BinkosNews
9 subscribers
11 links
ЗАО БИНКОС. Тел. +7(495)241-0704.
https://binkos.ru.
Разработка РЭА, ПО. Спутниковые навгационные системы, Испытания РЭА, Информационная безопасность. Новости Компании и отрасли.
Download Telegram
to view and join the conversation
Channel created
Российский софт разбавят иностранным

В реестр отечественного ПО хотят допустить условно переработанные зарубежные программы.
Подтверждать «существенную доработку» свободно распространяемого программного продукта с открытым кодом российским разработчикам не потребуется. Это следует из проекта поправок к постановлению правительства об импортозамещении в сфере программного обеспечения (ПО), подготовленного Минцифры (документ есть у «Ведомостей», его подлинность подтвердили представители трех крупных компаний-разработчиков и двух профильных ассоциаций).

Обязательное требование доказывать оригинальность продукта предлагали добавить участники рынка, оно обсуждалось на экспертном совете по вопросам ПО осенью прошлого года, однако исчезло из финальной версии документа, рассказали представители трех крупных разработчиков. Это означает, что компании, использующие элементы или копии иностранного свободного ПО (СПО), также могут претендовать на включение в реестр отечественных программ и участвовать в госзакупках, считают эксперты, опрошенные «Ведомостями».

Также из финальной версии документа исчезло упоминание о квоте для представителей отечественных ассоциаций разработчиков на участие в экспертном совете по ПО. Нет в нем и предложенного ранее требования вносить в реестр каждую программу, поставляемую в сборниках ПО, по отдельности.

Участие в госзакупках не единственный бонус для поставщиков, продукты которых признаны российскими. Для таких компаний действует налоговый маневр в IT-сфере, для них предусмотрена льготная (3%) ставка по налогу на прибыль и пониженные страховые взносы – 7,6%.

СПО – это ПО, которое распространяется на условиях свободных лицензий. Существенные доработки и изменения исходного открытого кода дают его разработчикам исключительные права на производный продукт. Сейчас в реестр включено несколько отечественных разработок, основанных на базе СПО, например «Базальт СПО», Astra Linux, AlterOffice, «Мой офис», «Р7 Офис».

AlterOffice в 2019 г. был исключен из реестра и признан заимствованным – это был первый случай исключения продукта. Тогда экспертный совет решил, что при разработке ПО компания взяла значительную часть программного кода у авторов LibreOffice, исключительные права на который принадлежат сообществу разработчиков The Document Foundation. Однако осенью 2020 г. разработку вернули в реестр по решению экспертного совета. За это время компания провела доработку ПО и увеличила уникальность продукта с 12 до 36%, рассказывал ранее «Ведомостям» председатель совета директоров компании «Алми партнер» (производитель AlterOffice) Михаил Лебедев.

Отказ ведомства от требования подтверждать глубокую переработку программного продукта может объясняться тем, что для определения степени модификации ПО нужна достаточно наукоемкая экспертиза, которая не всегда может оказаться результативной, полагает руководитель направления юридической фирмы «Рустам Курмаев и партнеры» Ярослав Шицле: «Для получения ответа на вопрос о том, в каком объеме были произведены изменения в оригинальной программе, эксперту должен быть передан исходный код, однако зачастую он относится к информации, составляющей коммерческую тайну».

Ввести подтверждение глубокой локализации ПО участники рынка предлагали еще в прошлом году, принятие этих норм обсуждалось осенью экспертным советом при Минцифры. Его участники, к примеру, просили ввести норму, согласно которой разработчик софта на базе СПО должен был представить экспертному совету, отвечающему за его включение в российский реестр, доказательства, что в исходный иностранный продукт внесено не менее 100 существенных дополнений и исправлений.

Необходимость включить пункт о существенной доработке ПО обсуждалась, как минимум, с основными отечественными разработчиками СПО, говорит гендиректор разработчика «Базальт СПО» Алексей Смирнов: «Важно, чтобы в реестр включались только те продукты, в разработке которых есть существенный вклад российских программистов».

«Удаленный пункт был направлен на то, чтобы обеспечить включение в реестр отечественного ПО только того софта, по которому у российского
аботчика есть существенные компетенции и человеческие ресурсы», – соглашается президент ассоциации «Руссофт» Валентин Макаров.

