Top.Mail.Ru
Видеонаблюдение
СКУД
СКС
Телефония
IT Аутсорсинг 
АТТ
ООО "Ай-Ти Центр"

ООО "Ай-Ти Центр"

По решению суда процессоры «Байкал» будут исследованы в специализированной лаборатории, которая даст заключение о соответствии их частотных характеристик заявленных производителем параметрам. Выводы экспертов послужат ответом на вопрос, вправе ли МВД требовать от компании «Т-платформы» замены свыше 9 тыс. компьютеров, которые министерство считает не отвечающим требованиям тематических контрактов. Источник CNews полагает, что решение будет принято не в пользу силового ведомства. В то же время, по данным CNews, как минимум 10 лет назад отношения «Т-платформ» и экспертной организации были весьма натянутыми.

«Байкалы» на замену

Как выяснил CNews, продолжающееся с декабря 2019 г. судебное разбирательство между МВД и «Т-платформами» связано с недовольством ведомства рабочими характеристиками приобретенных несколько лет назад 9348 компьютеров на отечественных процессорах «Байкал-Т1», которое переросло в требование к поставщику заменить технику. Не согласившись с выводами своего заказчика, компания «Т-платформы» — материнская структура разработчика спорных чипов — заявила ходатайство о назначении судебной компьютерно-технической экспертизы.

В начале июня 2020 г. служители Фемиды его удовлетворили — «в целях всестороннего, полного и объективного исследования обстоятельств по делу, для разъяснения возникших при рассмотрении дела вопросов, требующих специальных познаний». В соответствии с решением Арбитражного суда Москвы, экспертизу проведут специалисты Института программных систем им. А. К. Айламазяна РАН.

Организация была выбрана по причине того, что она располагает необходимым техническим оборудованием и специальными лабораторными условиями, а также специальными техническими навыками и компетенциями экспертов. У института есть лаборатория, оборудованная «сертифицированными средствами измерений, которые могут потребоваться для проведения подобных работ».

Стоимость экспертизы составит 960 тыс. руб. В судебном определении отдельно прописано предупреждение для экспертов об уголовной ответственности за дачу заведомо ложного заключения.

Напомним, проблемные компьютеры были переданы «Т-платформами» в МВД в рамках поставок по двум тематическим контрактам 2016-2018 гг.: базового, чье исполнение было прервано, и дополнительного, касающегося недопоставленной техники по первому. Их общая сумма составила 357,1 млн руб.

Этот проект стоил свободы гендиректору «Т-платформ» Всеволоду Опанасенко и бывшему начальнику управления связи департамента ИТ, связи и защиты информации МВД Александру Александрову, которые были арестованы в марте 2019 г. Сейчас они обвиняются в мошенничестве, совершенном организованной группой либо в особо крупном размере, что наказывается лишением свободы на срок до 10 лет. После годичного нахождения под стражей 18 марта 2020 г. и Опанасенко, и Александров были отправлены под домашний арест на три месяца. 11 июня 2020 г. после окончания следствия в отношении них началось судебное разбирательство. Ближайшее заседание состоится 10 июля.

Что не устраивает МВД

Подробности опубликованного решения суда о назначении экспертизы по сути подтверждают достоверность гулявшей по интернету еще в октябре 2019 г. копии досудебной претензии МВД к «Т-платформам» (скачать с сервера CNews). Через несколько дней после появления документа в Сети защита Опанасенко в разговоре с CNews заверила, что ей о нем ничего не известно.

В этом документе от 9 сентября 2019 г. за подписью замначальника Управления организации материально-технического обеспечения МВД А. В. Трофимова отмечалось, что гарантийный срок эксплуатации товара составляет 36 месяцев с момента приемки.

«В настоящий момент установлено, что поставленный товар не отвечает требованиям контракта, а именно не соответствует рабочая тактовая частота, отсутствует возможность расширения оперативной памяти и возможность применения активного охлаждения, — говорится в претензии. — Выявленные недостатки ухудшают эксплуатационные характеристики терминальных устройств… В связи с изложенным, прошу в сроки, установленные контрактами, осуществить замену товара. В противном случае МВД будет вынуждено обратиться в арбитражный суд за защитой нарушенных прав».

Исходя из свежего определения суда о назначении экспертизы, перед Институтом программных систем поставлен вопрос «в редакции ответчика»: соответствует ли поставленное оборудование требованиям технического задания к контрактам.

Конкретно речь идет о максимальной рабочей тактовой частоте (очевидно процессора, хотя это напрямую и не указано), возможности расширения операционной (так в тексте судебного решения; прим. CNews) памяти до 8 ГБ, возможности применения активного охлаждения, наличии интерфейса PCIe Generation 3 х 4.

В отношении процессора отдельно стоит отметить, что МВД на своих тендерах закупалось не техникой на абстрактных чипах (неназванных марок) с заданными характеристиками, а именно компьютерами на конкретных процессорах «Байкал-Т1». Это было напрямую указано прямо в наименовании закупок. То есть, если экспертиза признает правоту МВД, это будет означать, что разработчики неверно указывают параметры своих изделий в спецификациях.

