Эта статья описывает аппаратно-программное разделение рынка мобильных платформ. Под “мобильной платформой” подразумеваются массовые устройства переносного форм-фактора с автономным источником питания, предназначенные для решения широкого спектра общих задач: развлечения, коммуникации, деловая активность.
Эта статья описывает аппаратно-программное разделение рынка мобильных платформ. Под “мобильной платформой” подразумеваются массовые устройства переносного форм-фактора с автономным источником питания, предназначенные для решения широкого спектра общих задач: развлечения, коммуникации, деловая активность. В статье не рассматриваются настольные персональные компьютеры и их портативные версии (ноутбуки/нетбуки/и т.п.)
Информация в статье собрана из публичных источников по состоянию на первую половину 2012-го года.
Информация в статье приводится с учетом потребностей разработчиков ПО для мобильных устройств.
ARM
Архитектура ARM разработана ARM Holdings в 1983-м году как основа для простого и эффективного процессора. Набор команд базируется на 32-битной RISC-архитектуре и позволяет оперировать 14-ю регистрами общего назначения. Также поддерживается работа в THUMB-режиме, он позволяет сократить объём кода за счёт отказа от использования части регистров. Возможно использование дополнительных аппаратных расширений для работы с плавающей точкой и SIMD-операциями. В настоящий момент все поколения ARM поддерживают только 32-битный набор команд, разработка 64-битных версий заявлена на будущее.
Интересной особенностью является то, что ARM Holdings не производят готовые чипы самостоятельно, а лишь проектируют процессорные ядра и лицензируют их сторонним производителям. Это выгодно сказывается на цене и возможностям по интеграции процессорного ядра с другими устройствами. Последние 10 лет архитектура ARM занимает доминирующее положение на рынке мобильных устройств.
Версии
Архитектура ARM развивается в двух основных направлениях: расширение основного ядра и добавление дополнительных периферийных блоков. Ядро (Architecture) развивается достаточно медленно и в настоящий момент имеет версию 7. Наиболее актуальными сейчас являются версии 6 и 7, более ранние имеют слишком низкую производительность для современных ОС.
Вычислительное ядро со стандартизированным набором периферийных устройств выделяется в семейство (Family). Так, ядро версии 6 с блоком SIMD и поддержкой Thumb представляет собой семейство ARM11. Ядро версии 7 с блоками SIMD, Thumb и прочими дополнениями представляет семейство Cortex.
Ядра ARM обеспечивают обратную совместимость – код, написанный под ядро версии 6 будет работать на ядре 7. Код под более новые версии будет исполняться на старой, если он не использует каких-либо специфичных особенностей новых версий, что в обычных прикладных программах – редкость. Как правило новые версии отличаются от старых, помимо новых команд, различными внутренними оптимизациями, напрямую не влияющими на исполняемый код.
ARMv4
Минимальная версия, на которую до сих пор ссылается официальная документация ARM.
ARMv5
ARMv6
ARMv7
MIPS
Архитектура MIPS была представлена MIPS Technologies в 1981-м году. MIPS базируется на RISC-наборе команд и позволяет оперировать 31-им регистром. В последних ревизиях добавлена поддержка 64-битных инструкций. Также возможна опциональная поддержка FPU и SIMD-операций. Как и ARM, архитектура лицензируется сторонним производителям чипов.
В настоящее время архитектура MIPS применяется в основном во встраиваемых устройствах. Также она использовалась в игровых консолях Sony Playstation 2, Playstation Portable.
Версии
Начиная с 2000-го года, актуальными остаются две версии архитектуры: MIPS32 и MIPS64, 32- и 64-битная, соответственно.
X86
Архитектура X86 разрабатывается компанией Intel с 1978-го года. За время своего существования она развилась от 16-битного процессора, работающего на частоте 5МГц, до 64-битных многоядерных систем с частотами до 4ГГц, многомегабайтным встроенным кэшем и всеми передовыми расширениям для обработки данных. Нынешние процессоры по-прежнему поддерживают большинство ставших уже ненужными возможностей самых ранних моделей, что достаточно негативно сказывается на общей сложности ядра и его энергопотреблении. Архитектура использует CISC-набор команд, что ставит дополнительные сложности при написании кода и разработке оптимизирующих компиляторов под такую архитектуру.