«Согласно Гражданскому кодексу производной программой для ЭВМ является исходное ПО с любой модификацией, а модификацией является любое изменение, внесенное в ПО, – объясняет руководитель юридической фирмы «Интернет и право» Антон Серго. – Как следствие, у нас в реестре немало иностранного ПО, бесплатно распространяемого на условиях свободных лицензий, в которое внесена незначительная модификация. Например, перевод меню на русский язык».

Отрасль пыталась сформулировать какие-то заградительные условия для таких фиктивных разработчиков, роль которых в формировании рынка российского ПО номинальна и при этом они являются полноценными участниками тендеров на поставку «отечественного» ПО, говорит Серго: «Мало того что они не в состоянии обеспечить полноценную поддержку такого софта, так они еще и губят реальный рынок отечественного ПО. Потому что имеют возможность перепродавать бесплатный софт в отличие от реальных разработчиков, несущих иные расходы на создание ПО».

Сейчас для включения в реестр необходимо соответствовать ряду требований – но все они сводятся к тому, что обладателем прав на программу должен быть российский разработчик, констатирует Шицле.

Мы, как экспертный центр по оценке заявок на включение в реестр ПО, слышим два голоса отрасли: один – за ограничение использования свободного кода и тем самым ограничение конкуренции, и другой – за его свободное использование и за развитие современного рынка в этом ключе, отмечает руководитель Центра компетенций по импортозамещению Илья Массух.

Для того, чтобы, даже в теории, ввести ограничения на использование свободного кода необходимо внести существенные изменения в законодательную базу, продолжает он. В частности, нормативно закрепить понятие репозитория свободного кода и определить, к какой именно международной базе кодов будет отсылка, и конечно эти действия должны быть произведены до внесения изменений в критерии включения продуктов в реестр ПО, отмечает Массух.

Во-вторых, сейчас отрасль только начала пользоваться льготами, объявленными президентом: «Уже в конце прошлого года после объявления о «налоговом маневре» число заявок от компаний на включение в реестр выросло кратно. Внесение изменений не только затормозит оказание этой помощи отрасли, но и потребует «очистки» реестра от уже включенных туда продуктов со свободным кодом», заключает Илья Массух.

https://www.vedomosti.ru/technology/articles/2021/02/10/857491-rossiiskii-soft
Starlink начал принимать предзаказы на спутниковый интернет

Жителям США, Великобритании и Канады доступен предзаказ на абонентские комплекты спутникового интернета Starlink от SpaceX. При этом для некоторых адресов доступ в Сеть заработает уже перед концом текущего года, однако компания оставляет за собой право задержать поставки комплекта на полгода.

Для предзаказа необходимо на официальном сайте внести возвратный депозит в $99 и указать свой адрес. Комплект оборудования для спутникового интернета Starlink, в которую входят спутниковая тарелка, штатив и Wi-Fi роутер, стоит $499, а месячная абонентская плата составляет $99.

Напомним, SpaceX развернула бета-тестирование Starlink в Северной Америке в октябре прошлого года:

Уже в начале закрытого тестирования интернет от Starlink показал неплохие результаты скорости интернета, и с каждым запуском спутников на орбиту эти значения улучшаются:


Starlink начал принимать предзаказы на спутниковый интернет

Жителям США, Великобритании и Канады доступен предзаказ на абонентские комплекты спутникового интернета Starlink от SpaceX. При этом для некоторых адресов доступ в Сеть заработает уже перед концом текущего года, однако компания оставляет за собой право задержать поставки комплекта на полгода.

Для предзаказа необходимо на официальном сайте внести возвратный депозит в $99 и указать свой адрес. Комплект оборудования для спутникового интернета Starlink, в которую входят спутниковая тарелка, штатив и Wi-Fi роутер, стоит $499, а месячная абонентская плата составляет $99.

Напомним, SpaceX развернула бета-тестирование Starlink в Северной Америке в октябре прошлого года:

Илон Маск заявил о публичном тестировании спутникового интернета Starlink

Это заявление Маск сделал после запуска очередной группы, состоящей из 60 спутников Starlink.

Уже в начале закрытого тестирования интернет от Starlink показал неплохие результаты скорости интернета, и с каждым запуском спутников на орбиту эти значения улучшаются.