Комментарии разработчиков «Байкалов»

Как сообщил в разговоре с CNews гендиректор компании «Байкал электроникс» (разработчик линейки «Байкалов») Андрей Евдокимов, насколько ему известно, при измерении частоты процессора применялась достаточно спорная, на его взгляд, методика.

«Для корректной оценки частоты процессора необходимо следовать методике измерения частоты процессора, которую рекомендует сам Baikal Electronics и которая выложена у нас на сайте в открытом доступе, — говорит он. — Проверить частоту может любой желающий: для этого можно купить плату с процессором Baikal-T в магазине “Чип и дип”, на которой установлен точно такой же процессор, что и в оборудовании, поставленном в МВД, протестировать его по обозначенной выше методике, и он покажет паспортную частоту».

При этом Евдокимов замечает, что частота процессора «Байкал-Т» не статическая, а меняется динамически, в зависимости от нагрузки и в какой-то момент может быть ниже максимально возможной. «Это похоже на автомобильный двигатель, который выдает максимальную мощность не постоянно, а только при необходимости и при полностью открытом акселераторе», — заключает он.

Каким может быть экспертное заключение

Один из сторонних экспертов на рынке, хорошо знакомый с ситуацией, в разговоре с CNews высказал предположение о том, что кандидатура экспертной организации (Института программных систем) была предложена адвокатами Всеволода Опанасенко, а значит решение видимо будет вынесено в пользу разработчиков.

При этом по мнению эксперта, лаборатория института не располагает оборудованием, которое позволяет что-либо изучить «внутри» процессора. Один из назначенных судом экспертов — сотрудник института — на момент выхода материала прокомментировать CNews данное заявление не смог.

Стоит отметить, что «Т-платформы» и институт в нулевых годах текущего столетия связывали партнерские отношения, в том числе по суперкомпьютерному проекту СКИФ-ГРИД.

В то же время, уже в конце 2010 г., когда дороги бывших партнеров разошлись, высказывания директора института Сергея Абрамова на тематическом интернет-форуме можно было расценить, как намеки на то, что «Т-платформы» имели отношение к претензиям к институту со стороны ФАС и других надзорных органов. Саму компанию Абрамов не стеснялся называть жаргонным прозвищем «Тапки» и в целом отзывался о заслугах Опанасенко не слишком лестно. Как складывались отношения организаций в последующие 10 лет, CNews достоверными сведениями не располагает.

Компания «Сателлит инновация», резидент «Сколково», создала специальное ПО для максимально точного распознавания лиц. Разработчики утверждают, что за счет нейросетей глубокого обучения точность составляет 99,9%, даже если лицо закрыто одеждой, предметами или волосами.

Распознают всех

Специалисты российской компании «Сателлит инновация» создали программное обеспечение распознавания лиц, работающее с повышенной точностью. Как сообщили CNews разработчики, это ПО способно распознавать лица, прикрытые одеждой, волосами или предметами, с точностью о 99,9%.

По словам девелоперов, их новое творение представляет собой систему наиболее актуальных и востребованных инструментов видеоаналитики. В число, помимо прочего, входят учет рабочего времени сотрудников, подсчет уникальных посетителей и другие.

Также авторы программного обеспечения отметили, что их разработка может стать частью базовых возможностей ПО для видеонаблюдения. По их оценке, такое решение позволит сделать проекты с функцией распознавания лиц почти в десять раз более доступными.

Компания «Сателлит инновация» основана в 2008 г. в Перми. Она входит в число резидентов Кластера информационных технологий Фонда «Сколково». Компания занимается разработкой систем IP-видеонаблюдения, и на российском рынке представлена торговой маркой Macroscop. За рубежом «Сателлит инновация» известна под торговой маркой Eocortex.

Как работает разработка резидента «Сколково»

В своей работе новое ПО компании «Сателлит инновация» используют нейросети глубокого обучения, что и позволяет ему с максимальной точностью идентифицировать лица людей и определять их личность. Алгоритм может справиться с одновременным распознаванием до 100 лиц в одном кадре.

Работе программного обеспечения Macroscop не будут мешать ни шарфы, ни борода, ни челка, ни наушники, ни даже головные уборы. При этом компания не уточняет, какой процент лица должен оставаться открытым, чтобы программа смогла определить личность человека.

К дополнительным особенностям новой разработки Macroscop относится неограниченная по количеству лиц база данных, с которой она может работать, и по которой она может искать людей на видеозаписи, используя для этого их снимки. Также в ней реализована функция создания черных и белых список распознавания.

Специалисты Macroscop дополнили программу возможностью реагирования на появление тех или иных людей в кадре. К примеру, если она распознает лицо конкретного человека, она сможет уведомить об этом владельца компании, службу безопасности или другого ответственного. Для этого она отправит уведомление в CRM-систему, на электронную почту или на мобильный телефон в виде текстового сообщения.

История компании

Компания ООО «Сателлит инновация» основана выпускниками Пермского госуниверситета Артемом Разумковым и Александром Коробковым. Самый первый офис компании располагался непосредственно в здании их вуза.

Уставный капитал компании, по данным ЕГРЮЛ, составляет 14,455 тыс. руб. Александр Коробков при номинальной стоимости доли 4455 руб. является ее гендиректором.

Первым инвестором Macroscop стал в 2008 г. Фонд содействия развитию малых форм предприятий, в научно-технической сфере (фонд Бортника), вложивший в нее 1 млн руб.

В 2009 г. «Сателлит инновация» стала портфельной компанией Пермского венчурного фонда, находившегося на тот момент под управлением ОАО «Альянс РОСНО Управление Активами». В том же 2009 г. компания получила грант на развитие в размере около 10 млн руб. от правительства Пермского края.

В 2010 г. «Сателлит инновация» стала одним из первых 16 резидентов Фонда «Сколково». Выход компании на международный рынок состоялся в 2013 г., и ее первым иностранным клиентом стал предприниматель из Словакии. На момент публикации материала ее разработки использовались в 55 странах мира, а в списке клиентов числились холдинг X5 Retail Group, «Лукойл», ИТ-холдинг «Эр-телеком», Hugo Boss, Ikea и др.

Технологии «Сателлит инновации» также используются в работе правоохранительных органов Бельгии, Италии и Испании, в правительстве Казахстана. В 2020 г. Минское областное управление Департамента охраны МВД приступило к использованию разработанными Eocortex системами с искусственным интеллектом для распознавания автомобильных номеров и лиц, а также модуля контроля активности персонала.

Но в международной экспансии «Сателлит инновации» бывают и трудности. К примеру, в 2019 г. она попала в санкционный список Украины как юрлицо, «причастное к агрессивным действиям против Украины».

Другие проекты «Сколково» по распознаванию лиц

Над разработкой новых и усовершенствованием существующих технологий распознавания лиц работает не только «Сателлит инновация», но и ряд других резидентов «Сколково», в том числе компания «Вокорд», вошедшая в число резидентов в 2011 г. В апреле 2012 г. она продемонстрировала промышленный образец своей системы для 3D-реконструкции и идентификации лиц Vocord FaceControl 3D, позволяющей в режиме реального времени распознавать лица людей в движении. Такая система может использоваться, например, спецслужбами для поиска правонарушителей или для контроля доступа сотрудников на предприятиях, говорят ее создатели. Над созданием этой системы «Вокорд» трудилась с 2008 г.

В июне 2016 г. компания «Вижнлабс», как сообщал CNews, завершила Open Source-проект OpenCV bindings for Torch по интеграции популярных библиотек компьютерного зрения и машинного обучения. Проект реализовывался при поддержке Facebook и Google. Он призван облегчить сообществу работу над собственными решениями в области распознавания лиц.

В ноябре 2017 г. «Вокорд» выпустила комплект разработчика (SDK) для Android, который содержит программные компоненты и средства разработки приложений с функцией распознавания лиц. Продукт получил название Vocord Android SDK, и он использует фирменный алгоритм распознавания компании. SDK позволяет приложениям распознавать лица без подключения к интернету, прямо на самом мобильном устройстве. Сервер нужен только для обмена уже готовыми биометрическими моделями.

Правительство выделит Минфину из резервов бюджета 633,4 млн руб. на ускоренную оцифровку книг государственной регистрации актов гражданского состояния. Завершение создания цифрового госреестра актов гражданского состояния напрямую связано с запуском единого регистра сведений о населении, запланированного на 1 января 2022 года.

Ускорение оцифровки ЗАГСов

Правительство России приняло решение выделить Министерству финансов средства в размере 633,415 млн руб., которые будут перечислены в бюджеты регионов в качестве субвенций на перевод книг государственной регистрации актов гражданского состояния в цифровой формат.

Средства будут выделены из резервного правительственного фонда в 2020 г., следует из проекта распоряжения по итогам заседания Правительства 4 июня 2020 г.

Как уже писал CNews, в России с 1 октября 2018 г. официально начала работу федеральная информационная система «Единый государственный реестр записи актов гражданского состояния» (ЕГР ЗАГС). Именно на ее основе в России, как сообщал CNews в апреле 2020 г., сейчас создается федеральный электронный регистр полных сведений обо всем населении страны, с помощью которого Федеральная налоговая служба (ФНС) сможет контролировать доходы российских семей.

Выделение Минфину бюджетных ассигнований на сумму 633,415 млн руб. призвано «способствовать завершению перевода в электронную форму книг государственной регистрации актов гражданского состояния в регионах Российской Федерации», говорится проекте постановления Правительства.

Реестр ЗАГСов как предтеча единого регистра сведений о населении

С самого начала – с середины 2016 г., ЕГР ЗАГС создавался под эгидой ФНС. Изначальный график подразумевал запуск системы с 1 января 2018 г., однако 29 декабря 2017 г. Президент России Владимир Путин перенес ее запуск на девять месяцев, что породило на рынке слухи о ее технической неготовности. В этой связи часть ИТ-отрасли испытывала скепсис в отношении того, что реестр заработает и после отсрочки.

Сейчас ЕГР ЗАГС представляет собой единую для сотрудников порядка 6,4 тыс. ЗАГСов облачную среду, в которой выполняются действия по регистрации актов гражданского состояния, таких как рождение, заключение и расторжение брака, усыновление, установление отцовства, перемена имени и смерть, выдача повторных свидетельств, справок и пр., с использованием централизованной системы хранения данных.

