Top.Mail.Ru
Видеонаблюдение
СКУД
СКС
Телефония
IT Аутсорсинг 
АТТ
ООО "Ай-Ти Центр"

ООО "Ай-Ти Центр"

Среда, 15 июля 2020 11:04

17 лет "под угрозой" взлома

В ОС Windows Server с самого момента ее появления в 2003 г. содержалась опасная уязвимость, дававшая хакерам полный контроль над сервером под ее управлением. Ее выявили лишь в мае 2020 г., а Microsoft выпустила патч для ее устранения еще через два месяца, в июле 2020 г. Воспользоваться ею сможет даже начинающий хакер – она предельно проста в эксплуатации, что делает ее очень опасной.

Почти совершеннолетняя уязвимость

Серверные операционные системы Windows Server корпорации Microsoft в течение 17 лет содержали очень опасную уязвимость SigRed. Известно о ней стало лишь в мае 2020 г., а патч, устраняющий ее, Microsoft выпустила спустя еще два месяца.

SigRed обнаружили специалисты ИБ-компании Check Point. По их словам, брешь была частью всех версий ОС Windows Server, разработанных Microsoft с 2003 по 2019 гг. включительно.

SigRed может использоваться с целью проведения удаленных атак, притом даже автоматизированных, и не требует предварительной аутентификации в системе. Уязвимости был присвоен идентификатор CVE-2020-1350, и она получила максимальные 10 баллов по шкале оценки CVSSv3. Это означает, что для ее эксплуатации злоумышленнику не нужно обладать углубленными техническими знаниями – она очень проста в использовании.

Как работает SigRed

По данным экспертов Check Point, эксплуатация SigRed осуществляется хакером путем вредоносных DNS-запросов к DNS-серверам Windows. Это дает ему возможность запуска запускать любой нужный ему код и полностью перехватить контроль над этими серверами.

В частности, киберпреступник сможет управлять сетевым трафиком, получит доступ к персональным данным пользователей (при их наличии на сервере), а даже будет иметь возможность контролировать электронную почту людей, подключенных к скомпрометированному серверу.

Работа уязвимости основана на общем принципе анализа DNS-сервером Windows всех входящих и обработки переадресованных DNS-запросов. К примеру, отправка запроса длиной свыше 64 КБ может привести к контролируемому переполнению буфера, что и даст хакеру выполнить на сервере нужный ему код.

Специалист Check Point Саги Тцадик (Sagi Tzadik) назвал SigRed черверобразной уязвимостью. Он сообщил, что ее использование на одном сервере может запустить своего рода цепную реакцию, что приведет к распространению атаки от одной скомпрометированной машины к другой без дополнительных действий со стороны хакера.

Как защититься от атаки

На момент публикации материала существовало два действенных способа снижения до нуля вероятности стать жертвой хакера, воспользовавшегося именно уязвимостью CVE-2020-1350. Первый и самый очевидный – это установка патча, закрывающего ее.

Пакет обновлений KB4569509 в настоящее время доступен для скачивания и установки. Он подходит для интеграции в состав всех версий Windows Server, начиная с 2008 Service Pack 1. Устанавливать патч необходимо на сервер, использующийся в качестве DNS-сервиса.

Второй способ, рекомендованный Check Point, пригодится в качестве экстренной меры, если требуется защитить сервер, но установка патча по тем или иным причинам не представляется возможной. Для этого нужно уменьшить максимальную длину DNS сообщений, что исключить переполнение буфера путем выполнения двух команд (без кавычек):

  1. «reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters” /v “TcpReceivePacketSize” /t REG_DWORD /d 0xFF00 /f»
  2. net stop DNS && net start DNS.

Добавим, что на момент публикации материала не было зафиксировано ни одного случая взлома Windows-серверов путем эксплуатации SigRed. Однако Microsoft обратилась к Check Point с просьбой о временном удалении из их отчета технической информации об этой бреши, чтобы дополнительно снизить вероятность ее использования, пока большинство копий Windows Server не будут пропатчены.

Другие многолетние уязвимости

В ОС семейства Windows могут существовать и другие уязвимости, которые Microsoft по тем или иным причинам не устраняет годами. К примеру, в январе 2020 г. CNews писал об обнаружении опасной «дыры», затронувшей все без исключения версии Windows. выпущенные за последние 24 года. Впервые она появилась еще в Windows NT 4.0, увидевшей свет в 1996 г.

Уязвимость касается динамической библиотеки crypt32.dll, ответственной за сертификаты и функции обмена зашифрованными сообщениями в CryptoAPI. Microsoft CryptoAPI позволяет разработчикам защищать ПО для Windows с использованием криптографических алгоритмов, а также включает в себя функции шифрования и расшифровки данных с помощью цифровых сертификатов. Критическая уязвимость в этом компоненте Windows может представлять угрозу безопасности для целого ряда важных функций Windows, включая функции аутентификации на персональных компьютерах и серверах под управлением Windows, защиты данных, обрабатываемых браузерами Internet Explorer/Edge, а также некоторыми сторонними приложениями и инструментами.

Не меньшую озабоченность вызывает и то, что уязвимость в библиотеке может использоваться для подмены цифровой подписи, привязанной к конкретному ПО. Этим может воспользоваться злоумышленник, выдав вредоносное ПО за легитимное, выпущенное и подписанное добросовестным разработчиком.

