В процессорах Intel обнаружена массовая уязвимость

09.01.2018     
Сразу две серьезные уязвимости были выявлены во всех процессорах Intel, выпущенных с 1995 года. «Дыры» в системе безопасности, получившие названия Meltdown и Spectre, коснулись также процессоров AMD и ARM.

Meltdown позволяет пользовательскому приложению получить доступ к памяти ядра и другим областям памяти устройства, а Spectre нарушает изоляцию памяти приложений, что дает возможность получить доступ к данным чужого приложения. Об этом сообщает CNews.

Угрозы были выявлены сразу несколькими специалистами по безопасности, работающими независимо друг от друга. Уязвимость Meltdown обнаружили сотрудники немецкой компании Cyberus Technology, а также группа исследователей Грацкого технического университета. O Spectre сообщил известный американский специалист в области криптографии Пол Кочер, параллельно с этим обе уязвимости зафиксировал и участник Google Project Zero Янн Хорн.

Хотя о наличии проблем с процессорами исследователи сообщили производителям 1 июня 2017 года, эффективной защиты от одной из них – Spectre – пока не существует, изменения вносятся только на уровне микрокода и различных приложений.

Meltdown уже исправлена для ядра Linux, RHEL и Fedora, еще ряд производителей операционных систем работают над устранением проблемы. Также уязвимость ликвидировали в Android, Chrome OS и macOS, а в ближайшее время ожидаются и патчи от Windows. Разработчики Google Chrome занимаются разработкой встроенной в браузер защиты, которая должна оградить пользователей от атак через сайты с JavaScript.

Автор:
Яна Казьмина Редактор ленты новостей


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. DrAku1a 1420 09.01.18 14:13 Сейчас в теме
Подробнее немного читал на хабре: тут и тут.
2. starik-2005 2322 09.01.18 15:04 Сейчас в теме
Meltdown уже исправлена для ядра Linux, RHEL и Fedora
Ух-ты, я и не знал, что тут три ядра, а не одно (с учетом того, что федора - это одна из веток RHEL). Кто эти новости строчит-то? Хоть бы спросили кого понимающего. Ну и остальное тоже как-то странно - ошибка в процессоре, а заплатка - программное изменение ядра ОС. Бред!
3. корум 284 09.01.18 15:30 Сейчас в теме
(2)
как-то странно - ошибка в процессоре, а заплатка - программное изменение ядра ОС

а что надо, дополнительную микросхему всем покупателям с 1995 года выслать?

Кто эту критику на новости строчит-то? Хоть бы спросили кого понимающего. (ц)
4. starik-2005 2322 09.01.18 16:13 Сейчас в теме
(3)
а что надо, дополнительную микросхему всем покупателям с 1995 года выслать?
Ну а как изменение ядра может исправить критическую уязвимость процессора? Ядро и так разделяет уровень привилегий, а ошибка заключается в том, что можно получить доступ к памяти другого ("изолированного") приложения.
Spectre нарушает изоляцию памяти приложений, что дает возможность получить доступ к данным чужого приложения

Т.е. в процессоре есть баг, и как его можно пропатчить изменением ядра ОС? Что, приложение не может содержать низкоуровневых команд процессора, которые позволят получить доступ к памяти другого,"изолированного", приложения? Как изменение ядра может этому помешать?