О начале закрытого тестирования для пользователей из США и южной части Канады SpaceX объявила в июне этого года.

К концу 2020 года, по данным Business Insider, скорость загрузки в сети Starlink составила более 200 мбит/с при средней скорости 50 — 150 мбит/с. Однако из-за неполноты группировки спутников каждые несколько минут возникают перерывы на десятки секунд.

Цель Starlink — предоставить сверхскоростной широкополосный Интернет всему миру с помощью десятков тысяч спутников на низкой околоземной орбите. Илон Маск сообщил в Twitter, что компания выйдет на IPO по достижении стабильного денежного потока.

https://kod.ru/starlink-nachal-prinimat-predzakazy/
Планетоход Perseverance успешно совершил посадку на Марсе.

Американский марсоход Perseverance ("Настойчивость") успешно совершил посадку на Красной планете. Об этом сообщила в четверг диспетчер трансляции, которую ведет Национальное управление США по аэронавтике и исследованию космического пространства (NASA).

Посадка продолжалась около семи минут. Все операции во время нее осуществлялись в автоматическом режиме. Как отметили специалисты ведомства, для снижения скорости движения аппарата раскрылся его парашют, потом отделится кожух марсохода, предназначенный для его защиты от воздействия высоких температур. На последнем этапе посадки заработали тормозные двигатели посадочного модуля. С него аппарат был спущен на поверхность планеты на тросах.

Специалисты NASA рассчитывают с помощью Perseverance обнаружить следы существования в далеком прошлом жизни на Марсе.

https://tass.ru/kosmos/10737107
Российская частная компания намерена отправить в космос 15 спутников в 2021 году

Частная российская компания «Спутникс» намерена в текущем году вывести на орбиту около 15 космических аппаратов, предназначенных в том числе для дистанционного зондирования Земли.

Компания «СПУТНИКС» планирует запустить в 2021 году около 15 спутников, — приводит ТАСС заявления представителей пресс-службы организации.

Как уточнили в «Спутниксе», уже в следующем месяце в ходе запуска ракеты-носителя «Союз-2.1а» с космодрома Байконур на орбиту отправятся спутники «Зоркий», НИУ ВШЭ-ДЗЗ и «Сириус-ДЗЗ». Эти аппараты, построенные на платформе компании «Спутникс», предназначены для дистанционного зондирования Земли. Вместе с названными спутниками на орбиту будут выведены два аппарата зарубежных заказчиков.

На спутнике «Зоркий» будет установлена профессиональная камера-телескоп АО «НПО Лептон» с разрешающей способностью до нескольких метров на пиксель. Аппарат создавался при поддержке грантов софинансирования Фонда содействия инновациям.

НИУ ВШЭ-ДЗЗ оборудовали экспериментальной камерой на линзах Френеля, разработанной Самарским университетом, и высокоскоростным передатчиком X-диапазона.

Спутник НИУ ВШЭ — ДЗЗ был создан совместными усилиями Московского института электроники и математики Национального исследовательского университета «Высшая школа экономики» и «Спутникс, — отметили в компании.
Кроме того, как отмечается, на текущий год запланирован запуск 8–10 небольших спутников, созданных по программе Space-π в российских образовательных учреждениях на базе Cubesat-платформы «Спутникса». После вывода на орбиту эти аппараты будут применяться для идентификации судов, дистанционного зондирования Земли и выполнения различных научных программ.

https://kod.ru/5118/
Фото дня: солнечный зонд Parker неожиданно смог заглянуть сквозь атмосферу Венеры

Несмотря
на то, что основной задачей космического аппарата Parker Solar Probe является наблюдение за Солнцем, во время своей миссии он должен совершить семь гравитационных маневров вокруг Венеры.
Один из них, третий по счету, Parker совершил 11 июля 2020 года, и во время пролета широкоугольный тепловизор WISPR сделал удивительный для ученых снимок ночной стороны Венеры с расстояния 12 380 километров. Его удалось посмотреть на Земле только сейчас.

Оказалось, что аппарату удалось запечатлеть две примечательных детали. Во-первых, это яркое свечение на краю Венеры, которое, по мнению ученых, было спровоцировано атомами кислорода, пребывающими в химической реакции на ночной стороне планеты.