Подобные просчеты разработчиков встречаются не только в Windows. Так, в 2014 г. В Linux и Unix была найдена масштабная многолетняя брешь, относящаяся к командной оболочке Bash. В ней есть переменные окружения, которые можно задавать согласно специальному синтаксису при вызове оболочки. Оболочка запускается и задает значения переменных, прописанные в синтаксисе. Уязвимость заключалась в том, что непосредственно в самом задаваемом значении переменной можно было дописать произвольные команды, которые оболочка также выполнила бы. В случае если Bash была назначена системной оболочкой по умолчанию, она могла быть использована злоумышленниками для проведения сетевых атак на серверы с применением веб-запросов.

Многолетние уязвимости есть и в составе популярных программ. В начале 2019 г. компания Check Point обнаружила серьезную брешь в популярном архиваторе WinRAR, созданном в 1995 г. российским программистом из Челябинска Евгением Рошалом. Багу на тот момент было не менее 14 лет – он появился в программе не позднее 2005 г.

Уязвимость содержалась в библиотеке unacev2.dll, использовавшейся для синтаксического анализа давно устаревшего и редко используемого формата архивов ACE – этот формат был разработан еще в 1990 г. На практике злоумышленник мог подсунуть жертве вредоносный архив ACE, замаскированный под файл RAR. При открытии этого файла WinRAR уязвимость, известная как выход за пределы назначенного каталога, позволяла злоумышленнику разархивировать содержащиеся внутри файлы в произвольный каталог Windows – по выбору злоумышленника.

Исправить эту библиотеку не представлялось возможным, поэтому формат ACE в WinRAR больше не поддерживается.

Натрий оказался стабильнее, чем литий, при использовании новой компоновки атомов в структуре аккумуляторной батареи

Международный коллектив ученых НИТУ «МИСиС», ИБХФ РАН и Центра имени Гельмгольца Дрезден-Россендорф провел исследования и выяснил, что в аккумуляторных батареях вместо лития можно использовать натрий, «уложенный» особым способом, сообщает Content-Review. Такие батареи будут намного дешевле, но при этом емкие, как литий-ионные, а в перспективе и превосходя их.

На данный момент, аккумуляторы на основе лития являются самыми эффективными. Так-как литий — дорогостоящий щелочной метал и является одним из самых легких элементов в таблице Менделеева, ему очень сложно найти замену для создания емких аккумуляторов. Однако, альтернативу предложили ученые из НИТУ «МИСиС», ИБХФ РАН и Центра имени Гельмгольца Дрезден-Россендорф под руководством профессора Центра Аркадия Крашенинникова. Их исследования показали, что наиболее перспективная замена литию — натрий. «Уложив» атомы определенным образом, батареи на основе натрия показывают практически такую же емкость, как и на основе лития (около 335 мА*ч/гр у натрия против 372 мА*ч/гр у лития). При этом натрий гораздо более распространен в природе, чем литий. Особенность укладки атомов заключается в том, что их располагают в несколько слоев на манер сэндвича — слой углерода, два слоя щелочного металла, и снова слой углерода.

Российские и немецкие учёные предложили улучшить литий-ионные батареи с помощью натрия
 

Следующим этапом научной группы будет создание экспериментального образца и изучение его в лабораторных условиях. Этим займется зарубежное подразделение из Центра имени Гельмгольца Дрезден-Россендорф. При положительных результатах можно будет говорить о создании нового типа аккумуляторов, которые будут также эффективны, как и литий-ионные, но в разы дешевле.

МВД выделило 270 млн руб. на закупку серверов, построенных на отечетвенных процессорах «Эльбрус-8С». По итогам недавних тестов эти чипы показали, что по ряду параметров они не отстают от некоторых моделей зарубежных грандов.

Серверы на «Эльбрусах» для МВД

Как выяснил CNews, Министерство внутренних дел (МВД) готово потратить без малого 270 млн руб. на 156 серверов на отечественных процессорах «Эльбрус-8С». Эта сумма выставлена в качестве начальной максимальной цены контракта в соответствующем тендере ведомства.

Закупка была объявлена 29 июня 2020 г. Заявки от претендентов будут приниматься до 15 июля. Торги намечены на 17 июля. Победителю предстоит поставит товар заказчику до 20 декабря 2020 г.

Как следует из техзадания, МВД требуется три различных типа северов, по 52 штуки каждого. Стартовая цена серверов баз данных выставлена на уровне 2,58 млн руб. за штуку. Серверов приложений — 1,33 млн руб. за штуку. Серверов хранения — 1,29 млн руб. за штуку.

На все серверы должна быть предустановлена отечественная ОС, включенная в Реестр российского ПО при Минкомсвязи.

Почему именно «Эльбрусы»

В тендерных документах обращает на себя внимание тот факт, что процессоры «Эльбрус» конкретной марки прописаны в них безальтернативно. В январе 2020 г. сходную по этому параметру компьютерную закупку объявляли РЖД — госкомпании требовалось 15 тыс. ПК по суммарной стартовой цене в 1,08 млрд руб. Точная марка «Эльбрусов», впрочем, указана не была, но она однозначно считывалась по заявленным параметрам («Эльбрус 1С+»).

В итоге РЖД в таком виде осуществить закупку не дали. Под давлением ФАС госкомпании пришлось допустить к участию в тендере в качестве альтернативы или даже дополнения (пометка в ТЗ — «и/или») процессоры Baikal-T1 (новое название — BE-T1000) компании «Байкал электроникс».

