Компания Microsoft намерена изменить схему обновлений Windows Server 2022. Эта версия лишится традиционных полугодовых обновлений, а пользователям, которым по тем или иным причинам требуются частые обновления, придётся перейти на Azure Stack HCI. Компания определённо заинтересована в развитии в первую очередь облачных решений.

Ранее пользователи могли выбирать между Long Term Servicing Channel (LTSC) и Semi-Annual Channel (SAC). Первая версия — это ОС с длительной поддержкой (5 лет основной поддержки и столько же — расширенной), но редкими обновлениями, вторая предполагает всего 18 месяцев поддержки и частые апдейты. При этом LTSC ориентирована на традиционные развёртывания, а SAC — на контейнеры и виртуальные машины.

С приходом Windows Server 2022 схема SAC останется доступной только в рамках Azure Stack HCI, гибридной платформы для виртуализации (Hyper-V) и контейнеризации (Azure Kubernetes Service), для которой требуется отдельная подписка. Данная платформа не включает окружение рабочего стола и её можно рассматривать как специализированный вариант гипервизора, глубоко интегрированного с облаком Microsoft Azure.

При этом пока не ясно, получит ли когда-либо в будущем «обычная» версия Windows Server 2022 такую важную функцию, как Hotpatch — применение обновлений без физической перезагрузки сервера. Эта функция, а также поддержка SMB-over-QUIC, доступны в редакциях Azure Edition, которые, как видно из названия, можно будет запускать только в облаке Azure или в кластере Azure Stack HCI.

Проект строительства солнечных электростанций Sun Streams в Аризоне был объявлен ещё в 2019 г. как совместное предприятие Microsoft и First Solar. Генерируемая электроэнергия предназначалась для центров обработки данных (ЦОД) Microsoft. В феврале этого года компания Longroad выкупила проект, и теперь у неё есть пакет финансирования от кредиторов, налоговые льготы и коммерческие покупатели для реализации мощностей.

Первая электростанция Sun Streams 2 мощностью 200 МВт на прошлой неделе была введена в эксплуатацию. Ещё три планируется достроить к 2024 г., доведя суммарную мощность до 900 МВт. Потенциально возможно также подключение накопителя на 1-2 Гвт·ч. По данным Longroad ожидается, что эти проекты также принесут штату более $40 млн за счёт долгосрочной аренды участков, выделенных Земельным департаментом Аризоны, и более $5 млн налоговых поступлений.

longroadenergy.com

Microsoft взяла на себя обязательства по достижению углеродной нейтральности к 2030 г. И Sun Streams 2 в округе Марикопа, штат Аризона, является частью плана компании по снабжению «зелёной» энергией своих кампусов El Mirage и Goodyear. Для этого она заключила 20-летнее соглашение о получении всей энергии электростанций Sun Streams на нужды создаваемого нового облачного региона West US 3.

За последние 12 месяцев Microsoft в рамках программы Bug Bounty выплатила сторонним IT-специалистам по безопасности 13,6 млн долларов США в качестве вознаграждения за обнаруженные уязвимости в своих продуктах и сервисах.

Сообщается, что за год — с начала июля 2020-го по конец июня 2021 года — софтверным гигантом было получено свыше 1250 отчётов от заинтересованных ИБ-экспертов и энтузиастов. Денежное вознаграждение за поиск уязвимостей в программных решениях Microsoft получили более чем 340 исследователей безопасности из 58 стран мира. При этом самая крупная награда составила $200 тыс. за обнаружение серьёзного бага в гипервизоре Hyper-V, а средний размер одной награды достиг $10 тыс.

Впервые программа Bug Bounty была запущена Microsoft летом 2013 года и в настоящий момент охватывает 17 продуктовых направлений редмондской корпорации. Аналогичные программы премирования за информацию об особо опасных «дырах» действуют в Google, Mozilla, «Лаборатории Касперского», «Яндексе», Facebook, Apple и многих других софтверных компаниях. Подробнее о Microsoft Bug Bounty Program и её условиях можно узнать на сайте microsoft.com/msrc/bounty.

Компания Navicon Systems получила статус CSP-партнёра (Cloud Solution Provider) Microsoft в Европе, дающий право её немецкому подразделению участвовать в цифровой трансформации клиентов из Франции, Германии, Австрии, Бельгии, Чехии, Прибалтийского региона и других стран, обеспечивая их облачными сервисами Microsoft. Navicon намерена попасть в топ 10-интеграторов за счёт расширения присутствиях в секторах фармацевтики и логистики.

