Группа исследователей из Университета технологий в Тампере (Финляндия) и Гаванского технологическиого университета (Куба) выявилиновую уязвимость (CVE-2018-5407) в реализации технологии одновременной многопоточности (SMT или Hyper-Threading) в процессорах Intel. Уязвимость позволяет при наличии непривилегированного доступа к системе определить информацию, обрабатываемую в ходе выполнения чужих процессов, что может использоваться, например, для извлечения ключей шифрования.

Разработанный исследователями прототип эксплоита (zip) позволяет определить содержимое закрытого ключа P-384 на TLS-сервере, использующем OpenSSL. Для успешной эксплуатации уязвимости процесс атакующего должен выполняться на том же физическим ядре CPU, что и процесс жертвы. Атака успешно опробована на процессорах на базе микроархитектуры Intel Skylake и Kaby Lake в окружении Ubuntu 18.04.

Несмотря на то, что уязвимость аппаратная, проявление проблемы было блокировано обходным путём в выпуске OpenSSL 1.1.0i и не проявляется в ветке 1.1.1. Детальное описание уязвимости пока не опубликовано, сообщается лишь то, что применяется атака по сторонним каналам, анализирующая изменение времени выполнения операций для мониторинга за выполнением другого процесса.

Атака манипулирует утечкой сведений в процессе совместного использования логическими процессорами механизма выполнения арифметико-логических операций (Execution Engine) при активном режиме Hyper-Threading. Уязвимость в общих чертах напоминает устранённую 13 лет назад проблему CVE-2005-0109, но новая атака никак не связана с подсистемой памяти и кэшированием.

За последние годы репутация "Гугл" упала до столь низкой отметки, что многие сотрудники корпорации все чаще отказываются продлевать трудовые отношения из-за возникающих между ними и работодателем принципиальных разногласий, относящихся к морально-этической и мировоззренческой плоскости.

Последний подобный пример касается планов медиагиганта по разработке цензурированной версии поисковой системы, предназначенной для китайских пользователей - ранее сведения об этом тщательно скрывались, но в прошлом месяце благодаря утечке данных просочились в прессу. Как пояснил изданию "The Intercept" экс-инженер компании Джек Поульсен, в его сферу деятельности входило решение задач по улучшению точности системы поиска, однако после того как ему стало известно о начале разработки приложения Dragonflу, он принял решение написать заявление об увольнении по собственному желанию. Научный сотрудник посчитал, что данный проект противоречит общепризнанным международным принципам, прежде всего касающимся права человека на свободное получение и распространение информации.

Что касается технических характеристик ноу-хау, то оно предназначается для устройств на базе ОС Android и представляет по своей сути онлайн-цензора, который позволяет удалять из поисковой выдачи любое содержание, соответствующее нежелательным для китайских властей тематикам или включающее занесенные в чёрные списки выражения или фразы.

Полную версию читайте на сайте-источнике

Крупнейшие медиахолдинги, онлайн-кинотеатры и продюсеры подписали с интернет-компаниями меморандум о борьбе с пиратством. Самая важная его часть - добровольное обязательство Яндекса удалять ссылки на страницы с пиратским контентом из результатов выдачи по поисковым запросам пользователей. Ранее правообладатели настаивали, что борьба с пиратством малоэффективна до тех пор, пока пользователи легко находят нелегальные копии телепрограмм, фильмов и сериалов контента через поисковики. Яндекс на это отвечал, что действующее законодательство не обязывает поисковики блокировать ссылки на пиратский контент.

Кроме Яндекса, с "Газпром-медиа" и другими правообладателями меморандум подписали Mail.ru Group, Rutube и Rambler Group.

В тексте меморандума сказано, что заключён он "в целях активного сотрудничества организаций - обладателей исключительных прав и (или) их лицензиатов, а также некоммерческих организаций, членами которых являются правообладатели и (или) обладатели лицензий на аудиовизуальные произведения, операторов поисковых систем, владельцев интернет-ресурсов, на которых предоставляется возможность для размещения видеоматериалов другими лицами - пользователями сети "Интернет" (видеохостингов), для содействия развитию легитимной интернет-среды, где создаются условия, препятствующие нарушению исключительных прав, подтверждения взаимного понимания необходимости обеспечения соблюдения авторских и смежных прав на аудиовизуальные произведения в сети "Интернет" и создания условий для прекращения их нарушения".

Меморандум действует на территории Российской Федерации, и к нему впоследствии могут присоединиться путём направления заявления держателю Меморандума как правообладатели, так и администраторы интернет-сервисов. Гарантом исполнения документа выступил Роскомнадзор.

Как пояснил финансовый и операционный директор "Яндекса" Грег Абовски, меморандум "учитывает интересы" всей отрасли, а также соответствует "принципам прозрачности и равноприменимости". Он выразил надежду на то, что документ примут и другие компании:

"Необходимо, чтобы следующим этапом стало закрепление принципов Меморандума в законодательстве. Только в этом случае совместно найденное решение сможет заработать в полную силу и стать отраслевым стандартом".

.

Со стороны правообладателей в меморандуме участвуют: Первый канал", "Национальная медиа группа" ("Пятый канал" и "Рен ТВ"), "Газпром-медиа" (НТВ, ТНТ, "Матч ТВ", "Пятница", "ТВ-3"), ассоциация "Интернет-видео" (онлайн-кинотеатры ivi, Megogo, Tvzavr, "Амедиатека"), Ассоциация продюсеров кино и телевидения и "Кинопоиск", принадлежащий Яндексу. Со стороны поисковиков - Яндекс, Mail.Ru Group, Rambler Group и Rutube, совладельцем которого является "Газпром-медиа".

Источники "Ведомостей" сообщили, что стороны торговались по тексту меморандума: последние правки вносили в ночь на 1 ноября. Яндекс настаивал на том, что подпишет меморандум, только если его подпишет Mail.ru Group.

В следующие три недели после подписания участники создадут реестр, где будут храниться ссылки на сайты с пиратской музыкой и видео. Так как создавать такой реестр долго, первые шесть месяцев вместо него будет вестись обычная онлайн-таблица. Ими будет управлять не Роскомнадзор, а специально выбранная правообладателями организация, чьё название неизвестно.

Поисковики должны будут сверяться с реестром каждые пять минут и удалять ссылки в течение шести часов. Возникшие споры компании и правообладатели должны будут решать на переговорах с участием Роскомнадзора.

Требовать удаления пиратского контента смогут не только правообладатели из договора, но и любая компания, нашедшая нелегальные копии своего контента. "Яндекс", Mail.Ru Group и другие создадут у себя на сайтах формы обращения правообладателей, но и смогут отказывать им в удалении аудио- или видео файлов.

Если компания удалит ссылку по ошибочным основаниям, то правообладатель компенсирует потенциальные убытки. Если они не смогут договориться о каком-то примере в течение месяца, то имеют право обратиться в суд. И смогут выйти из договора, если обращение в суд произошло в обход Роскомнадзора.

Меморандум действует до 1 сентября 2019 года. По замыслу авторов, до этого срока в российское законодательство внесут антипиратские правки, учитывающие пункты договора.

Над меморандумом стороны начали работать еще в начале года: изначально предполагалось, что документ будет подписан в июне на Петербургском международном экономическом форуме. Но тот вариант текста не устроил Яндекс - и подписание не состоялось.

В сентябре Яндекс был сам вынужден вернуться к идее меморандума. Тогда Мосгорсуд рассмотрел четыре иска телеканалов холдинга "Газпром-медиа" к поисковику и принял беспрецедентные обеспечительные меры - заблокировать поисковую выдачу по названиям четырех сериалов в Яндекс.Видео, если ссылки на копии не будут удалены. Из-за угрозы блокировки Яндекс убрал все ссылки на сериалы, включая легальные. Рассмотрение исков по существу еще не закончено. Но если поисковик будет признан виновным хотя бы по двум искам, это грозит вечной блокировкой Яндекс.Видео.

Накануне подписания Меморандума книгоиздатели сетовали, что документ не учитывает их проблем, хотя они "также страдают от нелегального распространения контента". Как заявил гендиректор Ассоциации по защите авторских прав в интернете (АЗАПИ) Максим Рябыко, за прошедшие пять лет действия антипиратского законодательства на книгоиздателей пришлось 12% всех поданных заявлений о блокировке пиратских сайтов. При этом основной трафик на пиратские сайты - порядка 60−80% всех переходов - приходится, по данным АЗАПИ, на поисковики.