Процессоры на основе архитектуры X86 производятся довольно ограниченным числом компаний – Intel, AMD, VIA. Архитектура отдельно не лицензируется, а поставляется только в виде готовых изделий. Это негативно сказывается на цене и простоте интеграции процессорных ядер в другие системы.
Архитектура X86 доминирует на рынке персональных компьютеров. На ниве мобильных устройств X86 не смогла добиться каких-либо значимых успехов из-за высокого энергопотребления и малодоступности. В серийных устройствах в настоящее время используются маломощные 32-битные процессоры Intel Atom.
Версии
Процессоры X86 развиваются последовательным увеличением скорости и расширением набора команд. Какой-либо вариативности в пределах одного поколения процессоров, за исключением объёма встроенной кэш-памяти и тактовой частоты нет. В мобильных устройствах используются 32-битные процессоры Atom в составе платформы Intel Medfield.
Под аппаратной платформой подразумевается конкретный набор комплектующих, лежащих в основе конечного устройства. Рассматривается только часть, служащая ядром системы: центральный процессор и связанные с ним компоненты. Поскольку в современных устройствах остро стоит проблема миниатюризации компонент и сокращения их энергопотребления, в настоящий момент в подавляющем числе случаев индивидуальные аппаратные модули – процессор, контроллеры периферийных устройств и сами устройства собираются на одном физическом чипе, образуя так называемую System on Chip. В пределах одного поколения такого чипа его структура и возможности фиксированы, но могут отличаться такие параметры, как рабочая частота, количество вычислительных ядер, и т.п.
С точки зрения разработчика программ, аппаратная платформа не играет роли, если в приложении не используются какие-нибудь специфичные её особенности. Например, аппаратный декодер видео или 3D-ускоритель графики. Поэтому ниже приводится только список основных существующих на рынке аппаратных платформ без детального их анализа.
Под программной платформой подразумевается основная операционная система, выполняемая на данной аппаратной платформе (или процессорной архитектуре, в общем случае.) Некоторые программные платформы поддерживают различные архитектуры на уровне отдельных сборок ядра. ПО под одну из платформ обычно невозможно напрямую запустить как на другой платформе (программной), так и на другой архитектуре этой же платформы. В случае ОС Android запуск на разных архитектурах возможен, если приложение не использует (или содержит соответствующие версии) низкоуровневых (нативных) модулей.
Android
Система Android разрабатывается компанией Google с 2005-го года. В основе ОС лежит ядро Linux. Пользовательские приложения исполняются на модифицированной версии виртуальной машины Java. Для критичных к скорости выполнения участков допускается использование внешних модулей под конкретную процессорную архитектуру. Таким образом, прикладные приложения “отвязаны” от конкретной процессорной архитектуры.
Исходный код системы полностью открыт.
Версии
С момента официального выхода первой публичной версии в 2008-м году и по июль 2012-го года, было выпущено 4 “номерных” версии и множество подверсий. Актуальными на данный момент остаются версии начиная с 2.2. Версии характеризуются т.н. API Level – увеличивающимся счётчиком версии API. Программа может указать диапазон версий API, с которыми она совместима. Программы, написанные под API старых версий будут работать на системах с более новым API. Обновление версий на конечных устройствах производится изготовителями этих устройств и, зачастую, значительно запаздывает по сравнению с официальным выходом новой версии ОС. Так, на некоторых топовых устройствах до сих пор нет обновления на версию, вышедшую более года назад.
2.2 – Froyo
Дата выхода: Май 2010
API Level: 8
Это одна из самых старых версий, которую всё ещё можно встретить в выпускаемых в данный момент устройствах. Как правило она используется в сверхбюджетных телефонах или мультимедиа-плеерах, устройствах с небольшим разрешением экрана и слабой вычислительной мощностью.
Основные изменения:
2.3 – Gingerbread
Дата выхода: Декабрь 2010
API Level: 9 (по 2.3.2), 10 (с 2.3.3)
В этой версии произведены различные улучшения производительности, интерфейса и совместимости с периферийными устройствами.
