#экономика
Стоимость акций разработчика программного обеспечения «Группа Астра» на Московской бирже резко выросла на этой неделе
Рыночная стоимость пакета акций, принадлежащих председателю совета директоров компании «Группа Астра» Денису Фролову, превышает 102 млрд рублей, или $1,1 млрд
@imaxairu Подписаться
Стоимость акций разработчика программного обеспечения «Группа Астра» на Московской бирже резко выросла на этой неделе
Рыночная стоимость пакета акций, принадлежащих председателю совета директоров компании «Группа Астра» Денису Фролову, превышает 102 млрд рублей, или $1,1 млрд
@imaxairu Подписаться
#поглощения
За создателем MariaDB – форка знаменитой СУБД MySQL – выстроилась очередь из желающих заполучить перспективный, но страдающий от острой нехватки финансирования бизнес
Один из последних претендентов – американская фирма Progress Software, разработчик популярной платформы Progress OpenEdge
Компания сегодня готова заплатить за MariaDB в 16 раз меньше по сравнению с ее первоначальной оценкой накануне относительно недавнего IPO
@imaxairu Подписаться
За создателем MariaDB – форка знаменитой СУБД MySQL – выстроилась очередь из желающих заполучить перспективный, но страдающий от острой нехватки финансирования бизнес
Один из последних претендентов – американская фирма Progress Software, разработчик популярной платформы Progress OpenEdge
Компания сегодня готова заплатить за MariaDB в 16 раз меньше по сравнению с ее первоначальной оценкой накануне относительно недавнего IPO
@imaxairu Подписаться
Forwarded from PRO Hi-Tech
В популярном пакете XZ Utils версий 5.6.0 и 5.6.1, который используется для архивации и разархивации в формате ".xz" в *nix, выявлен бэкдор (CVE-2024-3094).
В результате этого различные дистрибутивы GNU/Linux были уязвимы в последние полтора месяца. Пользователям рекомендуется откатить версию xz на 5.4.1. Для тех, кому интересна детективная Санта-Барбара, читайте ниже, тут прям сюжет покруче некоторых триллеров.
Код активации бэкдора был спрятан в m4-макросах из файла build-to-host.m4, используемого инструментарием automake при сборке. Бэкдор позволял получить по сути полный доступ к системе через SSH.
Предполагаемый автор бэкдора (JiaT75 - Jia Tan) активно участвовал в разработке этого и других проектов и переписывался с создателями дистрибутивов линукс в целях, как мы теперь знаем, понижения уровня их безопасности.
Также он участвовал в разработке пакетов xz-java и xz-embedded, и именно он внёс изменения, несовместимые с режимом проверки "-fsanitize=address", что привело к его отключению при fuzzing-тестировании.
В 2021 году Jia Tan передал изменение в проект libarchive и добился замены вызова safe_fprintf на небезопасный fprintf (сейчас изменение уже отменено).
Для того, чтобы получить статус мейнтейнера для пользователя Jia Tan, была проведена настоящая психологическая операция сроком в три года. По всей видимости было создано несколько виртуальных пользователей (Jigar Kumar и Hans Jansen - все с буквой J), которые давили на существующего мейнтейнера проекта, обвиняя его в медлительность и неэффективности, в итоге он признал усталость и выгорание.
В итоге Jia Tan (возможно, это был коллектив) получил статус мейнтейнера и стал 2-м по количеству изменений автором проекта, но "спалился" на том, что "отравленная" версия xz с бэкдором стала потреблять больше памяти без объективного обоснования, а также на сбоях, которую она вызывала при отладке. И если бы код бэкдора был написан более качественно и не вызывал ошибок при отладке, эту уязвимость могли бы еще долго не замечать. Злоумышленники сработали слишком грубо, на чем и "прогорели".
Примечательно, что одним из первых сбоем заинтересовался Andres Freund, сотрудник Microsoft, участвующий в разработке PostgreSQL, и именно он и выявил бэкдор и оповестил сообщество о его наличии.
Что это была за хакерская группировка, в чьих интересах она действовала, какие данные успела собрать за время существования бэкдора - почти полтора месяца - на сегодня все еще вопрос открытый.