Новый закон о создании в России единого федерального информационного регистра сведений о населении прошел второе чтение в Госдуме в конце апреля 2020 г. окончательно одобрен Госдумой в мае, одобрен Советом Федерации 2 июня и направлен на подпись Президенту России. Оператором регистра назначена ФНС, она же будет обеспечивать защиту персональной информации регистра.

Предполагается что основные нормы закона о едином федеральном информационном регистре сведений о населении России в случае его подписания Президентом будут введены в действие начиная с 1 января 2022 г. Переходной период, на время которого устанавливаются особенности создания, ведения, формирования и использования регистра, предлагается установить со дня опубликования закона до 31 декабря 2025 г. Ряд норм закона может вступить в силу только с 1 января 2024 г. и с 1 января 2025 г.

«Золотой идеальный профиль» россиянина

По словам замглавы ФНС Виталия Колесникова, предполагается создать «золотой идеальный профиль», который, станет не будет дублированием других ГИС, но приведением «всех систем к одному знаменателю».

В едином регистре вводится понятие «идентификатора» – признака совокупности сведений о человеке в государственном информационном ресурсе. С помощью реестра и данных других ведомств ФНС сможет выстраивать семейные связи россиян и затем, в частности, рассчитывать среднедушевой доход или доход по каждому домохозяйству.

Основой регистра сведений о населении станут 8 млн записей на основе ЕГР ЗАГС, собранных в облачных дата-центрах ФНС с октября 2018 г., а также около 540 млн актовых записей, сохранившихся в России с 1926 г., сведения МВД России, данные баз Минобороны, Минобрнауки и государственных внебюджетных фондов. Дата-центр, хранящий и обрабатывающий сведения регистра, будет расположен в городе Городец Нижегородской области.

Источник

Эксперты Cisco Talos выявили две критические уязвимости в Zoom класса Path traversal. Они открывают самые широкие возможности для кибератак прямо через чаты в клиенте Zoom.

Чат и вредоносный GIF

Две уязвимости в Zoom позволяют злоумышленникам прямо через чат взламывать систему, в которой установлен клиент.

В одной из самых популярных в мире платформ для проведения видеоконференций обнаружились две критические уязвимости, позволяющие злоумышленникам проникать в систему жертвы удалённо, используя групповой или персональный чат, пишет ресурс Securityaffairs.

Обе уязвимости - CVE-2020-6109 и CVE-2020-6110 - относятся к категории path traversal (обход пути), и позволяют злоумышленникам размещать или запускать в системе жертвы произвольный код - для этого понадобится просто отправить специально подготовленные сообщения.

Уязвимость CVE-2020-6109 связана с некорректным использованием службы GIPHY, позволяющей искать и пересылать друг другу анимированные изображения в формате GIF.

Эксперты Cisco Talos обнаружили, что Zoom не проверяет источник файлов GIF, что позволяет использовать файлы из сторонних источников; кроме того, не производится очистка имени файлов, что может привести ещё и к обходу каталога. В итоге у злоумышленников появляется возможность разместить любые файлы, закамуфлированные под GIF, в любой папке целевой системы.

Фрагменты кода - двоичного, вместо исходного

Уязвимость CVE-2020-6110 связана с некорректной обработкой фрагментов программного кода, пересылаемых через чат клиента. Специально сформированное сообщение может привести к запуску вредоносного кода на целевой системе.

Отправителю кода, впрочем, необходимо установить специальный плагин. Зато на получателей это ограничение не распространяется.

Как установили эксперты, при отправке фрагмента кода Zoom формирует архив ZIP, который разворачивается в системе получателя; но при этом содержимое архива не подвергается никаким проверкам, так что злоумышленник вполне может отправить жертве исполняемый код, а не исходники, и тем или иным способом заставить запустить его. Мало того, злоумышленник может вписать вредоносный файл в любой произвольный каталог в системе.

«Проблема проверки вводимых величин по-прежнему стоит остро, и разработчики даже самых раскрученных платформ до сих пор совершают ошибки, открывающие злоумышленникам самые широкие возможности, - указывает Дмитрий Кирюхин, эксперт по информационной безопасности компании SEC Consult Services. - Zoom сейчас находится в зоне особо пристального внимания и со стороны экспертов по кибербезопасности, и со стороны злоумышленников, в силу взрывного роста популярности. Уязвимости в нём ищут очень активно и, как видим, небезуспешно».

Обе уязвимости затрагивают версию клиента 4.6.10; обновление 4.6.12 их устраняет.

Источник

Lenovo готовится начать выпуск компьютеров и ноутбуков серий ThinkStation и ThinkPad P на базе Linux-дистрибутивов RHEL и Ubuntu. Она пообещала полностью сертифицировать свои ПК под эти ОС и даже сотрудничать с разработчиками ядра Linux, чтобы в дальнейшем ее ПК могли работать на всех современных дистрибутивах Linux.

Lenovo переходит на Linux

Компания Lenovo сообщила о своих планах по переводу компьютеров и ноутбуков на Linux-дистрибутивы. Возможность купить ее десктоп или лэптоп с Linux появится в ближайшем будущем и коснется в первую очередь линеек ThinkStation (стационарные ПК, рабочие станции), и ThinkPad P (мобильные ПК).