В этой связи можно отметить, что с одной стороны МВД как госорган (а не компания с госучастием) закупается по еще более жесткому законодательству (44-ФЗ, а не 223-ФЗ), но при этом на стороне министерства в явном виде выступают установки государства на импортозамещение.

В качестве обоснования приобретения техники на безальтернативных чипах МВД ghjcnjуказывает, что «серверное оборудование закупается в рамках исполнения Плана закупок российской гражданской микроэлектронной продукции на среднесрочную перспективу 2019-2022 годы, в соответствии с которым МВД необходимо приобрести серверы отечественного производства на базе процессоров “Эльбрус-8С”».

Какие именно серверы нужны МВД

Из тендерных документов следует, что требующиеся МВД серверы баз данных должны включать в себя не менее четырех процессоров «Эльбрус-8С». У них должна быть оперативная память класса не ниже DDR3 общим объемом не менее 256 Гбайт. Предполагается установка в них двух типов твердотельных накопителей общим объемом не менее 480 Гбайт и 46 Тбайт соответственно. Сервер должен размещаться в стандартной стойке высотой 2U («юнита»).

Серверы приложений также должны строиться на четырех «Эльбрус-8С» и располагать оперативной памятью класса не ниже DDR3 общим объемом не менее 256 Гбайт. Предполагается установка в них двух типов HDD-накопителей общим объемом не менее 2 Тбайт и 16 Тбайт соответственно. Сервер должен размещаться в стандартной стойке высотой 2U.

В свою очередь, серверы хранения могут строиться лишь на двух «Эльбрус-8С» и располагать оперативной памятью класса не ниже DDR3 общим объемом не менее 64 Гбайт. Подразумевается установка в них как твердотельных, так и HDD-накопителей общим объемом не менее 480 Гбайт и 128 Тбайт соответственно. Сервер должен размещаться в стандартной стойке высотой не более 3U.

Некоторые характеристики «Эльбрус-8С» по итогам тестов

«Эльбрус-8C» представляет собой восьмиядерный центральный процессор серверного класса. Заявленная тактовая частота — до 1300 МГц. Чип спроектирован и изготовлен по технологическим нормам 28 нм. Его архитектура позволяет выполнять до 25 операций за один такт в каждом ядре — 250 млрд операций с плавающей запятой в секунду.

В феврале 2020 г. CNews писал об итогах сравнительного тестирования производительности «Эльбрус-8C» и различных моделей Intel и AMD. Для исследования были использованы ресурсы тематического проекта RakeSearch Карельского научного центра Российской академии наук. По итогам тестов выяснилось, что скорость однопоточных вычислений на «Эльбрус-8C» проигрывает современным процессорам для настольных ПК в два-четыре раза, но в то же время при сравнении с серверными процессорами разрыв уменьшается до полутора-двух раз.

С учетом того, «Эльбрус-8C» обладает меньшим числом ядер, вычислительных потоков и более низкой тактовой частотой, автор исследования сделал вывод о том, что его производительность на такт как минимум не хуже, чем у лучших десктопных и серверных зарубежных процессоров.

Вкратце можно сказать следующее: компьютер стоит довольно много, но его производительность крайне низкая, а популярные программы не поддерживаются.

Huawei уже давно выпускает процессоры для мобильных устройств через дочернюю компанию HiSilicon, однако в недалёком прошлом китайская корпорация выпустила компьютер на базе фирменного процессора, построенного на ARM-архитектуре. Об этом стал известно благодаря видео на китайском YouTube-канале, на которое обратили внимание зарубежные СМИ. В ролике демонстрируется ПК с чипсетом от Huawei и рассказывается о его производительности.

Компьютер оснащён 7-нанометровым процессором Kunpeng 920, созданным на архитектуре ARMv8. Этот восьмиядерный и восьмипоточный чипсет с тактовой частотой 2,6 ГГц припаян к материнской плате Huawei D920S10. Сам компьютер поставляется с оперативной памятью на 16 ГБ, видеокартой AMD Radeon RX550, SATA-накопителем на 256 ГБ и блоком питания на 200 Ватт. По словам автора видео, такой компьютер продаётся в Китае за 7500 юаней (около 1 070 долларов), что довольно много за столь скромную начинку — для сравнения, за эту цену можно собрать достойный игровой компьютер.

Автор видео протестировал ПК на базе процессора от Huawei с помощью рендеринга в Blender Car Demo — компьютер справился довольно медленно, за 11 минут и 47 секунд. Также обзорщик отметил, что ПК крайне медленно воспроизводит локальные видео из-за низкой производительности кодирования, и пришёл к выводу, что такой компьютер годится только для выполнения нетребовательных офисных задач.

Сама система поставляется с Unity Operating System на борту — китайским дистрибутивом Linux. Как сообщает Tom's Hardware, за доступ к фирменному магазину приложений автору видео пришлось заплатить 800 юаней (около 115 долларов), однако он всё равно не смог найти популярные приложения наподобие утилит от Adobe — видимо, из-за того, что они недоступны ARM-процессору. Сообщается, что чипсет не может запускать 32-битные программы.

По всей видимости, сейчас Huawei продаёт ПК с фирменным процессором только в Китае, причём в режиме пробного запуска. Учитывая, что стоимость такого компьютера крайне высока, а чипсет не хвастается высокой производительностью и не поддерживает популярные программы, данный проект вряд ли окажется успешным для китайского гиганта.

