Лента новостей

20.02.2020 [14:15], Владимир Мироненко

Хакеры имели свободный доступ к сетям Citrix в течение пяти месяцев

Поставщик сетевого программного обеспечения Citrix Systems, клиентами которого является большинство компаний из списка Fortune 100, сообщил, что взломавшие его компьютерную сеть хакеры имели доступ к конфиденциальной информации в течение пяти месяцев в период с 2018 по 2019 год.

В частности, злоумышленники получили доступ к личным и финансовым данными о сотрудниках компании, подрядчиках, стажёрах, кандидатах на работу и членах их семей.

LIGHTROCKET/GETTY IMAGES

LIGHTROCKET/GETTY IMAGES

Раскрытие информации произошло спустя почти год после того, как Citrix признала, что цифровые злоумышленники взломали систему, воспользовавшись тем, что её сотрудники применяли «слабые» пароли.

Citrix также известна как поставщик программного обеспечения для виртуальных частных сетей (VPN), которое позволяет пользователям получать удалённый доступ к сетям и компьютерам через зашифрованное соединение.

В марте 2019 года Федеральное бюро расследований (ФБР) предупредило Citrix об имеющихся основаниях для предположения о том, что киберпреступники получили доступ к внутренней сети компании. ФБР сообщило, что для взлома сети Citrix хакеры, вероятно, использовали метод под названием password spraying (распыление пароля). Это относительно простой, но довольно эффективный способ взлома, когда злоумышленник пытается одновременно получить доступ к большому количеству учётных записей сотрудников, используя всего несколько обычных, наиболее часто используемых паролей.

Вскоре после того, как Citrix первоначально сообщила о хакерском взломе в марте 2019 года, малоизвестная охранная компания Resecurity заявила, что у нее есть доказательства того, что ответственность за это несут иранские хакеры. По её словам, хакеры имели доступ к сети Citrix в течение многих лет и успели скачать за это время терабайты конфиденциальной информации.

Как сообщается, среди багов VPN, ранее доступных злоумышленникам, — недавно устранённый компанией с помощью патча CVE-2019-19781 баг на серверах Citrix VPN. Хотя Citrix предупредила клиентов об этой уязвимости в середине декабря 2019 года, она выпустила ПО для её устранения лишь в конце января 2020 года.

Постоянный URL: https://servernews.ru/1004129
20.02.2020 [13:52], Андрей Крупин

InfoWatch зафиксировала 27-кратный рост скомпрометированных данных в финансовом секторе

Аналитический центр компании InfoWatch обнародовал результаты исследования утечек информации из организаций финансовой сферы.

По данным InfoWatch, в 2019 году более чем в 27 раз увеличился объём утечек персональных данных и платёжных сведений. Всего было скомпрометировано более 1,04 млрд пользовательских записей.

По данным экспертов, за прошедший год в мире зафиксировано 218 утечек конфиденциальной информации в финансовом секторе, что на 7,9% больше, чем годом ранее. Такое количество инцидентов составляет 8,7% от всех утечек, зарегистрированных в мире в 2019 году. В России число утечек из финансовой сферы выросло на 57,6%, а их доля составила 13,2% от общего количества зафиксированных в стране утечек.

Источник: экспертно-аналитический центр InfoWatch, данные за 2019 год

Источник: экспертно-аналитический центр InfoWatch, данные за 2019 год

Исследования показывают, что основная часть утечек в финансовом сегменте происходит в результате умышленных действий или неосторожности внутреннего нарушителя. Такое положение дел характерно как для мира в целом, так и для России. При этом среди зарегистрированных случаев доля утечек данных по вине внешнего злоумышленника (хакерские атаки и другие действия неизвестных лиц) в российском финансовом сегменте в четыре с лишним раза ниже, чем в мировом масштабе.

С полной версией аналитического исследования InfoWatch можно ознакомиться на сайте infowatch.ru.

Постоянный URL: https://servernews.ru/1004150
20.02.2020 [10:00], Сергей Карасёв

SSD ATP N600S рассчитаны на промышленные и коммерческие приложения

Компания ATP Electronics выпустила твердотельные (SSD) накопители семейства N600S, производящиеся с применением микрочипов флеш-памяти 3D TLC NAND (три бита информации в одной ячейке). Серия является наследником MLC-накопителей N600, представленных два года назад.

Изделия выполнены в формате М.2 2280. Задействован интерфейс PCIe 3.0 x4; говорится о соответствии стандарту NVMe 1.3. Покупатели смогут выбирать между вариантами вместимостью 120 Гбайт, 240 Гбайт,480 Гбайт, 960 Гбайт и 1920 Гбайт.

