Сегодня 05 февраля 2023
18+
MWC 2018 2018 Computex IFA 2018
Теги → код
Быстрый переход

Хакеры выставили на продажу украденный у Riot исходный код League of Legends, Teamfight Tactics и античит-платформы Packman

Киберпреступники, используя методы социальной инженерии и нейро-лингвистического программирования, получили доступ к инфраструктуре разработки Riot Games. Украденные гигабайты исходного кода сейчас выставлены на аукцион, так как компания не поддалась на шантаж и не пошла на переговоры с похитителями.

 Источник изображения: Riot Games

Источник изображения: Riot Games

Как мы сообщали ранее, в Riot Games подтвердили факт кибератаки, в результате которой хакеры получили доступ к исходникам, после чего прислали требование выкупа в $10 млн, угрожая выложить украденный программный код в общий доступ. Хотя атака, «возможно, вызовет проблемы в будущем», платить Riot отказалась, так как в компании уверены, что данные игроков и других пользователей скомпрометированы не были.

По данным аналитиков по информационной безопасности из компании VX-Underground, организаторы атаки взломали инфраструктуру Riot Games с помощью социальной инженерии — оказалось достаточно отправить SMS-сообщение одному из работников компании.

Злоумышленники утверждают, что провели 36 часов на серверах Riot Games до обнаружения взлома сотрудниками подразделения по защите информации. Однако добраться до главной цели атаки — исходников античит-технологии Riot Vanguard — преступникам не удалось.

В настоящий момент украденный исходный код League of Legends, Teamfight Tactics и устаревшей античит-платформы Packman выставлен на аукцион на популярном хакерском форуме. Начальная цена на League of Legends — $1 млн. Packman также можно купить отдельно — «всего» за $500 тыс. Там же можно скачать 1000-страничный PDF-файл, содержащий каталог исходных кодов общим объёмом 72,4 Гбайт. На основании этого документа журналисты издания Bleeping Computer пришли к выводу о правдивости хакерской информации.

Независимо подтвердить, что украдены исходники именно League of Legends, пока не удалось. В Riot отметили, что сейчас пытаются оценить перспективы утечки и сделать всё, чтобы максимально быстро вносить изменения в игровой код, если такая необходимость возникнет.

«Непонятно, смогут ли злоумышленники продать исходники по такой заоблачной цене, — отмечает Никита Павлов, эксперт по информационной безопасности компании SEQ. — Исходный код может быть использован для поиска уязвимостей, в теории угрожающих конечным устройствам запуском произвольного кода. Кроме того, исходники могут использоваться для создания новых читов — опять же, с помощью выявленных уязвимостей. Но эти "баги" можно найти с помощью обратной разработки, не тратя громадных денег. Так что захочет ли кто-то эти исходники покупать за миллион и больше — вопрос неоднозначный».

«Яндекс» нашёл в утекшем коде функцию скрытного включения микрофона у «Алисы»

Компания «Яндекс» представила первые результаты расследования утечки почти 45 Гбайт исходных кодов её проектов, которая произошла на прошлой неделе. Компания извинилась за случившееся, снова подтвердила подлинность утекших данных и рассказала, какие проблемы благодаря инциденту удалось выявить: начиная от тайных функций «Алисы» и заканчивая использованием «костылей» и расистских слов в коде.

«Яндекс» отметил, что опубликованные исходные коды действительно взяты из внутреннего репозитория компании, но соответствуют решениям из устаревшей версии репозитория. Другими словами, данные исходные коды отличаются от тех, которые используются сервисами «Яндекса» сейчас.

Наиболее пугающе выглядит признание «Яндекса», что в утекшем коде нашёлся фрагмент, который скрытно включает микрофон устройства с голосовым ассистентом «Алиса». Компания заверяет, что это тестовая версия алгоритма, и публичной она не была. Однако существует как минимум возможность включения такой функции на любом, в том числе пользовательском устройстве.

В заявлении компании сказано: «Опубликованные фрагменты кода содержат в том числе и тестовые алгоритмы, которые использовались только внутри "Яндекса" для проверки корректности работы сервисов. Например, для улучшения качества активации ассистента и уменьшения количества ложных срабатываний в бета-версии для сотрудников применяется настройка, которая включает микрофон устройства на несколько секунд в случайный момент без упоминания Алисы».

