На минувшей неделе компания Qualcomm провела ряд мероприятий, в ходе которых рассказала массу интересного о новых флагманских SoC Snapdragon 855. Увы, за этим локальным триумфом хвостом последовала не очень оптимистичная информация о новых сокращениях в компании. По данным источников, в частности — по публикации на сайте Information, заметное сокращение персонала Qualcomm намечено в штате разработчиков серверных процессоров с поддержкой набора 64-разрядных команд ARM.

Ананд Чандразекхер и 48-ядерный процессор Qualcomm Centriq 2400

Всего будут уволены 269 человек: 144 в городе Роли, штат Северная Каролина, и 125 человек в Сан-Диего, где расположена штаб-квартира компании. Все увольняемые имеют отношение к серверным разработкам Qualcomm. А ведь ещё год назад ничто не предвещало беды! В конце ноября 2017 года компания приступила к коммерческим поставкам своих первых ARM-совместимых серверных процессоров Centriq 2400. Процессоры для своих ЦОД якобы даже начала закупать компания Microsoft, а всего шесть месяцев спустя — в апреле 2018 года — Qualcomm объявила о сокращении 1500 специалистов, так или иначе участвовавших в разработке Centriq 2400. Тогда же из компании ушёл глава разработчиков Ананд Чандразекхер.

48-ядерный ARM-процессор GHSCT StarDragon

В июле компания уволила из серверного подразделения ещё свыше 200 человек, но продолжала утверждать, что она намерена оставаться на рынке серверных решений на ARM. На этой неделе подразделение накрыли новые сокращения, но компания снова уверяет, что ничего страшного не происходит. Например, на запрос наших коллег с сайта TechCrunch представители Qualcomm ответили, что сокращается временный персонал, что не коснётся постоянного штата разработчиков. Как бы то ни было, в компании происходят определённые процессы, которые свидетельствуют о снижении расхода сил и средств на разработку серверных платформ на ARM.

Никто не ушёл обиженным (technewstoday.com)

Интересно другое, процессоры Centriq 2400 как бы ушли с горизонта, но вместо них в мае были продемонстрированы некие аналоги или даже копии в виде китайских процессоров StarDragon. Эти решения разработаны совместным предприятием Qualcomm в Китае — компанией Huaxintong Semiconductor Technology или GHSCT (Guizhou Huaxintong Semi-Conductor Technology). Коммерческие поставки StarDragon должны были начаться в конце текущего года. Если они начнутся, а о Centriq 2400 мы больше никогда не услышим, можно ли считать, что миссия Qualcomm успешно выполнена?

Компания Mail.Ru Group дополнила свою облачную B2B-инфраструктуру Mail.Ru Cloud Solutions (MCS) магазином облачных сервисов Mail.Ru Cloud Marketplace.

Mail.Ru Cloud Marketplace предоставляет разработчикам возможность размещать свои программные решения на маркетплейсе, используя площадку как новый канал дистрибуции продуктов по подписной модели. В настоящий момент в магазине уже доступны популярные бесплатные приложения, которые помогут быстрее разворачивать новое ПО: серверы сборки, Docker Hub, хранилища артефактов, специализированные базы данных, серверы мониторинга и логирования.

«Будущее развитие программного обеспечения уходит в облака. Вместе с разработчиками мы будем закрывать потребности тех ниш, где IT-продукты требуются "здесь и сейчас".  Маркетплейс в облаке позволит вендорам дистрибутировать свои сервисы по подписке и предоставлять востребованные решения», — комментирует Егор Ганин, заместитель вице-президента, руководитель направления облачных и бизнес- сервисов Mail.Ru Group.

Дополнительные сведения о новом облачном сервисе Mail.Ru Group представлены на сайте mcs.mail.ru.

Материалы по теме:

• Mail.Ru Cloud Solutions метит на 15 % российского облачного рынка;
• К 2021 году почти все рабочие нагрузки перенесут в облако;
• Mail.Ru Group запустила сервис Cloud Machine Learning.

Источник:

• corp.mail.ru

Российский системный интегратор «Техносерв» объявил о формировании нового подразделения, которое займётся запуском нового SaaS-сервиса — облака для разработки DevOps Cloud.

Облачная платформа DevOps Cloud будет включать в себя портал самообслуживания и набор инструментов, предназначенных для минимизации взаимодействия разработчиков ПО с инфраструктурным уровнем. Пользователям SaaS-сервиса будет предоставлен доступ к системе управления конфигурациями и постановкой задач, репозиторию для хранения кода, средствам для сборки программного обеспечения, тестирования, мониторинга и логирования, а также многим другим востребованным в профессиональной среде инструментам для разработчиков.

«Наше облако для разработки DevOps Cloud будет учитывать специфику рынка и ориентироваться на команды с задачами любого уровня без акцента на корпоративный рынок, — говорит Сергей Склабовский, менеджер по продуктам управления развития облачных услуг «Техносерв Cloud». — Сейчас мы реализуем первую версию решения, включающую в себя GitLab, Kubernetes, Prometheus, SonarQube, Ansible».

Сообщается, что в зависимости от типа проекта и задач команда разработки сможет конфигурировать набор включённых в DevOps Cloud инструментов. Кроме того, запланировано создание дополнительных механизмов для мониторинга реализации задач исполнителями, анализа KPI и наглядного отслеживания заказчиком оперативных показателей качества работы команды. Оплата за пользование SaaS-сервисом будет производиться только за фактически использованные мощности облачной платформы.

Материалы по теме:

• Темпы роста выручки «Техносерва» сократились в 11 раз;
• «Техносерв» осваивает облачный рынок;
• «Техносерв» переходит в российскую юрисдикцию.

Источник:

• technoserv.com

Компания «Ростелеком-Solar», занимающаяся разработкой продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, выпустила новую версию сканера программного кода Solar inCode 2.10.

Solar inCode представляет собой инструмент статического анализа кода, предназначенный для выявления уязвимостей и недекларированных возможностей (НДВ) в программных продуктах. Поддерживается анализ приложений, написанных более чем на 20+ языках программирования или скомпилированных в одном из 7 различных расширений исполняемых файлов, в том числе для Windows, macOS, Android и iOS. Доступна интеграция с различными средами разработки, средствами автоматизированной сборки ПО и системами отслеживания ошибок. Продукт можно развернуть как на собственных вычислительных мощностях организации, так и пользоваться им как сервисом, доступным из облака компании «Ростелеком-Solar».

Обновлённый программный комплекс Solar inCode 2.10 получил усовершенствованный модуль обработки ложных срабатываний (Fuzzy Logic Engine). Также были добавлены новые правила для поиска уязвимостей для поддерживаемых языков программирования, в особенности для Groovy и Kotlin, поддержка которых была реализована в предыдущей версии продукта. Отдельно были доработаны алгоритмы анализа при поиске уязвимостей для языков C/C++ и JavaScript.

Solar inCode внесён в реестр отечественного ПО и сертифицирован ФСТЭК России на соответствие требованиям к программному обеспечению по 4 уровню контроля отсутствия НДВ.

Более подробную информацию о возможностях программного комплекса Solar inCode можно найти на сайте разработчика rt-solar.ru/products/solar_inCode.

Материалы по теме:

• Microsoft выпустила пакет средств разработки для квантовых компьютеров;
• Сканер программного кода Solar inCode получил сертификат ФСТЭК России;
• Эксперты: российский рынок разработки ПО демонстрирует рост при острой нехватке инвестиций.

Источник:

• rt-solar.ru

Немецкий производитель корпоративного программного обеспечения SAP анонсировал новые облачные сервисы для разработки, развёртывания и управления жизненным циклом приложений. Анонсированные решения, как утверждают в компании, предоставляют разработчикам и предприятиям новые бизнес-ориентированные инструменты для цифровой экономики.

Среди новых сервисов значится SAP Cloud Platform Back End. Он предназначен для создания надёжного масштабируемого корпоративного API и сервисов на основе событий реального времени. 

Кроме того, анонсированы сервис автоматически масштабируемых сообщений для приложений SAP Cloud Platform Enterprise Messaging и решение SAP Cloud Platform Functions, позволяющее создавать микросервисы, за счёт которых платформа сама позаботится о выполнении, запуске и масштабировании функций.

Среда Advanced Business Application Programming (ABAP — внутренний язык высокого уровня программирования в среде SAP) теперь общедоступна и предоставляет набор интерфейсов прикладного программирования (API), который упрощает для ABAP-программистов разработку дополнительных компонентов и приложений с использованием публичного облака.

Облачная ABAP-среда позволит программистам использовать уже существующие знания и навыки программирования на ABAP для разработки и усовершенствования бизнес-приложений в облаке с использованием гибких методологий, построенных на принципе DevOps.

Компания Ampere представила программу поддержки разработчиков для создания проектов под процессоры eMAG, разработанные на базе 64-разрядной архитектуры с поддержкой команд ARM. В конце сентября, напомним, Ampere сообщила о начале коммерческих поставок 32-ядерных и 16-ядерных процессоров eMAG и серверов Lenovo на их основе. Процессоры eMAG стали вторым масштабным проектом по продвижению архитектуры ARM на серверный рынок в качестве вычислительных платформ (на сетевом направлении ядра ARM и решения на их основе представлены сравнительно давно и достаточно массово).

Сегодня в поддержку разработчикам программных решений компания Ampere на специально созданном для этого сайте предлагает свободный доступ к инструментам, документации и к сообществу, что позволит разрозненным специалистам и группам совместно создавать интересные проекты. В целом, это поможет продвигать в массы разработки и идеи для популяризации серверных платформ на архитектуре ARM. Компания Ampere уже работает с такими сообществами, как Packet, WorksOnArm, OpenJDK и принимает участие в открытых проектах Linux Kernel, gcc/llvm, OpenBMC и в других, надеясь распространить платформу eMAG для адаптации к облачным сервисам.

Серверы Lenovo на процессорах eMAG (WikiChip)

Также на сайте можно заказать сервер Lenovo с процессорами Ampere eMAG, техническое руководство по процессорам (eMAG Technical Readiness Manual) и руководство по оптимизации для ядра Linux (Ampere Linux Kernel Optimization Guide). Документация, ещё раз подчеркнём, распространяется открыто. Кроме этого с живой демонстрацией платформы и её возможностей можно будет познакомиться на стенде Ampere на конференции Arm TechCon 2018, которая стартует в понедельник 15 октября.

Компания Microsoft представила на суд профессиональной аудитории бесплатное электронное издание «Руководство разработчика по Azure», повествующее об особенностях разработки облачных приложений для упомянутой платформы.

Руководство представлено на русском языке. В нём содержатся сведения об архитектурных подходах и наиболее распространённых ситуациях, которые возникают при создании облачных приложений для Azure. Рассматриваются стандартные сценарии разработки веб-сервисов, различные службы и API-интерфейсы облачной платформы Azure, вопросы обеспечения информационной безопасности разрабатываемого ПО, особенности развёртывания сервисов в инфраструктуре Azure и использования магазина приложений Marketplace. Отдельное внимание уделено демонстрационным материалам и нюансам создания сервисов, использующих технологии машинного обучения и системы искусственного интеллекта на базе нейронных сетей.

Издание «Руководство разработчика по Azure» доступно для скачивания в форматах электронных книг EPUB и MOBI.

Ранее, напомним, Microsoft анонсировала пять облачных сервисов для развёртывания методологии DevOps. С их помощью, как утверждает производитель, обеспечивается продуктивное взаимодействие разработчиков и IT-администраторов в процессе разработки, эксплуатации и тестирования ПО. Все сервисы поддерживают любой язык программирования, платформу и облачное окружение Azure.

Материалы по теме:

• Microsoft анонсировала облачные сервисы для методологии DevOps;
• Red Hat и Microsoft запустили совместный сервис OpenShift в облаке Azure;
• Microsoft выпустила техническое руководство по работе с System Center 2012 R2.

Источник:

• azure.microsoft.com

Компания Solar Security, занимающаяся разработкой продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, выпустила новую версию инструментария Solar inCode 2.7, позволяющего проверять безопасность приложений методом статического анализа даже при отсутствии исходного кода.

Главным отличием Solar inCode от конкурирующих решений является возможность статического анализа исполняемых файлов и библиотек (.apk, .jar, .war, .ipa, .exe и .dll) с автоматическим восстановлением высокоуровневого кода. Программный комплекс анализирует файлы приложений и выдаёт детальные рекомендации по устранению уязвимостей на русском языке с описанием способов их эксплуатации. Рекомендации делятся на два типа: рекомендации по корректировке исходного кода и рекомендации по настройке компенсирующих мер на средствах SIEM, WAF, FW, NGFW. Продукт может быть интегрирован в процесс безопасной разработки программного обеспечения, поддерживает работу с репозиториями, имеет в составе модуль обработки ложных срабатываний (Fuzzy Logic Engine) и представлен в форматах локальной и облачной версий.

В новой версии Solar inCode 2.7 реализован модуль анализа исполняемых файлов приложений для операционной системы macOS (расширение .app). Также обновлённый инструментарий получил расширенный набор правил для поиска уязвимостей, улучшенные алгоритмы анализа при поиске уязвимостей для языков Java/Scala и Java for Android и функцию выгрузки отчётов о сканированиях в соответствии с классификацией уязвимостей OWASP Top 10 2017. Кроме того, найденные уязвимости могут быть ранжированы в соответствии с OWASP Mobile Top 10 2016, PCI DSS и HIPAA, что упрощает задачу по соответствию требованиям регуляторов.

Дополнительная информация о программном комплексе Solar inCode представлена на сайте solarsecurity.ru/products/solar_inCode.

Материалы по теме:

• 47 % промышленных систем управления имеют уязвимости высокой степени риска;
• «Инфосистемы Джет» вывела на рынок независимую компанию Solar Security;
• Бесплатный сервис PT BlackBox Scanner поможет найти уязвимости в веб-приложениях.

Источник:

• solarsecurity.ru

Корпорация Microsoft объявила о выпуске бесплатной предварительной версии пакета средств квантовой разработки Quantum Development Kit.

Новый инструментарий ориентирован на разработчиков, желающих научиться программировать на квантовых компьютерах, независимо от их уровня подготовки.

Квантовые компьютеры состоят из элементарных вычислительных элементов, квантовых битов — кубитов. Если классические биты могут находиться только в двух состояниях (ноль или единица), то кубиты могут находиться в суперпозиции двух состояний. Квантовые компьютеры смогут решать некоторые задачи, которые сейчас абсолютно недоступны даже для самых мощных классических суперкомпьютеров.

Пакет Quantum Development Kit включает язык программирования Q#, эмулятор квантовых вычислений и другие ресурсы для людей, желающих начать писать приложения для квантового компьютера. Q# — совершенно новый язык программирования, созданный специально для квантовых вычислений.

Инструментарий тесно интегрирован со средой разработки Microsoft Visual Studio, поэтому некоторые его аспекты будут знакомы тем, кто уже разрабатывает приложения на других языках программирования. Для работы необходим входящий в состав пакета локальный квантовый эмулятор, позволяющий эмулировать около 30 логических кубитов квантовой вычислительной мощности на типичном ноутбуке.

Пакет средств разработки позволит создавать приложения, которые можно уже сейчас запустить на эмуляторе квантового компьютера и которые смогут работать на топологическом квантовом компьютере, разрабатываемом Microsoft для общецелевых квантовых вычислений. 

Компания Solar Security, занимающаяся разработкой продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, выпустила новую версию инструментария Solar inCode 2.6, позволяющего проверять безопасность приложений методом статического анализа даже при отсутствии исходного кода.

Solar inCode анализирует файлы приложений и выдаёт детальные рекомендации по устранению уязвимостей на русском языке с описанием способов их эксплуатации. Рекомендации делятся на два типа: рекомендации по корректировке исходного кода и рекомендации по настройке компенсирующих мер на средствах SIEM, WAF, FW, NGFW. Продукт может быть интегрирован в процесс безопасной разработки программного обеспечения, поддерживает работу с репозиториями, имеет в составе модуль обработки ложных срабатываний (Fuzzy Logic Engine) и представлен в форматах локальной и облачной версий.

Ключевым обновлением Solar inCode 2.6 стала поддержка языка программирования Solidity, который используется для создания смарт-контрактов, предназначенных для заключения сделок в рамках технологии блокчейн. В дополнение к этому разработчики научили систему искать ошибки и уязвимости в HTML5, улучшили алгоритмы анализа приложений, написанных на C/C++, дополнили базу правил поиска уязвимостей для языков ABAP и Delphi, а также доработали пользовательский интерфейс продукта и реализовали возможность загрузки с локального компьютера проекта в виде архива с расширениями .7z, .ear, .aar, .rar, .tar.bz2, .tar.gz, .tar и .cpio.

Дополнительная информация об обновлённом Solar inCode представлена на сайте solarsecurity.ru/products/solar_inCode.

Материалы по теме:

• 47 % промышленных систем управления имеют уязвимости высокой степени риска;
• «Инфосистемы Джет» вывела на рынок независимую компанию Solar Security;
• Бесплатный сервис PT BlackBox Scanner поможет найти уязвимости в веб-приложениях.

Источник:

• solarsecurity.ru