Пресс-секретарь Роскомнадзора Вадим Ампелонский подтвердил, что книгоиздатели не участвовали в подготовке этого документа. Однако к меморандуму в любое время могут присоединиться другие правообладатели и интернет-площадки. Для этого им необходимо будет направить заявление в Роскомнадзор, который выступает в роли держателя меморандума. В случае с правообладателями заявление должно быть одобрено большинством уже подписавших документ компаний.

Вчера в Госдуму поступил законопроект "О внесении изменения в статью 104 Федерального закона „Об информации, информационных технологиях и о защите информации"".

Законопроект запрещает иностранцам и лицам с иностранным участием владеть новостными агрегаторами. А те юрлица, где иностранцы косвенно контролируют более 20% акций или долей, не должны контролировать, управлять либо как-либо влиять на управление новостным агрегатором.

Если законопроект будет принят, то сервису "Яндекс.Новости" грозит запрет на работу в России. Единственный выход - сменить владельца. Например, перейти под государственное управление.

На фотографии: Аркадий Волож, основатель и основной акционер "Яндекса", имеет гражданство России и Мальты

Создаётся впечатление, что законопроект специально создан против новостного агрегатора "Яндекс.Новости", который на данный момент является крупнейшим новостным сервисом рунета. Он принадлежит иностранцам более чем на 85%, пишут "Ведомости".

В пояснительной записке к законопроекту сказано: "Владельцы новостных агрегаторов так же, как и средства массовой информации и владельцы аудиовизуальных сервисов, выполняют важную общественную функцию: они распространяют общедоступную информацию широкой аудитории. Данные субъекты регулярно оказывают информационное воздействие на население России, поэтому законодательство России должно предъявлять к ним схожие требования... Внедряемые Проектом ограничения предлагаются в целях предотвращения угрозы общественному порядку в России и создания, тем самым, благоприятных условий для развития гражданского общества".

Авторы законопроекта считают, что "формирование и укрепление гражданского общества в демократических государствах невозможно в отсутствие независимости лиц, распространяющих новостную информацию, в том числе независимости от политики иностранных государств и лиц, находящихся под их контролем". Поэтому - для развития гражданского общества - и принят запрет на иностранное участие в СМИ, а теперь и в новостных агрегаторах.

Проект предусматривает, что владельцы новостных агрегаторов, включенных в реестр новостных агрегаторов до вступления в силу предлагаемого закона, обязаны привести свои учредительные документы в соответствие с требованиями не позднее шести месяцев со дня вступления закона в силу.

Санкция за неисполнение требований - ограничение доступа к новостному агрегатору на территории Российской Федерации операторами связи.

Тем временем акции "Яндекса" пробили очередное дно: вчера рынок закрылся ценой 1755 руб, то есть на 25% ниже уровня 18 октября, когда появилась информация о покупке контрольного пакета Сбербанком и переходе "Яндекса" под госуправление.



Сотрудникам компании (владельцам опционов) сейчас не позавидуешь, если действует мораторий на продажу акций.

Напомним, что ранее Аркадий Волож отказался продавать свою долю в "Яндексе", а без неё государству трудно будет получить контрольный пакет акций. Волож на текущий момент владеет акциями класса Б, составляющими 48% голосующей доли и 10% экономической доли в капитале компании. Сооснователи и первые сотрудники Яндекса, включая Аркадия Воложа, совместно владеют 57% голосующей доли.

Несколько источников ранее сообщали, что Сбербанк ведёт переговоры о покупке акций "Яндекса". По словам источника, рассматривается как минимум два варианта сделки:

получение госбанком фактического контроля над компанией (с помощью голосующих акций); покупка минимум 20% акций.

В комментарии "Ведомостям" факт переговоров подтвердили федеральный чиновник и человек, знающий это от другого федерального чиновника. Один из них сказал, что Сбербанк - не единственный претендент на покупку "Яндекса".

До настоящего момента Сбербанку принадлежала только "золотая акция", которая даёт право накладывать вето на продажу более 25% акций "Яндекса". Сбербанк приобрёл "золотую акцию" в 2009 году за 1 евро. С тех пор сотрудничество партнёров развивалось: сначала было запущено совместное предприятие "Яндекс.Деньги", затем Герман Греф вошёл в совет директоров "Яндекса", а в прошлом году партнёры запустили на основе "Яндекс.Маркета" интернет-магазин "Беру".

Идею передачи "Яндекса" под госуправление неоднократно высказывали чиновники и силовики. На высшем уровне проходили совещания на эту тему. Причина - большая медиаактивность и невозможность контролировать систему, говорит человек, знающий об этом от другого чиновника. "Процесс [укрощения "Яндекса"] есть", - резюмировал он.

"Для нас, профессионалов, давно очевидно, что киберпространство должно находиться под контролем компетентных органов. Без этого гарантировать должное обеспечение информационной безопасности и успешно противостоять современным террористическим угрозам невозможно", - недавно сказал замглавы ФСБ России Сергей Смирнов безотносительно компании "Яндекс".

"Если закон будет принят, совет директоров компании рассмотрит возможные варианты реструктуризации сервиса новостей с учётом требований законодательства", - сказал пресс-секретарь "Яндекса" Илья Грабовский в комментарии РБК.

У кого-то может создаться впечатление, что идёт "операция Vk 2.0", а власти ведут "отжим" компании "Яндекс" всеми доступными средствами.

Для участия в централизованных госзакупках нужны как минимум два продукта. Они должны находится в реестре российских ПО и соответствовать правилам госзакупок. Сейчас под эти критерии подходит только "Мой офис", рассказали "Коммерсанту" неназванные участники рынка.

В реестр также входят продукты компаний "Базальт" и "Циркон", но их разработчики отказались вносить изменения для участия в госзакупках, сообщил гендиректор НОТ Дмитрий Комиссаров. Из-за отсутствия конкурентов "Мой офис" не может участвовать в централизованных закупках, пояснил он.

Это довольно смешная история, потому что получается, что российский продукт покупать нельзя, но можно покупать Microsoft Office, к которому таких требований нет. Мы надеемся, что Минкомсвязи разрулит этот вопрос: например, проспонсирует новый продукт.

Дмитрий Комиссаров
гендиректор НОТ

По оценке "М.Видео", в 2017 году 89% российского рынка офисного ПО занимала Microsoft. Около 10% пришлось на корейскую Hancom, на остальных разработчиков, включая российских - примерно 1% рынка. По мнению Комиссарова, на рынке госзакупок ПО Microsoft занимает около 85%, а "Мой офис" - примерно 3%.

В сентябре 2018 года власти Москвы пожаловались на проблемы с сервисом "МойОфис Почта". Тогда в НОТ ответили, что большая часть ошибок была исправлена ещё в 2017 году и посоветовали обновить ПО

Москва. 18 октября. INTERFAX.RU - Киберпространство должно находиться под контролем спецслужб, иначе невозможно гарантировать должный уровень безопасности, заявил первый заместитель директора ФСБ РФ Сергей Смирнов.

"Для нас, профессионалов, давно очевидно, что киберпространство должно находиться под контролем компетентных органов. Без этого гарантировать должное обеспечение информационной безопасности и успешно противостоять современным террористическим угрозам невозможно", - сказал С.Смирнов в четверг журналистам в Бишкеке.

Он рассказал, что на 33-м заседании Совета Региональной антитеррористической структуры ШОС было проработано решение, создающее "необходимые условия эффективного сотрудничества компетентных органов (стран ШОС) в мониторинге глобального информационного пространства на предмет таких угроз".

"Постоянный мониторинг интернета, имею в виду конечно только проблемы, связанные с терроризмом или с экстремизмом или с организованной преступностью",- подчеркнул первый замдиректора ФСБ РФ.

Google опубликовала новые условия лицензирования для вендоров Android-устройств, согласно которому производители будут вольны сами выбрать программы, которые необходимо предустановить на гаджет перед продажей. Вместо этого они смогут самостоятельно выбирать необходимые компоненты Android и приобретать платную лицензию на их использование. Для тех, кто не хочет платить за лицензии, Android останется полностью бесплатным - но будет поставляться без сервиса Google Play и ряда других ключевых приложений. Сообщается, что на таких смартфонах указанные сервисы попросту не будут работать.

Бельгийская Radionomy Group перезапустит музыкальный плеер Winamp, который не обновлялся с 2013 года. Об этом TechCrunch рассказал гендиректор компании Александр Сабунджан.

По его словам, новая версия Winamp выйдет в 2019 году и будет доступна на компьютерах и на мобильных устройствах. Сервис сохранит "былое наследие", но пользователи получат более полный опыт прослушивания. Обновлённая платформа объединит в себе плеер для прослушивания музыки с устройства или из облака, а также подкасты и радио, перечисляет Сабунджан.