Новая система хранения данных может быть меньше, плотнее, быстрее и более энергоэффективной, чем любая из существующих

Совместная группа исследователей из Стэнфордского университета, Калифорнийского университета в Беркли и Техасского университета A&M (Stanford, UC Berkeley, Texas A&M) нашла новый способ хранения цифровых данных, используя двумерные материалы. Разработка была предложена учёными благодаря открытию нового класса металлов, из которых можно создавать невероятно тонкие слои. Исследование было опубликовано в журнале Nature Physics.

В современном мире производится очень много данных. А существующие системы хранения информации приближаются к пределам возможных размеров и плотности хранения. Учёные экспериментируют с возможностью записи данных на стёклах, отдельных атомах водорода, голографической плёнке и даже ДНК. Новый метод хранения цифровых данных основан на использовании нескольких тонких слоёв металла, помещённых один поверх другого, и скольжении между ними. Такая система может быть меньше, плотнее, быстрее и более энергоэффективной, чем любая из существующих.

Новая система хранения данных состоит из ультратонких слоёв, каждый из которых имеет толщину всего три атома, дителлурида вольфрама. Когда на устройство подаётся лёгкий электрический импульс, происходит смещение каждого второго слоя в стопке. Расположение слоёв сохраняется до подачи следующего импульса. По словам авторов исследования, такое кодирование информации похоже на классическую двоичную систему. Для того, чтобы извлечь данные, записанные подобным образом, применяется магнитное поле, которое определяет позицию электронов в слоях, но не перемещает их.

Как заявляют исследователи, система хранения, основанная на двумерных металлах, может вмещать больше данных при меньших физических размерах. Кроме того, она управляется только электрическими импульсами, что обеспечивает высокую энергоэффективность. А скольжение слоёв происходит настолько быстро, что скорость записи в такой системе превосходит все существующие технологии примерно в 100 раз. Запатентовав свои наработки, авторы исследования хотят найти способы усовершенствовать систему, чтобы в дальнейшем приступить к разработке новых энергоэффективных устройств для хранения данных.

Министерство торговли США ввело новые ограничения на экспорт американских товаров в Россию и ряд других стран. Теперь для отправки в Россию компьютеров, телекоммуникационное оборудование, полупроводников и целого ряда других товаров для гражданского использования потребуется лицензия, которую Минторг может еще и не дать, а экспорт товаров для потребителей из оборонного сектора, включая ОС Windows и смартфоны Apple iPhone и вовсе стал практически невозможен.

Ограничения для военных

Власти США ужесточили экспортные правила в отношении России и ряда других стран. Новые ограничения не позволят российским военным пользоваться рядом американских ИТ-разработок, как программных, так и аппаратных.

Изменения связаны с вступившим в силу новым правилом Бюро промышленности и безопасности (Bureau of Industry and Security, BIS), входящего в состав Министерства торговли США. Оно расширяет определение «военного использования» американской продукции. Итогом этого станет сокращение возможностей для российского оборонного сектора в плане закупок ПО, технологий и других товаров, разработанных в США.

Новые правила накладывают ограничение, в том числе, и на закупку смартфонов Apple iPhone, а также на использование ОС Microsoft Windows, вне зависимости от их версий и поколений. Такое мнение, пишет РБК, высказала международная юридическая фирма Pillsbury Winthrop Shaw Pittman. Ее специалисты полагают, новые правила сделают практически невозможным закупку этих товаров для военных пользователей.

Изменения, внедренные BIS, распространяются не только на непосредственно вооруженные силы. Без iPhone и Windows останутся также различные разведслужбы, национальная гвардия, полиция и любая другая организация (и даже частное лицо), так или иначе способная использовать продукцию в «военных» целях.

Данные ограничения распространяются не только на Россию – санкции затронули также Венесуэлу и Китай. С последним США на протяжении нескольких лет ведут торговую войну.

Перечень устройств, которые по новым правилам BIS нельзя поставлять российским военным, входят, помимо iPhone и Windows, различные лазеры и сенсоры, генераторы для атомных электростанций, двигательные установки, а также целый спектр оборудования для морских судов и т. д.

Гражданские тоже не остались без внимания

Бюро промышленности и безопасности американского Министерства торговли ввело, в общей сложности, два новых правила экспорта, и если первое затрагивает военных КНР, России и Венесуэлы, то второе имеет отношение к товарам для гражданского потребления. Список стран, попавших под эти санкции, значительно шире: Россия, Венесуэла, Китай, Азербайджан, Армения, Белоруссия, Ирак, Казахстан и Украина.

«Гражданское» правило BIS лишит американских экспортеров возможности поставлять в Россию и другие перечисленные страны целый спектр товаров без лицензии. Раньше она не требовалась, если эта продукция предназначалась исключительно гражданского использования гражданскими потребителями.

Список товаров, на которые распространялись послабления, включал полупроводниковую продукцию, компьютеры, радиолокационные системы, подшипники, телекоммуникационное оборудование, а также устройства для сборки самолетных двигателей и т. д.

Новое правило американского Минторга предписывает обязательное получение лицензии на экспорт в Россию, КНР и другие страны перечисленных товаров. Это может сказаться на сроках поставок, поскольку такого рода бюрократия требует определенного времени, к тому же Минторг США может и вовсе по тем или иным причинам отказать экспортеру в предоставлении такой лицензии.