Ещё «Яндекс» сообщила, что благодаря инциденту выявила ряд нарушений её политик. Например, в коде нашлись контактные данные некоторых партнёров, в том числе водителей: контакты и номера водительских удостоверений передавались из одного таксопарка в другой. В сервисе «Яндекс Лавка» обнаружилась возможность ручной настройки рекомендаций любых товаров без добавления пометки о том, что данные рекомендации являются рекламными. А в сервисах Такси и Еда у отдельных групп пользователей оказалась приоритетная поддержка.

Ещё выяснилось, что разработчики «Яндекса» грешили использованием «костылей» — временных неоптимальных решений — для изменения логики работы сервисов вместо алгоритмов. Через такие временные решения исправляли отдельные проблемы в системе, отвечающей за дополнительные элементы поисковой выдачи, и регулировали настройки поиска по картинкам и видео.

Наконец, компания призналась, что «некоторые части кода содержали слова, которые никак не влияли на работу сервисов, но были сами по себе оскорбительны для людей разных рас и национальностей». Речь идёт об использовании расистских слов в коде.

Компания отметила, что теперь изменит подход к разработке своих продуктов таким образом, чтобы сократить использование «костылей». Ещё компания пообещала сформировать новые стандарты и принципы технологической этики, и исправит фрагменты кода, которые будут им противоречить. Ещё было отмечено, что внутренняя среда разработки останется открытой и сохранится единый репозиторий. Также часть данных, которые не имеют отношения к алгоритмам и настройкам сервисов, получат дополнительную защиту.

У «Яндекса» украли и опубликовали 45 Гбайт исходных кодов — в компании взлом отрицают

В Сети появились архивы с исходными кодами проектов «Яндекса». В компании признали их подлинность — материалы действительно были похищены из внутреннего репозитория, — но отвергли предположения, что это произошло в результате взлома.

 Источник изображения: yandex.ru/company

Источник изображения: yandex.ru/company

Общий объём опубликованных злоумышленниками архивов (.tar.bz2) составил более 44,7 Гбайт — хакеры утверждают, что им удалось получить доступ к исходным кодам проектов «Яндекса» за исключением правил антиспама. Произошло это, по версии похитителей данных, в июле 2022 года. В архивах представлены материалы на языках Python, C++, Go и TypeScript, а также методы работы с данными Protocol Buffers, YAML и JSON, говорится в публикации на «Хабре». К странным особенностям информации в архивах относятся большое количество вспомогательного кода на Python 2.7 и единая дата всех файлов и папок — «2022-02-24», что расходится с заявлениями хакеров.

Представители «Яндекса» признали подлинность опубликованных материалов, но заявили, что взлома не было: «Служба безопасности "Яндекса" обнаружила в открытом доступе фрагменты кода из внутреннего репозитория. Однако, их содержимое отличается от текущей версии репозитория, которая используется в сервисах "Яндекса"».

В компании также подчеркнули, что репозитории не предназначены для хранения персональных данных пользователей, так что угрозы им нет, но всё же проводят по факту инцидента расследование: «Мы проводим внутреннее расследование о причинах попадания фрагментов исходного кода в открытый доступ, но не видим какой-либо угрозы для данных наших пользователей или работоспособности платформы». Знакомый с ситуацией источник сообщил, что исходные коды проектов «Яндекса» попали в Сеть по вине одного из сотрудников.

Стоит отметить, что утекшие исходные коды в большей степени интересны для изучения, но напрямую использовать и запустить на их основе «собственный «Яндекс» вряд ли получится. Здесь задействовано множество специфичных решений, в том числе заточенных под инфраструктуру самого «Яндекса». А для ИИ-проектов нет самого главного — натренированных нейросетей и набора данных для обучения тоже нет.

Опубликован исходный код платформы Apple Lisa OS, которой исполнилось 40 лет

В честь 40-летия выхода первого компьютера Apple Lisa американский Музей компьютерной истории с разрешения производителя опубликовал исходный код Lisa OS 3.1. Скачать его можно с официального сайта организации, предварительно заполнив форму на странице загрузки.