Сегодня вам приходится перескакивать с одного плеера на другой, если вы хотите послушать радио, затем на подкаст-плеер, если вы хотите послушать подкаст.
Люди хотят получить единый опыт. Я думаю, что Winamp - идеальный плеер, который даст его всем. Мы хотим, чтобы люди пользовались им на всех своих устройствах.

Александр Сабунджан
гендиректор Radionomy Group

Сабунджан также отверг заявления о гибели Winamp, сказав, что "это не совсем так". В сентябре 2018 года компания обновила Winamp, решив проблему совместимости с Windows 10. Кроме того, плеер стал полностью бесплатным, разработчики удалили платные функции, которые появились в 2002 году. Официальное обновление должно выйти 18 октября.

По словам главы Radionomy, аудитория Winamp составляет 100 млн пользователей в месяц, большинство из которых находятся за пределами США. "У нас очень крепкое сообщество", - сказал Сабунджан.

Он отказался обсуждать детали работы перезапущенного плеера и не ответил на вопрос о том, сохранит ли сервис торговый знак Winamp. Глава Radionomy лишь сказал, что лицензионные соглашения это не главная проблема компании.

Плеер Winamp был запущен в 1997 году компанией Nullsoft. В 1997 году его приобрела медиагруппа AOL, а в 2014 году - Radionomy Group. Последние обновление Winamp вышло в 2013 году, но сам плеер продолжает стабильно работать.

Общая сумма затрат "АвтоВАЗа" на похищенную электроэнергию с ноября 2017 года составила 600 тыс. рублей.

В рамках Игромира прошел забавный шоу-матч по Counter-Strike: Global Offensive, в котором приняли участие "пожилые киберспортсмены".

В Москву на Игромир приехала команда Silver Snipers из Швеции. Средний возраст ее игроков составляет 71 год.

Они уже выступали на различных шоу-матчах и теперь решили проверить на прочность российских пенсионеров. Наши бабушки и дедушки приняли вызов и достойно с ним справились. Матч завершился со счетом 16-5 в пользу российской команды Iron-Legion.

Игра проходила на карте Dust 2. За спинами игроков активно бегал тренер, который помогал с закупом и тактическими моментами. Без шуток, обе команды действительно пытались придерживаться некой стратегии. Да, с нажатием кнопок у них, конечно, были проблемы, но двигались они вполне организованно: грамотно расходились защищать точки, под гранаты выходили в атаку и т. д.

Если честно, каждое хорошее действие или удачный выстрел вызывал сильное чувство умиления. А уж когда кому-то удавался клатч или серия красивых убийств, то зрители взрывались аплодисментами, как будто тут финал мейджора.

Вот, например, забавный момент, когда Аскар "Kill" Machine Рахмилтидеев показал чудеса выдержки. Он заметил врага, но вместо того, чтобы сразу ввязаться в перестрелку, аккуратно проследовал за ним. И в итоге затащил раунд один против трех 

Улыбку вызвали и ники игроков: Dead Santa, Baba Yaga, gunPOWDER, kill machine, BRÜNNHILDE. У шведов больше всего понравилась бабушка с ником Teen Slayer. Она тащила свою команду как могла.

Чуть позже прошел еще один шоу-матч: Silver Snipers сыграли с посетителями Игромира. Российские школьники не стали делать скидку на седину оппонентов и уверенно раскатали их со счетом 16-0. Потом последовала церемония дружеских рукопожатий между командами: шведские пенсионеры так радушно обнимали своих "обидчиков", будто это их собственные внуки.

На прошлой неделе издание Bloomberg Businessweek опубликовало развернутую статью о китайском шпионском микрочипе, который тайно устанавливался на материнские платы серверов Supermicro. При помощи этого чипа заинтересованная сторона (читаем - китайцы) получала возможность удаленно контролировать любой сервер, подключенный к интернету. Также журналисты Bloomberg заявили, что жертвами этого хитрого трюка стали 30 крупных американских компаний, среди которых - Apple.

Несмотря на то, что производитель серверов все отрицает, акции компании Supermicro упали в цене на 50%. Четверг на прошлой неделе стал для Supermicro худшим днем за все время пребывания компании на бирже. Кроме того, вопросы стали задавать и компаниям, использующим сервера Supermicro, например, той же Apple. У корпорации десятки миллионов пользователей, которые доверили ей свои данные. Если дата-центры Apple открыты для китайцев, то возникает вопрос - что делает компания для того, чтобы решить проблему и какие дает гарантии конфиденциальность.

Apple отправила письмо с указанием своей позиции по указанному вопросу в Конгресс США. Кук не стал давать никаких гарантий, он просто сказал, что вся эта история - выдумка, сервера компании находятся под надежной защитой. Он также заявил, что сотрудники корпорации провели обширную проверку своих дата-центров за несколько месяцев до того, как в Bloomberg появилась злополучная статья. В ходе проверки ничего, подобного шпионским микрочипам найдено не было. Кроме того, компания не смогла обнаружить и программные уязвимости.

В принципе, корпорации приходится отчитываться о своей работе в сфере защиты пользовательских данных не впервые. Так, еще в 2013 году Apple пришлось поднапрячься, поскольку тогда Эдвард Сноуден рассказал о платформе PRISM, позволяющей разведке США получать доступ к любой информации в практически любой компании США и некоторых других стран.

После публикации материалов Сноудена Apple и другие технологические стартапы стали размещать в СМИ опровержения, написанные мастерами слова. Слова были тщательно подобраны, а факты, приведенные в злополучных документах, пытались опровергнуть. Но не получилось, поскольку, хотя при публикации материалов и были допущены какие-то ошибки, общий посыл был вполне верным - разведке действительно получить доступ к большому количеству конфиденциальных данных. Другими словами, компаниям не удалось обелить себя, поскольку факты, указанные в документах Сноудена, были доказаны, проверены и перепроверены многочисленными специалистами.

Сейчас, после "вброса" от Bloomberg, эксперты и обычные пользователи задаются вопросом о том, не может ли все это быть повторением более ранней истории. То есть, если Bloomberg и ошибается в частностях, нет ли возможности, что основная информация, приведенная в статье - чистая правда, а корпорации снова пытаются откреститься от очевидных вещей.

Apple продолжает утверждать, что тщательное расследование, проведенное ее специалистами, привело к результатам, противоположным выводам статьи в Bloomberg. Никаких шпионских чипов обнаружить не удалось, да и не было их вовсе. "Нас никогда не проверяли и не предупреждали о подобной опасности представители ФБР". Кроме того, корпорация заявила, что агенты ФБР не обращались и после того, как вся статья была предана огласке.


Анимированная иллюстрация статьи Bloomberg, где наглядно показан тот самый чип. Пока что его никто не нашел

Не только Apple пришлось оправдываться, примерно так же строила свою линию поведения и компания Amazon. Ее пресс-служба сделала обтекаемое заявление: "Ни в прошлом, ни сейчас, ни в будущем у нас не было и не будет никаких проблем, связанных с использованием модифицированного третьими лицами компьютерных систем или ПО.

Спустя некоторое время после того, как правительственная комиссия США заслушала представителей технологических компаний, Министерство внутренней безопасности заявило о том, что нет причин сомневаться в словах представителей компаний. Тем не менее, все подозрения не сняты.

Правда, за время, прошедшее со времени выхода публикации Bloomberg, никто из журналистов не подтвердил факты, приведенные в материале. Обычно, когда случается нечто из ряда вон выходящее, и какое-либо СМИ это публикует, находятся журналисты из других изданий, которые подтверждают слова своих коллег. Но не в этот раз - пока что никто не подтвердил справедливость обвинений Bloomberg, также в сети не появились и фотографии плат с „жучком".

Если бы, как и утверждали журналисты Bloomberg, проблема бы затронула около 30 компаний, то рано или поздно правда вышла бы наружу, покровы бы были сорваны. Пока что этого не произошло, так что остается лишь ждать.

Массовое тестирование российской мобильной ОС

"Ростелеком" приобрел смартфоны и планшеты отечественной марки Inoi в рамках двух закупок. Единственным участником тендера и его победителем стала компания "Центр дистрибьюции" (бренд VVP Group).

"Ростелеком" закупил 8 тыс. смартфонов Inoi R7 и 1,2 тыс. планшетов Inoi T8 в рамках тендера на сумму 99 940 046 руб. 90 коп. (с учетом НДС), следует из данных тендера, размещенногона портале госзакупок.

Дополнительно "Ростелеком" закупил 60 смартфонов Inoi R7 и 700 планшетов Inoi T8 на сумму 10,316 млн руб., следует из данных другоготендера.

В "Ростелекоме" агентству ТАСС заявили, что устройства приобретены для тестирования отечественной операционной системы Sailfish.

