Монитор Space компаний UR59C и Samsung предназначен для разгрузки вашего рабочего стола (см. "CES 2019: Samsung's new slim monitors increase desk space and ergonomic support", James Sander, January 4, 2019). Этот монитор можно вешать на стену. Он выпускается в версиях 27 ($499) и 32 дюйма ($399), имеет режим 4К и яркость 250cd/m2. Поставки начнутся после 23 февраля.
(см. "How a new manufacturing technique could create scalable quantum computers", James Sanders, April 24, 2019).
На выставке CES 2019 компания HP анонсировала дисплей бизнес-класса EliteBook x360 830 G5 с яркостью экрана 1000 нит для мобильных устройств (см. "CES 2019: HP EliteBook x360 830 G5 packs in 1000-nit bright screen for mobile workers, James Sanders, January 6, 2019). Устройство будет комплектоваться 32 ГБ RAM и 2 TБ NVM SSD.
На выставке CES 2019 компания Dell анонсировала мощный 14-дюймовый бизнес-лаптоп Latitude 7400, способный работать без подзарядки аккумулятора 24 часа (см. "CES 2019: Dell Latitude 7400 is a powerful business laptop with 24-hour battery life", Alison DeNisco Rayome, January 4, 2019). Компьютер комплектуется 16 Гигабайтной памятью LPDDR3 2133MHz и может работать с ОС Windows-10
На выставке CES 2019 компания электронной коммерции JD из Китая анонсирует свои планы доставки заказов с помощью дронов и роботов (см. "CES 2019: China's e-commerce giant JD launches smart delivery stations for drones and robots", Alison DeNisco Rayome, January 7, 2019). Испытания автоматизированных средств доставки планируется провести в городах Changsha и Hohhot. Роботизированные экипажи будут доставлять до 30 заказов за раз на расстояния до 3,1 мили. Для аутентификации заказчика при доставке используется распознавание лиц. После полномасштабного опробования 50% заказов будет доставляться роботами (2 станции) и 50% - людьми (всего 2000 заказов в день). Компания обслуживает более 300 миллионов клиентов. Для доставки некоторых товаров, например, лекарств могут применяться дроны. При продаже одежды будет использоваться дополненная реальность (примерка). С компанией JD тесно сотрудничает Google, которая инвестировала в проект 550 млн. долларов.
Разработанный компанией AMD ЦПУ Zen (4.0 GHz / 2.3 GHz) и GPU Radeon Vega (1400 MHz) обеспечивают лучшие эксплуатационные характеристики при работе с графикой по сравнению с Intel (см. "CES 2019: AMD introduces second-gen mobile CPUs based on Zen microarchitecture", James Sanders, January 7, 2019). при разработке использована 12-нанометровая технология. Устройство позволяет осуществлять просмотр видео в течение 10 часов без перезарядки аккумулятора.
Компания Toshiba разработала BG4 M.2 2280 SSD c емкостью до 1Тбайт (см. "CES 2019: Toshiba introduces 1TB M.2 2230 PCIe SSD for embedded and OEM designs", James Sanders, January 8, 2019). Устройство относится к 4-му поколению, подключается к шине PCI и использует 96-слойную 3D NAND-память. Размер платы 16x20 mm2. Планируется выпуск устройств емкостью 128, 256, 512Гбайт и 1 Тбайт. Память допускает чтение со скоростью 1,700 Мбайт/сек, при скорости записи 190,00/сек. Начало выпуска намечено на второй квартал 2019 года.
Согласно докладу компании McAfee 58% пользователей не предпринимают мер для обеспечения безопасности своих устройств (см. "CES 2019: 58% of consumers don't secure their personal devices", Alison DeNisco Rayome, January 7, 2019). Это прежде всего относится к устройствам IoT. Рекомендуется проверять безопасность оборудования перед покупкой и своевременно обновлять управляющие программы, если такая возможность имеется.
Конференция CES 2019 началась во вторник с доклада Гари Шапиро - президента ассоциации пользователей, и Карен Чупка - исполнительного вице президента CES (см. "CES 2019: How broad AI and quantum computing will bring more value to business", Alison DeNisco Rayome, January 8, 2019). В докладе отмечался рост умных городов, искусственного интеллекта, 5G и технологий в сфере здравоохранения. На выставке представлено 4500 компаний из 155 стран. Компания IBM отметила, что только 1% всех полученных данных обрабатывается. компания разработала датчики, которые позволяют на ранней стадии диагностировать болезнь Паркинсона, а также систему более точного прогнозирования погоды, включая град. IBM анонсировала свой самый мощный на текущий момент коммерческий квантовый компьютер Q System One. Компьютер помещен в камеру, где температура в самой верхней части составляет 4 Кельвина, в нижней — 10 милликельвинов. Это приводит к тому, что замена базового чипа компьютера требует 36 часов.
На выставке CES 2019 компания Intel совместно с Comcast анонсировала свои новые технологии для гигабитного Wi-Fi и 10-гигабитного кабеля (см. "CES 2019: Intel strikes deal with Comcast for 10-gigabit cable and 1Gbps Wi-Fi", Corinne Reichert, January 8, 2019). Ожидается, что к 2022 году в США каждый пользователь будет иметь 13 устройств, подключенных к сети. Новые разработки должны сделать работу в сети более производительной и комфортной.
На выставке CES 2019 компания Intel анонсировала ЦПУ Ice Lake, выполненный по10-нанометровой технологии, а также решения для 5G (802.11ax) (см. "CES 2019: Intel's 10nm Ice Lake CPUs, 5G solutions offer greater performance and security", James Sanders, January 8, 2019). Компьютер с таким процессором может обеспечить производительность 1 Тфлопс. Поставки таких процессоров намечены на 2020 год.
На выставке CES 2019 компания AMD анонсировала разработку процессора Ryzen 3, базирующегося на технологии 7 нм (см. "CES 2019: AMD releasing 7nm Ryzen 3 in 2019, while Intel struggles to ship 10nm CPUs", James Sanders, January 9, 2019). Этот процессор является конкурентом Intel Core i9-9900K, но потребляет (133Вт), что на 30% меньше чем у Intel.На выставке CES 2019 менеджер IBM Watson Инхи Чоыг (Inhi Chosuh) обсуждал проблему, когда недостаточность данных, устройства IoT и некорректные величины могут влиять на результаты машинного анализа с привлечением средств искусственного интеллекта (см. "CES 2019: How IBM Watson uses AI to uncover hidden bias", Teena Maddox, January 10, 2019).
Умные часы, такие как Kate Spade Scallop 2, представленные на CES 2019, предлагают новые возможности для бизнес-пользователей (см. "CES 2019: How smartwatches can boost productivity for business users", Teena Maddox, January 10, 2019). Эти часы измеряют пульс, имеют сервис GPS и NFC (стоимость 295$).
Winston представляет собой устройство, размещаемое между модемом и маршрутизатором для защиты пользователей от кражи их параметров идентификации (см. "CES 2019: How Winston can protect consumers and smart offices from identity thieves", Teena Maddox, January 10, 2019). После подключения Winston пользователь будет защищен от утечки персональных данных в Cambridge Analyticas, Google и Facebook.
Компания Samsung намерена использовать технологию 5G как для стационарных, так и мобильных устройств (см. "CES 2019: Samsung's dive into 5G with fixed and mobile devices", Teena Maddox, January 10, 2019). Компания разработала набор необходимых для 5G чипов и широкий спектр устройств. Первые такие устройства будут выставлены на продажу в первой половине 2019 года.
Рассматривается возможность применения техники ортогонального мультиплексирования по частоте c множественным доступом (OFDMA) для оборудования Wi-Fi 6 (802.11ax) (см. "Wi-Fi 6 with OFDMA opens a world of new wireless possibilities", Zeus Kerravala, Network World, Jan 8, 2019). Такой подход позволяет подключить больше клиентов (до 74) к одной точке доступа. Для частотного диапазона от 312,5 кГц до 78,125кГц удается получить до 256 субнесущих.
На выставке CES 2019 компания Canon представила ультра портативный и ультра легкий проектор Rayo S1 (см. "CES 2019: Canon Rayo S1 mini projector appeals to on-the-go lifestyle", Ant Pruitt, January 11, 2019). Устройство имеет интерфейсы Bluetooth и WiFi, встроенную память с объемом 4Гбайт и батарею емкостью 3800мАчас. Ожидаемая стоимость проектора 259,99$.
Квантовый компьютер использует принципиально другие физические принципы по отношению к традиционному, по этой причине полезно расмотреть базовые компоненты такого устройства (см. "Quantum computer components: Learn the basics", Evan Koblentz, January 11, 2019). Процессорный чип квантового компьютера имеет размер1*0,75 дюйма2. Для охлаждения используются позолоченные бронзовые стержни. Для управления чтением или записью служат микроволновые сигналы. Температура чипа поддерживается на уровне 0,010K, а температура окружающей среды - 2,7 градуса Кельвина. Для подготовки программ используется обычный компьютер. Сейчас компания IBM имеет компьютер на 50 кубит, но рассчитывает поднять мощность до 300 кубит в ближайшем будущем.
Компания Cisco выделяет пять технологий, которые окажут наибольшее влияние на сетевые характеристики пользователей в 2019 году (см. "Cisco touts 5 technologies that will change networking in 2019", Michael Cooney, Network World, Jan 11, 2019). Это - Wi-Fi 6, или 802.11ax, 5G, геопозиционирование, SD-WAN и искусственный интеллект(AI)/машинное обучение (ML).
Цифровые технологии все шире используются в здравоохранении, это происходит за счет тесного сотрудничества университетов и научных центров с клиниками (см. "The digital future of healthcare", Mary K. Pratt, Jan 15, 2019). По данным вице президента Lehigh Valley Health Network (Michael Minear) только за последние пять месяцев за счет внедрения цифровых методик на 40% сократилось число смертей от заражения крови.
Поток информации по ИТ растет как лавина и пользователям все труднее понять, что здесь истина, а что нет (см. "The 6 biggest tech myths Americans still believe", Macy Bayern, January 11, 2019). Сформировалось несколько мифов, в которые верят американцы:
Технологии HumanEyes позволяют улучшить качетво VR-фотографий при съемке камерой Vuze XR (см. "CES 2019: HumanEyes Technologies powers Vuze, world's first 5.7K VR camera", Ant Pruitt, January 7, 2019). Данные технологии были продемонстрированы на выставке CES 2019. Камера предназначена для съемки с рук и имеет разрешение 5.7K.
На форуме CES 2019 компания Sharp представила свой новый продукт офис-в-коробке (см. "CES 2019: Sharp offers an office-in-a-box concept for the enterprise", Teena Maddox, January 15, 2019). Предлагаемая система включает в себя лаптоп, дисплей, копир, принтер и интерактивную панель. Размеры оборудования подбираются в зависимости от размеров офиса клиента. Оборудование может легко транспортироваться в помещение, где проходит пресс конференция или презентация.
Устройства из мира Интернета вещей используются в самых разных областях, рассматриваются медицинские приложения (см. "Top 5 things to know about IoT in medicine", Tom Merritt, January 8, 2019). IoT приборы могут успешно применяться для удаленного мониторинга состояния здоровья пациента и своевременного вмешательства лечащего врача. Но доступность таких данных порождает угрозу их несанкционированной утечки. Сходные проблемы возникают с электронной версией истории болезни пациента. В США для защиты этой информации принят закон HIPAA. Отдельную проблему составляет доступ к медицинским данным страховых компаний.
Немецкое правительство срочно предпринимает меры по повышению безопасности персональных данных до европейских парламентских выборов, которые должны состояться в мае (см. "Germany races to boost cyber defences after breach", Warwick Ashford, 10 Jan 2019). Утечку данных осуществил немецкий 20-летний студент. Среди украденной информации оказались данные о канцлере Ангеле Меркель, президенте Германии и лидере партии зеленых. Всего было похищено около 1000 рекордов, которые содержали почтовые адреса, мобильные телефоны, данные кредитных карт и т.д.. Украденные данные частями публиковались.
Средняя стоимость кибератаки в 2018 году превысила 1,1 млн. долларов, что на 52% больше , чем год назад (см. "Cyberattacks now cost businesses an average of $1.1M", Alison DeNisco Rayome, January 15, 2019). Обзор охватывает данные, полученные от представителей 790 компаний. Типичными видами атак являются вредоносные коды и ботсети (65%), DDoS-атаки - 53%, атаки WEB-сайтов - 42%.
На выставке CES 2019 компания Bell анонсировала разработку гибридной модели летающего такси Nexus (см. "CES 2019: Bell debuts full-size hybrid electric model of the Nexus flying taxi", Teena Maddox, January 23, 2019). Такси сможет доставлять пассажиров на расстояние до 150 миль со скоростью 150 миль в час. Начало массовой эксплуатации намечено на 2025 год.
На выставке CES 2019 компания ZTE (Китай) анонсировала разработку нового двухэкранного смартфона Nubia X (см. "CES 2019: New dual-screen smartphone from ZTE", Ant Pruitt, January 23, 2019). Экраны размещены на двух сторонах смартфона. Основной экран имеет размер 6.26-дюймов и разрешение 2280*1080 пикселей. Второй экран имеет размер 5,1 дюйма и разрешение 1520*720 пикселей. В смартфоне использована ОС Android 8.1OS и память 6GB RAM + 64GB ROM. Начало продаж намечено на конец первого квартала текущего года.
Лондонский инновационный центр Plexal объявил о начале интернационального сотрудничества с целью совершенствования кибербезопасности (см. "London cyber innovation centre expands global ties", Warwick Ashford, 22 Jan 2019). В первую очередь это относится к GCA (Global Cyber Alliance) в Нью-Йорке. Plexal станет кластером вокруг Lorca (London Office for Rapid Cybersecurity Advancement), созданного в июне 2018 года.
Согласно докладу Trend Micro миллионы промышленных контроллеров с удаленным беспроводным доступом открыты для сетевых атак (см. "Millions of industrial remote controllers open to attack", Warwick Ashford, 15 Jan 2019). Такие устройства не имеют средств защиты и их программное обеспечение, как правило, не обновляется. Названы 5 видов зарегистрированных атак на такие контроллеры.
Британский хакер Daniel Kaye отправлен в декабре в тюрьму на два года и восемь месяцев за атаки либерийских теле-провайдеров (Lonestar MTN) (см. "Top UK hacker-for-hire jailed", Warwick Ashford, 14 Jan 2019). Ущерб от его атак оценивается в десятки миллионов долларов. DDoS-атака была произведена через ботнет.
Компания HP выпустила новый компактный компьютер ProBook 455 G6 стоимостью 549$, ориентированный на малый и средний бизнес и мобильное применение (см. "HP's slim new $549 ProBooks target SMBs, mobile workers", Alison DeNisco Rayome, January 24, 2019). Устройство снабжено памятью 1ТБ (5400 rpm SATA). Компьютер имеет 15,6-дюймовый дисплей, использует ОС Windows 10 Pro и имеет процессор AMD Ryzen. Компьютер может работать от аккумулятора в течение 30 мин. Вес компьютера 4.4 фунта.
В связи с усилением защиты многих сетевых объектов и падением доходов хакеры начали менять свою тактику (см. "Hackers turn to data theft and resale on the Dark Web for higher payouts", James Sanders, January 22, 2019). Мишенями атак становятся персональные данные (30%), параметры доступа (19%), и данные кредитных карт (13%). Жертвами становятся в 19% случаев частные лица, в 12% государственные институты, в 9% - финансовые учреждения и в 8% - медицинские организации. Украденные данные хакеры чаще всего перепродают. Атаки против частных лиц типа фишинга в 2018 году выросли с 38 до 60%.
Умные города являются более чем тенденцией, так как все большая часть населения живет в городах (см. "Top smart city predictions for 2019", Teena Maddox, December 19, 2018). К 2050 году в городах будет жить 60% жителей. Согласно докладу IDC (International Data Corporation) технология умных городов потребовала 80 млрд. долларов в 2016 году, эти расходы увеличатся к 2021 году до 135 млрд. Горожане получат доступ к любой нужной им информации в реальном масштабе времени, не выходя из дома они смогут произвести любые платежи, некорорые из которых будут вообще выполняться автоматически. Доступ к нужным данным (включая данные о событиях у него дома) будет возможен вне зависимости от того, где находится горожанин.
Доклад от CB выделяет 16 базовых тенденций для 2019 года (как положительных, так и негативных) ("Report: 16 enterprise tech trends to watch in 2019", Brandon Vigliarolo, December 12, 2018).
Потенциально опасные технологии
Начиная с 2016 года, фальсифицированные новости (fake news) становятся одним из новых видов оружия политической и идеологической борьбы (см. "2019 will be a landmark year in the disinformation war", Areeq Chowdhury, January 6, 2019). Такие средства становятся инструментом предвыборной борьбы в США, Великобритании, Евросоюзе, Мьянме и Бангладеш. Эти приемы использовались накануне референдума в Македонии, на выборах Италии и т.д.. Активную роль в таких операциях принимала и Россия, где работают фермы троллей. Не отстают и некоторые другие страны, где активизировались правые политические течения.
На выставке CES 2019 компания IBM анонсировала свои планы относительно квантового компьютера Q System One (см. "CES 2019: A peek into IBM's quantum computing plans", Teena Maddox, January 10, 2019). Компьютер будет работать при температуре 0.01oK. Разработана электроника (микроволновые контроллеры) для работы с квантовым компьютером. Система будет располагаться в Poughkeepsie, который находится в 75 милях от Нью-Йорка. В разработке участвует 43 партнера.
Традиционно в начале года появился обзорный доклад с экономического форума в Давосе о глобальных рисках в различных сферах. Смотри рис. 1 (издание 14). Риски, сопряженные с кибератаками, сопоставимы с угрозами голода. Уровень кибер рисков заметно вырос по сравнению с предыдущими годами. Кибератаки и кражи данных рассматриваются сопоставимыми с природными катастрофами и межгосударственными конфликтами.
Рис. 1. Сравнение различных рисков в мире в 2019 году
На рис.2 отображены связи различных источников риска. В информационной сфере люди становятся также взаимозависимыми.
.
Рис. 2.
На рис. 3 приведены результаты опроса относительно ожиданий увеличения рисков в ближайшее время. Наибольшая угроза исходит от возможных конфликтом между крупными странами (85% опрошенных). Кибератаки и кражи данных находятся на этой диаграмме на четвертом месте, а угроза терроризма - лишь на 31-м месте.
Рис. 3. Распределения ожиданий различных видов угроз
На рис. 4 отображены различные ограничения и их вариации в период 2011-17 годы (Китай и США).
Рис. 4. Данные организации по экономическому сотрудничеству и развитию относительно различных видов ограничений.
На рис. 5 представлено распределения перспектив изменения условий жизни для разных стран. Данные для России почти совпадают с данными для Италии и США...
Рис. 5. Перспективы изменения условий жизни для разных стран.
Большинство сотрудников, работающих удаленно (75%), планируют и в дальнейшем исполнять свои функции в таком режиме (см. "Why 75% of remote workers don't plan to ever move to an office", Macy Bayern, January 25, 2019). Эти данные базируются на результатах опроса 1000 работников.
Компания HP предсказывает в перспективе замену памяти NAND устройствами SCM (Storage-class memory) (см. "HPE predicts storage-class memory will replace NAND flash", Andy Patrizio, Network World, Jan 25, 2019). SCM является памятью с произвольной выборкой и существенно превосходит NAND по быстродействию. Но сегодня SCM почти в четыре раза дороже NAND. Рассмотренные устройства SCM в настоящее время производятся только компаниями Intel и Samsung.
В докладе "2019 Developer Skills" названы 10 языков программирования, которые стремятся изучить разработчики (см. "Top 10 programming languages developers want to learn in 2019", Macy Bayern, January 29, 2019). Среди них:
С другой стороны наниматели хотели бы, чтобы их будущие сотрудники владели следующими навыками и знаниями (см. "The top programming skills employers want from freelancers in 2019", Nick Heath, January 15, 2019). Среди этого перечня:
Ниже приведен список языков программирования, которые эксперты считают наилучшими для написания приложений для IoT (см. "What programming languages rule the Internet of Things?", Fredric Paul, Network World, Jan 31, 2019).
Компания GitHub выявила 10 наиболее популярных языков программирования для решения задач компьютерного обучения (см. "GitHub: The top 10 programming languages for machine learning", Nick Heath, January 25, 2019). Среди них:
(см. "Programming languages: Python developers reveal their favorite tools", Nick Heath, February 6, 2019). На рис. 6 представлено распределение областей использования Python.
Рис. 6. Области применения языка Python.
На рис. 7 представлено распределение случаев использования Python в различных популярных приложениях ИТ.
Рис. 7. Распределение случаев использования Python в различных популярных приложениях .
Рис. 8. Распределение случаев использования Python в различных WEB-приложениях .
На рис. 9 представлено распределение случаев использования Python в различных прикладных библиотеках.
.
Рис. 9. Распределение случаев использования Python в различных прикладных библиотеках
Население Земли к 2050 году достигнет 10 миллиардов (см. "The Digital Future Of Healthcare", Andy David, 23-March-2017, Digitalist). Хронические заболевания станут к 2020 году причиной смерти в 73% случаев. Возрастная группа населения (старше 60 лет) увеличится с 900 миллионов в 2015г до 2 миллиардов в 2050г. Объем рынка медицинских услуг к 2020 году достигнет 206 млрд. долларов. Сегодня речь идет о создании цифровых клиник, где большинство процессов будет отслеживаться компьютером.
Национальное криминалистическое агентство Великобритании исследовало поведение сотен подозрительных пользователей сети (см. "UK police target hundreds of DDoS attackers", Warwick Ashford, 29 Jan 2019). Под подозрение эти пользователи (136000) попали после серии DDoS-атак через сайт Webstresser. Детальному анализу подверглась активность 400 компьютеров.