 Источник изображения: computerhistory.org

Источник изображения: computerhistory.org

Платформа Lisa Office System 3.1 вышла в апреле 1984 года — это был предшественник современных macOS и Windows. Пакет исходного кода на Pascal занимает 26 Мбайт — он включает более 1300 файлов с комментариями, структура файлов распределена по подкаталогам: в комплект вошли сама операционная система, приложения и среда разработки Lisa Toolkit.

Первый компьютер Apple Lisa поступил в продажу 19 января 1983 года. Это важный этап в истории компании — здесь впервые появился графический интерфейс с управлением мышью, перекочевавший в линейку Macintosh лишь год спустя. Несмотря на множество по-настоящему инновационных решений, продукт так и не стал популярным из-за отсутствия поддержки и стоимости $9995 (сегодня это около $30 300). Через год после выхода Macintosh с такими же возможностями Apple значительно снизила цену на Lisa.

Lisa, конечно, не был первым компьютером с графическим интерфейсом — это звание принадлежит Xerox Star — но именно здесь дебютировали такие важные черты оконных платформ как функция drag-and-drop, перемещение окон, корзина с удалёнными файлами, горизонтальное меню с выпадающими подменю, копирование и вставка ярлыков, панель управления, перекрытие окон и автоматическое отключение системы в одно касание.

Исследователи и преподаватели в образовательных организациях теперь смогут изучить, как Apple реализовала все эти возможности 40 лет назад — лицензия позволяет использовать код «только для некоммерческих, академических исследований, обучения и самообразования».

Бесплатный офисный пакет LibreOffice стал официально доступен в Microsoft Store за $4,59

Некоммерческая организация The Document Foundation (TDF), занимающаяся разработкой и поддержкой программного обеспечения с открытым исходным кодом, опубликовала офисный пакет LibreOffice для Windows в магазине цифрового контента Microsoft Store. Такой шаг направлен на то, чтобы поддержать пользователей, которые хотят получать программное обеспечение через канал продаж Microsoft.

 Источник изображения: blog.documentfoundation.org

Источник изображения: blog.documentfoundation.org

Стоимость LibreOffice на площадке Microsoft составляет $4,59. Собранные с продаж средства TDF направит на поддержку дальнейшего развития офисного пакета. Это отражает новую маркетинговую стратегию проекта. В то время как TDF сфокусировалась на выпуске версий семейства Community, другие участники экосистемы будут выпускать версии Enterprise, предназначенные для предприятий.

В TDF считают, что такое разграничение поможет научить организации поддерживать проекты FOSS (свободное программное обеспечение с общедоступным исходным кодом), выбирая версию LibreOffice, наиболее подходящую для их нужд, вместо версии Community, которая поддерживается энтузиастами. Отметим, что LibreOffice был доступен в Microsoft Store с 2018 года, но тогда на платформе его разместила не TDF, а одна из компаний, входящих в сообщество разработчиков ПО с открытым исходным кодом.

 Источник изобаржения: Microsoft Store

Источник изображения: Microsoft Store

«Мы благодарны компании Allotropia за то, что она до сих пор поддерживала LibreOffice в Microsoft Store. Наша цель — лучше удовлетворять потребности частных лиц и предприятий, хотя мы знаем, что положительный эффект от новой стратегии будет заметен только в долгосрочной перспективе. Рассказать организациям о FOSS — нетривиальная задача, особенно если вы хотите сохранить верность принципам свободного программного обеспечения», — считает Майк Сондерс (Mike Saunders), представитель маркетингового подразделения TDF.

TDF продолжит предоставлять возможность бесплатной загрузки LibreOffice для частных пользователей на своём официальном сайте. Кроме того, здесь же предприятия могут подобрать наиболее подходящий для конкретных нужд вариант офисного пакета.

В России появилась ещё одна соцсеть — QR'ME, которая построена на QR-кодах

В России запущена новая социальная сеть QR'ME с автоматической маркировкой контента. Её участники, используя QR-коды, смогут перейти как на страницу пользователя, так и на интересующий их контент, размещённый в социальной сети.

 Источник изображения: QR'ME

Источник изображения: QR'ME

Основатель и управляющий директор социальной сети QR'ME, гендиректор медийного агентства YES Media Александр Агеев рассказал на пресс-конференции в «Интерфаксе», что целью проекта является создание моста между реальным миром и виртуальным. В качестве механизма для быстрого и удобного перехода из онлайн-формата в офлайн и обратно были выбраны QR-коды, которые можно присвоить как контенту, размещённому в сети, так и странице пользователя.