Обнаруженный по активности в IRC сингапурский IP-адрес Цзя Тан принадлежит VPN-сервису Witopia. Само написание имя Jia Cheong Tan в разных своих частях совмещает в себе разные стандарты романизации китайских имён, поэтому это скорее всего наспех придуманный псевдоним.
В результате этого различные дистрибутивы GNU/Linux были уязвимы в последние полтора месяца. Пользователям рекомендуется откатить версию xz на 5.4.1. Для тех, кому интересна детективная Санта-Барбара, читайте ниже, тут прям сюжет покруче некоторых триллеров.
Код активации бэкдора был спрятан в m4-макросах из файла build-to-host.m4, используемого инструментарием automake при сборке. Бэкдор позволял получить по сути полный доступ к системе через SSH.
Предполагаемый автор бэкдора (JiaT75 - Jia Tan) активно участвовал в разработке этого и других проектов и переписывался с создателями дистрибутивов линукс в целях, как мы теперь знаем, понижения уровня их безопасности.
Также он участвовал в разработке пакетов xz-java и xz-embedded, и именно он внёс изменения, несовместимые с режимом проверки "-fsanitize=address", что привело к его отключению при fuzzing-тестировании.
В 2021 году Jia Tan передал изменение в проект libarchive и добился замены вызова safe_fprintf на небезопасный fprintf (сейчас изменение уже отменено).
Для того, чтобы получить статус мейнтейнера для пользователя Jia Tan, была проведена настоящая психологическая операция сроком в три года. По всей видимости было создано несколько виртуальных пользователей (Jigar Kumar и Hans Jansen - все с буквой J), которые давили на существующего мейнтейнера проекта, обвиняя его в медлительность и неэффективности, в итоге он признал усталость и выгорание.
В итоге Jia Tan (возможно, это был коллектив) получил статус мейнтейнера и стал 2-м по количеству изменений автором проекта, но "спалился" на том, что "отравленная" версия xz с бэкдором стала потреблять больше памяти без объективного обоснования, а также на сбоях, которую она вызывала при отладке. И если бы код бэкдора был написан более качественно и не вызывал ошибок при отладке, эту уязвимость могли бы еще долго не замечать. Злоумышленники сработали слишком грубо, на чем и "прогорели".
Примечательно, что одним из первых сбоем заинтересовался Andres Freund, сотрудник Microsoft, участвующий в разработке PostgreSQL, и именно он и выявил бэкдор и оповестил сообщество о его наличии.
Что это была за хакерская группировка, в чьих интересах она действовала, какие данные успела собрать за время существования бэкдора - почти полтора месяца - на сегодня все еще вопрос открытый.
Обнаруженный по активности в IRC сингапурский IP-адрес Цзя Тан принадлежит VPN-сервису Witopia. Само написание имя Jia Cheong Tan в разных своих частях совмещает в себе разные стандарты романизации китайских имён, поэтому это скорее всего наспех придуманный псевдоним.
#санкции
Банки Армении, которые являются участниками национальной платежной системы Armenian Card (ArCa), в ночь на 30 марта прекратили обслуживание российских карт "Мир"
При этом работать с российскими картами в республике продолжит банк "ВТБ Армения" ("дочка" российского ВТБ), который обслуживает карты "Мир" в своей инфраструктуре в полном объеме
В Армении расположены 53 отделения ВТБ, 22 из которых находятся в Ереване
Клиентам доступно более 190 банкоматов по всей стране
@imaxairu Подписаться
Банки Армении, которые являются участниками национальной платежной системы Armenian Card (ArCa), в ночь на 30 марта прекратили обслуживание российских карт "Мир"
При этом работать с российскими картами в республике продолжит банк "ВТБ Армения" ("дочка" российского ВТБ), который обслуживает карты "Мир" в своей инфраструктуре в полном объеме
В Армении расположены 53 отделения ВТБ, 22 из которых находятся в Ереване
Клиентам доступно более 190 банкоматов по всей стране
@imaxairu Подписаться
#кибератаки
Данные 73 млн абонентов одного из крупнейших операторов связи США AT&T оказались в даркнете
Утечка включает имена, номера социального страхования и другую персональную информацию
