Корпорация Microsoft, по сообщению Datacenter Dynamics, подписала пятилетнее соглашение на использование вычислительной инфраструктуры компании Nebius (бывшая материнская структура «Яндекса»). Речь идёт об аренде серверов на основе GPU для ресурсоёмких нагрузок ИИ.

Nebius, напомним, занимается созданием ИИ-инфраструктуры с использованием ускорителей NVIDIA. У компании, в частности, есть площадки в Финляндии и во Франции. Кроме того, в конце 2024 году Nebius объявила о формировании своего первого вычислительного ИИ-кластера на территории США: система развёрнута на базе дата-центра Patmos в Канзас-Сити (штат Миссури).

По условиям заключённого договора, Microsoft с конца текущего года начнёт использовать вычислительные мощности нового дата-центра Nebius в Вайнленде (Vineland) на территории Нью-Джерси (США). Этот объект имеет мощность 300 МВт с перспективой наращивания ещё на 400 МВт.

Источник изображения: Nebius

Стоимость контракта между Microsoft и Nebius составляет $17,4 млрд на пять лет. Причём, по условиям соглашения, сумма может быть увеличена до $19,4 млрд — если корпорации Microsoft потребуются дополнительные услуги и (или) мощности.

После анонса сделки стоимость акций Nebius подскочила примерно на 60 %. Предполагается, что сотрудничество с Microsoft поможет Nebius значительно расширить бизнес. При этом для выполнения условий контракта Nebius планирует в ближайшее время привлечь заёмные средства.

Нужно отметить, что Microsoft также арендует вычислительные мощности у CoreWeave: на эти цели редмондский гигант потратит почти $10 млрд в период с 2023-го по 2030 год. В 2024 году на долю Microsoft пришлось около 62 % выручки CoreWeave, которая достигла $1,9 млрд.

Управление общих служб США (GSA) объявило о заключении соглашения с Microsoft в рамках новой политики закупок OneGov, введённой администрацией Дональда Трампа (Donald Trump) и призванной консолидировать ИТ-расходы через единый канал. Вместо того чтобы каждое ведомство заключало собственные контракты, OneGov предписывает им осуществлять закупки через GSA.

Новое соглашение предусматривает значительные скидки на пакет облачных сервисов, который Microsoft предоставит агентствам США, включая Microsoft 365, Copilot, Azure, Dynamics 365, а также инструменты кибербезопасности и мониторинга, и даже семинары по внедрению, адаптации и оптимизации, что позволит сэкономить им $3,1 млрд в первый год. В частности, Microsoft 365 Copilot будет предоставляться бесплатно клиентам Microsoft G5 в течение до 12 месяцев с дополнительными скидками в последующие годы, что свидетельствует о намерении Microsoft сделать своего ИИ-помощника стандартным элементом правительственных рабочих процессов.

Microsoft 365 G3 и G5 — планы лицензирования для государственных учреждений с различными уровнями безопасности и функциональности. G5 специально разработан для сред, требующих повышенной безопасности, и включает в себя дополнительные функции, такие как аналитика в режиме реального времени, защита от угроз, Power BI Pro и расширенные возможности корпоративной телефонии.

Федеральные агентства могут воспользоваться всеми этими предложениями или любыми из них до сентября 2026 года, при этом скидки на некоторые продукты будут действовать до 36 месяцев. Чтобы получить право на льготы, агентства должны пройти процедуру GSA в рамках OneGov. Не все агентства имеют право на более низкие ставки.

Источник изображения: Matthew Manuel/unsplash.com

За полный трёхлетний период общая экономия правительственных агентств может превысить $6 млрд, что делает предоставляемые Microsoft скидки одними из самых крупных среди предоставленных компаниями правительству, отметил ресурс Windows Central. Генеральный директор Microsoft Сатья Наделла (Satya Nadella) лично участвовал в подписании соглашения, пообщавшись напрямую с Джошем Грюнбаумом (Josh Gruenbaum), главой Федеральной службы закупок (Federal Acquisition Service), что демонстрирует, насколько важна эта сделка для компании.