Компания Bloomberg опубликовала список стран с наиболее высокими уровнями инноваций (2019 г). Шестой год подряд этот список возглавляет Южная Корея. Россия занимает 27-е место. При оценке места учитывалась интенсивность научных разработок, добавленная стоимость в производстве, производительность труда, удельный вес высоких технологий и эффективность высшего образования. В лидирующую десятку попали - Германия, Финляндия, Швейцария, Израиль, Сингапур, Швеция, США, Япония и Франция.
Аналитик компании Gartner Дуглас Лани считает, что к 2022 году 90% корпоративных стратегий будут базироваться на информационной аналитике (см. "6 ways data analytics are advancing the enterprise", Macy Bayern, January 25, 2019). Предприятиям предлагается обратить внимание на шесть базовых моментов, сформулированных аналитиком компании Aspirent Беверли Райтом:
Институт AV-TEST проанализировал свойства антивирусных пакетов и отобрал 11 лучших (см. ("Best antivirus software: 11 top tools", Maria Korolov, Jan 31, 2019). Рассматривался уровень защиты, рабочие характеристики и удобство использования. 11 отобранных пакетов получили 17 баллов из 18. В указанный перечень включены (расположение в алфавитном порядке):
Так как в ядре Linux для записи времени используется 32-битный код, представлять время после 19-го января 2038 года будет невозможно (см. "Solving the Year 2038 problem in the Linux kernel", 21 Jan 2019, Deepa Dinamani). Эта проблема получила название Y2038 или Y2K38. Решением этой проблемы может стать переход на 64-битное описание времени. Данная проблема касается и пользовательской области, например, C-библиотека, POSIX, VFS и стандарты C. По этой причине данная проблема коснется всех 32-битных систем. Простым решением может стать задание struct timespec64. Соответствующие модификации должны быть выполнены и в некоторых RFC, которые определяют взаимодействие с ядром UNIX.
Последний статистический годовой обзор (сентябрь 2019г) криминальной активности показывает, что киберпреступления в Англии и Уэльсе потеснили традиционные насилие и грабежи (см. "Crime stats show switch in focus by cyber criminals", Warwick Ashford, 24 Jan 2019). Это прежде всего касается молодежи. Число случаев регистрации вредоносных кодов за год увеличилось на 145%. В последнее время хакеры переключаются на атаки социальных сетей и e-mail.
По мнению суперинтенданта полиции Лондона Пита О'Доерти киберпреступность наносит значительный вред экономике Великобритании (см. "Cyber crime most significant harm in UK, says top cyber cop", Warwick Ashford, 30 Nov 2018). По мнению полиции этому способствуют процессы глобализации. Полиция Лондона налаживает взаимодействие с операторами WEB-сайтов. За месяц детектируется около 240000 сообщений о сетевых инцидентах.
Команды студентов из 17 университетов Великобритании участвуют в разработке стратегии сетевой безопасности (см. "Budding UK cyber strategists gear up for national competition", Warwick Ashford, 25 Jan 2019). В июле 2018 года появился доклад объединенного комитета по стратегии национальной безопасности, в котором обращалось внимание на острый дефицит высококвалифицированных специалистов для сферы кибербезопасности. В настоящее время для этих целей привлечено около 1000 студентов из США, Великобритании, Франции, Австралии, Китая, Объединенных арабских эмиратов, Польши, Швейцарии, Венгрии, Финляндии и Эстонии.
Французский суперкомпьютерный центр IDRIS сообщил о намерении использовать суперкомпьютер HPE SGI 8600 Jean Zay с пиковой производительностью 14 петафлопс (см. "SGI tech lives on in the form of a French AI-focused supercomputer", Andy Patrizio, Network World, Jan 30, 2019). Этот компьютер занимает 15 позицию среди самых мощных компьютеров. Компьютер будет ориентирован на исследования в области искусственного интеллекта. Эта машина содержит в себе 1528 узлов Intel Xeon и 261 узел GPU с четырьмя Nvidia Tesla V100 GPU каждый.
| Американский судья решил, что полиция не имеет права требовать от владельцев мобильных устройств открыть их с помощью отпечатка пальца, Face ID или радужной оболочки глаза (см. "Police can't force you to unlock your phone by iris, face or finger", Charlie Osborne, January 15, 2019). С учетом прецедентного права, действующего в США, это решение является обязательным. Причем это правило будет действовать даже в случае, если представитель полиции имеет на руках ордер на обыск. |
Согласно докладу TMR (Transparency Market Research) адаптация смартфонов, планшетов и лаптопов для медицинских задач обеспечит быстрый рост этого сектора рынка (см. "Health IoT will drive digital health market to $537B by 2025", Macy Bayern, February 4, 2019). Ожидается, что к 2025 году прибыть цифрового рынка в Северной Америке в сфере медицины достигнет 537 миллиардов долларов. Это коснется не только электронных историй болезней, но также внедрения IoT в медицинскую сферу.
Обсуждается проблема получения высококачественных фотографий с помощью смартфона за счет дополнительной оптики (см. "How to create next-level smartphone photography with lens attachments", Ant Pruitt, February 4, 2019). Использование дополнительных линз позволяет расширить возможности смартфона при фотографировании. На рис. ниже показан вариант подключения линз для вариации фокусного расстояния.
Рис. 10. Дополнительная оптика для смартфона
Согласно официальной статистике программисты в США остаются одной из самых востребованных специализаций (см. "Learning a programming language? These are the most in-demand tech jobs and skills of 2019", Nick Heath, February 5, 2019). Прирост спроса в этом секторе составляет 59% в год (80000/год). Число открывшихся позиций в декабре 2018г составляет 10300. На рис. 11 показано распределение спроса для разных специализаций в ИТ-области.
Рис. 11. 10 наиболее нужных ИТ-рабочих мест в США
Согласно докладу организации Brookings (Metropolitan Policy Program) подъем технологии искусственного интеллекта робототехники приведет к потере рабочих мест в некоторых отраслях (см. "Robots will kill 36M American jobs by 2030", Alison DeNisco Rayome, January 24, 2019). Но потери рабочих мест в одних отраслях будут компенсированы в других, причем потери и и появления новых рабочих мест по порядку величины равны. Пострадают от безработицы в первую очередь категории низкооплачиваемых работников.
Беспилотные автомобили и электромобили в ближайшие 10 лет создадут в США 30000 инженерных рабочих мест, которые не некем будет занять (см. "Self-driving cars will create 30,000 engineering jobs that the US can't fill", Alison DeNisco Rayome, January 11, 2019). К 2030 году в США более 10% автомобилей будет беспилотными, и 20% гибридными. Эти рабочие места будут связаны не только с самими автомобилями, но и с городской инфраструктурой, их обеспечивающей. Помимо инженерных позиций появится новые рабочие места для квалифицированных механиков, электриков и электронщиков.
Согласно анализу рынка в 2018 году компании Button объем мобильного рынка существенно вырос (см. "Why customers make 108% more purchases in apps than on websites", Macy Bayern, February 4, 2019). Большая часть покупок осуществляется через мобильные приложения, а не через WEB.
Компания Samsung анонсировала новый встроенный 1-терабайтный драйв eUFS (Universal Flash Storage) 2.1 (см. "Samsung produces 1TB eUFS memory for smartphones", Cho Mu-Hyun, January 30, 2019). На это устройство можно записать 2600 минут UHD-видео. Предлагается версия Galaxy S10 для смартфонов. Устройство содержит 16-слойную 512-гигабитную память типа V-NAND с размером 11.5mm x 13mm. Устройство работает со скоростью 58000 операций ввода-вывода в сек.
Росстандарт утвердил первый в России предварительный национальный стандарт интернета вещей (IoT) на основе узкополосной модуляции радиосигнала (NB-Fi). Он базируется на российской технологии и является частью линейки протоколов LPWAN. Действовать он начнет уже с 1 апреля 2019 года, а через три года он может стать ГОСТом. (см. ICT.Moscow ВЫПУСК 5 (53), Пт 08.02.2019).
Новые технологии поглощения света в полупроводниках позволяют поднять тактовую частоту в персональном компьютере в 5000 раз (перевести ее в терагерцный диапазон) (см. ("Light-based computers to be 5,000 times faster", Patrick Nelson, Network World, Feb 7, 2019). Разработка данных технологий являются шагом на пути создания целиком оптического компьютера. Исследования проводятся в институте Макса Борна в Германии и в университете Северной Каролины в США, а также в ряде других университетов мира.
Проблема безопасности хранения информации в облаках остается одной из актуальных (см. "The top 5 myths about cloud-based security", Alison DeNisco Rayome, November 15, 2018). В докладе компании Forcepoint рассматриваются некоторые мифы, касающиеся этой темы. 62% ИТ-профессионалов хранит данные в облаках, хотя выбор провайдера остается важной задачей. Нужно проверять сертификат безопасности провайдера до подписания договора. Одним из укоренившихся мифов является утверждение, что облако безопаснее корпоративного сервера. Еще одним мифом является утверждение, что провайдер тем надежнее, чем больше у него информационных центров. Считается также, что безопасность облачного провайдера не влияет на стоимость страховки, что не всегда верно. Даже в случае использования сервиса облачной безопасности уровень безопасности в корпоративном ИТ-департаменте остается критически важным.
Согласно докладу ZK Research (2018г) для пользователей, выбирающих себе систему SD-WAN, безопасность выходит на первое место (см. "SD-WAN creates new security challenges", Zeus Kerravala, Network World, Feb 8, 2019). Технология SD-WAN позволяет выделить потоки, чувствительные к задержкам (голос или видео). К сожалению, традиционные решения обеспечения безопасности плохо работают в рамках SD-WAN. Рассмотрены некоторые новые подходы.
Система, разработанная в Allentown (США), позволила сократить на 40% число случаев заражения крови за пять месяцев (см. "The digital future of healthcare", Mary K. Pratt, Jan 15, 2019). Система использует компьютерную аналитику для обработки данных из историй болезней.
Многие технологии распознавания лиц, например, Apple's Face ID до сих пор несовершенны (см. "Second-gen facial recognition tech aims to improve biometric security", James Sanders, January 3, 2019). Для идентификации же пользователя требуется высокая эффективность. Литовская компания Neurotechnology анонсировала свою новую программу аутентификации Face Verification SDK. Эта программа является субнабором VeriLook SDK, который способен анализировать на видео одновременно несколько лиц. Предлагаемая система соответствует стандарту ISO 19794-5.
В связи с олимпийскими играми в Токио в 2020 году японское правительство намерено обеспечить безопасность объектов Интернета вещей (см. "The Japanese government plans to hack into unsecured IoT devices. Will it work?", James Sanders, January 28, 2019). Для этой цели будут выявляться объекты с паролями изготовителя или вообще без паролей. После выявления таких объектов владельцам будет предложено сменить или установить парольный доступ.
Гиганты технического сектора Лондона намерены создать около миллиона рабочих мест к 2023 году (см. "London tech giants commit to creating one million tech jobs by 2023", Clare McDonald, 12 Feb 2019). Среди этих компаний Microsoft UK, Telefonica, BT Consumer, Oracle, Box и Twilio.
Согласно докладу компании Kaspersky Lab в последнем квартале 2018г зарегистрирована самая длительная DDoS-атака, которая продолжалась 329 часов (см. "Longest DDoS attack since 2015 lasts 329 hours", Macy Bayern, February 8, 2019). Лидирующая тройка стран с наибольшим числом DDoS-атак остается прежней: Китай (42%), США (29%) и Австралия (6%). В то время как число DDoS-атак в 2018 году сократилось, средняя длительность атаки увеличилась (с 95 минут в начале года до 218 мин. - в конце).
Согласно докладу компании Seagate видеонаблюдение и развлечения (IoT) увеличат инвестиции в этой сфере к 2025 году в пять раз (см. "Big data, IoT will drive world's data to grow 5X by 2025", Macy Bayern ,February 14, 2019). Объем информации в США вырастит с 0,9 зеттабайт в 2018 году до 3,4 в 2026г. Заметная доля данных будет храниться в облачной среде.
Согласно докладу eSecurityPlanet.com одна из трех компаний остаются не готовы противодействовать кибер угрозам (см. "Data breaches, GDPR lead 54% of companies to increase IT security spending", Macy Bayern, February 6, 2019). Более половины компаний (54%) планируют увеличить бюджет безопасности. 97% ИТ-профессионалов опасаются широкого распространения атак, базирующихся на IoT, но только 29% мониторируют свои системы.
Согласно докладу Indeed 80% технических работников в США рассматривают возможность переезда на работу в другой город (см. "80% of tech workers consider moving to a new city for work", Macy Bayern, February 7, 2019). 57% опрошенных сообщили, что они уже переезжали при смене работы в другие регионы.
Согласно докладу LoginRadius предприятиям следует готовиться к будущему без паролей (см. "Infographic: The death of passwords", Alison DeNisco Rayome, February 8, 2019). Современный пользователь Интернет вынужден использовать до 200 паролей. Пользователи делятся на две категории. Одна использует один и тот же пароль для всех своих аккаунтов, вторые - применяют разные пароли для всех аккаунтов. При большом числе паролей они неизбежно слабо отличаются друг от друга (иначе их трудно запомнить), что облегчает подбор. Эти обстоятельства подталкивают сообщество к уходу от технологии традиционных паролей.
Согласно исследованиям Microsoft кибер атаки против медицинских учреждений могут нанести ущерб странам Азиатско-Тихоокеанского региона (APAC) в размере 23,4 млн. долларов (см. "APAC healthcare providers losing $23m to cyber attacks", Aaron Tan, TechTarget, 12 Feb 2019).
Национальное агентство безопасности США готовится к переходу от ECC (elliptic-curve cryptography) и RSA к новым алгоритмам, чтобы противостоять атакам со стороны квантовых компьютеров (см. "How NIST is preparing to defend against quantum attacks", Michael Cobb), Уже происходит переход от хэш-алгоритмов MD5 и SHA-1 к SHA-2 и SHA-3. Считается, что применения 2048- битных ключей для RSA окажется достаточным вплоть до 2030 года, а 3072 битовые ключи будут безоговорочно безопасными в обозримом будущем. Рассматривается возможность применения криптографии, базирующейся на решетках (lattice-based cryptography).
Компания IBM разрабатывает специальное оборудование для приложений искусственного интеллекта (см. "IBM boosts AI chip speed, bringing deep learning to the edge", James Sanders, December 3, 2018). За последнее десятилетие эффективность использования искусственного интеллекта (deep learning) улучшалась примерно в 2,5 раз за год, в основном за счет применения GPU. Сотрудники компании исследовали возможность реализации моделей обучения сначала для 16 бит, а позднее и для 8 бит. Такая модель позволяет существенно поднять быстродействие процесса.
Ожидается, что к 2023 году рынок технологий квантового компьютинга достигнет 14 миллиардов долларов. ReportLinker предсказывает, что рынок квантовой криптографии достигнет к этому времени 596 млн. $ (против 101 млн. $ в 2018г) (см. "10 hot quantum-computing startups to watch", Jeff Vance, Network World, Feb 15, 2019). Рассматривается состояние 10 наиболее продвинутых проектов (стартапов) США, Канады и Австралии в сфере квантового компьютинга. В этот перечень не попали общепризнанные лидеры типа IBM, Microsoft, Intel, Google и некоторые другие.
Рис. 12. Процессор квантового компьютера
Согласно докладу CheckPoint Research в последнее время северокорейская группа хакеров Lazarus APT начала систематические атаки против компаний, работающих в России (см. "North Korean hackers target Russian-based companies", Ms. Smith, Feb 20, 2019). Основная цель атак - шпионаж. Ситуация достаточно необычна, так как чаще всего такая активность коррелирует с определенными политическими целями и мишенями ранее являлись США, Япония или Южная Корея. Российская сторона утверждала в 2018 году, что для реакции и противодействия атаке требуется не более 20 минут. Обсуждается атака на систему развлечений лайнеров (Singapore Airlines) через видеокамеры.
11-го февраля президент США подписал документ "American AI Initiative" (см. "3 things businesses need to know about Trump's American AI Initiative", Alison DeNisco Rayome, February 12, 2019). В документе содержится предложения по разработке средств искусственного интеллекта и обучения специалистов по этой специализации. В какой-то мере документ является ответом на мощную правительственную поддержку разработок ИИ в Китае, которая ставит цель превращения Китая в супердержаву по ИИ. Ожидается, что в результате реализации программы Трампа в СЩА к 2030 году будет создано 36 миллионов новых рабочих мест. В рамках программы планируется тесное сотрудничество государственных структур и частного сектора.
В 2018 году инциденты с кибератаками оставались на заголовках прессы (см. "A winning strategy for cybersecurity", Charles Maclellan, TechRepublic). На рис. 13 представлено распределение виртуальных рынков по уровням потерь. Наибольшие потери несут финансовые службы.
Рис. 13. Виртуальные рынки и источники угроз.
На рис. 14 представлено распределение проблем безопасности для отраслей с вертикальными связями. Лидирует защита данных. и издержки по ликвидации последствий инцидентов.
Рис. 14. Распределение проблем безопасности для отраслей с вертикальными связями
На рис. 15 показано распределение вкладов на душу населения для 22 факторов в долларовом выражении (данные компании IBM).
Рис. 15. Распределение издержек для 22 факторов в долларовом выражении
Разработка новых материалов и технологий открывает возможность накопления энергии за счет поглощения радиоволн WiFi, LTE и bluetooth (см. "Power over Wi-Fi: The end of IoT-sensor batteries?", Patrick Nelson, Network World, Feb 21, 2019). Эти технологии позволяют питать устройства IoT без перезарядки аккумуляторов. При этом сами приборы IoT станут меньше, легче и дешевле. Устройства поглощения радиоволн могут делаться на основе графена или MoS2. Для питания чипа достаточно 40 микроватт, а разработчики надеются создать источники зарядки с мощностью 150 микроватт. Сегодня такой вид питания используется при работе RFID.
В январе 2019 года выявлено 38 уязвимостей нулевого дня (см. "Zero-Day Vulnarability Report. January 2019", Indusface). Лидерами являются Cross Site Scripting и SQL-injection.
Рис. 16. Пять наиболее значимых уязвимостей нулевого дня
На рис. 17 представлено распределения выявленных уязвимостей нулевого дня по времени их блокировки.
Рис. 17. Распределение уязвимостей нулевого дня по времени их блокировки
Согласно докладу FDD (Foundation for Defense of Democracies) правительство США не может ослабить атаки против экономических объектов страны без сотрудничества с частным сектором (см. "Why your business needs to work with the government to fight cyber warfare", Alison DeNisco Rayome, February 5, 2019). Рассматривается возможность усиления кибератакт из-за увеличения международной напряженности. Атаки могут вызвать дезорганизацию поставок продуктов питания или оказания медицинской помощи. Среди стран возможных источников атак называются Китай, Россия, Иран и Северная Корея. Рассматриваются области и способы сотрудничества государственных структур и частного сектора.
Информационная аналитика становится ценным инструментом бизнеса (см. "6 ways data analytics are advancing the enterprise", Macy Bayern, January 25, 2019). К 2022 году 90% корпораций будут рассматривать информацию в качестве базового ресурса. Эффективные средства работы с данными предполагают также использование средств искусственного интеллекта. Главный аналитик компании Aspirent Беверли Райт выделяет 6 важных пунктов:
Появился февральский обзор компании Symsntec по проблемам безопасности. Число вредоносных приложений в e-mail в 2018г составляет 48% против 5% в 2017 году. Число групп хакеров, использующих вредоносные коды выросло на 25%. На рис. 18 показана динамика применения вредоносных почтовых сообщений в 2018г.
Рис. 18. Динамика использования вредоносных почтовых сообщений по месяцам в 2018г
На рис. 19 показаны месячные вариации числа фишинговых почтовых сообщений в 2018г
Рис. 19. Вариации числа фишинговых почтовых сообщений в 2018г
На рис. 20 показана динамика объемов SPAM по месяцам в 2018 году. Наблюдается умеренный спад, хотя вариации остаются значительными.
Рис. 20. Динамика объемов SPAM по месяцам в 2018 году
На рис. 21 показано изменение числа новых вредоносных кодов по месяцам в 2018г (% по отношению к 2017г). Второе полугодие характеризуется значительным спадом.
Рис. 21. Изменение числа новых вредоносных кодов по месяцам в 2018г
На рис. 22 показана динамика вариации числа JavaScript-загрузчиков в 2018г.
Рис. 22. Динамика вариации числа JavaScript-загрузчиков в 2018г
на рис. 23 предсталены доли мобильных вредоносных кодов для лидирующих стран.
Рис. 23. Доли мобильных вредоносных кодов для лидирующих стран в 2018г
На рис. 24 представхено распределение атак WEB-серверов по месяцам в 2018 году.
Рис. 24. Число атак WEB-серверов по месяцам в 2018 году
Основной темой симпозиума в Брюсселе стала кооперация в сфере сетевой безопасности (CyberSec 2019) (см. "Cooperation a key theme of Brussels cyber security symposium", Warwick Ashford, 21 Feb 2019). Планируется выработка единой политики и стандартов. Актуальность проблематики подчеркивается общей тенденцией движения в направлении "умного мира".
Группа китайскиъ хакеров Bronze Union специализируется на краже оборонных технологий и политической информации (см. "Chinese cyber attack group Bronze Union targeting weapons tech", Warwick Ashford, 27 Feb 2019). Данная группа известна также под именами Emmissary Panda, LuckyMouse и APT 27. Активность группы находится под пристальным вниманием. в 2019 году группа освоила применение обновленных программ ZxShell remote access Trojan (RAT), разработанных в 2006 году. В арсенале средств хакеров выявлены также SysUpdate и HyperBro. Выявлена активность, связанная с кражей параметров доступа.
