На ваших экранах очередной выпуск новостного дайджеста о событиях из мира Linux, Opensource и IT. Периодически в выпуск попадют новости по тематике импортозамещения, которые составляют либо половину, либо большую часть от всего материала.
Таким будет и этот выпуск, в котором мы поговорим про игровой движок от VK, посмотрим на решение от разработчиков Астра Линукс, которое может конкурировать с Microsoft RDS и Windows Server, обсудим позиции России в рейтинге суперкомпьютеров и узнаем как китайские ученые могут разблокировать ваш смартфон по отпечатку пальца без вашего пальца.
Игровой движок от VK обрел имя
Российский игровой движок, который разрабатывается при поддержке VK, получил название Nau Engine. По словам представителей компании, любой разработчик, независимо от своего уровня подготовки, сможет создавать свои собственные игры для различных платформ, включая ПК, мобильные устройства, консоли и интернет.
В компании отмечают, что движок будет создан на основе открытого кода и будет доступен для разработчиков с любым уровнем квалификации. Nau Engine предоставит мощное ядро с удобным редактором, а также позволит создавать типовые проекты и готовые игровые системы. Он будет поддерживать простое подключение к популярным сервисам и предоставит инструменты для интеграции с платформами, а также создания метасистем игры, таких как контентные обновления, сезоны, сообщества, таблицы лидеров и многое другое, - сообщают разработчики.
Для получения доступа к движку и участия в его тестировании необходимо подать заявку на сайте Nau Engine. Ожидается, что игровой движок Nau Engine будет выпущен в 2025 году.
На данный момент проект ищет специалистов. Они ищут PR-менеджера, арт-директора, редактора, ведущего инженера по программному обеспечению, системного аналитика, QA-инженера и других.
О начале работ по созданию российского игрового движка объявили в феврале 2023 года. За производство движка отвечает независимая команда экспертов в области разработки игр и игрового сообщества, при поддержке VK, которая выступает в качестве инвестора и куратора проекта.
Касаемо отечественного игрового движка повторю еще раз ту мысль, которую озвучил в заметке, появившейся сразу после объявления VK о старте разработки: такой продукт имеет смысл исключительно в том случае, если есть отечественные игровые устройства и отечественные платформы дистрибьюции игр. Когда создана, говоря проще, экосистема. Вы разрабатываете игру под конкретное устройство, конкретную операционную систему и для конкретного магазина игр. Существует проработанная цепочка доставки игрового контента от разработчика к игроку. У нас, пока что, такой цепочки нет и неизвестно когда она появится. При таком раскладе такие движки, как Unity и Unreal Engine, такие игровые устройства, как XBOX и Play Station и такие игровые сервисы, как Steam будут доминировать на рынке, не позволяя кому-либо составлять себе конкуренцию.
Россия теряет позиции в рейтинге суперкомпьютеров
Был опубликован 61-й выпуск рейтинга 500 самых высокопроизводительных компьютеров в мире. В новой версии рейтинга не произошло изменений в ТОП-10. Тремя лидерами являются:
- Frontier находится в Ок-Риджской национальной лаборатории Министерства энергетики США. Этот кластер состоит из почти 9 миллионов процессорных ядер (CPU AMD EPYC 64C 2GHz и ускоритель AMD Instinct MI250X) и имеет производительность 1,102 экзафлопса, что почти в три раза больше, чем у второго кластера (при этом энергопотребление Frontier на 30% ниже).
- Fugaku находится в Институте физико-химических исследований RIKEN в Японии. Кластер построен на процессорах ARM (158976 узлов на базе SoC Fujitsu A64FX с 48-ядерным CPU Armv8.2-A SVE 2.2GHz) и имеет производительность 442 петафлопса.
- LUMI находится в Европейском суперкомпьютерном центре (EuroHPC) в Финляндии и имеет производительность 151 петафлопс. Кластер также построен на платформе HPE Cray EX235a, как и лидер рейтинга, но включает 1,1 миллиона процессорных ядер (AMD EPYC 64C 2GHz, ускоритель AMD Instinct MI250X и сеть Slingshot-11).
