυκλοφορίας του driver και των αστοχιών είναι εμφανής. Η ίδια η κοινότητα έχει εντοπίσει τον 572.xx ως κοινό παρονομαστή σε δεκάδες περιστατικά. Ακόμα και οι χρήστες που προσπάθησαν με καθαρή εγκατάσταση (clean install) ή tweaks στις ρυθμίσεις των παιχνιδιών, βρήκαν ότι η μοναδική πραγματικά αποτελεσματική λύση ήταν η επιστροφή στον προηγούμενο σταθερό οδηγό. Τι πρέπει να κάνουν όσοι επηρρεάζονται Αρκετοί developers έχουν πλέον προσθέσει σημειώσεις υποστήριξης στα Steam forums ή στις σελίδες των παιχνιδιών τους, προτείνοντας στους χρήστες να κατεβάσουν ξανά τον 566.36 driver από την επίσημη ιστοσελίδα της NVIDIA και να αποφύγουν προσωρινά τις αναβαθμίσεις μέχρι νεωτέρας. Συμπέρασμα: Οι παλαιότεροι οδηγοί είναι (προς το παρόν) πιο ασφαλής επιλογή Η τελευταία αυτή εξέλιξη έρχεται να προστεθεί σε ένα ευρύτερο κύμα προβληματισμού για την ποιότητα και κατεύθυνση ανάπτυξης των drivers της NVIDIA, ειδικά καθώς η εταιρεία φαίνεται να δίνει προτεραιότητα στην υποστήριξη της σειράς RTX 50, αφήνοντας τις προηγούμενες γενιές πιο εκτεθειμένες σε προβλήματα. Μέχρι η NVIDIA να αναγνωρίσει και να διορθώσει το ζήτημα, η επιστροφή στον 566.36 παραμένει η πιο σταθερή λύση για όσους θέλουν αξιόπιστες επιδόσεις και αποφυγή σφαλμάτων. Σύνδεσμος για τον 566.36 driver (NVIDIA.com): https://www.nvidia.com/en-us/drivers/details/237719/

Στο πλαίσιο του ετήσιου Amplify Conference, η HP παρουσίασε την τελευταία HP Threat Insights Report, η οποία αναδεικνύει την αυξανόμενη χρήση ψεύτικων τεστ CAPTCHA από κυβερνοεγκληματίες, με στόχο να παραπλανήσουν τους χρήστες και να τους οδηγήσουν, εν αγνοία τους, σε μόλυνση από κακόβουλο λογισμικό. Οι καμπάνιες αυτές δείχνουν ότι οι επιτιθέμενοι εκμεταλλεύονται την αυξημένη εξοικείωση των χρηστών με τη διαδικασία πολλαπλών βημάτων πιστοποίησης ταυτότητας στο διαδίκτυο – μια τάση που η HP χαρακτηρίζει ως «ανοχή στα κλικ». Αναλύοντας πραγματικές κυβερνοεπιθέσεις, η HP Threat Insights Report βοηθά τις επιχειρήσεις να παραμένουν ενημερωμένες σχετικά με τις πιο πρόσφατες τεχνικές που χρησιμοποιούν οι κυβερνοεγκληματίες για να παρακάμπτουν τα συστήματα ανίχνευσης και να διεισδύουν σε υπολογιστές. Με βάση δεδομένα από εκατομμύρια τελικά σημεία που χρησιμοποιούν το HP Wolf Security¹, οι ερευνητές απειλών της HP εντόπισαν σημαντικές κακόβουλες ενέργειες, όπως:   CAPTCHA Me If You Can: Καθώς τα bots γίνονται ολοένα και πιο ικανά στο να παρακάμπτουν τα CAPTCHA, οι διαδικασίες πιστοποίησης έχουν γίνει πιο περίπλοκες – κάτι που έχει οδηγήσει τους χρήστες στο να συνηθίζουν την ταυτοποίηση πολλαπλών βημάτων για να αποδείξουν ότι είναι άνθρωποι. Οι ερευνητές απειλών της HP εντόπισαν πολλές κακόβουλες εκστρατείες, όπου οι επιτιθέμενοι δημιούργησαν ψεύτικα CAPTCHA. Οι χρήστες κατευθύνονταν σε ιστότοπους που ελέγχονταν από τους δράστες και καλούνταν να ολοκληρώσουν μια σειρά ψεύτικων προκλήσεων πιστοποίησης. Με αυτόν τον τρόπο, οι ανυποψίαστοι χρήστες εξαπατούνταν ώστε να εκτελέσουν μια κακόβουλη εντολή PowerShell στον υπολογιστή τους, η οποία τελικά εγκαθιστούσε το Lumma Stealer, ένα απομακρυσμένο trojan (RAT) για κλοπή δεδομένων. Επιτιθέμενοι με Δυνατότητα Πρόσβασης σε Κάμερες και Μικρόφωνα Χρηστών για Παρακολούθηση Θυμάτων: Σε μια δεύτερη σειρά επιθέσεων, οι επιτιθέμενοι διέδιδαν το XenoRAT, ένα κακόβουλο λογισμικό ανοικτού κώδικα και απομακρυσμένης πρόσβασης (RAT) με προηγμένες δυνατότητες παρακολούθησης, όπως καταγραφή από μικρόφωνο και κάμερα. Χρησιμοποιώντας τεχνικές κοινωνικής μηχανικής, έπειθαν τους χρήστες να ενεργοποιήσουν τα macros σε έγγραφα Word και Excel. Έτσι, οι δράστες αποκτούσαν τον έλεγχο των συσκευών, μπορούσαν να υποκλέψουν δεδομένα, να καταγράψουν πληκτρολογήσεις και να αποδείξουν ότι το Word και το Excel συνεχίζουν να αποτελούν κίνδυνο για την εξάπλωση κακόβουλου λογισμικού. Χρήση Python Scripts για Απόκρυψη Κακόβουλου Κώδικα σε SVG Αρχεία: Μια άλλη αξιοσημείωτη πρακτική επίθεσης δείχνει πώς οι επιτιθέμενοι παραδίδουν κακόβουλο JavaScript κώδικα «κρυμμένο» μέσα σε εικόνες Scalable Vector Graphic (SVG), ώστε να αποφύγουν την ανίχνευση. Οι εικόνες αυτές ανοίγονται από προεπιλογή στους web browsers, εκτελώντας τον ενσωματωμένο κακόβουλο κώδικα για την εγκατάσταση επτά payloads, συμπεριλαμβανομένων RATs και infostealers, προσφέροντας στους δράστες εφεδρικές επιλογές και δυνατότητες κερδοφορίας. Στο πλαίσιο της αλυσίδας μόλυνσης, οι επιτιθέμενοι χρησιμοποίησαν επίσης «καμουφλαρισμένα» Python scripts για την εγκατάσταση του κακόβουλου λογισμικού. Η αυξανόμενη δημοτικότητα της Python – που ενισχύεται περαιτέρω από το ενδιαφέρον για την τεχνητή νοημοσύνη και την επιστήμη δεδομένων – την καθιστά μια ολοένα και πιο ελκυστική γλώσσα για τη δημιουργία κακόβουλου λογισμικού, καθώς ο διερμηνέας της είναι ευρέως εγκατεστημένος. Ο Patrick Schläpfer, Principal Threat Researcher στο HP Security Lab, σχολιάζει: «Ένα κοινό χαρακτηριστικό σε όλες αυτές τις επιθέσεις είναι η χρήση τεχνικών απόκρυψης και αντι-ανάλυσης, οι οποίες επιβραδύνουν τις έρευνες. Ακόμη και απλές αλλά αποτελεσματικές μέθοδοι απόκρυψης μπορούν να καθυστερήσουν την ανίχνευση και την απόκριση των ομάδων ασφαλείας, δυσκολεύοντας τον περιορισμό μιας παραβίασης. Με τη χρήση μεθόδων όπως οι άμεσες κλήσεις συστήματος, οι επιτιθέμενοι καθιστούν πιο δύσκολη την ανίχνευση κακόβουλων δραστηριοτήτων από τα εργαλεία ασφαλείας, αποκτώντας περισσότερο χρόνο για να παραμείνουν αόρατοι και να θέσουν σε κίνδυνο τις συσκευές των θυμάτων.» Απομονώνοντας απειλές που έχουν διαφύγει από τα εργαλεία ανίχνευσης στους υπολογιστές - αλλά επιτρέποντας στο κακόβουλο λογισμικό να πυροδοτηθεί με προσοχή μέσα σε ασφαλές περιβάλλον, το HP Wolf Security απέκτησε συγκεκριμένη εικόνα των τελευταίων τεχνικών που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου. Μέχρι σήμερα, οι χρήστες του HP Wolf Security έχουν κάνει κλικ σε περισσότερα από 65 δισεκατομμύρια επισυνάψεις email, ιστοσελίδες και κατεβασμένα αρχεία χωρίς να έχουν αναφερθεί παραβιάσεις.   Η έκθεση, η οποία εξετάζει δεδομένα από το τέταρτο τρίμηνο του 2024, περιγράφει λεπτομερώς πώς οι εγκληματίες του κυβερνοχώρου συνεχίζουν να διαφοροποιούν τις μεθόδους επίθεσης για να παρακάμπτουν τα εργαλεία ασφαλείας που βασίζονται στην ανίχνευση, όπως:  Τουλάχιστον το 11% των απειλών μέσω email που εντοπίστηκαν από το HP Sure Click κατάφεραν να παρακάμψουν έναν ή περισσότερους σαρωτές πύλης email. Τα εκτελέσιμα αρχεία ήταν ο πιο δημοφιλής τύπος διανομής κακόβουλου λογισμικού (43%), ενώ ακολουθούν τα αρχεία αρχειοθέτησης (32%). Ο Dr. Ian Pratt, Global Head of Security for Personal Systems στην HP Inc., σχολιάζει: «Η πιστοποίηση πολλαπλών βημάτων είναι πλέον ο κανόνας, γεγονός που αυξάνει την «ανοχή μας στο κλικ». Η έρευνα δείχνει ότι οι χρήστες ακολουθούν πολλαπλά βήματα σε μια αλυσίδα μόλυνσης, αναδεικνύοντας τις αδυναμίες των προγραμμάτων εκπαίδευσης για την κυβερνοασφάλεια. Οι οργανισμοί βρίσκονται σε έναν αγώνα εξοπλισμών με τους επιτιθέμενους, έναν αγώνα που η τεχνητή νοημοσύνη θα επιταχύνει. Για να αντιμετωπίσουν τις ολοένα και πιο απρόβλεπτες απειλές, οι οργανισμοί θα πρέπει να επικεντρωθούν στη μείωση της επιφάνειας επίθεσης τους, απομονώνοντας επικίνδυνες ενέργειες – όπως το να κάνουν κλικ σε πράγματα που θα μπορούσαν να τους βλάψουν. Έτσι, δεν χρειάζεται να προβλέπουν την επόμενη επίθεση, καθώς θα είναι ήδη προστατευμένοι.»

