#поглощения
За создателем MariaDB – форка знаменитой СУБД MySQL – выстроилась очередь из желающих заполучить перспективный, но страдающий от острой нехватки финансирования бизнес
Один из последних претендентов – американская фирма Progress Software, разработчик популярной платформы Progress OpenEdge
Компания сегодня готова заплатить за MariaDB в 16 раз меньше по сравнению с ее первоначальной оценкой накануне относительно недавнего IPO
@imaxairu Подписаться
За создателем MariaDB – форка знаменитой СУБД MySQL – выстроилась очередь из желающих заполучить перспективный, но страдающий от острой нехватки финансирования бизнес
Один из последних претендентов – американская фирма Progress Software, разработчик популярной платформы Progress OpenEdge
Компания сегодня готова заплатить за MariaDB в 16 раз меньше по сравнению с ее первоначальной оценкой накануне относительно недавнего IPO
@imaxairu Подписаться
Forwarded from PRO Hi-Tech
В популярном пакете XZ Utils версий 5.6.0 и 5.6.1, который используется для архивации и разархивации в формате ".xz" в *nix, выявлен бэкдор (CVE-2024-3094).
В результате этого различные дистрибутивы GNU/Linux были уязвимы в последние полтора месяца. Пользователям рекомендуется откатить версию xz на 5.4.1. Для тех, кому интересна детективная Санта-Барбара, читайте ниже, тут прям сюжет покруче некоторых триллеров.
Код активации бэкдора был спрятан в m4-макросах из файла build-to-host.m4, используемого инструментарием automake при сборке. Бэкдор позволял получить по сути полный доступ к системе через SSH.
Предполагаемый автор бэкдора (JiaT75 - Jia Tan) активно участвовал в разработке этого и других проектов и переписывался с создателями дистрибутивов линукс в целях, как мы теперь знаем, понижения уровня их безопасности.
Также он участвовал в разработке пакетов xz-java и xz-embedded, и именно он внёс изменения, несовместимые с режимом проверки "-fsanitize=address", что привело к его отключению при fuzzing-тестировании.
В 2021 году Jia Tan передал изменение в проект libarchive и добился замены вызова safe_fprintf на небезопасный fprintf (сейчас изменение уже отменено).
Для того, чтобы получить статус мейнтейнера для пользователя Jia Tan, была проведена настоящая психологическая операция сроком в три года. По всей видимости было создано несколько виртуальных пользователей (Jigar Kumar и Hans Jansen - все с буквой J), которые давили на существующего мейнтейнера проекта, обвиняя его в медлительность и неэффективности, в итоге он признал усталость и выгорание.
В итоге Jia Tan (возможно, это был коллектив) получил статус мейнтейнера и стал 2-м по количеству изменений автором проекта, но "спалился" на том, что "отравленная" версия xz с бэкдором стала потреблять больше памяти без объективного обоснования, а также на сбоях, которую она вызывала при отладке. И если бы код бэкдора был написан более качественно и не вызывал ошибок при отладке, эту уязвимость могли бы еще долго не замечать. Злоумышленники сработали слишком грубо, на чем и "прогорели".
Примечательно, что одним из первых сбоем заинтересовался Andres Freund, сотрудник Microsoft, участвующий в разработке PostgreSQL, и именно он и выявил бэкдор и оповестил сообщество о его наличии.
Что это была за хакерская группировка, в чьих интересах она действовала, какие данные успела собрать за время существования бэкдора - почти полтора месяца - на сегодня все еще вопрос открытый.
Обнаруженный по активности в IRC сингапурский IP-адрес Цзя Тан принадлежит VPN-сервису Witopia. Само написание имя Jia Cheong Tan в разных своих частях совмещает в себе разные стандарты романизации китайских имён, поэтому это скорее всего наспех придуманный псевдоним.
В результате этого различные дистрибутивы GNU/Linux были уязвимы в последние полтора месяца. Пользователям рекомендуется откатить версию xz на 5.4.1. Для тех, кому интересна детективная Санта-Барбара, читайте ниже, тут прям сюжет покруче некоторых триллеров.
Код активации бэкдора был спрятан в m4-макросах из файла build-to-host.m4, используемого инструментарием automake при сборке. Бэкдор позволял получить по сути полный доступ к системе через SSH.
Предполагаемый автор бэкдора (JiaT75 - Jia Tan) активно участвовал в разработке этого и других проектов и переписывался с создателями дистрибутивов линукс в целях, как мы теперь знаем, понижения уровня их безопасности.
Также он участвовал в разработке пакетов xz-java и xz-embedded, и именно он внёс изменения, несовместимые с режимом проверки "-fsanitize=address", что привело к его отключению при fuzzing-тестировании.
В 2021 году Jia Tan передал изменение в проект libarchive и добился замены вызова safe_fprintf на небезопасный fprintf (сейчас изменение уже отменено).
Для того, чтобы получить статус мейнтейнера для пользователя Jia Tan, была проведена настоящая психологическая операция сроком в три года. По всей видимости было создано несколько виртуальных пользователей (Jigar Kumar и Hans Jansen - все с буквой J), которые давили на существующего мейнтейнера проекта, обвиняя его в медлительность и неэффективности, в итоге он признал усталость и выгорание.
В итоге Jia Tan (возможно, это был коллектив) получил статус мейнтейнера и стал 2-м по количеству изменений автором проекта, но "спалился" на том, что "отравленная" версия xz с бэкдором стала потреблять больше памяти без объективного обоснования, а также на сбоях, которую она вызывала при отладке. И если бы код бэкдора был написан более качественно и не вызывал ошибок при отладке, эту уязвимость могли бы еще долго не замечать. Злоумышленники сработали слишком грубо, на чем и "прогорели".
Примечательно, что одним из первых сбоем заинтересовался Andres Freund, сотрудник Microsoft, участвующий в разработке PostgreSQL, и именно он и выявил бэкдор и оповестил сообщество о его наличии.
Что это была за хакерская группировка, в чьих интересах она действовала, какие данные успела собрать за время существования бэкдора - почти полтора месяца - на сегодня все еще вопрос открытый.
Обнаруженный по активности в IRC сингапурский IP-адрес Цзя Тан принадлежит VPN-сервису Witopia. Само написание имя Jia Cheong Tan в разных своих частях совмещает в себе разные стандарты романизации китайских имён, поэтому это скорее всего наспех придуманный псевдоним.
#санкции
Банки Армении, которые являются участниками национальной платежной системы Armenian Card (ArCa), в ночь на 30 марта прекратили обслуживание российских карт "Мир"
При этом работать с российскими картами в республике продолжит банк "ВТБ Армения" ("дочка" российского ВТБ), который обслуживает карты "Мир" в своей инфраструктуре в полном объеме
В Армении расположены 53 отделения ВТБ, 22 из которых находятся в Ереване
Клиентам доступно более 190 банкоматов по всей стране
@imaxairu Подписаться
Банки Армении, которые являются участниками национальной платежной системы Armenian Card (ArCa), в ночь на 30 марта прекратили обслуживание российских карт "Мир"
При этом работать с российскими картами в республике продолжит банк "ВТБ Армения" ("дочка" российского ВТБ), который обслуживает карты "Мир" в своей инфраструктуре в полном объеме
В Армении расположены 53 отделения ВТБ, 22 из которых находятся в Ереване
Клиентам доступно более 190 банкоматов по всей стране
@imaxairu Подписаться
#кибератаки
Данные 73 млн абонентов одного из крупнейших операторов связи США AT&T оказались в даркнете
Утечка включает имена, номера социального страхования и другую персональную информацию
Утечка произошла около двух недель назад
Она коснулась примерно 7,6 млн действующих абонентов и около 65,4 млн бывших клиентов AT&T
Источник утечки пока не определен
По предварительным данным, информация актуальна на 2019 год
Произошедшее не оказало существенного влияния на деятельность компании
@imaxairu Подписаться
Данные 73 млн абонентов одного из крупнейших операторов связи США AT&T оказались в даркнете