Утечка произошла около двух недель назад
Она коснулась примерно 7,6 млн действующих абонентов и около 65,4 млн бывших клиентов AT&T
Источник утечки пока не определен
По предварительным данным, информация актуальна на 2019 год
Произошедшее не оказало существенного влияния на деятельность компании
@imaxairu Подписаться
Данные 73 млн абонентов одного из крупнейших операторов связи США AT&T оказались в даркнете
Утечка включает имена, номера социального страхования и другую персональную информацию
Утечка произошла около двух недель назад
Она коснулась примерно 7,6 млн действующих абонентов и около 65,4 млн бывших клиентов AT&T
Источник утечки пока не определен
По предварительным данным, информация актуальна на 2019 год
Произошедшее не оказало существенного влияния на деятельность компании
@imaxairu Подписаться
#эльбрус #riscv
Представлен МЦСТ RV2024
Ввиду сохраняющихся ограничений на полное открытие архитектуры Эльбрус, компания МЦСТ проводит научно-исследовательскую работу по вопросу создания микропроцессора на базе открытой архитектуры RISC-V
Первая модель с рабочим названием RV2024 (1891ВМ128) придёт на смену процессорам семейства МЦСТ-R на базе архитектуры SPARC, поддержка которой со стороны разработчиков программного обеспечения сокращается
Напротив, для архитектуры RISC-V программного обеспечения появляется всё больше, поэтому новые процессоры МЦСТ с рождения станут частью растущей экосистемы
В процессорах МЦСТ-RV будут Э-ядра и Р-ядра — как отсылка к производительным ядрам Эльбрус и энергоэффективным ядрам RISC (SPARC) в предыдущих семействах процессоров, разработанных МЦСТ
Производительные Э-ядра будут 2-поточными и иметь по 6 арифметико-логических устройств, исполняющих до 2 операций в такт над 128-разрядными регистрами — всего 24 операции в такт в пересчёте на стандартные 64-разрядные операнды
Энергоэффективные Р-ядра будут иметь по 1 такому исполнительному устройству, без поддержки многопоточности
20 производительных Э-ядер разделены на 2 кластера:
▪️16 ядер общего назначения для исполнения программного кода;
▪️ 4 специализированных ядра графического процессора и 2D/3D-ускорителя с интегрированными аппаратными видеокодеками
24 энергоэффективных Р-ядра также представлены в 2 вариациях:
▪️ 16 ядер общего назначения;
▪️ 8 ядер со встроенным нейроускорителем NeuroMatrix NMC42 фирмы «Модуль» для задач искусственного интеллекта, в том числе машинного зрения в реальном времени
Подробнее тут:
https://telegra.ph/MCST-RV2024-04-01
@imaxairu Подписаться
Представлен МЦСТ RV2024
Ввиду сохраняющихся ограничений на полное открытие архитектуры Эльбрус, компания МЦСТ проводит научно-исследовательскую работу по вопросу создания микропроцессора на базе открытой архитектуры RISC-V
Первая модель с рабочим названием RV2024 (1891ВМ128) придёт на смену процессорам семейства МЦСТ-R на базе архитектуры SPARC, поддержка которой со стороны разработчиков программного обеспечения сокращается
Напротив, для архитектуры RISC-V программного обеспечения появляется всё больше, поэтому новые процессоры МЦСТ с рождения станут частью растущей экосистемы
В процессорах МЦСТ-RV будут Э-ядра и Р-ядра — как отсылка к производительным ядрам Эльбрус и энергоэффективным ядрам RISC (SPARC) в предыдущих семействах процессоров, разработанных МЦСТ
Производительные Э-ядра будут 2-поточными и иметь по 6 арифметико-логических устройств, исполняющих до 2 операций в такт над 128-разрядными регистрами — всего 24 операции в такт в пересчёте на стандартные 64-разрядные операнды
Энергоэффективные Р-ядра будут иметь по 1 такому исполнительному устройству, без поддержки многопоточности
20 производительных Э-ядер разделены на 2 кластера:
▪️16 ядер общего назначения для исполнения программного кода;
▪️ 4 специализированных ядра графического процессора и 2D/3D-ускорителя с интегрированными аппаратными видеокодеками
24 энергоэффективных Р-ядра также представлены в 2 вариациях:
▪️ 16 ядер общего назначения;
▪️ 8 ядер со встроенным нейроускорителем NeuroMatrix NMC42 фирмы «Модуль» для задач искусственного интеллекта, в том числе машинного зрения в реальном времени