«У пользователей будет возможность получать QR-код, который можно привязать к любой сущности внутри приложения — к любому контенту, будь то пост, фото, видеоролик, история, анонс или вообще профиль целиком», — рассказал Агеев. Этот код «может быть получен в виде брендированного мерча», добавил он.

В приложении доступны публикация фото и видео-контента с длительность не более 1 минуты. Пользователи получат возможность оставлять комментарии, реакции и лайки на публикации, смогут делиться публикациями и анонсами внутри соцсети или в сторонних приложениях. Также можно будет настраивать видимость постов. В приложение интегрирован фото- и видео- редактор. Автоматизированный алгоритм позволит подбирать контент с учётом интересов и предпочтений. Также есть мессенджер и органайзер «Анонсы», который поможет управлять мероприятиями.

По словам Агеева, в краткосрочной перспективе будет представлен инструментарий для бизнес-аккаунтов внутри приложения, который позволит малому и среднему бизнесу заместить функциональность соцсетей, «которые сейчас недоступны в России». В дальнейшем в соцсети появится возможность монетизации контента для блогеров, на первый квартал 2023 года намечен старт продаж рекламы. Ассоциации блогеров и агентств (АБА) и QR'ME заключили соглашение о стратегическом партнёрстве.

Приложение QR'ME доступно в интернет-магазинах AppStore, Google Play, RuStore и Huawei. Вскоре выйдет его англоязычная версия (сейчас доступна только русскоязычная версия). Параллельно с работой соцсети будет проводиться её тестирование командой бета-тестеров, чтобы получать обратную связь и совершенствовать функциональность приложения.

В GitHub нашли более 35 тыс. клонов популярных библиотек с вредоносными элементами

Пользователи крупнейшего репозитория программного обеспечения с открытым исходным кодом GitHub обнаружили свыше 35 тыс. клонов популярных библиотек, заражённых вредоносным ПО. Об этом пишет «Коммерсант» со ссылкой на разработчика софта Стивена Лейси, который первым сообщил о проблеме и назвал её «широко распространённой атакой вредоносного ПО».

 Источник изображения: Pixabay

Источник изображения: Pixabay

Представители международного сообщества считают инцидент опасным, поскольку пользователи без верификации продуктов могут не отличить копию кода от его оригинала и, использовав вредоносные библиотеки, заразить свои системы. Также отмечается, что появление подобного кода мешает пользователям получать обновления и существенно снижает развитие собственных продуктов на базе открытого кода. Согласно имеющимся данным, в некоторых клонах библиотек, например, на языке Python, появились дефекты, используя которые злоумышленники могут получить несанкционированный доступ к данным.

Степень опасности инцидента для российских разработчиков специалисты оценивают по-разному. По мнению Павла Коростелева, руководителя отдела продвижения продуктов компании «Код безопасности», угроза актуальна для разработчиков, использующих открытый код для создания внутренних решений. Он отметил, что компании зачастую проверяют такой код менее тщательно, поскольку важным аспектом является скорость выхода конечного продукта. Руководитель подразделения безопасности ПО «Лаборатории Касперского» Дмитрий Шмойлов считает, что пострадать могут все разработчики, использующие соответствующие библиотеки.

Напомним, с февраля этого года профильные российские компании отмечают резкий рост количества вредоносных элементов (закладок) в открытом программном обеспечении, размещаемом в хранилищах. Согласно имеющимся данным, к июню их число увеличилось в 20 раз по сравнению с показателем прошлого года. В некоторых случаях закладки могли содержать провокационный контент или призывы к политически мотивированным действиям.

В России появление национального репозитория было запланировано на декабрь 2022 года, что следует из проекта постановления правительства от 10 февраля. Согласно имеющимся данным, в настоящее время документ находится на стадии общественного обсуждения. Контроль над созданием отечественного репозитория осуществляет Минцифры. В нём планируется размещать программные продукты с открытым кодом, разработанные ведомствами и субъектами РФ, а также коммерческими компаниями.