Η GeForce RTX 5090 έκανε την εμφάνισή της και στον χώρο των φορητών υπολογιστών, με τα πρώτα μοντέλα να κυκλοφορούν ήδη στην αγορά. Τα Razer Blade 16 (2025) και Asus Strix Scar 18 G835LX ήταν από τα πρώτα laptop που ενσωμάτωσαν τη νέα mobile GPU της NVIDIA με TGP πάνω από 150W, όμως τα αποτελέσματα των πρώτων μετρήσεων παρουσιάζουν μια μικτή εικόνα. Απόδοση: Ανάλογα με τις προσδοκίες, εντυπωσιακή ή απογοητευτική Σύμφωνα με δοκιμές του Notebookcheck, η mobile RTX 5090 είναι κατά 15% έως 30% ταχύτερη από την mobile RTX 4080 σε "raw" απόδοση, χωρίς την ενεργοποίηση τεχνολογιών όπως το DLSS. Αν όμως συνυπολογιστεί το νέο DLSS multi-frame generation, το οποίο υποστηρίζεται αποκλειστικά από τη σειρά RTX 50, η διαφορά μεγαλώνει σημαντικά. Ωστόσο, η σύγκριση με την επιτραπέζια RTX 5090 είναι λιγότερο ευνοϊκή: Η mobile έκδοση φτάνει μόλις στο 50% της απόδοσης του desktop μοντέλου, με το 1/3 της ενεργειακής κατανάλωσης (150–175W TGP έναντι 575W TDP). Η διαφορά αυτή αποδίδεται κυρίως στον θερμικό φραγμό των laptop GPUs, οι οποίες παραμένουν "κλειδωμένες" σε χαμηλότερα επίπεδα ισχύος εδώ και χρόνια, σε αντίθεση με τις ολοένα και πιο ενεργοβόρες desktop κάρτες γραφικών. Χαρακτηριστικό RTX 5090 (Desktop) RTX 5090 (Laptop) Αρχιτεκτονική GPU Blackwell (GB202) Blackwell (GB203/204M) Πυρήνες CUDA 24.576 ~16.000 (μη επιβεβαιωμένο) ROPs 176 128 ή λιγότερα (ανά OEM) VRAM 24GB GDDR7 16–24GB GDDR6 Memory Bus 512-bit 256 ή 320-bit TDP / TGP Έως 575W 150–175W Απόδοση (3DMark Score) ~93 pt ~46 pt (Razer Blade 16) Απόδοση σε games 100% ~50% Υποστήριξη DLSS 3.5+ Ναι Ναι Frame Generation (Transformers) Ναι Ναι Θερμοκρασίες λειτουργίας Υψηλές (μεγάλα συστήματα) Περιορισμένες λόγω chassis Φορητότητα Όχι Ναι Πραγματικά benchmarks: Σημαντικά κενά Παρακάτω μερικά από τα αποτελέσματα benchmark όπως καταγράφηκαν από τη Notebookcheck: Σύστημα 3DMark Performance Rating Dota 2 (1080p Ultra) ZOTAC RTX 5090 (desktop) 93.4 pt (+104%) 291.8 fps (+113%) Razer Blade 16 (RTX 5090 mobile) 45.7 pt (0%) 137.1 fps (0%) Asus Strix Scar 18 G835LX 23.7 pt (–48%) – Η διαφορά στην απόδοση δεν είναι απλώς θεωρητική – αποτυπώνεται άμεσα και μετρήσιμα. Η RTX 5090 σε φορητό σύστημα δεν φτάνει ούτε στο ήμισυ της ισχύος της αντίστοιχης desktop έκδοσης. Branding: RTX 5090 ή κάτι πιο ρεαλιστικό; Η απογοήτευση αρκετών reviewers εστιάζει όχι μόνο στην απόδοση, αλλά και στη διατήρηση της ονομασίας "RTX 5090", παρότι πρόκειται για GPU με εμφανώς μειωμένα χαρακτηριστικά. Σε άρθρο του, ο Allen Ngo του Notebookcheck σημειώνει: “Με βάση την απόδοση και τους περιορισμούς TGP, δύσκολα δικαιολογείται η χρήση της ίδιας ονομασίας με την desktop RTX 5090.” Παρότι η σύγκριση δεν είναι απολύτως δίκαιη λόγω της τεράστιας διαφοράς στην ενεργειακή κατανάλωση (π.χ. 575W έναντι 150W), εγείρονται ερωτήματα για την καταλληλότητα της branding στρατηγικής της NVIDIA, ιδίως για τους απαιτητικούς χρήστες που περιμένουν desktop-class επιδόσεις σε φορητές πλατφόρμες. Καθυστέρηση και αδιαφάνεια στην ενημέρωση Όπως ανέφερε και το Tom’s Hardware, η διάθεση των πρώτων RTX 5090 laptops συνοδεύτηκε από προβλήματα διαθεσιμότητας και ελλιπή ενημέρωση. Πολλά μέσα δεν είχαν έγκαιρη πρόσβαση σε μοντέλα πριν τη λήξη του εμπάργκο, ενώ και οι κατασκευαστές παρείχαν ελάχιστες τεχνικές λεπτομέρειες για τη ρύθμιση TGP και τις θερμικές προδιαγραφές. Συμπέρασμα: Μια ισχυρή GPU με σημαντικά όρια Η mobile GeForce RTX 5090 είναι η ισχυρότερη φορητή GPU της NVIDIA μέχρι σήμερα, αλλά δεν φέρνει την επανάσταση που θα ανέμενε κανείς από μια νέα γενιά. Η βασική αιτία είναι ο θερμικός και ενεργειακός περιορισμός των laptops, που εμποδίζει τη GPU να πλησιάσει τις δυνατότητες της desktop έκδοσης. Για όσους παίζουν απαιτητικά παιχνίδια με ενεργοποιημένο DLSS και χρειάζονται φορητότητα, οι επιδόσεις της RTX 5090 laptop είναι ικανοποιητικές. Για τους υπόλοιπους, ίσως η γενιά αυτή να μην προσφέρει το άλμα που περίμεναν — τουλάχιστον μέχρι να αλλάξει ριζικά το ενεργειακό προφίλ των gaming laptops.