В чем провинились гражданские потребители

Представители BIS не уточнили, почему российским военным больше нельзя закупать iPhone, но раскрыли причину, по которой были введены ограничения для гражданского населения. По оценке Бюро, Россия, Китай и другие попавшие под новые санкции страны нередко используют стратегию интеграции гражданских и военных отраслей. Подобное мешает американским экспортерам определять, кому он поставляет ту или иную продукцию – военным или гражданским, и, как следствие, товары, отправляемые гражданской стороне, могут оказаться в военном секторе.

Санкции против госкомпаний и российской ИТ-сферы

Новые ограничения пополнили длинный список американских санкций против России. Так, в конце августа 2018 г. Госдепартамент США ввел запрет на поставки российским госпредприятиям товары, имеющие в американской торговой номенклатуре пометку «национальная безопасность».

Запрет коснулся широкого спектра техники и ПО, но при этом не распространился на гражданский сектор. Госпредприятия лишились возможности получать специализированные электронные компоненты, подводные аппараты, калибровочное оборудование, системы информационной безопасности и др.

Против российских ИТ-компаний США регулярно вводят санкции на протяжении нескольких лет. К примеру, в 2012 г. BIS ввело ограничения отношении 199 российских физических и юридических лиц и 46 их зарубежных партнеров, занимающихся продажей электронных компонентов.

В сентябре 2016 г. Власти США ввели санкции в отношении российских производителей электроники. В их число попал ряд зеленоградских микроэлектронных предприятий. Это «Микрон», который через холдинг РТИ принадлежит АФК «Система», и предприятия группы «Ангстрем»: ОАО «Ангстрем», «Ангстрем-Т» и «Ангстрем-М» (основным акционером этих предприятий является бывший министр связи Леонид Рейман).

Кроме того в списке оказались томский производитель телекоммуникационного и СВЧ-оборудования «Микран», московский производитель электронной радиокомпонентной базы «Внешнеэкономическое объединение Радиоэкспорт», (входит в госкорпорацию «Ростех»), производитель бортовых комплексов летательных аппаратов Пермская научно-производственная приборостроительная корпорация (ПНППК).

Помимо них, в списке фигурируют ранее не известные фирмы: петербургская НПО «Гранат», Giovan и Technopole. Две последние из них зарегистрированы как в Гонконге, так и в Индии.

Все имущество предприятий на территории США, попавших в санкционный список, подлежало замораживанию. Поставки технологий для данных компаний были ограничены: потребовалось получение лицензий от BIS, причем в отношении заявителей стала действовать «презумпция отказа». Исключения, которые позволили бы поставлять технологии без лицензий, в отношении этих предприятий были отменены.

 

Производители смартфонов соревнуются между собой, чья зарядка быстрее. Пока побеждает OPPO, но лидировать ей осталось недолго

В последнее время производители активно развивают технологии зарядки смартфонов. На сегодняшний день самым быстрым решением для быстрой проводной зарядки является фирменная технология OPPO SuperVOOC 2.0 мощностью 65 Вт. Но в скором времени OPPO на этом поприще может подвинуть другая китайская компания. Да-да, речь идёт о Xiaomi, которая создала быструю зарядку для мобильных устройств мощностью 100 Вт.

Ещё в марте 2019 года Xiaomi впервые продемонстрировала технологию быстрой зарядки Super Charge Turbo мощностью 100 Вт. Она позволяет зарядить аккумулятор ёмкостью 4000 мАч всего за 17 минут. Прошлой осенью Xiaomi пообещала, что функции супербыстрой зарядки появится на её смартфонах в 2020 году. Правда, пока мы так и не увидели ни одного устройства Xiaomi с поддержкой Super Charge Turbo. Но, как утверждает китайский инсайдер Digital Chat Station, ждать осталось недолго.

Источник заявил, что первый смартфон Xiaomi с быстрой зарядкой на 100 Вт появится на рынке уже к концу 2020 года. Правда, что это будет за модель и когда именно она будет представлена, он не уточнил. Но, скорее всего, это будет либо Xiaomi Mi 1 Pro Plus, анонс которого ожидается в августе, либо Mi Mix 4, который выйдет в четвёртом квартале.

Стоит отметить, что Xiaomi — не единственный производитель, который готовит смартфон с более быстрой зарядкой, чем у OPPO. Этим летом компания Lenovo должна выпустить свой новый игровой смартфон Legion, одной из главных особенностей которого станет функция быстрой зарядки мощностью 90 Вт. Тем временем Vivo уже объявила о разработке технологии Super FlashCharge, которая может зарядить смартфон с батареей на 4000 мАч от 0 до 100% всего за 13 минут, то есть на 4 минуты быстрее, чем Super Charge Turbo от Xiaomi. Правда, коммерческая реализация этого решения запланирована только на следующий год. 

По решению суда процессоры «Байкал» будут исследованы в специализированной лаборатории, которая даст заключение о соответствии их частотных характеристик заявленных производителем параметрам. Выводы экспертов послужат ответом на вопрос, вправе ли МВД требовать от компании «Т-платформы» замены свыше 9 тыс. компьютеров, которые министерство считает не отвечающим требованиям тематических контрактов. Источник CNews полагает, что решение будет принято не в пользу силового ведомства. В то же время, по данным CNews, как минимум 10 лет назад отношения «Т-платформ» и экспертной организации были весьма натянутыми.

«Байкалы» на замену

Как выяснил CNews, продолжающееся с декабря 2019 г. судебное разбирательство между МВД и «Т-платформами» связано с недовольством ведомства рабочими характеристиками приобретенных несколько лет назад 9348 компьютеров на отечественных процессорах «Байкал-Т1», которое переросло в требование к поставщику заменить технику. Не согласившись с выводами своего заказчика, компания «Т-платформы» — материнская структура разработчика спорных чипов — заявила ходатайство о назначении судебной компьютерно-технической экспертизы.

