Опрос
|
реклама
Быстрый переход
В России появился второй долларовый миллиардер, сколотивший состояние в сфере разработки ПО
29.03.2024 [20:28],
Владимир Чижевский
Акции разрабатывающей Astra Linux «Группы Астра» резко выросли в цене, что сделало главу совета директоров компании Дениса Фролова вторым долларовым миллиардером в России, который заработал своё состояние в сфере разработки программного обеспечения. 
Источник изображения: Mackenzie Marco / unsplash.com К закрытию торгов 22 марта одна акция «Группы Астра» на Московской бирже стоила 596,4 рубля, однако 28 марта цена превысила 700 рублей. Общая стоимость принадлежащих Фролову 151,6 млн ценных бумаг составляет $1,1 млрд по курсу Центробанка России. Первым же долларовым миллиардером в России, заработавшим свой капитал в сфере программного обеспечения, является владеющий «Лабораторией Касперского» Евгений Касперский — его состояние оценивается в $2,1 млрд. По собственным данным «Группы Астра», компания занимает 75 % рынка российских операционных систем и 23 % — рынка российских разработчиков инфраструктурного программного обеспечения. За 2022 год выручка «Группы Астра» составила 5,4 млрд рублей, чистая прибыль — 3,1 млрд рублей. В октябре 2023 года компания вышла на Московскую биржу и тогда спрос в 20 раз превысил предложение. С тех пор цена акций «Группы Астра» выросла вдвое, а Фролов заработал во время первичного размещения 2,8 млрд рублей до вычета налогов, продав 8,4 млн акций. Уязвимость GhostRace позволяет воровать данные с любого современного процессора x86, Arm и RISC-V
18.03.2024 [09:17],
Дмитрий Федоров
Двенадцатого марта группа исследователей из лаборатории VUSec и компании IBM раскрыла детали новой киберугрозы, получившей название GhostRace. Эта уязвимость, основанная на механизме спекулятивного выполнения, затрагивает широкий спектр процессорных архитектур, включая x86, Arm, RISC-V и другие. Уязвимость актуальна также для различных операционных систем. 
Источник изображения: AMD Исследователи из VUSec и IBM обнаружили новый вид атаки, использующий механизм спекулятивного выполнения, аналогичный угрозам класса Meltdown и Spectre, обнаруженным в 2016 году. Спекулятивное выполнение — это технология, ускоряющая работу процессора за счёт предварительной обработки инструкций, которые могут быть выполнены в будущем. В то время как данная технология значительно повышает производительность, она также открывает врата для сложных атак через «условия гонки». GhostRace использует уязвимости, вызванные асинхронностью потоков при спекулятивном выполнении, приводящие к «условиям гонки». Это позволяет злоумышленникам извлекать конфиденциальную информацию, эксплуатируя архитектурные особенности современных процессоров. Важно отметить, что спекулятивное выполнение по своей сути не является дефектом; это критически важная функция, обеспечивающая высокую производительность CPU. Перед публикацией результатов исследования об уязвимости GhostRace исследователи в конце 2023 года проинформировали ключевых производителей аппаратного обеспечения и разработчиков ядра Linux. Это дало необходимое время для анализа угрозы и разработки стратегий защиты и обходных решений, которые бы минимизировали риск эксплуатации уязвимости в ОС и на уровне аппаратного обеспечения. Первые попытки разработчиков ядра Linux исправить уязвимость выглядели многообещающе, но дальнейшие тесты показали, что предложенные решения не полностью закрывают уязвимость, что продемонстрировало сложность борьбы с атаками на уровне спекулятивного выполнения и необходимость комплексного подхода к решению проблемы. В официальной документации к GhostRace представлены рекомендации по смягчению угрозы, указывающие на возможное снижение производительности системы на уровне около 5 % согласно тестам LMBench. Это свидетельствует о том, что разработанные меры по обеспечению безопасности могут быть эффективно интегрированы без критического воздействия на производительность. В документации отсутствуют упоминания о конкретных мерах безопасности, предпринятых для других платформ, однако AMD подчеркнула, что меры, принятые компанией против уязвимости Spectre v1, остаются актуальными и для борьбы с GhostRace. Учитывая предыдущий опыт производителей в решении подобных проблем, ожидается, что эффективные стратегии защиты будут разработаны и внедрены в ближайшее время. Microsoft объявила о добавлении Unix-команды sudo в Windows 11
09.02.2024 [05:56],
Дмитрий Федоров
Microsoft внедрит в Windows 11 команду sudo, знакомую пользователям Unix-подобных ОС. Sudo — сокращение от «superuser do» — широко используется в ОС на базе Unix, таких как Linux и macOS, для запуска программ с повышенными привилегиями безопасности и выполнения задач администрирования системы. Это нововведение не просто символизирует углубление интеграции Windows с Linux, но и открывает новые возможности для разработчиков. 
Источник изображения: 3dnews.ru Ключ к пониманию этого инновационного шага лежит в особенностях реализации команды sudo в рамках Windows. Проект, находящийся в стадии активной разработки и тестирования в последних Canary-сборках Windows 11, предусматривает три режима запуска команд: в новом окне, с отключённым вводом и встроенный режим. Именно встроенный режим наиболее тесно воспроизводит функциональность традиционной команды sudo, позволяя выполнять команды с повышенными привилегиями без необходимости запуска отдельной сессии. Джорди Адуми (Jordi Adoumie), продукт-менеджер Microsoft, подчеркнул, что внедрение команды sudo является ответом на запросы разработчиков, стремящихся к более гладкому и эффективному процессу работы с инструментами разработки. В ближайшие месяцы компания планирует не только расширить документацию по использованию sudo в Windows, но и предоставить дополнительные сведения о безопасности использования этой команды в различных конфигурациях. 
Sudo можно будет контролировать в настройках разработчика в будущей версии Windows 11 (источник изображения: Microsoft) Появление кода проекта sudo на GitHub является ещё одним шагом Microsoft к поддержке открытого исходного кода и тесному сотрудничеству с разработчиками. Это отражает стремление компании к прозрачности и вовлечению сообщества в усовершенствование инструментов, которые формируют будущее разработки ПО. Добавление команды sudo в Windows 11 — это очередная инициатива Microsoft по интеграции своей ОС с Linux, начиная с включения полноценного Linux-ядра в Windows 10, интеграции Bash-оболочки, встроенного OpenSSH, до предложения Linux-дистрибутивов Ubuntu, SUSE и Fedora в Windows. Эти шаги не только стирают границы между различными ОС, но и открывают перед разработчиками безграничные возможности для создания, тестирования и развёртывания своих приложений в универсальной и гибкой среде. В целом, интеграция Unix-команды sudo в Windows 11 показывает готовность Microsoft к интеграции лучших практик и инструментов, зарекомендовавших себя в мире Linux и Unix. |
© 1997—2026 Электронное периодическое издание "3ДНьюс" | Свидетельство о регистрации СМИ Эл ФС 77-22224
выдано Федеральной Службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия
При цитировании документа ссылка на сайт с указанием автора обязательна. Полное заимствование документа является
нарушением
российского и международного законодательства и возможно только с согласия редакции 3DNews.
MWC 2018
2018
Computex
IFA 2018