На Венере камера обнаружила яркий ободок по краю планеты, который может быть ночным свечением — светом, излучаемым атомами кислорода высоко в атмосфере, которые рекомбинируются в молекулы на ночной стороне, — пояснил Майкл Бакли, астрофизик из Лаборатории прикладной физики Университета Джонса Хопкинса.

Вторая примечательная деталь — это темное пятно в центре видимой части диска, которое географически совпадает с возвышенностью на поверхности Венеры под названием Земля Афродиты. То есть WISPR удалось заглянуть сквозь атмосферу планеты, чего специалисты NASA никак не могли предположить.

WISPR адаптирован и протестирован для наблюдений в видимом свете. Мы ожидали увидеть облака, но камера смотрела прямо на поверхность, — рассказал Ангелос Вурлидас, научный сотрудник проекта WISPR.

Это открытие сподвигло ученых провести дополнительное изучение чувствительности прибора к инфракрасному свету в ближайшее время. В случае, если WISPR действительно может улавливать световые волны в ближнем инфракрасном диапазоне, эта способность предоставит новые возможности для изучения пыли вокруг Солнца и во внутренней части Солнечной системы. Если способность все же не подтвердится, то Parker Solar Probe станет первооткрывателем ранее неизвестного «окна» в атмосфере Венеры.

https://kod.ru/nasa-skvoz-atmosferu-venery/
Предприятие «Ростеха» разработало новое средство борьбы с дронами, которое помещается в кейсы

Входящий
в «Ростех» научно-исследовательский институт «Вектор» разработал для российских силовиков новое мобильное средство борьбы с беспилотными летающими средствами под названием «Защита», пишет РБК со ссылкой на пресс-службу госкорпорации. Стоимость комплекса, который полностью умещается в 3 кейса, составляет от 25 млн рублей.
По данным разработчика, «Защита» способна подавлять управление дроном в радиусе 2 км вне зависимости от времени суток и погодных условий, оставаясь незаметным и неуязвимым для радиопротиводействия. На развертывание системы требуется порядка получаса. При этом стоимость комплекса, по заверению представителей «Ростеха», соответствует рынку:
По оценкам экспертов, на сегодняшний день стоимость комплексных решений для противодействия БПЛА составляет 25–35 млн руб. в зависимости от комплектации, — добавили в холдинге.

Что касается технической стороны, то «Защита» способна обнаруживать летательные аппараты в секторе 360 градусов по азимуту и на расстоянии до 2 км и определять, какого они типа — самолетного, вертолетного или конвертопланного. Также система способна обнаружить местонахождение пульта управления дрона и разорвать канал связи с летательным аппаратом. Параллельно с созданием сплошного перекрытия радиосигнала действует подавление навигационных сигналов глобальных спутниковых систем.
Использование пассивного когерентного локатора (комплекс не облучает цель, а использует сигналы, излучаемые внешними сторонними передатчиками, в частности, волны цифрового телевещания) позволяет «Защите» оставаться незаметной для чужих перехватывающих устройств, что существенно снижает вероятность радиопротиводействия.

Как работает «Защита»

Комплекс «Защита» способен «видеть» летательные аппараты в секторе 360 градусов по азимуту и на расстоянии до 2 км и определять, какого они типа — самолетного, вертолетного или конвертопланного, сообщили в пресс-службе «Ростеха». Устройство способно обнаружить местонахождение пульта управления дрона и разорвать канал связи с летательным аппаратом. Для этого обеспечивается сплошное перекрытие по частоте в диапазоне от 400 до 6200 МГц, используемой для управления беспилотниками. Одновременно с подавлением каналов управления БПЛА действует система подавления навигационных сигналов глобальных спутниковых систем.

В «Защите» использован пассивный когерентный локатор, т.е. комплекс не облучает цель, а использует сигналы, излучаемые внешними сторонними передатчиками, — волны цифрового телевещания, отраженные от цели. Отсутствие активного локатора позволяет комплексу оставаться незаметным для чужих перехватывающих устройств, что существенно снижает вероятность радиопротиводействия. Кроме того, пассивная РЛС не требует разрешения на использование радиочастотных каналов, что облегчает ее применение в гражданской сфере.