В начале июня 2020 г. служители Фемиды его удовлетворили — «в целях всестороннего, полного и объективного исследования обстоятельств по делу, для разъяснения возникших при рассмотрении дела вопросов, требующих специальных познаний». В соответствии с решением Арбитражного суда Москвы, экспертизу проведут специалисты Института программных систем им. А. К. Айламазяна РАН.

Организация была выбрана по причине того, что она располагает необходимым техническим оборудованием и специальными лабораторными условиями, а также специальными техническими навыками и компетенциями экспертов. У института есть лаборатория, оборудованная «сертифицированными средствами измерений, которые могут потребоваться для проведения подобных работ».

Стоимость экспертизы составит 960 тыс. руб. В судебном определении отдельно прописано предупреждение для экспертов об уголовной ответственности за дачу заведомо ложного заключения.

Напомним, проблемные компьютеры были переданы «Т-платформами» в МВД в рамках поставок по двум тематическим контрактам 2016-2018 гг.: базового, чье исполнение было прервано, и дополнительного, касающегося недопоставленной техники по первому. Их общая сумма составила 357,1 млн руб.

Этот проект стоил свободы гендиректору «Т-платформ» Всеволоду Опанасенко и бывшему начальнику управления связи департамента ИТ, связи и защиты информации МВД Александру Александрову, которые были арестованы в марте 2019 г. Сейчас они обвиняются в мошенничестве, совершенном организованной группой либо в особо крупном размере, что наказывается лишением свободы на срок до 10 лет. После годичного нахождения под стражей 18 марта 2020 г. и Опанасенко, и Александров были отправлены под домашний арест на три месяца. 11 июня 2020 г. после окончания следствия в отношении них началось судебное разбирательство. Ближайшее заседание состоится 10 июля.

Что не устраивает МВД

Подробности опубликованного решения суда о назначении экспертизы по сути подтверждают достоверность гулявшей по интернету еще в октябре 2019 г. копии досудебной претензии МВД к «Т-платформам» (скачать с сервера CNews). Через несколько дней после появления документа в Сети защита Опанасенко в разговоре с CNews заверила, что ей о нем ничего не известно.

В этом документе от 9 сентября 2019 г. за подписью замначальника Управления организации материально-технического обеспечения МВД А. В. Трофимова отмечалось, что гарантийный срок эксплуатации товара составляет 36 месяцев с момента приемки.

«В настоящий момент установлено, что поставленный товар не отвечает требованиям контракта, а именно не соответствует рабочая тактовая частота, отсутствует возможность расширения оперативной памяти и возможность применения активного охлаждения, — говорится в претензии. — Выявленные недостатки ухудшают эксплуатационные характеристики терминальных устройств… В связи с изложенным, прошу в сроки, установленные контрактами, осуществить замену товара. В противном случае МВД будет вынуждено обратиться в арбитражный суд за защитой нарушенных прав».

Исходя из свежего определения суда о назначении экспертизы, перед Институтом программных систем поставлен вопрос «в редакции ответчика»: соответствует ли поставленное оборудование требованиям технического задания к контрактам.

Конкретно речь идет о максимальной рабочей тактовой частоте (очевидно процессора, хотя это напрямую и не указано), возможности расширения операционной (так в тексте судебного решения; прим. CNews) памяти до 8 ГБ, возможности применения активного охлаждения, наличии интерфейса PCIe Generation 3 х 4.

В отношении процессора отдельно стоит отметить, что МВД на своих тендерах закупалось не техникой на абстрактных чипах (неназванных марок) с заданными характеристиками, а именно компьютерами на конкретных процессорах «Байкал-Т1». Это было напрямую указано прямо в наименовании закупок. То есть, если экспертиза признает правоту МВД, это будет означать, что разработчики неверно указывают параметры своих изделий в спецификациях.

Комментарии разработчиков «Байкалов»

Как сообщил в разговоре с CNews гендиректор компании «Байкал электроникс» (разработчик линейки «Байкалов») Андрей Евдокимов, насколько ему известно, при измерении частоты процессора применялась достаточно спорная, на его взгляд, методика.

«Для корректной оценки частоты процессора необходимо следовать методике измерения частоты процессора, которую рекомендует сам Baikal Electronics и которая выложена у нас на сайте в открытом доступе, — говорит он. — Проверить частоту может любой желающий: для этого можно купить плату с процессором Baikal-T в магазине “Чип и дип”, на которой установлен точно такой же процессор, что и в оборудовании, поставленном в МВД, протестировать его по обозначенной выше методике, и он покажет паспортную частоту».

При этом Евдокимов замечает, что частота процессора «Байкал-Т» не статическая, а меняется динамически, в зависимости от нагрузки и в какой-то момент может быть ниже максимально возможной. «Это похоже на автомобильный двигатель, который выдает максимальную мощность не постоянно, а только при необходимости и при полностью открытом акселераторе», — заключает он.

Каким может быть экспертное заключение

Один из сторонних экспертов на рынке, хорошо знакомый с ситуацией, в разговоре с CNews высказал предположение о том, что кандидатура экспертной организации (Института программных систем) была предложена адвокатами Всеволода Опанасенко, а значит решение видимо будет вынесено в пользу разработчиков.