Сделки с GSA в рамках OneGov заключил целый ряд компаний. Adobe предложила скидку 70 % на своё решение для безбумажного правительства, доступное до ноября 2025 года. Соглашение с Amazon предполагает предоставление всем агентствам облачных кредитов на сумму до $1 млрд на модернизацию их инфраструктуры, а также большую экономию в рамках прямых контрактов. В свою очередь, Google представила скидку 71 % на Google Workspace. В сфере ИИ скидки ещё более внушительные. Claude for Enterprise от Anthropic доступен для всех трёх ветвей власти всего за $1 на агентство, OpenAI предлагает ChatGPT Enterprise по такой же цене. Однако соглашение действует только один год.

GSA контролирует около $110 млрд расходов на общие товары и услуги, предоставляемые многими агентствами, включая около $80 млрд расходов, связанных с ИТ. Годовой доход Microsoft от правительственных контрактов, вероятно, составляет несколько миллиардов долларов, сказал Грюнбаум, о чём сообщает CNBC. Вместе с тем некоторые эксперты считают продукты Microsoft угрозой национальной безопасности из-за многочисленных уязвимостей. Кроме того, компанию подозревали в антиконкурентном поведении ради сохранения правительственных контрактов.

Microsoft сообщила, что 6 сентября в 08:45 МСК на Ближнем Востоке и на юге Азии начались перебои с интернетом в связи с повреждением нескольких подводных кабелей в Красном море. Компания предупредила о возможном увеличении задержки трафика, идущего через Ближний Восток, в связи с переходом на альтернативные маршруты. О том, что именно стало причиной обрывов кабелей, данных пока нет, сообщает Al Jazeera.

Сервис NetBlocks заявил о перебоях с интернетом в нескольких странах, включая Саудовскую Аравию, Пакистан, ОАЭ и Индию. В частности, сообщается о падении скорости соединений и перебоях с доступом в целом. Пострадали сегменты кабельных систем South East Asia–Middle East–Western Europe 4 (SMW4; управляется Tata Communications) и India-Middle East-Western Europe (IMEWE; управляется консорциумом во главе с Alcatel-Lucent) близ Джидды (Jeddah) в Саудовской Аравии. Оператор Pakistan Telecommunications предупредил пользователей о возможной деградации интернет-соединений во время пиковых нагрузок.

Подводные кабели на Ближнем Востоке играют важную роль в обеспечении международного трафика, регион служит критически важным связующим хабом между Азией и Европой — по дну Красного моря проходят почти два десятка ВОЛС. Кабели уязвимы для якорей проходящих кораблей, но могут стать и целью целенаправленных диверсий. О подобных угрозах эксперты предупреждали ранее.

Источник изображения: Chris Davis/unsplash.com

Лишь в конце июля 2024 года был завершён ремонт интернет-кабелей AAE-1, EIG и Seacom, повреждённых ещё зимой. В марте 2025 года в море произошёл обрыв подводного интернет-кабеля Peace. Уже предложено как минимум два проекта кабельных систем, которые обходят опасные воды Ближнего Востока по суше: AAE-2 и совместный проект ITPC и Zajil Telecom.

Источник изображения: Microsoft Azure

Также кабели неоднократно страдали в Балтийском море. Последовательно были порваны сначала два интернет-кабеля, потом сразу четыре интернет-кабеля и один силовой, затем ещё один и ещё один. Германия отправила на патрулирование Балтики подводный беспилотник, а Швеция — три корабля и самолёт.

Британское правительство провело трёхмесячное тестирование ИИ-помощника Microsoft M365 Copilot и не выявило заметного роста производительности чиновников. Хотя выполнение некоторых задач ускорилось, другие стали только труднее из-за низкого качества предоставляемых ИИ материалов, сообщает The Register. Впрочем, тестирование проводилось почти год назад, за прошедшее время ИИ-помощник должен был «поумнеть».

Департамент бизнеса и торговли Великобритании (Department for Business and Trade) получил 1 тыс. лицензий на использование соответствующего Copilot с октября по декабрь 2024 года. Большую часть лицензий разобрали добровольцы, 30 % участников отобрали случайным образом. Около 300 испытуемых дали согласие на анализ своих данных. Выяснилось, что 72 % пользователей были «удовлетворены» или «очень удовлетворены» работой ИИ-помощника и не особенно обрадовались, когда тест завершился. Тем не менее, реальный рост производительности оказался неоднозначным.