2018 год ознаменовался несколькими крупными киберпреступлениями (см. "Top 10 cyber crime stories of 2018.", Warwick Ashford, Jan. 2019). Стоимость убытков от киберпресупности составила 0,8% от стоимости глобального продукта, что соответствует 600 млрд. долларов. Наиболее уязвимой в этом отношении оказалась Европа. Рост числа киберпреступлений в Великобритании за 2018 год достиг 63% (4,7 млн. инцидентов).
Согласно докладу Hired составлен список из 10 наиболее востребованных языков программирования (см. "The 10 most in-demand programming languages across the globe", Alison DeNisco Rayome, February 28, 2019):
Вслед за этой десяткой следуют: Swift, Python, C++, C, C# и R.
Общеизвестно, что объекты IoT уязвимы, ниже названы 5 наиболее вопиющих уязвимостей, выявленных в последнее время (см. "5 biggest IoT security failures of 2018", James Sanders, December 17, 2018).
Сельское хозяйство Австралии страдает от нерегулярности дождей и сопряжена с риском (см. "How IoT is being used for Australian agriculture in 2019", Campbell Kwan, February 28, 2019). Австралийцы видят в IoT один из шансов решения проблемы эффективности. Одной из важнейших проблем являются сельхозвредители (потеря 1 млрд. австр. долларов в год). Согласно докладу AgThentic ожидается рост числа устройств IoT в сельском хозяйстве от 30млн. в 2015г до 75млн в 2022г. Среди таких устройств цифровые бирки, укрепляемые на животных с целью их распознавания и определения их положения. Одной из сопутствующих проблем является питание удаленных IoT.
Криптографические протоколы, такие как TLS и HTTPS служат сегодня основой информационной безопасности, которая оказывается под угрозой при появлении мощного квантового компьютера (см. "How lattice-based cryptography will improve encryption", Michael Cobb). Под угрозой окажутся также популярные хэш алгоритмы MD5 и SHA-1. Последняя проблема решается переходом на SHA-2: SHA-3. Для криптопротокола хорошим приемником может оказаться алгоритм, базирующийся на многомерных решетках.
В феврале 2019 года выявлено 50 уязвимостей нулевого дня (см. "Zero-Day Vulnarability Report. February 2019", Indusface). Лидерами являются Cross Site Scripting и directory-traversal.
Рис. 25. Пять наиболее значимых уязвимостей нулевого дня в феврале 2019г
На рис. 26 представлено распределения выявленных уязвимостей нулевого дня по времени их блокировки для февраля 2019г.
Рис. 26. Блокированные уязвимости нулевого дня в феврале 2019г
Согласно докладу Avast 11% всех рабочих компьютеров США могут быть заражены вредоносными кодами (см. "Business PC users are most at risk in these 10 countries", Alison DeNisco Rayome, March 12, 2019). Риск заражения обычных компьютеров почти в два раза выше. Анализ показал, что в разных странах риск заражения варьируется в широких пределах. Ниже приведены страны с небольшим риском заражения:
Ниже приведен список из 10 стран, где бизнес-пользователи рискуют наименьшим образом.
Любопытно, что России нет ни в одном из этих списков.
Компания Gartner опубликовала свой ежегодный обзор 10 стратегических технологий, оказывающих наибольшее влияние на бизнес (см. "Gartner: Top 10 2019 tech trends you should know", Michael Cooney, October 16, 2018). В этот перечень для 2019 года вошли:
Рассматриваются вызовы, с которыми приходится сталкиваться разработчикам при построении современной ИТ-инфраструктуры (см. "Hybrid It is the New Normal for IT Infrasructure", Jim Rapoza, Nov 2017). На рис. 27 представлено распределние для различных типов вызовов. Лидирует прроблема безопасности.
Рис. 27. Гибридная ИТ-адаптация
Согласно докладу McAfee за истекший год заметно увеличилось (на 75%) число число атак с применением "черных ходов", криптомайнинга, фальшивых приложений и банковских троянов (см. "5 ways to avoid top malware threats", Macy Bayern, February 25, 2019). Целями атакеров, как правило, являются число финансовые интересы, а мишенями - финансовые и торговые учреждения. Для защиты от таких атак рекомендуется:
Приходит новый индустриальный этап развития Интернета вещей (IIoT (см. "The rise of Industrial IoT", CBS INTERACTIVE INC.). При этом существенно увеличивается число областей использования IoT. Ниже приведены некоторые данные из отчета компании IoT Analytics.
| Торговля | Здравоохранение | Страхование | Транспорт | Строительство и жилье | Умные города и энергетика | Природные ресурсы |
| Цифровые подписи, торговые автоматы, автоматизация оплаты и доставки | Клиническая помощь Виртуальная помощь Диагностика | Страхования жизни, здоровья, жилья, транспорта | Беспилотный транспорт, помощь водителю | Автоматизация управления жильем Информационное обеспечение | Проектирование Образование Энергетика Автоматизация рабочего места | Сельское хозяйство Добыча минералов, нефти и газа |
На рис. 28 представлены доли направлений бизнеса, использующего IoT сегодня (начало 2019г).
Рис. 28. Доли рынка IIoT для разных областей применения
Большинство организаций, использующих IoT, являются крупными и только 31% - малыми. Большинство компаний относятся к производящим. На рис. 29 показаны доли компаний в сфере производства, сервиса, проектирования и ИТ.
Рис. 29. Доли компаний в сфере производства, сервиса, проектирования и ИТ
На рис. 30 показана динамика изменения рынка IoT в 2017-23гг.
Рис. 30. Динамика рынка IIoT в 2017-23гг
На рис. 31 показано распределение вкладов в программное обеспечение IoT для IBM, C3 IoT, Microsoft, SAP и PTC.
Рис. 31. Распределение вкладов в программное обеспечение IIoT
Приведенные данные свидетельствуют о долговременной тенденции роста IIot. При этом максимальный рост инвестиций (~2,5 раза) приходится при этом на сферу безопасности IoT.
По мнению Марка Джексона, главы Cambridge Quantum Computing, 99% современной криптозащиты реального времени окажется уязвимой после появления достаточно мощных квантовых компьютеров (см. "Quantum computing will break your encryption in a few years", Jon Gold, March 20, 2019). Это заявление он сделал на прошлой неделе на конференции Inside Quantum Technology в Бостоне. На конференции был анонсирован прогноз создания нужного квантового компьютера к 2024 году. Мир должен быть готов создать надежную криптозащиту заведомо ранее 2026 года.
Министерство энергетики (DoE, США) планирует заказать самый быстродействующий в мире суперкомпьютер Аврора (см. "DoE plans world's fastest supercomputer", Tim Greene, March 19, 2019). Компьютер будет поставлен в Аргонскую национальную лабораторию (Чикаго) в 2021 году. Компьютер будут проектировать совместно компании Intel и Cray Computing. Стоимость суперкомпьютера превысит полмиллиарда долларов. На текущий момент самым мощным компьютером является Summit (США, 143,5 Пфлопс).
Согласно докладу Comparitech 68% бывших в употреблении флэшек содержат в себе информацию (см. "How to wipe your USB drive before throwing it away", James Sanders, March 13, 2019). Как правило бывшие хозяева не предпринимают никаких действий по стиранию данных перед выбрасыванием такого устройства. Решить проблему можно, выполнив команду dd if=/dev/urandom of=/dev/sdX bs=1M, которая запишет в устройство памяти случайные коды.
Компании Intel, Microsoft, Google, Facebook, HPE, Cisco, Dell-EMC, Huawei и Alibaba объявили о совместной разработке нового быстродействующего интерфейса Computer Express Link (CXL) для коммуникаций чип-чип (см. "Data center giants announce new high-speed interconnect", Andy Patrizio, Network World, March 12, 2019). Интерфейс предназначен для работы с шиной PCI Express пятого поколения. Интерфейс будет иметь быстродействие до 128 ГБ/сек. Интерфейс позволяет ЦПУ, ГПУ, SOC и FPGA взаимодействовать непосредственно друг с другом и с общей памятью. Начало производства намечено на 2021 год.
Профессионалы-разработчики в сфере Интернета вещей выделяют ряд направлений в 2019 году (см. "Internet of Things in 2019: Five predictions", Macy Bayern, November 6, 2018). Прогноз Forrester's Predictions 2019: The Internet of Things сформулировал 5 пунктов:
Согласно докладу Million Insights уровень рынка IIoT к 2025 году достигнет 922,62 миллиардов долларов (см. "Industrial IoT market will hit $922B by 2025, driven by cost savings and availability", Macy Bayern, March 11, 2019).
Исследователи из университета Аризоны (ASU) обращают внимание на возможность создания нового типа памяти, базирующейся на квантовых эффектах в отдельных молекулах (см. "New chemistry-based data storage would blow Moore’s Law out of the water", Patrick Nelson, Network World, February 28, 2019). Разработчики полагают, что такая память может превзойти по плотности ограничения закона Мура.
Рассмотрены различные аспекты телемедицины (см. "Telemedicine, AI, and Deep Learning are Revolutionizing Healthcare", Veronica Combs, TechRepublic, 2019). Речь идет не только о пациентах, для которых по тем или иным причинам непосредственная помощь врачей не возможна. Это касается расшифровки томограмм различного типа, а также дистанционного консультирования экспертами в режиме видеоконференции.
19-летний аргентинец Santiago Lopez стал первым легальным долларовым миллионером-хакером (см. "Teen becomes first millionaire through HackerOne bug bounties", Warwick Ashford, 01 Mar 2019). Он, начиная с 2015г, выявил 1600 уязвимостей в различных программных приложениях, включая Twitter и Verizon Media Company. С ним сотрудничают министерство обороны США, General Motors, Google, Twitter, GitHub, Nintendo, Lufthansa, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel и CERT (всего 1200 организаций). Технологию он осваивал самостоятельно. Работая в Буэнос-Айресе, он зарабатывал примерно как 40 дипломированных программистов.
За последние 10 лет быстро росла важность влияния проблем безопасности на многие аспекты жизни человечества (см. "M-Trends 2019", Fireeye Mandiant Services, Special Report). Одной из важных параметров системы сетевой безопасности является время выявления новой уязвимости и регистрации нового вредоносного кода. Это время постепенно сокращалось, параллельно росло число вредоносных кодов. На рис. 32 представлена зависимость времен выявления вторжений в Северной и Южной Америке в 2016-18 годах. Колонки серого цвета относятся ко всем видам атак, темносинии колонки к внутренним атакам. Среднее время выявления уязвимости составляет 75,5 дня в 2017г, а в 2018 - 71 день.
Рис. 32. Среднее время выявления уязвимости на американском континенте
На рис. 33 представлены аналогичные зависимости для Евразии и Африке. Среднее время выявления уязвимости равно 175 дням и в 2018 - 177 дней.
Рис. 33. Среднее время выявления вторжения в Африке-Азии
Исследователи из компании IBM нашли способ уменьшить влияния шума на работу квантового компьютера (см. "IBM reduces noise in quantum computing, increasing accuracy of calculations", James Sanders, March 27, 2019). Метод назван "zero-noise extrapolation". Для решения задачи вычисление повторяется несколько раз с разным контролируемым уровнем шума. Это позволяет оценить результат, который мог бы быть при нулевом уровне шума. Эксперимент проведен на 4-х кубитах 5-кубитной системы. Получено десятикратное улучшение рабочих характеристик.
Согласно докладу компании Gartner 75% профессионалов будут использовать к 2021 году ОС Windows 10 (см. "Only 75% of professional PCs will be on Windows 10 by 2021", James Sanders, April 8, 2019). В 2019 году число установленных Windows 10 достигнет 800 миллионов. В 2020 году рынок мобильных устройств возобновит рост и к 2023 году число таких приборов достигнет 30 миллионов.
Компания CBS Interactive Inc. предложила обзор по технологиям искусственного интеллекта и машинного обучения (см. "Managing AI and ML in the enterprise", CBS INTERACTIVE INC, 2019). На рис. 34 представлена диаграмма развития информационных технологий.
Рис. 34. Динамика развития информационных технологий
Новая топология Pegasus канадской компании D-Wave увеличит коннективность между кубитами и позволит создать систему с более чем 5000 кубит (см. "D-Wave's Pegasus topology "most connected" quantum computer that will improve machine learning", James Sanders, February 27, 2019). Предлагаемое решение является развитием предшествующей технологии Chimera. Облачный доступ к системе ожидается в середине 2020 года. Система будет использоваться для оптимизации транспортного трафика. При использовании данной техники ожидается существенный прогресс в технологии машинного обучения.
Согласно данным с форума Information Security IoT и переход на цифровые технологии открывают новые уязвимости для хакерских атак (см. "3 security threats businesses need to prepare for by 2021", Alison DeNisco Rayome, March 27, 2019). Для противодействия сетевым угрозам рекомендуется обращать особое внимание на IoT Эта технология открывает огромные возможности для автоматизации бизнеса, но быстрый рост числа устройств IoT и их слабая защищенность существенно повышают риски. Ожидающаяся к 2021 году холодная война увеличит риски потери критических данных из-за шпионажа. В цифровой сфере стремительно возрастает конкуренция, а это также способствует уязвимости.
Компания Microsoft и университет Вашингтона продемонстрировали первую полностью автоматическую систему запоминания и считывания данных на основе ДНК (см. ("With a “hello,” Microsoft and UW demonstrate first fully automated DNA data storage", Jennifer Langston, March 21, 2019). Такие устройства памяти могут в перспективе обеспечить недостижимую сегодня плотность записи. В одной молекуле ДНК будет записываться до гигабайта данных. На рис. 35 представлено фото этой системы.
Рис. 35. Устройство ДНК-памяти
Для демонстрации работоспособности системы было закодировано, и затем считано слово "hello". Первые результаты исследований были опубликованы 21-го марта в журнале Scientific Reports volume 9 в статье "Demonstration of End-to-End Automation of DNA Data Storage", Christopher N. Takahashi, Bichlien H. Nguyen, Karin Strauss & Luis Ceze.
Группа исследователей из университета Брауна (США) считают, что в небольшой ампуле с жидкостью со временем будет храниться миллиарды терабайт данных (см. "Data could one day be stored on molecules", Patrick Nelson, Network World, January 25, 2018). Данные сначала грузятся в молекулы, а затем молекулы растворяются в жидкости. Идея опробована на 81-пиксельном черно-белом изображении, где применены 25 уникальных молекул. Авторы заметки проводят аналогию с записью информации в ДНК. DARPA на продолжение исследований выделено университету 4,2 млн. долларов.
Из доклада General Accountability Office следует, что федеральное правительство США на текущий момент имеет 12166 информационных центров, причем большинство из них являются неэффективными (см. "US government has 12,166 data centers and most are inefficient Can hybrid save the day?", Larry Dignan, April 16, 2019). На рис. 36 представлена динамика изменения числа информационных центров правительства в период 1998-2018гг
Рис. 36. Динамика роста числа информационных центров правительства США
На рис. 37 показаны доли закрытых и планируемых к закрытию информационных центров в период с 2010 по август 2018года.
Рис. 37. Доли правительственных информационных центров, планируемых к закрытию
В 2018 году выявлен рост уязвимостей систем промышленного оборудования на 30% по отношению к прошлому году (см. "Vulnerabilities discovered in industrial equipment increased 30% in 2018", James Sanders, April 12, 2019), В этой сфере работает большое число групп хакеров, поддерживаемых правительственными структурами.
Так как цены на память быстро падают, ожидается что к концу 2019 года будут доработаны шины PCI Express и SATA (см. "As memory prices plummet, PCIe is poised to overtake SATA for SSDs", Andy Patrizio, March 28, 2019).
Рассмотрено влияние нехватки гелия на исследования в области квантового компьютинга (см. "How helium shortages will impact quantum computer research", James Sanders, April 18, 2019). Начиная с 2004 года, в США ежегодно продается 59 миллионов кубических сантиметров жидкого гелия. При этом покрывается 40% потребности. Ожидается, что потребность в жидком гелии достигнет 60 литров каждые 8 недель. Работы в области квантового компьютинга существенно поднимут потребности в жидком гелии.
Компания Fujitsu и японский исследовательский институт Riken (R-CCS) анонсировали завершение разработки нового поколения суперкомпьютеров эпохи после К-компьютера (см. ("Fujitsu completes design of exascale supercomputer, promises to productize it", Andy Patrizio, Network World, April 18, 2019). Новый суперкомпьютер будет создан в 2021 году. К-компьютер был создан в 2011 году и имел 80000 узлов на основе процессоров Sparc64 VIIIfx и облдал производительностью 10петафлопс.
В марте 2019 года Eclipse IoT Working Group было опрошено 1717 разработчиков, работающих с IoT (см. "Want to the know future of IoT? Ask the developers!", Fredric Paul, Network World, April 17, 2019) и "IoT Developer Survey 2019 Results", April 2019). Две трети опрошенных сообщили, что их организации разрабатывают те или иные системы IoT или планируют такую разработку ближайшие полтора года. На рис. 38 показано распределение различных проблем, сопряженных с IoT в 2018-19 годах.
Рис. 38. Проблемы разработчиков IoT в 2018-19 годах
Большинство разработок касаются автоматизации жилья (27%) и промышленного производств.(26%). Системы IoT используют в качестве ОС Windows, FreeRTOS или не используют какую-либо ОС вообще. Среди ОС преобладает Linux (76%). В рамках Linux преобладает клон Debian. На рис. 39 представлено распределение для различных ОС nonLinux типа.
Рис. 39. Динамика развития ОС нелинуксовского типа (2018-19гг) для IoT
День земли в 2019 году пришелся на 22 апреля и Greenpeace назвал 5 электронных компаний лидеров в области охраны окружающей среды (см. "The 5 greenest tech companies in 2019", Jonathan Greig, April 17, 2019). Среди них:
В докладе компании AT&T Cybersecurity утверждается, что хакерские группы из Азии активизировали свои атаки (см. "Termite and EarthWorm testing tool weaponized to create multi-platform botnet", James Sanders, March 7, 2019). Ими были разработаны хакерские средства Termite и EarthWorm, целью разработки являлось создание обширных botnet на основе IoT. Вредоносные коды встраиваются в изображения для приложений Android.
Использование программ Flash Player и Adobe Reader может создать определенную угрозу для вашей системы (см. "Weaponization of vulnerabilities in Adobe products more than doubled in 2018", James Sanders, April 23, 2019). Согласно докладу RiskSense использование уязвимостей продуктов Adobe для целей вторжения удвоилось (прирост 139%) по сравнению с прошлым годом. Для целей вторжение используется хакерами 177 уязвимостей этих программных продуктов. В докладе также отмечается, что за последние 20 лет среди уязвимостей лидирует возможность переполнения буфера.
Конкурентная борьба между компаниями Intel и AMD продолжается (см. "10nm Intel CPUs not coming to desktops until at least 2022, amid manufacturing issues", James Sanders, April 26, 2019). Intel анонсирует создание процессора Ryzen на основе 10-нанометровой технологии, в то время как AMD намерена выпустить в 2019 году ЦПУ Zen на основе 7-нанометровой технологии. Независимые эксперты прогнозируют появление нового ЦПУ Intel лишь в 2021 году. Несмотря на существенные трудности Intel намерена начать выпуск CPU 9-го поколения i9-9980HK (10нм) в текущем году (2,4 ГГц и 5ГГц турбо).
ComputerWeekly провела опрос 592 представителей бизнеса из UKI, Франции, DACH и остальной Европы об основных приоритетах ИТ-компаний (см. "Europe IT Priorities 2019: Security", ComputerWeekly, 2019). Наиболее важным направлением ИТ-безопасности названы управление доступом и аутентификация, а также характеристики сетевых каналов и поведение пользователей. На рис. 40 представлено распределение секторов бизнеса с наибольшими инвестициями в 2019 году. Здесь лидируют облачные технологии, программное обеспечение и управление рисками.
Рис. 40. Сектора ИТ-бизнеса, где ожидается увеличение финансирования в 2019 году
Рынок услуг безопасности быстро расширяется, увеличивается число клиентов, изменяются их требования (см. "Magic Quadrant for Managed Security Services, Worldwide", Toby Bussa, Kelly Kavanagh, Sid Deshpande, Pete Shoard, 2 May 2019). Число провайдеров услуг безопасности и управления рисками также увеличивается. Лидерами в этом бизнесе являются Verizon, Symantec, Trastwave и IBM. Центры оказания таких услуг разбросаны по всему миру. На рис. 41 представлен магический возраст компании Gartner.
Рис. 41. Магический квадрат услуг безопасности в марте 2019 году
Согласно докладу Backblaze частота отказов жестких дисков несколько увеличилась в первом квартале 2019 года (см. "Backblaze report shows slight uptick in HDD failure rates", Andy Patrizio, Network World, May 08, 2019). Выводы доклада базируются на данных о работе106238 драйвах емкостью 4-14 ТБ. Наибольшая частота отказов 2,6% получена для 12 ТБ (Seagate).
Мощность DDoS-атак продолжает быстро расти (см. "Major DDoS attacks increased 967% this year", Alison DeNisco Rayome, April 24, 2019). Потоки данных (если это можно назвать данными) при таких атаках измеряются уже в сотнях гигабайт в секунду. Многие (77%) DDoS атаки используют в качестве мишени уже не одного адресата. Самая мощная атака характеризовалась потоком в 587 Гбит/c. В первом квартале 2019 года число DDoS-атак с мощностью более 100Гбит/с увеличилось на 967% по сравнению с первым кварталом 2018 года.
Закрылся еще один рынок Dark Web, а его руководитель арестован (см. "The Dark Web is smaller, and may be less dangerous, than we think", Brandon Vigliarolo, May 6, 2019). Три оператора WSM (Wall Street Market) с объемами торговли 12,4 млн. $) арестованы в Германии. При этом следует иметь в виду, что Dark Web является не единственной угрозой.
