Новости про исследования и наука

Открытое ПО имеет проблемы с безопасностью

Похоже, что идея безопасности открытого ПО по сравнению с проприетарным, является несостоятельной.

Согласно исследованию «Тёмная реальность Open Source», опубликованному RiskSense, за последний год количество уязвимостей в 54 самых популярных проектах с открытым исходным кодом удвоилось. В 2019 году исследователи выявили 968 ошибок, а в 2018 — 421.

За период с 2015 по март 2020 года было выявлено 2694 ошибки в популярных проектах с открытым исходным кодом. Исследование не включало такие проекты как Linux, WordPress, Drupal, поскольку к ним привлечено огромное внимание и ошибки в их безопасности исправляются очень быстро.

Исследователи обратили внимание на другие популярные проекты, которые не так широко известны, но имеют огромную поддержку технологического и программистского сообществ. К ним относятся Jenkins, MongoDB, Elasticsearch, Chef, GitLab, Spark, Puppet и другие.

Компания отметила, что основной проблемой, выявленной при исследовании, было то, что большое количество найденных ошибок в безопасности, были переданы в национальную базу данных уязвимостей (National Vulnerability Database) через много недель после их публичного открытия. Исследователи отметили, что в среднем между нахождением ошибки и передачей её в NVD проходило 54 дня. Рекордсменом стал проект PostgreSQL, в котором передача сведений об уязвимости заняла 8 месяцев.

TSMC вкладывает в разработку 2 нм техпроцесса

Мировой лидер полупроводниковой продукции, компании TSMC, успешно развивает и модернизирует свои технологии. Как известно, в ближайшее время компания начнёт выпуск микросхем по 5 нм нормам и уже ведёт активную подготовку к опытному 3 нм производству.

При этом TSMC продолжает работать на перспективу, финансируя исследования 2 нм технологии. Сообщается, что компания вложила 16 миллиардов долларов в эти исследования.

Блины с микропроцессорами

Ожидая начать массовое производство по 3 нм процессу в начале 2022 года, компания активно готовит и следующий этап. Для этого она приобрела большое количество крайне дорогих машин для экстремальной ультрафиолетовой литографии. И эти инвестиции не будут отбиты в текущем году.

Сейчас 2 нм находится на этапе разработки. Но в столь тонких технологиях, очень сложно делать прогнозы готовности, а потому, сроки массового применения новой технологии пока не называются. Яркий пример тому — Intel, которая до сих пор не может полноценно перейти на 10 нм процесс.

Вкусовой экран позволит ощутить вкус любой еды

Хотели бы вы ощутить вкус любой еды не пробуя пищу? Эта возможность уже появилась благодаря исследователям из университета Мэйдзи, которые смогли искусственно воссоздать вкус на языке.

Исследование проводилось Хомеи Мияшита. Он создал «вкусовой гаджет» под названием Синтезатор Норимаки. В его работе применён принцип ионного электрофореза пяти электролитических гелей, которые воссоздают пять базовых вкусов.

Синтезатор Норимаки

Вдохновением стал обычный дисплей, который, отображая лишь три базовых цвета, может отобразить множество анимированных изображений. Такой же метод применял и Мияшита, чтобы заставить язык ощущать вкусы, которых на самом деле нет.

[CHI2020] Norimaki Synthesizer: Taste Display Using Ion Electrophoresis in Five Gels

Синтезатор Норимаки представляет собой цилиндр с набором длинных трубок, в которых используются гели из глицина, лимонной кислоты, соли, хлорида магния и глутамата натрия для воссоздания вкусов сладости, кислоты, солёности, горечи и умами соответственно.

Зажимая прибор языком, пользователь может ощутить все вкусы сразу, или варьировать их комбинации. По словам учёного, ему уже удалось синтезировать различные вкусы, от жевательной конфеты до суши.

Новый тип кибератаки позволяет украсть данные через блок питания

Исследователи из университета Бен-Гуриона в Негеве, Израиль, подтвердили новый вариант проведения кибератаки достойный фильма «Миссия невыполнима». И дело в том, что она осуществляется через блок питания без физического подключения.

Суть метода заключается в том, что блок питания издаёт звуки на высокой частоте. И это звучание меняется в зависимости от нагрузки. Таким образом, записывая звук блока питания на расстоянии 5 метров, удалось получить данные с компьютера. Для этого не требовалось ни специальное оборудование, ни системные привилегии, ни сложной подготовки.

