Инженеры Microsoft продолжают добавлять в ядро Linux свои нововведения. Само собой, если это выгодно компании. И вот теперь одним из нововведений должна стать новая функция подсистемы контроля целостности Integrity Measurement Architecture (IMA), которую компания предложила для ядра Linux 5.12.

В нынешней версии ядра подсистема проверки целостности работает на основе вычисления контрольных хеш-сумм при загрузке программ и файлов. В Linux 5.12 появился дополнение на основе политик. Первоначально это будет использоваться для контроля версии ядра и для SELinux.

onyxes.com

Разумеется, на данный момент уже существуют механизмы проверки ядра. При «холодной» загрузке они инспектируются загрузчиком, а при использовании kexec — текущим запущенным ядром. Однако сейчас проверка работает, только если загружаемое ядро более новое, чем текущее. А вот если оно более старое, и имеет уязвимости, то ситуация меняется. Microsoft предлагает расширить IMA, добавив возможность составить списки разрешённых к загрузке версий ядер. Это позволит не допустить загрузку и установку ядра с уязвимостями, отсекая таким образом один из возможных путей атаки.

В январе этого года Microsoft получила разрешение природоохранных органов на строительство своего второго ЦОД в общине Холландс-Крон на северо-западе Нидерландов, и это несмотря на протесты местных жителей, пытающихся остановить строительство. В том числе от группы Red de Wieringermeer, которая обвинила администрацию общины в том, что она вводит в заблуждение общественность относительно воздействия ЦОД на окружающую среду.

Теперь к протестующим присоединилась Организация сельского хозяйства и садоводства (LTO), представляющая интересы более 35 000 сельскохозяйственных предпринимателей, включая фермеров и садоводов Нидерландов. Она обжаловала выдачу муниципалитетом Холландс-Крон лицензии Microsoft.

LTO считает, что интересы фермеров не были должным образом учтены при выдаче разрешения, и последствия строительства нового центра обработки данных должны получить надлежащую оценку, так как новые объекты повлияют на сельскохозяйственные проекты.

«Это противоречит интересам членов организации, — сообщил Вим Мостерт (Wim Mostert), председатель LTO Noord Hollands Kroon. — Разрешения выдаются легко, без предварительной установки чётких рамок и должной оценки последствий. Такие вопросы, как потребление охлаждающей воды, выбросы азота и масштабы строительства вызывают озабоченность в сельскохозяйственном секторе в этом районе».

«Недавнее исследование Амстердамского университета, проведённое по просьбе муниципалитета и LTO Noord, показывает, что сельскохозяйственный сектор в Холландс-Крон не имеет в резерве даже гектара, — говорится в заявлении LTO. — Следовательно, дальнейшее расширение территории вокруг бизнес-парка Agriport A7 является нежелательным для сельскохозяйственного сектора Холландс-Крон».

В свою очередь, Microsoft сообщила ресурсу NH Nieuws, что будет продолжать тесно сотрудничать с муниципалитетом Холландс-Крон и другими заинтересованными сторонами, такими как LTO Noord, и что её планы «и дальше будут соответствовать законам и постановлениям и учитывать ценный вклад местного сообщества».

Microsoft сообщила об официальном завершении расследования утечки данных, связанной с масштабной хакерской атакой Solorigate. Как утверждает компания, нет никаких доказательств того, что злоумышленники использовали её системы или продукты, чтобы атаковать её конечных пользователей и бизнес-клиентов.

Microsoft начала расследование утечки данных в середине декабря, после того как обнаружила, что хакеры, проникли в систему SolarWinds и внедрили вредоносное ПО в систему мониторинга Orion, которую компания развернула для собственных нужд. 31 декабря Microsoft сообщила в своём блоге, что хакеры использовали доступ, полученный через Orion, для подключения к внутренней сети Microsoft, где они получили доступ к исходному коду нескольких внутренних проектов.

Анализ показывает, что первая попытка проникновения в репозитории состоялась в конце ноября. Она была пресечена, когда компания обезопасили учётные записи. Microsoft заявила, что после пресечения доступа злоумышленники продолжали пытаться добраться до учётных записей в течение декабря и начала января 2021 года, то есть спустя несколько недель после того, как стало известно об инциденте с SolarWinds, и даже после того, как компания публично объявила о расследовании инцидента.