Представлены накопители серий N600Si и N600Sc. Устройства первого типа рассчитаны на промышленные системы: диапазон рабочих температур простирается от -40 до +85 градусов Цельсия. Изделия N600Sc ориентированы на коммерческую сферу: они могут работать при температурах от 0 до +70 градусов.

Особенностью накопителей является технология PowerProtector 4, обеспечивающая защиту данных в случае различных проблем с питанием. Эта система работает на базе специализированного микроконтроллера.

Заявленная скорость чтения информации достигает 3280 Мбайт/с, скорость записи — 3050 Мбайт/с. Величина IOPS при произвольном чтении — до 211 200. Заявленный показатель MTBF (средняя наработка на отказ) превышает 2 млн часов при температуре на уровне 25 градусов Цельсия. 

Постоянный URL: https://servernews.ru/1004106
19.02.2020 [23:06], Алексей Степин

Периферийные вычисления и 5G помогут Netflix в кинопроизводстве

Компания Netflix проявляет самый пристальный интерес к развитию таких отраслей ИТ-индустрии, как пограничные или периферийные (edge) вычисления и беспроводные сети нового поколения.

Как полагают в Netflix, данные технологии могут оказать серьезную помощь в процессе производства фильмов и сериалов.

Знаменитая 24-метровая видеостена в штаб-квартире Netflix

Знаменитая 24-метровая видеостена в штаб-квартире Netflix

Вице-президент сетевого подразделения Netflix, Дэйв Темкин (Dave Temkin) отметил, что в кинопроизводстве серьезную трудность представляют ситуации, когда съемочная группа находится в одном месте, к примеру, в Мумбаи в то время, как продюсерский состав остаётся в Лондоне.

При этом последнему очень важна возможность просмотра отснятого материала как можно быстрее. Однако до сих пор это было связано с необходимостью записи материала на картриджи LTO с последующей их транспортировкой авиалиниями, что, естественно, приводило к достаточно серьёзным задержкам.

Ленточные картриджи LTO активно используются для перевозок больших объёмов кино-и видеоматериалов

Ленточные картриджи LTO активно используются для перевозок больших объёмов кино-и видеоматериалов

Компания полагает, что сочетание пограничных вычислений и беспроводных сетей нового поколения позволит избавиться от этих задержек. Если к 5G вопросов не возникает — быстрые сети естественным образом подойдут для передачи больших объёмов данных, то в случае пограничных вычислений следует сделать пояснение.

Даже новое поколение сетей вряд ли справится с передачей несжатых видеоматериалов — и вот тут-то производительные пограничные серверы и придут на помощь, позволяя на лету сжимать и конвертировать видео в удобный для сетевой передачи формат с минимальной задержкой. В этом Netflix поможет инициатива AWS Local Zones и AWS Outposts — малая и сверхмалая распределённая облачная инфраструктура.

Базовая стойка AWS Outpost

Базовая стойка AWS Outpost

В настоящее время Netflix практикует съёмку в разрешении 8K, и даже при сжатии минута такого видео занимает 12,5 Гбайт. Это слишком серьёзная нагрузка даже для 5G, отмечает Темкин. Однако возможность транскодирования видео «на месте» для последующей передачи и вещания позволит съёмочным группам действовать более оперативно в тех случаях, когда руководству съемок не требуется видео максимального качества.

Постоянный URL: https://servernews.ru/1004080
19.02.2020 [20:05], Владимир Мироненко

AMD представила процессоры EPYC 7662 и EPYC 7532

Компания AMD сегодня официально объявила о пополнении семейства процессоров EPYC новыми моделями, информация о которых «утекла» пару недель назад. 

Сегодня AMD добавила уже пятый 64-ядерный CPU в ассортимент EPYC Rome — AMD EPYC 7662. Это один из самых быстрых серверных процессоров x86 в мире наряду с чипом 7H12, обладающий вместе с тем меньшим ценником по сравнению с другими 64-ядерными моделями AMD.

Вторая новинка, AMD EPYC 7532, представляет собой 32-ядерный чип с кешем третьего уровня 256 Мбайт, то есть таким же, как у 64-ядерных процессоров EPYC. Модель 7532 отлично подходит для чувствительных к объёму кеша рабочих нагрузок, таких как ANSYS CFX, предоставляя каждому ядру доступ к 8 Мбайт кеш-памяти третьего уровня. В среднем по всем тестам ANSYS CFX производительность AMD EPYC 7532 на 111 % выше, чем у Intel Xeon 6248.