Мониторинг сайта госзакупок показывает, что накануне "Ростелеком" провелдва отдельных раунда закупок у единственно возможных поставщиков услуг по тестированию Sailfish: один на сумму 3,2 млн руб. на проведение сертификационных испытаний программного изделия "Защищенная мобильная операционная система общего назначения на базе Sailfish Mobile OS RUS", второй на сумму 3,18 млн руб. на "оказание услуг по аудиту процессов разработки и программного обеспечения мобильной и облачной платформы SailFish". Первый лот достался ОАО "Синклит", второй - ООО ПП "Спутник" ("дочка" "Ростелекома").

Таким образом, всего на проекты по данной тематике "Ростелеком" потратил порядка 116,5 млн руб.

"Железо" для тестирования OC Sailfish

"Смартфоны и планшетные компьютеры закуплены для проведения тестирования мобильной операционной системы [Sailfish] в реальных условиях", - пояснили в пресс-службе "Ростелекома", не уточнив других деталей, сообщил ТАСС.

Характеристики смартфонов Inoi, заявленные в документации закупок "Ростелекома", полностью соответствуют спецификациям, представленным на сайте производителя.

Модель Inoi R7 представляет собой компактный смартфон в корпусе черного цвета, выполненный на базе процессора Qualcomm Snapdragon 212 1,3 ГГц (четыре ядра ARM Cortex A7 образца 2015 г.) с интегрированным модемом X5 LTE и графикой Adreno 304, оснащенный 5-дюймовым экраном на матрице IPS с разрешением 1280x720 пикселей и слотом под две SIM-карты с режимом Dual SIM.

Смартфон поддерживает сети 4G (LTE), оснащается 2 ГБ оперативной и 16 ГБ встроенной памяти с возможностью расширения картами памяти microSD емкостью до 64 ГБ.

Inoi R7 оснащен основной камерой на 8 МП и фронтальной камерой на 5 МП с вспышкой и автофокусом. Возможности смартфона включают навигацию GPS, GLONASS и A-GPS, поддержку Bluetooth и Wi-Fi 802.11b/g/n, порт microUSB и разъем 3,5 мм под гарнитуру.

Смартфон поставляется с предустановленной операционной системой Sailfish Mobile OS RUS. Встроенного литий-полимерного аккумулятора емкостью 2500 мАч, по данным производителя, достаточно на 6 часов разговора или до 200 часов работы в ждущем режиме.

Смартфон выполнен в пластиковом корпусе черного цвета, габариты 145,9 х 71,5 х 8,9 мм, вес 145 г. В продажу смартфон Inoi R7 поступил в мае 2017 г. В настоящее время рекомендованная цена смартфона на сайте производителя составляет 11 990 руб.

Планшет Inoi T8, впервые представленный в июне 2018 г., стал первым решением планшетного форм-фактора на базе OC Sailfish. С момента анонса было заявлено, что поставки планшета Inoi T8 ориентированы, в первую очередь, на сегмент государственных закупок, хотя модель также будет доступна потребителям массового рынка.

Ранее точные характеристики планшетов Inoi T8 не оглашались. Согласно данным на сайте госзакупок, "Ростелеком" приобрел планшеты Inoi T8 с предустановленной мобильной операционной системой Sailfish Mobile OS RUS на 4-ядерном процессоре MediaTek MTK8735W с тактовой частотой 1,3 ГГц и встроенным модемом CAT 4 LTE.

Планшет оснащен 8-дюймовым дисплеем на матрице IPS с разрешением экрана 1920х1200 пикселей (FHD), оперативной памятью 2 ГБ встроенной памятью 16 ГБ, основной камерой 8 МП и фронтальной камерой 5 МП.

Планшет поддерживает сети Wi-Fi 802.11 b/g/n, Bluetooth 3.0, сотовые сети 3G/4G LTE и оснащен двумя слотами под SIM-карты. В наличии порт USB 2.0 (micro USB), поддержка GPS и ГЛОНАСС, встроенный датчик освещенности.

Планшет оснащен аккумулятором емкостью 4000 мАч и работает в диапазоне температур от -10°С до +35°С. Вес устройства 350 г.

Точная розничная цена планшета Inoi T8 пока неизвестна. В рамках презентации было объявлено, что речь о средне-ценовом сегменте (от 10 до 25 тыс. руб.). Сейчас планшет Digma CITI 8527 4G с идентичной аппаратной платформой под управлением ОС Android доступна в российской рознице по цене 7,6-8,6 тыс. руб.

Платформа с российской ОС будет готова к концу года

В июне 2018 г. Министерство цифрового развития, связи и массовых коммуникаций заявилоо начале тестирования смартфонов с установленной на них российской операционной системой Sailfish. По словам главы ведомства Константина Носкова, работа будет продолжаться до конца 2018 г. "Сейчас тестируем систему на базе ОС Sailfish, она уже разработана, осталось посмотреть на ее функционал. Я думаю, что до конца года будет уже в более-менее боевом режиме", - заявил он.

С инициативой о переводе российских чиновников на смартфоны с ОС отечественного производства ранее выступил президент "Ростелекома" Михаил Осеевский. Компания обратиласьк Минкомсвязи с просьбой разработать соответствующий проект постановления правительства. Речь тогда шла о служебных смартфонах для федеральных госслужащих.

Продвижение отечественной мобильной операционной системы глава "Ростелекома" назвал необходимым шагом для защиты национальной безопасности на фоне запрета на поставки американских комплектующих китайскому гиганту ZTE.

"Представьте, что президент США запретит поставлять в Россию американские смартфоны на базе операционной системы Android", - сказал Михаил Осеевский.

Об операционной системе Sailfish Mobile OS Rus

Напомним, 5 сентября 2016 г. Sailfish Mobile OS RUS была включена в Реестр российского ПО при Минкомсвязи, на который госорганы обязаны ориентироваться при осуществлении закупок ПО, и где она является единственной мобильной ОС. В конце 2016 г. система получила сертификат Федеральной службы безопасности (ФСБ) по требованиям к защите данных, не составляющим гостайну.

Sailfish Mobile OS Rus сделана на базе открытой платформы Sailfish (разработана финской Jolla, созданной бывшими сотрудниками Nokia). По мнению разработчиков, устройства на базе Sailfish Mobile OS Rus смогут обеспечить безопасность передачи данных в госсекторе, корпоративной сфере и для обычных потребителей, которым важна конфиденциальность.

Весной 2018 г. "Ростелеком" получилконтроль над разработчиком мобильной операционной системы Sailfish OS и Sailfish Mobile OS Rus. "Ростелеком" выкупил по 75% акций ООО "Открытая мобильная платформа" и ООО "Вотрон", что сделало его владельцем мобильной операционной системы Sailfish OS и Sailfish Mobile OS RUS. Сумма сделки не разглашается.

В официальном заявлении "Ростелеком" сообщал, что Sailfish Mobile OS RUS дополнит набор продуктов, предлагаемых оператором клиентам, и поможет в продвижении комплексных решений.

"Открытая мобильная платформа" занимается разработкой отечественной мобильной операционный системы Sailfish Mobile OS Rus. "Вотрон" владеет мажоритарным пакетом акций компании - разработчика Sailfish и мобильных устройств под собственным брендом.

В июне 2017 г. "Почта России", ЕСН и "Открытая мобильная платформа" подписали трехсторонний меморандум о сотрудничестве в области информационных технологий. Согласно документу, "Почта России" обеспечит своих сотрудников мобильными устройствами на базе Sailfish Mobile OS RUS, а также примет участие в работах по созданию экосистемы для продвижения и поддержки программно-аппаратных решений на базе этой платформы.

Губернатор штата Калифорния Джерри Браун подписал проект закона, согласно которому с 1 июля 2019 года любой робот, бот или программа, управляемая искусственным интеллектом, будут обязаны заявить о своем искусственном происхождении до начала контакта с человеком.

Как сообщается, новый закон призван "устранить тот дисбаланс, что возник в сфере торговли в результате развития ИИ; прекратить порочные торговые практики и способствовать конкуренции".

Чиновники объясняют, что необходимость в такого рода постановлении обусловлена тем, что искусственный интеллект эволюционировал настолько, что сегодня его легко спутать с реальным человеком. В результате распространилась практика недобросовестной рекламы, использующей автоматизированные аккаунты в социальных сетях, которые "выдают" себя за реальных людей. С их помощью компании пытаются стимулировать покупки и продажи товаров или услуг.