Σημαντικές αλλαγές τέθηκαν πρόσφατα σε ισχύ για την έκδοση HTTPS πιστοποιητικών, στο πλαίσιο της συνεχιζόμενης προσπάθειας της Google και της κοινότητας Web PKI να ενισχύσουν τη διαφάνεια και την ασφάλεια στις ψηφιακές επικοινωνίες. Στο επίκεντρο βρίσκονται δύο πλέον υποχρεωτικά μέτρα: το Multi-Perspective Issuance Corroboration (MPIC) και το linting πιστοποιητικών. Οι αλλαγές εγκρίθηκαν ομόφωνα μέσω των αντίστοιχων ψηφοφοριών (Ballots SC-067 και SC-075) στο CA/Browser Forum, την υπερεθνική ομάδα που καθορίζει τα βασικά πρότυπα για τα TLS πιστοποιητικά. Πολλαπλή Επαλήθευση Domain με MPIC Το MPIC (Multi-Perspective Issuance Corroboration) προσθέτει ένα επιπλέον στρώμα ασφάλειας στη διαδικασία έκδοσης πιστοποιητικών, αποτρέποντας επιθέσεις που εκμεταλλεύονται τη δρομολόγηση του Διαδικτύου, όπως το γνωστό BGP hijacking. Μέχρι πρόσφατα, οι Αρχές Πιστοποίησης (CAs) μπορούσαν να επαληθεύσουν την κυριότητα ενός domain από μία μόνο γεωγραφική τοποθεσία — ένα μοντέλο που είχε αποδειχθεί ευάλωτο. Με το MPIC, οι έλεγχοι γίνονται πλέον από πολλαπλές τοποθεσίες ή διαφορετικούς παρόχους δικτύου, ώστε να αποφεύγεται η πιθανότητα χειραγώγησης. Η συγκεκριμένη προσέγγιση βασίστηκε σε πραγματικά περιστατικά κατάχρησης και σε έρευνα του Princeton University, που είχε καταγράψει σημαντικές οικονομικές απώλειες από τέτοιες επιθέσεις. Πολλές Αρχές Πιστοποίησης χρησιμοποιούν ήδη την πλατφόρμα Open MPIC Project για την υλοποίηση της πρακτικής με τρόπο συμβατό με τα πρότυπα. Linting: Ποιοτικός έλεγχος για κάθε πιστοποιητικό Το linting αφορά την αυτόματη ανάλυση X.509 πιστοποιητικών πριν αυτά εκδοθούν, με στόχο την ανίχνευση σφαλμάτων, αποκλίσεων από τα πρότυπα, ή την παρουσία παρωχημένων ή αδύναμων κρυπτογραφικών στοιχείων. Αυτό το μέτρο εξασφαλίζει ότι τα πιστοποιητικά που εκδίδονται είναι τεχνικά σωστά, συμβατά με τα πρότυπα του CA/Browser Forum και λιγότερο πιθανό να προκαλέσουν προβλήματα κατά τη χρήση τους. Το linting περιορίζει τα φαινόμενα λανθασμένης έκδοσης πιστοποιητικών (mis-issuance), που αποτελούν σοβαρό ρίσκο για την ασφάλεια του ιστού. Σήμερα, η χρήση linting είναι υποχρεωτική για όλες τις CAs. Υπάρχει πλήθος διαθέσιμων εργαλείων, όπως τα zlint, certlint, pkilint, και λύσεις meta-linter όπως το pkimetal, που συνδυάζουν πολλαπλούς ελέγχους σε ενιαίο πλαίσιο. Επόμενα βήματα και μελλοντικές αλλαγές Οι πρόσφατες αλλαγές εναρμονίζονται με το όραμα του “Moving Forward, Together”, του στρατηγικού χάρτη του Chrome Root Program που εστιάζει στη μακροπρόθεσμη ενίσχυση του Web PKI. Στόχος είναι η διαρκής βελτίωση της ασφάλειας, της απλότητας και της διαφάνειας στο οικοσύστημα των TLS πιστοποιητικών. Ήδη, έχουν εγκριθεί και πρόσθετες πολιτικές, όπως η κατάργηση ασθενών μεθόδων επικύρωσης domain, ενώ στο προσκήνιο βρίσκεται και η μετάβαση σε post-quantum κρυπτογραφία — με νέες ανακοινώσεις να αναμένονται εντός του έτους. Η καθιέρωση των MPIC και linting ως υποχρεωτικών διαδικασιών αποτελεί μια σημαντική αναβάθμιση στο επίπεδο ασφάλειας των HTTPS συνδέσεων. Οι χρήστες μπορεί να μη βλέπουν άμεσα τις αλλαγές, αλλά τα θεμέλια του σύγχρονου διαδικτύου γίνονται πιο στιβαρά και ανθεκτικά απέναντι σε επιθέσεις και κακοτεχνίες. Πρόκειται για ένα ουσιαστικό βήμα προς έναν πιο ασφαλή και αξιόπιστο παγκόσμιο ιστό, όπου η εμπιστοσύνη δεν είναι μόνο υπόσχεση – είναι τεχνικά διασφαλισμένη.