На выбор покупателям будут предложены компьютеры под управлением дистрибутивов Ubuntu Linux, который в начале июня 2020 г. обогнал по популярности Windows XP, и RHEL (Red Hat Enterprise Linux). Модификации с Windows 10 тоже останутся – Lenovo предложит Linux лишь в качестве альтернативы, а не единственной ОС.

Стоит отметить также, что RHEL распространяется на платной основе, что может отразиться на стоимости компьютеров. В то же время Ubuntu абсолютно бесплатен.

Ноутбуки на Linux выпускают многие крупные вендоры. Так, по данным ресурса Engadget, компания Dell на протяжении последних нескольких лет реализовывала мобильные ПК линейки Developer Edition именно под управлением Linux.

Как это будет реализовано

Lenovo планирует полностью сертифицировать все устройства серий ThinkStation и ThinkPad P для работы с RHEL и Ubuntu. Это означает, что специалисты компании протестируют все имеющиеся модели на стабильность работы, и что сами ПК будут поставляться с набором необходимых драйверов (вероятно, в виде архивов с возможностью загрузки с официального сайта Lenovo).

Покупателей техники с предустановленным Linux Lenovo обеспечит полноценной поддержкой. В нее входят, помимо прочего, распространение патчей и обновлений для операционной системы, а также подготовка драйверов для устройств, оптимизированных под требуемые дистрибутивы Linux. Вместе с этим Lenovo обеспечит поставку требуемых прошивок BIOS.

В дополнение к перечисленному Lenovo планирует сотрудничать непосредственно с разработчиками ядра Linux, в рамках которого она будет передавать им свои драйверы для включения в основной состав ядра. В случае успеха этого предприятия компьютеры Lenovo получат совместимость с любыми обновляемыми дистрибутивами Linux.

Первый шаг сделан

Перед тем как перевести все компьютеры ThinkStation и ThinkPad P на Linux компания Lenovo проделала схожую процедуру с тремя моделями ноутбуков. Как сообщал CNews, в конце апреля 2020 г. ей подверглись ноутбуки ThinkPad P1 Gen 2, вышедший в сентябре 2019 г. и нацеленный на инженеров и специалистов в области графики, а также профессиональная рабочая станция ThinkPad P53, получившая обновление в июле 2019 г. Последним представителем трио стал пользовательский ThinkPad X1 Gen 8, дебют которого состоялся в январе 2020 г.

Но, в отличие от новой инициативы компании, это трио получило поддержку не RHEL или Ubuntu, а дистрибутива Fedora. С другой стороны, он определенным образом связан с одним из них, поскольку Fedora – это форк Red Hat Enterprise Linux, который развивает компания Red Hat. С версией дистрибутива Lenovo определилась заранее – ее выбор пал на Fedora 32.

Связь Lenovo с Red Hat и IBM

Компьютерный бизнес компании Lenovo связан с американской IBM, у которой она еще в 2004 г. выкупила производство персональных компьютеров и ноутбуков, а в 2014 г. – и серверный бизнес. Компания Red Hat c 2019 г. принадлежит IBM, и с апреля 2020 г. ее возглавляет Пол Кормье (Paul Cormier) – человек, принимавший непосредственное участие в ее поглощении американским ИТ-гигантом.

IBM тоже имеет определенное отношение к экосистеме Linux. К примеру, CNews писал, что в сентябре 2013 г. она озвучила свои планы по вливанию крупной суммы денег в ее развитие.

В частности, IBM изъявляла желание в течение четырех-пяти лет вложить $1 млрд в развитие ядра Linux и открытого программного обеспечения на его основе. Новые технологии, которые планировались к разработке благодаря указанным инвестициям, IBM хотела использовать в своих серверах.

В целом, IBM уже достаточно давно является одним из наиболее крупных спонсоров Linux. Так, в 2000 г. она объявляла о намерении вложить в развитие открытого ядра $1 млрд, по мере распространения Linux в корпоративной среде.. сам Linux существует с 1991 г.

Источник

Эксплуатация уязвимостей позволяет удаленно выполнить произвольный код и раскрыть информацию.

Компания Google выпустила обновления безопасности для операционной системы Android, которые устраняют в общей сложности 43 уязвимости, включая несколько критических.

Самыми опасными проблемами являются две критические уязвимости (CVE-2020-0117 и CVE-2020-8597) в компоненте System, которые могут быть проэксплуатирована злоумышленником для удаленного выполнения произвольного кода путем отправки специально сформированных данных. RCE-уязвимости затрагивают версии Android с 8.0, 8.1, 9 и 10.

В System также были исправлены две опасные проблемы, которые можно использовать для раскрытия информации. Уязвимости затрагивают только версию Android 10.

Компания Google также исправила три опасные проблемы в компоненте Framework (две уязвимости повышения привилегий и одна уязвимость раскрытия информации) и две опасные проблемы во фреймворке Media (одна уязвимость повышения привилегий и одна уязвимость раскрытия информации).

Среди остальных 25 проблем, исправленных в этом месяце, была уязвимость раскрытия информации в компоненте Framework, уязвимость повышения привилегий в System, две уязвимости повышения привилегий и одна уязвимость раскрытия информации в компонентах ядра и 20 уязвимостей, не получивших идентификатор CVE, в компонентах Qualcomm и компонентах с закрытым исходным кодом Qualcomm.

