Forwarded from UNIGINE на русском
16-го октября на базе ФГКУ «Ногинского спасательного центра МЧС России» прошел третий этап смотра-конкурса «Лучший внешний пилот МЧС России». Сотрудники подразделений МЧС подтверждали теоретические знания, демонстрировали навыки пилотирования на симуляторе, осуществляли поисково-спасательные миссии и проходили трассу на скорость.
В рамках соревнований на внеконкурсной основе впервые состоялась апробация первого инженерного тренажера-симулятора UAVProf Drone Simulator, разработанного на UNIGINE Sim 2. Программа имитации полетов для обучения и отработки навыков операторами БВС в безопасной и контролируемой среде является полностью отечественной разработкой. Данное программное обеспечение отличается реалистичной физикой и графикой полета, широким выбором моделей беспилотных летательных аппаратов и возможностью их замены, а также обеспечивает отработку различных отраслевых сценариев. Сейчас тренажер-симулятор поставлен в Академию гражданской защиты МЧС России по учебной цели подготовки специалистов по управлению беспилотными авиационными системами.
Представители компании-производителя симулятора получили положительный отклик от сотрудников МЧС России, которые высоко оценили реалистичную графику и доступные отраслевые миссии. Итогом демонстрации программного обеспечения стало решение об интеграции элемента тренажера-симулятора в один из блоков соревнований «Лучший внешний пилот МЧС России».
В рамках соревнований на внеконкурсной основе впервые состоялась апробация первого инженерного тренажера-симулятора UAVProf Drone Simulator, разработанного на UNIGINE Sim 2. Программа имитации полетов для обучения и отработки навыков операторами БВС в безопасной и контролируемой среде является полностью отечественной разработкой. Данное программное обеспечение отличается реалистичной физикой и графикой полета, широким выбором моделей беспилотных летательных аппаратов и возможностью их замены, а также обеспечивает отработку различных отраслевых сценариев. Сейчас тренажер-симулятор поставлен в Академию гражданской защиты МЧС России по учебной цели подготовки специалистов по управлению беспилотными авиационными системами.
Представители компании-производителя симулятора получили положительный отклик от сотрудников МЧС России, которые высоко оценили реалистичную графику и доступные отраслевые миссии. Итогом демонстрации программного обеспечения стало решение об интеграции элемента тренажера-симулятора в один из блоков соревнований «Лучший внешний пилот МЧС России».
Forwarded from РЕД СОФТ
Please open Telegram to view this post
VIEW IN TELEGRAM
#кибератаки
В Linux обнаружен механизм обхода защиты от уязвимости Spectre на процессорах Intel и AMD
Новой уязвимости подвержены потребительские процессоры Intel Core 12, 13 и 14 поколений, серверные Xeon 5 и 6 поколений, а также чипы AMD Zen 1, Zen 1+ и Zen 2
Обнаруженная исследователями Швейцарской высшей технической школы Цюриха (ETH Zurich) схема атаки позволяют обойти защитный механизм IBPB (Indirect Branch Predictor Barrier), не позволяющий злоупотреблять спекулятивным выполнением
Швейцарские учёные подтвердили возможность перехватывать результаты спекулятивного выполнения даже после срабатывания механизма IBPB, то есть с обходом существующих средств защиты и с утечкой конфиденциальной информации — в частности, это может быть извлечённый из процесса suid хэш пароля root
В случае процессоров Intel механизм IBPB не в полной мере устраняет результат выполнения недействительной функции после смены контекста
У процессоров AMD метод IBPB-on-entry в ядре Linux срабатывает неправильно, из-за чего результаты работы устаревших функций не удаляются после IBPB
О своём открытии исследователи сообщили Intel и AMD в июне 2024 года
В Intel ответили, что к тому моменту проблема уже была обнаружена силами самой компании — соответствующей уязвимости присвоили номер CVE-2023-38575
Ещё в марте Intel выпустила обновление микрокода, но, как установили исследователи, это не помогло исправить ошибку во всех операционных системах, включая Ubuntu
В AMD также подтвердили факт наличия уязвимости и заявили, что она уже была задокументирована и зарегистрирована под номером CVE-2022-23824
При этом производитель включил в список уязвимых архитектуру Zen 3, которую швейцарские учёные в своей работе не отметили