Основные изменения:
3.1 – Honeycomb
Дата выхода: Февраль 2011
API Level: 12 (3.1), 13 (3.2)
Версия 3.0 содержит доработанный графический интерфейс и адаптирована под использование в планшетных компьютерах.
Основные изменения:
4.0 – Ice Cream Sandwich
Дата выхода: Октябрь 2011
API Level: 14 (по 4.0.2), 15 (с 4.0.3)
В версии 4.0 продолжились доработки интерфейса и улучшение производительности.
Основные изменения:
4.1 – Jelly Bean
Дата выхода: Октябрь 2011
API Level: 16
В версии 4.1 продолжились доработки интерфейса и улучшение производительности.
Основные изменения:
Blackberry OS
Blackberry OS разработана компанией Research in Motion (RIM) для использования в производимых ими телефонах и планшетах. Аппараты RIM в первую очередь ориентированы на корпоративный сектор, поэтому OS имеет развитую поддержку различных коммуникационных возможностей.
В связи с падением популярности продуктов RIM обсуждается отказ от использования Blackberry OS в дальнейших продуктах компании и переход на Windows 8.
iOS
iOS (ранее iPhone OS) разработана компанией Apple в 2007-м году для использования в их смартфоне iPhone и плеере iPod Touch. Ядро системы основано ОС Darwin, варианте Unix. Данная ОС широко популяризовала идеологию touch-интерфейса и использование сразу нескольких одновременных касаний экрана. Идеология ОС активно пропагандирует “защиту от дурака” как для пользователей, так и для создателей приложений. Все приложения изолированы друг от друга и системы, а запустить их на немодифицированном устройстве можно только скачав из официального интернет-магазина Apple iTunes. Для размещения приложения в магазине необходимо приобрести лицензию разработчика и для каждого приложения пройти обязательную процедуру сертификации.
Сторонним производителям устройств iOS недоступна. ОС занимает второе (после Android) место по количеству проданных устройств с ней и первое – по числу доступных приложений.
Версии
Apple не публикует информацию о распространённости конкретных версий и динамику её изменений. Эту информацию обнародуют некоторые разработчики приложений, поэтому она может быть нерепрезентативной.
Общая динамика такова: за примерно 6-12 месяцев с момента выхода новой номерной версии iOS она оказывается установлена на более чем 90% совместимых устройств.
2.x
Дата выхода: Июль 2008
Поддержка магазина приложений
Возможность снятия снимков экрана
3.x
Дата выхода: Июнь 2009
Совместимость с iPad
Поддержка буфера обмена и Copy&Paste
Поддержка HTML5 в веб-браузере
Поддержка In-App покупок
4.x
Дата выхода: Июнь 2010
Совместимость с iPhone 4, iPod Touch 4
Прекращена поддержка iPhone 1, iPod Touch 1, ограниченная совместимость с iPhone 3G и iPod Touch 2
Поддержка многозадачности
Сервис FaceTime
5.x
Дата выхода: Октябрь 2011
Поддержка iPhone 4S, iPad 3
Прекращена поддержка iPhone 3G, iPod Touch 2
Голосовой помощник
Поддержка хранилища iCloud
6.x
Дата выхода: Ожидается в конце 2012
Прекращена поддержка iPod Touch 3, iPad 1, ограниченная совместимость с iPhone 3GS, iPhone 4, iPod Touch 4, iPad 2
Symbian
ОС Symbian получила широкую известность как одна из ранних (совместно с Windows Mobile) операционных систем для смартфонов. Широко использовалась в продуктах фирмы Nokia, в последствии Nokia огласила планы по отказу от Symbian в пользу Windows Phone. Популярность ОС подкосило достаточно медленное её развитие и отсутствие своевременной поддержки таких технологий, как многозадачность, поддержка многоядерных устройств и продвинутого touch-управления.
Windows Mobile
Windows Mobile разработана компанией Microsoft как аналог “настольной” ОС Windows для мобильных устройств. Отличается сходством большинства программных интерфейсов (API) с настольной версией ОС, что облегчает портирование кода. Пик популярности ОС пришёлся на эпоху карманных компьютеров (PDA) и коммуникаторов. Экранный интерфейс ОС не приспособлен для управления пальцами. В настоящее время развитие и поддержка ОС прекращены.