"Простой пример - управляемые ботами страницы в социальных сетях, которые выглядят как профили реальных людей и используются для того, чтобы продавать вам те или иные товары или услуги. Крупные корпорации содержат целые армии таких ботов, и это, мы считаем, угрожает конкурентной борьбе", - говорят в правительстве Калифорнии.

Еще один пример - боты, при помощи которых российские хакеры пытались повлиять на исход последних президентских выборов в США.

Напоследок отметим, что, по словам экспертов, новый закон не слишком суров, так как достаточно добавить в программу простое предупреждение в стиле "Я - робот" и она уже будет принята на законодательном уровне как подходящая.

Ранее правительство Калифорнии запретило производителям IoT-устройств использовать стандартные пароли, а также приняло жесткий закон о сетевом нейтралитете.

Первоисточники: правительство Калифорнии, NBС, Game Revolution

Установка масштабного обновления Windows 10 October 2018 Update (версия 1809), выпущенного в начале октября 2018 года, может повлечь за собой безвозвратное удаление личных файлов пользователей на некоторых компьютерах. Насколько широко распространена проблема неизвестно, но эта тема бурнообсуждаетсяв Сети.

Согласносообщениямпострадавших пользователей, проблема проявляется при обновлении с версии Windows 10 Fall Creators Update до October 2018 Update через Центр обновления Windows. При этом безвозвратно и без всякого предупреждения удаляется содержимое библиотек Windows - документы, изображения, музыка и видео. По всей видимости, проблема связана с тем, что Windows не создает автоматически резервную копию удаляемых файлов и не включает копии хранящегося в библиотеках контента в папку Windows.old, позволяющую вернуться к старой версии ОС, если новая чем-то не устроила пользователя.

"Это случилось с одним из моих компьютеров. Я извлек жесткий диск и подключил его к главному ПК через SATA-адаптер к USB 3. Оказалось, что носитель практически пуст. У меня сохранились резервные копии, так что это не стало проблемой. Единственное, что осталось на моем диске, это папка Windows.old и обычная папка Upgrade", -рассказалпользователь под псевдонимом SonicHyuga.

Представители Microsoft никак не прокомментировали ситуацию. Пока единственным выходом остается создание резервных копий файлов перед установкой Windows 10 October 2018 Update.

После обновления Windows 10 пользователи начали жаловаться, что система удалила их файлы. Об этом пишет портал MSPoweruser.

Сообщается, что удаление файлов происходит исключительно из папки "Мои документы" в процессе обновления до Windows 10 (1809).

"Господи! Папка "Документы" была полностью удалена, в результате чего все данные (файлы Word, таблицы и другие) уничтожены. Все потеряно, а последняя резервная копия была сделана очень давно", - пишет один из пользователей в Twitter указывая, что это произошло после автообновления системы. Вернуть файлы с помощью отката системы также не получается.

Другой юзер на форуме Microsoft рассказал, что система удалила 220 гигабайт данных, которые он собирал на протяжении 23 лет. Ему лишь посоветовали регулярно делать резервную копию без объяснения причин, по которым из-за обновления удалились данные.

Помимо этого, в новой версии системы наблюдаются проблемы совместимости с процессорами Intel поколения Skylake и новее. Это приводит к росту нагрузки на чип, а в случае с ноутбуками значительно уменьшает время автономной работы. В компании отреагировали на проблемы и перед обновлением начали выводить предупреждение, во время которого можно откатиться на предыдущую версию системы.

Концепция сетей интернета вещей

В рамках будущей концепции должны быть разработаны ключевые термины и понятия, а также определен перечень технологий, протоколов и стандартов, в том числе в части информационной безопасности и криптографической защиты информации. Также в документе должна быть обоснована разработка национальных стандартов, технических требований, требований по обеспечению информационной безопасности с использованием отечественных криптографических алгоритмов и аппаратных средств. Требования по защите информации должны обеспечить безопасную коммуникацию устройств интернета вещей по выбранным стандартизированным протоколам.

Должен быть проработан вопрос лицензирования деятельности и определения операторов связи либо отказа от лицензионной модели. При необходимости следует решить вопрос о выделении отдельного диапазона частот, в том числе путем проведение конверсии.

Беспроводной интернет вещей на отечественном оборудовании

По результатам указанных мероприятий будет сформирован и поддерживаться в актуализированном состоянии перечень отечественного телекоммуникационного оборудования для беспроводных узкополосных сетей интернета вещей. Проведение оценки возможностей отечественной промышленности по производству оборудования в данной области позволит Правительству утвердить план по запуску производства и внедрению соответствующего российского оборудования, включающий меры по стимулированию отечественных производителей. А наблюдательный совет госкорпорации "Ростех" примет решение об организации производства такого рода оборудования.

Отечественные стандарты беспроводного интернета вещей

В 2019-20 гг. Минкомсвязи, Росстандарт, ФСБ и ФСТЭК разработают комплекс мер по совершенствованию технического регулирования узкополосных беспроводных сетей интернета вещей на территории России. С этой целью будет проведен анализ практики построения и внедрения сетей.

Будут разработаны предложения по созданию отечественных стандартов этих сетей, в том числе в части информационной безопасности и криптографической защиты информации. Также будут разработаны предложения по регулирования использования радиочастотного спектра в интересах построения и развития сетей интернета вещей на территории России.

Кроме того, будут сформированы предложения по стандартизации протоколов взаимодействия и защите между компонентами систем интернета вещей, разработаны и внедрены отечественные встраиваемые программно-аппаратные модули с интегрированными российскими средствами криптографической защиты и доверенным программно-аппаратным обеспечением.

Сети LPWAN вдоль объектов транспортной инфраструктуры

Кроме того, будет разработан план реализации данной концепции, который будет включать в себя выбор приоритетных объектов транспортной инфраструктуры для обеспечения покрытия для обеспечения покрытия сетями сбора телеметрической информации и график развертывания сетей сбора телеметрической информации.

Другое мероприятие документа состоит в создании условия для развертывания сети узкополосной связи, построенной по технологии LPWAN. Этим займутся Минкомсвязи, Минтранс, Государственная комиссия по радиочастотам (ГКРЧ) и АО "ГЛОНАСС".

Запланировано проведение исследований для определения полос частот в диапазоне 863-876 МГц в целях создания и функционирования транспортной телематики и принятие решения о выделении радиочастот для сетей по технологии LPWAN. При этом должны учитываться меры по обеспечению транспортной безопасности.

Должен быть определен перечень приоритетных объектов транспортной инфраструктуры для покрытия соответствующими сетями, исполнителей данных работ и источников финансирования. Ожидается, что в 2019-20 гг. сети связи на базе отечественной технологии LPWAN будут развернуты на приоритетных объектах транспортной инфраструктуры с возможностью использования отечественного оборудования.

Сотовые операторы против АО "ГЛОНАСС"

Такого рода подход был выгоден АО "ГЛОНАСС". По неофициальной информации, в прошлом году ГКРЧ на своем закрытом заседании выделило данной структуре частоты в диапазоне 800 МГц для строительства сетей LPWAN.

Однако сотовые операторы лоббируют использование своих сетей для интернета вещей. В конце 2017 г. ГКРЧ разрешила использовать сети стандарта LTE (4G) в режиме NB-IoT, обеспечивающим работу устройств интернета вещей. Кроме того, под интернет вещей будут заточены сети будущего, пятого поколения сотовой связи.

В этой связи план реализации мероприятий раздела "Информационная инфраструктура" программы "Цифровая экономика" отличается от того, что было заложено в саму программу. Сети LPWAN будут строиться только вдоль транспортных магистралей. В остальном же документ не указывает, какую именно технологию надо использовать для беспроводных узкополосных сетей интернета вещей.

Хакеры заполучили данные около 50 миллионов пользователей Facebook в результате взлома систем безопасности соцсети, сообщает пресс-служба компании.

Злоумышленники могли пользоваться чужими страницами без подтверждения паролей. Для этого они получили цифровые ключи, воспользовались опцией "Просмотр страницы для других пользователей".

В компании заверили, что устранили данную уязвимость и обратились к правоохранительным органам.

Цифровые ключи пострадавших аккаунтов были обновлены. Временно пришлось отключить функцию просмотра страницы, как она выглядит для сторонних пользователей.

21 сентября пользователи из разных стран пожаловались на сбой в работе Facebook. Более половины жалоб были связаны с невозможностью зайти в аккаунт.

МОСКВА, 28 сен - РИА Новости. Министерство обороны России планирует потратить 400 миллионов рублей на российские компьютеры "Эльбрус", следует из материалов на портале госзакупок.

Оборонное ведомство рассчитывает до 30 сентября 2019 года получить ноутбуки, рабочие, графические и мультимедийные станции, плоттеры, программное обеспечение и периферийное оборудование, в том числе со спецпроверкой и специсследованиями на базе процессоров "Эльбрус".