Сбербанк и «Яндекс» готовятся прекратить многолетнее сотрудничество в развитии сервисов «Яндекс.маркет» и «Яндекс.деньги». Стороны поделят их между собой, и «Маркет» достанется «Яндексу», тогда как с «Деньгами» интернет-гигант связан больше не будет. Финансовая часть столь масштабной реорганизации неизвестны.

«Развод» по-крупному

Сбербанк и российский ИТ-гигант «Яндекс» в ближайшие несколько дней могут прекратить сотрудничество сразу по двум направлениям. Как пишет The Bell со ссылкой на неназванный источник, это коснется сервисов «Яндекс.деньги» и «Яндекс.маркет», притом один из низ отойдет компании, а второй – банку.

«Раздел» имущества мог стать следствием ухудшения отношений между Сбербанком и «Яндексом» в 2018 г., когда компания категорически отвергла попытку банка приобрести контрольный пакет ее акций. Из-за слухов о возможной продаже бумаги «Яндекса» упали в цене, и это заставило основателя компании Аркадия Воложа пообещать, что он не расстанется со своими акциями.

Между Сбербанком и «Яндексом» также имеются разногласия по поводу управления совместным предприятием на основе «Яндекс.маркета». Как сообщал CNews в июле 2019 г., у партнеров разные взгляды на то, какие у предприятия должны быть цели роста, и на какие показатели эффективности следует обращать внимание в первую очередь.

На запрос The Bell о возможных изменениях представители «Яндекса» сообщили, что компания рассматривает «возможную реструктуризацию своего владения в совместных предприятиях».

Совершеннолетний финансовый сервис

В результате возможного прекращения сотрудничества «Яндекс» больше не будет иметь отношение к сервису «Яндекс.деньги», Та 25-процентная доля, которой компания владеет на сегодняшний день, отойдет Сбербанку, что сделает его владельцем 100% сервиса.

Согласно условиям действующего партнерского соглашения, пока у «Яндекса» есть доля в «Деньгах», он не может самостоятельно развивать сторонние финансовые проекты. Разрыв соглашения с банком и потеря доли в сервисе снимет это ограничение.

Проект «Яндекс.деньги» был запущен почти 18 лет назад, в июле 2002 г. Это полноценная платежная система, включающая возможность оплаты практически любых товаров и услуг как при помощи электронного кошелька пользователя, так и с использованием физической пластиковой карты, привязанной к этому кошельку. Также у проекта имеется собственное мобильное приложение наряду с полнофункциональным веб-интерфейсом. Интеграция сервиса со Сбербанком началась спустя неполные девять лет, в феврале 2011 г. С того момента пополнять счет в платежной системе поисковика стало возможно через банкоматы Сбербанка. Таким образом, «Яндекс.деньги» стали первой системой интернет-платежей, подключившейся к Сбербанку.

Сбербанк владеет 75-процентной долей «Яндекс.денег» с декабря 2012 г. Как сообщал CNews, это приобретение обошлось банку в $60 млн. «Яндекс» сохранил за собой блокирующий пакет (25% плюс один рубль).

Финансовую сторону возможной сделки по передаче «Яндексом» своей доли в собственном детище Сбербанку собеседник The Bell не раскрыл.

Возвращение «Маркета»

«Яндекс.маркет» – это торговая онлайн-площадка, на которой покупатель может сравнить предложения разных продавцов по одному и тому же товару и выбрать подходящее. Она начала свою работу в ноябре 2000 г., и в настоящее время она имеет собственное мобильное приложение и сервис доставки. «Яндекс.маркет» долгое время оставался частью «Яндекса», но в марте 2016 г. был выделен в самостоятельную дочернюю компанию. Целью этого шага было предоставление большей самостоятельности подразделению, выручка которого росла на тот момент быстрее, чем по «Яндексу» в целом.

В декабре 2017 г. CNews сообщал о намерении Сбербанка выкупить половину «Яндекс.маркета» на сумму 30 млрд руб. и создать совместное предприятие общей стоимостью 60 млрд руб. На момент публикации материала задуманное было исполнено, и партнерам принадлежало по 45% компании, а оставшиеся 10% удерживал менеджмент.

Как пишет The Bell. «Яндекс» может выкупить у Сбербанка его долю компании «Яндекс.маркет», (сейчас в нее входят одноименная торговая площадка и маркетплейс «Беру»). За долю банка «Яндекс», по словам собеседника The Bell, будет вынужден заплатить по рыночной цене, однако точная сумма сделки пока не раскрывается. В апреле 2020 г. аналитики Sberbank CIB оценивали «Яндекс.маркет» в 90,6 млрд руб.

По итогам реорганизации ИТ-гигант станет единственным акционером «Яндекс.маркета», не считая долей, принадлежащих менеджменту компании. Это позволит ему развивать данное направление бизнеса самостоятельно.

Откуда у «Яндекс» деньги на выкуп доли в «Маркете»

Как пишет The Bell, в выкуп доли Сбербанка в «Маркете» «Яндекс» может вложить деньги, привлеченные им в начале 2020 г. за счет размещения облигаций на сумму $1,25 млрд. На тот момент ИТ-гигант не уточнял цели их размещения.