Windows Phone
Windows Phone стала дальнейшим развитием предыдущей Windows Mobile, направленной на поддержку современных требований к пользовательскому интерфейсу устройств. При этом ОС перестала быть совместима с программами, написанными под Windows Mobile. Задержавшийся выход, общий закат рынка PDA и внезапная конкуренция со стороны iOS и Android не позволили занять Windows Phone существенной доли рынка. Также, Microsoft заявила, что данную ОС нельзя будет обновить до следующей, что значительно снижает покупательскую привлекательность устройств с ней. Установка программ на устройства возможна только через загрузку их с сервиса Microsoft Windows Phone Marketplace.
Windows Phone 8
Windows Phone 8 стала результатом унификации архитектуры ОС на основе ядра Windows NT. Таким образом, ядро ОС использует ту же основу, что и её “настольная” версия. Это призвано облегчить портирование программ между версиями ОС. От Windows Phone новая ОС отличается поддержкой высоких разрешений экрана и более широкого спектра периферии. Выход устройств с новой ОС ожидается к концу 2012-го года.
Мировые продажи смартфонов, по типам ОС, 1-й квартал 2012
Количества в тысячах штук; результаты годом ранее для сравнения.
Android
iOS
Symbian
Blackberry OS
Bada/Linux
Windows
Прочие
Суммарно
Распределение версий ОС Android, на 1-е августа 2012
Статистика собрана за двухнедельный период на основе обращений к сервису Google Play.
1.5 Cupcake
1.6 Donut
2.1 Eclair
2.2 Froyo
2.3 – 2.3.2 Gingerbread
2.3.3 – 2.3.7
3.1 Honeycomb
3.2
4.0 – 4.0.2 Ice Cream Sandwich
4.0.3 – 4.0.4
4.1 Jelly Bean
Динамика версий Android, первая половина 2012-го года
Статистика с февраля по август 2012-го года, на основе обращений к сервису Google Play.
Аппаратная начинка популярных Android-телефонов и планшетов, первая половина 2012-го года
HTC One S
Galaxy S2
Galaxy Ace 2
Galaxy Note
В статье мы расскажем о наиболее интересных стартапах в области кибербезопасности, на которые следует обратить внимание.
Хотите узнать, что происходит нового в сфере кибербезопасности, – обращайте внимание на стартапы, относящиеся к данной области. Стартапы начинаются с инновационной идеи и не ограничиваются стандартными решениями и основным подходом. Зачастую стартапы справляются с проблемами, которые больше никто не может решить.
Обратной стороной стартапов, конечно же, нехватка ресурсов и зрелости. Выбор продукта или платформы стартапа – это риск, требующий особых отношений между заказчиком и поставщиком . Однако, в случае успеха компания может получить конкурентное преимущество или снизить нагрузку на ресурсы безопасности.
Ниже приведены наиболее интересные стартапы (компании, основанные или вышедшие из «скрытого режима» за последние два года).
Компания Abnormal Security, основанная в 2019 году, предлагает облачную платформу безопасности электронной почты, которая использует анализ поведенческих данных для выявления и предотвращения атак на электронную почту. Платформа на базе искусственного интеллекта анализирует поведение пользовательских данных, организационную структуру, отношения и бизнес-процессы, чтобы выявить аномальную активность, которая может указывать на кибератаку. Платформа защиты электронной почты Abnormal может предотвратить компрометацию корпоративной электронной почты, атаки на цепочку поставок , мошенничество со счетами, фишинг учетных данных и компрометацию учетной записи электронной почты. Компания также предоставляет инструменты для автоматизации реагирования на инциденты, а платформа дает облачный API для интеграции с корпоративными платформами, такими как Microsoft Office 365, G Suite и Slack.