Утечка включает имена, номера социального страхования и другую персональную информацию
Утечка произошла около двух недель назад
Она коснулась примерно 7,6 млн действующих абонентов и около 65,4 млн бывших клиентов AT&T
Источник утечки пока не определен
По предварительным данным, информация актуальна на 2019 год
Произошедшее не оказало существенного влияния на деятельность компании
@imaxairu Подписаться
#эльбрус #riscv
Представлен МЦСТ RV2024
Ввиду сохраняющихся ограничений на полное открытие архитектуры Эльбрус, компания МЦСТ проводит научно-исследовательскую работу по вопросу создания микропроцессора на базе открытой архитектуры RISC-V
Первая модель с рабочим названием RV2024 (1891ВМ128) придёт на смену процессорам семейства МЦСТ-R на базе архитектуры SPARC, поддержка которой со стороны разработчиков программного обеспечения сокращается
Напротив, для архитектуры RISC-V программного обеспечения появляется всё больше, поэтому новые процессоры МЦСТ с рождения станут частью растущей экосистемы
В процессорах МЦСТ-RV будут Э-ядра и Р-ядра — как отсылка к производительным ядрам Эльбрус и энергоэффективным ядрам RISC (SPARC) в предыдущих семействах процессоров, разработанных МЦСТ
Производительные Э-ядра будут 2-поточными и иметь по 6 арифметико-логических устройств, исполняющих до 2 операций в такт над 128-разрядными регистрами — всего 24 операции в такт в пересчёте на стандартные 64-разрядные операнды
Энергоэффективные Р-ядра будут иметь по 1 такому исполнительному устройству, без поддержки многопоточности
20 производительных Э-ядер разделены на 2 кластера:
▪️16 ядер общего назначения для исполнения программного кода;
▪️ 4 специализированных ядра графического процессора и 2D/3D-ускорителя с интегрированными аппаратными видеокодеками
24 энергоэффективных Р-ядра также представлены в 2 вариациях:
▪️ 16 ядер общего назначения;
▪️ 8 ядер со встроенным нейроускорителем NeuroMatrix NMC42 фирмы «Модуль» для задач искусственного интеллекта, в том числе машинного зрения в реальном времени
Подробнее тут:
https://telegra.ph/MCST-RV2024-04-01
@imaxairu Подписаться
Представлен МЦСТ RV2024
Ввиду сохраняющихся ограничений на полное открытие архитектуры Эльбрус, компания МЦСТ проводит научно-исследовательскую работу по вопросу создания микропроцессора на базе открытой архитектуры RISC-V
Первая модель с рабочим названием RV2024 (1891ВМ128) придёт на смену процессорам семейства МЦСТ-R на базе архитектуры SPARC, поддержка которой со стороны разработчиков программного обеспечения сокращается
Напротив, для архитектуры RISC-V программного обеспечения появляется всё больше, поэтому новые процессоры МЦСТ с рождения станут частью растущей экосистемы
В процессорах МЦСТ-RV будут Э-ядра и Р-ядра — как отсылка к производительным ядрам Эльбрус и энергоэффективным ядрам RISC (SPARC) в предыдущих семействах процессоров, разработанных МЦСТ
Производительные Э-ядра будут 2-поточными и иметь по 6 арифметико-логических устройств, исполняющих до 2 операций в такт над 128-разрядными регистрами — всего 24 операции в такт в пересчёте на стандартные 64-разрядные операнды
Энергоэффективные Р-ядра будут иметь по 1 такому исполнительному устройству, без поддержки многопоточности
20 производительных Э-ядер разделены на 2 кластера:
▪️16 ядер общего назначения для исполнения программного кода;
▪️ 4 специализированных ядра графического процессора и 2D/3D-ускорителя с интегрированными аппаратными видеокодеками
24 энергоэффективных Р-ядра также представлены в 2 вариациях:
▪️ 16 ядер общего назначения;
▪️ 8 ядер со встроенным нейроускорителем NeuroMatrix NMC42 фирмы «Модуль» для задач искусственного интеллекта, в том числе машинного зрения в реальном времени
Подробнее тут:
https://telegra.ph/MCST-RV2024-04-01
@imaxairu Подписаться
#asml
Нидерланды сделают все, чтобы оставить ASML в стране: миллиардные инвестиции и всесторонняя помощь
Ранее сообщалось, что ASML планирует строить свой бизнес за пределами Нидерландов