Деньги, по словам источника The Bell, могут по требоваться компании не только на выкуп доли в «Маркете», но и на дальнейшее развитие экосистемы, Он сообщил также, что дополнительным источником средств для компании может стать открытое рыночное размещение до 5% ее акций класса «А» (на одну акцию приходится один голос), к которому, по информации источника, компания готовится в настоящее время.

«Интерес к инвестированию могут проявлять разные международные и российские инвесторы, среди которых может быть Millhouse, ВТБ и ряд других фондов. Но ни один из новых акционеров не консолидирует значительно больше 1% и не будет претендовать на включение своих представителей в совет директоров» – сказал собеседник The Bell.

Партнерство Сбербанка и Mail.ru

На фоне ухудшения отношений с «Яндексом» Сбербанк начал развивать совместные сервисы с другим российским ИТ-гигантом – холдингом Mail.ru Group. Ряд этих проектов – прямые конкуренты сервисов «Яндекса».

В частности, речь идет, в том числе о Delivery Club – сервисе по доставке еды, конкурирующего с «Яндекс.едой». Помимо этого, в активе Сбербанка и Mail.ru Group есть проект Citimobil, занимающийся пассажирскими перевозками, как и «Яндекс.такси». В июле 2019 г., в разгар нового скандала между «Яндексом» и Сбербанком последний запланировал создать с Mail.ru совместное предприятие (СП) на базе этих сервисов.

В декабре 2019 г. стороны официально объявили о закрытии сделки в рамках формирования стратегического партнерства в сфере цифровых технологий для рынка продовольствия и транспортных решений. Эта сделка включала приобретение Сбербанком 36% в капитале «МФ Технологии», контролирующей 58,3% голосов Mail.ru Group, а также формирование совместной платформы О2О («из онлайн в офлайн») в сфере технологических решений для рынка доставки продуктов питания и готовой еды, такси и каршеринга.

В дополнение к этому Mail.ru и Сбербанк купили сервис экспресс-доставки продуктов и товаров для дома «Самокат», конкурента «Яндекс.лавки». Стороны сообщили об этом в апреле 2020 г.

Роскомнадзор разработал критерии оценки информации на предмет включения сайтов в «черный список».

Роскомнадзор определился с критериями блокировки сайтов

Роскомнадзор разработал критерии оценки размещенной в интернете информации, которые ведомство планирует применять при рассмотрении вопроса о включении, содержащих ее веб-ресурсов, в Единый реестр запрещенных сайтов. Проект соответствующего приказа опубликован на официальном портале проектов правовых актов. Обсуждение документа продлится до 12 июня 2020 г.

Согласно пояснительной записке к документу, проект разработан в связи с февральскими изменениями (внесены Постановлением Правительства России от 18 февраля 2020 г. №175) в правилах принятия уполномоченными федеральными органами исполнительной власти решений о внесении ресурсов, содержащих запрещенную информацию, в так называемый черный список. Теперь уполномоченные органы исполнительной власти, среди которых, в частности, МВД и Роспотребнадзор, устанавливают критерии оценки запрещенной информации, относящейся к их ведению, по согласованию с Роскомнадзором.

По действующим нормам, регулятор и сам принимает решение о блокировке сайтов, распространяющих детскую порнографию и информацию о несовершеннолетних, пострадавших в результате противоправных действий. Кроме того, ведомство уполномочено блокировать интернет-ресурсы, содержащие запрещенную судом информацию, а также может блокировать приравненные к СМИ порталы, размещающие сведения о методах изготовления наркотических средств и способах совершения самоубийства.

Полномочия по утверждению критериев, на которые опирается Роскомнадзор при принятии решений о блокировке, отмеченными выше поправками, также возложены на ведомство. Другими словами, регулятор теперь самостоятельно разрабатывает и утверждает эти критерии.

Подробнее о критериях

Перечень критериев, разработанных Роскомнадзором, разделен на три группы.

Первые два касаются оценки материалов с «порнографическими изображениями несовершеннолетних и объявлений о привлечении несовершеннолетних в качестве исполнителей для участия в зрелищных мероприятиях порнографического характера», а также «способах, методах разработки, изготовления и использования наркотических средств, психотропных веществ и их прекурсоров, новых потенциально опасных психоактивных веществ, местах их приобретения, способах и местах культивирования наркосодержащих растений, о способах совершения самоубийства, а также призывов к совершению самоубийства, информации о несовершеннолетнем, пострадавшем в результате противоправных действий (бездействия), распространение которой запрещено федеральными законами».

Отдельно стоит отметить третий раздел, в котором сформулированы критерии оценки информации, решение ‎о запрете к распространению которой на территории России было принято уполномоченными органами исполнительной власти или судом. Под них, во-первых, подпадают интернет-ресурсы, содержащие сведения, которые ранее были внесены в «черный список». Во-вторых, согласно критериям, разработанным Роскомнадзором, под блокировку могут попасть сайты, содержащие описание запрещенной информации или упоминание адресов/ссылок на запрещенные веб-ресурсы.

Роскомнадзор и блокировки

Роскомнадзор является уполномоченным федеральным органом исполнительной власти, осуществляющим во внесудебном порядке ограничение доступа к информации в Сети на основании статей 15.1 и 15.3 Федерального закона от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации». Ограничение доступа к сайтам в соответствии со статьей 15.1 осуществляется также на основании решения суда о признании информации, содержащейся на интернет-ресурсе, запрещенной к распространению на территории России.