В документации указывается, что нужно поставить тысячу комплектов "Эльбрус 801-РС". Поставщика планируется определить 19 октября по итогам закрытого аукциона.

Согласно информации на сайте ИНЭУМ (соразработчика данных процессоров), вычислительный комплекс "Эльбрус 801-РС" является высокопроизводительной вычислительной системой, разработанной для функционирования в среде операционной системы "Эльбрус", который предназначен для использования в стационарных системах управления и обработки информации, обеспечивает непрерывную круглосуточную работу.

 Компаниии Google сегодня исполнилось 20 лет. 

Когда люди ищут в интернете картинку или видео, они часто прибавляют к запросу фразу "в хорошем качестве". Под качеством обычно имеется в виду разрешение - пользователи хотят, чтобы изображение было большим и при этом хорошо выглядело на экране современного компьютера, смартфона или телевизора. Но что делать, если источника в хорошем качестве просто не существует?

Сегодня мы расскажем читателям Хабра о том, как с помощью нейронных сетей нам удается повышать разрешение видео в режиме реального времени. Вы также узнаете, чем отличается теоретический подход к решению этой задачи от практического. Если вам не интересны технические детали, то можно смело пролистать пост - в конце вас ждут примеры нашей работы.



В интернете много видеоконтента в низком качестве и разрешении. Это могут быть фильмы, снятые десятки лет назад, или трансляции тв-каналов, которые по разным причинам проводятся не в лучшем качестве. Когда пользователи растягивают такое видео на весь экран, то изображение становится мутным и нечётким. Идеальным решением для старых фильмов было бы найти оригинал плёнки, отсканировать на современном оборудовании и отреставрировать вручную, но это не всегда возможно. С трансляциями всё ещё сложнее - их нужно обрабатывать в прямом эфире. В связи с этим наиболее приемлемый для нас вариант работы - увеличивать разрешение и вычищать артефакты, используя технологии компьютерного зрения.

В индустрии задачу увеличения картинок и видео без потери качества называют термином super-resolution. На эту тему уже написано множество статей, но реалии "боевого" применения оказались намного сложнее и интереснее. Коротко о главных проблемах, которые нам пришлось решать в собственной технологии DeepHD:

В последние годы использование нейронных сетей привело к значительным успехам в решении практически всех задач компьютерного зрения, и задача super-resolution не исключение. Наиболее перспективными нам показались решения на основе GAN (Generative Adversarial Networks, генеративные соперничающие сети). Они позволяют получить фотореалистичные изображения высокой чёткости, дополняя их недостающими деталями, например прорисовывая волосы и ресницы на изображениях людей.



В самом простом случае нейронная сеть состоит из двух частей. Первая часть - генератор - принимает на вход изображение и возвращает увеличенное в два раза. Вторая часть - дискриминатор - получает на вход изображение, сгенерированные и "настоящие", и пытается отличить друг от друга.

Для обучения мы собрали несколько десятков роликов в UltraHD-качестве. Сначала мы уменьшили их до разрешения 1080p, получив тем самым эталонные примеры. Затем мы уменьшили эти ролики ещё вдвое, попутно сжав с разным битрейтом, чтобы получить что-то похожее на реальное видео в низком качестве. Полученные ролики мы разбили на кадры и в таком виде использовали для обучения нейронной сети.

Конечно же, нам хотелось получить end-to-end-решение: обучать нейросеть генерировать видео высокого разрешения и качества сразу из оригинального. Однако GAN'ы оказались очень капризны и постоянно пытались уточнять артефакты сжатия, а не устранять их. Поэтому пришлось разбить процесс на несколько этапов. Первый - подавление артефактов сжатия видео, также известный как деблокинг.

Пример работы одного из методов деблокинга:



На этом этапе мы минимизировали среднеквадратичное отклонение между сгенерированным и исходным кадром. Тем самым мы хоть и увеличивали разрешение изображения, но не получали реального повышения разрешения за счёт регрессии к среднему: нейросеть, не зная, в каких конкретно пикселях проходит та или иная граница на изображении, была вынуждена усреднять несколько вариантов, получая размытый результат. Главное, чего мы добились на этом этапе - устранение артефактов сжатия видео, так что генеративной сети на следующем этапе нужно было только повысить чёткость и добавить недостающие мелкие детали, текстуры. После сотен экспериментов мы подобрали оптимальную по соотношению производительности и качества архитектуру, отдалённо напоминающую архитектуру DRCN:



Основная идея такой архитектуры состоит в желании получить максимально глубокую архитектуру, при этом не получив проблем со сходимостью при её обучении. С одной стороны, каждый следующий свёрточный слой извлекает всё более сложные признаки входного изображения, что позволяет определять, что за объект находится в данной точке изображения и восстанавливать сложные и сильно повреждённые детали. С другой стороны, расстояние в графе нейронной сети от любого её слоя до выхода остаётся небольшим, благодаря чему улучшается сходимость нейросети и появляется возможность использовать большое количество слоёв.

За основу нейронной сети для повышения разрешения мы взяли архитектуру SRGAN. Прежде чем обучать соревновательную сеть, нужно предобучить генератор - обучить его тем же способом, что и на этапе деблокинга. В противном случае в начале обучения генератор будет возвращать только шум, дискриминатор сразу начнёт "выигрывать" - легко научится отличать шум от реальных кадров, и никакого обучения не получится.



Далее обучаем GAN, но и тут есть свои нюансы. Нам важно, чтобы генератор создавал не только фотореалистичные кадры, но и сохранял имеющуюся на них информацию. Для этого к классической архитектуре GAN'а мы добавляем контентную функцию потерь (content loss). Она представляет собой несколько слоёв нейросети VGG19, обученной на стандартном датасете ImageNet. Эти слои преобразуют изображение в карту признаков, которая содержит информацию о содержимом изображения. Функция потерь минимизирует расстояние между такими картами, полученными из сгенерированного и исходного кадров. Также наличие такой функции потерь позволяет не испортить генератор на первых шагах обучения, когда дискриминатор ещё не обучен и выдает бесполезную информацию.

Всё шло хорошо, и после цепочки экспериментов мы получили неплохую модель, которую уже можно было применять к старым фильмам. Однако для обработки потокового видео она все ещё была слишком медленной. Оказалось, что просто уменьшить генератор без существенной потери качества итоговой модели нельзя. Тогда нам на помощь пришёл подход knowledge distillation ("дистилляция" знаний). Этот метод предусматривает обучение более лёгкой модели таким образом, чтобы она повторяла результаты более тяжёлой. Мы взяли множество реальных видео в низком качестве, обработали их полученной на предыдущем шаге генеративной нейросетью и обучили более лёгкую сеть получать из тех же кадров такой же результат. За счёт этого приёма мы получили сеть, которая не очень сильно уступает по качеству исходной, но быстрее её в десятки раз: на обработку одного телеканала в разрешении 576p требуется одна карта NVIDIA Tesla V100.

Пожалуй, самый сложный момент при работе с генеративными сетями - это оценка качества полученных моделей. Здесь нет понятной функции ошибки, как, например, при решении задачи классификации. Вместо этого мы знаем только точность дискриминатора, которая никак не отражает интересующее нас качество генератора (хорошо знакомый с этой сферой читатель мог бы предложить использовать метрику Вассерштайна, но, к сожалению, у нас она давала заметно более плохой результат).

Решить эту проблему нам помогли люди. Мы показывали пользователям сервиса Яндекс.Толока пары изображений, одно из которых было исходным, а другое - обработанным нейросетью, либо оба были обработанными разными версиями наших решений. За вознаграждение пользователи выбирали более качественное видео из пары, так мы получали статистически значимое сравнение версий даже при сложно различимых глазом изменениях. Наши итоговые модели одерживают победу в более чем 70% случаев, что достаточно много, учитывая, что пользователи тратят на оценку пары видео всего несколько секунд.

Интересным результатом также стал тот факт, что видео в разрешении 576p, увеличенное технологией DeepHD до 720p, выигрывает у такого же оригинального видео с разрешением 720p в 60% случаев - т.е. обработка не только повышает разрешение видео, но и улучшает его визуальное восприятие.

Весной мы испытали технологию DeepHD на нескольких старых фильмах, посмотреть которые можно на КиноПоиске: "Радуга" Марка Донского (1943), "Летят журавли" Михаила Калатозова (1957), "Дорогой мой человек" Иосифа Хейфица (1958), "Судьба человека" Сергея Бондарчука (1959), "Иваново детство" Андрея Тарковского (1962), "Отец солдата" Резо Чхеидзе (1964) и "Танго нашего детства" Альберта Мкртчяна (1985).



Разница между версиями до и после обработки особенно заметна, если вглядываться в детали: изучать мимику героев на крупных планах, рассматривать фактуру одежды или рисунок ткани. Удалось компенсировать и некоторые недостатки оцифровки: например, убрать пересветы на лицах или сделать более заметными предметы, размещённые в тени.

Позднее технология DeepHD стала использоваться для улучшения качества трансляций некоторых каналов в сервисе Яндекс.Эфир. Распознать такой контент легко по метке dHD.

Теперь на Яндексе в улучшенном качестве можно посмотреть "Снежную королеву", "Бременских музыкантов", "Золотую антилопу" и другие популярные мультики киностудии "Союзмультфильм". Несколько примеров в динамике можно увидеть в ролике:

Для требовательных к качеству изображения зрителей разница будет особенно заметной: изображение стало более резким, лучше видны листья деревьев, снежинки, звёзды на ночном небе над джунглями и другие мелкие детали.

Дальше - больше.

23 сентября 2008 года был представлен смартфон T-Mobile G1, также известный под названием HTC Dream. Именно с этого устройства и начался серийный выпуск смартфонов, работающих на базе операционной системы Android.

К тому моменту исполнился год с момента появления на рынке iPhone, но T-Mobile G1 удалось за первые же полгода забрать 6% американского рынка. Смартфон был оснащен сенсорным экраном диагональю 3,17 дюйма разрешением 480 х 320 и кнопочной клавиатурой, которая показывалась при сдвижении экрана (конструкция типа слайдер). Толщина смартфона составляла 17,1 мм.

Аппаратную основу составили одноядерный процессор Qualcomm MSM7201A с частотой 528 МГц, 192 МБ оперативной и 256 МБ флэш-памяти. Камера была 3-мегапиксельной. Поддерживались карты памяти емкостью до 16 ГБ. Разъема 3,5 мм тогда не было, использовался собственный разъем, а также существовал переходник под 3,5 мм. Почти как сегодня у некоторых современных смартфонов.

Во всем мире сейчас принимается много усилий с целью обеспечить безопасность персональных данных. Россия тоже не отстает, с энтузиазмом внедряя десятки законов, сотни подзаконных актов и регламентов. Есть ли результат?

Проведенное мною расследование покажет, что в России и на всем пространстве бывшего СССР написанные на бумаге законы этой области тщетны. Итоги ужасны: доступ к персональным данным физических и юридических лиц, банковской тайне, коммерческой тайне, имеют не только компании и государственные ведомства, но и любые мошенники. Все покупается и продается за цену уровня от пары чашек кофе до пары средних смартфонов.

Неутешительные подробности под катом.

В девяностые и нулевые все рынки Москвы были забиты дисками с базами данных. Базы жителей, базы автомобилей и автовладельцев, потом и базы операторов сотовой связи.

Не знаю, как сегодня ситуация с криминальной продажей таких баз в Москве (давно не живу в России), но могу сказать с большой долей уверенности, что это будут либо очень старые базы, либо лишь фрагментарные дампы современных. Сейчас объемы ведомственной и корпоративной информации доходят до петабайт и находится в cloud, так что уместить что-либо на обычный бытовой носитель, пригодный для продажи, дело достаточно сложное.

Сегодня персональные данные активно продаются на ряде форумов, где есть продавцы, покупатели и даже целые системы арбитража, призванные разрешать возможные споры между оными. Мошенники умудрились построить очень мощную криминальную инфраструктуру: форумы живут жизнью, темы имеют много комментариев и отзывов, есть баны за "кидки" и системы рейтинга для "проверенных".

"В даркнете?" - подумали вы. Вот и не угадали. Эти сайты находятся в публичном доступе и даже могут быть не внесены в многострадальный реестр Роскомнадзора (кто бы сомневался). Конечно, некоторые из них действительно имеют зеркала в даркнете, но это лишь зеркала.

Речь в статье пойдет именно об этих сайтах и о тех "услугах", которые перечеркивают абсолютно всю бурную государственную движуху-показуху вокруг защиты персональных данных в последние годы.

Попрошу хабравчан воздержаться от публикации ссылок на данные ресурсы, хоть они и могут быть многим известны. Кто ищет - тот сам найдет. Во-первых, не хочу делать даже косвенную рекламу мошенникам. Во-вторых - это может поставить под удар существование данной статьи. В-третьих, дело не в самом существовании этих ресурсов, а в том, что имеют место быть такие государственные условия, в рамках которых перечисленные "услуги" вообще существуют.

Сотовые операторы
Посмотрите на эту картину, типичный форум, типичные услуги:

Мною были скрыты имена "продавцов" и названия операторов. Об операторах вы догадаетесь сами, в России их не так много. Пробиваются все без исключения.

Самое базовое - это пробив данных владельца номера: ФИО, паспортные данные, адрес. Как эти данные будут использоваться - зависит только от фантазии мошенника, к которому в руки они попадут.

Далее уже интересное. "Услуги" более высокого уровня: отслеживание местоположения человека по вышкам сотовой связи, история местоположений, детализация звонков, детализация sms. К счастью, хоть звукозаписей звонков нет (может, я плохо смотрел).

Очень впечатляет наблюдать, что любой мошенник может получить доступ к такой информации. Остается догадываться, реализуется это средствами самих сотовых операторов, либо через внешние интерфейсы, которые могут находятся у государственных служб (в существовании таких я даже не сомневаюсь).

Лишний раз подумайте, оформляя сим-карту на свои паспортные данные при покупке. Может быть и правда лучше взять симку, оформленную на noname-приезжего из Средней Азии? Из известных мест продажи они никуда не исчезали. Передавая паспортные данные, вы идентифицируете себя не только перед сотовым оператором и государственным органами, но и перед любым преступником, которому не жалко потратить на вас стоимость пары чашек кофе, а то и чего побольше.

Государственные органы
Пожалуй, ничто не сравнится с объемами данных, которые известны о нас различным государственным ведомствам. Тысячи сотрудников имеют к ним доступ, результаты чего обильно просматриваются на форумах:

С одной стороны, вырисовывается четкая картина, какой информацией о нас обладают эти ведомства и с какой легкостью сотрудники могут собрать полное досье на любого человека. С другой стороны еще более живописная картина маслом: любой мошенник может собрать точно такое же досье.

Типичная услуга по автотранспорту:

Стандартный пример вопрос-ответ:

Еще стандартно по разным ведомствам:

Наибольшей популярностью пользуется услуга выгрузки из баз Магистраль, Сирена, Граница, Мигрант, Кронос, Спарк, Поток, комплексных баз ИБДР-ИБДФ. Я даже таких названий раньше не знал. Пробивается все, до чего дойдет фантазия, даже ПФР.

Банки
Отдельная категория "услуг" посвящена детализации банковских счетов и движению средств на них. Часть специализируется по счетам физических лиц.

Но еще больше - по юридическим лицам. Здесь мошенничество переходит в изощренные формы промышленного шпионажа и откровенного криминала. Скриншоты выкладывать не буду, так как криминальный "комплекс услуг" выходит сильно за рамки утечек данных.

Откуда берутся эти чудовищные факты массового нарушения не то что бы законов о персональных данных, а о банковской тайне? Честно, я реально удивляюсь, что коррупция настолько повальная. Похоже, достаточно просто посмотреть все должности, где сотрудник имеет доступ к хоть каким-то данным клиентов - мошенник может находиться на любой. Вопрос лишь в том, куда смотрят службы безопасности.

Мне очень сильно хотелось бы перечислить наименования самых проштрафившихся банков открыто, но я не буду это делать, так как первыми в списке окажутся те, которые имеют на хабре корпоративные блоги, что чревато блокировкой статьи. Фирменные цвета этих банков тоже все знают. По моим наблюдениям, чем меньше банк - тем меньше вероятность того, что на форумах будут касающиеся его мошеннические услуги.

Продается и покупается абсолютно все
В своем расследовании я практически не касался информации, которая собирается и сливается о нас сетевыми магазинами электроники, одежды и обуви, питания, фитнес-клубами. Все это тоже продается, так что лишний раз подумайте, стоит ли оставлять реальный адрес и номер телефона, оформляя очередную дисконтную или клубную карту.

Любопытный факт: активно продаются базы пользователей букмекеров-форексов-опционов, услуг экстрасенсов-гадалок-ворожей, покупателей БАД-ов, средств для похудания и повышения потенции. Целевые аудитории этих специфичных продуктов настолько кристаллизовались, что эти базы переходят из рук в руки, постоянно дополняются и поддерживаются в актуальном состоянии. Бизнес просто огромный по своему масштабу.