Согласно британскому центру NCSC (National Cyber Security Centre) у 23 миллиона людей компьютеры оказываются взломаны из-за используемого ими пароля "123456" (см. "The 5 most hacked passwords", Alison DeNisco Rayome, April 22, 2019). Но это не единственный "дырявый" пароль. Используются также следующие "шедевры":
Часто используются пароли-имена: ashley (432,276) или michael (425,291); а также 50cent (191,153); superman (333,139) и т.д..
90% уязвимостей, приводящих к потере данных, приходится на Нью-Йорк и Калифорнию (см. "90% of data breaches in US occur in New York and California", Jonathan Greig, May 7, 2019). Эти уязвимости (86) привели к утрате пол миллиарда записей.
Согласно докладу MIT Technology Review искусственный интеллект и автоматизация к 2024 году ликвидируют каждое 8-е рабочее место (см. "AI will eliminate 1 of 8 jobs in Asia by 2024", Alison DeNisco Rayome, May 13, 2019). В Японии ожидается ликвидация до 17% рабочих мест.
Компания D-Wave разработала технологию отжига для квантового компьютера 2000Q, которая позволит понизить уровень шума (см. "D-Wave's 2000Q variant reduces noise for cloud-based quantum computing", James Sanders, May 16, 2019). Эта технология станет основой для создания облачной платформы следующего поколения, где по мнению разработчиков будет увеличено время когерентности. Завершение внедрения ожидается в середине 2020 года.
Компания Microsoft подготавливает очередной шаг в направлении создания безопасной системы распознавания клиентов (см. "Why Microsoft is building a Bitcoin-based ID verification system", Lucas Mearian, May 14, 2019). Система децентрализованной идентификации ION (Identity Overlay Network) позволит пользователю сохранять свои персональные данные от посторонних. Для решения задачи система будет использовать blockchain. Разработчики надеются, что их система будет работать быстрее, чем традиционная bitcoin.
Согласно докладу Greensill издержки на развитие инфраструктуры и IoT потребуют огромных инвестиций на 5G-сети (см. "Why a 5G rollout requires $2.7T investment by 2020", Macy Bayern, February 25, 2019). Считается, что на эти цели к концу 2020 года будет потрачено 2,7 триллионов долларов. Из них 585 миллиардов пойдут на интеграцию 5G и IoT, плюс 469 миллиардов будет потрачено на сервисы IoT.
Компания Amd Epic подготовила краткий обзор состояния безопасности на начало 2019 года (см. "Is Processor Security High Enough On Your Agenda?" AMD EPIC, 2019). В обзоре отмечаются существенные изменения общей ситуации с безопасностью и обращается внимание на возникновение новых подходов со стороны хакеров. В частности на 200% выросли попытки внедрения вредоносных кодов в цепочки поставки фирменного программного обеспечения. На 8500; возрасли инфекции программами, вовлеченными в майнинг криптовалют (сказывается прямая материальная заинтересованность). На 600% увеличилось число атак IoT оборудования. К 2021 году ожидается, что в облачных структурах будет храниться 1,3 зетабайт данных. Люди, машины и прочие устройства к 2021 году будут генерировать до 850 зетабайт информации (90% которой не будет записана или запомнена).
Согласно оценки Netscout один час потерь из-за DDoS-атаки стоит в среднем 221837$ (см. "Why digital transformation could open you up to a DDoS attack", Alison DeNisco Rayome, March 21, 2019). Общая тенденция перехода на цифровые технологии в бизнесе приведет к утроению потерь. Аналогичные потери можно ожидать и в облачной среде. Ожидается, что максимальная мощность DDoS-атак достигнет 1.7Гбит/с.
Министерство энергетики США планирует в 2021 году установить в Аргонской национальной лаборатории в Чикаго суперкомпьютер , который будет в 10 раз мощнее существующего (Summit) (см. "DoE plans world's fastest supercomputer", Tim Greene, Network World, March 19, 2019). Суперкомпьютер будет назван Аврора. Это не первое анонсирование данного проекта.
Согласно данным лаборатории Касперского после спада DDoS-атак в 2019 году в первом квартале 2019 года участились на 84% (см. "Massive DDoS attacks lasting more than an hour increased 487% in 2019", Alison DeNisco Rayome, May 21, 2019). Атаки же мощностью ~100Гбит/c выросли на 967%.
Согласно докладу Particle применение IoT быстро расширяется в производстве, здравоохранении и сельском хозяйстве (см. "IoT Industry projected to have economic impact of $11 trillion by 2025", Jonathan Greig, May 23, 2019). К 2025 году это экономическое направление будет характеризоваться вкладом 11 триллионов долларов. Ожидается, что к 2025 году число используемых устройств IoT достигнет 75 миллиардов.
Согласно докладу Gartner только 75% профессиональных PC будут работать под ОС Windows 10 в 2011 году (см. "Only 75% of professional PCs will be on Windows 10 by 2021", James Sanders, April 8, 2019). В 2019 году ожидается прирост продаж на 0,6%. Ожидается, что к 2023 году среднее время жизни смартфонов увеличится с 2,6 до 2,8 лет.
Сообщается о разработке новой технологии производства квантовых компьютеров, которая предотвращает эффекты нарушения когерентности (см. "How a new manufacturing technique could create scalable quantum computers", James Sanders, April 24, 2019). Разработка выполнена совместно университетами Purdue, Чикаго и Вейцмана, а также компанией Microsoft. Технология использует полупроводник на основе арсенида индия и полупрвоводник-Al в рамках планарной структуры. Этот подход позволяет стабилизировать состояние кубит-системы. На рис. 42 показан общий вид разработанной модели квантового компьютера.
Рис. 42. Квантовый компьютер
Набор Jetson Nano Developer позволяет создавать одноплатные системы машинного обучения и машинного зрения (см. "Raspberry Pi-style Jetson Nano is a powerful low-cost AI computer from Nvidia", Nick Heath, March 19, 2019). Набор стоит 99$и содержит в себе 64-битный 4-ядерный процессор, 128-ядерный графический процессор, 4 гигабайтную память, 4 USB-интерфейса, разъемы для подключения видео камер и дисплея (HDMI), а также гигабитный Ethernet-порт. Предусмотрена возможность подключения MicroSD емкостью от 16ГБ. На рис. 43 показан одноплатный модуль данного типа.
Рис. 43. Одноплатный процессор Jetson Nano Developer
Вредоносный код WannaCry, разработанный, как считают специалисты США, в Северной Корее продолжает успешно атаковать компьютеры с производительностью до 3500 компьютеров в час (см. "How WannaCry is still launching 3,500 successful attacks per hour", James Sanders, May 29, 2019). Эти данные были опубликованы компанией Armis в прошлую среду такой результат отчасти связан с тем, что многие пользователи не обновили своевременно свои ОС. Во всем мире жертвами этого кода стали 145000 машин. ФБР США сформировало постоянно обновляемый список киберпреступников, которых они бы хотели заполучить (см. "ech news roundup: FBI's most wanted cybercriminals, mid-priced phones, and a smarter Roomba", Karen Roby, May 30, 2019).
Конец действия закона Мура прогнозировался на 2025 год, но фактически, судя по всему, это произойдет в 2020 году (а, может быть, уже произошло) (см. "Why HPE sees memory-driven computing as an answer to Moore's Law", James Sanders, June 3, 2019). Осознавая этот факт, многие компании ищут различные средства обхода этого ограничения. Наиболее эффективным средством решения этой задачи может стать квантовый компьютер. Компания HP уже в 2017 году оснастила свой компьютер памятью в 160 ТБ (RAM). Это сделано в рамках реализации модели машины, управляемой памятью (memory-driven computing). Но традиционные ЗУ на основе DRAM не могут обеспечить высокую плотность упаковки. Отчасти эту проблему могут решить SSD. Новейшая разработка Intel (512GB) - Optane DC Persistent Memory представляет собой существенное продвижение по плотности, выполненное совместно фирмами Intel и Micron. Устройство реализовано по технологии 15 нм и поступит в продажу в текущем году.
Согласно докладу компании Positive Technologies около 54% современные интернет-банков к сожалению предоставляют хакерам шанс получить доступ к информации и фондам клиентов (см. "Half of online banks allow hackers to steal your money", Alison DeNisco Rayome, April 5, 2019). 77% банков имеют уязвимости в своей двух факторной системе авторизации.
Компании Amazon, Tesla-associated SpaceX и OneWeb могут стать еще одним провайдером Интернет-услуг с использованием системы телекоммуникационных спутников (см. "Satellite-based internet possible by year-end, says SpaceX", Patrick Nelson, Network World, May 29, 2019). Система будет способна обеспечить широкополосный доступ для устройств IoT практически в любой точке земли. Низкоорбитальные спутники будет запускать SpaceX, они станут заменой системы Iridium. Первые 75 уже на орбите. В перспективе планируется использовать более 900 спутников (точнее 3236). Низкие орбиты позволят иметь небольшие задержки.
Компания Seagate Technology готова к выпуску дискового драйва с емкостью 16 Тбайт (см. "Rollout of 16 TB HDDs targets hyperscale data centers", Carol Sliwa, 07 Jun 2019). Устройство (3,5") имеет внешний интерфейс SATA работает в атмосфере гелия при скорости вращения 7200 оборотов в минуту. Применена технология магнитной записи SMR. Ожидаемая стоимость устройства около 600$. К 2020 году ожидается появление драйвов с емкостью 20 Тбайт.
Технология SDP (Software Defined Perimeter) позволяет более эффективно защитить сеть пользователя. (см. "Software Defined Perimeter (SDP): Creating a new network perimeter", Matt Conran, June 12, 2019). Понятие периметра сети пользователя в последнее время размывается, в частности использованием BYOD, VPN и облаков. Внедрению техники SDP мешает ограничение по IP-адресам (RFC-1597). SDP препятствует получению информации об активных портах.
Компания HPE рассматривает возможность широкого внедрения техники вычислений, управляемых памятью (memory-driven computing), для существенного ускорения расчетов (см. "Why HPE sees memory-driven computing as an answer to Moore's Law", James Sanders, June 3, 2019). Разработчики считают, что такой подход поможет частично компенсировать негативное влияние прекращения действия закона Мура (2025 год). Главная проблема на этом пути заключается в том, что ЗУ типа DRAM обладают высоким быстродействием, но низкой плотностью. Отчасти преодолеть это ограничение позволит память Optane DC емкостью 512 Гбайт на модуль.
Университеты Великобритании практически непрерывно атакуются (см. "Hackers targeting UK universities a threat to national security", Warwick Ashford, 30 May 2019). Университетские сети слабо защищены и по этой причине являются мишенью хакеров. Проанализировано положение в 68 университетах Британии. В результате анализа авторы приходят к выводу, что существующее положение представляет угрозу для национальной безопасности.
Компания Arduino разработала дешевые микроконтроллеры, которые энтузиасты могут использовать для создания собственных гаджитов и устройств IoT (см. "Arduino reveals more powerful, low-cost Nano boards for building homemade hardware and gadgets", Nick Heath, May 20, 2019). Это Arduino Nano Every стоимостью 10-евро и Arduino Nano 33 IoT стоимостью 18 евро. Устройства имеют беспроводные интерфейсы (802.11n Wi-Fi и Bluetooth). Микроконтроллеры работают с тактовыми частотами 20 и 48 МГц, и снабжены флэш-памятью 48 и 256кБ, соответственно. Микроконтроллер nRF52480 имеет тактовую частоту 64 МГц, флэш 1 МБ и RAM - 256 кБ.
Согласно докладу Ericsson Mobility, выпущенному в начале этого месяца, к 2024 году для половины населения земли будет доступна 5G (см. "5G will reach half of the world's population by 2024", Alison DeNisco Rayome, June 11, 2019). Сейчас в мире существует около 1 млрд пользователей сотовых сетей (данные Ericsson), к концу 2019 года в мире будет более 10 миллионов подписчиков 5G.
Компании AMD и TSMC разработали 7-нанометровую технологию для производства микропроцессоров (см. "AMD's 16-core Ryzen 9 3950X hits 4.7 GHz in turbo at only 105W TDP", James Sanders, June 11, 2019). AMD анонсировала новые 12- и 16-ядерные процессоры Ryzen 9 3950X, работающие с тактовой частотой 3,5 ГГц. (в турборежиме - 4,7ГГц). Ожидаемая цена 3950X - 749$, а для 3900X - 499$. Потребляемая мощность165-180 Вт.
Исследователи безопасности выявили десятки тысяч атак MS-SQL и PHPMyAdmin (см. "Cyber weapons readily available to criminals, researchers warn", Warwick Ashfford, 29 May 2019). Выявлены уязвимости и атаки против 50000 серверов в сфере медицины и телекоммуникаций. Атаки против медицинских учреждений связаны с уязвимостями Windows Microsoft SQL Server'ов. Средства из области кибероружия в последнее время часто попадают в руки криминальных элементов.
В исследовании Transparency Market утверждается, что объем рынка беспилотных транспортных средств к 2024 году достигнет 2,3 миллиарда долларов (см. "Robots will take over manufacturing industry by 2024", Macy Bayern, June 7, 2019). Основными участниками этого сектора рынка являются Hyster-Yale Materials Handling, JBT Corporation, Oceaneering AGV Systems, Toyota Industries Corporation и Bastian Solutions LLC.
Согласно докладу Pactera Technologies под названием "Artificial Intelligence Localization, Winners, Losers, Heroes, Spectators, and You" 85% попыток использования искусственного интеллекта терпят неудачу (см. "Why 85% of AI projects fail", Alison DeNisco Rayome, June 20, 2019).
Компания Western Digital запустила инициативу Zoned Storage, которая позволит эффективно работать с устройствами памяти объемом порядка зетабайт (см. "Western Digital launches open-source zettabyte storage initiative", Andy Patrizio, Network World, June 14, 2019). Ожидается, что к 2023 году наиболее широко будут использоваться жесткие диски с записью SMR (Shingled Magnetic Recording). Ожидается темп роста объемов памяти порядка 103 зетабайт в год, что облегчит работу с большими объемами информации. Применение технологии зонной памяти позволит поднять эффективность запоминающих устройств.
Миниатюрные дешевые спутники могут поменять подходы к решению задач IoT (см. "Disposable $100 IoT satellites could swarm Earth's orbit", Patrick Nelson, Network World, June 20, 2019). Такие устройства могут иметь размер почтовой марки, стоить около 100$ и эффективно взаимодействовать друг с другом. Первые низкоорбитальные образцы были испытаны в марте этого года. Первые чипоподобные спутники были разработаны 10 лет назад. Вокруг земли будет летать тысячи (рои) таких спутников.
За последний месяц зарегистрировано 52 новых уязвимостей нулевого дня. (см. "Indusface. Zero-Day Vulnerability Report. May 2019"). На рис. 44 представлено распределение уязвимостей нулевого дня по типам. Лидирует cross site scripting.
Рис. 44. Пять наиболее опасных уязвимостей нулевого дня
Некоторые уязвимости (Windows CE-powered Alaris Gateway Workstation) позволяют атакерам модифицировать режим работы инфузионных насосов Becton, используемых при лечении пациентов (см. "Hospital medical equipment contains potentially lethal vulnerability", James Sanders, June 13, 2019). Эти насосы используются к клиниках при анестезии, диализе и переливании крови. Получение удаленного доступа к контроллерам этих насосов может нанести ущерб здоровью и даже привести к смерти больного.
5 мужчин и одна женщина были арестованы в Великобритании и Нидерландах за кражу криптовалюты на сумму 24 миллиона евро (см. "Six arrested over €24m cryptocurrency theft", Warwick Ashford, 26 Jun 2019). Пострадавшими оказались по крайней мере 4000 человек из 12 стран. (число жертв продолжает расти).
Вредоносный код Wanna Cry, предположительно разработанный в Северной Корее, продолжает наносить ущерб в сфере производства, здравоохранения и торговли (см. "Tech news roundup: FBI's most wanted cybercriminals, mid-priced phones, and a smarter Roomba", Karen Roby, May 30, 2019). ФБР анонсировло список наиболее разыскиваемых киберпреступников. Среди новостей ИТ - объявление о разработке нового смартфона и усовершенствованного робота-пылесоса Румба.
Анализ 1000 наиболее популярных Docker контейнеров показал, наличие в них большого числа уязвимостей, некоторые из которых являются критическими (см. "Docker containers are filled with vulnerabilities: Here's how the top 1,000 fared", James Sanders, June 26, 2019). Среди них имеются приложения, доступные без пароля. В обзоре приведены коды-идентификаторы уязвимостей.
Компании KPMG и Merck намерены сотрудничать в рамках программы FDA (Food and Drug Administration, США) с целью применения blockchain для предотвращения фальсифакации фармацевтических продуктов (см. "Blockchain for drugs: IBM, Walmart pilot prescription medication tracking", Alison DeNisco Rayome, June 13, 2019). Результатом разработки будет система, которая позволит пациентам надежно идентифицировать любой препарат, например, с помощью смартфона.
США и Япония (компании Softbank и AeroVironment) намерены сотрудничать и создать к 2023 году транспортную систему на основе дронов (см. "SoftBank plans drone-delivered IoT and internet by 2023", Patrick Nelson, Network World, June 27, 2019). Беспилотный дрон HAWK30 имеет размах крыльев 260 футов и приводится в движение 10 электромотрами, питающимися от солнечных батарей, размещенных на крыльях. Максимальная высота полета составляет 65000 футов над уровнем моря, Диаметр зоны обслуживания будет превышать 125 миль. Эти беспилотники могут применяться для LTE и 5G коммуникаций. 40 подобных дронов позволят обеспечить широкополосную связь для всей Японии.
Компания Facebook намерена в 2020 году запустить свой проект криптовалюты Libra (см. "Tech news roundup: HPE Discover 2019, Facebook's Libra cryptocurrency, and Google Cloud's debacle", Karen Roby, June 19, 2019), Последствия для bitcoin предсказать трудно, так как libra, строго говоря, не базируется на технологии blockchain.
Согласно докладу Oxford Economics "How Robots Change the World" широкое использование искусственного интеллекта приведет к потере 20 миллионов рабочих мест к 2030 году (см. "Robots will kill 20M manufacturing jobs by 2030", lison DeNisco Rayome, June 26, 2019). Около 1,7 миллионов рабочих мест в сфере производства уже утрачено (с 2000 года). К 2030 году только в Китае будет использоваться 14 миллионов промышленных роботов. Увеличение на 1% числа роботов приводит в среднем к увеличению производительности на 0,1% на одного работника. 30% увеличение числа роботов приведет к росту валового продукта на сумму 5 триллионов долларов.
Согласно докладу Positive Technologies 76% мобильных приложений имеют уязвимости , которые позволяют хакерам красть пароли, деньги и данные. (см. "76% of mobile apps have flaws allowing hackers to steal passwords, money, and texts", Alison DeNisco Rayome, June 19, 2019). Приложения Android имеют больше критических уязвимостей, чем приложения iOS (43% против 38%).
Компания Hewlett Packard Enterprise разработала новую систему памяти Primera, в которой применены элементы искусственного интеллекта (см. "HPE promises 100% reliability with its new storage system", Andy Patrizio, Network World, June 27). Система памяти гарантирует 100-процентную надежность. В разработке использованы технологии, которые были ранее применены в InfoSight.
Согласно докладу Canalys в ближайшие четыре года половина поставляемых смартфонов будут относиться к категории 5G (см. "5G smartphones will surpass 4G ones by 2023", Macy Bayern, July 1, 2019). Число таких устройств достигнет к 2023 году 800 миллионов (51%). В результате их число превзойдет численность устройств 4G. Этому будет способствовать также увеличение числа устройств IoT.
Ожидается, что широкополосные каналы связи стандарта 5G найдут применение в дистанционных медицинских сервисах (см. "Carrier services help expand healthcare, with 5G in the offing", Jon Gold, Network World, June 20, 2019). Одна такая системы работает в медицинском центре университета Миссисипи и обслуживает пациентов, страдающих диабетом. Среди сервисов могут быть консультации специалистов, а также некоторые виды обследований. Проводятся также мониторинг состояния пациентов, страдающих различными легочными заболеваниями.
Компания BitSight рассматривает перспективы различных угроз в свете появления разработок кибероружия, спонсированных различными странами (см. "Cyberwar risk: Utilities fail to patch critical security vulnerabilities often enough", James Sanders, July 2, 2019). Примером таких угроз можно считать поражение вредоносными кодами 500000 домашних маршрутизаторов (атака VPNFilter) в прошлом году. К этому классу угроз можно отнести атаки против энергетических систем Украины и Burlington Electric (США, 2016г). По оценкам BitSight 51% организаций не имеют уязвимых сервисов. 6% организаций имеют более 100 небезопасных портов.
14-го сентября 2019 года вступают в силу европейские праила надежной аутентификации SCA (Strong Customer Authentication) (см. "Top 5 things to know about Europe's SCA rules", Tom Merritt, July 2, 2019). Речь идет о системе многофакторной аутентификации. Эксперты обращают внимание на 5 факторов, связанных с освоением этой системы:
Лаборатория Касперского выявила вредоносный код типа вымогателя - Sodin, который использует уязвимость нулевого дня для Windows (см. "Sodin ransomware exploiting Windows zero-day, Kaspersky warns", Warwick Ashford, 03 Jul 2019). Код трудно обнаружить, он может запускаться удаленно. Код известен также под именами Sodinokibi и REvil (CVE-2018-8453). Код может быть частью RaaS (Ransomware as a Service).
Министерство внутренних дел США выпустило уведомление о вредоносном коде BlueKeep (см. "BlueKeep warnings having little effect on Windows patching", Rob Wright, 19 Jun 2019). Этот код по своей функциональности близок к сетевому червю, так как может сам себя рассылать и удаленно запускать. Он использует протокол RDP (Microsoft's Windows). CISA (Cybersecurity and Infrastructure Security Agency) разослала предупреждение пользователям о необходимости срочного обновления ОС, чтобы защититься от BlueKeep. Но исследование показало, что более 950000 компьютеров (на 31 мая), подключенных к Интернет, обновления не поставили и остаются уязвимыми. В то же время установлено, что 1,59 миллионов машин обновлены.