Запрет на продажу открытого ПО в Microsoft Store отменён

Компания Microsoft скорректировала условия использования своего фирменного магазина цифрового контента Microsoft Store. Софтверный гигант отменил введённый ранее запрет для сторонних разработчиков на заработок на продуктах Open Source. Это означает, что разработчики снова могут продавать на платформе программное обеспечение с открытым исходным кодом, которое в обычном виде распространяется бесплатно.

 Источник изображения: Microsoft

Источник изображения: Microsoft

Решение о запрете было мотивировано необходимостью борьбы с мошеннической перепродажей изначально бесплатных приложений. Однако правозащитной организации Software Freedom Conservancy удалось доказать, что у ПО с открытым исходным кодом имеется собственный инструмент для борьбы с мошенниками, которые пытаются нажиться на клонах популярных решений Open Source. Речь идёт о регистрации торговых марок и внесении в правила их использования пункта, запрещающего перепродажу под исходным именем.

При этом у пользователей такого ПО остаётся возможность платного распространения собственных сборок, но они не должны делать этого от имени основного продукта. В таких случаях, в зависимости от принятых проектами правил, требуется поставка под другим именем или добавление метки, говорящей о том, что сборка не является официальным продуктом.

Исходные тексты операционной системы CP/M теперь доступны всем желающим

Стало известно, что энтузиастам ретросистем удалось урегулировать вопрос с лицензией на исходные тексты операционной системы CP/M, которая в 70-е годы прошлого века доминировала на компьютерах с 8-битными процессорами i8080 и Z80. Компания Lineo Inc, которой перешла интеллектуальная собственность разработчика CP/M в лице Digital Research, передала код ОС в руки сообщества cpm.z80.de в 2001 году.

 Источник изображения: Darwin Laganzon / pixabay.com

Источник изображения: Darwin Laganzon / pixabay.com

Лицензия на переданный код допускала его использование, распространение и изменение, но с пометкой, что эти права распространяются на участников упомянутого сообщества. Из-за этого разработчики связанных с CP/M проектов, таких как CP/Mish, не использовали оригинальный код ОС, поскольку это могло привести к нарушению лицензии. Один из энтузиастов связался с президентом компаний Lineo и DRDOS Брайаном Спарксом и попросил его уточнить, что конкретно имелось ввиду при упоминании отдельного сайта в лицензии.

В ответ на это Спаркс сообщил, что изначально он не планировал передавать код ОС только одному сайту, и упоминание конкретной площадки является лишь отдельным частным случаем. Он также дал официальные разъяснения по данному вопросу, в которых от имени компании, владеющей интеллектуальными правами на CP/M, указал, что определённые в лицензии условия применимы ко всем желающим. Это означает, что текст лицензии по своей сути аналогичен лицензии MIT.

Напомним, исходные тексты CP/M написаны на языке PL/M и ассемблере. Ознакомиться с этой операционной системой можно с помощью эмулятора, работающего в веб-браузере.

Linux Foundation усомнилась в безопасности ПО с открытым кодом по причине бесконтрольного его использования

Программное обеспечение с открытым кодом стало чрезвычайно популярным среди разработчиков и технологических компаний, но неограниченное применение решений на его основе становится всё большим риском для безопасности пользователей. Об этом сообщается в докладе The State of Open-Source Security, совместно подготовленным Snyk и Linux Foundation.

 Источник изображения: Tezos/unsplash.com

Источник изображения: Tezos/unsplash.com

Snyk и Linux Foundation заявляют, что более трети организаций не уверены в безопасности своих программных решений на основе открытого кода.

По словам представителя Snyk Мэтта Джарвиса (Matt Jarvis), разработчики ПО сегодня имеют собственные цепочки поставок — вместо сборки частей автомобилей они занимаются сборкой кода, скрепляя существующие компоненты с собственным уникальным кодом. Хотя это ведёт к росту продуктивности и инноваций, также это создаёт значительные угрозы безопасности.

По его мнению, первый в своём роде доклад обнаружил свидетельства наивных представлений технологических компаний о состоянии экосистемы решений на основе открытого кода. Совместно с Linux Foundation компания планирует использовать подобную информацию для продолжения образования и «оснащения» мировых разработчиков, позволяя им продолжить быстрое создание ПО, при этом сохраняя необходимый уровень безопасности.