Что касается отечественных суперкомпьютеров, то кластеры Chervonenkis, Galushkin и Lyapunov, созданные компанией Яндекс, сместились с 25, 44 и 47 мест на 27, 46 и 52 место соответственно. Эти кластеры предназначены для решения задач машинного обучения и имеют производительность 21,5, 16 и 12,8 петафлопс соответственно. Кластеры работают на операционной системе Ubuntu 16.04 и оснащены процессорами AMD EPYC 7xxx и графическими процессорами NVIDIA A100. Кластер Chervonenkis состоит из 199 узлов (193 тысячи ядер AMD EPYC 7702 64C 2GH и 1592 GPU NVIDIA A100 80G), Galushkin - из 136 узлов (134 тысячи ядер AMD EPYC 7702 64C 2GH и 1088 GPU NVIDIA A100 80G), а Lyapunov - из 137 узлов (130 тысяч ядер AMD EPYC 7662 64C 2GHz и 1096 GPU NVIDIA A100 40G).
Суперкомпьютер Christofari Neo, развернутый Сбербанком, опустился с 50 на 55 место. Christofari Neo работает на операционной системе NVIDIA DGX OS 5 (редакция Ubuntu) и имеет производительность 11,95 петафлопс. Кластер состоит из более чем 98 тысяч вычислительных ядер на базе CPU AMD EPYC 7742 64C 2.25GHz и поставляется с GPU NVIDIA A100 80GB. Второй кластер Сбербанка (Christofari) сместился с 87 на 96 место в рейтинге за полгода.
В рейтинге также присутствуют еще два отечественных кластера: Lomonosov 2, сместившийся с 290 на 329 место (в 2015 году кластер Lomonosov 2 занимал 31 место, а его предшественник Lomonosov в 2011 году - 13 место), и MTS GROM, сместившийся с 352 на 395 место.
Таким образом, количество отечественных кластеров в рейтинге не изменилось и составляет 7 систем (в сравнении, в 2020 году в рейтинге было 2 отечественные системы, в 2017 году - 5, а в 2012 году - 12).
В первую очередь хочется обратить внимание тех, кто недавно подписался, на две статьи про суперкомпьютеры, которые ранее выходили на канале и получились очень интересными. Ссылки на них прикрепил внутри текста новости.
Во-вторых, результаты 61-го рейтинга ожидаемы и про них я говорил в статье про отечественные суперкомпьютеры. Вся начинка этих устройств основана на продукции компании NVIDIA, которая после начала санкций перестала поступать в РФ. Все семь суперкомпьютеров будут из года в год морально устаревать, тогда как общемирового развития компьютерной техники не остановить. Это приведет к тому, что позиции России будут ниже и ниже с каждым годом, а семь суперкомпьютеров в итоге превратятся в обычные калькуляторы в сравнении с иностранными устройствами. Ситуацию может спасти только появление отечественного суперкомпьютера, полностью состоящего из наших комплектующих и работающего на отечественном дистрибутиве. Но до этого момента, как мне кажется, еще очень и очень долго. Серьезные наработки, дай бог, появятся лет только через двадцать.
Китайские ученые разработали атаку BrutePrint для разблокировки Android-смартфона через подбор отпечатков пальцев
Группа исследователей из компании Tencent и Чжэцзянского университета (Китай) разработала новую технику атаки под названием BrutePrint, которая позволяет обойти методы защиты от подбора отпечатков пальцев на устройствах на базе платформы Android. Обычно в таких устройствах есть ограничение на число попыток разблокировки пальцем, и после нескольких неудачных попыток устройство либо приостанавливает биометрическую аутентификацию, либо требует ввода пароля. Однако техника BrutePrint позволяет создать бесконечный цикл подбора, обойдя это ограничение.
Исследователи продемонстрировали эффективность атаки на 10 разных Android-устройствах разных производителей, включая Samsung, Xiaomi, OnePlus, Vivo, OPPO и Huawei. Подбор отпечатка пальца для разблокировки устройств занял от 40 минут до 36 часов. Для проведения атаки требуется физический доступ к устройству и подключение специального оборудования, стоимость которого составляет около 15 долларов. Эта методика может быть использована, например, для разблокировки украденных, утерянных или изъятых телефонов.