Подробнее тут:
https://telegra.ph/MCST-RV2024-04-01
@imaxairu Подписаться
#asml
Нидерланды сделают все, чтобы оставить ASML в стране: миллиардные инвестиции и всесторонняя помощь
Ранее сообщалось, что ASML планирует строить свой бизнес за пределами Нидерландов
Правительство страны решило выделить сразу 2,5 млрд евро на развитие инфраструктуры региона Эйндховен, где размещается штаб-квартира и производственные мощности ASML
Инвестиции будут предоставляться и для улучшения образования, и активизации жилищного строительства в этом регионе, чтобы создать благоприятные условия для дальнейшего развития компании
@imaxairu Подписаться
Нидерланды сделают все, чтобы оставить ASML в стране: миллиардные инвестиции и всесторонняя помощь
Ранее сообщалось, что ASML планирует строить свой бизнес за пределами Нидерландов
Правительство страны решило выделить сразу 2,5 млрд евро на развитие инфраструктуры региона Эйндховен, где размещается штаб-квартира и производственные мощности ASML
Инвестиции будут предоставляться и для улучшения образования, и активизации жилищного строительства в этом регионе, чтобы создать благоприятные условия для дальнейшего развития компании
@imaxairu Подписаться
#ии
За год число судебных решений в спорах вокруг применения ИИ увеличилось на 60
Основными категориями споров стали использование технологии для взыскания долгов, гранты и договоры на разработку IT-продуктов
Юристы говорят, что полноценного правового регулирования направления в РФ пока нет, как и устойчивых подходов в судебной практике
Поэтому судьям фактически не на что опираться при принятии решений
Но в то же время разбирательства могут «подготовить фундамент для изменения регуляторной среды»
@imaxairu Подписаться
За год число судебных решений в спорах вокруг применения ИИ увеличилось на 60
Основными категориями споров стали использование технологии для взыскания долгов, гранты и договоры на разработку IT-продуктов
Юристы говорят, что полноценного правового регулирования направления в РФ пока нет, как и устойчивых подходов в судебной практике
Поэтому судьям фактически не на что опираться при принятии решений
Но в то же время разбирательства могут «подготовить фундамент для изменения регуляторной среды»
@imaxairu Подписаться
#ии #microsoft
Microsoft и OpenAI разрабатывают проект Центра обработки данных нового поколения с бюджетом $100 млрд и суперкомпьютером для искусственного интеллекта. Объекту присвоено кодовое наименование Stargate, а начало работы над ним намечено на 2028 год
План по разработке и строительству суперкомпьютеров Microsoft и OpenAI включает пять этапов — сейчас компании находятся в середине третьего, а значительная часть бюджетов двух последующих будет направлена на приобретение ИИ-ускорителей в необходимых объёмах
Четвёртый этап, о котором будет объявлено в 2026 году, включает создание суперкомпьютера для OpenAI
Пятый предполагает строительство крупнейшего на рынке суперкомпьютера Stargate с миллионами чипов для ИИ — его планируют завершить к 2030 году
В действительности расходы на объект могут превысить $115 млрд, передаёт The Information, и это втрое превышает расходы Microsoft на серверы, здания и другое оборудование в 2023 году
@imaxairu Подписаться
Microsoft и OpenAI разрабатывают проект Центра обработки данных нового поколения с бюджетом $100 млрд и суперкомпьютером для искусственного интеллекта. Объекту присвоено кодовое наименование Stargate, а начало работы над ним намечено на 2028 год
План по разработке и строительству суперкомпьютеров Microsoft и OpenAI включает пять этапов — сейчас компании находятся в середине третьего, а значительная часть бюджетов двух последующих будет направлена на приобретение ИИ-ускорителей в необходимых объёмах
Четвёртый этап, о котором будет объявлено в 2026 году, включает создание суперкомпьютера для OpenAI
Пятый предполагает строительство крупнейшего на рынке суперкомпьютера Stargate с миллионами чипов для ИИ — его планируют завершить к 2030 году