В AMD ошибку охарактеризовали как программную, а не аппаратную; учитывая, что производитель знает о ней давно, и она затрагивает только старые микроархитектуры, в компании приняли решение не выпускать закрывающее уязвимость обновление микрокода
Таким образом, оба производителя знали о механизме обхода уязвимости, но в документации они отметили его как потенциальный
Швейцарские учёные, однако, продемонстрировали, что атака срабатывает на Linux 6.5 с защитой IBPB-on-entry, которая считается наиболее эффективной против эксплойтов типа Spectre
И поскольку AMD отказалась закрывать её, исследователи связались с разработчиками ядра Linux с намерением самостоятельно разработать патч для «красных» процессоров
@imaxairu Подписаться
В Linux обнаружен механизм обхода защиты от уязвимости Spectre на процессорах Intel и AMD
Новой уязвимости подвержены потребительские процессоры Intel Core 12, 13 и 14 поколений, серверные Xeon 5 и 6 поколений, а также чипы AMD Zen 1, Zen 1+ и Zen 2
Обнаруженная исследователями Швейцарской высшей технической школы Цюриха (ETH Zurich) схема атаки позволяют обойти защитный механизм IBPB (Indirect Branch Predictor Barrier), не позволяющий злоупотреблять спекулятивным выполнением
Швейцарские учёные подтвердили возможность перехватывать результаты спекулятивного выполнения даже после срабатывания механизма IBPB, то есть с обходом существующих средств защиты и с утечкой конфиденциальной информации — в частности, это может быть извлечённый из процесса suid хэш пароля root
В случае процессоров Intel механизм IBPB не в полной мере устраняет результат выполнения недействительной функции после смены контекста
У процессоров AMD метод IBPB-on-entry в ядре Linux срабатывает неправильно, из-за чего результаты работы устаревших функций не удаляются после IBPB
О своём открытии исследователи сообщили Intel и AMD в июне 2024 года
В Intel ответили, что к тому моменту проблема уже была обнаружена силами самой компании — соответствующей уязвимости присвоили номер CVE-2023-38575
Ещё в марте Intel выпустила обновление микрокода, но, как установили исследователи, это не помогло исправить ошибку во всех операционных системах, включая Ubuntu
В AMD также подтвердили факт наличия уязвимости и заявили, что она уже была задокументирована и зарегистрирована под номером CVE-2022-23824
При этом производитель включил в список уязвимых архитектуру Zen 3, которую швейцарские учёные в своей работе не отметили
В AMD ошибку охарактеризовали как программную, а не аппаратную; учитывая, что производитель знает о ней давно, и она затрагивает только старые микроархитектуры, в компании приняли решение не выпускать закрывающее уязвимость обновление микрокода
Таким образом, оба производителя знали о механизме обхода уязвимости, но в документации они отметили его как потенциальный
Швейцарские учёные, однако, продемонстрировали, что атака срабатывает на Linux 6.5 с защитой IBPB-on-entry, которая считается наиболее эффективной против эксплойтов типа Spectre
И поскольку AMD отказалась закрывать её, исследователи связались с разработчиками ядра Linux с намерением самостоятельно разработать патч для «красных» процессоров
@imaxairu Подписаться
Forwarded from Китайский свяZноj
> Xiaomi успешно выпустила первую внутри страны SoC для смартфонов, изготовленную по 3-нм техпроцессу
Это в новости, поэтому сразу уточню - речь не о том, что на материковом Китае осилили 3nm локально, речь про то, что Сяоми самостоятельно спроектировала чип, заказала его производство (на TSMC, лол, я серьёзно) и он вышел и он работающий.
Это говорит о том, что на материковом Китае как минимум есть софт для проектирования чипов по технонорме 3nm, и этот софт может сгенерить дизайн, по которому чип выпекается и работает.
Перед освоением нового техпроцесса это стандартный шаг - Хуавей аналогично делал, до выпуска легендарного Kirin 9000, из-за которого в прошлом сентябре у США подгорало на уровне "Соберём заседание Конгресса, вызовем Джину Раймондо, автора санкций, и спросим, а мы точно побеждаем". Вначале нужно сделать свой софт для проектирования - чтобы интеллектуальная собственность и наработки никуда не уходили, плюс подстраховка от сценария "иностранный софт для проектирования чипов тихо подгаживает, чтобы запарывать процент выхода годных".
