Изменения бизнес-модели Vmware после поглощения ее компанией Broadcom, настороженно встреченные сообществом, вызвали оживление в стане конкурентов, стремящихся облегчить переход для организаций, которые хотят отказаться от VMware из-за высоких затрат на обновление.

Компания Proxmox представила новый мастер импорта для виртуальной среды Proxmox VE, призванный упростить процесс миграции виртуальных машин VMware ESXi, передаёт StorageReview. Новая функция позволяет целиком импортировать виртуальные машины ESXi, переводя большинство исходных параметров конфигурации ВМ в конфигурацию Proxmox VE (и все это при минимальном времени простоя).

Источник изображения: proxmox.com

В настоящее время мастер импорта находится в состоянии technical preview, поскольку был добавлен в разрабатываемый релиз Proxmox VE 8.2. Несмотря на это, предварительные отчеты свидетельствуют о том, что мастер работает стабильно и обещает значительные улучшения в будущем, включая запланированное добавление поддержки других источников импорта, таких как OVF/OVA-файлы.

На данный момент мастер поддерживает импорт из ESXi версий с 6.5 по 8.0 с некоторыми ограничениями в отношении хранилища vSAN и снижением производительности при использовании vCenter в качестве источника импорта. Он доступен после обновления Proxmox VE до определенных версий пакетов pve-manager и libpve-storage-perl, доступных в репозиториях pvetest и pve-no-subscription.

Этот инструмент отражает стремление Proxmox предоставлять доступные решения для виртуализации с открытым исходным кодом. Время покажет эффективность реформ, предпринятых Broadcom и Vmware, однако нет сомнений в том, что определенная часть пользователей Vmware воспользуется предложением Proxmox.

В 2023 году выручка разработчика инфраструктурного ПО «Базис» (ООО «Облачная платформа») выросла на 80 % до 3 млрд рублей по сравнению с 1,67 млрд руб. годом ранее, сообщили «Ведомости» со ссылкой на представителя компании, ранее не раскрывавшей консолидированные показатели. Компания «Базис» была создана в 2021 году в результате объединения IT-активов «Ростелекома» (50,3 % уставного фонда), Yadro (29,69 %) и Rubytech (20 %).

Выручка «Базиса» выросла после ухода с российского рынка разработчика ПО для виртуализации VMware и других зарубежных компаний, которые занимали почти 90 % рынка средств виртуализации, сообщил «Ведомостям» исполнительный директор АРПП «Отечественный софт» Ренат Лашин. Также её росту способствовали трудности с покупкой серверов, ПК и другого оборудования, стимулируя компании к переходу на динамическую инфраструктуру, повышающую до 30 % эффективность использования имеющегося оборудования.

Источник изображений: «Базис»

По словам Лашина, сильное влияние на рынок оказали указ президента № 166 от 30.03.2022 и требования Минцифры о переходе на отечественное ПО, из-за чего появился огромный запрос на отечественное инфраструктурное ПО. И то, что до 1 января 2030 года субъекты критической информационной инфраструктуры (КИИ) будут обязаны перевести принадлежащие им объекты КИИ на доверенные ПАК, тоже положительно отразится на показателях «Базиса» в будущем, говорит эксперт.

Представитель «Базиса» рассказал, что рост был зафиксирован на фоне кратного увеличения клиентов из бизнеса (на 85 %) и госсектора (на 29 %). В настоящее время решения компании используются в 120 государственных информационных системах и сервисах и более чем в 700 компаниях.

В апреле прошлого года «Ростелеком» объявил о переходе на решение «Базиса», которая по условиям соглашения должна организовать для оператора 30 000 виртуальных рабочих мест. «Соглашение рассчитано на пять лет и включает установку и техническую поддержку ПО на IT-инфраструктуре группы компаний «Ростелеком», включая дочерние предприятия», — указано в пресс-релизе, посвящённом сотрудничеству компаний.