Новые процессоры обладают всеми функциями семейства EPYC Rome, включая поддержку 128 линий PCIe 4.0, памяти DDR4-3200 и расширенных функций безопасности.

Компании Dell Technologies и Supermicro станут первыми партнёрами AMD, в решениях которых будет обеспечена поддержка новых CPU. Обе новинки в настоящее время доступны для серверов Dell EMC PowerEdge R6515, R7515, R6525, R7525 и C6525, а также для всех серверов Supermicro серии A +, в то время как Supermicro «Big Twin» поддерживает AMD EPYC 7532. Ожидается, что HPE и Lenovo обеспечат поддержку новых процессоров AMD EPYC в ближайшие месяцы.

Постоянный URL: https://servernews.ru/1004077
19.02.2020 [17:29], Андрей Крупин

Исследование Red Hat: Open Source теснит проприетарный софт в корпоративной среде

Современные организации при выборе решений для управления бизнес-процессами всё чаще делают ставку на программное обеспечение с открытым исходным кодом. Об этом свидетельствуют результаты исследования, проведённого компанией Red Hat.

В основу исследования легли опросы 950 IT-руководителей из четырёх регионов мира, которые знакомы с корпоративным Open Source и располагают как минимум одним процентом Linux-систем в составе вычислительного парка предприятия.

Проведённые опросы показали растущую важность открытого ПО в бизнесе. Так, 95% респондентов (по сравнению с 89% в прошлом году) отметили, что Open Source имеет стратегическое значение для программной инфраструктуры их предприятия. Опрошенные IT-руководители не только сами переходят на открытый код, но также замечают аналогичный успешный опыт других организаций. 86% считают, что Open Source применяется в большинстве наиболее инновационных компаний.

Ожидается, что в следующие два года использование корпоративного Open Source вырастет, а проприетарного ПО сократится. В 2019 году Red Hat зафиксировала, что более половины — 55% — программного обеспечения, используемого респондентами, относилось к разряду проприетарного софта. В этом году данный показатель снизился до 42%, а через два года, по мнению участников опроса, сократится до 32%. В то же время респонденты заявили, что сегодня 36% ПО в их организации относится к разряду корпоративного Open Source, и они ожидают, что через два года его доля вырастет до 44 процентов. Среди причин выбора открытого софта опрошенные эксперты назвали его более высокое качество (33%), а также более низкую совокупную стоимость владения (30%) и более высокий уровень безопасности (29%).

Что касается областей применения Open Source в бизнесе, то к привычному списку всё чаще добавляются сферы, которые традиционно считались вотчиной проприетарного ПО. В частности, три основных инфраструктурных направления, в которых сегодня применяются корпоративные решения с открытым кодом — это обеспечение безопасности (52%), инструменты управления облаком (51%) и базы данных (49%).

С полной версией аналитического исследования Red Hat можно ознакомиться по адресу redhat.com/enterprise-open-source-report/2020.

Постоянный URL: https://servernews.ru/1004067
19.02.2020 [17:16], Алексей Степин

Calxeda: взлёт и падение первого разработчика серверных процессоров ARM

Архитектура ARM активно прокладывает себе путь в серверные системы и даже в суперкомпьютеры. Но судьба первой компании, рискнувшей сделать ставку на ARM, вовсе не так радужна.

В 2011 году компания Calxeda опубликовала сведения о 32-бит серверном процессоре на базе ARM Cortex-A9. В 2020 году можно считать, последний гвоздь в крышку гроба этих CPU забит — в ядре Linux поддержка платформ Calxeda будет в ближайшее время прекращена. Но мы считаем, что те, кто первыми бросил вызов могуществу x86, заслуживают памяти.

Ещё первая разработка Calxeda, четырёхъядерный процессор ARM Cortex-A9, о котором мы писали в 2011 году, позволял создавать серверы формата 2U со 120 процессорами (480 ядер совокупно). Компания называла свою затею «первопроходческой инициативой» и планировала развернуть вокруг своих разработок целую экосистему — и спрос на такие решения был.

Преимущества платформы Calxeda по мнению компании: экономичность, компактность, низкая стоимость

Преимущества платформы Calxeda по мнению компании: экономичность, компактность, низкая стоимость

Проект поддержал солидный список из венчурных фондов и производителей полупроводников: ARM, Advanced Technology Investment Company, Battery Ventures, Flybridge Capital Partners и Highland Capital Partners, а первым ключевым партнёром для Calxeda стала Canonical — разработчик операционной системы Ubuntu.

