Поиск

Бывший вице-президент и главный технолог Tesla Даг Филд (Doug Field), уволившийся из компании в начале июля, вернулся после пятилетнего отсутствия в Apple, где он ранее занимал пост вице-президента по разработке аппаратного обеспечения Mac. О возвращении Филда в компанию из Купертино сообщил в четверг со ссылкой на инсайдеров блогер Джон Грубер (John Gruber), утверждающий, что получил подтверждение этому от представителя Apple Тома Ньюмайра (Tom Neumayr). По словам Грубера, Филд сейчас работает под руководством Боба Мэнсфилда (Bob Mansfield) над проектом Project Titan по созданию технологий автономного вождения. Проект Project Titan, предположительно, стартовал в 2014 году. Как и все начинания Apple, он был надёжно покрыт завесой секретности. Согласно слухам, компанией первоначально планировалось создание собственного самоуправляемого автомобиля. Команда разработчиков Project Titan якобы насчитывала более 1000 человек. Но затем было принято решение отказаться от амбициозного плана ввиду высокой сложности его реализации. С приходом Мэнсфилда численность команды разработчиков была значительно сокращена, поскольку проект был переориентирован на разработку программного обеспечения и сопутствующих решений. Предполагается, что в ближайшем будущем Apple запустит самоуправляемые шаттлы на базе минивэна Volkswagen T6 Transporter с пакетом автономного вождения собственной разработки, которые будут перевозить сотрудников между кампусами компании.

Google сообщила о четырех основных функциях, улучшающих работу ядра, которые его инженеры перенесли из Linux в Android. 85% уязвимостей ядра в Android вызваны ошибками в драйверах поставщиков оборудования. В прошлом году ошибки ядра составляли более трети всех ошибок безопасности для Android. Новая защита ядра также должна помочь разработчикам, которые отвечают за создание драйверов для устройств Android, обнаружить ошибки безопасности ядра перед релизом. Android Oreo - это первая версия Android со встроенной дополнительной защитой рандомизации адресного пространства ядра (KASLR). Функционал доступен для ядра Android 4.4 и более поздних версий. KASLR помогает уменьшить риск использования уязвимостей ядра путем рандомизации местоположения, в котором размещается код ядра при каждом новом запуске. Например, для ARM64 добавляется 13-25 бит энтропии в зависимости от конфигурации памяти устройства, что затрудняет повторное использование кода. Google также перенесла из Linux 4.8 функцию «hardened usercopy» для защиты пользовательских функций, которые ядро использует для передачи данных между пользовательским пространством в память пространства ядра. Функция безопасности добавляет проверку границ для пользовательских функций копирования. Почти половина уязвимостей ядра Android с 2014 года была вызвана отсутствием или некорректной проверкой границ. В Android Oreo также будет представлена реализация «Privileged Access Never emulation», которая помогает предотвратить прямой доступ ядра к памяти пользовательского пространства. В качестве еще одной меры безопасности начиная с Android 3.18. (Linux 4.6) память ядра после инициализации будет доступна только для чтения. Выход Android Oreo ожидается осенью этого года.

Сенат Чили представил поправки к местному закону в телеком-сфере, устанавливающие более строгие меры борьбы против незаконных спутниковых телеприставок. По данным ведомства, Чили теряет почти $70 млн в год из-за пиратского спутникового ТВ, к которому через нелегальные приставки подключены около 300 тыс. пользователей. "Законопроект предусматривает штрафы для всех, кто импортирует, коммерциализирует или устанавливает любое из устройств, позволяющее пользователям перехватывать спутниковые сигналы", - сообщил сенатор Хуан Пабло Летелье. Если законопроект будет принят, то любая незаконная деятельность, касающаяся как оборудования, так и программного обеспечения для платного ТВ, будет наказываться. Согласно последним данным, пиратское ТВ является пятым по величине игроком платного телевидения на рынке Чили.

Координационный центр национального домена (КЦ) планирует усилить защиту национальных доменов .ru и .рф. Такие намерения прописаны в проекте приоритетных направлений деятельности и стратегических задач КЦ. Документ рекомендован к принятию на общем собрании учредителей организации. Меры защиты будут приняты, когда вступит в силу закон о критической инфраструктуре. Домены, соответственно, также станут частью этой инфраструктуры. Напомним, закон определяет понятие критической информационной инфраструктуры и ее объектов - ими являются российские государственные учреждения и юрлица, которым принадлежат информационные системы, сети в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии и т.п. Все объекты разделяются на три категории на основе социальной, политической, экономической, экологической и значимости для обороны и вносятся в соответствующий реестр.