В действительности расходы на объект могут превысить $115 млрд, передаёт The Information, и это втрое превышает расходы Microsoft на серверы, здания и другое оборудование в 2023 году
@imaxairu Подписаться
#yadro #hw
Производитель и разработчик электроники Yadro (ООО «КНС групп», входит в «ИКС холдинг») вышел в розницу
Компания запустила продажи флагманского планшета Kvadra_T в собственном онлайн-магазине kvadra.tech с 1 апреля
Yadro также планирует продавать планшет через площадки маркетплейсов и в розничных магазинах, уточнил представитель компании, не ответив на вопрос о конкретных партнерах
Планшет Kvadra имеет 6 ГБ оперативной памяти и 128 ГБ встроенной, слот для SD-карты и поддержку LTE и WiFi. Гарантия составляет 12 месяцев
В онлайн-магазине компания также предлагает пользователям приобрести фирменные аксессуары для своего планшета, убедились «Ведомости»: чехлы с держателем для стилуса, чехлы-книжки и чехлы с клавиатурой
@imaxairu Подписаться
Производитель и разработчик электроники Yadro (ООО «КНС групп», входит в «ИКС холдинг») вышел в розницу
Компания запустила продажи флагманского планшета Kvadra_T в собственном онлайн-магазине kvadra.tech с 1 апреля
Yadro также планирует продавать планшет через площадки маркетплейсов и в розничных магазинах, уточнил представитель компании, не ответив на вопрос о конкретных партнерах
Планшет Kvadra имеет 6 ГБ оперативной памяти и 128 ГБ встроенной, слот для SD-карты и поддержку LTE и WiFi. Гарантия составляет 12 месяцев
В онлайн-магазине компания также предлагает пользователям приобрести фирменные аксессуары для своего планшета, убедились «Ведомости»: чехлы с держателем для стилуса, чехлы-книжки и чехлы с клавиатурой
@imaxairu Подписаться
#sw
Вышло крупное обновление Telegram
Самое главное новшество — внедрение монетизации
Теперь владельцы публичных каналов с аудиторией от 1000 подписчиков могут получать 50% дохода от рекламы, показанной в их канале, в качестве вознаграждения, выплачивать деньги будут в Toncoin
Вознаграждение по программе монетизации можно вывести без комиссии
Это новость хорошая, а плохая заключается в том, что монетизация для каналов из России, Украины, Израиля и Палестины монетизация недоступна
Из других новшеств:
▪️Теперь пользователи могут указывать дату рождения в профиле;
▪️Владельцы бизнес-аккаунтов могут указать адрес офиса и часы работы;
▪️Для бизнес-аккаунта можно настроить автоматическое сообщение на время нерабочих часов или отпуска;
▪️Чат-бот теперь можно привязать к бизнес-аккаунту
@imaxairu Подписаться
Вышло крупное обновление Telegram
Самое главное новшество — внедрение монетизации
Теперь владельцы публичных каналов с аудиторией от 1000 подписчиков могут получать 50% дохода от рекламы, показанной в их канале, в качестве вознаграждения, выплачивать деньги будут в Toncoin
Вознаграждение по программе монетизации можно вывести без комиссии
Это новость хорошая, а плохая заключается в том, что монетизация для каналов из России, Украины, Израиля и Палестины монетизация недоступна
Из других новшеств:
▪️Теперь пользователи могут указывать дату рождения в профиле;
▪️Владельцы бизнес-аккаунтов могут указать адрес офиса и часы работы;
▪️Для бизнес-аккаунта можно настроить автоматическое сообщение на время нерабочих часов или отпуска;
▪️Чат-бот теперь можно привязать к бизнес-аккаунту
@imaxairu Подписаться
#суд
Intel пытается признать недействительным патент R2 Semiconductor в Европе, который мешает ей поставлять процессоры в Германию
Юристы Intel требуют от суда в Милане признать недействительным патент R2 Semiconductor, который был выдан последней в 2020 году Европейским патентным бюро
Спорный патент описывает технологию ограничения энергопотребления процессоров, именно он стал причиной блокировки продажи отдельных процессоров Intel в Германии в феврале этого года
Оспорить это решение в суде немецкой юрисдикции Intel только собирается, но чтобы предотвратить появление прецедентов в других государствах Евросоюза, она пытается признать недействительным патент R2 Semiconductor на уровне всего макрорегиона