Μπορεί να πιστεύαμε ότι το ζήτημα με τις ελλείψεις στα ROPs (Render Output Units) των νέων καρτών γραφικών της NVIDIA είχε κλείσει, όμως μια πρόσφατη καταχώρηση από τη γερμανική Alternate δείχνει πως το πρόβλημα παραμένει… ζωντανό. Συγκεκριμένα, το κατάστημα διαθέτει μία ZOTAC RTX 5090 SOLID OC κάρτα γραφικών σε τιμή €2899, η οποία φέρει λιγότερες ROPs από την πλήρως λειτουργική έκδοση. "ROP-gate" επιστρέφει: λιγότερες μονάδες απόδοσης στα κρυφά Η GPU που προσφέρεται ανήκει σε B-stock κατηγορία, όμως αυτό δεν σημαίνει μόνο μικροφθορές στη συσκευασία. Η κάρτα φέρει 168 ROPs αντί για τις κανονικές 176—δηλαδή μια λειτουργική υποχώρηση η οποία μπορεί να επηρεάσει την απόδοση σε αρκετούς τίτλους, ειδικά σε υψηλές αναλύσεις όπου οι ROPs παίζουν κρίσιμο ρόλο στην ταχύτητα απεικόνισης. Η συγκεκριμένη προσφορά δεν αναφέρει με σαφήνεια την έλλειψη στα χαρακτηριστικά, γεγονός που προκαλεί απορίες για τη διαφάνεια της πώλησης. Αν και το B-stock επιτρέπει επιστροφή προϊόντος βάσει της ευρωπαϊκής νομοθεσίας, οι αγοραστές δεν δικαιούνται αντικατάσταση με πλήρως λειτουργική κάρτα από την ZOTAC ή την NVIDIA, σύμφωνα με τις πληροφορίες της σελίδας. Το πρόβλημα είναι ευρύτερο από την RTX 5090 Η RTX 5090 δεν είναι η μόνη που επηρεάζεται. Από τις πρώτες αναφορές του λεγόμενου ROP-gate, είχε διαπιστωθεί πως επηρεάζονται και οι: RTX 5080 με 104 ROPs αντί για 112 RTX 5070 Ti με 88 ROPs αντί για 96 Ανεξάρτητα benchmarks έχουν δείξει πως οι ελλείψεις αυτές μπορεί να οδηγήσουν σε πτώση απόδοσης έως και 11%, ειδικά σε παιχνίδια που κάνουν έντονη χρήση των ROPs για rendering πολλών pixels. Μέχρι στιγμής, το μοντέλο RTX 5070 (non-Ti) φαίνεται να μην έχει εμφανίσει τέτοια προβλήματα, ενώ η NVIDIA δεν έχει προσφέρει επίσημο πρόγραμμα αντικατάστασης, παραπέμποντας τους χρήστες στα καταστήματα λιανικής. Τι σημαίνει αυτό για τους καταναλωτές Η πώληση μιας high-end κάρτας με τεχνικά υποδεέστερα χαρακτηριστικά στην τιμή της πλήρους έκδοσης εγείρει ερωτήματα για τη διαφάνεια και την ηθική της αλυσίδας πώλησης. Αν και η ετικέτα B-stock υπονοεί μια "δεύτερη ευκαιρία", εδώ φαίνεται να αφορά περισσότερο μια μορφή εκμετάλλευσης αποθεμάτων με λειτουργικές ελλείψεις. Αξίζει να σημειωθεί ότι βάσει της ευρωπαϊκής νομοθεσίας, ο καταναλωτής μπορεί να επιστρέψει το προϊόν εντός του ορισμένου χρονικού πλαισίου χωρίς αιτιολόγηση. Ωστόσο, πέρα από τη νομική διάσταση, το ζήτημα υπογραμμίζει την ανάγκη για σαφείς προδιαγραφές και ουσιαστικό έλεγχο ποιότητας από τους board partners και τους κατασκευαστές. Συμπέρασμα: Προσοχή στις "ευκαιρίες" high-end καρτών Η περίπτωση της ZOTAC RTX 5090 με "κομμένα" ROPs δείχνει ότι, ακόμη και στα ανώτερα στρώματα της αγοράς, τα τεχνικά specs μπορεί να μην είναι αυτά που φαίνονται. Η έλλειψη επίσημης τοποθέτησης από την NVIDIA ενισχύει την ανησυχία για παρόμοια περιστατικά στο μέλλον. Για τους αγοραστές που επενδύουν χιλιάδες ευρώ σε hardware, η πλήρης διαφάνεια και τεχνική επάρκεια του προϊόντος θα έπρεπε να θεωρείται δεδομένη—και όχι "προνόμιο".