Согласно обзору Cradlepoint 79% организаций не знают, в чем заключаются отличия технологий 5G и гигабитного LTE (см. "5G vs. Gigabit LTE: 79% of organizations don't know the difference", James Sanders, July 2, 2019). Даже среди профессионалов только 22% четко осознают эти отличия. Существующий стандарт LTE для своего применения требует меньше инвестиций, чем 5G NR.
Согласно данным компании FireEye иранские хакерские группы APT33 и APT34 воспользовались уязвимостью Microsoft Outlook (см. "FireEye ties Microsoft Outlook exploit to Iranian hackers", Warwick Ashford, 04 Jul 2019). US Cyber Command опубликовала уведомление об этом в твиттере ( CVE-2017-11774). Указанная уязвимость позволяет хакеру обойти систему безопасности и выполнить любую команду на компьютере жертвы с ОС Windows,
Согласно докладу "Internet security" WatchGuard Technologies хакеры используют все более широкий спектр средств для вторжений (см. "Cyber attackers using wider range of threats", Warwick Ashford, 25 Jun 2019). За первый квартал 2019 число вредоносных кодов выросло на 62%. Появились вредоносные коды документов Microsoft Office, Mac OS и уязвимостей WEB-приложений. При этом сохраняются и развиваются традиционные средства атаки типа SQL-injection и пр. Зарегистрировано 23.884.979 вариантов вредоносных кодов.
Суперкомпьютер Cray XK7 “Titan” (ORNL, министерство энергетики США) будет выведен из эксплуатации 1-го августа 2019 года (см. "The Titan supercomputer is being decommissioned: a costly, time-consuming project", Andy Patrizio, Network World, July 10, 2019). Компьютер начал свою работу в 2012 году и имеет производительность 27 петафлопс. После семи лет работы компьютер признан устаревшим, он будет заменен в 2021 году на Frontier OLCF-5 (процессоры Epyc и GPU Nvidia). Ожидаемая производительность этой системы ~1.5 экзафлопс.
Согласно докладу Genesys "Workplace Attitudes to Artificial Intelligence" 70% работников США не опасаются внедрения технологий искусственного интеллекта и робототехники (см. "70% of US employees no longer fear AI", Macy Bayern, July 10, 2019). Это происходит несмотря на стабильные прогнозы потерь рабочих мест. 32% опрошенных считают, что внедрение ИИ в ближайшие пять лет принесет им пользу. 66% считают, что ИИ будет способствовать росту производительности труда.
Появился обзор компании Splink о проблемах "Dark Data" (см. "The State of Dark Data. Industry Leaders Reveal the Gap between AI's Potential and Today's Reality", Splink 2019). Под Dark Data подразумевается неконтролируемая информация, которая генерируется системами, устройствами и средствами коммуникации. Сотрудники организации могут даже не подозревать о существовании этих данных. До 75% всей информации возникающей и циркулирующей в организации может относиться к этому типу. В обзоре проанализированы данные, полученные от экспертов из США, Германии, Франции, Великобритании, Китая, Японии и Австралии (октябрь 2018 - январь 2019гг). 21 % опрошенных заявили, что объемы Dark Data трудно оценить, так руководство организаций этим не интересуются, но эта информация может оказаться полезной в будущем. 98% опрошенных считают, что навыки работы с информацией становятся определяющими для эффективности работы сотрудников. На рис. 45 показаны доли людей, стремящихся обучиться дополнительным навыкам работы с данными в разных странах. 77% считает, что контроль за Dark Data является крайне важным.
Рис. 45. Доли сотрудников, желающих освоить дополнительные навыки работы с информацией в разных странах
На рис. 46 представлены результаты анализа различных трудностей, препятствующих выявлению Dark Data.
Рис. 46. Доли различных трудностей для выявления Dark Data
73% опрошенных полагают, что некоторые проблемы Dark Data могут быть решены с помощью привлечения средств искусственного интеллекта. Но этому препятствует недостаток экспертов в сфере ИИ.
Компания Cisco приобрела Acacia Communications за 2,6 млрд долларов (см. "Cisco goes deeper into photonic, optical technology with $2.6B Acacia buy", Michael Cooney, July 09, 2019). Эта операция показывает, что для Cisco оптоэлектроника и оптические каналы передачи данных становятся высоко приоритетными. Компания Acacia занимается разработкой высокоскоростного оборудования для когирентных оптических каналов. Клиентами Acacia являются Nokia Oyj, Huawei и ZTE. В феврале Cisco приобрела другую оптическую фирму - Luxtera.
Датское правительство инвестирует 200 млн евро в НИР-ОКР, связанные с искусственным интеллектом (см. "Danish government injects €200m into AI R&D", Gerard O'Dwyer, 17 Jul 2019). Большая часть средств инвестируется в венчурные проекты ИИ и цифровой экономики (программа National Strategy for Artificial Intelligence). Весь бюджет Дании на 2019 год составляет 3,1 млрд. евро.
На МКС начата эксомедицинская программа Space Tango's space-as-a-service (см. "Exomedicine arrives: How labs in space could pave the way for healthcare breakthroughs on Earth", Hope Reese on March 15, 2018). Эта программа использует условия микрогравитации для медицинских экспериментов. Среди решаемых задач значится в том числе разработка вакцины против вируса гепатита Б. Ожидается, что в перспективе разработанные технологии могут найти коммерческое применение.
Согласно докладу Thales Data Threat Report—Healthcare Edition (2019) инициатива перехода на цифровую экономику привела к изменению отношения к персональным данным в медицинских учреждениях США (см. "Why 70% of healthcare orgs have suffered data breaches", Macy Bayern, July 17, 2019).70% медицинских учреждений США страдают от уязвимостей данных.
Согласно докладу Netscout часовой простой из-за DDoS-атаки обходится в мире в среднем 221837$ (см. "Why digital transformation could open you up to a DDoS attack", Alison DeNisco Rayome, March 21, 2019). В Германии такая атака наносит ущерб в 351995$, а в Японии - 123026$. DDoS-атаки могут противодействовать сервису Software as a Service. Ожидается рост с 13 до 41% и трехкратное увеличение числа атак против информационных и облачных центров. Мощность DDoS-атак достигла 1,7Тбит/c.
Компания Apple тестирует биометрические методы аутентификации для работы в iCloud.com (см. "Why Apple should follow Microsoft's move to get rid of passwords", Macy Bayern, July 8, 2019). Тестирование проведено для iOS 13, iPadOS 13 и macOS Catalina, при этом использована аутентификация по лицу и по отпечатку пальца. Современные пользователи вынуждены использовать многие десятки паролей, а это приводит к трудно разрешимым проблемам особенно с учетом необходимости частой замены паролей. Считается, что переход на биометрические параметры позволит решить эту проблему.
Компания Intel анонсировала свою новую технологию размещения чипов в корпусах (см. "Intel unveils new 3D chip packaging design", Andy Patrizio, Network World, July 10, 2019). Эта технология допускает размещение нескольких чипов в одном корпусе, а также многослойные структуры (до 96 слоев). Данная техника сходна с используемой компанией AMD. В корпусе может размещаться 64-битный ЦПУ и контроллеры памяти или FPGA. При этом может реализоваться также техника TSV для работы с многослойными структурами.
Директор лаборатории NASA's Frontier Development (FDL) рассматривает пути использования искусственного интеллекта для решения некоторых проблем космоса (см. "Hunting alien planets and protecting Earth from asteroids: Five ways NASA is using AI", Nick Heath, October 1, 2018). Среди актуальных проблем рассматривается задача применения ИИ для защиты Земли от астероидов и поиск возможных видов внеземной жизни в то числе на экзопланетех. Таких планет зарегистрировано более 3000. Ожидается, что спутник NASA TESS позволит обнаружить много больше экзапланет, чем телескоп Кеплер. Не исключено, что ИИ позволит найти кратеры на луне, где возможно наличие воды.
Исследователи университета Rice (США) разрабатывают систему, которая будет преобразовывать тепло выделяемое информационным центром в электричество (см. "Data centers may soon recycle heat into electricity", Patrick Nelson, Network World, July 24, 2019). Это позволит уменьшить издержки. Одним из методов обратного преобразования тепла будут турбины. Ожидается эффективность конверсии равная 50%. Рассматриваются и другие методы преобразования выделяющегося тепла в электрическую энергию.
Согласно докладу Global Workplace Analytics и FlexJobs около 5 миллионов американцев работают удаленно (см. "Why remote work has grown by 159% since 2005", Macy Bayern, July 30, 2019). Этот метод работы становится все более популярным. С 2005 года по 2017 год число удаленных работников выросло на 159%. На текущий момент в США насчитывается 4,7 миллионов людей, работающих удаленно (в 2015 году было 3,9 млн.).
Появился обзор ИТ-бюджета на 2019 год по данным ООН (см. "Tech budgets 2019: A CXO’s guide", Charles McLellan, ZDNet, TechRepublic). Ожидается, что суммарно ИТ-бюджет 2019г станет на 3,2% больше, чем в 2018 году. Ожидается также, что политика изоляционизма замедлит экономическое развитие в мире до 1,8%. На рис. 47 показана динамика ИТ-расходов в 2017-19гг. по разным направлениям (оборудование, программы, сервисы, транспортные услуги). Стабильный рост демонстрируют бизнес-приложения.
Рис. 47. Доли ИТ-расходов на оборудование, программы, сервисы и коммуникации в 2017-19гг
Федельные власти США объявили об аресте женщины бывшего инженера Amazon Web Services (см. "Former AWS engineer arrested for Capital One data breach", Warwick Ashford, 30 Jul 2019). По данным Capital One она виновна в утечке персональных данных 100 миллионов пользователей в США и 6 млн. в Канаде.Убытки оцениваются в размере между 100 и 150 миллионами долларов.
Согласно докладам организации Capital One (США) главными мишенями хакеров остаются финансовые сервисы (см. "Financial services top cyber attack target", Warwick Ashford, 31 Jul 2019). Атаки против финансовых учреждений в США участились за год с 2017 по 2018 год в 12 раз. Наиболее частыми атаками являются ransomware и DDoS.
Роль традиционного информационного центра менялась со временем (см. "A guide to data center automation", Charles McLellan, TechRepublic). Аналитик компании Gartner утверждает, что к концу 2018 года 10% традиционных информационных центров прекратят свое существование, а к 2025 году эта судьба постигнет 80% таких центров. Компания Cisco прогнозирует повсемесное (94%) применение облачной технологии. Предполагается также широкое распространение техники SDDC (software-defined data center). На рис. 48 представлено распределение автоматизации ИТ-центров по отрослям.
Рис. 48. Распределение автоматизации ИТ-центров по отрослям
Массы саморганизующихся микро роботов, подобных муравьям, могут перемещать различные объекты на фабриках и собирать информацию об окружающей среде (см. "Self-organizing micro robots may soon swarm the industrial IoT", By Patrick Nelson, Network World, August 01, 2019). Рассматривается технология приведения в действие микророботов с помощью вибраций и ультразвука. В университете Джорджии разработали микророботы, которые могут изготовляться методом 3D-печати. Эти роботы (IoT) снабжены щетинками, вибрации которых помогают им перемещаться. Аналогичные разработки производятся в Эколь Политехник Лозанны. Там исследуется возможность самоорганизации таких роботов, так что они начинают действовать как единое целое. В университете Пенсильвании пытаются разрабатывать сверх миниатюрных роботов, которые могут ползать внутри аккумулятора сотового телефона, проводить там очистку и продлевать тем самым жизнь батарее.
Исполнительный директор Apple Тим Кук анонсирует разработку новых продуктов и сервисов (см. "Apple's Tim Cook promised a 2019 product blitz: What’s coming?", Jonny Evans, Computerworld, 31 July 2019). В июне упали продажи iPhone но резко вырос спрос на сервисы. Apple анонсирует начало продаж мощного 16-дюймового дисплея MacBook Pro. Подготовлена новая версия операционной системы iPad OS. Компания готовится к переходу на 5G (2020 vision). Анонсируется третье поколение iPhone X и Apple Watch Series 5. Подготовлен водонепроницаемый AirPod, Apple TV+ и Apple Card. Анонсировано много новых сервисов, включая Apple Maps.
Ожидается, что серия твитов президента Трампа, негативно отозвавшегося о криптовалютах, может негативно сказаться на развитии (см. "Trump’s hostile view of Bitcoin and crypto could chill industry", Трампу не нравятся bitcoin и другие криптовалюты, базирующиеся на blockchain, из-за их нестабильности ("based on thin air" по словам американского президента. В то же время глава федеральной резервной системы Jerome Powell, считает, что bitcoin может стать средством спекулятивного долговременного вложения, подобно золоту. Прогнозируется, что рынок криптовалют вырастит с 9 миллиардов долларов в 2019г до 50 млрд. в 2022 году.
Лаборатория JPL NASA опубликовала конструкцию и программы управления 6-колесного транспортного средства Curiosity для Марса (см. "Want a Raspberry Pi-powered Mars rover designed by NASA? Here's how to build one", Nick Heath, August 2, 2018). Данная система базируется на одноплатном процессоре Raspberry Pi, что открывает возможность попробовать свои силы в робототехнике студентам всего за 2500$. Марсоход Curiosity передвигается со скоростью 30м в час.
Согласно данным компании Gartner искусственный интеллект создаст в мире к 2021 году около 6,2 миллиарда часов дополнительной производительности (см. "Why AI will create $2.9T in business value by 2021", Alison DeNisco Rayome, August 5, 2019).
Согласно докладам Digital Lab многие популярные домашние беспроводные маршрутизаторы имеют уязвимости (см. "Why do so many wireless routers lack basic security protections?", Alison DeNisco Rayome, August 7, 2019). Всего было исследовано 29 маршрутизаторов. 20 маршрутизаторов позволяют пользователю изменять пароль, но не имя. Эти маршрутизаторы не защищены от атак подбора пароля. 11 маршрутизаторов позволяют устанавливать очень простые пароли. Две трети маршрутизаторов поддерживают сетевой протокол Universal Plug and Play (UPnP). 11 устройств не поддерживают автоматического обновления программ.
Появилось относительно подробное исследование компании FireEye по истории и активности группы APT41 (КНР) (см. "Double Dragon APT41, a dual espionage and cyber crime opera", FireEye). Эта хакерская группа, судя по всему, пользуется поддержкой государства и начала работу в 2012 году. Область ее активности достаточно широка, см. рис. 49.
Рис. 49. Области активности APT41 в период 2012-19гг
Компания CompTIA опубликовала обзор тенденций в ИТ для 2019 года (см. "IT Industry Outlook 2019", CompTia). Среди них:
Суммарный объем ИТ-индустрии составит 5 триллионов долларов. Распределение ИТ-объектов в мире показано на рис 50. Лидирует США с 31%. В 2019 году ИТ-отрасль выросла на 4%.
Рис. 50. Распределение ИТ-объектов в мире
На рис. 51 представлена динамика развития в ИТ-области согласно данным CompTIA. Рост представлен в %. Мировой прирост ИТ в 2019 роду составит 4%.
Рис. 51. Рост ИТ в 2013-19 годах
Ключевые категории ИТ - оборудование, программы и сервися, составляют в 2019 году 53% от общего объема (см. рис. 52). Структура этих категорий в мире и США существенно отличаются.
Рис. 52. Ключевые категории ИТ в США и в мире
На рис. 53 представлено изменение числа рабочих мест в ИТ-индустрии США в 2008-19гг. С 2010 года число рабочих мест вырасло на 1,6 миллиона.
Рис. 53. Динамика изменения числа рабочих мест в ИТ для США в 2008-19гг
Компания IBM в 2017 году сформировала стандарт для количественной оценки свойств квантовых компьютеров, названный "quantum volume". Все привыкли оценивать уровень квантового компьютера по числу кубит, но что это означает по сравнению с классическими вычислительными системами, не все себе представляют. (см. "Quantum computing is not a cure-all for business computing challenges", James Sanders, May 16, 2019). Например, компания D-wave анонсировала разработку 5000-кубитовой системы для облачных приложений в середине 2020 года. Google же имеет сегодня 72-кубитовый компьютер. Какая из этих систем мощнее? Диапазон возможностей компьютер Google шире. Современные квантовые компьютеры используют сверхпроводимость, системы с ионными ловушками и спиновые кубиты. В стандарте "quantum volume" учитывается не только число кубит, но также время декогеренции и доступный набор ключей интерфейса, которые расширяют возможности параллельного обмена. Пока не ясно, когда квантовые компьютеры превысят традиционные по вычислительной мощности. Эксперты Gartner называют 2022-2026гг. Коммерческое применение квантовых компьютеров ожидается после 2030 года.
Рис. 54. Перспективы производительности квантовых компьютеров (quantum volume). Состояние и прогнозы
В США и других странах расширяется применение мобильной технологии blockchain в системе голосования (см. "Why blockchain-based voting could threaten democracy", Lucas Mearian, 12 August 2019). Но эксперты по безопасности предупреждают об уязвимости системы, несмотря на столь солидную базовую технологию. Следует принять во внимание, что в 2016 году в США удаленно проголосовало более 100000 граждан. В их число входили военные и члены их семей, находящиеся за рубежом. Для повышения безопасности власти намерены внедрять распознавание биометрических параметров граждан. Уязвимость системы на основе blockchain может быть связана с заражением устройства пользователя вредоносным кодом. Кроме того, в случае взлома системы blockchain голосование может перестать быть тайным. Среди стран, использующих удаленное голосования находится Эстония.
Космический центр NASA в Хьюстоне намерен потратить миллион долларов на разработку робота для работы на Луне (см. "NASA will pay you $1M to design a robot to work on the moon", Alison DeNisco Rayome, August 13, 2019). В понедельник анонсирована вторая фаза NASA Space Robotics Challenge, которая нацелена на виртуализацию автономных операций роботов (первая фаза стартовала в 2017 году). Предполагается международное сотрудничество.
Институт AV-TESTпротестировал 18 наиболее популярных антивирусных продуктов, используемых для ОС Windows 10 (см. "Best antivirus software: 10 top tools", Maria Korolov, 16 August 2019). Анализировался уровень защиты, рабочие характеристики и частота использования. Пять продуктов по совокупности параметров получили наибысшие отметки:
В рамках TIOBE Index определены наиболее популярные языки программирования по годам с 2003 по 2017 (см. "Programming languages: Which was most popular each year?", Alison DeNisco Rayome, August 6, 2019).
Согласно докладу Vade Secure's Phishers' Favorites за второй квартал 2019г хакеры чаще всего выбирают маску Microsoft, совершая фишинговые атаки (см. "Why hackers still impersonate Microsoft more than any other company", Alison DeNisco Rayome, August 22, 2019). Всего зарегистрировано 20217 уникальных URL Microsoft, использованных в фишинг-атаках. Это соответствует 222 атаки в день, что на 16% больше, чем год назад. Ситуация объясняется тем, что в мире 180 млн. пользователей используют продукты компании Microsoft. Ниже приведен список компаний, под марками которых чаще всего выступают хакеры. Если оценивать темпы роста таких атак, то лидирует Facebook. Во многих письмах в поле Subject текст написан буквами кириллицы.
Компания Microsoft анонсировала свой новый браузер Chromium-based Edge (см. "Microsoft will pay hackers up to $30K to find flaws in the new Edge browser", Alison DeNisco Rayome, August 21, 2019). Браузер (версия бета) работает на компьютерах с ОС Windows 10, 7, 8/8.1 или macOS. Microsoft намерена заплатить хакерам 30000$ за поиск уязвимостей в браузере.
США остается глобальным лидеров в области разработок и исследований по искусственному интеллекту (см. "China aims to overtake US as global leader in AI innovation". Jonathan Greig, August 23, 2019). Такому положения способствую такие гиганты как Amazon, Apple, Facebook, Google, Intel и Microsoft. США инвестируют крупные средства в образование в области ИИ. Согласно докладу Center for Data Innovation Китай намерен обойти в этой области ЕС и США. Для этой цели Китай вливает гигантские средства в свои университеты. В США работает 1623 эксперта в сфере ИИ, против 522 - в ЕС.
Компания Microsoft сообщает, что пароли по умолчанию в IoT и другие уязвимости широко используются для вторжения хакерской группой STRONTIUM (см. "Microsoft finds Russia-backed attacks that exploit IoT devices", Jon Gold, August 06, 2019). Утверждается, что эта группа связана с ГРУ РФ. Считается, что эта группа тесно связана с Fancy Bear, Pawn Storm, Sofacy и APT28.
Язык программирования Python был создан в 1994 году группой программистов из США во главе с Guido van Rossum (см. "Python is eating the world: How one developer’s side project became the hottest programming language on the planet", Nick Heath, July 2019). На рис. 55 показана динамика популярности различных языков программирования в период 2012-2018 годы. Python по динамике роста числа применений является безусловным лидером.
Рис. 55. Динамика популярности различных языков программирования период 2011-18гг
Доклад "The impact of artificial intelligence on strategic stability and nuclear risk (Euro-Atlantic perspectives)" отмечает быстрый рост интереса к использованию искусственного интеллекта в оборонных разработках Швеции (см. "AI to advance Swedish military systems", Gerard O'Dwyer, TechTarget). Доклад подготовлен Stockholm International Peace Research Institute (SIPRI). В докладе отмечается необходимость международного сотрудничества и юридического обеспечения этих разработок.
Согласно докладу McAfee Labs киберпреступники в первом квартале 2019г концентрируют свои атаки на объекты IoT (см. "A ransomware revival leads to 2.2 billion stolen credentials on the dark web in Q1", Jonathan Greig, August 28, 2019). Таким путем было похищено 2,2 млрд параметров доступа. Арестован хакер, похитивший персональные данные 106 миллионов американцев и канадцев, а также бизнес информацию в 30 компаниях. В качестве объектов атаки становятся даже подключенные к Интернет кофе-машины.