Архитектура первого серверного процессора Calxeda EnergyCore ECX-1000

Архитектура первого серверного процессора Calxeda EnergyCore ECX-1000

К концу 2011 года проект оформился окончательно. CPU получил название EnergyCore, стали известны тактовые частоты (1,1 ‒ 1,4 ГГц) и другие подробности: наличие 4 Мбайт кеша L3, интегрированного коммутатора с производительностью 80 Гбит/с, отдельного ядра для управления энергопотребления.

Энергопотребление одного узла на базе EnergyCore, в состав которого, помимо процессора, входило 4 Гбайт памяти и SSD-накопитель, могло составлять всего 5 ватт. Неудивительно, что разработкой заинтересовалась Hewlett-Packard, объявившая о намерении использовать EnergyCore в своих новых серверах. Говорилось о 4U-шасси, содержащих 288 чипов Calxeda EnergyCore.

Эталонный дизайн вычислительного узла с четырьмя Calxeda EnergyCore

Эталонный дизайн вычислительного узла с четырьмя Calxeda EnergyCore

К сожалению, в 2012 году было объявлено о том, что OEM-серверы на базе чипов Calxeda появятся только ближе к концу года. Но HP уже располагает такими системами под названием Redstone; они используются для разработки энергоэффективной серверной архитектуры в проекте Moonshot.

Мини-кластер HP Redstone

Мини-кластер HP Redstone

Осенью того же года Calxeda объявляет о выпуске новой платформы Midway. В ней используется более совершенная архитектура ARM Cortex-A15 с поддержкой аппаратных средств виртуализации. Опубликованы планы на 2014 год, в них фигурирует поддержка 64-битной архитектуры ARM v8.

Наконец, на конференции Strata + HadoopWorld в Нью-Йорке компания Penguin Computing демонстрирует успешную работу Hadoop на платформе UDX1, построенной с использованием Calxeda EnergyCore.

Типичный дизайн сервера на базе процессоров Calxeda

Типичный дизайн сервера на базе процессоров Calxeda. Производитель Boston, модель Viridis

2013 год. Intel не собирается уступать и в противовес Calxeda и AMD, работающими над созданием экономичных ARM-процессоров, выпускает первую систему на чипе на базе архитектуры Broadwell. К сожалению, это последний год деятельности Calxeda. Исчерпав резервы денежных средств, пионер на рынке ARM-серверов объявляет о прекращении своей работы.

По мнению экспертов, причин краха две — компания слишком рано начала наступление на серверный рынок, ещё не готовый к пришествию ARM, а также сделала ставку на 32-битные процессоры в то время, как серверный рынок уже успел привыкнуть к 64-битным чипам, хотя бы потому, что они поддерживают большие объемы оперативной памяти. Кроме того, даже сама ARM относительно недавно, наконец, ввела спецификации ServerReady для упрощения внедрения в серверный сегмент. 

Крах Calxeda также негативно сказался на общее отношение к серверным ARM в индустрии, которая сама по себе всегда была консервативна. В частности, в разговоре на SC19 представитель одного из ведущих производителей серверов отметил, что неуспех первых ARM-платформ и фактически впустую потраченные средства надолго отпугнули корпорацию даже от экспериментов в этой области.

Последние из могикан: вскоре для них не останется работы

Последние из могикан: вскоре для них не останется работы

Уже выпущенные серверы с процессорами Calxeda ещё работают. Но дни их уже сочтены: на рынке серверных процессоров с архитектурой ARM появляются другие игроки, изначально сделавшие ставку на мощные 64-битные варианты. К 2020 году встретить сервер Calxeda в работе удаётся очень редко —  и разработчики ядра Linux объявляют о том, что вскоре откажутся от поддержки инфраструктуры Calxeda. Будет также убрана поддержка KVM-виртуализации для всех 32-битных процессоров ARM.

Это не первая история неуспеха ARM в серверном сегмента. Два крупнейших производителя SoC, Broadcom и Qualcomm, в итоге отказались от затеи. Наработки первой после долгих скитаний воплотились в ThunderX, а процессоры Centriq второй так толком и не увидели свет. Собственные CPU Marvell не снискали большой популярности, так что компания в итоге купила ThunderX.

ThunderX 2 вместе с Fujitsu A64FX пока остаются единственными крупными игроками на этом рынке, если не считать ряда внутренних разработок вроде AWS Graviton, которые не предназначены для свободной продажи. Конкуренцию им в ближайшее время должны составить Ampere eMAG и Huawei KunPeng

Постоянный URL: https://servernews.ru/1004056
19.02.2020 [16:31], Владимир Мироненко

Equinix получила место в правлении фонда периферийных вычислений LF Edge

Менее чем через месяц после объявления о покупке Packet, одного из ведущих стартапов в инфраструктуре периферийных вычислений, крупнейшая в мире сеть дата-центров Equinix предприняла ещё один шаг для расширения своего влияния на архитектуру периферийных (edge) вычислений, интерес к которым стремительно растёт.