Ну или кое-кто кое-что недоговаривает.
6. lishniy 121 09.01.18 17:59 Сейчас в теме
(4)
На сколько я понял: общий кэш (в котором и можно прочитать данный другого приложения) будет часто сбрасываться. От сюда и падение производительности.
7. starik-2005 2322 09.01.18 18:12 Сейчас в теме
(6)
На сколько я понял: общий кэш
Все интереснее и интереснее становится. Как-то, помню, программеры на ПиСи (сурьезные дядьки, а не адинэснеги) плакались, что, в отличие от консолей, на ПиСи ну никак ты программно кешем управлять не можешь - заблокировать, там, область данных или иное что - никак. Может появились команды, которые кеш процессорный читать могут... Но тут, как я понимаю, какой-то баг именно в том, что внезапно каким-то местом при каких-то манипуляциях с кешем (это ведь не кеш HDD, да?) - интересно, какими командами - происходит чтение этого кеша каким-то другим приложением, которое обращается как-то странно к памяти. К кеш-памяти просто так обратиться, на сколько я знаю, нельзя - можно обратиться к памяти, а там уже процессор проверяет, есть она в кеше какого уровня или ее там нет. Видимо раскопали какой-то "хак", который позволяет что-то такое большое из кеша извлечь (раз сразу столько народу обнаружило, то, видимо, какой-то баг у кого-то всплыл, который в итоге оказался фичей). Отсюда как-бы сложно сделать вывод, что частый сброс кеша (а каким образом?) позволит чего-то такого избежать. Ну я реально не въезжаю - может кто подробнее объяснит?
5. Ziggurat 49 09.01.18 17:53 Сейчас в теме
На AMD - гнусный поклёп, а именно - работает только на линуксе, на специально скомпилированном ядре.
8. herfis 412 09.01.18 18:13 Сейчас в теме
Нашел похожее на правду объяснение: https://habrahabr.ru/post/346164/
Мнение автора - очередной раз ученый изнасиловал журналиста.
ЗЫ. Блин, почитал комментарии - там все еще сложнее и эту статью тоже заплевали :)
starik-2005; +1 Ответить
9. starik-2005 2322 09.01.18 18:18 Сейчас в теме
(8) ну наконец-то нормальное объяснение.
10. herfis 412 09.01.18 18:26 Сейчас в теме
Во. Вроде нашел наконец совсем толковую статью человеческим языком - https://geektimes.ru/post/297029/
ЗЫ. Из нее я наконец-то понял (после третьего прочтения) каким способом имея только информацию о факте кэширования адреса можно добраться до данных :)
starik-2005; +1 Ответить
11. profiprog1c 208 09.01.18 20:15 Сейчас в теме
Да, угрозы есть. Читаю об этом с 04 января, много всякого перечитал. Однако Meltdown угрожает только процессорам Intel. При этом Meltdown можно устранить полностью патчем ОС и браузеров, что производители и делают. M$ выпустил уже патч 4 января для Win10 и чуть позже для Win 7, 8 и серверных ОС, начиная с 2008. Подождем, может еще сегодня что выйдет исправленное от M$. Apple тоже что-то там патчи делали или делают, я не особо слежу за Apple. АМD заявил что Meltdown его процессорам практически не страшен, но внятных объяснений не дал, хотя все пишут, что да, вроде бы AMD не подвержены Meltdown. Браузеры тоже должны выпустить патчи, как как по сути именно они и представляют возможность Meltdown через JavaScript. Мозилла уже выпустила патч, который меняет точность замеров таймингов. Гугл обещает хром поправить до 23 января, за Оперой и Сафари не слежу. А вот Spectre как закрыть пока не знают и ему подвержены все процессоры, включая и смартфоны!!!. Но при этом надо иметь ввиду, что Spectre очень сложно использовать на практике. То есть там даже в теории все запутано достаточно, а использование уязвимости Spectre на практике очень и очень сложное (если вообще возможное) в реализации. Поэтому обязательно обновляйте Windows и браузеры. Патчи на смартфоны весьма проблематичны, так как куча производителей сартфонов и будут ли они для всех моделей делать, далеко не факт.
12. starik-2005 2322 09.01.18 22:22 Сейчас в теме
(11)
Поэтому обязательно обновляйте Windows
А что посоветуете владельцами АМД и Linux? )))
13. profiprog1c 208 09.01.18 22:33 Сейчас в теме
(12) АМД - это процессор, а Линукс - ОС. На старых АМД патчи от M$ вызывают бсоды. На новых процессорах АМД не вызывают (но точной статистики еще мало, да и АМД не распространен как Интел). Но вроде бы как АМД не подвержен угрозе Meltdown. Поэтому нужно ждать когда M$ исправит патчи и под АМД. Линуксов разных очень много. Они там тоже делают патчи от Meltdown, под какие версии не скажу, но уже есть патчи, я за Линуксами не слежу. Против Spectre пока патчей нет, как и понимания, как делать эти патчи. Spectre подвержены все виды процессоров, Интел, АМД, АРМ. Но, применить Spectre на практике пока никто не может. В теории и в "теоретических" условиях уязвимость Spectre возможно кто-то и смог использовать - на практике нет и не факт, что можно будет использовать.
14. starik-2005 2322 09.01.18 23:29 Сейчас в теме
(13)
АМД - это процессор, а Линукс - ОС.
Продолжаем разговор (с) )))
15. profiprog1c 208 10.01.18 00:34 Сейчас в теме
(14) А, понято, очередной, типа "знаток", ну-ну
17. starik-2005 2322 10.01.18 10:25 Сейчас в теме
24. uri1978 130 10.01.18 15:50 Сейчас в теме
25. starik-2005 2322 10.01.18 16:00 Сейчас в теме
(24)
В статье не понял этот механизм (выделено жирным):
Это называется косвенная адресация, когда мы получаем данные не только из адреса ХХ, но и из адреса, который находится в ячейке ХХ.