Гендиректор «Базиса» Давид Мартиросов сообщил ранее в интервью «Интерфаксу», что последние несколько лет все государственные информационные системы разворачиваются на российских решениях виртуализации. В сегменте коммерческих заказчиков без госучастия доля российских систем виртуализации значительно ниже. Здесь на импортозамещение должны повлиять прекращение действия контрактов с зарубежными вендорами, а также отсутствие необходимой технической поддержки с их стороны. «В наших планах в течение трёх лет занять не менее 50 % рынка виртуализации в России как за счёт органического роста, так и за счёт консолидации», — рассказал Мартиросов «Ведомостям».

По оценке российского разработчика платформ для управления IT-инфраструктурой ISPsystem, в 2022 г. почти 88 % рынка виртуализации занимали зарубежные решения, прежде всего — продукты компании VMware. Согласно прогнозу Strategy Partners, сделанному в 2023 году, среднегодовой темп роста российского рынка систем виртуализации до 2030 года будет составлять 17,5 %. В 2024 г. он может вырасти до 12,2 млрд руб., с долей российского ПО в размере 5,4 млрд руб.

ПАО «Софтлайн» (ранее — АО «Софтлайн»), поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, созданный в результате разделения российской и нероссийской (в лице Noventiq) частей бизнеса Softline, объявил аудированные консолидированные финансовые результаты по МСФО за 2023 год.

Компания отметила достижение в 2023 году исторически рекордных значений по основным показателям. Оборот ПАО «Софтлайн» вырос год к году на 29 % до 91,5 млрд руб., а валовая прибыль увеличилась в два раза до 23,6 млрд руб. Скорректированная прибыль EBITDA составила 4,5 млрд руб., превысив на 74 % показатель 2022 года, равный 2,6 млрд руб.

Источник изображения: softline.ru

Как сообщает компания, благодаря переориентации на российских поставщиков и расширению ассортимента продуктов собственного производства был успешно нивелирован негативный эффект от ухода значительной части иностранных вендоров с российского рынка.

Собственные решения принесли ПАО «Софтлайн» выручку в размере 21,8 млрд руб., в том числе ПО и другие продукты — 2,4 млрд руб., услуги и облачные решения — 16,0 млрд руб., оборудование — 3,4 млрд руб. От реализации сторонних решений компанией было получено 69,7 млрд руб. выручки, включая 53,5 млрд руб. от ПО и облачных решений, 1,8 млрд руб. — от услуг и 14,4 млрд руб. — от продажи оборудования. Больше всего выручка выросла от продажи собственных услуг и облачных решений (+271 % г/г), а также от собственного ПО и других продуктов (рост — более чем в 14 раз).

Чистая прибыль за отчётный период составила 3,1 млрд руб. по сравнению с 6,5 млрд руб. в 2022 году. Сокращение чистой прибыли в основном обусловлено высокой базой прошлого года, что было связано с единоразовыми значительными поступлениями от переоценки справедливой стоимости финансовых инструментов.

В 2024 году компания ожидает увеличение оборота до не менее 110 млрд руб., валовую прибыль в размере 30 млрд руб. и скорректированный показатель EBITDA в пределах 6 млрд руб. Соотношение скорректированного чистого долга к скорректированной EBITDA на конец 2024 года должно быть на уровне не более 2-х, что является комфортным уровнем долговой нагрузки.

В xz/liblzma выявлен вредоносный код, направленный на получение несанкционированного удаленного доступа по SSH (бэкдор) и исполнение команд (CVE-2024-3094). Зловред был внедрён в версии 5.6.0 и 5.6.1 и, как передаёт OpenNet, успел попасть в сборки и репозитории Gentoo, Arch Linux, Debian sid/unstable, Fedora Rawhide/40-beta, openSUSE factory/tumbleweed, LibreELEC, Alpine edge, Solus, CRUX, Cygwin, MSYS2 mingw, HP-UX, Homebrew, KaOS, NixOS unstable, OpenIndiana, Parabola, PCLinuxOS, OpenMandriva cooker и rolling, pkgsrc current, Slackware current, Manjaro, Void Linux. Впрочем, далеко не везде бэкдор может быть активирован.

Ситуацию усугубляет то обстоятельство, что разработчик, оказавшийся под подозрением, в последние годы принимал участие и в смежных проектах сообщества. Поэтому нет оснований для доверия исходному коду xz до выяснения всех деталей и последствий произошедшего. В частности, соответствующий репозиторий на GitHub уже заблокирован с сообщением: «Доступ к этому репозиторию был заблокирован сотрудниками GitHub из-за нарушения условий предоставления услуг GitHub».