Блок питания

В процессе контролируется ультразвук на частотах от 20 кГц до 20 МГц, издаваемый трансформаторами. Чтобы блок питания передавал данные, на компьютер жертвы нужно установить специальное зловредное приложение, которое считывает системные данные и вносит изменения в нагрузку процессора. Уязвимость получила название POWER-SUPPLaY.

POWER-SUPPLaY: Leaking Data from Air-Gapped Systems by Turning the Power-Supplies Into Speakers

Стоит ли правительственным организациям, военным или операторам атомных электростанций бояться этой уязвимости? Вряд ли. Угнать таким образом данные довольно просто, однако для начала процесса всё равно нужен доступ к компьютеру. Да и скорость передачи данных оставляет желать лучшего — 50 бит в секунду. То есть для передачи текстового документа латиницей в 10 000 слов нужно потратить около часа.

Не очень эффективно.

Samsung хочет создать камеру лучше человеческого глаза

Компания Samsung работает над сенсором камеры, которая сможет захватить более детализованное изображение, чем глаз человека.

На сайте компании опубликована статья Йонгина Парка, главы подразделения Sensor Business Team в Samsung LSI. Он сообщил, что его команда работает над датчиком для камеры, который сможет захватить больше деталей, чем человеческий глаз.

Обычное разрешение глаза человека составляет 500 мегапикселей. Южнокорейский гигант разрабатывает датчик с разрешением 600 Мпикс. Этот датчик планируется применять в самоуправляемых автомобилях, дронах и устройствах IoT. Как нетрудно догадаться, разработка такой камеры займёт у компании немало времени.

Глава Sensor Business Team в Samsung LSI Йонгин Парк

Очевидно, что 600 Мпикс. датчик будет очень большим. Его нельзя будет уместить в современный смартфон. Чтобы это сделать, придётся уменьшать размер пикселя, что, в свою очередь, потребует группировку пикселей, чтобы сохранить высокое качество изображения.

К примеру, камера Samsung 108MP ISOCELL Bright HM1 использует проприетарную технологию Nonacell technology, которая группирует пиксели в формате 3×3, чтобы сохранить качество снимка и увеличить светочувствительность.

AMD увеличивает финансирование исследований и разработок

Прошлый год стал для AMD невероятно успешным, а 2020 обещает быть ещё лучше. Компания ожидает заработать в текущем году на 25% больше, чем в прошлом, что позволяет ей увеличить финансирование новых разработок.

Исследования и разработки — это основа высокотехнологичных предприятий. И хотя Ryzen и RDNA удалось создать при скромном бюджете, будущие разработки станут финансироваться щедрее. В I квартале 2020 года финансирование исследований AMD было увеличено на 45 миллионов, по сравнению с IV кварталом 2019 года. Тогда сумма инвестиций составила 395 миллионов долларов. Это означает поквартальный прирост на уровне 11,8%. Годовой же прирост финансирования составил 18,5%, и это, несомненно, окажет положительное влияние на будущие разработки компании.

Все надежды компании сейчас положены на финансовый успех в течение оставшегося года. Постоянный рост прибыли позволит сохранить разработки на высоком уровне. Компании необходима уверенная дорожная карта, чтобы продолжать конкуренцию с Intel и NVIDIA, которые обладают большими финансовыми ресурсами. Качественные разработки позволят AMD постоянно совершенствоваться и усилить конкурентное давление на своих рыночных противников. Поскольку процессоры становятся всё более сложными, на их разработку необходимо тратить всё большие средства, и повышение финансирования как раз окажется кстати.

Когда AMD выпустила Zen в I квартале 2017 года, компания потратила на исследования 271 миллион долларов. В I квартале 2020 года финансирование исследовательских подразделений составило 442 миллиона, что на 60% больше.

CERN передаёт 10 000 вычислительных ядер проекту Folding@Home

Европейская организация ядерных исследований, известная по аббревиатуре CERN, усиливает вклад в борьбу с короновирусной инфекцией, пожертвовав проекту Folding@home вычислительные реусрсы.

Проект Folding@home привлекает ресурсы для симуляции динамики белков, которая поможет побороть болезнь Альцгеймера, рак, а теперь — и COVID-19.