Около ⅔ участников эксперимента использовали Microsoft 365 Copilot не менее раза в неделю, 30 % — не реже раза в день. В Великобритании стоимость ежемесячной подписки составляет от £4,90 до £18,10 за пользователя, так что в масштабах государственной машины затраты могут быть значительными.

Источник изображения: Департамент бизнеса и торговли Великобритании

При этом в среднем на одного пользователя приходилось всего 72 взаимодействия с Copilot за 63 рабочих дня, т.е. примерно по 1,14/день. Чаще всего Copilot использовали в Word, Teams и Outlook, значительно реже — в PowerPoint и Excel, а реже всего — в Loop и OneNote. Три самых популярных задания: расшифровка или подведение итогов встречи, написание электронных писем и создание резюме записей. Именно эти задачи и вызвали «удовлетворение». Реже всего Copilot просили составить расписание, проверить программный код и сгенерировать изображение.

Время, затраченное на выполнение задачи с помощью Copilot, регистрировалось и сравнивалось со временем выполнения сотрудниками задач вручную. Оказалось, пользователи M365 Copilot составляли сводки отчётов и писали электронные письма быстрее, качественнее и точнее, чем те, кто не пользовался ботом. Но, например, экономия времени при написании e-mail была крайне незначительной. Анализ данных в Excel выполнялся ботом медленнее и с худшим качеством и точностью, чем вручную. Слайды PowerPoint создавались в среднем на 7 мин. быстрее, но качество и точность были хуже, а результаты приходилось исправлять вручную.

Источник изображения: Департамент бизнеса и торговли Великобритании

По словам участников эксперимента, рутинные административные задачи эффективнее выполнять с помощью Microsoft 365 Copilot, высвобождая время на более важные задачи. Некоторые другие участники эксперимента сообщили, что использовали сэкономленное время для посещения обучающих занятий или прогулок в обеденный перерыв. Но всё это не означает, что ИИ-помощник действительно повысил производительность работы чиновников, хотя сама Microsoft при продвижении Copilot делает упор именно на экономию времени.

Кроме того, 22 % участников отметили наличие «галлюцинаций» у ИИ-помощники, 43 % их не заметили, ещё 11 % не смогли уверенно сказать, были ли «галлюцинации» во время тестирования, а остальные отмолчались. При этом отношение со стороны коллег к пользователям Copilot тоже были неоднозначным — некоторые отнеслись к участникам эксперимента с некоторой степенью «прохладцы». До принятия окончательного решения о массовом внедрении Microsoft 365 Copilot Департамент проведёт анализ экологических издержек и расчёт соотношения цены и качества сервиса.

Учёным Саутгемптонского университета (University of Southampton), стоящим за созданием полого оптоволокна (Hollow Core Fiber, HCF) и основавшим стартап Lumenisity, который поглотила Microsoft, удалось существенно уменьшить затухание сигнала в своём детище, что приведёт к повышению скорости передачи данных и уменьшению задержек, сообщает The Register. В статье Nature Photonics разработка называется «одним из самых примечательных усовершенствований» в сфере оптических волноводов за последние 40 лет и «потенциальной революцией в сфере связи».

По обычному оптоволокну свет распространяется со скоростью порядка 200 тыс. км/сек, в HCF он распространяется со скоростью почти 300 тыс. км/сек. Современное оптоволокно со сплошным сердечником характеризуется минимальными потерями 0,14 дБ/км, тогда как HCF первого поколения не могли похвастаться показателями лучше 1 дБ/км. На практике это означало или относительно малую длину волокна, или необходимость установки большего числа оптических усилителей в сравнении с обычным волокном.

Источник изображения: Microsoft

Теперь учёные анонсировали новый вид «безрезонансного» полого оптоволокна (DNANF), в котором сверхтонкие стеклянные мембраны вокруг полого ядра помогают направлять свет. Потери могут составлять менее 0,1 дБ/км (рекорд — 0,091 дБ/км), хотя в среднем будут несколько выше. Скорость передачи, вероятно, будет на 45 %% выше, чем в цельном оптоволокне, а со временем такая конструкция сможет обеспечить в 5–10 раз более высокую пропускную способность. Ранее китайские исследователи предложили похожую конструкцию волокна, но с более толстыми мембранами. Это снижает себестоимость производства, но негативно сказывается на пропускной способности.