Теперь Navicon Systems сможет напрямую предлагать облачные сервисы Microsoft, включая Microsoft Azure, Microsoft Dynamics 365, Microsoft 365, Power BI с помесячной оплатой, а также подписки или бессрочные лицензии на Microsoft SQL Server и Microsоft Window Server. Услуги интегратора включают помощь во внедрении продуктов, оказании технической поддержки и консалтинговых услуг, то есть он будет предоставлять полный комплекс услуг, связанных с облачными сервисами Microsoft.

Интегратор уже давно сотрудничает с крупнейшими консалтинговыми компаниями, оказывая услуги в Европе и Америке. В основном он занимается такими направлениями, как Data Analytics, разработка и интеграция ЕRP и CRM-решений. Новый статус позволит Navicon оказывать в комплексе услуги консалтинга и интеграции продуктов Microsoft.

Microsoft анонсировала в ходе ежегодной глобальной конференции Inspire новое облачное решение Microsoft Cloud for Sustainability, которое поможет компаниям комплексно измерять и анализировать объёмы собственных выбросов углекислого газа, чтобы принимать более эффективные меры для их снижения. Решение будет доступно в режиме предварительного доступа позже в этом году.

Измерение углеродных выбросов для компаний является сложной задачей, которая зачастую решается несистемно или неэффективно. Cloud for Sustainability позволит им максимально автоматизировать и упростить процесс измерения и комплексную оценку экологического следа, предоставив удобную платформу по агрегированию и аналитике всех необходимых данных.

Решение включает SaaS-инструменты для подключения к источникам данных в режиме реального времени, позволяющие ускорять интеграцию данных, обеспечивать точный учёт выбросов углерода, формировать отчётность, измерять степень достижения целей и предоставлять интеллектуальные рекомендации для повышения эффективности реализуемых мер.

Microsoft также предложила возможные сценарии применения решения:

• С его помощью можно будет составлять отчёты о выбросах углекислого газа от использования облачных решений, устройств и приложений с объединением всех данных в один отчёт.
• Компании смогут предложить своим бизнес-клиентам оценочную шкалу устойчивого развития для отслеживания прогресса в достижении целей по сокращению выбросов углекислого газа, включая выбросы 1-3 типов (т.е. собственные выбросы компании, выбросы от приобретённой энергии и все остальные выбросы).
• Клиенты смогут точно определять конкретные источники выбросов и отслеживать, достигают ли они целей по их сокращению. Например, если системы отопления, вентиляции и кондиционирования воздуха не соответствуют установленному целевому показателю по сокращению выбросов, можно предпринять соответствующие действия для исправления ситуации.

Решение Microsoft Cloud for Sustainability создано на базе технологий Azure, Microsoft Dataverse, Power Platform и Power BI. Кроме того, планируется задействовать экосистему партнёров Microsoft для добавления специализированных сторонних приложений, источников данных и коннекторов.

Microsoft также объявила о новом взятом экологическом обязательстве под названием «100/100/0», согласно которому к 2030 году 100% электропотребления Microsoft будет обеспечено безуглеродной энергией (0% углерода). В рамках существующих обязательств по полному обеспечению потребностей к 2025 году возобновляемой энергией, включая работу дата-центров, зданий и кампусов, Microsoft подписала новые соглашения о покупке примерно 5,8 ГВт возобновляемой энергии в 10 странах, в результате чего общий объём по действующим и согласованным проектам достиг 7,8 ГВт.

Ранее Microsoft заявила о планах полностью перейти на отрицательный уровень выбросов углерода к 2030 году. Кроме того, в мае на конференции Build Microsoft компании GitHub, Accenture и ThoughtWorks при поддержке Linux Foundation объявили о создании некоммерческой организации Green Software Foundation с целью популяризации экологичного подхода к разработке ПО.

Microsoft и NEC Corporation объявили о расширении своего многолетнего сотрудничества, имеющего более чем 40-летнюю историю. В рамках нового стратегического партнёрства компании будут использовать решения Microsoft Azure, Microsoft 365, опыт NEC в сетевых технологиях и IT (включая 5G), а также разработки друг друга в области ИИ и Интернета вещей, чтобы помочь корпоративным клиентам и госсектору ускорить внедрение облачных технологий и цифровую трансформацию.

Microsoft Azure становится для NEC предпочтительной облачной платформой для обеспечения цифровизации, помощи клиентам в преобразовании их бизнес-моделей и создании цифровых рабочих мест для постпандемийных «новых норм». Чтобы ускорить цифровую трансформацию персонала NEC, компании будут совместно работать над переносом локальной IT-инфраструктуры NEC в Azure и развёртыванием VDI и других служб Azure среди 110 тыс. сотрудников NEC Group по всему миру.

Эта модернизация будет основана на уже развёрнутой NEC платформе Microsoft 365 и позволит создать в высшей степени устойчивую среду, более безопасную и надёжную, ускорит миграцию в облако NEC и её клиентов в корпоративном и государственном секторах в Японии и во всем мире. Также предполагается удвоить число инженеров в группе NEC, специализирующихся на технологиях Microsoft.

Более высокая скорость и меньшая задержка соединений для передачи данных обеспечат высокопроизводительные сетевые возможности для создания более эффективных рабочих мест и дадут возможность сотрудникам реализовывать более персонализированные стили работы в корпоративном и государственном секторах. В розничной торговле, например, две компании будут работать вместе над анализом данных о транзакциях клиентов в режиме реального времени с использованием ИИ, чтобы лучше понимать модели покупок, повышать операционную эффективность и определять новые рыночные возможности.

Сочетание возможностей платформы Azure, технологий и опыта обеих компаний в области ИИ и Интернета вещей повысит качество обслуживания клиентов NEC с помощью передовых решений и обеспечит более безопасную эксплуатацию магазинов. Кроме того, NEC и Microsoft планируют изучить инициативы в области сетевых инноваций, основанные на Microsoft Azure, для корпоративных доменов и конкретных отраслей.

Microsoft довольно давно и плотно занимается разработкой Linux: подсистема WSL, ОС Azure Sphere, SONiC и т.д. И, помимо всего прочего, она развивает CBL-Mariner (Common Base Linux), собственный общедоступный дистрибутив Linux, ориентированный, в первую очередь, на внутреннее использование.

Эта сборка используется инженерами компании для облачных развёртываний ПО, периферийных вычислений и других нужд. По словам Хуана Мануэля Рея (Juan Manuel Rey) из команды Microsoft Azure, новинку можно собрать самому. Здесь, к примеру, перечислены требования для сборки в Ubuntu 18.04. Рей отмечает, что система устанавливается и работает достаточно быстро. Кроме того, отдельно внимание уделено безопасности.

jreypo.io

Инсталлятор позволяет генерировать ISO- и VHD-образы. Доступны два варианта установки: Core (минимальный набор ПО и сервисов) и Full. В обоих случаях образ можно дополнить необходимыми пакетами и настройками — дистрибутив использует RPM, DNF/Tiny DNF, а также поддерживает атомарный механизм обновления (RPM-OSTree). Всего доступно порядка 3,3 тыс. пакетов.

jreypo.io

Разработчики не минувшей неделе обновили сборку, выпустив CBL-Mariner 1.0. В числе апдейтов следует отметить переход на ядро 5.10 LTS, различные изменения по части безопасности, улучшения Kubernetes и добавление новых пакетов. Исходники дистрибутива доступны на GitHub. При этом стоит отметить, что CBL-Mariner в текущем его состоянии нельзя назвать универсальным дистрибутивом общего назначения.

Пентагон аннулировал облачный контракт Joint Enterprise Defense Infrastructure (JEDI) на сумму $10 млрд, заключённый в 2019 году с Microsoft и ставший предметов судебных исков ряда других соискателей, включая Amazon AWS. Amazon считалась главным претендентом на получение контракта JEDI, но получила его Microsoft, обойдя и других конкурентов, включая IBM и Oracle, которые пытались обжаловать формат проведения конкурса.

В заявлении военного ведомства указано, что «из-за меняющихся требований, увеличения доступности облачных вычислений и достижений отрасли контракт JEDI Cloud больше не отвечает его потребностям». Министерство обороны США будет придерживаться нового контракта под названием Joint Warfighter Cloud Capability (JWCC), который, как ожидается, будет заключён с Microsoft и Amazon и, возможно, с другими подрядчиками.

STAFF/AFP/Getty Images

Пентагон заявил, что поставщик облачных услуг для нового контракта должен будет соответствовать нескольким критериям, например, работать на всех трёх уровнях классификации (т.е. несекретно, секретно или совершенно секретно), быть доступным по всему миру и иметь средства контроля кибербезопасности высшего уровня. Последней каплей, вероятно, стала очередная судебная жалоба Oracle, поданная на прошлой неделе.

«Министерство обороны столкнулось с трудным выбором: продолжить судебную тяжбу, которая может длиться годами, или найти другой путь продвижения вперед, — пишет Тони Таунс-Уитли (Toni Townes-Whitley), президент Microsoft Regulated Industries. — Безопасность США важнее любого отдельного контракта, и мы знаем, что Microsoft преуспеет, когда у страны все будет хорошо <…> мы уважаем и принимаем решение Министерства обороны США двигаться вперёд по другому пути для обеспечения безопасности критически важных технологий».

Microsoft и Amazon жёстко конкурируют на рынке облачных вычислений. В прошлом году на конференции компании re: Invent бывший руководитель Amazon Web Services Энди Ясси (Andy Jassy), вступивший на этой неделе в должность генерального директора Amazon, представил статистику, согласно которой доля AWS на рынке облачной инфраструктуры составляет 45%, что более чем вдвое превышает долю Microsoft Azure.

Но Microsoft понемногу отвоёвывает долю рынка. В майском отчете Wedbush прогнозируется дальнейший рост Microsoft, поскольку облачные технологии Azure «все ещё находятся на начальном этапе», и компания «имеет твёрдые позиции для увеличения доли рынка по сравнению с AWS в этой гонке облачных вооружений».

Корпорация Microsoft, по сообщению ресурса Bloomberg, намерена значительно расширить сеть своих центров обработки данных на территории Китая. Данный проект является частью более глобальной инициативы, нацеленной на усиление присутствия в азиатском регионе.

В настоящее время редмондский гигант оперирует четырьмя дата-центрами в Китае. Это площадки China East и China East 2, а также China North и China North 2. Не так давно Microsoft сообщила о планах по созданию площадки China North 3, которая будет введена в эксплуатацию в следующем году.

Здесь и ниже изображения pixabay.com

Как теперь сообщается, корпорация намерена создать в Поднебесной в общей сложности ещё четыре центра обработки данных. Где они расположатся, пока не сообщается, но ожидается, что все новые центры обработки данных начнут функционировать в 2022 году. Сама Microsoft обнародованную информацию никак не комментирует.

Отмечается, что ввод новых дата-центров в строй поможет Microsoft увеличить сервисную ёмкость в регионе. А это позволит привлечь новых клиентов, которым требуются различные облачные услуги. Востребованность соответствующих сервисов резко выросла под влиянием пандемии.

Microsoft объявила о покупке компании ReFirm Labs в рамках усилий по созданию комплексного набора решений для безопасности Интернета вещей (IoT). Корпорация планирует дополнить Azure Defender for IoT и другие свои продукты функцией выявления уязвимостей сетевых устройств. В этом ей поможет опыт команды ReFirm по созданию Binwalk, инструмента анализа, реверс-инжиниринга и извлечения образов прошивок.

Binwalk — open source проект команды Refirm, запущенный в 2010 г. С тех пор проект развился в линейку продуктов, с помощью которых можно детально изучать прошивки устройств и выявлять его различные недостатки: потенциальные уязвимости нулевого дня, бэкдоры, криптографические ключи и т.д. В 2017 г. была основана компания ReFirm Labs, выпустившая расширенный набор корпоративных инструментов для управления уязвимостями.

Refirm Labs: New Binwalk Platform

Недавнее исследование, проведенное по заказу Microsoft, показало, что 83% опрошенных предприятий сталкивались с инцидентами безопасности, источник которых находился на уровне микрокода. Появление интеллектуальной облачной периферии, содержащей собственные микропроцессоры и прошивки (а нередко и собственную операционную систему) ускорило их рост. Команда Microsoft Azure Defender for IoT (ранее CyberX) совместно с Министерством национальной безопасности США уже выявили более чем 25 критических уязвимостей устройств IoT.

Ключевой проблемой безопасности такого рода является цепочка поставок. Производители устройств обычно используют стороннее ПО и компоненты в своих продуктах, но не имеют инструментов или ресурсов для их анализа. В результате конечные устройства могут поставляться с брешями в безопасности. Спрос на решения, упрощающие оценку и поддержание безопасности компонентов IoT, может быть удовлетворён за счёт технологий ReFirm Labs, которые не требуют от специалистов безопасности опыта в реверс-инжиниринге.

По словам директора по безопасности Microsoft, Дэвида Уэстона (David Weston), решения ReFirm Labs дают продуктам Microsoft «анализ безопасности методом перетаскивания». Всё, что требуется от пользователя — взять прошивку и перетащить её в окно продукта. Далее программа сама её распакует и проверит каждый файл в пакете на наличие известных уязвимостей, предсказуемых паролей и оставленных секретов, таких как закрытые ключи. В результате будет создан отчёт и запись в базе данных о возможности безопасного подключения устройства к Интернету или корпоративной сети.

microsoft.com: How Microsoft's new acquistion, Refirm Labs, will help customers

Дополнив этим инструментом другие средства безопасности IoT Azure Defender, Microsoft предоставит производителям возможность обнаруживать, защищать и оценивать риски устройств как на уровне прошивки, так и на уровне сети, а затем исправлять ПО устройств с помощью простого в использовании облачного решения.

В долгосрочной перспективе интеграция возможностей ReFirm выйдет за рамки IoT и будет расширена и на другие продукты, такие как Microsoft Defender ATP, чтобы пользователи имели контроль встроенного ПО всех компонентов современного компьютера.