Microsoft отметила, что злоумышленникам удалось ознакомиться лишь с «несколькими отдельными файлами» в каждом репозитории. Им не удалось ознакомиться со всеми репозитариями, и у них не было доступа к большей части исходного кода. По словам компании, злоумышленники, похоже, были заинтересованы в обнаружении токенов, которые они могли бы использовать для расширения своего доступа к другим системам Microsoft, однако эти попытки провалились из-за запрета хранить любые токены (или иные учётные данные) в исходном коде.

Тем не менее, хакерам также удалось загрузить часть кода. Microsoft уточнила, что похищенные данные были неполными, и злоумышленники загрузили только исходный код нескольких компонентов, связанных с некоторыми из её продуктов. Согласно Microsoft, затронутые репозитории содержали код небольших наборов компонентов Azure, Intune и Exchange. В целом инцидент, похоже, не привёл к вмешательству в продукты Microsoft или к получению хакерами доступа к пользовательским данным.

На днях в релиз вышла версия ядра Linux, 5.11, а компания Microsoft уже предоставила патчи для следующей сборки — 5.12. И эти обновления добавляют возможность загрузки ядра Linux в качестве корневого раздела (root partition) гипервизора Hyper-V. Корневой раздел в данном случае аналогичен домену dom0 в Xen.

Несмотря на то, что Linux уже досттоачно хорошо работает в Hyper-V, архитектура гипервизора требует наличия как минимум одного корневонр раздела с Windows. Этот корневой раздел имеет прямой доступ к оборудованию и создает дочерние разделы, на которых работают гостевые операционные системы, такие как Windows или Linux. Корневой раздел имеет диспетчер памяти, API-интерфейсы для управления, а также предоставляет виртуальные устройства для ввода-вывода, управления дисками и так далее.

Поддержка Linux в качестве корневого раздела Hyper-V не только делает весь стек виртуализации от Microsoft более универсальным, но и потенциально позволит получить некоторые улучшение в производительности и безопасности. Для компании это важно, так как, к примеру, гипервизор Azure базируется именно на Windows Hyper-V. А Linux в этом облаке давно переплюнул Windows Server.

Microsoft опубликовала отчёт о результатах работы в сфере кибербезопасности за 2020 год. Выручка компании от деятельности по таким направлениям, как обеспечение безопасности, соответствие нормативным требованиям, защита данных, управление доступом превысила $10 млрд, что больше показателя предыдущего года на 40 %.

На сегодняшний день Microsoft обеспечивает защиту более 400 000 корпоративных клиентов в 120 странах, причём 90 компаний из списка Fortune 100 используют четыре и более решений Microsoft в области безопасности.

Microsoft также сообщила о некоторых примечательных показателях работы:

• В 2020 году с помощью Microsoft Defender были заблокированы почти 6 млрд вредоносных угроз. Теперь решение также обеспечивает защиту iOS, Android, macOS и Linux.
• Компания ежедневно обрабатывает более 8 трлн сигналов о потенциальных угрозах, приходящих с её различных платформ и сервисов.
• Число пользователей платформы Azure Sentinel для защиты рабочих процессов в облаке выросло за год более чем на 9000. Решение совместимо с платформами AWS и Google Cloud Platform.
• Решение Azure Active Directory для идентификации в облаке в настоящее время применяет 425 млн пользователей.
• Компания выплатила $13,7 млн в качестве награды за поиск уязвимостей 327 исследователям из более чем 55 стран.
• Сообщество Microsoft Intelligent Security Association, включающее более 175 компаний-партнёров, реализовало за прошедший год более 250 интеграций с продуктами и услугами Microsoft.

Microsoft подвела итоги за второй финансовый квартал 2021 года, завершившийся 31 декабря 2020 года. Выручка в отчётном квартале превысила ожидания аналитиков Уолл-стрит, составив $43,1 млрд, что на 17 % больше результата аналогичного периода годом ранее. Прогноз аналитиков составлял $40,18 млрд.

Генеральный директор Microsoft Сатья Наделла (Satya Nadella) заявил, что более высокие, чем ожидалось, доходы являются результатом «второй волны цифровой трансформации», и это позволяет говорить о том, что IT-инициативы, вызванные пандемией, стимулировали спрос на продукты и сервисы Microsoft.Большой вклад в рост доходов Microsoft привнесли облачные сервисы на фоне перехода из-за пандемии на работу из дома и дистанционное обучение.

Доходы от коммерческих продуктов и сопутствующих облачных сервисов от Microsoft Office выросли на 11 %, от потребительских офисных продуктов — на 7 %, от Microsoft Dynamics — на 21 %. Число подписчиков Microsoft 365 выросло до 47,5 млн. Выручка подразделения Microsoft Intelligent Cloud увеличилась на 23 % до $14,6 млрд. В том числе выручка от серверных продуктов и облачных сервисов увеличилась на 26 %, в основном за счёт роста доходов от сервисов Azure на 50 %.

«Это был рекордный квартал благодаря нашему коммерческому облаку, выручка которого превысила $16 млрд, увеличившись на 34 % в годовом исчислении, — отметил Наделла во время телефонной конференции Microsoft для инвесторов. — Мы наблюдаем рассвет второй волны цифровой трансформации, охватившей каждую компанию и каждую отрасль».

2020 год всё ещё продолжает ставить рекорды на рынке дата-центров. Череда сделок общим объёмом более $31 млрд несколько изменила расстановку сил — половина мирового рынка колокации теперь принадлежит всего 15 игрокам, а оставшаяся часть фрагментирована, что приведёт к дальнейшим слияниям и поглощениям. Это определённо радует инвесторов.

Гиперскейлеры отметились рекордными капвложениями, а число сверхкрупных ЦОД-площадок к концу III квартала достигло 573. Резко выросший из-за пандемии спрос на новые площади привёл к тому, что договоры аренды заключаются даже для недостроенных дата-центров. Несмотря на то, что рынки Северной Америки и FLAP устоялись и в последние годы снизили темпы роста в сравнении с Южной Америкой и Азиатско-Тихоокеанским регионом, они всё ещё могут похвастаться интересными результатами.

Аналитики из NADC (North American Data Center) сообщили, что в 2020 году суммарная арендованная мощность в дата-центрах колокации (Multi-Tenant Data Center, MTDC) достигла порога в районе 700 МВт. Это втрое больше, чем в 2019 году. Большая часть — порядка 500 МВт или, иными словами, 80% данного рынка в США и Канаде — пришлась на ЦОД в Виргинии, что неудивительно, так как штат предлагает значительные налоговые льготы для операторов дата-центров.

Кластеры дата-центров в Виргинии, США (Источник: Data Center Knowledge)

Крупнейшими арендаторами стали Microsoft (225 МВт), ByteDance (владелец TikTok, 134 МВт), Facebook (77,5 МВт), Google (62 МВт) и Oracle (43 МВт). TikTok всё ещё находится в подвешенном состоянии и вряд ли хочет активно вкладываться в строительство собственных дата-центров в США. А гиперскейлеры вроде тех же Facebook и Microsoft хоть и предпочитают строить свои ЦОД, всё равно вынуждены обращаться к сторонним операторам.

Собственные дата-центры они предпочитают размещать в удалённых районах с дешёвыми землёй и электроэнергией, а в густонаселённых — арендовать имеющиеся мощности. Впрочем, переход на удалённую работу в связи с пандемией и рост периферийных вычислений могут изменить эту картину.

Microsoft делает ставку на облачные технологии в корпоративном бизнесе. Однако, как показывают отчёты корпорации, классические серверные ОС были и остаются важной частью деятельности софтверного гиганта. А разработчики Windows Server настроены оптимистично. По словам главного менеджера программы продвижения Windows Server Джеффа Вулси (Jeff Woolsey) в Twitter, за последние 20 лет обновления Windows Server выходили примерно каждые 2-3 года.

И так будет и впредь — после версии vNext, которая выйдет в 2021 году, ожидается ещё как минимум два мажорных релиза этой ОС. Суть в том, что локальные серверы до сих пор являются важной частью корпоративных инфраструктур. Они работают как файловые хранилища, сетевые системы и так далее. На данный момент облака полностью не могут заменить их.

Twitter: @marypcbuk

При этом компания в последние годы расширила число вариантов ОС для разных задач. К примеру, есть возможность развёртывания Windows Server Core без графического интерфейса, есть линейка Azure Stack, есть отдельная версия Hyper-V Server и многое другое. В ОС теперь также можно задействовать технологии Kubernetes и подсистему Linux. А для управления теперь предлагается унифицированный веб-сервис Windows Admin Center.

У Microsoft есть две различные модели сопровождения Windows Server. Есть версия с двумя выпусками в год (SAC) и долгосрочный канал обслуживания (LTSC). В первом случае обеспечиваются регулярные обновления дважды в год. Во втором — длительная поддержка стабильных систем. Отметим, что сборки следующего основного релиза LTSC в настоящее время доступны инсайдерам Windows, а текущие выпуски фокусируются на файловых службах.

