Новости Software 17 апреля 2023 года

Издание «РБК» сообщает, что за 2022 год в России утекло более 667 млн записей с персональными данными, что почти в три раза больше уровня 2021-го. Свежая заметка издания написана в соответствии с докладом InfoWatch.

Так вот, за 2022 год в России количество утекших записей персональных данных и платёжной информации выросло в 2,67 раза по сравнению с предыдущим годом и составило те самые 667 млн единицы. Это было опубликовано в докладе ГК InfoWatch «Россия: утечки информации ограниченного доступа в 2022». Получается, число скомпрометированных записей в прошлом году более чем в 4,5 раза превысило население страны. Каждая утечка в 2022 году по объёму выросла на треть по сравнению с периодом годом ранее и содержала около 940 тысяч записей.

В числе важных особенностей нынешней ситуации с кибербезопасностью важно отметить следующее:

• около 80 % утечек имеют гибридный вектор воздействия — то есть, их инициаторами могли выступать как внешние, так и внутренние нарушители;
• доля утечек информации категории «коммерческая тайна» выросла вдвое;
• выросла доля утечек среди организаций отраслевой группы «Ретейл & HoReCa» — почти в пять раз;
• утечки в промышленных, транспортных и энергетических компаниях выросли почти в три раза;
• более 20 % утечек пришлось на предприятия малого бизнеса, что вдвое больше показателей по 2021 году.

А вот уже в Group-IB считают, что объём скомпрометированной в прошлом году персональной информации был выше оценок InfoWatch более чем в два раза. По подсчётам Group-IB, количество утекших записей в прошлом году в десять раз превысило население России.

«Общее количество строк данных пользователей в утечках 2022 году составило 1,4 млрд, для сравнения: в 2021 году их насчитывалось всего 33 млн», — отметил Валерий Баулин, гендиректор российского подразделения Group-IB.

По его словам, больше всего объявлений было обнаружено на форумах и в Telegram. При этом массовая публикация объявлений в мессенджерах — это тренд 2022 года, раньше подобные случаи были единичными.

Свежая версия «Яндекс Браузера» может переводить видео с китайского языка. Нейросети могут переводить видео с китайского и автоматически накладывать на него русскую озвучку. Разработчики веб-обозревателя утверждают, что для правильной настройки новой функции им понадобилось учесть множество особенностей сложного восточного языка.

Перевод видеороликов на китайский язык уже работает на YouTube, а чуть позже появится поддержка популярной китайской видеоплатформы BiliBili. Для обучения нейросетей специалисты из «Яндекса» с нуля собрали собственный датасет. С помощью специального алгоритма они обработали 1,5 миллиона видео и выбрали 100 тысяч с качественными субтитрами на севернокитайском языке, которым владеет более 1 миллиарда человек. Разработчики подчеркнули, что соответствие аудио и субтитров так важно, потому что именно по ним нейросеть учится понимать речь.

Перевод осуществляется в несколько этапов. Нейросеть умеет принимать во внимание тон и контекст речи в видеоматериале. Один и тот же слог, произнесённый с повышением или понижением голоса, может означать совершенно разные вещи. Ещё в китайском языке очень много омофонов — слов, которые звучат одинаково, но пишутся по-разному и обладают разным значением. ИИ способен различать четыре тона, а система «Яндекса» распознаёт 6,5 тысяч иероглифов.

Илья Шибанов, руководитель проектного офиса разработки Яндекс Браузера:

«Автоматический голосовой перевод китайского — большой шаг вперёд на пути к полному преодолению языкового барьера в интернете. Яндекс Браузер открывает людям огромное количество уникального контента: от полезной информации о новых гаджетах и национальной кухне до персональных блогов, связанных с сотнями других тем. Кроме того, теперь у нас есть достаточная технологическая база для работы с другими сложными языками. Например, корейским и японским».

Перевод с китайского будет доступен в «Яндекс Браузере» сразу после того, как пользователь его откроет. Для этого необходимо нажать на кнопку «Перевести видео».

Компания AMD представила открытый проект openSIL (Open-Source Silicon Initialization Library), в рамках которого развивается набор открытых библиотек с компонентами для упрощения создания прошивок.

openSIL позволит выносить код для инициализации оборудования в отдельные, независимо тестируемые и сопровождаемые библиотеки на языке C. Такие библиотеки могут статически связываться с основными прошивками без специфических протоколов. По задумке, это должно ускорить и упростить добавление поддержки необходимого оборудования в типовые UEFI-прошивки, а также альтернативные прошивки, созданные на базе платформ CoreBoot, oreboot, FortiBIOS и Project µ.

Разработчикам также не нужно будет раздельно сопровождать прошивки для каждого отдельно взятого типа оборудования. Это позволит повысить их безопасность, упростить тестирование, обеспечить независимую верификацию, унифицировать отслеживание ошибок и уязвимостей.