При этом по мнению эксперта, лаборатория института не располагает оборудованием, которое позволяет что-либо изучить «внутри» процессора. Один из назначенных судом экспертов — сотрудник института — на момент выхода материала прокомментировать CNews данное заявление не смог.

Стоит отметить, что «Т-платформы» и институт в нулевых годах текущего столетия связывали партнерские отношения, в том числе по суперкомпьютерному проекту СКИФ-ГРИД.

В то же время, уже в конце 2010 г., когда дороги бывших партнеров разошлись, высказывания директора института Сергея Абрамова на тематическом интернет-форуме можно было расценить, как намеки на то, что «Т-платформы» имели отношение к претензиям к институту со стороны ФАС и других надзорных органов. Саму компанию Абрамов не стеснялся называть жаргонным прозвищем «Тапки» и в целом отзывался о заслугах Опанасенко не слишком лестно. Как складывались отношения организаций в последующие 10 лет, CNews достоверными сведениями не располагает.

Компания «Сателлит инновация», резидент «Сколково», создала специальное ПО для максимально точного распознавания лиц. Разработчики утверждают, что за счет нейросетей глубокого обучения точность составляет 99,9%, даже если лицо закрыто одеждой, предметами или волосами.

Распознают всех

Специалисты российской компании «Сателлит инновация» создали программное обеспечение распознавания лиц, работающее с повышенной точностью. Как сообщили CNews разработчики, это ПО способно распознавать лица, прикрытые одеждой, волосами или предметами, с точностью о 99,9%.

По словам девелоперов, их новое творение представляет собой систему наиболее актуальных и востребованных инструментов видеоаналитики. В число, помимо прочего, входят учет рабочего времени сотрудников, подсчет уникальных посетителей и другие.

Также авторы программного обеспечения отметили, что их разработка может стать частью базовых возможностей ПО для видеонаблюдения. По их оценке, такое решение позволит сделать проекты с функцией распознавания лиц почти в десять раз более доступными.

Компания «Сателлит инновация» основана в 2008 г. в Перми. Она входит в число резидентов Кластера информационных технологий Фонда «Сколково». Компания занимается разработкой систем IP-видеонаблюдения, и на российском рынке представлена торговой маркой Macroscop. За рубежом «Сателлит инновация» известна под торговой маркой Eocortex.

Как работает разработка резидента «Сколково»

В своей работе новое ПО компании «Сателлит инновация» используют нейросети глубокого обучения, что и позволяет ему с максимальной точностью идентифицировать лица людей и определять их личность. Алгоритм может справиться с одновременным распознаванием до 100 лиц в одном кадре.

Работе программного обеспечения Macroscop не будут мешать ни шарфы, ни борода, ни челка, ни наушники, ни даже головные уборы. При этом компания не уточняет, какой процент лица должен оставаться открытым, чтобы программа смогла определить личность человека.

К дополнительным особенностям новой разработки Macroscop относится неограниченная по количеству лиц база данных, с которой она может работать, и по которой она может искать людей на видеозаписи, используя для этого их снимки. Также в ней реализована функция создания черных и белых список распознавания.

Специалисты Macroscop дополнили программу возможностью реагирования на появление тех или иных людей в кадре. К примеру, если она распознает лицо конкретного человека, она сможет уведомить об этом владельца компании, службу безопасности или другого ответственного. Для этого она отправит уведомление в CRM-систему, на электронную почту или на мобильный телефон в виде текстового сообщения.

История компании

Компания ООО «Сателлит инновация» основана выпускниками Пермского госуниверситета Артемом Разумковым и Александром Коробковым. Самый первый офис компании располагался непосредственно в здании их вуза.

Уставный капитал компании, по данным ЕГРЮЛ, составляет 14,455 тыс. руб. Александр Коробков при номинальной стоимости доли 4455 руб. является ее гендиректором.

Первым инвестором Macroscop стал в 2008 г. Фонд содействия развитию малых форм предприятий, в научно-технической сфере (фонд Бортника), вложивший в нее 1 млн руб.

В 2009 г. «Сателлит инновация» стала портфельной компанией Пермского венчурного фонда, находившегося на тот момент под управлением ОАО «Альянс РОСНО Управление Активами». В том же 2009 г. компания получила грант на развитие в размере около 10 млн руб. от правительства Пермского края.

В 2010 г. «Сателлит инновация» стала одним из первых 16 резидентов Фонда «Сколково». Выход компании на международный рынок состоялся в 2013 г., и ее первым иностранным клиентом стал предприниматель из Словакии. На момент публикации материала ее разработки использовались в 55 странах мира, а в списке клиентов числились холдинг X5 Retail Group, «Лукойл», ИТ-холдинг «Эр-телеком», Hugo Boss, Ikea и др.

Технологии «Сателлит инновации» также используются в работе правоохранительных органов Бельгии, Италии и Испании, в правительстве Казахстана. В 2020 г. Минское областное управление Департамента охраны МВД приступило к использованию разработанными Eocortex системами с искусственным интеллектом для распознавания автомобильных номеров и лиц, а также модуля контроля активности персонала.

Но в международной экспансии «Сателлит инновации» бывают и трудности. К примеру, в 2019 г. она попала в санкционный список Украины как юрлицо, «причастное к агрессивным действиям против Украины».