Подробнее на РБК:
https://www.rbc.ru/business/26/02/2021/6036417f9a79471cb2e01024
#информационнаябезопасность

Черный код: в процессорах Intel нашли две критические уязвимости

В процессорах Intel обнаружили две новые уязвимости, рассказали «Известиям» специалисты по информационной безопасности. Речь о недокументированных производителем возможностях, которые позволяют перехватить контроль над устройством. Доступ к ним открывается в особом режиме, который в большинстве случаев есть только у инженеров Intel. Однако в некоторых сценариях его могут активировать и хакеры. Процессоры с такими уязвимостями используют преимущественно в нетбуках, планшетах и кассовых аппаратах. Эксперты по информационной безопасности предполагают, что данные опции могут присутствовать во всех актуальных процессорах Intel, и видят в них большую потенциальную угрозу.
В процессорах Intel есть две недокументированные инструкции, которые позволяют модифицировать микрокод и получить контроль над процессором и всей системой, обнаружили специалисты Positive Technologies Марк Ермолов и Дмитрий Скляров в команде с независимым исследователем информационной безопасности Максимом Горячим.

— Инструкции позволяют обойти все существующие механизмы защиты архитектуры x86 в современных процессорах, — пояснил «Известиям» Марк Ермолов.

Найденные функции есть в процессорах Intel семейства Atom, которое обновляется с 2011 года по сей день, уточнили исследователи. Косвенные признаки указывают на то, что эти инструкции поддерживаются всеми современными процессорами Intel, добавили в Positive Technologies.
Инструкции — это шаблоны команд для процессоров, написанные примитивным машинным кодом из единиц и нулей. Инструкции, в свою очередь, по задачам объединяются в наборы, которые называются микрокодом. А микрокод уже ложится в основу языков программирования. Программисты пользуются инструкциями и микрокодом, чтобы каждый раз не расписывать примитивные команды для процессора единицами и нулями.
Теоретически обнаруженные инструкции может использовать любой злоумышленник, обладающий необходимой информацией, считает коммерческий директор компании RuSIEM (разработчик систем обнаружения несанкционированных действий в корпоративных сетях) Александр Булатов. В таком случае у хакера появится целый веер возможностей по управлению скомпрометированной системой, сказал он.

— Это может быть как самое простое принудительное выключение устройства, так и перепрошивка процессора микрокодом, скрытно выполняющим определенные задачи злоумышленника, — уточнил эксперт.

https://iz.ru/1141889/roman-kildiushkin/chernyi-kod-v-protcessorakh-intel-nashli-dve-kriticheskie-uiazvimosti
#космос

Поздравление с космической орбиты.

Российские члены экипажа 64-й длительной экспедиции на Международную космическую станцию — космонавты Роскосмоса Сергей Рыжиков, Сергей Кудь-Сверчков, Олег Новицкий и Петр Дубров — поздравляют всех землян с праздником, с Днём космонавтики!
Командир экспедиции МКС-64, космонавт Роскосмоса Сергей Рыжиков поприветствовал всех с борта станции и поздравил с Днем космонавтики, который ежегодно празднуют 12 апреля.
"Друзья, в этот день мы хотим поздравить всех с этим праздником и юбилеем. Мы говорим спасибо всем, кто посвятил свою жизнь изучению Вселенной. Мы благодарим всех, кто работал и продолжает работать, продвигая человечество дальше и дальше в изучении космоса", - сказал космонавт Роскосмоса Петр Дубров, который прилетел 9 апреля 2021 год.
Сергей Кудь-Сверчков в свою очередь напомнил, что полет Юрия Гагарина в космос 12 апреля 1961 года стал поворотным событием в мировой истории.
"Человек, дерзнувший отправиться в этот полет, Юрий Алексеевич Гагарин - наш соотечественник. В этот день его имя узнала вся планета, ведь именно тогда началась новая история - история пилотируемых космических полетов", - отметил Кудь-Сверчков.
Советские ученые и конструкторы, отметил космонавт Роскосмоса Олег Новицкий, продемонстрировали неоспоримое превосходство отечественных технологий.
"Легендарные 108 минут полета Гагарина стали примером героизма для его последователей, для нас в том числе", - подчеркнул Новицкий.

https://www.roscosmos.ru/30687/
#космос

Роскосмос изучит вопрос трансформации человека для полетов в дальний космос.