Уже доподлинно известно, что AMD подготовила первый вариант набора openSIL для эталонной платформы на базе четвёртого поколения процессоров AMD EPYC. Производитель сделал это совместно с компаниями 9elements, AMI, AWS, 3mdeb, Datacom, Google, Meta* и Oxide. Демонстрация первого набора openSIL состоится на конференции OCP Regional Summit, которая пройдёт с 19 по 20 апреля 2023 года.

AMD openSIL включает три базовые библиотеки для статического связывания во время компиляции, в том числе:

• xSIM (x86 Silicon Initialization Libraries). Обеспечивает API для базовой инициализации хост-платформы, включая инициализацию DRAM, JEDEC и контроллеров памяти;
• xPRF (x86 Platform Reference Library). Это сервисы для инициализации специфичных аппаратных компонентов, таких как GPIO и SMM;
• xUSL (x86 Utilities & Services Library). Это вспомогательные внутренние обработчики, используемые в библиотеках xSIM и xPRF, и недоступные для вызова из прошивок.

На данный момент можно с уверенностью говорить, что код не готов к повсеместному использованию и находится на стадии рабочего прототипа. В ближайшее время будут подготовлены инструкции по интеграции с CoreBoot, опубликованы спецификации openSIL Firmware Architecture Specification, появятся прошивки на базе CoreBoot и AMI Aptio OpenEdition для платформы AMD CRB на базе SoC AMD EPYC 4 Gen.

* — Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

Команда энтузиастов NTDEV выпустила альфа-сборку live11 — особую версию ОС Windows 11 Pro для размещения на внешнем носителе. Для нормальной работы такой сборки понадобится 4 Гбайт ОЗУ (для самой загрузки без необходимости установки ОС) плюс 2 Гбайт ОЗУ (уже для работы системы).

live11 основана на Windows 11 Pro версии 22621.1555. Её можно записать на USB-накопитель или карту памяти. Запуск возможен на различных современных ПК без особых ограничений в аппаратной части, кроме объёма ОЗУ. В текущей версии live11 есть режим запуска ОС, но скачивать и устанавливать приложения там нельзя. После запуска сборка будет работать в оперативной памяти, занимая около 4 Гбайт на RAM-диске (виртуальный диск, размещённый в ОЗУ).

В сборке live11 из предустановленных приложений есть «Блокнот», Paint, «Ножницы» и «Терминал». Предустановленных браузеров нет, скачать или запустить любой из доступных веб-обозревателей, включая Microsoft Edge, тоже нельзя. А вот с портативными версиями таких приложений работать можно — например, с тем же portable Firefox.

Как и в случае со сборкой tiny11 (облегчённая версия Windows 11 Pro 22H2, подробнее почитать можно в нашем прошлом материале), новая live11 является полностью экспериментальным проектом от команды энтузиастов. Поэтому никакой официальной поддержки от Microsoft она не получит, а запуск портативной Windows 11 Pro пользователь осуществляет исключительно на свой страх и риск.

Напомним, ранее NTDEV выпустила tiny11 — облегчённую версию Windows 11 Pro 22H2, для работы которой требуется только 2 Гбайт ОЗУ и 8 Гбайт места на рабочем диске. Для установки tiny11 не требуется наличие модуля TPM (Trusted Platform Module) или Secure Boot.

Издание CNews сообщает, что компания, которая занимается развитием российской ОС «Аврора», по итогам прошлого года второй раз подряд продемонстрировала существенную отрицательную динамику всех главных финансовых показателей. Так, выручка упала в 1,71 раза, а чистый убыток вырос в 1,36 раза и перевалил за 1,1 млрд руб.

Подконтрольная «Ростелекому» компания «Открытая мобильная платформа» (ОМП), занимающаяся развитием российской мобильной ОС «Аврора», по итогам 2022 года показала выручку в размере 66,8 млн руб., годом ранее этот показатель равнялся 114,2 млн руб.

Чистые убытки компании значительно увеличились. В 2022 году их размер впервые перешагнул миллиардную отметку и остановился на уровне аж 1,11 млрд руб. Рост убытков по сравнению с 2021 годом составил 36 %.

«Контр.фокус» сообщает, что за прошедший год официальная численность штата ОМП «принципиально не изменилась и составила 230 человек. Годовой зарплатный фонд организации при этом составил 456,4 млн руб. Получается, что в среднем в данной убыточной организации на каждого работника приходилось по 165 тыс. руб. выплат в месяц.

ОМП занимается развитием в России мобильной ОС «Аврора», которая включена в единый реестр российского ПО при Минцифры и сертифицирована ФСТЭК и ФСБ. Система обеспечивает защищённый доступ к информсистемам предприятия, поддерживает работу электронного документооборота с использованием электронной подписи и служит средой исполнения для приложений. Разработчики также занимаются поддержкой платформы управлениям мобильными устройствами «Аврора центр».