Так что всё нормально развивается, как положено. То, что у Сяоми свой завод по чипам строится, известно давно - просто внимание публики переключено на связку SMIC+HiSilicon, а так-то она не единственная фабрика микросхем на материке.
Будет конкуренция, Хуавей пилит 2nm-станки (размером со стадион, т.к. там ускоритель частиц), а Сяоми вот 3nm осваивает.
Но в тайге продолжает бегать ничейный мальчик, воспитанный реддитом и хабром, пронзительно крича "все отстали от Вяликой Миреканской Микросхемы на 50-100 лет, безысходность, уже никогда не догнать", и наука по-прежнему гадает, что с ним делать.
Дополнение - там и 5G-модем будет с поддержкой 5.5G, он же 5G-Advanced, от шанхайской UNISOC. То есть тоже местной разработки. Это пойдёт в 16-ю линейку сяоми, которая в следующем году выйдет.
Это в новости, поэтому сразу уточню - речь не о том, что на материковом Китае осилили 3nm локально, речь про то, что Сяоми самостоятельно спроектировала чип, заказала его производство (на TSMC, лол, я серьёзно) и он вышел и он работающий.
Это говорит о том, что на материковом Китае как минимум есть софт для проектирования чипов по технонорме 3nm, и этот софт может сгенерить дизайн, по которому чип выпекается и работает.
Перед освоением нового техпроцесса это стандартный шаг - Хуавей аналогично делал, до выпуска легендарного Kirin 9000, из-за которого в прошлом сентябре у США подгорало на уровне "Соберём заседание Конгресса, вызовем Джину Раймондо, автора санкций, и спросим, а мы точно побеждаем". Вначале нужно сделать свой софт для проектирования - чтобы интеллектуальная собственность и наработки никуда не уходили, плюс подстраховка от сценария "иностранный софт для проектирования чипов тихо подгаживает, чтобы запарывать процент выхода годных".
Так что всё нормально развивается, как положено. То, что у Сяоми свой завод по чипам строится, известно давно - просто внимание публики переключено на связку SMIC+HiSilicon, а так-то она не единственная фабрика микросхем на материке.
Будет конкуренция, Хуавей пилит 2nm-станки (размером со стадион, т.к. там ускоритель частиц), а Сяоми вот 3nm осваивает.
Но в тайге продолжает бегать ничейный мальчик, воспитанный реддитом и хабром, пронзительно крича "все отстали от Вяликой Миреканской Микросхемы на 50-100 лет, безысходность, уже никогда не догнать", и наука по-прежнему гадает, что с ним делать.
Дополнение - там и 5G-модем будет с поддержкой 5.5G, он же 5G-Advanced, от шанхайской UNISOC. То есть тоже местной разработки. Это пойдёт в 16-ю линейку сяоми, которая в следующем году выйдет.
#цифровизация
В рамках закона о «сиротских» произведениях Минкультуры разработало критерии для банков, в которых организации по управлению правами авторов могут открывать номинальные счета
Так, банк должен работать не менее 12 лет и в течение последних шести показывать достаточность капитала и доходность не ниже определенного уровня
Так, в течение последних шести лет показатель достаточности собственных средств кредитной организации должен быть не менее 25%, а основного капитала — не менее 15%
Уточняется, что за последний отчетный год показатель прибыльности активов организации должен составлять не менее 2,5%, доходности — не менее 10%
В случае принятия постановление вступает в силу с 1 марта 2025 года и будет действительно до 1 марта 2031 года
В министерстве уточнили, что сейчас перечень кредитных организаций, подходящих под перечисленные требования, отсутствует
@imaxairu Подписаться
В рамках закона о «сиротских» произведениях Минкультуры разработало критерии для банков, в которых организации по управлению правами авторов могут открывать номинальные счета
Так, банк должен работать не менее 12 лет и в течение последних шести показывать достаточность капитала и доходность не ниже определенного уровня
Так, в течение последних шести лет показатель достаточности собственных средств кредитной организации должен быть не менее 25%, а основного капитала — не менее 15%
Уточняется, что за последний отчетный год показатель прибыльности активов организации должен составлять не менее 2,5%, доходности — не менее 10%
В случае принятия постановление вступает в силу с 1 марта 2025 года и будет действительно до 1 марта 2031 года
В министерстве уточнили, что сейчас перечень кредитных организаций, подходящих под перечисленные требования, отсутствует
@imaxairu Подписаться
#импортозамещение
Объем госзакупок iPhone за год вырос в 4 раза
Но больше всего по процедуре госзакупок приобрели смартфонов Samsung
Итоговая сумма по заключенным контрактам за три квартала 2024 г. составила 6 879 899 руб. по сравнению с 1 642 166 руб. за аналогичный период 2023 г.