Директор госкорпорации по перспективным программам и науке Александр Блошенко не исключил, что в будущем будут применяться генные и клеточные технологии, медицинское воздействие на отдельные органы.
Роскосмос планирует в этом году изучить вопрос, как на уровне генной инженерии и клеточных технологий изменить организм человека для полетов в дальний космос. Об этом сообщил ТАСС исполнительный директор Роскосмоса по перспективным программам и науке Александр Блошенко.

"В будущем для полетов в дальний космос нужно будет применять генные и клеточные технологии, медицинское воздействие на отдельные органы. Роскосмос планирует в 2021 году открыть научно-исследовательские работы, где этот вопрос будет рассмотрен", - отметил Блошенко, уточнив, что госкорпорация собирается привлечь к работам Институт медико-биологических проблем РАН, Федеральное медико-биологическое агентство, медицинские учреждения Минздрава, РАН.

"Мы хотим в этом году открыть первую работу, чтобы понять, в какую сторону надо акценты ставить, дальше будем делать межотраслевую кооперацию, общаться с Минздравом, Минобрнауки, чтобы они в своих заданиях, грантах, программах ставили эту задачу", - пояснил Блошенко. Он подчеркнул, что результаты исследований Роскосмос готов забрать на внедрение. Сейчас такие исследования ведутся отдельными коллективами в некоторых вузах.

Блошенко уточнил, что в дальнем космосе на организм человека воздействует агрессивная среда, в том числе радиация, которая негативно влияет на нервную систему, головной и костный мозг. По итогам работ планируется создание медицинских препаратов, которые помогут организму справиться с этими факторами. Разработка подобных препаратов, добавил специалист, является длительным процессом из-за высоких требований по безопасности и доклиническим испытаниям.
"Уже есть наработки по временному изменению свойств организмов грызунов: им вводят препарат, после чего у организма на какое-то время появляются "сверхспособности", - рассказал исполнительный директор Роскосмоса.

В мае прошлого года Блошенко сообщил в интервью ТАСС, что организмы космонавтов для будущих экспедиций в дальний космос планируется поддерживать с помощью методов генной инженерии, чтобы лучше адаптировать человека к агрессивным факторам космоса.

https://tass.ru/kosmos/11179525
#информационнаябезопасность

Основатель Signal нашёл уязвимости в ПО Cellebrite, ранее сообщившей о «взломе» мессенджера.

Сооснователь Signal Мокси Марлинспайк обнаружил уязвимость в программном обеспечении израильской компании Cellebrite, которая специализируется на извлечении данных с мобильных телефонов подозреваемых для полиции и правительств. Об этом он рассказал в блоге мессенджера.

По словам Марлинспайка, «по действительно невероятному совпадению» он прогуливался и увидел, как впереди него с грузовика упала небольшая сумка. Подойдя ближе, он увидел на ней надпись «Cellebrite». Внутри обнаружилась последняя версия программного обеспечения израильской компании, аппаратный ключ, предназначенный для предотвращения пиратства и невероятно большое количество кабельных адаптеров.
Для извлечения данных с мобильных устройств, изъятых у подозреваемых в рамках расследования, Cellebrite использует приложения UFED, которое необходимо для взлома блокировки и шифрования и Physical Analyzer, обнаруживающее цифровые доказательства (trace events).

Марлинспайк объяснил, что когда Cellebrite объявила о «взломе» Signal, на самом деле это означало, что в Physical Analyzer добавили поддержку форматов файлов, используемых мессенджером. Это позволяет приложению отображать данные Signal, которые были извлечены из разблокированного устройства, находящегося в физическом владении Cellebrite.
Основатель Signal выяснил, что в UFED и Physical Analyzer отсутствуют стандартные средства защиты от эксплойтов, и есть много возможностей для использования. В качестве примера он приводит включение файлов DLL FFmpeg от Windows в ПО для преобразования аудио и видео. Оно было создано в 2012 году, но с тех пор не обновлялось, хотя за прошедшее время получило более 100 обновлений.

Кроме того, установочный файл Physical Analyzer содержит два связанных пакета с именами AppleApplicationsSupport64.msi и AppleMobileDeviceSupport6464.msi с цифровой подписью Apple. Эти файлы необходимы приложению для подключения к iOS-устройствам. Марлинспайк пришёл к выводу, что они были извлечены из установщика Windows для iTunes версии 12.9.0.167. Налицо нарушение авторских прав компанией Cellebrite. За комментариями сооснователь Signal обратился к Apple, но «яблочный» производитель пока ничего ему не ответил.