Η αγορά των καρτών γραφικών, ήδη ταλαιπωρημένη από ελλείψεις, αυξήσεις τιμών και κυριαρχία της Nvidia, δέχεται άλλο ένα πλήγμα. Σύμφωνα με αξιόπιστες διαρροές, η Intel ακύρωσε τα σχέδιά της για high-end GPU στη σειρά Arc Battlemage, αφήνοντας το ανώτερο τμήμα της αγοράς κυρίως στα χέρια της Nvidia – και εν μέρει της AMD. Η πληροφορία προέρχεται από τον γνωστό leaker Jaykihn0 στην πλατφόρμα X (πρώην Twitter), ο οποίος αναφέρει πως το φιλόδοξο chip BMG-G31, με 256-bit memory bus, 32 Xe πυρήνες και τουλάχιστον 16GB GDDR6 VRAM, εγκαταλείφθηκε το τρίτο τρίμηνο του 2024. Η κάρτα αυτή φημολογούνταν ότι θα αποτελούσε την κορωνίδα της δεύτερης γενιάς GPU της Intel με αρχιτεκτονική Xe2 (Battlemage). Mid-range στρατηγική: Απόδειξη επιτυχίας, αλλά όχι αρκετή Παρότι οι Arc B580 και B570 σημείωσαν αξιόλογη πορεία στον τομέα του value-for-money gaming, καλύπτοντας το κενό σε πιο προσιτές λύσεις, το high-end κομμάτι της αγοράς παραμένει σχεδόν μονοπώλιο της Nvidia. Η AMD με τη σειρά της έχει μετατοπίσει το βάρος της επίσης στη μεσαία κατηγορία, με ελάχιστες high-end λύσεις σε διαθεσιμότητα και σημαντικές αποκλίσεις τιμής από την προτεινόμενη MSRP. Η απουσία ανταγωνιστικών high-end καρτών από την Intel σημαίνει ότι, για την ώρα, δεν υπάρχει καμία πραγματική εναλλακτική απέναντι σε λύσεις όπως η RTX 5090 της Nvidia. Η κατάσταση ενισχύει την ήδη προβληματική κατάσταση με τις τιμές και τη διαθεσιμότητα, με την αγορά να εξαρτάται από έναν βασικό παίκτη. Τι γίνεται με τη σειρά Celestial; Δεν είναι όλα χαμένα. Η επόμενη γενιά καρτών της Intel, με την κωδική ονομασία Celestial, φημολογείται ότι θα φέρει την αρχιτεκτονική Xe3P με πιο προηγμένες δυνατότητες, όπως frame generation μέσω XeSS, κάτι που θα μπορούσε να τις καταστήσει πιο ανταγωνιστικές. Παρόλα αυτά, δεν υπάρχει ακόμη χρονοδιάγραμμα για την κυκλοφορία τους στην αγορά – ούτε ξεκάθαρο αν θα περιλαμβάνει πραγματικά high-end μοντέλα. Η αρχιτεκτονική Xe3 αναμένεται πάντως να κάνει την εμφάνισή της πρώτα στους επεξεργαστές Panther Lake, κυρίως σε φορητές συσκευές όπως ultrabooks και handheld gaming PCs. Οι επιπτώσεις στην αγορά GPU Η Intel ίσως ήταν το μοναδικό brand με την τεχνογνωσία και τους πόρους για να μπει επιθετικά στο high-end κομμάτι των GPU. Η απόσυρση της BMG-G31 είναι μια χαμένη ευκαιρία – όχι μόνο για την ίδια, αλλά και για τους καταναλωτές που ζητούν ποικιλία και ανταγωνιστικές τιμές σε μια αγορά που χαρακτηρίζεται πλέον από υπερκοστολόγηση και περιορισμένες επιλογές. Με τις Founders Edition κάρτες της Nvidia να εξαφανίζονται γρήγορα και τις AIB λύσεις να πωλούνται με premium τιμές, η ανάγκη για εναλλακτικές λύσεις είναι πιο επιτακτική από ποτέ. Όσο λιγότεροι οι ανταγωνιστές στο high-end, τόσο μικρότερο το κίνητρο για καινοτομία και προσγειωμένες τιμές. Συμπέρασμα: Δεν χρειάζεται πανικός, αλλά προβληματισμός Η ακύρωση της high-end Battlemage GPU δεν σημαίνει ότι η Intel εγκαταλείπει τον χώρο των GPU. Όμως, πρόκειται για ένα σαφές βήμα πίσω όσον αφορά την παρουσία της στο άνω άκρο της αγοράς. Για τους gamers και τους επαγγελματίες που αναζητούν ισχυρές κάρτες χωρίς να στραφούν αναγκαστικά στη Nvidia, αυτή η εξέλιξη είναι απογοητευτική. Το ενδιαφέρον στρέφεται τώρα στη σειρά Celestial και το κατά πόσο η Intel θα αποφασίσει να αντιμετωπίσει στα ίσια το high-end κομμάτι. Μέχρι τότε, η μονοκρατορία της Nvidia ενισχύεται – και αυτό δύσκολα είναι καλό νέο για τους καταναλωτές.