Не так плачевно, когда сливаются персональные данные, которые мы оставляем добровольно - просто соблюдай меры осторожности и не оставляй их. Гораздо хуже, когда сливаются те данные, не оставить которые мы в принципе не можем. Покупкой сим-карт без паспорта все проблемы не решишь.

В 2017 году я читал публикации российских оппозиционеров (в частности, Леонида Волкова leonwolf), которые столкнулись с преследованием агрессивно настроенных криминальных элементов, внезапно получивших информацию обо всех перелетах и передвижениях. Этакие ждущие возле аэропорта мордовороты с битами и аккомпанементом в виде шоу-представления щедро оплаченных псевдосторонников власти с флагами и кричалками. В Украине их всех в свое время обобщенно называли титушками.

Почему так? Откуда титушки узнали про перелеты оппозиционеров? Все просто: потому, что доступ к базе перелетов покупается и продается так же, как и доступ ко всем остальным базам.

(Леонид, знаю что ты IT-шник, если вдруг прочитаешь эту статью, буду очень рад, если расшаришь - многое написано под впечатлением твоего "Облака")

Скептический читатель может подумать: ты же говоришь про оппозиционеров, то есть людей, которые представляют определенную политическую позицию, их деятельность по определению сопряжена с рисками. И будет неправ: криминальный беспредел может коснуться каждого. Масштабы данных о нас, которые валяются на дороге, вы видите своими глазами.

У каждого есть смартфон, у каждого есть счет в банке, многие пользуются авто, многие часто перемещаются авиатранспортом, у многих бизнес на просторах пост-СССР. Вне зависимости от вашего социального статуса и политической ориентации: вы в опасности потому, что ваши данные никем и ничем не защищены, а у преступников абсолютно развязаны руки. То, что раскидано по форумам в виде коммерческих объявлений, на самом может деле быть получено "по звонку" имеющими связи людьми. России это касается в первую очередь.

Многие вспомнят случай с Антоном Уральским в 2008 году и выложенным звонком интернет-провайдеру Стрим: "не было не единого разрыва!" Все тогда посмеялись, не задумавшись, что сотрудники совершили преступление, выложив аудиозапись разговора с клиентом в интернет. Второе преступление они совершили, выложив и персональные данные Антона, которые стали достоянием сотен пранкеров, испортивших человеку жизнь.

Как думаете, почему я проникся этой историей? Потому, что в том же 2008 году мои собственные персональные данные были без зазрения совести выложены сотрудниками интернет-провайдера Корбина.

Причина достойна анекдота: админам корбиновского локального форума не понравились некоторые мои публикации, поэтому кто-то из них сопоставил мой ip-адрес с внутренней базой и выложил все данные договора, включая паспортные данные и адрес предоставления услуги связи. Вот, смотрите, тот самый человек, сходите к нему и поговорите, дорогие форумчане. К счастью, аудиторией того форума были преимущественно школьники и ничем плохим мне это не сулило. Какая карикатура на мораль: "никогда не зли админа".

Админ сделал все в виде шутки, просто так: такое отношение к персональным данным и законам. Ведь тогда, в 2008 году, тоже были законы о персональных данных, хоть и не такие подробные, как сегодня. Как видите, за 10 лет ничего в лучшую сторону не изменилось, хоть и бумаги на законы потрачено несравненно больше. Все еще сильнее криминализовалось и даже встало на коммерческий поток с проработкой всех сопутствующих мошеннических "бизнес-процессов". Где раньше был "прикол", откровенная глупость и мелкокриминальные наклонности, сегодня финансовая выгода, холодный расчет и целая криминальная инфраструктура.

Я живу в Германии 5 лет и постоянно вижу то внимание и заботу, с которыми любые германские ведомства и коммерческие организации относятся к персональным данным. Первый закон в Германии в любой работе с людьми: беречь их приватность и конфиденциальность. Каждый раз, ощущая эту заботу на себе, я вспоминаю тех сотрудников российских интернет-операторов и мне хочется посчитать, сколько лет они бы отсидели в Германии за свои поступки. До сих пор бы не вышли. С другой стороны, подобной ситуации попросту не могло бы возникнуть: система не позволила бы безответственному, глупому и нечестному человеку получить доступ к данным, охраняемых законом. Расчетливому, умному, но все равно нечестному - тоже.

Послесловие
Уверен, что коррумпированные сотрудники фирм, банков, операторов и ведомств, владельцы и участники форумов, про которых я обобщенно сегодня написал, сами читают хабр и обязательно прочитают мою статью. Кто-то подумает "ты, негодяй, палишь темы на публику", на что отвечу сразу: вы занимаетесь очень плохими вещами, вы совершаете уголовное преступление, а я не намерен петь оды тому, что не считаю благом, равно как и не стану умалчивать о том, что считаю неприемлемым.

В своей статье я затронул лишь вершину пирамиды, не более 2% всей правды. Копая тематические ресурсы дальше, можно найти такие вещи, как криминальные "услуги" по удаленной блокировке сим-карт, перехвату sms, блокировке банковских счетов, всесторонней парализации работы компаний, любой криминальный каприз за ваши деньги. Везде замешаны либо сотрудники ведомств, либо сотрудники разного звена в коммерческих компаниях.

Кстати, с мобильными операторами есть еще ряд любопытнейших "услуг": мошенники используют уязвимости сотовых сетей с целью геопозиционирования всех зашедших на сайт с мобильного интернета пользователей, подключения платных подписок, и сугубо для себя - полного обхода учета мобильного трафика (речь не о ерунде вроде раздачи интернета при закрытом tethering, а полном отключения учета скачанного на лимитированных тарифах). На удивление, корни тут растут отнюдь не с черных около-даркнетных форумов, а со всем известного в рунете форума 4pda.

Вдаваться вглубь черного рынка я не стал, это слишком скользко и противно. Меня интересовала лишь ситуация с персональными данными, которая катастрофическая и даже не то чтобы в глубинах черного рынка закопана, а находится в шаговой доступности.

Большая часть статьи была посвящена России, российским организациям и ведомствам. Читатели из Украины наверняка уже привыкли, что в русскоязычном интернете большинство плохих новостей обычно касается их северного соседа. К сожалению, на этот раз не смогу разделить вашего оптимизма: предложение описанных в статье "услуг" по Украине находится на ничуть не меньшем уровне, чем по России. Даже уровень цен такой же.

По моим наблюдениям, сильно меньше предложений по Беларуси и Казахстану. Может быть, плохо искал (честно признаюсь, долго находиться на этих ресурсах морально тяжело), но дело явно не в более низком уровне преступности. На мой взгляд, все гораздо прозаичнее: предложение пропорционально численности жителей, ведь в Беларуси и Казахстане живет людей сильно меньше, чем в России и Украине.

Нигде я не видел предложений подобных "услуг" по Европе, США и другим развитым странам мира. Максимум - пробив по общим базам (вроде Интерпола), к которым имеется доступ из России. Очевидно потому, что законы в этих странах не только написаны бумаге, а исполняются на практике. Законы - не для декорации, показухи и "выполнения плана".

Тем временем простым российским, украинским, беларуским и казахстанским владельцам малого бизнеса надзорные ведомства с удовольствием выпишут штраф за неправильную форму бланка согласия на обработку персональных данных, а сами с не меньшим удовольствием сольют всю базу, в которой вы, ваши персональные данные, данные вашего бизнеса, ваших клиентов, и даже ваш штраф будут отлично отражены.

В сети выявлена автоматизированная массовая атака, поражающая сайты на базе системы управления контентом WordPress, которая используется примерно на 30% из десяти миллионов крупнейших сайтов.

В ходе атаки поражаются сайты с необновлённым движком, при этом в ходе вредоносной активности эксплуатируются различные ранее исправленные уязвимости, как в самом движке WordPress, так и в плагинах к нему.

В ходе атаки в JavaScript-файлы c разрешением .js, в php-файлы с темами и плагинами WordPress, а также в записи из таблицы wp_posts в БД WordPress осуществляется подстановка вредоносной вставки. Код подставляется как в открытом виде, так и форме вызова "eval(String.fromCharCode(....))" с хаотичным набором цифр. При выполнении данного блока на выходе выдаётся код загрузки скрипта (ad.js, main.js, stat.js или mp3.js) с сайтов ads.voipnewswire.net, examhome.net, cdn.allyouwant.online, uustoughtonma.org, ejyoklygase.tk или mp3menu.org.

Всем пользователям WordPress рекомендуется убедиться, что движок сайта и установленные плагины обновлены до самой свежей версии.

С подробностями и скринами на источнике - opennet.ru