Правительство страны решило выделить сразу 2,5 млрд евро на развитие инфраструктуры региона Эйндховен, где размещается штаб-квартира и производственные мощности ASML
Инвестиции будут предоставляться и для улучшения образования, и активизации жилищного строительства в этом регионе, чтобы создать благоприятные условия для дальнейшего развития компании
@imaxairu Подписаться
Нидерланды сделают все, чтобы оставить ASML в стране: миллиардные инвестиции и всесторонняя помощь
Ранее сообщалось, что ASML планирует строить свой бизнес за пределами Нидерландов
Правительство страны решило выделить сразу 2,5 млрд евро на развитие инфраструктуры региона Эйндховен, где размещается штаб-квартира и производственные мощности ASML
Инвестиции будут предоставляться и для улучшения образования, и активизации жилищного строительства в этом регионе, чтобы создать благоприятные условия для дальнейшего развития компании
@imaxairu Подписаться
#ии
За год число судебных решений в спорах вокруг применения ИИ увеличилось на 60
Основными категориями споров стали использование технологии для взыскания долгов, гранты и договоры на разработку IT-продуктов
Юристы говорят, что полноценного правового регулирования направления в РФ пока нет, как и устойчивых подходов в судебной практике
Поэтому судьям фактически не на что опираться при принятии решений
Но в то же время разбирательства могут «подготовить фундамент для изменения регуляторной среды»
@imaxairu Подписаться
За год число судебных решений в спорах вокруг применения ИИ увеличилось на 60
Основными категориями споров стали использование технологии для взыскания долгов, гранты и договоры на разработку IT-продуктов
Юристы говорят, что полноценного правового регулирования направления в РФ пока нет, как и устойчивых подходов в судебной практике
Поэтому судьям фактически не на что опираться при принятии решений
Но в то же время разбирательства могут «подготовить фундамент для изменения регуляторной среды»
@imaxairu Подписаться
#ии #microsoft
Microsoft и OpenAI разрабатывают проект Центра обработки данных нового поколения с бюджетом $100 млрд и суперкомпьютером для искусственного интеллекта. Объекту присвоено кодовое наименование Stargate, а начало работы над ним намечено на 2028 год
План по разработке и строительству суперкомпьютеров Microsoft и OpenAI включает пять этапов — сейчас компании находятся в середине третьего, а значительная часть бюджетов двух последующих будет направлена на приобретение ИИ-ускорителей в необходимых объёмах
Четвёртый этап, о котором будет объявлено в 2026 году, включает создание суперкомпьютера для OpenAI
Пятый предполагает строительство крупнейшего на рынке суперкомпьютера Stargate с миллионами чипов для ИИ — его планируют завершить к 2030 году
В действительности расходы на объект могут превысить $115 млрд, передаёт The Information, и это втрое превышает расходы Microsoft на серверы, здания и другое оборудование в 2023 году
@imaxairu Подписаться
Microsoft и OpenAI разрабатывают проект Центра обработки данных нового поколения с бюджетом $100 млрд и суперкомпьютером для искусственного интеллекта. Объекту присвоено кодовое наименование Stargate, а начало работы над ним намечено на 2028 год
План по разработке и строительству суперкомпьютеров Microsoft и OpenAI включает пять этапов — сейчас компании находятся в середине третьего, а значительная часть бюджетов двух последующих будет направлена на приобретение ИИ-ускорителей в необходимых объёмах
Четвёртый этап, о котором будет объявлено в 2026 году, включает создание суперкомпьютера для OpenAI
Пятый предполагает строительство крупнейшего на рынке суперкомпьютера Stargate с миллионами чипов для ИИ — его планируют завершить к 2030 году
В действительности расходы на объект могут превысить $115 млрд, передаёт The Information, и это втрое превышает расходы Microsoft на серверы, здания и другое оборудование в 2023 году
@imaxairu Подписаться
#yadro #hw
Производитель и разработчик электроники Yadro (ООО «КНС групп», входит в «ИКС холдинг») вышел в розницу