Программирование для квантовых компьютеров сильно отличается от традиционного, тем не менее программы для IBM's Q System можно писать на Python (см. "IBM releases quantum computing textbook and video tutorials", James Sanders, September 5, 2019). Анонсировано расширение образовательной программы "University Hackathon Partnership Program" для студентов.
Стандарт USB4 получил окончательное одобрение USB Implementers Forum (см. "USB4 gets final approval, offers Ethernet-like speed", Andy Patrizio, Network World, Sep 5, 2019). Этот стандарт позволит экономить на кабелях и минимизировать размер разъемов. По пропускной способности этот протокол не уступает Ethernet и обеспечивает скорость обмена 40Gbps. Разъем USB4 согласуется с требованиями телефонов Android. USB4 может использоваться для подключения внешнего SSD.
Согласно прогнозу компании International Data Corporation (IDC) в связи с внедрением технологии 5G в 2020 году ожидается рост продаж сматфонов (см. "DC: Smartphone market will improve in 2020 as a result of 5G", Teena Maddox, September 9, 2019). В 2019 году продажи будут слабо меняться (0,4%). В 2020 году поставки вырастут на 1,6%. Внедрение 5G позволит увеличить продажи в 2020 году на 8,9%, а к 2023 году - до 28,1%. Смотри рис. 56.
Рис. 56. Прогноз продаж смартфонов на 2018-2023гг
Компания AT&T в 2019 году названа фирмой Global Wireless Solutions лучшей американской сетью (см. "AT&T fastest mobile network in the US, but US only ranks 38th worldwide", James Sanders, September 6, 2019). При оценке уровня учитывалась скорость загрузки, надежность, доступность, эффективность передачи видео-данных и другие характеристики. Обзор охватывал все штаты США, а также Пуэрто Рико и Американские Виргинские острова. Согласно результатам сравнительных испытаний, выполненных компанией Ookla, США по уровню мобильных коммуникаций занимает 38-ое место в мире, опережая Черногорию.
Интернету исполнилось 50 лет, а технологии WWW - 30 лет (см. "Evolution of the internet: Celebrating 50 years since Arpanet", Ann Bednarz, August 05, 2019). В 1974 году Интернет-трафик составлял 3 миллионов пакетов. в 2017 году трафик достиг 1018 байт, а глобальный информационный поток составил 122 эксабайта в месяц или 1,5 зеттабайта в год. По прогнозу компании Cisco ожидается, что к 2022 году Интернет-трафик достигнет 4,8 зеттабайта в год, при этом 44% информационного потока будет приходиться на смартфоны.
Даже если ваша информация хранится в облаке, вам следует заботиться о резервном копировании (см. "Even if your data is stored in the cloud, you need to back it up", James Sanders, March 28, 2019). Опрос 1000 профессионалов, проведенный Barracuda Networks, показал, что 62% респондентов работают с Office 365, 40% используют средства резервного копирования внешних фирм. Стертые почтовые сообщения хранятся в Recycle Bin в течение 93 дней, после чего уничтожаются окончательно. Стертые файлы обычно хранятся Microsoft не более 14 дней.
Термины CERT, CSIRT, CIRT и SOC хорошо знакомы читателям, интересующимся проблемами ликвидации последствий сетевых инцидентов (см. "CERT vs. CSIRT vs. SOC: What's the difference?", Ed Moyle, 28 Jun 2019), Первые три практически синонимичны и относятся к командам, которые расследуют сетевые инциденты. SOC имеет более широкое значение. CSIRT является абрииатурой для "Computer security incident response team". CERT расшифровывается как "Computer emergency response (or readiness) team". CIRT может относиться к группе анализа компьютерных инцидентов или реже инцидентов кибербезопасности. На рис. 57 представлены четыре фазы реагирования на инцидент NIST.
Рис. 57. 4 фазы реагирования на инцидент в рамках NIST
На рис. 58 представлена наглядная схема сопоставления областей работы CSIRT, CERT и SOC.
Рис. 58. Сопоставление CSIRT, CERT и SOC
Системы AutoML (автоматическое машинное обучение, Google) уменьшают потребность в высоко квалифицированных специалистах (см. "Automated machine learning or AutoML explained", Martin Heller, Aug 21, 2019). Даннаая технология позволяет исключить необходимость покупки высокопроизводительного вычислительного оборудования или аренды соответствуюхих облачных средств. Небольшие компании не могут платить за переподготовку своих сотрудников для целей ML. AutoML помогает генерировать данные, необходимые для переобучения системы и оптимизировать параметры. Сервисы AutoML доступны в облачной среде (Amazon, Google и др.).
Североевропейские страны усиливают сотрудничество в рамках программы NATO "Cooperative Cyber Defence Centre of Excellence" (см. "Nordic countries deepen collaboration with Estonia-based cyber security operation", Gerard O’Dwyer, 11 Sep 2019). Один из центров такого сотрудничества размещен в Эстонии. процесс формирования объединения, включавшего сначала семь членов, начался 11 лет тому назад. В настоящее время в эту структуру входят 25 стран. Целью данного объединения является совметная работа по обеспечению сетевой безопасности. Среди решаемых задач фигурирует разработка международного законодательства для данной сферы.
5-летний план Китая (2001-2005) ставил целью вывести страну на ведущие позиции в области разработок программного обеспечения. (см. "How China became a hero in open source", Matt Asay, August 23, 2019). Китай начал с нуля, теперь страна заметно продвинулась в том числе в области разработки программ с открытыми кодами, выставляя в свободный доступ новые программы практически каждый день. Основные разработки относятся к среде Android (начало в 2011 году).
Новый Квантовый компьютерный центр IBM в Armonk, Нью Йорк станет домом для 14 квантовых компьютеров, работающих в облачной среде для исследований и бизнеса (см. 'First 53-qubit IBM Q system to roll out at NY Quantum Computation Center", James Sanders, September 18, 2019). Там же в октябре 2019 года будет размещен новый 53-кубитовый компьютер IBM. Следует обратить внимание, что 72-кубитовый квантовый компьютер компании Google (Bristlecone) не имеет свободного доступа, также как и D-Wave 2000-кубитовый компьютер, используемый для безусловной квадратичной двоичной оптимизации (проблема QUBO). Доступные квантовые компьютеры IBM являются промежуточными по уровню шума (NISQ). Опубликованный в марте алгоритм IBM экстраполяции нулевого шума позволяет расширить возможности квантовых компьютеров. IBM отмечает, что ее 20-кубитовый квантовый компьютер, размещенный в центре, имеет квантовый объем 16, а 20-кубитовый квантовый компьютер первого поколения имеет квантовый объем 8.
Согласно докладам Akamai разработан новый метод DDoS-атак, который представляет повышенную угрозу (см. "A new type of DDoS attack can amplify attack strength by more than 15,300%", Brandon Vigliarolo, September 18, 2019). Первой жертвой этого вида атак стала игровая компания, где была зафиксирована пиковая мощность атаки 35 ГБ/c. В этой атаке используется мультикастинг-протокол WSD (WS-Discovery), применяемый при работе с объектами IoT и способный фальсифицировать IP-адрес отправителя. Детектировано 630000 устройств, уязвимых для WSD-атак.
Компания ABI Research прогнозирует появление гибких (сворачиваемых в трубку) 228 миллионов жидкокристаллических дисплеев в 2028 году (см. "Forecast: 240 devices will have flexible or foldable screens by 2028", Veronica Combs, September 18, 2019). Эта возможность появится при переходе LCD-экранов со стекол на пластик. Такие разработки ведутся в том числе в Китае (Huawei).
Исследователи из компании Nexusguard (доклад "Q2 2019 Threat Report") зарегистрировали рост DoS-атак c усилением за счет DNS за последние три месяца на 1000% (см. "DNS amplification attacks increase by 1,000% since 2018", Jonathan Greig, September 17, 2019). Атаке подверглись правительственные учреждения США и объекты компании PayPal. Для атак использовался протокол DNSSEC. Зарегистрировано 144,465,553 вредоносных DNS-запросов. Средняя длительность атаки составляла более трех часов, самая длинная - 28 дней.
Компания Aliro Technologies занимается программированием для квантовых компьютеров, стремясь унифицировать технологию и приспособить ее к разнообразным схемам реализации квантовых компьютеров (см. "Aliro aims to make quantum computers usable by traditional programmers", James Sanders, September 18, 2019). Платформа Aliro предусматривает наличие инструментов для валидации программ. В настоящее время Aliro работает с квантовыми компьютерами IBM Q и Rigetti, в которых использованы Джозефсоновские переходы.
SatelliteInternet.com провела измерение скорости работы Интернет в различных сельских регионов США (см. "Many US rural areas still suffer slow internet speeds", N.F. Mendoza, September 19, 2019), Среднее быстродействие оказалось равным 39,01 Мб/с. Была проверена ситуация примерно в 600 городах. Сельским считался город с населением менее 10000 человек. Для каждого города проводилось 50 измерений, после чего осуществлялось усреднение результатов. Наинизшая средняя скорость каналов оказалась в Newcastle (Калифорния), 3,7 Мб/c). Наибольшее быстродействие Интернет обеспечено в Hampton (Джорджия, 113,6 Мб/с). На рис. 59 показана общая картина распределения скоростей каналов в США.
Рис. 59. Быстродействие Интернет в разных частях США
Компания D-Wave намерена завершить в середине 2020 года разработку квантового компьютера на 5000 кубит (см. "D-Wave announces 5,000-qubit fifth generation quantum annealer", James Sanders, September 24, 2019), В этом компьютере 5-го поколения будет обеспечена лучшая коннективность между кубитами, чем в 2000Q. Компьютер назван "Advantage". На новом компьютере могут решаться более сложные задачи.
24-го сентября текущего года анонсировано появление 8-ой версии CentOS (см. "CentOS 8 is finally here", Jack Wallen, September 25, 2019). В новой версии ьенеджер пакетов YUM замещается DNF. По умолчания новая версия ориентирована на графический интерфейс (GNOME). Все операции, выполняемые пользователем записываются в журнал. Обновлены следующие приложения:
По данным лаборатории Касперского 37,8% компьютеров, используемых с системах автоматизации домов, подверглись кибер атакам в первом полугодии 2019 года (см. "Kaspersky says malicious cyber attacks affecting nearly four in ten smart buildings", N.F. Mendoza, September 23, 2019). Эти данные получены в результате исследования 40000 зданий, снабженных системами автоматизации. Среди этих объектов были не только офисы, но также больницы, тюрьмы, промышленные здания и общественный транспорт. В этих зданиях контролировались лифты, вентиляция, тревожная сигнализация, охранные системы. Наибольшая доля атак приходится на сетевые черви (10,8%). Наибольшая доля заражений происходила через WEB-серверы.
Компании Genentech и Roche создали алгоритм, который использует исскуственный интеллект и позволяет распознавать пациентов с высоким риском осложнений при диабете (см. "Pharma researchers test AI for predicting vision loss", Veronica Combs, September 26, 2019). Исследователи использовали нейронные сети DCNN. Продемонстрирована эффективность прогнозирования ослабление зрения (ретинопатия). Число таких пациентов к 2050 году достигнет 14,6 миллионам.
Согласно докладу Webroot около половины офисных работников (48%) сообщают, что их данные оказались скомпрометированы за счет атак типа phishing scams (см. "Why employees still fall for phishing emails", Macy Bayern, September 24, 2019). Как правило компрометация компьютера происходит, когда его владелец кликает мышкой на каком-то неизвестном URL в полученном e-mail. Каждый день происходит до 3 миллиардов подобных инцидентов. Эти данные было получены в результате опроса 4000 профессионалов из разных стран. Офисный работник получает в среднем 52 e-mail в день и времени для тщательного анализа каждого из полученных сообщений у него просто нет. В то же время 92% опрошенных проверяют сообщения на наличие признаков phishing, но только 43% проверяют безопасность URL в полученных сообщениях..
Согласно данным компании HackerOne в этом году 6 хакеров стали миллионерами за счет выявленных ими уязвимостей в программах (см. "What's powering the unlikely rise of the millionaire hacker?", Matt Asay, September 13, 2019). Только за прошедший месяц 100 хакеров выявили по крайней мере по одной программной уязвимости. Компания HackerOne выплатила им за это 100000$. Выявляется до 20 программной уязвимости в день. Выплаты за выявленные уязвимости выросли за последний год в десять раз. В будущем году компания HackerOne прогнозирует выплату в размере 100 миллионов долларов за выявленные уязвимости.
На прошлой неделе компания Google объявила, что их квантовый компьютер превзошел по возможностям традиционный (cм. "Quantum supremacy might be here, upending conventional encryption", Roger A. Grimes, SEP 26, 2019). Сообщено, что квантовый компьютер Google потратил на решение некоторой задачи три минуты, в то время как самому мощному традиционному компьютеру на это потребовалось бы 10000 лет. Ранее исследователи из IBM, Google и Китая утверждали, что квантовые компьютеры превзойдут традиционные только через год. Прогнозируется, что благодаря квантовому алгоритму Grover уже сегодня можно ожидать существенного ослабления безопасности AES-256 и SHA2-256. Предполагается, что, возможно, компании Google удалось существенно повысить стабильность кубит.
Рис. 60. Чип квантового компьютера Google, который смог превзойти по мощности все современные традиционные суперкомпьютеры
Исследователи из служб "Incident Response and Intelligence" идентифицировали атаки против малых маршрутизаторов, которые используются в аэропортах, казино, отелях и курортах (см. "Hackers targeting commercial routers to inject credit card stealing code in shopping sites", James Sanders, September 25, 2019). Хакеры загружают в маршрутизаторы различные файлы. Атаки предпринимаются со стороны группы Magecart 5 (MG5).
Бывший глава компании RSA Art Coviello рассматривает перспективу гонки кибервооружений (см. 'Cyber war as big a threat as nuclear war, says ex-RSA head Coviello", Alex Scroxton, 03 Oct 2019). По его мнению главная угроза происходит из-за активного создания кибероружия при поддержке руководства государств. Потенциальный ущерб от этого вида вооружений по его мнению может превосходить ущерб от ядерного оружия. Декларацию против кибероружия подписали Бельгия, Колумбия, Чехия, Дания, Эстония, Финляндия, Франция, Германия, Венгрия, Исландия, Италия, Япония, Латвия, Литва, Нидерланды, Норвегия, Польша, Румыния, Словакия, Южная Корея, Испания и Швеция.
Используя 5-летний мультидисциплинарный инициативный исследовательский грант на 7, 5 млн.$ команда ученых из Вирджинии изучала военные системы IoT с малыми задержками отклика (см. "Virginia tech research team studies low latency military networks with DOD-funded grant", Macy Bayern, September 18, 2019). Измерялись задержки со времени поступления данных до момента их доставки. Целью исследования было выявление методов сокращения задержек отклика, что особенно важно для военных приложений.
Последние выявленные уязвимости американских систем умных домов обращают внимание на проблемы, сопряженные с IoT (см. "Why smart home devices may be an open invitation to hackers", Karen Roby, September 27, 2019). Именно объекты IoT становятся основными мишенями для атак из-за их уязвимостей. Многие системы предлагаемые для умных домов, содержат в себе от 10 до 50 устройств IoT различных производителей. В отличии от компаний пользователи умных домов практически не способны оценить и предотвратить возможные угрозы.
Исследователи из Context Information Security отмечают усиление атак против Airbus через VPN за последние 12 месяцев (см. "New threat group behind Airbus cyber attacks, claim researchers", Alex Scroxton, 03 Oct 2019). Хакеров идентифицируют как группу Avivore. Хакеры использовали троянский конь PlugX. Расследователи связывают источник атаки с Китаем.
Компания Hewlett Packard Enterprise приобрела суперсомпьютер Cray за 1,4 миллиарда долларов для целей исследований искусственного интеллекта (см. "Hewlett Packard Enterprise completed purchase of supercomputer pioneer Cray for $1.4B", Veronica Combs, September 27, 2019). Компания HP рассматривает высокопроизводительные вычисления как способ оптимизации бизнес-процессов в условиях быстрого роста информационных потоков.
Компания Forrester Consulting проанализировала влияние активности группы HackerOne на экономику (см. "The Total Economic Impact Of HackerOne Challenge", Forrester, May 2019). Объясняется воздействия "легального" хакерства на сокращения рисков инвестиций. На рис. 61 представлена зависимость влияния использования технологии на экономический результат (прибыль 542000$).
Рис. 61. Финансовые последствия (за три года)
Появился доклад ООН "World Economic Situation and Prospects as of mid-2019" (см. "Tech Budgets 2020: A CXO’s Guide", September 2019). Глобальный рост для 2019 года составляет 2,7% против 3% в 2019 году. Прогноз роста валового продукта для всего мира на 2020 год - 2,9%. На рис. 61 представлены вариации всемирного валового продукта в 2014-20гг. Вклад ИТ за эти годы быстро увеличивался.
Рис. 62. Вариации валового продукта по годам (2014-20гг)
Эксперт по проблемам компьютерной безопасности из военно-морских сил США считает, что военный персонал может использовать свой опыт и способствовать увеличения корпоративной безопасности, если такие эксперты будут введены в органы управления (см. "Why military minds should fill cybersecurity seats on corporate boards", Karen Roby, October 1, 2019). Это мнение подтверждается позицией центра Identity Theft Resource, который зарегистрировал кражи 181 миллиона записей в 2017 году, а в 2018г - 415 миллионов.
Проблемы кибербезопасности становятся только актуальнее, несмотря на огромные ресурсные затраты (см. "How to fix the top 5 cybersecurity vulnerabilities", Dave Shackleford). В 42% случаях оказываются уязвимыми и взломанными оконечные сетевые объекты. Это не удивительно, так как конечные пользователи озабочены другими проблемами, а сигнатурные антивирусные системы стали совершенно неэффективными. Следует дополнять такие средства программами, анализирующими поведение системы. Не следует лениться и осуществлять резервное копирование ОС и приложений на регулярной основе. Сеть должна сегментироваться, а все ее участки иметь программы мониторинга состояния. О проблеме аутентификации и выборе надежных паролей знают все, но всегда ли эти простые требования выполняются? Следует также не забывать об обучении сетевого персонала и пользователей.
IBM, McAfee и международный консорциум OASIS договорились о совместной разработке технологий безопасности для open source (см."McAfee, IBM join forces for global open source cybersecurity initiative", Jonathan Greig, October 10, 2019). Проблема особенно актуальна для пользователей, использующих более одной системы безопасности. Помимо IBM, McAfee в объединение вошли Advanced Cyber Security Corp, Corsa, CrowdStrike, CyberArk, Cybereason, DFLabs, EclecticIQ, Electric Power Research Institute, Fortinet, Indegy, New Context, ReversingLabs, SafeBreach, Syncurity, ThreatQuotient и Tufin.
Эксперт в области искусственного интеллекта Arijit Sengupta, автор книги "AI is a Waste Of Money", считает, что современный уровень развития технологий ИИ не оправдывает надежд, испытываемых многими пользователями (см. "Artificial intelligence: Why one expert says it's a waste of money", Karen Roby, October 9, 2019). Эксперт считает, что сегодня человек может лучше и надежнее делать прогнозы в бизнесе.
Согласно докладу лаб. Касперского хакеры могут использовать ваш браузер для генерации киберденег (см. "How to protect yourself against web miners", Lance Whitney, September 17, 2019). Этот вид атак часто остается незамеченным, хотя может поглощать заметную долю мощности вашего компьютера, выполняя работу в фоновом режиме. В 2018 году службы безопасности блокировали 470 миллионов попыток загрузки скриптов на оборудование и компьютеры жертв. Владельцы компьютеров должны отслеживать вариации вычислительной активности. Для этого можно контролировать изменение температуры процессора.
Согласно данным лаборатории Касперского в первом полугодии 2019 года зарегистрировано в 9 раз больше атак на объекты IoT, чем за такой же период в 2018 году (см. "Kaspersky honeypots find 105 million attacks on IoT devices in first half of 2019", Macy Bayern, October 15, 2019). Лаборатория использовала 50 honeypot, разбросанных по всему миру и зарегистрировала 276000 уникальных IP-адресов, откуда было осуществлено 12 миллионов атак. Результаты опубликованы в " IoT: A Malware Story". Каждый honeypot детектировал в среднем 20000 атак заражения каждые 15 минут. Особой популярностью у хакеров пользовался вредоносный код Mirai (39%). 30% атак приходилось на Китай.
FAA США выдала компании UPS (экстренная доставка) сертификат для использования дронов на территориях медицинских кампусов страны (см. "UPS gets the green light for drone airline", Karen Roby, October 11, 2019). Демонстрации применения дронов для целей доставки будут продемонстрированы в самое ближайшее время.
Согласно докладу 'Work" 64% сотрудников доверяют роботам больше, чем своим менеджерам (см. "64% of workers trust robots more than their managers", Macy Bayern, October 16, 2019). Т.о. доверие к искусственному интеллекту (ИИ) увеличивается, что показал опрос экспертов в 10 странах (Индия - 89%, Китай (88%), Сингапур (83%), Бразилия (78%), Япония (76%) и США (57%). Число сотрудников, которые используют ИИ в своей работе сегодня достигает 50%. Рост этого числа за год превысил 20%. Несмотря на угрозу сокращения числа рабочих мест, сотрудники оценивают ИИ скорее положительно. Согласно данным Gartner ИИ обеспечит бизнес на уровне $2.9 триллионов к 2021 году.
Подавляющее большинство (74%) работников в мире считают, что промышленность нуждается с регулировании, но США в этой сфере отстает от лидеров (см. "74% of global workers say the tech industry needs more regulation', Macy Bayern, October 8, 2019). Это результат последнего исследования Snow Software, охватившего 3000 экспертов из США, Европы и Юго-Восточной Азии. Регулирование должно касаться, прежде всего вопросов информационной безопасности.