Копания Apiiro вышла из «скрытого режима» в 2020 году. Ее платформа devsecops переводит жизненный цикл безопасной разработки «от ручного и периодического подхода «разработчики в последнюю очередь» к автоматическому подходу, основанному на оценке риска, «разработчики в первую очередь», написал в блоге соучредитель и генеральный директор Идан Плотник . Платформа Apiiro работает, соединяя все локальные и облачные системы управления версиями и билетами через API. Платформа также предоставляет настраиваемые предопределенные правила управления кодом. Со временем платформа создает инвентарь, «изучая» все продукты, проекты и репозитории. Эти данные позволяют лучше идентифицировать рискованные изменения кода.
Axis Security Application Access Cloud – облачное решение для доступа к приложениям , построенное на принципе нулевого доверия. Он не полагается на наличие агентов, установленных на пользовательских устройствах. Поэтому организации могут подключать пользователей – локальных и удаленных – на любом устройстве к частным приложениям, не затрагивая сеть или сами приложения. Axis вышла из «скрытого режима» в 2020 году.
BreachQuest, вышедшая из «скрытого режима» 25 августа 2021 года, предлагает платформу реагирования на инциденты под названием Priori. Платформа обеспечивает большую наглядность за счет постоянного отслеживания вредоносной активности. Компания утверждает, что Priori может предоставить мгновенную информацию об атаке и о том, какие конечные точки скомпрометированы после обнаружения угрозы.
Cloudrise предоставляет услуги управляемой защиты данных и автоматизации безопасности в формате SaaS. Несмотря на свое название, Cloudrise защищает как облачные, так и локальные данные. Компания утверждает, что может интегрировать защиту данных в проекты цифровой трансформации. Cloudrise автоматизирует рабочие процессы с помощью решений для защиты данных и конфиденциальности. Компания Cloudrise была запущена в октябре 2019 года.
Cylentium утверждает, что ее технология кибер-невидимости может «скрыть» корпоративную или домашнюю сеть и любое подключенное к ней устройство от обнаружения злоумышленниками. Компания называет эту концепцию «нулевой идентичностью». Компания продает свою продукцию предприятиям, потребителям и государственному сектору. Cylentium была запущена в 2020 году.
Компания Deduce , основанная в 2019 году, предлагает два продукта для так называемого «интеллектуального анализа личности». Служба оповещений клиентов отправляет клиентам уведомления о потенциальной компрометации учетной записи, а оценка риска идентификации использует агрегированные данные для оценки риска компрометации учетной записи. Компания использует когнитивные алгоритмы для анализа конфиденциальных данных с более чем 150 000 сайтов и приложений для выявления возможного мошенничества. Deduce заявляет, что использование ее продуктов снижает ущерб от захвата аккаунта более чем на 90%.
Автоматизированная платформа безопасности и соответствия Drata ориентирована на готовность к аудиту по таким стандартам, как SOC 2 или ISO 27001. Drata отслеживает и собирает данные о мерах безопасности, чтобы предоставить доказательства их наличия и работы. Платформа также помогает оптимизировать рабочие процессы. Drata была основана в 2020 году.
FYEO – это платформа для мониторинга угроз и управления доступом для потребителей, предприятий и малого и среднего бизнеса. Компания утверждает, что ее решения для управления учетными данными снимают бремя управления цифровой идентификацией. FYEO Domain Intelligence («FYEO DI») предоставляет услуги мониторинга домена, учетных данных и угроз. FYEO Identity будет предоставлять услуги управления паролями и идентификацией, начиная с четвертого квартала 2021 года. FYEO вышла из «скрытого режима» в 2021 году.
Kronos – платформа прогнозирующей аналитики уязвимостей (PVA) от компании Hive Pro , основанная на четырех основных принципах: предотвращение, обнаружение, реагирование и прогнозирование. Hive Pro автоматизирует и координирует устранение уязвимостей с помощью единого представления. Продукт компании Artemis представляет собой платформу и услугу для тестирования на проникновение на основе данных. Компания Hive Pro была основана в 2019 году.
Израильская компания Infinipoint была основана в 2019 году. Свой основной облачный продукт она называет «идентификация устройства как услуга» или DIaaS , который представляет собой решение для идентификации и определения положения устройства. Продукт интегрируется с аутентификацией SSO и действует как единая точка принуждения для всех корпоративных сервисов. DIaaS использует анализ рисков для обеспечения соблюдения политик, предоставляет статус безопасности устройства как утверждается, устраняет уязвимости «одним щелчком».