Компания запустила продажи флагманского планшета Kvadra_T в собственном онлайн-магазине kvadra.tech с 1 апреля
Yadro также планирует продавать планшет через площадки маркетплейсов и в розничных магазинах, уточнил представитель компании, не ответив на вопрос о конкретных партнерах
Планшет Kvadra имеет 6 ГБ оперативной памяти и 128 ГБ встроенной, слот для SD-карты и поддержку LTE и WiFi. Гарантия составляет 12 месяцев
В онлайн-магазине компания также предлагает пользователям приобрести фирменные аксессуары для своего планшета, убедились «Ведомости»: чехлы с держателем для стилуса, чехлы-книжки и чехлы с клавиатурой
@imaxairu Подписаться
Производитель и разработчик электроники Yadro (ООО «КНС групп», входит в «ИКС холдинг») вышел в розницу
Компания запустила продажи флагманского планшета Kvadra_T в собственном онлайн-магазине kvadra.tech с 1 апреля
Yadro также планирует продавать планшет через площадки маркетплейсов и в розничных магазинах, уточнил представитель компании, не ответив на вопрос о конкретных партнерах
Планшет Kvadra имеет 6 ГБ оперативной памяти и 128 ГБ встроенной, слот для SD-карты и поддержку LTE и WiFi. Гарантия составляет 12 месяцев
В онлайн-магазине компания также предлагает пользователям приобрести фирменные аксессуары для своего планшета, убедились «Ведомости»: чехлы с держателем для стилуса, чехлы-книжки и чехлы с клавиатурой
@imaxairu Подписаться
#sw
Вышло крупное обновление Telegram
Самое главное новшество — внедрение монетизации
Теперь владельцы публичных каналов с аудиторией от 1000 подписчиков могут получать 50% дохода от рекламы, показанной в их канале, в качестве вознаграждения, выплачивать деньги будут в Toncoin
Вознаграждение по программе монетизации можно вывести без комиссии
Это новость хорошая, а плохая заключается в том, что монетизация для каналов из России, Украины, Израиля и Палестины монетизация недоступна
Из других новшеств:
▪️Теперь пользователи могут указывать дату рождения в профиле;
▪️Владельцы бизнес-аккаунтов могут указать адрес офиса и часы работы;
▪️Для бизнес-аккаунта можно настроить автоматическое сообщение на время нерабочих часов или отпуска;
▪️Чат-бот теперь можно привязать к бизнес-аккаунту
@imaxairu Подписаться
Вышло крупное обновление Telegram
Самое главное новшество — внедрение монетизации
Теперь владельцы публичных каналов с аудиторией от 1000 подписчиков могут получать 50% дохода от рекламы, показанной в их канале, в качестве вознаграждения, выплачивать деньги будут в Toncoin
Вознаграждение по программе монетизации можно вывести без комиссии
Это новость хорошая, а плохая заключается в том, что монетизация для каналов из России, Украины, Израиля и Палестины монетизация недоступна
Из других новшеств:
▪️Теперь пользователи могут указывать дату рождения в профиле;
▪️Владельцы бизнес-аккаунтов могут указать адрес офиса и часы работы;
▪️Для бизнес-аккаунта можно настроить автоматическое сообщение на время нерабочих часов или отпуска;
▪️Чат-бот теперь можно привязать к бизнес-аккаунту
@imaxairu Подписаться
#суд
Intel пытается признать недействительным патент R2 Semiconductor в Европе, который мешает ей поставлять процессоры в Германию
Юристы Intel требуют от суда в Милане признать недействительным патент R2 Semiconductor, который был выдан последней в 2020 году Европейским патентным бюро
Спорный патент описывает технологию ограничения энергопотребления процессоров, именно он стал причиной блокировки продажи отдельных процессоров Intel в Германии в феврале этого года
Оспорить это решение в суде немецкой юрисдикции Intel только собирается, но чтобы предотвратить появление прецедентов в других государствах Евросоюза, она пытается признать недействительным патент R2 Semiconductor на уровне всего макрорегиона
Поскольку Великобритания теперь не является частью Евросоюза, то в местном суде представителям Intel и R2 Semiconductor предстоит встретиться в апреле этого года по аналогичному вопросу