Источник изображения: Nature

В Microsoft сейчас «огромный внутренний спрос» на оптоволокно и она, как утверждается, готова буквально «поглотить» всё, что способно выпустить её экспериментальное подразделение за несколько лет. Масштабировать бизнес планируется как можно быстрее. В стартапе заявляют, что операторы ЦОД смогут перейти на новую технологию приблизительно через пять лет, как только она пройдёт международную стандартизацию и на рынке появится больше игроков.

В марте сообщалось, что Microsoft развернула крупную сеть на базе полого оптоволокна для облака Azure. Приблизительно в то же время появилась информация, что Relativity Networks и Prysmian займутся массовым производством полого оптоволокна HCF для ИИ ЦОД.

В Пентагоне осудили использование Microsoft сотрудников китайского подразделения компании для поддержки облачных сервисов Azure, развёрнутых государственными ведомствами США. Военные требуют от Microsoft провести собственное расследование и определить, были ли факты компрометации конфиденциальных данных, сообщает The Register.

В июле 2025 года появилась информация, что Министерство обороны США (DoD) невольно почти 10 лет допускало Пекин к своим важнейшим системам. Часть важных задач была передана Microsoft на аутсорс китайским коллегам. При этом власти неоднократно жаловались, что Китай использует уязвимости в IT-системах для разведки и подрыва национальной безопасности США. Делегировать китайским сотрудникам работу с данными Пентагона — весьма странный шаг со стороны Microsoft. Пока ни один из конкурентов компании не признавался в аналогичной «оптимизации» рабочих процессов.

По словам министра обороны США Пита Хегсета (Pete Hegseth), несмотря на то что компания специально оптимизировала свою политику работы с китайскими коллегами, чтобы та соответствовала правилам американских государственных контрактов, риск всё равно неприемлем: «Меня поражает, что я вообще говорю такое <…> и что мы вообще позволили этому случиться». Хотя в Microsoft утверждают, что за этими сотрудниками наблюдали сотрудники Пентагона с допуском к государственной тайне, Хегсет объявил о расследование вскрывшихся фактов.

Источник изображения: Jefferson Santos/unsplash.com

Разработчики из Китая более не поддерживают информационные системы Министерства обороны США, но расследования Пентагона и самой Microsoft продолжаются. Военные направили Microsoft официальное письмо с «выражением обеспокоенности» и требуют независимого аудита той информации, которая была предоставлена гражданам Китая. Также само Министерство обороны намерено расследовать инцидент в поисках возможного «негативного влияния» на облачные системы Пентагона извне. Кроме того, выявить и прекратить участие китайских специалистов в обеспечении работы облачных сервисов требуют и от других поставщиков ПО военному ведомству.

Однажды Microsoft уже уличили в небрежном обращении с государственными данными. В 2023 году Китай, предположительно, взломал Exchange Online Министерства торговли США и Госдепартамента, а в июле злоумышленники использовали уязвимость в Sharepoint для атаки «крупного западного правительства». По словам бывших сотрудников Белого дома, некоторые считают Microsoft угрозой национальной безопасности — удивительно, почему компания до сих пор получает средства, в том числе на обслуживание Пентагона, несмотря на регулярные провалы. Некоторые эксперты утверждают, что китайцы хорошо ориентируются в продуктах Microsoft, поэтому в случае крупного конфликта обязательно нанесут удар по критически важной инфраструктуре посредством сервисов и продуктов компании.

При этом отмечается, что недавнее объявление о прекращении поддержки сервисов Microsoft специалистами из Китая касается только военного ведомства и связанных с ним сервисов, но о прекращении поддержки других госучреждений ничего не говорится. Компания лишь сообщила журналистам, что стремится предоставлять правительству «максимально безопасные услуги», включая привлечение партнёров для оценки и корректировки протоколов безопасности по мере необходимости. Предыдущие просчёты не особенно сказались на бизнесе Microsoft, при этом в результате некоторых инцидентов произошла кража конфиденциальных данных. Эксперты надеются, что Трамп разберётся с Microsoft из-за её халатного отношения к безопасности.

Годами эксперты в области кибербезопасности уделяли внимание защите критической инфраструктуры в основном от цифровых атак с помощью самых разных систем, не позволявших создать угрозу электросетям. Однако новое исследование, проведённое специалистами из Microsoft, OpenAI и NVIDIA, показывает, что главной угрозой электросетям выступают отнюдь не хакеры, а ИИ.

Исследование «Стабилизация энергоснабжения для обучающих ИИ ЦОД» (Power Stabilization for AI Training Datacenters) выявило интересную тенденцию, связанную с быстрым внедрением ИИ в больших масштабах. В процессе эксплуатации ускорителей есть два основных этапа: вычислительный, когда они активно выполняют сложные математические операции, потребляя много энергии, и коммуникационный, когда они обмениваются данными между собой. Во время перехода от первого этапа ко второму происходит резкий спад энергопотребления, а от второго к первому — его стремительный рост.

В случае с гиперскейлерами скачки могут составлять десятки или сотни мегаватт, что негативно сказывается на состоянии электросетей в целом. Дело не просто в неэффективном использовании ресурсов — речь идёт об угрозе критически важной инфраструктуре. В докладе говорится, что колебания потребления могут совпасть с резонансными частотами ключевых компонентов энергосистемы, включая генераторы и оборудование ЛЭП, что потенциально приводит к дестабилизации сети, повреждению оборудования и масштабным авариям. Другими словами, активность ИИ представляет прямую физическую угрозу для аналоговой инфраструктуры электросетей.

Источник изображения: American Public Power Association/unsplash.com

Для решения этой проблемы предлагаются три основных подхода. Во-первых, во время простоя на ускорителях можно решать второстепенные (или вообще бессмысленные, как делала Meta✴) задачи, держа оборудование на «холостом ходу» без полной остановки вычислений. Метод простой, но не самый лучший — общая энергоэффективность не растёт, снижение производительности при выполнении основной задачи вполне возможно. Во-вторых, можно непосредственно на уровне ИИ-ускорителей задавать минимальный порог энергопотребления, что тоже не способствует энергоэффективности.

Наконец, в-третьих, можно использовать аккумулирующие энергию системы: в моменты низкого потребления они заряжаются, а во время скачка нагрузки отдают накопленную в них энергию вместо того, чтобы резко увеличивать потребление от общей электросети. Подобные системы позволяют избежать скачков и сгладить рост и снижение потребляемой мощности. Так, Google уже давно размещает литий-ионных ячейки непосредственно в стойках. Для стоек GB300 NVL72 NVIDIA дополнила блоки питания буфером, который позволяет смягчить колебания потребления и снизить пиковую нагрузку на сеть до 30 %.

Энергосети давно являются частью критической инфраструктуры, но новые угрозы для них теперь находятся на стыке цифрового и реального мира. Получив неавторизованный доступ к крупному ИИ-кластеру, злоумышленники могут намеренно изменить паттерн энергопотребления так, чтобы навредить материальной инфраструктуре. Другими словами, злоумышленники могут повредить электростанцию или энергосети, даже не приближаясь к ним.

В докладе Microsoft, OpenAI и NVIDIA заинтересованные стороны прямо отмечают, что масштаб ИИ вырос до отметки, на которой цифровая активность ведёт к важным физическим последствиям. Специалистам по кибербезопасности придётся уделять время не только цифровой реальности, но и заняться защитой критически важной инфраструктуры и учитывать последствия разрабатываемых и внедряемых алгоритмов. Примером может служить инцидент, произошедший летом 2024 года в Вирджинии, когда миллисекундный сбой привёл к одномоментному отключению 60 дата-центров мощностью 1,5 ГВт на несколько часов.