В исследовании указывается, что среднестатистический проект по разработке приложения имеет 49 уязвимостей и 80 т. н. «прямых зависимостей». Более того, постоянно увеличивается время на устранение выявленных проблем в проектах с открытым кодом. Если в 2018 году на ликвидацию уязвимости в среднем уходило 49 дней, то в 2021 году — порядка 110 дней.

Исследование основано на опросе более 550 респондентов в первом квартале 2022 года, а также данных базы Snyk Open Source, включающих информацию об 1,3 млрд проектов с открытым кодом.

Сообщается, что только 49 % организаций имеют специальную политику безопасности для разработки или использования ПО с открытым кодом, причём среди средних и больших компаний этот показатель составляет всего 27 %. Порядка 30 % компаний и вовсе признали, что у них нет ни одного человека, прямо или косвенно отвечающего за безопасность программ с открытым кодом. Кроме того, эти же компании не имели никакой связанной с вопросом политики безопасности.

Владельцы карт «Мир» смогут оплачивать покупки с помощью QR-кода в смартфоне

Этой осенью владельцы банковских карт «Мир» получат возможность производить бесконтактную оплату с помощью QR-кода в смартфоне, сообщила газета «Известия». «С 25 октября банкам, которые выпускают и обеспечивают приём карт "Мир", станет доступен новый сценарий проведения платежей — операции оплаты и возврата с использованием QR-кодов, сформированных на мобильном устройстве клиента», — пишут «Известия» со ссылкой на бюллетень национальной платёжной системы.

 Источник изображения: Pixabay

Источник изображения: Pixabay

Эту информацию подтвердили в пресс-службе Национальной системы платёжных карт (НСПК), пояснив, что при оплате товаров и услуг держатель карты «Мир» будет предъявлять для считывания сканером в торговом предприятии QR-код без надобности в использовании банковской карты.

В разработке и внедрении нового способа оплаты участвует банк «Русский Стандарт». Представитель кредитного учреждения пояснил, что генерацию QR-кода можно будет осуществлять как в мобильном приложении банка, так и в MirPay. Также в проекте будет задействован банк «Открытие».

В «Открытии» отметили, что данный способ будет удобнее, чем используемый в системе быстрых платежей (СБП), так как нужно будет только открывать мобильное приложение банка и показывать QR-код продавцу, в то время как в СБП необходимо включить камеру смартфона, отсканировать QR-код, открыть мобильное приложение и подтвердить платёж.

Эксперты полагают, что возможность оплаты с помощью QR-кода станет популярной среди пользователей. Напомним, что в марте платёжные сервисы Apple Pay и Google Pay приостановили деятельность в России из-за событий на Украине.

Imagination будет бесплатно лицензировать некоторые GPU и ИИ-ускорители начинающим компаниям

Компания Imagination запустила программу Open Access, в рамках которой будет бесплатно предоставлять некоторые фирменные разработки молодым компаниям. Компания готова бесплатно лицензировать четыре графических процессора серии PowerVR Series8XE и три ИИ-ускорителя PowerVR Series3NX. Это существенно уменьшит ценовой барьер для создания передовых решений IoT и ИИ для умного дома, умных городов, умных заводов, киосков и вывесок, здравоохранения и многого другого.

 Источник изображения: Imagination

Источник изображения: Imagination

«Создание дифференцированной SoC с нуля — дорогостоящее мероприятие, требующее значительных знаний и ресурсов. Компании выбирают интегральные схемы, поскольку они снижают затраты и риски, связанные с НИОКР, позволяя им сосредоточиться на дифференциации продукта. Imagination Open Access предоставляет клиентам на ранних стадиях доступ к проверенным на кремнии интегральным схемам, снижая общий риск и обеспечивая помощь благодаря техническому опыту, лучшим в своем классе инструментам и постоянной технической поддержке», — сказано в пресс-релизе Imagination.

 Источник изображения: Imagination

Что освобождается от лицензионных отчислений. Источник изображения: Imagination

Программный драйвер для свободных от лицензионных сборов продуктов поставляется компанией Imagination, как и совместимые драйверы с открытым исходным кодом, которые теперь также доступны на рынке, а это ведёт к значительному расширению возможностей платформ Imagination. Растущие компании могут брать готовые решения и создавать собственные продукты в кратчайшие сроки, снижая риски и ускоряя процесс выхода на прибыль.