Η Microsoft εντείνει τις προσπάθειες να επιβάλει τη χρήση λογαριασμού Microsoft κατά την εγκατάσταση των Windows 11, καταργώντας ένα από τα τελευταία γνωστά παραθυράκια που επέτρεπαν την αποφυγή του. Στη νεότερη δοκιμαστική έκδοση (Insider Preview) του λειτουργικού, η εταιρεία αφαιρεί το bypassnro.cmd script, το οποίο επέτρεπε σε χρήστες να προσπεράσουν την απαίτηση σύνδεσης στο διαδίκτυο και δημιουργίας ή σύνδεσης με λογαριασμό Microsoft κατά το αρχικό στήσιμο ενός υπολογιστή. Τέλος σε μια απλή "παρακαμπτήρια" Η εντολή bypassnro ήταν ευρέως γνωστή στους κύκλους των τεχνικών και χρηστών που εγκαθιστούν τα Windows σε περιβάλλοντα χωρίς internet ή απλώς δεν επιθυμούν να συνδέσουν την εγκατάσταση με προσωπικό λογαριασμό. Με απλή ενεργοποίηση κατά τη φάση της ρύθμισης (OOBE – Out-of-Box Experience), μπορούσε κανείς να παρακάμψει τη σύνδεση στο δίκτυο. Η Microsoft δηλώνει ότι η αφαίρεση της λειτουργίας σχετίζεται με λόγους ασφάλειας και συνέπειας εμπειρίας χρήστη: «Αφαιρούμε το script bypassnro.cmd από τη δομή για να ενισχύσουμε την ασφάλεια και την εμπειρία χρήστη των Windows 11. Αυτή η αλλαγή διασφαλίζει ότι όλοι οι χρήστες ολοκληρώνουν τη ρύθμιση με σύνδεση στο διαδίκτυο και λογαριασμό Microsoft.» Εναλλακτικές λύσεις (προσωρινές;) για έμπειρους χρήστες Αν και η εντολή bypassnro αφαιρείται, η δυνατότητα για παρακαμπτήριες εξακολουθεί - προς το παρόν - να υπάρχει για όσους γνωρίζουν τι κάνουν. Μέσω του παραδοσιακού Shift + F10 στο setup, μπορείτε να ανοίξετε γραμμή εντολών και να προσθέσετε μια τιμή στο registry που ενεργοποιεί ξανά την παράκαμψη: reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\OOBE /v BypassNRO /t REG_DWORD /d 1 /f shutdown /r /t 0 Η διαδικασία απαιτεί επανεκκίνηση, όμως παραμένει μια ημι-επίσημη λύση για τώρα. Επιπλέον, πιο σύνθετες μέθοδοι όπως η χρήση unattended.xml για αυτοματοποιημένη εγκατάσταση συνεχίζουν να λειτουργούν, κυρίως σε εταιρικά περιβάλλοντα όπου στήνονται πολλοί υπολογιστές ταυτόχρονα. Πίεση για εγκατάλειψη των Windows 10 Η κίνηση αυτή έρχεται σε μια περίοδο όπου η Microsoft εντείνει τις πιέσεις για εγκατάλειψη των Windows 10, τα οποία φτάνουν στο τέλος υποστήριξης τον Οκτώβριο του 2025. Παράλληλα, η εταιρεία περιορίζει τη δυνατότητα αναβάθμισης σε Windows 11 σε συστήματα που δεν διαθέτουν TPM 2.0, ενώ αφαιρεί και τη δυνατότητα χρήσης παλαιών product keys για την ενεργοποίηση του νέου λειτουργικού. Για όσους διαθέτουν παλαιότερους υπολογιστές ή επιθυμούν περισσότερο έλεγχο στην εγκατάσταση του λειτουργικού, οι επιλογές συνεχώς λιγοστεύουν. Η Microsoft δείχνει να στρέφεται ξεκάθαρα προς ένα μοντέλο συνδεδεμένου οικοσυστήματος, όπου η εμπειρία Windows ξεκινά και τελειώνει με έναν online λογαριασμό. Συμπέρασμα Η κατάργηση του bypassnro script αποτελεί άλλο ένα βήμα της Microsoft προς την πλήρη ενοποίηση των χρηστών με τις cloud υπηρεσίες της. Αν και προσωρινά υπάρχουν τρόποι παράκαμψης, το μέλλον δείχνει σαφές: για να χρησιμοποιήσει κανείς Windows 11, θα πρέπει να συνδεθεί... και να συνδεθεί.