Поскольку Великобритания теперь не является частью Евросоюза, то в местном суде представителям Intel и R2 Semiconductor предстоит встретиться в апреле этого года по аналогичному вопросу
Представители фонда Third Point выразили готовность отстаивать интересы R2 Semiconductor и в других странах Европы
По мнению представителей Intel, тактика её оппонента в этом споре направлена на потенциальное заключение внесудебного соглашения с выплатой какой-то компенсации
К слову, если Intel удастся обжаловать февральское решение суда в Германии, то по местному законодательству она сможет взыскать с R2 Semiconductor весь материальный ущерб, который был нанесён решением на запрет продажи её процессоров в этой стране
Third Point оценивает потенциальные потери Intel от введения запрета на продажи процессоров в Европе в целом в несколько миллиардов долларов США
Представители Intel называют R2 Semiconductor «типичным патентным троллем»
@imaxairu Подписаться
Intel пытается признать недействительным патент R2 Semiconductor в Европе, который мешает ей поставлять процессоры в Германию
Юристы Intel требуют от суда в Милане признать недействительным патент R2 Semiconductor, который был выдан последней в 2020 году Европейским патентным бюро
Спорный патент описывает технологию ограничения энергопотребления процессоров, именно он стал причиной блокировки продажи отдельных процессоров Intel в Германии в феврале этого года
Оспорить это решение в суде немецкой юрисдикции Intel только собирается, но чтобы предотвратить появление прецедентов в других государствах Евросоюза, она пытается признать недействительным патент R2 Semiconductor на уровне всего макрорегиона
Поскольку Великобритания теперь не является частью Евросоюза, то в местном суде представителям Intel и R2 Semiconductor предстоит встретиться в апреле этого года по аналогичному вопросу
Представители фонда Third Point выразили готовность отстаивать интересы R2 Semiconductor и в других странах Европы
По мнению представителей Intel, тактика её оппонента в этом споре направлена на потенциальное заключение внесудебного соглашения с выплатой какой-то компенсации
К слову, если Intel удастся обжаловать февральское решение суда в Германии, то по местному законодательству она сможет взыскать с R2 Semiconductor весь материальный ущерб, который был нанесён решением на запрет продажи её процессоров в этой стране
Third Point оценивает потенциальные потери Intel от введения запрета на продажи процессоров в Европе в целом в несколько миллиардов долларов США
Представители Intel называют R2 Semiconductor «типичным патентным троллем»
@imaxairu Подписаться
#санкции
Tele2 проведет ребрендинг до конца года на фоне решения не продлевать лицензию на использование бренда
Ранее компания принадлежала шведской Tele2 AB, но в 2013 году ее купил ВТБ. Оператор до конца 2024 года мог использовать бренд
@imaxairu Подписаться
Tele2 проведет ребрендинг до конца года на фоне решения не продлевать лицензию на использование бренда
Ранее компания принадлежала шведской Tele2 AB, но в 2013 году ее купил ВТБ. Оператор до конца 2024 года мог использовать бренд
@imaxairu Подписаться
#sw
Разработчики российских мобильных ОС лоббируют ужесточение требований к зачислению софта в реестр отечественного ПО
Они требуют, чтобы поддержка такими программами российских ОС была обязательной
Делается это потому, что под российские ОС почти никто не хочет выпускать ПО – под «Аврору», к примеру, за восемь лет ее существования вышло лишь около 80 утилит
@imaxairu Подписаться
Разработчики российских мобильных ОС лоббируют ужесточение требований к зачислению софта в реестр отечественного ПО
Они требуют, чтобы поддержка такими программами российских ОС была обязательной
Делается это потому, что под российские ОС почти никто не хочет выпускать ПО – под «Аврору», к примеру, за восемь лет ее существования вышло лишь около 80 утилит
@imaxairu Подписаться
Forwarded from Медведь
При обнаружении поиском представляющих угрозу персоналий движение может краткосрочно перекрываться до их задержания силовиками.
Please open Telegram to view this post
VIEW IN TELEGRAM