Ну а спекулятивный режим - это выполнение кода в тот момент, когда выполняется другой код (код условия, расположенный ранее), но при этом для его выполнения нужно дождаться, когда более медленная память возвратит запрошенные данные для проверки условия.
27. uri1978 130 10.01.18 16:11 Сейчас в теме
(25) В алгоритм въехал. Пропустил в предложении важный кусок:

мы делаем конструкцию, расположенную в коде так, что процессор заведомо выполнит её в спекулятивном режиме, и которая будет представлять собой косвенную адресацию по значению, лежащему по адресу 15000.
16. CSiER 30 10.01.18 07:32 Сейчас в теме
После https://github.com/corna/me_cleaner наличие подобных "фич" не удивляет.
18. herfis 412 10.01.18 11:29 Сейчас в теме
Как я понимаю, все сейчас судорожно патчат Meltdown, а мне почему-то кажется что лекарство страшнее болезни.
Получаем падение производительности, в ряде случаев - сильное (для приложений с большим количеством системных вызовов).
Притом что уязвимость локальная - т.е. нужно начала подцепить какую-то гадость. Ну да, эту гадость сложно детектировать.
Но я, честно говоря, пока так и не понял, что реально плохого для пользователя можно сделать, имея возможность дампить системную область памяти, отображаемую в адресное пространство приложения. То есть это скорее всего таки дает потенциальную возможность ухватить там за хвост какие-то секурные данные в каких-то случаях, но еще не факт что получится на этом создать реально работающие эксплойты. Пока таких вроде нет. Или есть?
21. profiprog1c 208 10.01.18 14:12 Сейчас в теме
(18) Meltdown можно подцепить с обычного сайта, который выполнит вредоносный JavaScript например, в этом то и опасность. Поэтому устанавливать патчи нужно обязательно, в том числе и на браузеры. Падение производительности не очень сильное. У меня патчи уже стоят, разницы в работе не заметил. Пишут что на PostgreSQL например сильное падение до 20%, но ним не пользуюсь. Работающих эксплойтов на данный момент нет, но это пока их нет.
19. herfis 412 10.01.18 12:19 Сейчас в теме
Про уязвимость Spectre, которой подвержены ВСЕ процессоры со опережающим выполнением команд и предсказанием ветвлений, я понял следующее.

Это целое семейство уязвимостей (было известно две, добавилась еще одна и неизвестно сколько еще появится новых в будущем), которые базируются на такой штуке: можно найти в существующих программах такие участки кода с ветвлением и косвенной адресацией, специально нацелившись на которые в своем приложении (натренировав предсказатель ветвлений в процессоре, который общий для всех процессов, на очень похожем блоке кода в своей программе), можно заставить атакуемое приложение обратиться по заказанному адресу. Или передать выполнение по заказанному адресу. Естественно - в адресном пространстве атакуемой программы и до того времени, когда ложность ветки выполнения не будет детектирована и эти вычисления не будут отвергнуты.

Единственный профит, извлекаемый из этого напрямую, состоит в том, что атакуемая программа принудительно закэширует из своих данных то, что заказали из атакующей программы. В этом моменте есть сходство с Meltdown. Но в отличие от Meltdown нет очевидного способа извлечь из этого факта пользу, так как тут уже речь о разных адресных пространствах, а не об одном с разными приоритетами доступа.
И вот дальше уже конкретные уязвимости ветвятся по специфике конкретных случаев, когда таки удается исхитриться и придумать как из этого факта пользу таки извлечь. Т.е. это уже такое индивидуальное нащупывание "болевых точек" в существующем ПО (очевидно, что самое вкусное ПО для этого - это сами операционки и стандартные библиотеки).

А Spectre будет висеть домокловым мечом вообще неизвестно сколько. Так как вообще непонятно, как его в принципе заткнуть. Только сменой архитектуры процессора. Но пока неясно на какую. Ведь предсказание переходов в оптимизированных приложениях дает очень серьезный выигрыш производительности и на ровном месте начинать это хоронить - тоже не вариант.