Οι περισσότεροι από εμάς θεωρούμε τις ψηφιακές εικόνες ως αρχεία που αποτυπώνουν το φως σε τρεις βασικές συνιστώσες—κόκκινο, πράσινο και μπλε (RGB). Όμως, η πραγματικότητα του φωτός είναι πολύ πιο περίπλοκη. Σε τομείς όπως η αστρονομία, η ιατρική απεικόνιση, ο σχεδιασμός αυτοκινήτων και η ψηφιακή συντήρηση έργων τέχνης, χρησιμοποιούνται φασματικές εικόνες—εικόνες που καταγράφουν την ένταση του φωτός σε δεκάδες ή και εκατοντάδες στενές περιοχές μήκους κύματος. Αυτό το επίπεδο ακρίβειας αποκαλύπτει λεπτομέρειες αόρατες στο ανθρώπινο μάτι: υπεριώδεις ακτινοβολίες, υπέρυθρα ίχνη θερμότητας, ή ακόμα και μοναδικές "υπογραφές φωτός" που χρησιμοποιούν τα φυτά κατά τη φωτοσύνθεση. Όμως, η πληθώρα δεδομένων που περιέχουν αυτές οι εικόνες δημιουργεί ένα σημαντικό πρόβλημα: τεράστια αρχεία που φτάνουν σε μέγεθος πολλών gigabyte, καθιστώντας τα δύσκολα στη μεταφορά και επεξεργασία. Η λύση της Intel: Το Spectral JPEG XL Δύο ερευνητές της Intel, οι Alban Fichet και Christoph Peters, παρουσίασαν μια νέα προσέγγιση συμπίεσης με το όνομα Spectral JPEG XL, που υπόσχεται να μεταμορφώσει τον τρόπο με τον οποίο διαχειριζόμαστε τα φασματικά δεδομένα εικόνας. Η μέθοδος τους δημοσιεύτηκε πρόσφατα στο Journal of Computer Graphics Techniques και βασίζεται στην τεχνολογία του JPEG XL, ενός σύγχρονου προτύπου συμπίεσης για εικόνες. Η καινοτομία του Spectral JPEG XL έγκειται στη χρήση του διακριτού μετασχηματισμού συνημίτονου (DCT), παρόμοιας τεχνικής με αυτή που χρησιμοποιείται στη συμπίεση MP3 για ήχο. Με αυτόν τον τρόπο, αντί να αποθηκεύονται ακριβώς όλα τα δεδομένα φωτός ανά μήκος κύματος, η πληροφορία μετατρέπεται σε ένα πιο συμπαγές μαθηματικό μοντέλο που διατηρεί την οπτικά ουσιώδη πληροφορία και παραλείπει τις ασήμαντες λεπτομέρειες. Επιπλέον, εφαρμόζεται ένα σύστημα στάθμισης που επιτρέπει πιο επιθετική συμπίεση των λιγότερο σημαντικών φασματικών στοιχείων, χωρίς να επηρεάζεται σημαντικά η συνολική ποιότητα της εικόνας. Έως και 60 φορές μικρότερα αρχεία—με HDR και μεταδεδομένα Τα αποτελέσματα είναι εντυπωσιακά: Σύμφωνα με τη μελέτη, τα φασματικά αρχεία μειώνονται σε μέγεθος κατά 10 έως 60 φορές σε σύγκριση με τις τρέχουσες lossless μεθόδους όπως το OpenEXR. Και το σημαντικότερο: η μέθοδος διατηρεί την υποστήριξη μεταδεδομένων και υψηλής δυναμικής περιοχής (HDR), δύο κρίσιμα στοιχεία για επιστημονικές και επαγγελματικές χρήσεις. Παρόλο που η συμπίεση είναι lossy (δηλαδή υπάρχει απώλεια πληροφορίας), η τεχνική σχεδιάστηκε ώστε να διατηρεί τις σημαντικότερες οπτικές λεπτομέρειες, ενώ απορρίπτει αυτές που είναι λιγότερο αντιληπτές από το ανθρώπινο μάτι ή από τους αλγορίθμους rendering. Εφαρμογές και περιορισμοί Η τεχνολογία Spectral JPEG XL αναμένεται να βρει εφαρμογή σε πληθώρα τομέων: από τη σχεδίαση βαφών και φωτισμού σε αυτοκινητοβιομηχανίες, έως την ψηφιακή ανάλυση έργων τέχνης, τη φασματοσκοπία σε ιατρικές εφαρμογές, αλλά και την υπολογιστική απεικόνιση στη φυσική και την αστρονομία. Ωστόσο, παραμένουν και περιορισμοί. Η αρχική υλοποίηση του Spectral JPEG XL εξαρτάται από τη συνεχή ανάπτυξη των λογισμικών εργαλείων κωδικοποίησης και αποκωδικοποίησης JPEG XL. Επίσης, για εφαρμογές που απαιτούν απολύτως ακριβή δεδομένα, όπως η νομική τεκμηρίωση ή η ακριβής μέτρηση χημικών στοιχείων, το γεγονός ότι η συμπίεση είναι απωλεστική ίσως αποτελέσει εμπόδιο. Συμπεράσματα: Ένα βήμα προς πιο βιώσιμα δεδομένα εικόνας Το Spectral JPEG XL αποτελεί ένα σημαντικό βήμα προς την πρακτική αξιοποίηση των φασματικών εικόνων, δίνοντας λύση σε έναν βασικό περιορισμό: τον όγκο των δεδομένων. Σε μια εποχή που οι φασματικές κάμερες και τα αισθητήρια όλο και πληθαίνουν, η δυνατότητα αποθήκευσης και επεξεργασίας αυτών των δεδομένων σε πραγματικό χρόνο και χωρίς ειδικό εξοπλισμό μπορεί να ανοίξει νέους δρόμους σε επιστήμη, βιομηχανία και τέχνη. Η μάχη για την ακρίβεια του φωτός μόλις πέρασε στο επόμενο επίπεδο.