Однако самое главное, уязвимость в ПО Cellebrite позволяет выполнить вредоносный код на компьютере с Windows. Марлинспайк выяснил, что один безобидный файл на смартфоне может привести к манипуляциям с данными и заставить ПО Cellebrite выдать ошибочную информацию:
Например, встроив специально отформатированный, но в остальном безобидный файл в приложение на смартфоне, который затем сканируется программным обеспечением Cellebrite, можно выполнить код, который изменяет не только отчет, создаваемый в этом сканировании, но также и все предыдущие и будущие отчеты со всех ранее отсканированных устройств любым произвольным образом (вставляя или удаляя текст, электронную почту, фотографии, контакты, файлы или любые другие данные), без каких-либо обнаруживаемых изменений меток времени или сбоев контрольной суммы. Это можно сделать даже наугад, что серьезно ставит под сомнение целостность данных отчетов Cellebrite.
Все эти найденные уязвимости могут стать большой проблемой для Cellebrite: и компания, и её клиенты рискуют нарваться на юридические проблемы.

https://signal.org/blog/cellebrite-vulnerabilities/
#космос

Научная программа 65-й экспедиции.

В дни, свободные от работ по расширению российской зоны обитания на Международной космической станции, космонавты займутся привычным для себя делом — выполнением научной программы. Закономерно, что исследований в этот раз будет меньше, чем во время предыдущей экспедиции.

Всего для российских космонавтов 65-й экспедиции запланировано 45 научных экспериментов и целевых работ. Трудоемкость программы составляет 452 человеко-часов. Ряд работ внесен в «Список задач» (Task list): это означает, что космонавты будут приниматься за них по своему усмотрению в личное время. На подобные исследования запланировано еще 113 часов.

Научная программа МКС-65 делится на шесть направлений. Наибольшее число экспериментов (18) предусмотрено по теме «Космическая биология и физиология». Все они уже проводились на МКС.

По направлению «Технология освоения космического пространства» Олегу Новицкому и Петру Дуброву предстоит 15 исследований. Пять экспериментов включает раздел «Материаловедение». Среди традиционных работ здесь будет одна новая. Речь идет об эксперименте «Реал», нацеленном на изучение деформационных свойств и текучести алюминиевых расплавов в условиях микрогравитации.

В раздел «Физика космических лучей» входит два исследования. В ходе «БТН-Нейтрон» будет продолжено изучение потоков быстрых и тепловых нейтронов, а картографированием ночной атмосферы в ближнем ультрафио­летовом диапазоне космонавты займутся по плану эксперимента «УФ-атмосфера». В рамках этого же научного раздела предполагается с помощью дозиметрической аппаратуры, которая размещена в шаровом фантоме, имитирующем параметры человеческого тела, изучать влияние космических лучей и радиационной обстановки на трассе полета МКС.

Направление «Исследование Земли» предусматривает эксперимент по наблюдению в инфракрасном диапазоне слоистых образований в верхней мезо­сфере — нижней термосфере. Для этого будет использоваться комплекс приборов «Терминатор». Кроме того, в автоматическом режиме будет работать аппаратура экспериментов СОВА и «Икарус» по мониторингу глобальной миграции птиц и животных.

Гуманитарная часть научной программы представлена разделом «Практические задачи и образовательные мероприятия», в рамках которого запланированы четыре проекта. Один из них — «О Гагарине из космоса» — предполагает передачу с борта МКС по радиолюбительскому каналу связи на наземные приемные станции мира фотоматериалов, посвященных жизни и деятельности первого космонавта.

Стоит отметить, что научная аппаратура для экспериментов по нашей программе располагается не только на российском сегменте. Так, в японском модуле Kibo планируется работа «Кристаллизатор». Эксперименты «Кинетика-1», «Плазменный кристалл» и «Перитектика» пройдут в европейском «Колумбусе», целевая работа «Реал» — в американском Destiny, а эксперимент EarthKAM — в американских модулях LAB, Node 1 или Node 2.

Источник:
https://www.roscosmos.ru/31002/