CERN

В качестве помощи CERN делегирует 10 000 вычислительных ядер из основного центра обработки данных. При этом отмечается, что это лишь треть от всех «рабочих блоков», которые исследовательский центр передал Folding@home. Другие ресурсы были переданы непосредственно Большим адронным коллайдером. Но даже так, БАК и CERN стали лишь 87-м крупнейшим делегатом вычислительных ресурсов в проект Folding@project.

После вспышки COVID-19 производительность Folding@project выросла более чем на 1200%. Сейчас общая производительность распределённой системы превышает 2,5 экзафлопса, что делает её мощнее 500 лучших суперкомпьютеров в мире вместе взятых.

В Эйндховене создали светоизлучающий кремниевый сплав

Исследователи из Университета Технологии города Эйндховен смогли создать новый материал, который обладает светоизлучающими свойствами. По сути, они разработали Святой Грааль фотоники.

Эта разработка является важнейшим звеном технологии, которая позволит заменить поток электронов в кремниевом микропроцессоре световым потоком, исключив электрическое сопротивление и избавившись от тепла, выделяемого из-за него.

Современные процессоры ограничены теплом, которое они выделят «по причине сопротивления, оказываемого на электрон при его прохождении по медным проводникам, связывающим транзисторы в чипе». Фотоника решает эту проблему, поскольку фотоны не получают сопротивления при своём движении. Главным преимуществом фотоники является не столько отсутствие тепловыделения, а то, что они позволят улучшить коммуникацию внутри чипов и между чипами в 1000 раз.

Оборудование для выращивание гексагональных кристаллов кремния и сами эти кристаллы

Исследователи отметили, что их достижение стало результатом кропотливой работы, длившейся 50 лет. Вместе с коллегами из университетов Йены, Линца и Мюнхена они объединили кремний и германий в гексагональные структуры, способные излучать свет. Ключевой техникой для этого стало использование гексагональных шаблонов и применение чистейших кристаллов, из доступных на сегодня. Благодаря этим структурам сплав «излучает свет крайне эффективно», — говорится в отчёте, опубликованном в журнале Nature.

Если дальнейшие работы будут идти по плану, то уже к концу этого года мы увидим работу первого кремниевого лазера.

Системы распознавания речи понимают только белых

Системы распознавания речи от пяти крупнейших технологических компаний, включая Amazon, Apple, Google, IBM и Microsoft, пытаясь понять чёрных людей допускают огромное количество ошибок.

В исследовании, опубликованном в журнале «Труды Национальной академии наук» США, указывается, что системы распознавания речи в среднем ошибочно понимают 19% слов, произносимых белыми людьми. С чёрными этот процент возрастает до 35. В то же время объём вовсе нераспознанного текста в речи белых составляет 2%, а у чёрных — 20%.

Исследование, проведённое в Стэнфорде, показывает, что такое количество ошибок может быть связано с порядком обучения искусственного интеллекта. Задачи по обучению ставят в основном белые люди, и относительно редко — чёрные.

Наилучшая система, от Microsoft, неправильно распознавала 15% слов произнесённых белыми, и 27% — чёрными. Худшая из протестированных систем, от Apple, показала уровень ошибок в 23% для белых и 45% для чёрных.

Folding@Home в 15 раз мощнее любого суперкомпьютера

Коронавирус, без сомнения, страшная вещь. Он в корне поменял наш стиль жизни, однако он показал, как люди умеют объединяться для решения общей проблемы.

Одним из примеров такого единения стал проект Folding@Home. Это вычислительный проект, запущенный Стэндфордским Университетом. Его суть заключается в том, что пользователи могут делиться мощностью своего графического и центрального процессоров для решения неких очень сложных задач. Сейчас такой задачей является исследование короновируса.

Folding@Home

По информации авторов проекта, нынешняя производительность этого распределённого компьютера превысила 2,4 экзафлопс.

Сообщается, что этот компьютер стал «быстрее, чем 500 лучших суперкомпьютеров вместе взятых!» Также приводится сравнение Folding@Home с другими суперкомпьютерами, из которого видно, что эта распределённая система «в 15 раз быстрее любого нынешнего суперкомпьютера».

Производительность суперкомпьютеров в сравнении с Folding@Home

Удивительно, как технологии могут объединять людей, и каких результатов можно достигать сообща.