Как такое возможно?
Ответ будет в ролике, он уже в монтаже, там расскажу как недобросовестные чиновники используют дыры в законе и закупают не российскую электронику, а за счёт России поддерживают экономику США
А ФАС ничего с этим сделать не может
@imaxairu Подписаться
Объем госзакупок iPhone за год вырос в 4 раза
Но больше всего по процедуре госзакупок приобрели смартфонов Samsung
Итоговая сумма по заключенным контрактам за три квартала 2024 г. составила 6 879 899 руб. по сравнению с 1 642 166 руб. за аналогичный период 2023 г.
Как такое возможно?
Ответ будет в ролике, он уже в монтаже, там расскажу как недобросовестные чиновники используют дыры в законе и закупают не российскую электронику, а за счёт России поддерживают экономику США
А ФАС ничего с этим сделать не может
@imaxairu Подписаться
#кибератаки #microsoft
Американская транснациональная корпорация Microsoft уведомила своих клиентов о том, что в течение двух недель в сентябре этого года компания не хранила журналы безопасности своих облачных ИТ-продуктов
В результате этого специалисты по защите ИТ-систем оказались в слепой зоне и могли пропустить возможные киберугрозы, происходившие в это время
Как правило, ИТ-организации ориентируются на такие записи, если необходимо выявить несанкционированный доступ и подозрительную активность
@imaxairu Подписаться
Американская транснациональная корпорация Microsoft уведомила своих клиентов о том, что в течение двух недель в сентябре этого года компания не хранила журналы безопасности своих облачных ИТ-продуктов
В результате этого специалисты по защите ИТ-систем оказались в слепой зоне и могли пропустить возможные киберугрозы, происходившие в это время
Как правило, ИТ-организации ориентируются на такие записи, если необходимо выявить несанкционированный доступ и подозрительную активность
@imaxairu Подписаться
#экономика
ЦБ может ввести отдельные комиссии для оплаты покупок по лицу
Сейчас отдельный размер комиссий есть для оплаты картами и по QR-кодам через СБП (комиссии тут в четыре раза ниже)
Сейчас комиссии за биоэквайринг не отличаются от комиссий по QR-кодам
Чтобы магазинам было выгодно внедрять технологию, тарифы не должны быть высокими, предупреждают эксперты
@imaxairu Подписаться
ЦБ может ввести отдельные комиссии для оплаты покупок по лицу
Сейчас отдельный размер комиссий есть для оплаты картами и по QR-кодам через СБП (комиссии тут в четыре раза ниже)
Сейчас комиссии за биоэквайринг не отличаются от комиссий по QR-кодам
Чтобы магазинам было выгодно внедрять технологию, тарифы не должны быть высокими, предупреждают эксперты
@imaxairu Подписаться
#видео
Первый из трех роликов с форума Микроэлектроника 2024 затрагивает компании, на которых и держится наша микроэлектроника: разработчиков российских процессоров, заводы по производству процессоров, САПРы для разработки процессоров, операционные системы и софт для этих процессоров
LinQ - российский проц для ИИ | Переход Микрона на российские станки и химию | ИТЭЛМА спасает страну
00:00 Мы на микроэлектронике 2024
01:04 Завод Микрон и ледокольный флот
07:11 СВД Встраиваемые Системы - операционная система реального времени
19:47 ХайТэк - российские процессоры для ИИ
26:55 XSQUARE – единственное в мире средство Low Code разработки приложений на PostgreSQL
37:28 ИНЭУМ им. Брука - САПР "СРК" для разработки процессоров Эльбрус
47:35 МЦСТ - разработчик процессоров серии Эльбрус
51:23 Итэлма строит самый большой завод в России по производству печатных плат
54:24 Альянс RISC-V и наши серийные контроллеры на этой архитектуре
VK
ДЗЕН
NUUM
RUTUBE
BOOSTY
YOUTUBE
ПЛАТФОРМА
@imaxairu Подписаться