И как я понимаю, эта фигня будет аукаться еще очень и очень долго. Так как эксплуатируются документированные особенности работы процессоров. И лечение будет только постфактум и заплаточное. Причем заплатки зачастую такие же болючие, как и для Meltdown (влияющие на производительность). Ну, Meltdown, наверное, Intel в следующем поколении процов (а скорее - через одно) таки полечит на аппаратном уровне с минимальным влиянием на производительность.

ЗЫ. Хотя, если уж Intel все равно будет аппаратно патчить Meltdown, то ничего не помешает ему напрячься и перепелить предсказание переходов таким образом, чтобы мешать его явной тренировке из других процессов без сильной потери эффективности. То есть, через пару поколений процессоров (а кто может и в следующем поколении сделает, если решится на такие затраты), это скорее всего таки закроют аппаратно.
20. starik-2005 2322 10.01.18 13:25 Сейчас в теме
Все эти уязвимости потенциально позволяют получить такие вещи, как, например, пароль от кошелька биткоина. Даже если при патчах ОС производительность будет падать, то на майнинге это мало скажется, ибо на обычных CPU уже вроде как никто не майнит.

Вообще, проблема в том, что, как теперь многим стало очевидно, в Java-script есть своя виртуальная машина и есть компиляторы в байт-код этой виртуалки с того же С/С++, а это уже позволяет некоторым образом произвести атаку в браузере (WebAssembly), откуда следует вывод о том, что вводить пароли в браузере даже на сайтах, защищенных с помощью SSH и TLS1.2-3-4-5-x-y-z..., становится небезопасно...
22. herfis 412 10.01.18 14:28 Сейчас в теме
(20)(21) Атака через браузер потенциально возможна но JS вряд ли, да и с WebAssembly тоже не уверен. И даже если да - для Spectre найти подходящие "болевые точки" будет гораздо сложнее (если вообще возможно), а для Meltdown даже при успешной атаке получится сдампить только системную область процесса текущей вкладки. Снова сомневаюсь, что с использованием этих данных получится добраться до пароля защищенного сайта с соседней вкладки. И в любом случае Meltdown лечится системным патчем плюс производители браузеров тоже что-то свое вроде выкатывают. Типа "загрубления" доступных из него средств тайминга. Но это не точно :)
23. starik-2005 2322 10.01.18 14:57 Сейчас в теме
(22)
И в любом случае Meltdown лечится системным патчем плюс производители браузеров тоже что-то свое вроде выкатывают.
Так вот и возникает некое подозрение, основанное на "а зачем, это, производители браузеров пилят защиту, если вроде как производители ОС уже сделали патч" о том, что не все так гладко в доме Облонских, как об этом пишут... В приведенных статьях (точнее в комментариях к ним) народ подозревает, что все будут говорить, что все теперь хорошо, а в реальности ничего толком для изменения ситуации до выпуска обновленных процессорных систем не будет сделано, хотя некоторые "патчи" появятся (и уже появились), но их эффективность будет под большим вопросом. Предлагаю тупо протестировать тот же Meltdown на пропатченной винде и непропатченной - изменилось ли поведение программы в первом и втором случаях, и всегда ли. Сдается мне, что сейчас больше отмазок со стороны производителей процессоров, чем реальных результатов...
26. herfis 412 10.01.18 16:02 Сейчас в теме
(23)
Так вот и возникает некое подозрение, основанное на "а зачем, это, производители браузеров пилят защиту, если вроде как производители ОС уже сделали патч" о том, что не все так гладко в доме Облонских, как об этом пишут...

Банальные маркетинг и психология. Уже даже домохозяйки в курсе, что найдены какие-то жуткие уязвимости в процессорах (и это правда, ведь считалось что с этой стороны бетонная плита).
Главная задача у всей индустрии сейчас - успокоить потребителей. Отчитаться что выпущены патчи (даже если они нифига не патчат), быстрее конкурентов. Это тупо успокаивает клиентов и дает конкурентное преимущество.
Даже если с твоей стороны все хорошо или плохо но особо ничего сделать и нельзя, выгоднее выпустить гомеопатический патч, гипотетически уменьшающий вероятность хака.
Если Хром скажет, что чего-то там у себя пропатчил, то в другие браузеры будут тыкать пальцами со словами "а у них до сих пор патча нет". В детали все равно вникают единицы. И пофиг, что будет пропатчена ось. Защиты много не бывает!
Оставьте свое сообщение

См. также

Visual Studio Code стал поддерживать работу с удаленными репозиториями без клонирования

Новость GitHub ИТ-новость

Открытая среда разработки Visual Studio Code теперь позволяет работать с удаленными репозиториями GitHub напрямую. Для этого появилось специальное расширение Remote Repositories.