Поставщики оборудования для умных домов проводят обновление программного обеспечения, не уведомляя пользователей, перекрыли ли они выявленные уязвимости (см. "Smart building security flaws leave schools, hospitals at risk", James Sanders,| January 15, 2019). Это особенно важно для школ и больниц, имеющих WEB-интерфейсы и пратически лишенные квалифицированного обслуживающего персонала. Инженеры из ForeScout продемонстрировали уязвимость таких объектов. В 2019 году компанией выявлено 7890 из 21620 объектов с необновленными программами, имеющими свободный доступом через Интернет, что свидетельствует о плачевной ситуации.
Рассматривается пять альтернатив паролям для удаленного распознавания пользователей в сети (см. "Top 5 password alternatives", Tom Merritt, September 9, 2019).
В Техасском университете в Остине запущена программа обеспечения безопасности в сфере здравоохранения (см. "UT Austin launches first ever healthcare cybersecurity leadership program in the US", Macy Bayern, October 8, 2019). Эта программа призвана обеспечить защиту персональных данных и в то же время сделать обработку медицинской информации более эффективой. По прогнозам эта программа может создать к 2022 году 1,8 млн новых рабочих мест.
Исследователи из Unit 42 и Palo Alto Networks выявили вредоносный код (червь Graboid), предназначенный для атаки криптовалюты (см. "Palo Alto Networks discovers new cryptojacking worm mining for Monero", Jonathan Greig, October 17, 2019). Этот червь предназначен для криптомайнинга Monero. Зарегистрировано проникновение червя в более чем 2000 компьютеров с установленным программным обеспечением Docker. Вредоносная программа использует то, что программы защиты обычно не инспектируют информацию внутри контейнеров. Обычно период майнинга длится 250 секунд, программа остается активной 63% времени.
Исследователи из DataRobot решили обработать данные по результатам соревнований MLB за последние десятки лет и попытаться предсказать победителя World Series 2019 (см. "AI bot predicts World Series winners", Jonathan Greig, October 11, 2019). Искусственный интеллект DataRobot предсказал победу Angeles Dodgers с вероятностью 47%, далее следовали Atlanta Braves с 23% и Minnesota Twins и Saint Louis Cardinals и Washington Nationals с вероятностью 13%. Прогноз не сбылся (Los Angeles Dodgers не прошли в playoff).
Компания TIBCO названа Forrester Research лидером в сфере оперативной аналитики (см. "The Forrester Wave Streaming Analytics, Q3, 2019", TIBCO). Сопоставление проводилось по 26 критериям. Приводятся данные по результатам третьего квартала 2019 года по фирмам, специализирующимся в сфере программного обеспечения (см. рис. 62). Лидируют Software AG, IBM, TIBCO Software, Microsoft и Google.
Рис. 63. Сопоставление фирм, работающих в области software в третьем квартале 2019г
Согласно докладу DigiCert " 2019 Post-Quantum Crypto Survey" следующее поколение квантовых компьютеров обещает новые возможности, но значительные угрозы безопасности (см."71% of organizations view quantum computing as dangerous", Macy Bayern, October 18, 2019). 71% организаций из 400 опрошенных рассматривают квантовый компьютинг, как опасный. В то же время все понимают, что квантовые компьютеры позволят решать задачи в сейсмологии, фармацевтике, физике, дешифровании, которые не доступны самым мощным современным суперкомпьютерам. Проблемы, сопряженные с безопасностью при появлении квантовых компьютеров должны быть решены не позднее 2022 года.
Рынок SDWAN стабильно ростет на 31% в год (см. "IDC: SD WAN market spend to top $5B in 2023", Antone Gonsalves,ComputerWeekly).В последнее время в мире наблюдается консолидация рынка SD WAN. На рис. 64 представлены доли разных поставщиков SD WAN продуктов. Лидером является компания Cisco (46, 4%), на втором месте - VMware c 8,8%, далее следуют Silver Peak - 7.4%; Nuage Networks, a Nokia company - 4.9%; и Riverbed - 4.3%.
Рис. 64. Доли разных поставщиков на рынке SD WAN в 2019 году
Согласно оценке LinkedIn к настоящему времени остаются незаполненными 151000 рабочих мест для специалистов в сфере искусственного интеллекта и ИТ (см. "IBM certifies a much-needed 140 data scientists for AI development", N.F. Mendoza, September 26, 2019). Лидером является компания IBM с ее программой Data Science Apprenticeship.
Обсуждаются потребности и необходимые навыки программистов-разработчиков в 2020 году (см. "Developers in 2020 need open source and want the ability to work remotely", Karen Roby, October 11, 2019). Вице президент Digital Ocean Al Sene считает, программисты будут предпочитать работать с открытыми кодами в удаленном режиме (90%) и это при том, что он называет программирование командным спортом. В будущем году будут по прежнему популярны разработки для работы с контейнерами.
Компании Google и Microsoft используют средства искусственного интеллекта для автоматического распознавания достоверности статей (см. "AI vs AI: How can we win the fake news battle?", David Ingham, 02 Oct 2019), Соответствующие программные средства (NewsGuard) встроены в браузер. Разработаны средства анализа текстов на естественном языке.
TIBCO и Shawn Rogers выполнили глобальный обзор тенденций в сфере ИТ-технологий (см. "Top Trends to Watch in Analytics through 2020", Shannon Peifer, May 6, 2019). Лидируют облачные технологии, далее следует бизнес аналитика, интеграция данных и приложений, интернет вещей, искусственный интеллект и blockchain (см. рис. 65). Данные получены в результате опроса более чем 600 экспертов из разных областей бизнеса.
Рис. 65. Лидирующие ИТ-технологии
На рис. 66 показано распределение инвестиций в разные отрасли бизнеса (бизнес интеллект и аналитика).
Рис. 66. Бизнес интеллект и аналитика
Если вы используете FTP-сервис рекомендуется применить программу vsftpd (см. "How to enhance FTP server security", Stuart Burns, 23 May 2019). Эту программу можно установить с помощью команд:
sudo apt-get install vsftpd (Ubuntu) или
sudo yum install vsftpd (Red Hat). Анонимное FTP должно быть запрещено.
Исследователи из университетов Purdue и Tohoku . разработали и продемонстрировали возможности вероятностного компьютера, который имеет некоторые черты сходства с квановым компьютером (см. "'Poor man's qubit' can solve quantum problems without going quantum", Purdue University, September 18, 2019).Такого типа компьютер может занять нишу между классическим и кантовым компьютерами. Первые результаты были опубликованы в журнале Nature (18 сентября 2019). Такие компьютеры могут найти применение в сфере кибербезопасности, финансов, аналитики и логистики. В компьютере данного типа используются p-биты, которые могут принимать значения 0 или 1 и может также флуктуировать между этими двумя значениями.
Компания Gartner (Symposium/Xpo) идентифицировала 10 основных технологических тенденций для 2020 года (см. "Top 10 technology trends for 2020 include hyperautomation, human augmentation and distributed cloud", Teena Maddox, October 21, 2019). Среди них:
Компания Gartner выдала 10 стратегических предсказаний на 2020 год (см. "Gartner's top 10 strategic predictions for 2020", Teena Maddox, October 23, 2019). Среди них:
Согласно анализу Gartner расходы предприятий на программное обеспечение станут драйвером роста вложений в ИТ в следующем году (см. "Gartner IT Symposium/Xpo: Global IT spending to rebound and grow 3.7% in 2020", Teena Maddox, October 23, 2019). Расходы на программы вырастут на 3,7% по сравнению с 2019 годом. При этом расходы на обеспечение безопасности увеличатся на 10,5%. За ближайшие пять лет инвестиции в безопасность облаков возрастут на 41,2%. Расходы на ИТ в Китае вырастут только на 0,1%.
SSD 5300 компании Micron обеспечат больший срок службы при хранении информации (см. "Micron's 5300 and 7300 SSDs bring higher-capacity 96-layer TLC NAND to the enterprise", James Sanders, October 24, 2019). Эти устройства выполнены по 96-слойной технологии TLC NAND. Разработаны приборы с емкостью 1.92TB, 3.84TB и 7.68TB. Скорость чтения достигает 3,000 MB/sec. Прогнозируется, что рост объемов данных составит в 2025 году 175 зеттабайт. Устройства выдерживают только до 1000 циклов записи, что делает их не очень привлекательными для систем с большими потоками записи.
На выставке MWC19 в Лос-Анджелесе был продемонстрирован человекоподобный робот CloudMinds XR-1 5Gб управляемый через облако (см. "MWC19 Los Angeles: First-ever humanoid robot powered by cloud artificial intelligence", N.F. Mendoza, October 23, 2019). В робот встроена система постоянного обучения. Связь с облаком происходит через канал 5G. Система включает в себя гибридную операционную платформу HARIX (Human Augmented Robotics Intelligence with eXtreme Reality). Система позволяет управлять несколькими роботами одновременно. Для сетевого обмена использована Nerve Network (Ultra-secure intranet). Предполагается, что робот XR-1 будет использован как в домашних условиях, так и в офисе для достаточно сложных операций.
Профессор информатики Принстоновского университета Ed Felten сказал, что применение blockchain в умных контрактах обеспечит доверие к системам компании в будущем, но существуют определенные мифы и недопонимания (см. "Smart contracts and blockchain will provide needed trust, says Princeton professor", Karen Roby, October 23, 2019). Умный контракт - это программа, которая может работать на некотором удаленном даже чужом компьютере и что она делает, вы не всегда можете знать. Целью blockchain в этих условиях является обеспечение у конечного пользователя большего доверия к системе. Люди начинают безоговорочно верить, что в blockchain можно без опаски хранить все свои сбережения.
Обзор института Ponemon охватил около 3000 профессионалов из сферы безопасности из Австралии, Франции, Германии, Японии, Нидерланд, Новой Зеландии, Сингапура, Великобритании и США (см. "Research finds 2019 increase in breaches and cybersecurity spending", Jonathan Greig, October 29, 2019). Выяснилось, что время устранения уязвимостей лежит в пределах 12-16 дней. Это оказалось связано с тем, в процессе устранения уязвимости приходится иметь дело с несколькими подразделениями организации. Подготовка модификации программы из-за выявленной уязвимости занимает в среднем 43 дня.
Рассмотрены наиболее важные свершения в области создания систем запоминания данных (см. "Top 11 storage trends of the last 20 years", Evan Koblentz, August 11, 2019). Ниже представлены 11 наиболе важных технологий в этой области за последние 20 лет.
Компания IDC в своем докладе FutureScape сформулировала 10 предсказаний для ИТ продуктов и сервисов на 2010 год (см. "IDC: Top 10 worldwide IT predictions for 2020", Macy Bayern, October 29, 2019), Считается, что к 2023 году более половины валового продукта в мире будет определяться ИТ-технологиями. Ниже приведен список из 10 наиболее актуальных прогнозов.
Согласно докладу компании Akamai киберпреступники начали использовать Google Analytics и другие сервисные программы для оценки эффективности фишинговых атак (см. "Cybercriminals using Google Analytics to enhance phishing efforts", Jonathan Greig, November 6, 2019). Эксперт компании Tomer Shlomo утверждает, что 56%WEB-сайтов используют аналитику для отслеживания активности пользователей, что позволяет узнать гео-локацию, тип ОС и браузера. Этой информацией пытаются воспользоваться хакеры. Приведенные экспертом данные основываются на анализе 62627 активных фишинг URL.
Проект Prometeo стал победителем конкурса IBM среди программ (см. "AI platform monitoring firefighter health wins IBM Call for Code 2019 competition", Jonathan Greig, October 14, 2019). Prometeo - программа реального времени для мониторинга состояния здоровья пожарных с привлечением элементов искусственного интеллекта. Размер премии для победителя конкурса составляет 20000$. Данный проект использует несколько облачных сервисов IBM. В конкурсе участвовали более 180000 людей из 165 стран (почти 5000 проектов).
В лаборатории информатики и искусственного интеллекта MIT создан блочный самособирающийся робот M-Blocks (см. "MIT's self-assembling robots are making moves, literally", Macy Bayern, October 30, 2019). Робот может подпрыгивать и кататься по земле. Данные об этой разработке опубликованы в статье "Decentralized Control for 3D M-Blocks for Path Following, Line formation, and Light Gradient Aggregation" (John Romanishin et al.). Группа из 16 автономных роботов двигается независимо, но может идентификировать друг друга. Робот может выполнять до 20000 независчмых движений в минуту. Отдельные части робота соединяются друг с другом с помощью магнитов. Планируется дальнейшее совершенствование системы.
Согласно докладу BlackBerry ( "Mobile Malware and APT Espionage: Prolific, Pervasive, and Cross-Platform") осуществляется бюджетное финансирование групп хакеров для разработки вредоносных кодов для мобильных устройств (см. "Mobile malware increasingly being used for espionage by state-sponsored groups", Lance Whitney, October 23, 2019). Задачей таких программ, среди прочего, является шпионаж против Китая, Ирана, Северной Кореи и Вьетнама. Разработки базируются на кодах BBCY-TA2 (PWNDROID3), BBCY-TA3 и некоторых других.
Обсуждаются преимущества языка Microsoft's Q# и системы QDK (Quantum Developer Kit) (см. "Microsoft: Creating quantum developer tools and delivering access to quantum systems", James Sanders, November 5, 2019). Компания Microsoft в сотрудничестве с Honeywell, IonQ, QCI и 1QBit разработала средства для разработки и отладки программ для квантовых компьютеров. Рассматривается также облачная система Azure Quantum для разработки программ и криптопрограмм для эры после появления мощных квантовых компьютеров.
Рассмотрены перспективы использования Hynix Gold S31 SSD в информационном центре (см. "Hynix offers an SSD that's ready for your off-the-rack data center servers", Jack Wallen, October 30, 2019). SSD с емкостью терабайт стоит сегодня около 120$. Проведено сравнение этого SSD и Samsung 860 EVO. Hynix показал скорость чтения 555.7 MB/s и время доступа 0,04 мс. Для Samsung эти показатели составили 558.5 MB/s и 0,05мс.
Ценность аналитики увеличивается по мере роста числа ее пользователей (см. "Evolution of analytics marked by wider dissemination of data", Eric Avidon, 07 Nov 2019. Part 2). Аналитика является одним из основных инструментов искусственного интеллекта, используемых в бизнесе. Данная публикация является второй частью обзора, опубликованного ранее, и охватывает период 1999-2019гг. Рассмативаемый период характеризуется более широким доступом к информации и прогрессом в сфере разработки программ для работы с данными. Последние 10 лет характеризовались широким внедрением в бизнес дополненного интеллекта и машинного обучения. Отмечаются попытки перехода на работу с естественным языком. Картина эволюции бизнес аналитики в период 1999-2019 годы предсталена на рис. 67.
Рис. 67. Эволюция бизнес интеллекта в1999-2019гг
Германский ледокол "Polarstern" в сентябре покинул порт Tromso, Норвегия для реализации годовой экспедиции в рамках программы анализа климатических изменений (см. "Scientists use nanosatellites to upload data from climate change research at the North Pole", Veronica Combs, November 11, 2019). Для поддержки экспедиции будет использована система 1251 миниатюрных спутников, которые являются частью программы MOSAiC ( Multidisciplinary Drifting Observatory for the Study of Arctic Climate). В этой программе участвуют 600 исследователей из 19 стран, включая США, Китай и Россию. Спутники применены из-за того, что ледокол окажется в полярных областях, которые не покрываются,высокопроизводительными телекоммуникационными каналами. Для коммуникаций будет задействована также спутниковая система LEO. Миниатюрные спутники имеют размеры10*10*10см и массу между 1 и 1,33 кг и совершают 14-16 оборотов вокруг земли в сутки. В следующие шесть лет будет запущено еще 3000 спутников. За время экспедиции ледокол пройдет 2500 км.
Хакеры в последнее время стали концентрироваться на атаках малых и средних предприятий медицинского профиля (см. "Counterterrorism expert: Small healthcare companies are the new ransomware targets", Veronica Combs, November 12, 2019). Одним из главных их видов оружия являются вредоносные программы-вымогатели на основе вируса RYUK. Подобные атаки за последние месяцы участились на 500%. Требуемые суммы выкупа составляют 100000-300000$. Некоторые компании уже заплатили выкуп пять раз.
Среднее значение полосы пропускания канала Интернет в США составляет 50,2 Мбит/c, но в некоторых городах быстроденйствие достигает 100,8 (см. "US cities with the fastest and slowest internet speeds", N.F. Mendoza, November 12, 2019). В некоторых домах доступен Интернет на гигабитной скорости, позволяя просмотр фильмов на 20 устройствах одновременно. Наиболее популярные провайдеры предлагают следующие скорости обмена:
В городах с наибольшим быстродействием Интернет в домах доступны следующие скорости:
В городах с наинизшим быстродействием Интернет в домах доступны скорости:
Компания Microsoft известна в качестве разработчика программного обеспечения для квантовых компьютеров (QDK с открытыми кодами и язык Q#) (см. "Microsoft quantum development turns toward hardware", Ed Scannell, 11 Nov 2019). Теперь она анонсирует свои разработки в области оборудования для квантовых компьютеров, осуществляя существенные инвестции в эту сферу. Проводятся разработки специализированных чипов для управления квантовыми компьютерами, которые будут содержать в себе сотни или даже тысячи кубит. Чтобы решить проблему коррекции ошибок из-за шума, приходится иметь 10000 физических кубит. Разработанный чип позволит работать с 50000 физических кубит. К использованию данного чипа возможно будут привлечены и другие разработчики квантовых компьютеров.
FAA США проанализтолвала уровень обслуживания в различных наиболее загруженных аэропортах (задержки вылетов/прилетов, длины очередей, цены гостиниц при аэропортах и пр.) (см. "Infographic: The 5 worst airports for business travel", Macy Bayern, March 26, 2019). На основе этого анализа выделено пять лучших и 5 худших аэропортов.
Лучшие аэропорты США
Худшие аэропорты США
Компания PwC проанализировала активность 1000 американских фирм, работающих с IoT (см. "PwC: IoT success requires making security, trust, and upskilling top priorities", Veronica Combs, November 19, 2019). Рассматривался уровень безопасности и доверия к IoT. 73% рассмотренных компаний работают с аналитикой больших данных, 53% применяют искусственный интеллект и 37% - blockchain. На рис. 68 сравниваются уровни доверия к IoT.
Рис. 68. Доли ответственности в отношении безопасности IoT
Эксперт из IBM Bob Sutor обсуждает новые системы квантовых компьютеров и вычислительных центров (см. "IBM quantum computers' usefulness in sight -- using binoculars", Ed Scannell, 10 Oct 2019). Он утверждает, что 20-кубитный квантовый компьютер можно смоделировать на мобильном телефоне, для моделирования 50-кубитного компьютера потребуется петобайтный объем памяти. А компьютер с числом кубит более 50 кубит смоделировать вообще не получится. Для получения одного логического кубита потребуется 1000 физических кубитов. Для многих приложений нужно 500-1000 логических кубит.
Согласно докладу компании Proofpoint один и тот же хакер (TA2101) пытался атаковать объекты в США, Италии и Германии (см. "New phishing email campaign impersonates US postal service to deliver malware", Lance Whitney, November 14, 2019). Атакер использовал фишинг, имитируя работу почты США. Рассылались тысячи или даже миллионы сообщений, содержащих зараженные приложения Word. Winword макро запускало скрипт PowerShell, который в свою очередь загружал и инсталлировал IcedID. Объектами атаки часто были медицинские учреждения.
Согласно докладу Zix-AppRiver 82% малых и средних предприятий США пострадают из-за того, что их сотрудники будут использовать во время предпраздничных покупок различные служебные устройства (см. "82% of SMB execs expect employees to put business devices at risk with holiday shopping", Macy Bayern, November 19, 2019). Данный доклад базируется на опросе 1049 ИТ-специалистов. Данную угрозу эксперты считают сопоставимой по опасности с атаками хакеров.
Воздушные силы США подписали договор с компанией Trueface о разработке системы распознавания лиц (см. "Air Force hires Trueface for facial recognition on bases", Jonathan Greig, November 19, 2019). Компания Trueface работает по данной проблематике, начиная с 2017 года, и рассчитывает на то, что это лишь первый контракт с государствннвми учреждениями. Компания утверждает, что их программы обеспечивают эффективность распознавания лиц не хуже 99.4%.
Согласно докладу Chubb и NCMM "Middle Market Indicator" 47% представителей коммерческих компаний считают, что будущий год будет сопряжен с большими рисками безопасности (см. "Cybersecurity remains the top concern for middle market companies", Macy Bayern, November 15, 2019). Обзор базируется на результатах опроса 1000 коммерческих компаний США (3-й квартал). Работа компаний в текущем году оценивается как положительная.
Компания Micron анонсировала новую карту памяти microSD емкостью 1 Тб (см. "Micron announces 1TB industrial microSD, aimed at surveillance markets", James Sanders, November 12, 2019). Карта microSDXC имеет 96 слоев и выполнена по технологии 3D QLC NAND. Карта ориентирована на рынок видеокамер и может иметь емкость 128GB, 256GB, 512GB и 1TB. Плата может допускать от 100 до 1000 циклов стирания/записи, что может означать время жизни на уровне 25 лет. В текущем году компания Toshiba уже анонсировада память емкостью 1 Тб на CES.
Объекты IoT остаются наиболее привлекательными для атак хакеров и вообще кибер преступников (см. "Top 5 ways organizations can secure their IoT devices", Lance Whitney, October 24, 2019). IoT Используются в ТВ, умных громкоговорителях, термостатах, включателях освещения, системах безопасности, мониторах состояния здоровья и других медицинских приборах. По данным IDC к 2025 году число объектов IoT достигнет 41 миллиарда. Согласно закону "Internet of Things Security" с 1 января 2020 года все устройства IoT должны быть снабжены какими-то средствами защиты. Компания Deloitte выделяет пять базовых практик для организаций, ипользующих IoT.