Тем, кто успел получить инфицированные варианты ПО, рекомендуется откатиться до версий 5.4.6 или 5.4.1. Последний вариант более предпочтителен, так как эта версия была сформирована предыдущим сопровождающим. Сама атака оказалась очень изощрённой, а на её реализацию ушло приблизительно два года. Проблему практически случайно обнаружил разработчик, обративший внимание на необычное замедление (разница в 0,5 с) работы ssh-сервера. Следить за развитием ситуации можно на сайте проекта. А версии пакетов xz в разных проектах можно отслеживать в Repology.

Компания Redis Ltd. объявила о смене политики лицензирования: вместо ранее использовавшейся лицензии BSD (Berkeley Software Distribution) для свободного ПО будут применяться проприетарные лицензии Redis Source Available License (RSALv2) и Server Side Public License (SSPLv1).

Redis — это крайне популярная NoSQL-платформа. В 2010–2013 гг. разработку СУБД финансировала компания VMware, которая была приобретена корпорацией Broadcom за $69 млрд.

Сообщается, что лицензии RSALv2 и SSPLv1 будут применяться для версий СУБД начиная с релиза Redis 7.4. Говорится, что RSAL даёт возможность использовать, изменять, распространять и встраивать код в приложения, кроме тех случаев, когда продукт является коммерческим или используется для предоставления управляемых платных сервисов. В свою очередь, SSPL требует распространять под той же лицензией как код самого приложения, так и код всех компонентов, которые задействованы в составе, например, облачного сервиса.

Источник: Redis

«На практике ничего не изменится для сообщества разработчиков Redis: они продолжат пользоваться разрешительным лицензированием в рамках двойной лицензии», — говорится в заявлении компании. В соответствии с новой политикой поставщики облачных услуг, размещающие сервисы Redis, больше не смогут бесплатно использовать исходный код проекта. Изменения, как утверждается, нацелены на поддержку сообщества разработчиков Redis. Дело в том, что некоторые облачные провайдеры создают коммерческие продукты на базе Redis, но не поддерживают собственно развитие СУБД. Новые лицензии призваны предотвратить подобную практику.

Между тем уже появились несколько форков Redis. Так, организация Linux Foundation запустила проект Valkey, который предполагает дальнейшее развитие Redis 7.2.4 по лицензии BSD с открытым исходным кодом. Для Valkey заявлена поддержка платформ Linux, macOS, OpenBSD, NetBSD и FreeBSD. В проекте Valkey принимают участие такие компании и облачные провайдеры, как Amazon Web Services (AWS), Google Cloud, Oracle, Ericsson и Snap Inc.

Кроме того, появился форк Redis под названием Redict. Его основателем является Дрю ДеВолт (Drew DeVault), создатель и генеральный директор SourceHut. Проект базируется на Redis версии 7.2.4, а в качестве лицензии используется LGPLv3. Исходный код Redict общедоступен на Codeberg.

Сообщается также, что на фоне изменения лицензионной политики Redis Ltd. заключила соглашение о приобретении Speedb — разработчика движка хранения данных. Redis будет использовать Speedb для улучшения процессов обработки информации в реальном времени и предоставления сервисов с малыми задержками. Ожидается, что Redis выпустит первую версию своей платформы, интегрированной со Speedb, до конца 2024 года. Финансовые условия сделки не раскрываются.

Отметим, что в конце 2018 года MongoDB сменила лицензию с GNU AGPLv3 на разрабатонную ею же SSPL (в дополнение к проприетарной лицензии), причём новая лицензия была введена ровно по той же причине, что и в случае Redis. SSPL не признаётся свободным ПО организацией Open Source Initiative (OSI) и некоторыми крупными дистрибутивами Linux.

Федеральное ведомство по информационной безопасности Германии (BIS) выпустило срочное предупреждение о ненадлежащем обновлении серверов Microsoft Exchange в стране, передает The Register. BIS утверждает, что из примерно 45 тыс. общедоступных серверов Exchange в Еврозоне не менее 17 тыс. таких серверов в Германии имеют по крайней мере одну критическую уязвимость.