сегодня в 14:44    1097    user1015646    0       

Платформа Yandex.Cloud прошла добровольную аттестацию на соответствие требованиям 152‑ФЗ

Новость Безопасность ИТ-новость Яндекс

В апреле 2021 года платформа Yandex.Cloud прошла внешний аудит. Теперь клиенты сервиса могут обрабатывать в облаке любые категории персональных данных, включая биометрические и специальные.

11.06.2021    1136    capitan    1       

Google I/O 2021: главные анонсы конференции для разработчиков

Новость Android Google ИТ-новость Мобильные приложения Новости компаний

Начало лета богато на конференции для разработчиков программного обеспечения. Одно из крупнейших событий международного уровня – Google I/O 2021. В этом году оно прошло в онлайн-формате и принесло больше анонсов, чем обычно.

11.06.2021    1310    user1015646    0       

«Яндекс» внедрил генеративную нейросеть для поиска ответов

Новость Искусственный интеллект ИТ-новость Яндекс

«Яндекс» представил новую версию своего поисковика Y1. В числе прочих изменений – использование машинного обучения для генерации подзаголовков объектных ответов и классификации сниппетов. 

11.06.2021    1188    VKuser24342747    0       

Microsoft выложила сборку OpenJDK в открытый доступ

Новость ИТ-новость Новости компаний Языки программирования

Сборка проекта OpenJDK, подготовленная специалистами Microsoft, теперь доступна всем желающим. Решение с открытым исходным кодом можно загрузить в традиционном формате и в Docker-контейнере.

10.06.2021    1245    user1015646    0       

Составлен список из 10 самых полезных репозиториев GitHub

Новость GitHub ИТ-новость

Яш Тивари, специалист по обучению начинающих разработчиков, опубликовал подборку важных репозиториев GitHub. Их изучение поможет развить навыки программирования и пройти собеседование в крупную ИТ-компанию.

10.06.2021    1433    VKuser24342747    0       

Российские компании совместно с Gigabyte наладят выпуск серверного оборудования

Новость ИТ-новость

«Яндекс», «Ланит», «ВТБ» и Gigabyte договорились о создании завода по выпуску серверов и компонентов на территории России. Фабрика может начать выпускать продукцию уже в 2022 году.

10.06.2021    1137    VKuser24342747    0       

Консорциум Всемирной паутины создал комитет по развитию WebExtensions

Новость Интернет ИТ-новость

Организация Консорциум Всемирной паутины W3C создала WebExtensions Community Group (WECG) для разработки единых стандартов браузерных расширений. В комитет вошли представители крупных ИТ-компаний.

09.06.2021    963    VKuser24342747    0       

Google разработал сервис для наглядного отслеживания зависимостей проекта

Новость Google ИТ-новость

Инструмент Open Source Insights позволяет визуализировать граф зависимостей для пакетов. Благодаря сервису можно своевременно обнаруживать проблемы с безопасностью модулей.

09.06.2021    1450    VKuser24342747    0       

10 лучших языков программирования в 2021 году по версии InformationWeek

Новость ИТ-новость Языки программирования

Журнал InformationWeek выпустил топ языков программирования, востребованных среди корпоративных ИТ. Рейтинг составлен на основе нескольких источников сбора и анализа данных. В рейтинг InformationWeek попало десять языков программирования.

08.06.2021    1324    SKravchenko    0       

«Яндекс» разрешил пользователям удалять данные о себе

Новость ИТ-новость Яндекс

«Яндекс» открыл доступ к инструменту просмотра и удаления сведений, накопленных организацией о пользователе. Поддерживаются не все сервисы, но компания обещает постепенно расширять список.

07.06.2021    1667    VKuser24342747    0       

Компания Virtuozzo бесплатно раздает дистрибутив vzLinux на замену CentOS

Новость Linux ИТ-новость

Операционная система может стать полноценной заменой CentOS, который перестанет поддерживаться с конца 2021 года. Разработала ОС компания с российскими корнями.

03.06.2021    2563    VKuser24342747    0       

«Яндекс» предоставит бизнесу доступ к сервису обогащенных ответов

Новость Интернет ИТ-новость Яндекс

Сторонние компании смогут создавать блоки для дополнительной информации о своем сайте, которая будет ранжироваться в поисковой выдаче. Таким образом «Яндекс» устраняет нарушения, обнаруженные ФАС.

03.06.2021    1792    VKuser24342747    1       

Google официально выпускает ОС Fuchsia для умных дисплеев Nest Hub

Новость Android Google ИТ-новость Мобильные приложения

Google сообщил, что обновление коснется владельцев первого поколения Nest Hub. Новая ОС Fuchsia заменит существующее программное обеспечение на основе Cast OS.

02.06.2021    1558    SKravchenko    0       

В Amazon Web Services добавили новую систему запуска и управления контейнерами

Новость Дата-центры ИТ-новость Новости компаний

Компания Amazon открыла общий доступ к ECS Anywhere. Это расширение ECS (Elastic Container Service) для управления контейнеризированными приложениями. Оно обеспечивает быстрое развертывание AWS-приложений в любой вычислительной среде.

02.06.2021    1904    user1015646    1       

Microsoft представила релизную версию менеджера пакетов winget

Новость Windows Автоматизация ИТ-новость

В Windows 10 в ближайшем обновлении будет добавлена утилита Windows Package Manager 1.0. Она позволяет управлять пакетами на устройстве, обновлять их и копировать настройки на новый компьютер.

01.06.2021    2877    VKuser24342747    0       

Microsoft добавила в Teams презентации, вебинары и приложения

Новость ИТ-новость Новости компаний

Microsoft открыл бесплатный доступ к вебинарам и презентациям PowerPoint Live в сервисе Teams. Также на ежегодной конференции Build компания рассказала о возможностях создания приложений на базе мессенджера.

31.05.2021    1312    user1015646    0       

Microsoft разработала систему автодополения кода на базе нейросети GPT-3

Новость Искусственный интеллект ИТ-новость Новости компаний Языки программирования

Платформа Microsoft Power Apps получила функцию автоматической генерации кода на языке Power Fx. Пользователю достаточно словами описать команду, и программа выдаст подходящую формулу.

28.05.2021    1567    VKuser24342747    0       

Энтузиаст создал дистрибутив Linux для записи на дискету

Новость Linux ИТ-новость

Польский разработчик Кшиштоф Кристиан Янковски сделал дистрибутив Floppinux, который помещается на 3,5-дюймовую дискету. Современная операционная система работает на любых компьютерах старше 1989 года.

27.05.2021    1962    VKuser24342747    5       

В России создадут госстандарт для ИИ

Новость Искусственный интеллект ИТ-новость

Российские власти предлагают утвердить ГОСТ для разработок в сфере искусственного интеллекта. В Росстандарте уверены: ГОСТы ускорят развитие инноваций и добросовестной конкуренции в сфере ИИ.

27.05.2021    3189    user1015646    5       

Разработчики Sublime Text представили версию приложения 4.0

Новость ИТ-новость

В обновлении Sublime Text улучшен интерфейс текстового редактора, добавлена поддержка новых языков программирования, доработан механизм автодополнения и внесены изменения в условия лицензирования.

27.05.2021    1566    VKuser24342747    0       

Создан свободный эмулятор для запуска Linux-приложений на macOS

Новость Linux Mac OS GitHub ИТ-новость

Бесплатная программа Lima получила первую публичную версию 0.1.0. При разработке проекта авторы вдохновлялись аналогичной технологией от Microsoft, которая позволяет запускать приложения Linux в Windows 10.

26.05.2021    3691    VKuser24342747    1       

Ничего лишнего: Facebook научил нейросеть забывать устаревшие данные

Новость Искусственный интеллект ИТ-новость

Социальная сеть разработала новый способ хранения данных, используемых для машинного обучения. Благодаря методу нейросеть сможет периодически избавляться от ненужных сведений.

25.05.2021    1605    VKuser24342747    0       

GitLab ужесточил правила использования CI/CD для борьбы с майнерами

Новость Автоматизация Безопасность ИТ-новость

GitLab продолжает препятствовать майнингу криптовалют на своих серверах. После ограничений на бесплатное использование сервисов непрерывной интеграции репозиторий начнет требовать данные банковской карты для доступа.

25.05.2021    2362    VKuser24342747    0       

«Сбер» объявил о создании российского аналога GitHub

Новость GitHub Банки ИТ-новость Цифровая экономика

«Сбер» снял ограничение, которое позволяло использовать ИТ-сервисы компании только корпоративным клиентам, и открыл доступ всем желающим к своим облачным сервисам.

24.05.2021    2879    VKuser24342747    4