Компания Microsoft присоединилась к программе «Университетский кластер»

Александр Панасенко 16 Апреля 2010 - 21:35

...

Компания Microsoft сообщила о подписании Соглашения о сотрудничестве с учредителями Программы «Университетский кластер» сроком на три года. О создании партнерства было объявлено на круглом столе на тему «Преодоления барьеров между образованием, наукой и производством для построения инновационной экономики в России», который состоялся 13 апреля 2010 года в пресс-центре «Известия».

Основной целью сотрудничества является повышение уровня использования параллельных и распределенных вычислений в образовательной и научно-исследовательской деятельности российских вузов, подготовка профессиональных ИТ-кадров и формирование сообщества пользователей кластерных систем в России. Соглашение поможет расширить практическое использование информационно-коммуникационных технологий Microsoft в научно-исследовательской деятельности, а также станет основой для формирования научного сотрудничества, направленного на развитие «облачных вычислений» в России.

«Оглядываясь назад, мы с гордостью вспоминаем тот день, когда была запущена инициатива «Университетский кластер». Более чем за год работы программы ее участниками стали 69 учреждений высшего профессионального образования и Российской академии наук от Санкт-Петербурга до Владивостока, - заявляет Виктор Петрович Иванников, директор Института системного программирования РАН, академик РАН. – Программа «Университетский кластер» придает новое качество эргономике знаний в интеллектуальной среде, прежде всего научной и образовательной. В этом смысле технологии Microsoft и HP способны внести весомый вклад в дело модернизации сразу нескольких российских отраслей, чье влияние на экономику и уровень развития общества трудно переоценить».

В рамках Соглашения компания Microsoft примет активное участие в поддержке программы «Университетский кластер», которая была запущена в 2008г. учредителями: компанией НР, Российской академии наук Институтом системного программирования (ИСП РАН) и Учреждением Российской академии наук Межведомственным суперкомпьютерным центром (МСЦ РАН) при участии национального оператора связи «Синтерра», при поддержке Министерства связи и массовых коммуникаций Российской Федерации и Федерального агентства по делам молодежи Российской Федерации. В частности Microsoft предоставит тестовый доступ участникам Программы к технологиям Microsoft в сфере облачных вычислений, примет участие в формировании экосистемы учебных центров для обучения сотрудников РАН, профессорско-преподавательского состава и студентов вузов-участников Программы технологиям Microsoft в области параллельных, распределенных и «облачных вычислений» на базе программы «Академия информационных технологий Microsoft» (Microsoft IT Academy).

«Сегодня на государственном уровне широко обсуждается идея ИТ-университета. Но сложно представить, что с названной задачей способно справиться одно учебное заведение. В этом может помочь распределенная инфраструктура, - сказал Олег Сютин, директор по технологической политике Microsoft в России. - «Университетский кластер» является уникальной инфраструктурой, которая способна помочь решить проблемы образования и научных исследований через сознание синергетической среды взаимодействия их участников. Мы приветствуем такого рода инициативы и готовы их поддерживать».

Важным шагом в повышении доступности легального ПО в научной и образовательной сфере станет разработка льготных ценовых предложений для поставок в Институт системного программирования Российской академии наук (ИСП РАН) и вузы-участники лицензионного программного обеспечения Microsoft по академическим программам.

О программе «Университетский кластер»

Программа «Университетский кластер» была учреждена 4 сентября 2008 года Российской академией наук (ИСП РАН и МСЦ РАН), компаниями НР в России и «Синтерра» для создания сообщества пользователей параллельных, распределенных и облачных вычислений среди российских вузов, подготовки высокопрофессиональных специалистов через международное сотрудничество с ведущими мировыми центрами и дальнейшим применением научных разработок в российской промышленности.

Сегодня программа насчитывает 69 вузов и организаций РАН от Санкт-Петербургда до Владивостока. Совокупная вычислительная мощь программы составляет порядка 200 (Trflps) и построена на технологиях НР. Все участники программы «Университетский кластер» подключатся к магистральной инфраструктуре «Синтерры», охватывающей более 75 регионов страны. Они также имеют доступ к экспертизе специалистов Центра компетенции программы, развернутого на базе ИСП РАН.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Татьяна Никитина 04 Февраля 2026 - 21:18

Уязвимости программ Домашние пользователи Корпорации

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий: