Представлен первый релиз новой платформы для совместной работы над контентом Nextcloud Hub на базе Nextcloud/ownCloud. Как и ранее, исходные коды системы полностью открыты. 

Новинка схожа по функциональности с Google Docs или Microsoft 365, однако позволяет не привязываться к решениям IT-гигантов, а развернуть всю инфраструктуру на собственных мощностях, локально или у любого стороннего облачного провайдера. 

Nextcloud Hub поддерживает управление бизнес-процессами, рабочие пространства, блокировку файлов и так далее. Платформа включает в себя приложения для работы с офисными документами (используется ONLYOFFICE), файлами, системой планирования и календарём, электронной почтой, аудио- и видеоконференциями и текстовыми чатами. При этом система совместима с LDAP/Active Directory, Kerberos, IMAP и Shibboleth/SAML 2.0, поддерживает двухфакторную аутентификацию и авторизацию по QR-коду. Есть система отслеживания изменений в версиях файлов, комментариях и тегах.

Параллельно разработчики представили ядро платформы Nextcloud 18. В этой версии появилась улучшенная боковая панель, позволяющая видеть, кто имеет доступ к тем или иным файлам. Добавлена возможность передачи прав другим пользователям, создание безопасных паролей, блокировка файлов в случае монопольного доступа и многое другое.

Дистрибутив Linux Fedora CoreOS, как сообщают разработчики, стабилизирован и готов для массового использования. Отныне он является полноценной заменой Fedora Atomic Host и CoreOS Container Linux, поддержка которых прекратится в середине и конце текущего года. 

Сама сборка является максимально автоматизированной системой с атомарным обновлением, рассчитанной на унифицированное развёртывание контейнерных систем.

fedoramagazine.org

В поставке есть только базовый набор: ядро Linux, системный менеджер systemd, а также набор утилит для SSH, управления конфигурацией и установки обновлений.

Отдельно отметим безопасность дистрибутива, поскольку системный раздел монтируется в режиме только чтения, а конфигурация подгружается позднее. Схема обновление построена на базе двух разделах, лишь один из которых активен. На второй ставятся нужные обновления, после чего разделы меняются ролями.

Fedora CoreOS основана на ядре Linux 5.4, systemd 243 и может функционировать в live-режиме. Кроме запуска с носителя, есть возможность загрузки по сети через PXE. Сам образ скачать можно здесь.

Верховный суд штата Коннектикут вынес вердикт по разбирательству, в рамках которого производитель решений для управления сетями Netscout обвинял аналитическую компанию Gartner в якобы необоснованном занижении позиций в своём рейтинге — в так называемом «магическом квадранте».

В своём иске Netscout утверждала Gartner поместила компанию в группу «претендентов» (Challengers), а не «лидеров» (Leaders) в «магическом квадранте» для рынка технологий мониторинга и диагностики производительности сети в качестве мести за неуплату за консалтинговые услуги.

«У Gartner есть бизнес-модель pay-to-play, которая вознаграждает клиентов, тратящих значительные суммы за различные услуги, в авторитетных исследовательских отчётах и наказывает технологические компании, которые отказываются платить много денег за услуги Gartner», — говорится в жалобе Netscout.

В компании заявляют, что оплата консалтинговых услуг является «важным фактором», влияющим на размещение ИТ-вендора в рейтинге. Однако доказать это в суде Netscout не удалось: судья счёл недостаточными доказательства злого умысла Gartner и связи расходов на услуги с позициями в рейтинге.

Netscout — это не первая компания, пытавшаяся засудить Gartner за низкие позиции в «магическом квадранте». Например, в 2009 году суд отклонил иск ZL Technologies, которая жаловалась на размещение компании в «нишевом» секторе «магического квадранта» в области ПО для архивирования электронной почты.

Облачный провайдер DigitalOcean, сменивший генерального и финансового директоров прошлым летом, по данным источников, приступил к более широкой реорганизации: стартап приступил к увольнениям, которые могут коснуться от 30 до 50 человек. 

С учётом того, что штат DigitalOcean, по оценкам PitchBook, составляет около 500 человек, предполагается уволить порядка 10 % персонала. 

Diane Keough/Getty Images

В DigitalOcean подтвердили эти слухи следующим заявлением: «DigitalOcean недавно объявила о реструктуризации, чтобы лучше выстроить свои команды в соответствии со стратегией дальнейшего развития. В рамках этой реструктуризации некоторые должности, к сожалению, были исключены. DigitalOcean по-прежнему является быстрорастущим бизнесом с $275 млн годового дохода и более 500 000 клиентов по всему миру. В соответствии с этой новой организационной структурой мы сможем ускорить рост прибыли, продолжая обслуживать разработчиков и предпринимателей по всему миру».

Компания DigitalOcean, возглавляемая Янси Спруиллом (Yancey Spruill), предоставляет разработчикам ряд услуг облачной инфраструктуры, в том числе масштабируемые вычислительные службы, управляемые кластеры Kubernetes, хранилище объектов, службы управляемых баз данных, облачные брандмауэры, решения для балансировки нагрузки и т. д. Ресурсы компании размещены в 12 ЦОД по всему миру. Компания утверждает, что сотрудничает с более чем 1 млн разработчиков в 195 странах.