Представители фонда Third Point выразили готовность отстаивать интересы R2 Semiconductor и в других странах Европы
По мнению представителей Intel, тактика её оппонента в этом споре направлена на потенциальное заключение внесудебного соглашения с выплатой какой-то компенсации
К слову, если Intel удастся обжаловать февральское решение суда в Германии, то по местному законодательству она сможет взыскать с R2 Semiconductor весь материальный ущерб, который был нанесён решением на запрет продажи её процессоров в этой стране
Third Point оценивает потенциальные потери Intel от введения запрета на продажи процессоров в Европе в целом в несколько миллиардов долларов США
Представители Intel называют R2 Semiconductor «типичным патентным троллем»
@imaxairu Подписаться
Intel пытается признать недействительным патент R2 Semiconductor в Европе, который мешает ей поставлять процессоры в Германию
Юристы Intel требуют от суда в Милане признать недействительным патент R2 Semiconductor, который был выдан последней в 2020 году Европейским патентным бюро
Спорный патент описывает технологию ограничения энергопотребления процессоров, именно он стал причиной блокировки продажи отдельных процессоров Intel в Германии в феврале этого года
Оспорить это решение в суде немецкой юрисдикции Intel только собирается, но чтобы предотвратить появление прецедентов в других государствах Евросоюза, она пытается признать недействительным патент R2 Semiconductor на уровне всего макрорегиона
Поскольку Великобритания теперь не является частью Евросоюза, то в местном суде представителям Intel и R2 Semiconductor предстоит встретиться в апреле этого года по аналогичному вопросу
Представители фонда Third Point выразили готовность отстаивать интересы R2 Semiconductor и в других странах Европы
По мнению представителей Intel, тактика её оппонента в этом споре направлена на потенциальное заключение внесудебного соглашения с выплатой какой-то компенсации
К слову, если Intel удастся обжаловать февральское решение суда в Германии, то по местному законодательству она сможет взыскать с R2 Semiconductor весь материальный ущерб, который был нанесён решением на запрет продажи её процессоров в этой стране
Third Point оценивает потенциальные потери Intel от введения запрета на продажи процессоров в Европе в целом в несколько миллиардов долларов США
Представители Intel называют R2 Semiconductor «типичным патентным троллем»
@imaxairu Подписаться
#санкции
Tele2 проведет ребрендинг до конца года на фоне решения не продлевать лицензию на использование бренда
Ранее компания принадлежала шведской Tele2 AB, но в 2013 году ее купил ВТБ. Оператор до конца 2024 года мог использовать бренд
@imaxairu Подписаться
Tele2 проведет ребрендинг до конца года на фоне решения не продлевать лицензию на использование бренда
Ранее компания принадлежала шведской Tele2 AB, но в 2013 году ее купил ВТБ. Оператор до конца 2024 года мог использовать бренд
@imaxairu Подписаться
#sw
Разработчики российских мобильных ОС лоббируют ужесточение требований к зачислению софта в реестр отечественного ПО
Они требуют, чтобы поддержка такими программами российских ОС была обязательной
Делается это потому, что под российские ОС почти никто не хочет выпускать ПО – под «Аврору», к примеру, за восемь лет ее существования вышло лишь около 80 утилит
@imaxairu Подписаться
Разработчики российских мобильных ОС лоббируют ужесточение требований к зачислению софта в реестр отечественного ПО
Они требуют, чтобы поддержка такими программами российских ОС была обязательной
Делается это потому, что под российские ОС почти никто не хочет выпускать ПО – под «Аврору», к примеру, за восемь лет ее существования вышло лишь около 80 утилит
@imaxairu Подписаться
Forwarded from Медведь
При обнаружении поиском представляющих угрозу персоналий движение может краткосрочно перекрываться до их задержания силовиками.
Please open Telegram to view this post
VIEW IN TELEGRAM