Согласно докладу WhiteHat Security 85% разработчиков обеспокоены проблемами безопасности и в то же время половина из них испытывают острую нехватку экспертов в этой области (см. "75% of developers worry about app security, but half lack dedicated security experts on their team", Macy Bayern, November 21, 2019). 33% опрошенных сообщили, что сканируют приложения на предмет уязвимостей ежедневно и 20% - раз в месяц. Результаты исследований 2018 года показали, что 85% мобильных приложений содержат по крайней мере одну уязвимость.
Согласно прогнозам IDC (Worldwide Quarterly Mobile Phone Tracker) в 2020 году рост продаж смартфонов продолжится (см. "IDC: Smartphone sales to surge in 2020 due to China's push into 5G", Teena Maddox, November 26, 2019). Этому будут способствовать планы Китая по внедрению технологии 5G. В 2020 году ожидается поступление на рынок 1,4 миллиарда смартфонов. На рис. 69 показано динамика роста рынка смартфонов и прогноз до 2023 года.
Рис. 69. Динамика рынка смартфонов в 2018-23гг
Доклад компании Avic "Future of Mobility" показывает, что люди в Европе и Азии готовы совместно использовать автомобили (см. "Cars-as-a-Service likely to drive auto usage by 2030", Veronica Combs, November 27, 2019). 32% опрошенных считают, что владение автомобилем останется предпочтительным вплоть до 2030г. 34% респондентов полагают, что использование авто по запросу (CaaS) или аренда являются привлекательными. Подобные сервисы могут заменить владение автомобилем. Опросы проводились в Гонконге, Малазии, Сингапуре и 13 европейских странах в июле-августе 2019 года.
По данным компании ZeroFOX скамеры и другие мошенники активно пытаются воспользоваться волной предпразничных покупок ("черная пятница") (см. "How scammers use Black Friday to target consumers", Lance Whitney, November 26, 2019). Зарегистрировано 61305 мошеннических сообщений. Жулики посылают сообщения от имени известных крупных торговых брендов и объявляют о фантастических скидках, бесплатных купонах и подарочных картах. Мошенники пытаются получить как можно больше персональных данных о потенциальной жертве. Такие сообщения часто содержат слова: gift-giving, holiday, Black Friday, Cyber Monday, Christmas, Thanksgiving и donate. Рассылка производится через e-mail или через социальные сети. Особенно часто рассылка производится от имени Apple и Amazon.
Начиная с 2010 года начался процесс перехода экономики на цифровые рельсы (см. "The top technologies that enabled digital transformation this decade", November 25, 2019). Лидерами в этом процессе являются Google, Amazon, Uber, Facebook и Twitter. При этом наиболее широко применяются следующие технологии.
Согласно докладу IDC ближайшее будущее будет характеризоваться тесным взаимодействием человека и компьютера (см. "Software robots' workforce contributions will increase 50% in the next 2 years", N.F. Mendoza, November 21, 2019). В заметке речь идет о программных роботах, т.е. программах, которые выпоняют некоторую работу вместо человека ('digital workers'). Чаще всего такие программы не заменяют работника, а автоматизируют некоторые вспомогательные процессы, поднимая производительность труда, например, находя нужную информацию. Но по мере внедрения искусственного интеллекта такие программы начинают брать на себя все более продвинутые административные функции. На цели создания таких программ будет потрачено в 2023 году 20,7 миллиарда долларов, против 13,1 в 2019г. Процесс внедрения таких программ стимулируется также острой нехваткой квалифицированных работников.
Компания IDC в связи с цифровизацией предсказывает рост расходов в 2023г более чем на 53% (см. "IDC: Digital transformation spending will eat up 53% of IT budgets by 2023", Veronica Combs, November 1, 2019). Инвестиции в связи с переходом на цифровую экономику в 2020-23гг составят 7,4 триллиона долларов. На рис. 70 представлены 10 предсказаний для экономики в 2020-25 годах.
Рис. 70. Десять предсказаний о переходе на цифровую экономику в 2020-25 годах
Эксперт (Shantanu Rane) исследовательского центра в Пало Альто объясняет принципы построени имунных кибер-физических систем безопасности (CPS) (см. "Building a cyber-physical immune system", Shantanu Rane, 14 Jun 2019). Большинство систем, которыми мы пользуемся (включая сети питания) не были спроектированы с учетом требований надежности и безопасности. В то же время группы хакеров и некоторые государственные структуры выявляют уязвимости таких систем и пытаются их удаленно атаковать. Неоторые средства, например firewall, защищают сеть от внешних угроз, но бесполезны для защиты от инсайдеров. IDS могут отчасти решить эту задачу, но они слишком медленно адаптируются к меняющимся условиям. Закрыть эту нишу уязвимости могут средства, подобные человеческой имунной системе. К этому типу средств обороны можно отнести детектирование аномалий поведения сети или компьютера. Такие системы особенно актуальны для беспилотных транспортных средств.
Квантовый компьютинг продолжает оставаться лидером технологического развития в сфере ИТ (см. "Quantum computing: A cheat sheet", James Sanders, October 22, 2018). Проблема с комбинаторикой порядка 2100, заведомо нерешаемая ни на одном компьютере традиционного типа, на 100-кубитовом квантовом компьютере будет решена за одну команду.
Компания IBM объявила, что в 2019 году программный комплекс Prometeo стал победителем конкурса программных продуктов (см. "AI platform monitoring firefighter health wins IBM Call for Code 2019 competition", Jonathan Greig, October 14, 2019). Призовой фонд составлял 200000$. Prometeo предназначен для мониторинга состояния здоровья пожарных в реальном масштабе времени и анализа долговременных тенденций. Система базируется на оборудовании IoT и использует ИИ, тенденции анализируются компьютером Watson.
Производство SD-WAN насчитывает всего несколько лет, число предприятий, работающих в этой сфере превысило 50 (см. "How to assess an SD-WAN product and determine which you need", Steve Garson). Наиболее акктивно многие компании развивают направление безопасности SD-WAN. Оборудование SD-WAN предполагает применение технологии DPI.
Согласно исследованиям Juniper Research в ближайшие пять лет технология blockchain позволит уменьшить фальсификацию продуктов питания на сумму 131 миллиард долларов (см. "A blockchain/IoT combo could reduce food fraud by $131B in five years", Lucas Mearian, NOV 29, 2019).
Согласно докладу Forrester в 2020 году следут ожидать существенные изменения в облачных технологиях (см. "Forrester: The 5 ways cloud computing will change in 2020", Macy Bayern, November 4, 2019). В облачную инфраструктуру в 2022 году будет инвестировано 411 миллиардов долларов. Среди провайдеров облачных сервисов лидируют AWS, Google, Microsoft и Alibaba. Компании IBM и Oracle пытаются также стать игроками на этом рынке.
На ИТ-симпозиме Xpo 2019 и CPG в Орландо компанией Nielsen были сформулированы предсказания в сфере ИТ на ближайшие десять лет (см. "2020 predictions for technology, consumer packaged goods and retail", Esther Shein, October 28, 2019). Отмечается, что цепочка поставок для повышения безопасности требует внедрения автоматизации, блокечейна и продвинутой аналитики.
Компания Microsoft готовит выпуск новой версии Windows 10, которая получила кодовое имя "2004" (см. "Microsoft names its next Windows 10 upgrade: '2004'", Gregg Keizer, NOV 29, 2019).
Компания, обеспечивающая безопасность мобильных приложений Promon выявила уязвимость в приложении Android Play Store, которая получила имя "StrandHogg" (см. "New Android bug targets banking apps on Google Play store", Lance Whitney, December 3, 2019). Эта уязвимость позволяет хакерам получить доступ к фотографиям, SMS, контактам и журналу телефонных соединений пользователя, а также к персональным данным. Под угрозой оказались также другие 500 наиболее популярных приложений. Уязвимость используется 36 вредоносными программами. Среди них банковский троян BankBot. Эти вредоносные коды маскируются под известные приложения.
Согласно докладу 'the Dirty Truth' исследования Vital Vio показали , что средний смартфон содержит на своей поверхности стрептококи и другие загрязнения (см. "Yuck: 88% use smartphones on the toilet, and 44% put those phones in their mouths", N.F. Mendoza, December 3, 2019). 89% людей берут с собой смартфон на кухню во время приготовления еды, а иногда и в туалет. Практически никто не пытается очистить свой смартфон от загрязнений. Очистка производится лишь в случае, если грязь видна невооруженным глазом.
Суперкомпьютерный центр в Огайо (OSC) более 30 лет предоставляет услуги для целей исследований и образования (см. "Accelerating Discovery and Innovation at the Ohio Supercomputer Center", Suzanne Tracy, DEC 3, 2019). Центр базируется на суперкомпьютерной системе Dell EMC (10,560 ядер, процессоры Intel Xeon), имеющей вычислительную мощность 1.3петафлопс. Ведется разработка усовершенствования системы, которая будет иметь 23,392 ядер.
Технология blockchain завоевывает все большее признание (см. "How blockchain will kill fake news (and four other predictions for 2020", Lucas Mearian, DEC 2, 2019). Рассматриваются возможности использования blockchain для борьбы с фальшивыми новостями, которые в последнее время все чаще используются в предвыборной борьбе. Ожидается, что эта техника будет применена для обеспечения надежности банковских платежных операций. К 2023 году 30% всемирных новостей будет идентифицироваться посредством blockchain (доклад Gartner "Predicts 2020: Blockchain Technology"). Речь идет не только о текстовых данных, но также фото и видео. DARPA (США) начала разработку программ, которые позволят отслеживать истинные источники новостей. Первым пользователем такой технологии вероятно станет The New York Times. К таким разработкам подключается также Китай.
На симпозиуме Gartner IT Symposium/Xpo 2019 были сформулированы 10 стратегических прогнозов в сфере ИТ (см. "Gartner's top 10 strategic predictions for 2020", Teena Maddox, October 23, 2019). Прогнозы базируются на результатах опроса представителей 9000 ИТ-компаний. К 2023 году многие инвалиды получат новые возможности за счет ИИ, виртуальной и дополненной реальности. Они, например, смогут дистанционно управлять роботами в ресторанах. К 2024 году ИИ-идентификация эмоций позволит поднять эффективность рекламы. К 2023г 30% ИТ-организаций преобразуют технику BYOD в BYOE ("bring your own enhancement"). Считается, что это окажет влияние на качество рабочих мест в газовой отрасли, торговле и здравоохранении. К 2025 году 50% людей со смартфонами, но без счетов в банке смогут оперировать счетами криптовалюты. К 2023 году саморганизующиеся ассоциации ИИ и машинного обучения будут созданы по крайней мере в четырех странах большой семерки. К 2023 году 40% профессионалов будут согласовывать свою бизнес-активность. К 2023 году 30% всех новостей будут верифицироваться посредством blockchain. К 2023 году индивидуальная активность в 40% случаях будет отслеживаться посредством Internet of Behavior (IoB).
Компания Amazon реализует программу сервисов под названием Braket (см. "Amazon Braket quantum computing service glues together three unrelated systems", James Sanders, December 3, 2019). В рамках программы пользователи смогут получить облачный доступ к квантовым компьютерам D-Wave ( 5000 кубит), IonQ (AWS и Azure Quantum), Rigetti (16Q) и Aspen-4. Предусмотрена возможность моделирования квантового компьютера для целей отладки соответствующих программ.
С 2010 года были украдены миллиарды файлов с важной информацией, параметрами доступа и персональными данными (см. "The 10 most important cyberattacks of the decade", Jonathan Greig, December 4, 2019). Ниже представлен список из 10 наиболее значимых хакерских вторжений.
Компания Ampere анонсировала новый чип следующего поколения для работы в облачной среде (см. "Ampere preps an 80-core Arm processor for the cloud", Andy Patrizio, Network World, Dec 3, 2019). Чип изготовлен по 7-нанометровой технологии и представляет собой 90-ядерный процессор Arm. Планируется выпуск чипа в одно и двух корпусном вариантах. На рынке чип ожидается в середине следующего года.
В Таллине сегодня размещен Nato Centre of Excellence для кибероружия (см. "The Security Interviews: Do cyber weapons need a Geneva Convention?", Alex Scroxton, 28 Nov 2019). Приведено интервью с Mikko Hypponen, F-Secure из Финляндии. Кибероружие используют не только правительства, но и различные кибербанды и террористы. Обсуждается возможность снабжения всех программ идентификаторами, которые позволят детектировать разработчика. Рассматривается перспектива заключения конвенции против кибероружия.
Компания IDC в докладе FutureScape сформулировала 10 предсказаний на 2020 год (см. "IDC: Top 10 worldwide IT predictions for 2020", Macy Bayern, October 29, 2019). Ожидается, что к 2023 году более половины валового продукта будет производиться в цифровых отраслях.
Размещение ядерных объектов в Интернет делает их привлекательной мишенью для атак со стороны враждебных государств (см. "How a nuclear plant got hacked", J.M. Porup, Dec 9, 2019), Рассматривается случай взлома системы управления атомной станции в Kudankulam [KNPP - Индия]. Атака объекта произошла 7-го сентября 2019 года.
25 летний студент из Essex, специализирующийся в информатике, был приговорен судом Kingston Crown в апреле 2019 года к тюремному сроку и к выплете ?270,865.47 (см. "Jailed hacker ordered to pay back ?270k", Alex Scroxton, 09 Dec 2019). По мнению суда этот человек входил в преступную группу из России. В качестве инструментария для заражения компьютеров вредоносными кодами (разновидность ransomware с требованием выкупа в размере от $300 до $1,000) группа использовала AEK (Angler exploit kit). Для перевода денег была применена изощренная схема. Компании потеряли из-за этих хакеров по крайней мере 500000 фунтов стерлингов.
Члены правового комитета шотландского парламента поддержали общие принципы закона о назначении комисара по биометрии Шотландии (см. "Scottish Justice Committee wants extra powers for biometrics commissioner", Sebastian Klovig Skelton, 10 Dec 2019). Более того парламентарии предлагают наделить комисара большими полномочиями. Имеются в виду биометрические методики нового поколения, включая поведенческие. В Великобритании имеются отдельные службы биометрии в Англии, Уэльсе, Шотландии и Северной Ирландии. Система распознавания лиц начала функционировать в Великобритании в 2019 году.
Согласно новому закону Assembly Bill 5 (AB5), подписанному 18 сентября 2019г и расширяющему акт "Dynamex decision" верховного суда Калифорнии, компаниям становится сложнее квалифицировать сотрудников, как фрилансеров. Закон вступает в силу с 1 января 2020 года (см. "Why the gig economy is in danger", N.F. Mendoza, December 16, 2019). Такие сотрудники ранее считались независимыми контрактниками, а не штатными сотрудниками. Многие компании нанимали большое число фрилансеров с полным рабочим днем, но без медицинской страховки или оплаты сверхурочных. Мишенями закона становятся прежде всего миллионы людей, работающих в Uber, Lyft и Doordash. В США в настоящий момент работает 57 миллионов фрилансеров (годовой оборот превышает 1 триллион долларов). Закон не распространяется на артистов, турагентов, брокеров, архитекторов, врачей, страховых агентов, юристов, воспитателей, водителей грузовиков, парикмахеров и некоторые другие специальности. Статус некоторых специалистов до конца не определен: программисты, WEB-дезайнеры, ИТ-консультанты и т.д. Сходные законодательные акты готовятся в некоторых других штатах США.
Согласно докладу "Consumer Trends" компании Эриксон к 2030 году Интернет вещей эволюционирует в Интернет ощущений (см. "Internet of the Senses is on the horizon, thanks to AR and VR", Macy Bayern, December 10, 2019). Доклад базируется на результатах опроса 7600 специалистов из самых разных стран. Для решения поставленной задачи будут активно использоваться технологии виртуальной и дополненной реальности, а также 5G. Ожидается, что к 2030 году физическая и виртальная реальности станут практически не различимы. Новые технологии дополнят картину окружающего мира звуками, запахами и даже вкусами.
Опубликован очередной рейтинг 9-и языков программирования для 2020 года (см. "Top 9 computer languages to know for 2020", N.F. Mendoza, December 17, 2019).
TechRepublic опубликовала прогноз по 8 наиболее опасным угрозам 2020 года (см. "Cybersecurity in 2020: Eight frightening predictions", Jack Wallen, December 18, 2019).
Компания IBM использует компьютер Watson и компьютерную аналитику для обслуживния тысяч клиентов из 170 стран (см. "How IBM Watson AI scales tech support for thousands", Macy Bayern, December 5, 2019). Система обслуживания включает в себя элементы искусственного интеллекта (ИИ) и продвинутую систему работы с ticket.
Эксперты из SentinelLabs выявили связи между организацией TrickBot и группой Lazarus, которая является разработчиком кибероружия в Reconnaissance General Bureau Северной Кореи (см. 'Analysts find connection between North Korean military and crimeware organization TrickBot", Jonathan Greig, December 11, 2019).
В праздники или в отпуске люди часто становятся жертвами мошенников. (см. "FBI tech tips for safe holiday travel", Brandon Vigliarolo, December 18, 2019). ФБР США рекомендует меры, которые могут помочь избежать неприятностей. Для этого:
Согласно данным компании IDC IoTпроекты последнее время замедляются (см. "10 predictions for smart city priorities in 2020", Veronica Combs, December 20, 2019). На основе собранных данных делаются прогноза на развитие базовых ИТ-технологий на 2010-25 годы (см. рис. 71)
Рис. 71. 10 прогнозов на 2020-25 годы
Идея умных городов была сформулирована в 2005 году в Новом Орлеане после урагана Катрина (см. "A decade of smart city projects: What worked and what didn't", Veronica Combs, December 16, 2019). После этой катастрофы стало понятно, что следует принимать решения на основе оперативно поступающих данных. В 2009 году возникла инициатива Amsterdam Smart Cities. Считается, что для эффективного развития этой инициативы требуется тесное взаимодействие с населением города (P3 - public private partnership). Предполагается массовое применение технологии 5G. Выработан индекс умных городов, в котором используется 24 критерия (от вторичной переработки мусора до blockchain). В индексацию включены 500 городов. 13 городов США получиили золотые и серебрянные сертификаты. При сертификации были применены 45 критериев.
Компания Dell and Forrester выяснила, что 63% организаций сталкиваются с проблемами безопасности из за уязвимости оборудования (см. "63% of organizations face security breaches due to hardware vulnerabilities", Macy Bayern, December 11, 2019). Только 59% компаний выработали собственную стратегию обеспечения аппаратной безопасности. Некоторые фирмы пытаются разработать и установить в своих компьютерах специализированные чипы BIOS. Установлено, что многие киберпреступники пытаются атаковать различные известные уязвимости системы BIOS.
Компания SplashData обращает внимание на использование "плохих" паролей (см. ""123456" again claims top spot as worst password of the year", Lance Whitney, December 19, 2019, смотри также заметку в данном разделе от 14 мая текущего года). К таким паролям относятся, например, "password", "princess", "qwerty", "iloveyou", "123456789" и "welcome", а также "111111", и "123123". Такие пароли легко запомнить, но столь же легко подобрать.
Грядущий год (2020) обещает рост числа уязвимостей, атак и инцидентов (см. "Cybersecurity in 2020: Eight frightening predictions," Jack Wallen, December 18, 2019). Ниже представлен список из восьми наиболее неприятных предсказаний.
В 2019 году заметно вырос спрос на аналитику реального времени (см. "Big data predictions: 8 analytics trends in 2020", Mary Shacklett, December 30, 2019). Ожидается, что эта тенденция сохранится и в 2020 году. В связи с падением цен на оперативную память многие вычисления будут проводиться исключительно в памяти. Расширится область использования естественных языков. Будет развиваться технология работы с графами и дополненная аналитика. Заметную роль в 2020 году будет играть предсказательная аналитика и аналитика IoT.
Компания IBM разработала новую технологию для производства батарей (см. "IBM announces battery technology breakthrough", Brandon Vigliarolo, December 18, 2019). Эта технология должна вытеснить литиево-ионные батареи. Новый батареи не будут содержать тяжелых металлов и не будут легко возгораемыми.. Большая часть исходных материалов новых батарей могут быть получены из морской воды,Ю что будет способствовать снижению себестоимости. Батареи этого типа будут достаточно быстро заряжаться. и будут иметь энергетическую плотность порядка 10000 ватт/литр.
Ожидается, что направление open source будет развиваться и в 2020 году (см. "Open source in 2020: The future looks bright", Jack Wallen, December 18, 2019). Важную роль в развитии этой технологии будет играть Deepin Linux, обеспечивая ей лидирующую позицию. Способствовать этому будет также уязвимость ОС Windows.
Рассматриваются перспективы 5G, контейнерной безопасности и пр. для информационных центров в 2020 году (см. "8 data center predictions for 2020", Jack Wallen, December 15, 2019). В 2020 году ожидается рост доли вычислений на оконечных компьютерах. Будет разработано ряд средств, которые упростят программные разработки. 90% трафика информационных центров будут приходиться на облачные приложения. Предполагается, что с учетом популярности контейнеров к концу 2020 году хакеры разработают как минимум одно средство для преодоления этого вида защиты. Выростит популярность программ с открытыми кодами, сформируется инфраструктура для работы с 5G и расширится использование ИИ и SkyNet. Все это вместе потребует от пользователей освоения новых навыков и знаний.
В последнее время за сферу ИИ борятся несколько технологи помимо GPU (см. "Artificial intelligence predictions for 2020", James Kobielus, DEC 23, 2019). Это CPUs, ASICs, FPGAs и ней ронные чипы. Лидером на ближайшее время (2020 г) представляется MLPerf. Одним из основных направлений применения ИИ считается анализ текстов на естественных языках, где будет доминировать SaaS.