Облачный сервис Google Cloud объявил о появлении в службе поддержки Google Cloud Support премиум-плана для корпоративных заказчиков, использующих критичные к сбоям системы.

Новый план объединяет предложения Google по поддержке для Google Cloud Platform (GCP) с премиум-опциями G Suite.

«Премиум поддержка была разработана для того, чтобы лучше удовлетворять потребности наших клиентов, использующих современные облачные технологии, —- пишет в блоге вице-президент Google по поддержке облачных технологий Атул Нанда (Atul Nanda). — И мы вложили средства в улучшение качества обслуживания клиентов благодаря обновлённой модели поддержки, которая является упреждающей, унифицированной, ориентированной на клиента и гибкой для удовлетворения различных потребностей их бизнеса».

Премиум поддержка помогает обеспечить согласованность между планами поддержки для Google Cloud Platform и G Suite; более конкурентоспособный набор функций и услуг; упрощённое ценообразование по сравнению с предыдущими предложениями поддержки Google Cloud; интеллектуальные системы (например, поддержка сторонних технологий, поддержка API и рекомендации); услуги корпоративного класса; взаимодействие с клиентами с учётом контекста, чтобы помочь оптимизировать взаимодействие с пользователем в Google Cloud.

В дополнение к премиум-плану клиенту могут быть предоставлены при необходимости:

• услуга расширенного управления событиями — для более глубокого анализа архитектуры и повышения готовности к пиковым событиям (приобретается отдельно);
• расширенное обеспечение технической поддержкой (Technical Account Management, TAM). Глобальные компании, которые нуждаются в поддержке в нескольких часовых поясах, могут получить дополнительную поддержку TAM в рабочее время в других регионах;
• помощь в поддержке критически важных для бизнеса задач.

Премиум-план обещает 15-минутное время реагирования для ситуаций категории P1 в любое время суток. Речь идёт о ситуации, когда приложение или инфраструктура становятся непригодны для использования. Другие функции включают обучение и обзоры новых продуктов, а также поддержку для устранения неполадок сторонних систем. 

Стоимость премиального плана складывается из обязательного ежегодного платежа $150 тыс. + 4% от расходов на GCP + 4% от расходов на G Suite.

Финансовый конгломерат, крупнейший розничный банк Великобритании Lloyds Banking Group (LBG) объявил о стратегическом партнёрстве с Microsoft, направленном на ускорение цифровой трансформации LBG. 

Новый сервис на основе технологий Microsoft предоставит современное цифровое рабочее пространство для всех сотрудников LBG, обеспечив управление десктопами и мобильными устройствами финансового учреждения. На реализацию всего проекта цифровой трансформации для 65 тыс. своих сотрудников банк готов потратить 3 млрд фунтов стерлингов в течение нескольких лет.

Партнёрство включает в себя использование для управления компьютерными системами банка облачной службы Microsoft Managed Desktop (MMD) в составе Office 365 ProPlus. MMD включает средства обновления и обеспечения безопасности Windows 10, поддерживает интеграцию c Azure AD, предлагает средства автоматизации и аналитики и, в целом, позволяет централизованно управлять жизненным циклом всех устройств. 

LBG работает над данным проектом с Microsoft с 2017 года. Внедрение MMD во всех подразделениях LBG сделает его крупнейшим в мире банковским учреждением, запустившим данную технологию. Её будет дополнять облачная платформа Microsoft Azure, используемая для повышения гибкости бизнеса, масштабируемости по требованию и обеспечения более расширенного предложения для клиентов.

Конкурирующий с LBG британский банк HSBC предпочитает сотрудничать с главным конкурентом Microsoft — облачным сервисом Google Cloud, в то время как банк Santander UK вложил $700 млн в развёртывание цифровизации на основе технологий IBM.

Состоялся выпуск дистрибутива Linux CentOS 8.1 (1911), который развивается на базе Red Hat Enterprise Linux 8.1 (вышел в ноябре 2019 года). С ним полностью дистрибутив бинарно совместим. В этой версии добавлены исправления в ядре, улучшения по части работы с контейнерами и в плане безопасности.

В RHEL 8.1 и, соответственно, в CentOS 8.1 появился новый инструмент генерации политик SELinux для контейнеров под названием udica. Эта система позволяет создать специальную политику безопасности для улучшения контроля за обращениями контейнера к хост-системе, в частности, к накопителям, сети и так далее. Такой подход обеспечивает повышенный уровень безопасности и соответствие контейнеров требованиям.

А фреймворк fapolicyd вводит поддержку белого и чёрного списков приложений на основе определяемой пользователем политики. Это позволяет минимизировать запуск опасных или ненадёжных приложений. Изменения в ядре позволяют осуществлять установку критических и важных обновлений без перезапуска системы. Кроме того, LUKS2 теперь поддерживает повторное шифрование блочных устройств во время их использования. 

zdnet.com

Кроме заимствования из RHEL в сборке также были произведены некоторые изменения, характерные для CentOS. Впрочем, большая часть отличий касается внешнего вида и смены бренда. Для разработчиков же отличия касаются системы автоматической пересборки исходных текстов пакетов RHEL для формирования CentOS, которая изменилась после обновления с RHEL 7 на RHEL 8. Предполагается, что сборка 8.2 потребует меньше ручных правок. Наконец, из операционной системы удалили специфичные для RHEL пакеты.