Как сообщил CNews в марте 2020 г., в России заработала система контроля VPN и прокси-сервисов, а также поисковых систем, которой управляет Роскомнадзор. Новый инструмент в автоматическом режиме проверяет, блокируют ли разрешенные в России VPN, прокси-сервисы и поисковые системы доступ к ресурсам, попавшим в реестр запрещенных сайтов. По информации ТАСС, создание системы обошлось в 19,92 млн руб. Ее разработчик был определен в результате конкурсных закупочных процедур, состоявшихся в апреле 2019 г. Им стал Федеральный испытательный центр (ФИЦ) «Информатика и управление» Российской академии наук (РАН). Изначально контракт оценивался в 25 млн руб.

В марте 2019 г. Роскомнадзор начал борьбу за прекращение доступа к запрещенным сайтам через VPN-сервисы. Владельцам 10 из них направлены уведомления о необходимости подключения к реестру запрещенных сайтов. Уведомления получили владельцы сервисов Kaspersky Secure Connection (принадлежит «Лаборатории Касперского»), NordVPN, Hide my Ass, Hola VPN, Vypr VPN, ExpressVPN, TorGuard, IPVAnish и VPN Unlimited. «Лаборатория Касперского» сразу пообещала выполнить требования регулятора.

Напомним, что популярный мессенджер Telegram Павла Дурова с 2018 г. остается формально заблокированным на территории России, хотя и продолжает при этом работать.

В апреле 2020 г. депутаты Госдумы от «Справедливой России» Федот Тумусов и Дмитрий Ионин предложили законопроект, нацеленный на снятие блокировки, однако инициативу не поддержало Минкомсвязи из-за серьезных изъянов в тексте законопроекта.

Источник

Вторник, 02 июня 2020 05:36

Слишком много ошибок

Обновление заблокировано для множества компьютеров. Когда устранят известные проблемы — пока не сообщается

Компания Microsoft временно прекратила массовое развёртывание обновления Windows 10 May 2020 Update (версия 2004) через «Центр обновления Windows». После стабильного выпуска, который состоялся на прошлой неделе, пользователи столкнулись с некоторыми ошибками, препятствующими установке новой сборки операционной системы на различных компьютерах. Теперь софтверный гигант признал наличие проблем и принял соответствующие меры.

Согласно изданию The Verge, у Microsoft есть список из 10 обнаруженных проблем. В настоящее время каждая подробно исследуется специалистами и выяснилось, что девять из них приводят к блокировке процесса установки стандартными средствами Windows 10. Одна из ошибок связана с непредвиденными перезагрузками, она затрагивает такие устройства, как Surface Book 3, Surface Pro X, Surface Pro 7 и Surface Laptop 3. Также приложения и игры, использующие функцию GameInput Redistributable, могут лишиться поддержки мыши с обновлением Windows 10 May 2020 Update. Как можно понять, это лишь небольшая часть из найденного.

В Windows 10 May 2020 Update много ошибок. Выпуск приостановлен
 

В связи с указанными ограничениями процесс выпуска Windows 10 May 2020 Update приостановлен на неопределённый срок. Теперь большинству пользователей независимо от устройства и драйверов «Центр обновления Windows» либо не сообщит о доступности обновления, либо покажет уведомление с предупреждением, что данный компьютер пока не совместим с версией 2004.

Когда разработчики Microsoft устранят известные проблемы — не сообщается.

Источник

Понедельник, 01 июня 2020 04:36

Поставил обои - ремонтируй смартфон.

Под ударом оказались устройства Samsung, Google и других производителей. Проблема решается только сбросом до заводских настроек

31 мая в Twitter стали появляться сообщения о том, что установка одного конкретного изображения в качестве обоев выводит из строя смартфоны разных компаний. Пользователи в комментариях подтверждают, что многие устройства (особенно производства Samsung) действительно перестают работать. Специалисты портала Android Authority попробовали разобраться в ситуации, установив картинку на Huawei Mate 20 Pro и Google Pixel 2. Смартфон китайской компании продолжил работать как ни в чём не бывало, а вот устройство «корпорации добра» сразу начало сбоить и выключилось.

Перезагрузка устройства в безопасном режиме проблему не решила. Pixel 2 заработал только после сброса до заводских настроек. На данный момент неясно, что является причиной сбоев в работе разных устройств. Одним из возможных объяснений является то, что изображение на самом деле кодируется в формате JFIF (формат обмена файлами JPEG). Также возможно, что оно было создано специально, чтобы воспользоваться существующей уязвимостью ОС Android.

Что делать, если после установки этой фотографии телефон вышел из строя

Пользователи Twitter нашли обои, которые выводят из строя многие смартфоны на Android
 

Некоторые пользователи Twitter успели найти решение, которое не требует сброса до заводских настроек. Нужно, чтобы на устройстве был разблокирован загрузчик и установлено кастомное рекавери. Тогда с помощью любого файлового менеджера можно удалить файлы «wallpaper» и «wallpaper_info.xml».

Источник

© 2007-2020 ООО "Центр Информационных Технологий"

Яндекс.Метрика