Microsoft уже приступила к переводу своих клиентов на новые версии SMB3, а в текущей тестовой версии добавлены новые функции шифрования, которые помогут защитить данные при их перемещении между системами. Файловые сервисы получат новые инструменты для синхронизации данных с Azure и для обработки миграции хранилища на новые системы, включая файловые хосты Linux.

Таким образом, корпорация рассматривает серверную Windows как решение для объединения локальных и облачных систем. Насколько эффективной будет такая связка — пока неясно. При этом отметим, что сейчас в облаке Azure доминирующей ОС является Linux.

Финская компания-разработчик программного обеспечения Tuxera представила свою реализацию протокола SMB с поддержкой сжатия, добавив её в программное обеспечение Fusion File Share. Версия Tuxera основана на документации Microsoft, так что проблем при работе между платформами Windows, Mac и Linux нет.

В этом ПО поддерживается как протокол SMB 3.1.1, так и предыдущие — 1.0, 2.0, 2.1. Новинка, согласно описанию с официального сайта, надёжно работает со всеми протоколами вариантами SMB/CIFS. Сама же платформа Fusion File Share (ранее Tuxera SMB) появилась в 2016 году.

thurrott.com

Технология сжатия SMB использует механизм согласования, что позволяет использовать разные алгоритмы компрессии. Кроме того, можно добавлять и свои. В настоящее время в списке алгоритмов представлены XPRESS (он же LZ77), XPRESS Huffman (LZ77 + Huffman) и LZNT1. Сжатие на лету экономит время при копировании и уменьшает занимаемое место в памяти. Это актуально для виртуальных машин различных типов и контейнерных систем.

На данный момент поддержка компрессии уже имеется в последних версиях Windows 10 и Windows Server, так как эта функциональность теперь являются частью стандарта SMB v2 и выше. Прямо сейчас ей можно воспользоваться при работе с утилитами robocopy и xcopy, передав им параметр /compress. Сжатие также будет использоваться при живой миграции виртуальных машин Hyper-V. В будущем поддержка появится и для Azure.

В Tuxera уточнили, что их реализация находится на одном уровне с версией Microsoft по качеству сжатия. Заявлено 30–300% ускорения передачи и снижение нагрузки на сеть до 20–70%. На графике выше представлены скоростные показатели без сжатия и с ним, полученные в тестах Microsoft. В последнем случае, как видно, скорость передачи существенно выше. При этом дополнительная нагрузка на CPU минимальна.

Военно-воздушные силы США выбрали компанию Microsoft для поддержки проекта по разработке продвинутой системы управления боем (Advanced Battle Management System, ABM). Она направлена на создание полной картины поля сражения за счёт объединения разрозненных данных из различных источников.

В будущем планируется добавить её в систему совместного общедоменного управления и контроля (Joint All-Domain Command and Control, JADC2). Это позволит объединить в общую структуру все данные от ВВС, ВМС, сухопутных сил, Корпуса морской пехоты и космических войск.

cfr.org

Изначально в ВВС выбрали 24 компании для этого проекта. «Потолок» каждого контракта — $950 млн. В документах говорится, что компаниям нужно продемонстрировать свои возможности в разработке современного открытого ПО и алгоритмов, способных обеспечить работу такой системы. В списке участников есть Hewlett Packard Enterprise Co., Sierra Nevada Corp., Amergint Technologies Inc. и много других.

В Microsoft уже заявили, что их решения смогут обеспечить выполнение необходимых задач, причём даже при условии малой пропускной способности каналов связи, с низкой производительностью и так далее. Основой для проекта предлагается сделать облачный сервис Microsoft Azure.

Отметим, что в прошлом году компания выиграла 10-летний контракт JEDI на $10 млрд. долларов, в рамках которого планируется обеспечить основные потребности армии США в вычислительных системах. И эту победу пытались оспорить многие компании. Мы уже писали о сути претензий Amazon. Речь тогда шла о том, что тендерный комитет проигнорировал явные несоответствия в предложении Microsoft.

Занятно здесь то, что именно Amazon считалась фаворитом тендерной гонки, однако она не смогла получить контракт. Другим претендентом была Oracle, которая тоже проиграла — не помогли даже иски в суд. Также напомним, что один из предыдущих контрактов между корпорацией и оборонным ведомством требовали разорвать сами сотрудники компании.