Компания «Код безопасности» объявила о выходе обновлённой версии продукта Secret Net Studio, предназначенного для комплексной защиты рабочих станций и серверов от внешних и внутренних угроз.

В новой версии 8.6 программного решения был усилен контроль административных привилегий, появились расширенные инструменты централизованного развёртывания и управления продуктом, а также дополнительные функциональные возможности для выполнения требований по защите объектов критической информационной инфраструктуры (КИИ).

Важным изменением стало появление в составе Secret Net Studio 8.6 почтового клиентского антивируса.

Продукт выпускается в двух редакциях: Secret Net Studio (для защиты конфиденциальной информации) и Secret Net Studio - C (для защиты гостайны). Редакция Secret Net Studio (в отличие от Secret Net Studio - C) содержит антивирусный модуль и модуль системы обнаружения и предотвращения вторжений. Обе редакции программного решения должны будут пройти оценку соответствия требованиям ФСТЭК России. Продукт поступит в продажу после прохождения инспекционного контроля.

Более подробную информацию о возможностях средства защиты от внешних и внутренних угроз Secret Net Studio можно найти на сайте разработчика securitycode.ru/products/secret-net-studio. Продукт включён в реестр отечественного ПО и рекомендуется к закупкам государственными предприятиями и органами власти.

В августе прошлого года AMD и ScaleMP, поставщик различных систем виртуализации для HPC-решений, официально объявили о сотрудничестве, в рамках которого, в частности, была добавлена поддержка новых серверных процессоров EPYC Rome 7002 в гипервизор vSMP Foundation.

ScaleMP vSMP Foundation, напомним, позволяет объединить множество стандартных серверов x86-64 в высокопроизводительную систему, которая для ОС и ПО выглядит как единый сервер с большим числом ядер и большим же объёмом памяти.

Такой подход упрощает масштабирование нагрузки для ряда приложений и, помимо всего прочего, не требует заметных модификаций кода. В случае AMD EPYC Rome использование vSMP Foundation позволяет объединить до 128 CPU, получив таким образом машину с 8192 ядрами и 256 Тбайт RAM.

И вот, наконец, сотрудничество компаний дало значимые результаты. В бенчмарке SPEC CPU 2017 32-сокетные системы с AMD EPYC 7002 (64/128, 2,0/3,35 ГГц, 256 Мбайт L3) заняли первые места и в целочисленных вычислениях, и в расчётах с плавающей запятой, обогнав предыдущего лидера в примерно на 80%. Им была HPE Superdome Flex на базе 32 процессоров Intel Xeon Platinum 8180 (28/56, 2,5/3,8 ГГц, 38,5 Мбайт L3). Рекорд этой системы продержался ровно два года.

Для теста AMD EPYC Rome и vSMP Foundation использовались серверы Supermicro A+ Server 2123BT-HNC0R: 2U, 4 узла, 2 CPU в каждом узле.

Российский разработчик систем информационной безопасности «Гарда технологии» (входит в «ИКС Холдинг») выпустил обновлённую версию системы защиты от утечек информации «Гарда предприятие».

Ключевой особенностью продукта стала возможность перехвата и детектирования персональных данных на графических изображениях в режиме реального времени.

Программный комплекс «Гарда предприятие» относится к классу решений Data Loss Prevention (DLP) и представляет собой инструмент контроля коммуникаций персонала, выявления активностей сотрудников, наносящих экономический ущерб организации, признаков корпоративного мошенничества, конфликтов интересов и аффилированности, а также проведения расследований. В состав продукта включены устанавливаемые на рабочие станции пользователей модули перехвата, система хранения данных и аналитические средства проведения расследований, ведения досье сотрудников и разбора инцидентов.

Обновлённая DLP-система детектирует в трафике организации сканы и фотографии таких видов документов как паспорт РФ, водительское удостоверение, банковская карта, различая документы по типу. Это позволяет службе безопасности даже в территориально-распределённых компаниях выявить и предотвратить возможность утечки персональных данных клиентов или сотрудников предприятия.

Дополнительно в новой версии «Гарда предприятие» предустановлен детектор чертежей таких популярных систем автоматизированного проектирования (САПР) как AutoCAD, SolidWorks, «Компас». Система распознает в потоке перехваченных объектов файлы таких форматов как чертежи и извлекает из них текстовую информацию. Это даёт ИБ-службам возможность гибко настраивать политики безопасности, а также выполнять поиск по тексту с использованием всего набора соответствующих технологий продукта. Для чертежей отдельных форматов реализована возможность быстрого предпросмотра в веб-интерфейсе «Гарда предприятие».

Дополнительные сведения о продукте опубликованы на сайте gardatech.ru/produkty/gp.