Первый из трех роликов с форума Микроэлектроника 2024 затрагивает компании, на которых и держится наша микроэлектроника: разработчиков российских процессоров, заводы по производству процессоров, САПРы для разработки процессоров, операционные системы и софт для этих процессоров
LinQ - российский проц для ИИ | Переход Микрона на российские станки и химию | ИТЭЛМА спасает страну
00:00 Мы на микроэлектронике 2024
01:04 Завод Микрон и ледокольный флот
07:11 СВД Встраиваемые Системы - операционная система реального времени
19:47 ХайТэк - российские процессоры для ИИ
26:55 XSQUARE – единственное в мире средство Low Code разработки приложений на PostgreSQL
37:28 ИНЭУМ им. Брука - САПР "СРК" для разработки процессоров Эльбрус
47:35 МЦСТ - разработчик процессоров серии Эльбрус
51:23 Итэлма строит самый большой завод в России по производству печатных плат
54:24 Альянс RISC-V и наши серийные контроллеры на этой архитектуре
VK
ДЗЕН
NUUM
RUTUBE
BOOSTY
YOUTUBE
ПЛАТФОРМА
@imaxairu Подписаться
Forwarded from Сбер
Please open Telegram to view this post
VIEW IN TELEGRAM
#кибератаки
Компании-производители решений для борьбы с DDoS-атаками оценили значительный рост таких инцидентов в третьем квартале года
В сравнении с 2023 годом количество DDoS-атак выросло более чем на 300%, тогда как их интенсивность, наоборот, снизилась
Для борьбы с угрозой правительство, в частности, планирует наращивать объем трафика, проходящего через технические средства противодействия угрозам (ТСПУ): в 2030 году он должна составить 725,6 Тбит/с
Эксперты соглашаются, что оборудование может помочь в фильтрации трафика, но само расширение каналов передачи данных проблему не решит
@imaxairu Подписаться
Компании-производители решений для борьбы с DDoS-атаками оценили значительный рост таких инцидентов в третьем квартале года
В сравнении с 2023 годом количество DDoS-атак выросло более чем на 300%, тогда как их интенсивность, наоборот, снизилась
Для борьбы с угрозой правительство, в частности, планирует наращивать объем трафика, проходящего через технические средства противодействия угрозам (ТСПУ): в 2030 году он должна составить 725,6 Тбит/с
Эксперты соглашаются, что оборудование может помочь в фильтрации трафика, но само расширение каналов передачи данных проблему не решит
@imaxairu Подписаться
Visiology приглашает на главную открытую BI-конференцию года
Именно здесь соберутся бизнесмены, руководители, дата-инженеры и аналитики, заинтересованные в собственном профессиональном росте и развитии бизнеса на основе аналитики данных.
В программе 🔥 больше 8 часов полезного контента и практических инструментов:
• Business Intelligence – экзокортекс руководителя;
• презентация первой в России методологии внедрения управления на основе данных;
• реальные кейсы по замещению западного ПО (6+ подробных рассказов из первых уст);
• мастер-класс по использованию ИИ в аналитике.
Подписывайтесь на наш канал - будьте в курсе всех новостей мероприятия.
📅 Время и место сбора: 14 ноября, 10:00, Центр событий РБК (Москва)
Переходите по ссылке, чтобы зарегистрироваться на ViRush 2024
erid: LjN8KM8Gm
Именно здесь соберутся бизнесмены, руководители, дата-инженеры и аналитики, заинтересованные в собственном профессиональном росте и развитии бизнеса на основе аналитики данных.
В программе 🔥 больше 8 часов полезного контента и практических инструментов:
• Business Intelligence – экзокортекс руководителя;
• презентация первой в России методологии внедрения управления на основе данных;
• реальные кейсы по замещению западного ПО (6+ подробных рассказов из первых уст);
• мастер-класс по использованию ИИ в аналитике.
Подписывайтесь на наш канал - будьте в курсе всех новостей мероприятия.
📅 Время и место сбора: 14 ноября, 10:00, Центр событий РБК (Москва)
Переходите по ссылке, чтобы зарегистрироваться на ViRush 2024
erid: LjN8KM8Gm