Другие проекты «Сколково» по распознаванию лиц

Над разработкой новых и усовершенствованием существующих технологий распознавания лиц работает не только «Сателлит инновация», но и ряд других резидентов «Сколково», в том числе компания «Вокорд», вошедшая в число резидентов в 2011 г. В апреле 2012 г. она продемонстрировала промышленный образец своей системы для 3D-реконструкции и идентификации лиц Vocord FaceControl 3D, позволяющей в режиме реального времени распознавать лица людей в движении. Такая система может использоваться, например, спецслужбами для поиска правонарушителей или для контроля доступа сотрудников на предприятиях, говорят ее создатели. Над созданием этой системы «Вокорд» трудилась с 2008 г.

В июне 2016 г. компания «Вижнлабс», как сообщал CNews, завершила Open Source-проект OpenCV bindings for Torch по интеграции популярных библиотек компьютерного зрения и машинного обучения. Проект реализовывался при поддержке Facebook и Google. Он призван облегчить сообществу работу над собственными решениями в области распознавания лиц.

В ноябре 2017 г. «Вокорд» выпустила комплект разработчика (SDK) для Android, который содержит программные компоненты и средства разработки приложений с функцией распознавания лиц. Продукт получил название Vocord Android SDK, и он использует фирменный алгоритм распознавания компании. SDK позволяет приложениям распознавать лица без подключения к интернету, прямо на самом мобильном устройстве. Сервер нужен только для обмена уже готовыми биометрическими моделями.

Правительство выделит Минфину из резервов бюджета 633,4 млн руб. на ускоренную оцифровку книг государственной регистрации актов гражданского состояния. Завершение создания цифрового госреестра актов гражданского состояния напрямую связано с запуском единого регистра сведений о населении, запланированного на 1 января 2022 года.

Ускорение оцифровки ЗАГСов

Правительство России приняло решение выделить Министерству финансов средства в размере 633,415 млн руб., которые будут перечислены в бюджеты регионов в качестве субвенций на перевод книг государственной регистрации актов гражданского состояния в цифровой формат.

Средства будут выделены из резервного правительственного фонда в 2020 г., следует из проекта распоряжения по итогам заседания Правительства 4 июня 2020 г.

Как уже писал CNews, в России с 1 октября 2018 г. официально начала работу федеральная информационная система «Единый государственный реестр записи актов гражданского состояния» (ЕГР ЗАГС). Именно на ее основе в России, как сообщал CNews в апреле 2020 г., сейчас создается федеральный электронный регистр полных сведений обо всем населении страны, с помощью которого Федеральная налоговая служба (ФНС) сможет контролировать доходы российских семей.

Выделение Минфину бюджетных ассигнований на сумму 633,415 млн руб. призвано «способствовать завершению перевода в электронную форму книг государственной регистрации актов гражданского состояния в регионах Российской Федерации», говорится проекте постановления Правительства.

Реестр ЗАГСов как предтеча единого регистра сведений о населении

С самого начала – с середины 2016 г., ЕГР ЗАГС создавался под эгидой ФНС. Изначальный график подразумевал запуск системы с 1 января 2018 г., однако 29 декабря 2017 г. Президент России Владимир Путин перенес ее запуск на девять месяцев, что породило на рынке слухи о ее технической неготовности. В этой связи часть ИТ-отрасли испытывала скепсис в отношении того, что реестр заработает и после отсрочки.

Сейчас ЕГР ЗАГС представляет собой единую для сотрудников порядка 6,4 тыс. ЗАГСов облачную среду, в которой выполняются действия по регистрации актов гражданского состояния, таких как рождение, заключение и расторжение брака, усыновление, установление отцовства, перемена имени и смерть, выдача повторных свидетельств, справок и пр., с использованием централизованной системы хранения данных.

Новый закон о создании в России единого федерального информационного регистра сведений о населении прошел второе чтение в Госдуме в конце апреля 2020 г. окончательно одобрен Госдумой в мае, одобрен Советом Федерации 2 июня и направлен на подпись Президенту России. Оператором регистра назначена ФНС, она же будет обеспечивать защиту персональной информации регистра.

Предполагается что основные нормы закона о едином федеральном информационном регистре сведений о населении России в случае его подписания Президентом будут введены в действие начиная с 1 января 2022 г. Переходной период, на время которого устанавливаются особенности создания, ведения, формирования и использования регистра, предлагается установить со дня опубликования закона до 31 декабря 2025 г. Ряд норм закона может вступить в силу только с 1 января 2024 г. и с 1 января 2025 г.

«Золотой идеальный профиль» россиянина

По словам замглавы ФНС Виталия Колесникова, предполагается создать «золотой идеальный профиль», который, станет не будет дублированием других ГИС, но приведением «всех систем к одному знаменателю».

В едином регистре вводится понятие «идентификатора» – признака совокупности сведений о человеке в государственном информационном ресурсе. С помощью реестра и данных других ведомств ФНС сможет выстраивать семейные связи россиян и затем, в частности, рассчитывать среднедушевой доход или доход по каждому домохозяйству.

Основой регистра сведений о населении станут 8 млн записей на основе ЕГР ЗАГС, собранных в облачных дата-центрах ФНС с октября 2018 г., а также около 540 млн актовых записей, сохранившихся в России с 1926 г., сведения МВД России, данные баз Минобороны, Минобрнауки и государственных внебюджетных фондов. Дата-центр, хранящий и обрабатывающий сведения регистра, будет расположен в городе Городец Нижегородской области.

Источник

Страница 1 из 47

© 2007-2020 ООО "Центр Информационных Технологий"

Яндекс.Метрика