Объединение крупных владельцев ЦОД Data Center Coalition, включающее Microsoft, Amazon (AWS), Google, Meta✴, CyrusOne, Stack, CloudHQ, Vantage и др. призвало Министерство финансов США не отменять субсидии на ветряную и солнечную энергетику. По словам представителей коалиции, имеющиеся льготы дают отрасли в США преимущество перед конкурентами из Китая, передаёт Reuters. Как заявляется в письме коалиции главе министерства, любые регуляторные препятствия, замедляющие развёртывание новых генерирующих мощностей, напрямую влияют на способность удовлетворять энергетические потребности ИИ.

Администрация Трампа предпринимает активные попытки отменить ряд налоговых льгот, способствующих росту возобновляемой энергетики США. Так, один из основополагающих новых законопроектов предполагает налог в 50 % с ветряных генерирующих мощностей и 30 % с солнечной энергетики, если соответствующие проекты завершены после декабря 2027 года. Во всяком случае, если те не смогут доказать, что в них не использовались китайские комплектующие.

Если же строительство объекта «чистой» энергетики начнётся после 2032 года, то размер налоговых кредитов (Clean Electricity Tax Credits) будет автоматически уменьшаться, независимо от того, достигнуты ли общие целевые показатели по сокращению выбросов, установленные законом. В поддержку такого решения президент США заявил, что возобновляемые источники дорого обходятся, нестабильны, зависят от цепочек поставок, контролируемых из-за рубежа, и даже наносят вред окружающей среде и стабильности электросетей.

На прошлой неделе Министерство финансов США опубликовало правила, регламентирующие получение налоговых льгот для проектов, связанных с ветряной и солнечной энергетикой. Они, в частности, отменяют налоговый вычет в размере 5 % для любых проектов мощнее 1,5 МВт — это может оказать негативное влияние на уже запланированные инвестиции в отрасль в объёме более $100 млрд в рамках проектов общей мощностью 6 ГВт.

Источник изображения: Laura Ockel/unsplash.com

При этом источники возобновляемой энергии, особенно солнечные, в среднем дешевле других альтернатив ископаемому топливу. Опубликованное в 2023 году исследование Energy Innovation показало, что 99 % действующих угольных электростанций США дороже в эксплуатации, чем солнечные или ветряные электростанции. Утверждается, что солнечная энергия минимум на 30 % дешевле. Впрочем, Трамп принимает меры для реанимации угольных ТЭС и других источников на ископаемом топливе.

Крупнейшими потребителями возобновляемой энергии в США являются операторы дата-центров, особенно крупные гиперскейлеры. В марте 2025 года сообщалось, что американские технологические бизнесы заключили контракты о поставке в общей сложности 48 ГВт «чистой» энергии (в годовом исчислении). Это на 66,4 % больше год к году. Большинство соответствующих договоров представляют собой соглашения о покупке электроэнергии (PPA), например, на 300 МВт между Meta✴ и Longroad Energy, на 734 МВт — между Google и Leeward Energy, отмечает DataCenter Dynamics.

Ресурс SiliconANGLE со ссылкой на данные некоммерческой организации Shadowserver Foundation сообщил, что, несмотря на выпущенное Microsoft ещё в апреле этого года обновление ПО, по состоянию на 10 августа у почти 30 тыс. Exchange-серверов по всему миру критическая уязвимость остаётся неисправленной. Уязвимость CVE-2025-53786, имеющая высокую степень опасности (CVSS 8,0 балла из 10), затрагивает Exchange 2016, Exchange 2019 и Exchange Server Subscription Edition в гибридных конфигурациях с Exchange Online.

Уязвимость позволяет злоумышленникам с правами администратора локального сервера повышать привилегии в подключённой облачной среде, что потенциально ставит под угрозу весь домен. «В гибридном развёртывании Exchange злоумышленник, который сначала получает административный доступ к локальному серверу Exchange, может потенциально повысить привилегии в облачной среде организации, что сложно выявить», — указано в предупреждении Microsoft.

По данным Shadowserver Foundation, по состоянию на 10 августа с этой уязвимостью в Сети нашлось 29 098 серверов Exchange. Больше всего их было выявлено в США (более 7200), за ними следуют Германия (6700) и Россия (2500), ещё тысячи уязвимых серверов находятся во Франции, Великобритании, Австрии и Канаде.