12 % из них работают под управлением уже неподдерживаемых версий, таких как Exchange 2010 и 2013, и еще около 25 % используют Exchange 2016 и 2019, но не имеют жизненно важных обновлений. «Факт существования в Германии десятков тысяч уязвимых установок такого ПО не должен иметь место», — предупредила Клаудия Платтнер (Claudia Plattner), глава BSI, упрекнув частные и государственные организации в халатном отношении к ИТ-системам, своим и чужим данным, а также призвав немедленно озаботиться вопросами информационной безопасности.

Источник изображения: unsplash.com

BIS пытается заставить немцев внести исправления как можно раньше. Буквально на прошлой неделе принадлежащая Google компания Mandiant предупредила, что немецкие политики подвергаются атакам со стороны российской (по мнению Mandiant) команды Cozy Bear. Особую озабоченность вызывает уязвимость CVE-2024-21410, связанная с повышением привилегий, которую Microsoft закрыла в прошлом месяце. По данным немецких исследователей, эта дыра всё ещё может присутствовать в 48 % серверов Exchange в стране, посколько применение патча против неё не так тривиально.

BIS теперь ежедневно рассылает сетевым провайдерам электронные письма с напоминаниями о необходимости защиты любой уязвимой системы. В них говорится, что преступники ищут возможности воспользоваться уязвимостями. «Большинству уязвимостей уже несколько месяцев и патчи против них доступны», — сообщил The Register представитель BIS. «Даже если администраторы не несут ответственности за качество ПО (за это отвечает Microsoft), они должны реагировать быстро и последовательно». Промедление в данном вопросе может иметь разрушительные последствия.

Компания AMD, по сообщению ресурса VideoCardz, направила в Комиссию по ценным бумагам и биржам США (SEC) документацию, в которой говорится о подготовке нового продукта семейства Instinct — изделия с обозначением MI388X. Судя по имеющейся информации, это производительное решение, не предназначенное для поставок на китайский рынок.

Технические характеристики новинки не раскрываются. Известно лишь, что в основу Instinct MI388X положена архитектура CDNA3. Предусмотрено использование 5-нм и 6-нм техпроцессов TSMC.

Источник изображения: AMD

Судя по наличию индекса «Х» в обозначении, новое изделие представляет собой самостоятельный ИИ-ускоритель (как и Instinct MI300X), а не гибридное решение, как в случае MI300A, которое наделено x86-ядрами Zen4. Высказываются предположения, что новинка могла проектироваться под нужды какого-либо конкретного заказчика или для определённого рыночного сегмента. Более того, есть вероятность, что изначально ускоритель Instinct MI388X создавался именно для КНР, но AMD не получила экспортное разрешение на его поставки на китайский рынок.

Нужно отметить, что ранее AMD была вынуждена отказаться от поставок в Китай ускорителей Instinct MI309: они оказались слишком мощными, а поэтому попали под американские санкции. Решения MI300X и MI300A также запрещены для отгрузок китайским заказчикам. Между тем в феврале был продемонстрирован вариант Instinct MI300X, оснащённый 12-слойной памятью HBM3E. Суммарный объём такой памяти у модифицированного ускорителя может достигать 288 Гбайт против 192 Гбайт у стандартной версии MI300X.

«Киберпротект», российский разработчик программного обеспечения для резервного копирования и восстановления данных, выпустил новую версию системы для синхронизации и обмена файлами «Кибер Файлы» 9.0.

«Кибер Файлы» — это решение для защищённого доступа, синхронизации и совместного использования файлов в корпоративной среде и за её пределами. Продукт позволяет IT-отделу организации контролировать безопасность передаваемого контента и соблюдение нормативных требований.

В новой версии программного комплекса реализована возможность развёртывания решения на серверах под управлением российских операционных систем «Альт Сервер» 10, «Ред ОС Сервер» 7.3 и Astra Linux Server 1.7, интеграция с DLP-комплексом «Кибер Протего» для контроля и защиты загружаемых данных, расширен выбор систем для онлайн-редактирования документов, а также проведены работы для повышения удобства использования продукта и его производительности.

В дополнение к этому стало возможным использовать решение Kaspersky Scan Engine для проверки всех загружаемых данных на наличие киберугроз. Также реализована функция передачи событий из журнала аудита в SIEM-системы с использованием протокола Syslog для тех, кто отслеживает инциденты безопасности в корпоративной сети с помощью таких систем.

Компании MediaTek и Ranovus объявили о заключении соглашения о сотрудничестве в области разработки оптического интерконнекта для дата-центров, ориентированных на задачи ИИ и машинного обучения. Речь идёт о создании решения Co-Packaged Optics (CPO) с пропускной способностью 6,4 Тбит/с для ASIC MediaTek следующего поколения. Технология CPO предусматривает интеграцию оптических компонентов и традиционных электронных интегральных схем в одном изделии.

Сообщается, что Ranovus создала модуль Odin CPO 3.0 — первую в отрасли монолитную электронно-фотонную интегральную схему для мультитерабитного оптического интерконнекта. Это решение представляет собой специализированный чип, содержащий трансимпедансные усилители (TIA) класса 100 Гбит/с, драйверы, модуляторы на основе кремниевой фотоники и фотодетекторы. Возможно использование интегрированного лазера или внешнего лазерного источника.

Источник изображения: Ranovus

Утверждается, что использование Odin CPO 3.0 позволяет снизить энергопотребление (4 пДж/бит), занимаемую площадь и стоимость системы на 50 % по сравнению с существующими решениями. Предполагается, что использование Odin CPO 3.0 позволит MediaTek создавать наиболее передовые ASIC-решения для дата-центров с высокими ИИ-нагрузками и интенсивным обменом информацией.

«Совместная работа с MediaTek над созданием этой CPO-платформы открывает новую эру оптического интерконнекта высокой плотности в экосистемах ИИ и Ethernet», — говорит Ходжат Салеми (Hojjat Salemi), директор по развитию бизнеса Ranovus.

Компании Microsoft и OpenAI, по сообщению ресурса The Information, обсуждают проект строительства масштабного кампуса ЦОД для решения самых сложных и ресурсоёмких задач в области ИИ. Проект получил кодовое название Stargate, а ввод комплекса в эксплуатацию состоится не ранее 2028 года. Скорее всего, речь всё же идёт о сети ЦОД, а не об одном-единственном объекте.

По имеющимся сведениям, Microsoft и OpenAI реализуют комплексную программу по развитию ИИ-инфраструктуры, охватывающую период до 2030 года. Инициатива разделена на несколько этапов. В частности, в 2026-м должен быть запущен новый ИИ-суперкомпьютер, после чего планируется развернуть комплекс Stargate стоимостью около $100 млрд.

Отмечается, что мощность объектов в составе Stargate может достигать суммарно 5 ГВт. Для их питания рассматриваются альтернативные источники, включая ядерную энергию. В январе нынешнего года стало известно, что Microsoft формирует команду для работы над малыми атомными реакторами. В свою очередь, глава OpenAI Сэм Альтман (Sam Altman) поддерживает компанию Oklo, которая занимается проектами в области атомной энергетики, в том числе для ЦОД.

Источник изображения: Microsoft

Архитектура Stargate пока не раскрывается. Могут быть задействованы ускорители NVIDIA или AMD следующего поколения или изделия собственной разработки. Ранее говорилось, что Microsoft и OpenAI создают свои ИИ-чипы с тем, чтобы уменьшить зависимость от продукции сторонних поставщиков. В частности, Microsoft уже представила фирменный ИИ-ускоритель Maia 100. Кроме того, редмондская корпорация проектирует DPU для ИИ-серверов.

Вместе с тем OpenAI назначила бывшего руководителя Google TPU Ричарда Хо (Richard Ho) главой отдела аппаратного обеспечения. Помимо ИИ-чипов и сетевых компонентов, для проекта Stargate также потребуются серверные стойки высокой плотности, способные поддерживать большую мощность.

Что касается ИИ-суперкомпьютера, который планируется запустить в 2026 году, то он расположится в Маунт Плезант (Висконсин, США). В 2023-м Microsoft начала здесь строительство ЦОД стоимостью $1 млрд. В совокупности все предстоящие проекты Microsoft и OpenAI могут стоить около $115 млрд.