Подборка важных событий в компьютерных науках за прошедший год
Крупные проблемы с кибербезопасностью, революция в Python и новый квантовый чип от Google в дайджесте от выпускника и преподавателя магистратуры «Разработка программного обеспечения» Илькина Галоева.
- Илькин Галоеввыпускник и преподаватель магистратуры «Разработка программного обеспечения»
1. Уязвимость в xz/liblzma: угроза безопасности SSH-серверов
В марте 2024 года была обнаружена критическая уязвимость в утилитах XZ Utils (версии 5.6.0 и 5.6.1), которые широко используются для компрессии данных в Linux-системах. Уязвимость, получившая идентификатор CVE-2024-3094, позволяла злоумышленникам без авторизации получать удаленный доступ к SSH-серверам, используя внедренный в программу бэкдор.
Механизм работы бэкдора основывался на подмене ключевых функций RSA, что позволяло исполнять вредоносный код без следов в логах SSH. Инцидент стал мощным напоминанием о важности верификации кода и строгих проверок в цепочке поставок программного обеспечения. В ответ на эту проблему большинство Linux-дистрибутивов внедрили более строгие процессы проверки пакетов перед релизом.
Узнать подробности можно здесь и здесь.
2. BSOD из-за обновления CrowdStrike
В июле пользователи антивирусного решения CrowdStrike столкнулись с массовыми сбоями, вызванными обновлением системы. Ошибка в обновлении приводила к «синему экрану смерти» (BSOD) на устройствах под управлением Windows. По всему миру прерывалось вещание телеканалов, останавливались авиа- и железнодорожные перевозки, пользователи жаловались на работу систем Visa, Amazon и др. Всего сбой затронул более 8,5 миллионов ПК.
Проблема была связана с конфликтом между драйверами для приложения Falcon Sensor и обновлениями Windows. CrowdStrike оперативно выпустили исправление, однако репутационный урон был значительным. Этот инцидент стал уроком для всей индустрии кибербезопасности, показав, насколько важна тщательная проверка совместимости обновлений перед их релизом. Также он подчеркнул зависимость компаний от антивирусных решений, которая может стать ахиллесовой пятой в их инфраструктуре.
Разбор проблемы здесь и здесь.
3. Глобальная революция в Python: GIL стал необязательным
В октябре 2023 года был принят PEP 703 (Python Enhancement Proposal), предлагающий сделать глобальную блокировку интерпретатора (Global Interpreter Lock, GIL) опциональной. Реализация этой функции появилась в версии Python 3.13, которая официально была выпущена 7 октября 2024 года.
Теперь, имея возможность отключать GIL, разработчики смогут эффективнее использовать многоядерные процессоры. Эта инициатива значительно улучшила производительность в задачах параллельных вычислений, что особенно важно для обработки данных и сетевого программирования. Она также усилила конкурентоспособность Python в сравнении с другими языками, такими как Java и Go, которые традиционно превосходили его в многопоточности.
В то же время важно отметить, что в версии Python 3.13 поддержка работы без GIL остается экспериментальной. Разработчики активно работают над улучшением этой функции, а сообщество тестирует ее для обеспечения стабильности и совместимости с существующими библиотеками и приложениями. Ожидается, что в будущих версиях Python опциональный GIL станет более зрелым и широко применяемым, что еще сильнее укрепит позиции языка в области высокопроизводительных вычислений.
Подробнее – здесь и здесь.
4. Премия Тьюринга за вклад в теорию случайности
Весной 2024 года премия Тьюринга была присуждена Ави Вигдерсону из Института перспективных исследований в Принстоне за фундаментальные исследования в области теории вычислений. Его работы изменили наше понимание роли случайности в вычислениях, а также заложили основы для новых подходов в криптографии, машинном обучении и теоретической информатике.
Одним из ключевых достижений Вигдерсона стала разработка концепции «дерандомизации», которая доказала, что любой эффективный вероятностный алгоритм может быть заменен детерминированным без потери производительности. Эти результаты нашли применение не только в теоретической информатике, но и в области криптографии, где Вигдерсон участвовал в создании протоколов нулевого разглашения, важных для современных блокчейн-систем.
Ави Вигдерсон также активно занимается подготовкой молодых ученых, что делает его одним из ведущих интеллектуальных лидеров в компьютерных науках. Полученная награда подчеркивает важность фундаментальных исследований, которые продолжают менять подходы к решению сложнейших задач в науке и технологиях.
Узнать больше можно здесь.
5. Квантовый чип Google Willow: квантовый прорыв
Компания Google снова подняла планку в области квантовых вычислений, представив квантовый чип Willow. Чип смог решить задачу, которая потребовала бы от классических компьютеров септиллионы (10^24) лет. Это стало возможно благодаря использованию нового подхода к квантовым алгоритмам, оптимизированным для квантовых процессоров следующего поколения.