Компания объявила о присоединении к фонду LF Edge, который входит в Linux Foundation. Являясь один из топ-участников фонда, она получила место в совете управляющих фонда, которое будет занимать технический директор Equinix. Членство в фонде на высшем уровне позволит Equinix влиять на формирование направлений его деятельности, в том числе, на принятие новых проектов.

Фонд LF Edge был создан в рамках Linux Foundation около года назад с целью финансирования разработки платформы с открытым исходным кодом для периферийных вычислений, «независимых от аппаратного обеспечения, процессоров, облака или операционной системы ». В настоящее время он ведёт сопровождение семи проектов, включая Akraino Edge Stack, EdgeX Foundry, Home Edge и Project EVE.

Помимо Equinix, высший уровень членства в фонде LF Edge имеют 32 компании. В основном это телекоммуникационные компании, хотя среди них есть производители мобильных устройств и устройств IoT, а также разработчики ПО для гибридной облачной среды. Компании из последней категории всё чаще рассматривают периферийные центры обработки данных как часть гибридного/мультиоблачного ландшафта. Впрочем, есть в фонде и множество молодых компаний. 

Членство в LF Edge обойдётся Equinix в $50 000 в год, в дополнение к $20 000 в год, которые она уже платит за членство в Linux Foundation Silver.

Постоянный URL: https://servernews.ru/1004052
19.02.2020 [13:15], Андрей Галадей

Intel ConnMan для Linux получил поддержку WireGuard VPN

Intel представила релиз сетевого конфигуратора ConnMan под номером 1.38. В этой версии появилась поддержка WireGuard VPN, что согласуется с его появлением в ядре Linux 5.6, и улучшена работа фирменного беспроводного Wi-Fi демона Intel IWD, который должен стать альтернативой wpa_supplicant. Помимо этого, были исправлены некоторые проблемы, касающиеся поддержки VPN/OpenVPN. 

Сферой применения ConnMan называют встраиваемые и легковесные Linux-системы, где критичным являются малые накладные расходы и нагрузка на систему. 

pixabay.com

pixabay.com

ConnMan является полностью модульной системой, функциональность которой гибко расширяется с помощью плагинов. Поддерживаются технологии Ethernet, Wi-Fi, Bluetooth, 2G/3G/4G, ряд VPN и другие привычные сетевые решения. 

Система базируется на наработках Intel и Nokia — первоначально конфигуратор создавали для ОС MeeGo. Затем его использовали для платформ Tizen, Jolla/Sailfish и других. ConnMan может использоваться в качестве альтернативы NetworkManager и применяется вместо него в ряде дистрибутивов, в том числе десктопных, по умолчанию. 

Новинку уже можно скачать на официальном сайте Kernel.org.

Постоянный URL: https://servernews.ru/1004018
19.02.2020 [12:32], Владимир Мироненко

Google запустила первый облачный регион в Южной Корее

Компания Google запустила облачный регион в Сеуле, который стал её первым регионом для южнокорейского рынка и восьмым в Азиатско-Тихоокеанском регионе. Теперь глобальная облачная сеть Google Cloud охватывает 21 регион и 64 зоны в 16 странах.

Новый регион, включающий в себя три зоны, поможет расширить доступ Южной Кореи к облачным сервисам для реализации проектов в сфере робототехники, искусственного интеллекта (ИИ), а также онлайн-игр. 

Потребителям предлагается традиционный набор инструментов, таких как Google Kubernetes Engine, Bigtable, Spanner и BigQuery. Как сообщает Google, её местная клиентская база включает Samsung, LG Electronics и SK Telecom, а также компании по разработке мобильных игр Netmarble и SundayToz.

Раннее Google заявила в интервью ZDNet, что разрабатывает услуги, ориентированные на ключевые вертикали для расширения клиентской базы в Азиатско-Тихоокеанском регионе. Кроме того, компания намерена увеличить здесь количество дата-центров и утроить численность персонала.

В Азиатско-Тихоокеанском регионе у Google имеются облачные регионы в Сингапуре, Мумбаи, Токио, Осаке, на Тайване, в Сиднее и Гонконге. В ближайшее время ожидается открытие еще одного облачного региона в Джакарте (Индонезия).

Постоянный URL: https://servernews.ru/1004021
Система Orphus