 Источник изображения: Imagination

Денег будет стоить только техническая поддержка и сопровождение. Источник изображения: Imagination

Следует сказать, что Imagination предоставляет клиентам не только проверенные разработки (GPU и ИИ-ускорители) и техническую поддержку проектов, но также учебные материалы, особенно ценные для организации университетских курсов. Это тем более важно, что компания также обратилась к архитектуре RISC-V с открытой процессорной схемотехникой и наборами кодов. Тем самым экосистема открытых решений Imagination потенциально охватывает весь спектр вычислительных продуктов в их завершённом виде: как процессорные, так и графические блоки.

NVIDIA перевела свои драйверы для Linux в разряд открытого ПО

Компания NVIDIA сообщила о выпуске пакета графических драйверов версии 515.43.04 с открытым кодом для Linux. Он распространяется в виде свободного программного обеспечения с двойной лицензией GPLv2/MIT. Иными словами, его можно модифицировать и распространять.

 Источник изображений: NVIDIA

Источник изображений: NVIDIA

Компания отмечает, что релиз R515 содержит предварительно скомпилированные версии как драйвера с закрытым исходным кодом, так и модули ядра с открытым исходным кодом. Эти версии являются взаимоисключающими, и пользователь может сделать выбор во время установки.

Драйвер умеет работать с библиотеками пользовательского окружения: CUDA, OpenGL и Vulkan. Однако они все ещё закрыты, и при этом их версия должна соответствовать версии драйвера — не получится использовать стек библиотек из прошлого релиза.

Драйвер с открытым исходным кодом доступен для GPU на архитектуре Turing (GeForce GTX 16-й серии и GeForce RTX 20-й серии) и Ampere (GeForce RTX 30-й серии). Для профессиональных карт, предназначенных для работы в дата-центрах, код уже «отполирован» и готов к стабильной работе. «Исходники» для рабочих станций и линейки GeForce пока находятся в альфа-стадии тестирования. Более функциональными и стабильными они станут со следующими релизами. Всё необходимое ПО можно найти в репозитории NVIDIA Open GPU на GitHub.

Перевод драйверов в разряд открытого программного обеспечения упрощает работу с видеокартами NVIDIA, а также может повысить безопасность драйверов и улучшить интеграцию с Linux. Помимо упрощённой работы с отладкой софта, открытие исходного кода ведёт к улучшению игровой производительности фирменных ускорителей NVIDIA в Linux. В рамках пресс-релиза NVIDIA разработчики из Canonical, Red Hat и SUSE сообщили о планах распространения пакетов с открытыми модулями для своих дистрибутивов.

Проприетарные драйверы видеокарт NVIDIA для GNU/Linux долгое время были недоступны для изучения их содержимого. Это настоящий альтруизм, или на решение NVIDIA повлияли угрозы и вымогательства хакеров из группировки LAPSUS$, которые ранее взломали сервера компании и украли около 250 Гбайт конфиденциальных данных, включая исходники технологии масштабирования DLSS? Злоумышленники потребовали от NVIDIA перевести свои графические драйверы в разряд открытого программного обеспечения, или в противном случае они грозились опубликовать другие секреты производителя графических процессоров.

Также можно напомнить, что несколько дней назад сразу две команды разработчиков ПО для майнинга NiceHash и NBMiner сообщили о разработке алгоритмов, позволяющих полностью обойти LHR-защиту графических ускорителей GeForce RTX 30-й серии. Алгоритмы работают не только с операционной системой Windows, но также и в среде Linux. И теперь NVIDIA объявляет о выпуске драйверов с открытым кодом для Linux. Выглядит, как минимум подозрительно.

Конституционный суд России рассмотрит жалобу программиста на нарушение интеллектуальных прав бывшим работодателем

Конституционный суд (КС) России принял 12 апреля к рассмотрению жалобу программиста Антона Мамичева на решение Санкт-Петербургского городского суда в рамках процесса в отношении швейцарской Veeam Software AG. Об этом сообщил ресурс «Коммерсантъ».

 Источник изображения: Pixabay

Источник изображения: Pixabay

Городской суд Санкт-Петербурга в качестве апелляционной инстанции отменил в январе 2020 года решение Приморского городского суда Санкт-Петербурга, обязавшего в 2019 году ООО «Интервим» и контролирующую его швейцарскую Veeam Software AG выплатить Мамичеву в качестве компенсации 23 млн руб. в связи с нарушением интеллектуальных прав на программу для разработчиков контента электронных курсов eLearning Metadata Manager. Программист утверждает, что его бывшие работодатели присвоили эту программу.

Отмену решения Приморского городского суда городской суд Санкт-Петербурга обосновал использованием программистом при создании спорного ПО сторонних библиотек разработки, причём 2 из 14 — с нарушением условий лицензий, на которых распространяются открытые программы в них. Также заявитель не доказал право на использование ряда сервисов (NeoSpeech, iSpring), элементы которых присутствуют в программе, что, по мнению суда, аннулировало и собственное право заявителя.

Как сообщает «Коммерсантъ», в рамках рассмотрения жалобы КС проверит положения ст. 1260 ГК РФ (переводы, иные производные произведения), на основании которых суд отказал в защите авторских прав на программу, созданную с использованием open source (открытого кода), со ссылкой на то, что правообладатель не доказал соблюдение условий использования такого ПО.

Юрист бюро «Качкин и партнеры» Андрей Алексейчук, представляющий интересы истца, заявил, что факт авторства в отношении спорной программы был установлен Приморским городским судом и не опровергнут вышестоящими инстанциями, а правообладатели ПО, которое автор использовал при её создании, не имеют претензий к господину Мамичеву. «Кроме того, подобная трактовка положений законодательства привела к освобождению от ответственности компании, недобросовестно использовавшей спорный софт», — считает юрист.

Количество разбирательств в сфере авторских прав постоянно растёт, как и суммы требуемых компенсаций, сообщил гендиректор iPavlov Лоран Акопян. В прошлом году глава Минцифры Максут Шадаев, говоря о необходимости совершенствования законодательства в области авторских прав, отметил, что «можно сделать минимальные изменения в open source решении, поставить на него свой логотип и оформить на него права». Действительно, согласно ст. 1271 ГК РФ (знак охраны авторского права) модификация кода приводит к созданию производного продукта, права на который принадлежат тому, кто внёс изменения. То есть любое дополнение открытого кода приводит к созданию нового объекта интеллектуальной собственности. По мнению руководителя направления «Разрешение IT&IP-споров» юридической фирмы «Рустам Курмаев и партнеры» Ярослава Шицле, решение КС будет иметь «огромное значение для развития судебной практики, которой в настоящий момент в стране, можно сказать, не существует».

В России вырос спрос на оплату с помощью QR-кодов после прекращения работы Apple Pay и Google Pay

Уход с российского рынка платёжных систем Visa и MasterCard привёл к невозможности использовать привычные россиянам кошельки Google Pay и Apple Pay. Первый теперь не работает с картами российских банков, а второй полностью остановил работу в стране. На этом фоне зафиксирован рост интереса российских магазинов к оплате с помощью отечественной Системы быстрых платежей (СБП).

 Источник изображения: СБП

Источник изображения: СБП

Если в Азии оплата с помощью QR-кодов довольно популярна, то в России до недавнего времени ей не уделялось должного внимания. СБП позволяет переводить деньги между счетами в разных банках и быстро оплачивать покупки в офлайн-магазинах с помощью QR-кода, не вводя данные карты.

Ранее система СБП развивалась относительно медленно. По официальным данным, в 2021 году в России было совершено 48,9 млрд платежей на сумму 41,3 трлн руб., а за три года функционирования СБП проведены платежи на сумму 78 млрд руб. По мнению экспертов, низкая популярность сервиса объяснялась отсутствием кешбэка, а также неудобством использования в сравнении с бесконтактной оплатой с помощью смартфона или карты.

В марте, по данным Центробанка, количество платежей с использованием системы выросло в 1,5 раза в сравнении с февралём, по данным банков, растёт число заявок на подключение СБП от магазинов — в последнее время крупные финансовые учреждения подключают десятки тысяч торговых точек.

В Сбербанке активного использования СБП не фиксируют, отмечая с момента прекращения работы Apple Pay и Google Pay рост числа оплат с помощью аналогичного сервиса собственной разработки SberPay, запущенной ещё в 2020 году, — в 1,5 раза.

window-new
Soft
Hard
Тренды 🔥