Источник изображения: Markus Spiske/unsplash.com

Агентство по обеспечению инфраструктурной и кибербезопасности (CISA) США выпустило 7 августа экстренную директиву 25-02 (Emergency Directive 25-02) для федеральных агентств, обновлённую 12 августа, с требованием немедленного принятия мер. Агентствам было предписано провести инвентаризацию сред Exchange с помощью Microsoft Health Checker, отключить от интернета неподдерживаемые Exchange Server или SharePoint Server, не говоря уже о прекращении использования устаревших версий. Также предписано установить исправление и последние накопительные обновления, и применить рекомендации Microsoft по использованию специального гибридного приложения для замены небезопасных субъектов общих служб.

Упомянутое в руководстве CISA исправление относится к обновлению, выпущенному Microsoft в апреле, которое тогда было представлено как архитектурное изменение для повышения безопасности гибридной идентификации. Сама Microsoft официально задокументировала уязвимость только 6 августа с последним обновлением от 13 августа. «Это серьёзная уязвимость Exchange, и специалисты по безопасности должны немедленно обратить на неё внимание», — сообщил ресурсу SiliconANGLE Томас Ричардс (Thomas Richards), директор по безопасности инфраструктуры компании Black Duck Software.

Он пояснил, что установки патча на сервер недостаточно, и, поскольку обнаружение взлома затруднено, Microsoft предоставила командам по безопасности план необходимых действий, чтобы убедиться, что все скомпрометированные токены будут заменены. «Это крайне важно для полного устранения уязвимости и обеспечения беспрепятственного доступа к ПО. CISA предупреждает, что если система не будет обновлена, возможна полная компрометация Exchange и Active Directory. Компрометация может оказать негативное влияние на бизнес-операции», — добавил эксперт.

Пользователи Windows 11 смогут пользоваться виртуальными копиями своих компьютеров в облаке в случае поломки ПК. Компаниям предлагается доступ к виртуальным машинам в облаке Azure, если откажет железо или программное обеспечение, сообщает The Register.

По словам Microsoft, в условиях постоянного подключения к Сети сбой даже одного устройства может негативно сказаться на работе всей организации, что снизит производительность, создаст дополнительную нагрузку на IT-отделы и др. Как заявляют в компании, если возможные сбои умножить на тысячи сотрудников, последствия станут «колоссальными».

Для тех, кто хочет сохранить работоспособность IT-инфраструктуры в любых условиях, предлагается сервис Windows 365 Reserve. Он позиционируется как современное, безопасное и масштабируемое решение, помогающее сотрудникам сохранять продуктивность и быть на связи даже в непредвиденных обстоятельствах. Сервис предназначен для бизнес-пользователей, при этом подписка Reserve не связана с основным продуктом Windows 365.

Источник изображения: Jonathan Borba/unspalsh.com

Клиенты могут получить доступ к «временному, безопасному и выделенному облачному ПК», пользоваться которым можно будет до 10 дней, если основная машина выйдет из строя. Виртуальные машины размещаются на облачной платформе Microsoft и управляются через Microsoft Intune, так что их можно предварительно настроить для быстрого развёртывания. Проблема в том, что для использования такого облачного ПК всё равно потребуется ещё одно устройство, имеющее хотя бы рабочий веб-браузер — желательно… ещё один ПК.

Ещё одно препятствие для пользователей Windows 365 Reserve — проблема «масштабирования» в случаях, когда неудачное обновление, атака вируса или другая масштабная проблема одновременно оставит без возможности использовать традиционные ПК сразу несколько пользователей. В Microsoft признают, что Windows 365 Reserve ограничен ёмкостью облака Azure и, конечно, требует сетевого подключения для использования виртуального ПК.

Пока желающие протестировать Windows 365 Reserve могут подать заявку для доступа к закрытой бета-версии. Участвовать могут только избранные: клиенты Microsoft, MVP-эксперты или партнёры компании, у которых есть лицензии Windows E3, Intune и Azure Active Directory P1 (AADP1).

Участники бета-теста Windows 365 Reserve должны выполнить набор тестовых сценариев — как для администраторов, так и для конечных пользователей, предоставив обратную связь о своём опыте использования нового сервиса. Соискателям с одобренными заявками будет предоставлен бесплатный доступ к платформе на срок до 12 недель.