Компания Kameleon , занимающаяся производством полупроводников, не имеет собственных фабрик и занимает особое место среди поставщиков средств кибербезопасности. Компания разработала «Блок обработки проактивной безопасности» (ProSPU). Он предназначен для защиты систем при загрузке и для использования в центрах обработки данных, управляемых компьютерах, серверах и системах облачных вычислений. Компания Kameleon была основана в 2019 году.
Облачная платформа безопасности данных Open Raven предназначена для обеспечения большей прозрачности облачных ресурсов. Платформа отображает все облачные хранилища данных, включая теневые облачные учетные записи, и идентифицирует данные, которые они хранят. Затем Open Raven в режиме реального времени отслеживает утечки данных и нарушения политик и предупреждает команды о необходимости исправлений. Open Raven также может отслеживать файлы журналов на предмет конфиденциальной информации, которую следует удалить. Компания вышла из «скрытого режима» в 2020 году.
Компания Satori, основанная в 2019 году, называет свой сервис доступа к данным “DataSecOps”. Целью сервиса является отделение элементов управления безопасностью и конфиденциальностью от архитектуры. Сервис отслеживает, классифицирует и контролирует доступ к конфиденциальным данным. Имеется возможность настроить политики на основе таких критериев, как группы, пользователи, типы данных или схема, чтобы предотвратить несанкционированный доступ, замаскировать конфиденциальные данные или запустить рабочий процесс. Сервис предлагает предварительно настроенные политики для общих правил, таких как GDPR , CCPA и HIPAA .
Компания Scope Security недавно вышла из «скрытого режима», будучи основана в 2019 году. Ее продукт Scope OmniSight нацелен на отрасль здравоохранения и обнаруживает атаки на ИТ-инфраструктуру, клинические системы и системы электронных медицинских записей . Компонент анализа угроз может собирать индикаторы угроз из множества внутренних и сторонних источников, представляя данные через единый портал.
Основным продуктом Strata является платформа Maverics Identity Orchestration Platform . Это распределенная мультиоблачная платформа управления идентификацией. Заявленная цель Strata – обеспечить согласованность в распределенных облачных средах для идентификации пользователей для приложений, развернутых в нескольких облаках и локально. Функции включают в себя решение безопасного гибридного доступа для расширения доступа с нулевым доверием к локальным приложениям для облачных пользователей, уровень абстракции идентификации для лучшего управления идентификацией в мультиоблачной среде и каталог коннекторов для интеграции систем идентификации из популярных облачных систем и систем управления идентификацией. Strata была основана в 2019 году.
SynSaber , запущенная 22 июля 2021 года, предлагает решение для мониторинга промышленных активов и сети. Компания обещает обеспечить «постоянное понимание и осведомленность о состоянии, уязвимостях и угрозах во всех точках промышленной экосистемы, включая IIoT, облако и локальную среду». SynSaber была основана бывшими лидерами Dragos и Crowdstrike.
Traceable называет свой основной продукт на основе искусственного интеллекта чем-то средним между брандмауэром веб-приложений и самозащитой приложений во время выполнения. Компания утверждает, что предлагает точное обнаружение и блокирование угроз путем мониторинга активности приложений и непрерывного обучения, чтобы отличать обычную активность от вредоносной. Продукт интегрируется со шлюзами API. Traceable была основана в июле 2020 года.
Компания Wiz, основанная командой облачной безопасности Microsoft, предлагает решение для обеспечения безопасности в нескольких облаках, рассчитанное на масштабную работу. Компания утверждает, что ее продукт может анализировать все уровни облачного стека для выявления векторов атак с высоким риском и обеспечивать понимание, позволяющее лучше расставлять приоритеты. Wiz использует безагентный подход и может сканировать все виртуальные машины и контейнеры. Wiz вышла из «скрытого режима» в 2020 году.
Работает на CMS “1С-Битрикс: Управление сайтом”
uniccsx uni-ccshop