Атака основана на использовании двух неисправленных уязвимостей в инструментарии SFA (Smartphone Fingerprint Authentication) и отсутствии должной защиты протокола SPI. Первая уязвимость (CAMF, Cancel-After-Match-Fail) позволяет сбросить проверку отпечатка пальца на финальной стадии без регистрации неудачной попытки, если переданная контрольная сумма данных некорректна. Вторая уязвимость (MAL, Match-After-Lock) позволяет определить результат проверки, если система временно блокирует аутентификацию после определенного числа неудачных попыток.
Для эксплуатации уязвимостей исследователям потребовалось подключить специальную плату между датчиком отпечатков пальцев и TEE-чипом (Trusted Execution Environment). Они также обнаружили недоработку в защите данных, передаваемых через шину SPI (Serial Peripheral Interface), что позволило им перехватывать и подменять снятые отпечатки пальцев. Использование SPI также дает возможность аутентифицировать фотографию отпечатка пальца жертвы без создания его макета для датчика.
Для увеличения эффективности атаки и вероятности ложной идентификации, исследователи использовали нейронную сеть, которая обрабатывала коллекции изображений отпечатков пальцев, доступных из открытых источников. Нейронная сеть формировала унифицированный поток данных в формате, совпадающем с форматом датчика, чтобы создать иллюзию того, что данные отпечатков пальцев были сканированы родным датчиком.
В этой новости прекрасны два момента: во-первых, в копилке государства и его органов, а также различного рода злоумышленников появилось еще одно средство, ломающее такие понятия, как приватность и конфеденциальность, во-вторых, обратите внимание, что для осуществления возможности атак использовалась нейронная сеть для обработки изображений отпечатков пальцев. Выходит, что опять-таки, нужно бояться не самих нейронных сетей, а теми, кто их использует для своих целей.
Замена Microsoft RDS и Windows Server от разработчиков Астра Линукс
Компания «Облачные Технологии», входящая в ГК «Астра», анонсировала новый продукт под названием Terminal Termidesk. Это решение обеспечивает централизованный доступ к виртуальным рабочим местам и приложениям без необходимости использования платформ виртуализации. Оно позволяет нескольким пользователям удаленно подключаться к одной операционной системе. С помощью сервера терминалов STAL, Terminal Termidesk предоставляет полноценную альтернативу продуктам Microsoft - MS RDS и Windows.
Terminal Termidesk позволяет создавать гибридный удаленный доступ к рабочим местам и приложениям без изменения бизнес-процессов компаний. У разработчика уже имеются два продукта в портфеле: Termidesk VDI и Termidesk Terminal. Termidesk VDI предназначен для создания VDI-инфраструктуры и включает все функциональные возможности нового продукта для терминального доступа. Его особенностью является автоматизация развертывания терминальных ферм на базе Windows и STAL на платформах виртуализации, а также возможность создания инфраструктуры VDI, где каждому пользователю предоставляется выделенная виртуальная машина с собственной операционной системой и набором приложений.
В Termidesk Terminal реализован новый клиент подключений, поддерживающий протоколы SPICE и RDP. Решение также предоставляет шаблоны мониторинга с учетом нового планировщика задач и функционал для управления питанием ВРМ на различных платформах виртуализации. Termidesk VDI получил множество новых функциональных возможностей, включая механизм SSO в ОС Astra Linux на протоколе SPICE и возможность создания отчетов. Было существенно улучшено взаимодействие с платформой виртуализации VMware, включая поддержку версии 7.x, работу с хранилищем без использования DRS и технологию Full Clone.
Распространненность продукции Астра можно попытаться объяснить тем, что разработчики знают в какой кабинет занести пухлый конвертик с денежной котлетой. Но если посмотреть на результаты деятельности, то нельзя не отметить значительный прогресс: появляются другие продукты, продолжается работа над дистрибутивом Linux, заключаются сделки на поставки. И если для обычного пользователя эти наработки вряд ли подойдут, то вот для корпоративного и госсекторов эта продукция, судя по всему, хорошо заходит.
Подведем итоги
Мне кажется, что инфоповоды подобрались интересные и достойные обсуждения и реакции в комментариях. Так что жду ваших мыслей на счет того, что произошло за прошедшую неделю в мире Linux, Opensource и IT.