Чип Willow не только продемонстрировал превосходство квантовых вычислений, но и вызвал волну новых исследований в области алгоритмов и материалов для квантовых компьютеров. Этот прорыв приближает нас к эпохе, когда квантовые компьютеры станут неотъемлемой частью решений сложных задач: от оптимизации логистики до разработки новых лекарств.
Читайте подробности здесь.
В марте 2024 года была обнаружена критическая уязвимость в утилитах XZ Utils (версии 5.6.0 и 5.6.1), которые широко используются для компрессии данных в Linux-системах. Уязвимость, получившая идентификатор CVE-2024-3094, позволяла злоумышленникам без авторизации получать удаленный доступ к SSH-серверам, используя внедренный в программу бэкдор.
Механизм работы бэкдора основывался на подмене ключевых функций RSA, что позволяло исполнять вредоносный код без следов в логах SSH. Инцидент стал мощным напоминанием о важности верификации кода и строгих проверок в цепочке поставок программного обеспечения. В ответ на эту проблему большинство Linux-дистрибутивов внедрили более строгие процессы проверки пакетов перед релизом.
Узнать подробности можно здесь и здесь.
2. BSOD из-за обновления CrowdStrike
В июле пользователи антивирусного решения CrowdStrike столкнулись с массовыми сбоями, вызванными обновлением системы. Ошибка в обновлении приводила к «синему экрану смерти» (BSOD) на устройствах под управлением Windows. По всему миру прерывалось вещание телеканалов, останавливались авиа- и железнодорожные перевозки, пользователи жаловались на работу систем Visa, Amazon и др. Всего сбой затронул более 8,5 миллионов ПК.
Проблема была связана с конфликтом между драйверами для приложения Falcon Sensor и обновлениями Windows. CrowdStrike оперативно выпустили исправление, однако репутационный урон был значительным. Этот инцидент стал уроком для всей индустрии кибербезопасности, показав, насколько важна тщательная проверка совместимости обновлений перед их релизом. Также он подчеркнул зависимость компаний от антивирусных решений, которая может стать ахиллесовой пятой в их инфраструктуре.
Разбор проблемы здесь и здесь.
3. Глобальная революция в Python: GIL стал необязательным
В октябре 2023 года был принят PEP 703 (Python Enhancement Proposal), предлагающий сделать глобальную блокировку интерпретатора (Global Interpreter Lock, GIL) опциональной. Реализация этой функции появилась в версии Python 3.13, которая официально была выпущена 7 октября 2024 года.
Теперь, имея возможность отключать GIL, разработчики смогут эффективнее использовать многоядерные процессоры. Эта инициатива значительно улучшила производительность в задачах параллельных вычислений, что особенно важно для обработки данных и сетевого программирования. Она также усилила конкурентоспособность Python в сравнении с другими языками, такими как Java и Go, которые традиционно превосходили его в многопоточности.
В то же время важно отметить, что в версии Python 3.13 поддержка работы без GIL остается экспериментальной. Разработчики активно работают над улучшением этой функции, а сообщество тестирует ее для обеспечения стабильности и совместимости с существующими библиотеками и приложениями. Ожидается, что в будущих версиях Python опциональный GIL станет более зрелым и широко применяемым, что еще сильнее укрепит позиции языка в области высокопроизводительных вычислений.
Подробнее – здесь и здесь.
4. Премия Тьюринга за вклад в теорию случайности
Весной 2024 года премия Тьюринга была присуждена Ави Вигдерсону из Института перспективных исследований в Принстоне за фундаментальные исследования в области теории вычислений. Его работы изменили наше понимание роли случайности в вычислениях, а также заложили основы для новых подходов в криптографии, машинном обучении и теоретической информатике.
Одним из ключевых достижений Вигдерсона стала разработка концепции «дерандомизации», которая доказала, что любой эффективный вероятностный алгоритм может быть заменен детерминированным без потери производительности. Эти результаты нашли применение не только в теоретической информатике, но и в области криптографии, где Вигдерсон участвовал в создании протоколов нулевого разглашения, важных для современных блокчейн-систем.
Ави Вигдерсон также активно занимается подготовкой молодых ученых, что делает его одним из ведущих интеллектуальных лидеров в компьютерных науках. Полученная награда подчеркивает важность фундаментальных исследований, которые продолжают менять подходы к решению сложнейших задач в науке и технологиях.
Узнать больше можно здесь.
5. Квантовый чип Google Willow: квантовый прорыв
Компания Google снова подняла планку в области квантовых вычислений, представив квантовый чип Willow. Чип смог решить задачу, которая потребовала бы от классических компьютеров септиллионы (10^24) лет. Это стало возможно благодаря использованию нового подхода к квантовым алгоритмам, оптимизированным для квантовых процессоров следующего поколения.
Чип Willow не только продемонстрировал превосходство квантовых вычислений, но и вызвал волну новых исследований в области алгоритмов и материалов для квантовых компьютеров. Этот прорыв приближает нас к эпохе, когда квантовые компьютеры станут неотъемлемой частью решений сложных задач: от оптимизации логистики до разработки новых лекарств.
Читайте подробности здесь.