Специалисты по безопасности нашли серьёзную — 9,8 баллов из 10 по версии CVSSv3 — уязвимость в VMware vCenter Server версий Server 6.5, 6.7 and 7.0: CVE-2021-22005 (VMSA-2021-0020). Уязвимость позволяет любому, кто имеет доступ к порту 443 системы с vCenter, загрузить файл и выполнить произвольные команды на сервере в независимости от его настроек.

Эта проблема проявляется также в VMware Cloud Foundation и на программно-аппаратных комплексах Dell EMC VxRail и HPE SimpliVity. VMware рекомендует немедленно применить выпущенные ей патчи, поскольку в «дикой природе» уже замечены сканеры, ищущие уязвимые системы. Уязвимость касается службы Customer Experience Improvement Program (CEIP), однако её отключения для защиты недостаточно.

Компания Canonical объявила о продлении жизненного цикла Ubuntu 14.04 LTS и 16.04 LTS до 10 лет. Таким образом, эти версии ОС будут получать обновления безопасности ещё долгое время. Такое решение позволит организациям сбалансировать свои затраты на обновление инфраструктуры.

Как отмечается, помимо патчей безопасности дистрибутивы будут получать также обновления ядра системы, системных пакетов и так далее, что даст возможность поддерживать ОС в актуальном состоянии. Переход на новую инфраструктуру резко увеличивает бюджет IT-организаций, но увеличение жизненного цикла Ubuntu 14.04 LTS и 16.04 LTS позволит отчасти решить эту проблему.

Отметим, что аналогичные сроки сопровождения предоставляется в дистрибутивах SUSE Linux и Red Hat Enterprise Linux. А вот Debian GNU/Linux поддерживается только 5 лет. Обычные же версии Fedora Linux и openSUSE поддерживается 13 и 18 месяцев соответственно.

Напомним, что ранее Canonical представила Ubuntu Pro в качестве одного из дистрибутивов для Amazon EC2 с расширенной поддержкой обновлений безопасности. Туда входят, в частности, обновления ядра в реальном времени, Canonical Landscape и так далее.

Французская хостинговая компания OVH сообщила о намерении осуществить первичное публичное размещение акций (IPO). Предполагается, что данная процедура позволит привлечь приблизительно €400 млн (около $469 млн), а сама компания при этом может быть оценена в $4,7 млрд.

OVH Groupe SAS была основана в 1999 году. На сегодняшний день компания оперирует 33 центрами обработки данных, в которых установлены в общей сложности примерно 400 тыс. серверов. Численность штата составляет приблизительно 2400 сотрудников.

Здесь и ниже изображения OVH

Компания позиционирует себя в качестве европейской альтернативы таким облачным гигантам, как Amazon, Google, Microsoft и Alibaba. По данным самой OVH, она является пятым по величине облачным провайдером в Европе.

Осуществить размещение акций планируется на фондовой бирже Euronext Paris. Привлечённые средства OVH направит на дальнейшее развитие бизнеса. Компания намерена запустить ряд новых сервисов: это платформа высокопроизводительных вычислений для машинного обучения и искусственного интеллекта, интегрированные службы IaaS и SaaS, решения для управления базами данных и пр.

Стоит добавить, что в марте нынешнего года в дата-центре OVH в Страсбурге произошёл сильный пожар. В результате этого ЧП оказались недоступны в общей сложности 3,6 млн веб-сайтов, в том числе ресурсы ряда правительственных организаций, банков, интернет-магазинов и пр.

Российский IT-гигант «Яндекс» объявил о формировании компании ClickHouse, Inc, которая будет разрабатывать коммерческие продукты на основе открытой СУБД ClickHouse. Проект реализуется в партнёрстве с венчурными фондами Benchmark Capital и Index Ventures, у которых есть опыт развития успешного бизнеса на базе облачных технологий и продуктов с открытым исходным кодом.

ClickHouse — это распределённая система управления базами данных, которая позволяет обрабатывать огромные массивы информации в реальном времени. Эта система легко масштабируется, обладает высокой отказоустойчивостью и имеет подробную документацию. Утверждается, что производительность ClickHouse в разы превышает показатели аналогичных столбцовых СУБД.

Здесь и ниже изображения "Яндекса"

ClickHouse была разработана в «Яндексе» для обработки логов «Яндекс.Метрики», а первый прототип системы появился в 2009 году. В июне 2016-го платформа была выложена в открытый доступ, что позволило ей быстро набрать популярность. С тех пор вклад в развитие ClickHouse внесли более 770 разработчиков из многих компаний.

В настоящее время СУБД ClickHouse применяется такими гигантами, как Uber, Tesla, Spotify, eBay, ByteDance, Alibaba, Tencent.

«Создание компании для нас — это возможность начать коммерческую деятельность вокруг нашего открытого кода, оказывая дополнительные услуги. Мы собрали отличную команду, которая способна реализовать весь технологический и коммерческий потенциал ClickHouse. Этим мы и займёмся», — заявил руководитель разработки ClickHouse Алексей Миловидов.

Oracle внесла изменения в лицензионное соглашение, касающееся пакета Oracle JDK. Отныне при соблюдении условий лицензии этот пакет можно использовать бесплатно не только для личных, но и для коммерческих нужд. Новые правила работают, начиная с Oracle JDK 17.

Новая лицензия NFTC (Oracle No-Fee Terms and Conditions) подразумевает бесплатное получение обновлений в течение года после следующего выпуска LTS. То есть, речь идёт не обо всё сроке сопровождения. К примеру, если поддержка Java SE 17 запланирована до 2029 года, то бесплатные обновления будут доступны до осени 2024 года.

Также отмечается, что теперь не нужно подтверждать загрузку на сайте, что позволяет загружать пакет автоматически с помощью скрипта. При этом параллельно компания будет выпускать OpenJDK под лицензией GPL с той же периодичностью и условиями, что были актуальны для Java 9.

Отметим, что ранее набор Oracle JDK был доступен под лицензией Oracle Technology Network (OTN). Этот формат лицензии допускал бесплатное использование только для персональных проектов, тестирования, создания прототипов и демонстрации приложений. Коммерческое использование не допускалось.

Фонд OSTIF (Open Source Technology Improvement Fund) объявил о начале сотрудничества с Google для того, чтобы провести аудит безопасности критически важного программного обеспечения с открытым исходным кодом. Поисковый гигант профинансирует эту работу.

В фонде отмечают, что целенаправленная и хорошо продуманная проверка, выполненная опытной командой, может привести к значительным и долгосрочным улучшениям в ряде открытых проектов. В качестве примера приводится уже проведённая работа по улучшению Unbound DNS, где специалисты закрыли почти полсотни уязвимостей.

В рамках сотрудничества с Google планируется улучшить работу 8 проектов, выбранных из общего списка. Первоначально речь шла о 25 проектах. В перечне есть Git, JavaScript-библиотеки Lodash, PHP-фреймворк Laravel, Java-фреймворк Slf4j, JSON-библиотеки Jackson (Jackson-core и Jackson-databind) и Java-компоненты Apache Httpcomponents (Httpcomponents-core и Httpcomponents-client).

Отметим, что финансовая поддержка Google позволит OSTIF запустить программу управляемого аудита (MAP) для этих проектов и улучшит их безопасность. Ведь многие из упомянутых проектов используются в критически важных инфраструктурах — от систем контроля версий до веб-разработки, протоколов связи и так далее.

Mail.ru Cloud Solutions, Intel^® и «Слёрм» объявили о сборе заявок на обучение в бесплатной вечерней школе Kubernetes для разработчиков. Разработанная партнёрами программа обучения включает 24 онлайн-лекции и 22 практические работы. Её освоение поможет специалистам овладеть современными практиками DevOps, ближе познакомиться с тонкостями микросервисной архитектуры, что позволит сократить время вывода новых продуктов на рынок.

Обучение в вечерней школе Kubernetes начнётся с 1 октября и продлится до 21 декабря. Все желающие могут до конца октября подать заявку на бесплатное участие. Чтобы получить максимальный эффект от занятий, желательно владеть Linux, понимать базовые принципы микросервисной архитектуры и Docker. Программа составлена экспертами Mail.ru Cloud Solutions, Intel и «Слёрм».

Учащиеся будут проходить практику на платформе Mail.ru Cloud Solutions, однако курс будет полезен разработчикам независимо от используемой платформы. Программа хорошо сбалансирована, сочетает в себе как теорию, так и практику. Занятия предполагают регулярную практическую работу в кластере. В результате учащиеся познакомятся с возможностями Kubernetes и научатся решать с её помощью реальные бизнес-задачи .

«Программа основана на нашем платном интенсиве для разработчиков. Mail.ru Cloud Solutions и компании Intel расширили и дополнили программу, а также сделали школу бесплатной. За первую неделю мы получили более 4000 заявок. Мы планируем обучить около 10 000 разработчиков», — говорит Антон Скобин, коммерческий директор компании «Слёрм».

«Kubernetes де-факто становится стандартом современной разработки. Ценность специалиста, который знаком с технологией, значительно повышается в глазах любого работодателя. Такой специалист быстрее других решает рабочие задачи, меньше зависит от DevOps-инженеров, более продуктивен. Мы видим на рынке возрастающую потребность разработчиков в глубокой экспертизе в K8s и готовы бесплатно ею делиться, чтобы стимулировать эволюцию российского ИТ-сектора», — говорит Дмитрий Лазаренко, директор по продукту Mail.ru Cloud Solutions.

«Российский облачный рынок демонстрирует высокие темпы роста на фоне сохраняющегося дефицита кадров в ИТ-отрасли, в частности, специалистов со знанием Kubernetes. Intel в России более 20 лет проводит и поддерживает программы по развитию ИТ-навыков, в том числе для опытных и начинающих разработчиков. Наши эксперты помогли расширить и дополнить программу школы, чтобы участники могли получить практические и теоретические навыки, востребованные в различных секторах российской экономики», — сообщил Сергей Жуков, директор по развитию корпоративного бизнеса Intel в России.

Kubernetes (K8s) — открытое ПО для автоматизации развёртывания и масштабирования контейнеризированных приложений. Облачная платформа Mail.ru Cloud Solutions предоставляет Kubernetes как сервис, сертифицированный Cloud Native Computing Foundation (CNCF) и совместимый со всеми стандартными инструментами экосистемы K8s. Он помогает компаниям быстро внедрить технологию, снизить накладные расходы и получить уже настроенный и оптимизированный кластер Kubernetes, для работы с которым не требуются дополнительных специалисты для поддержки и администрирования технологии.

Корпорация Oracle и компания Oxford Nanopore Technologies заключили соглашение о сотрудничестве, целью которого является обеспечение высокопроизводительного секвенирования ДНК/РНК. Предполагается, что результатом совместных работ станет ускорение развития передовых методов обнаружения и лечения ряда заболеваний.

Речь идёт об использовании так называемого метода нанопорового секвенирования. Он основан на применении белковых, твердотельных или иных пор диаметром в несколько нанометров, чувствительных к нуклеиновым кислотам. Преимуществами данного метода являются относительно дешёвое генотипирование, мобильность, быстрый анализ и отображение результатов в реальном времени.

pixabay.com

В рамках соглашения Oxford Nanopore Technologies будет использовать облачную инфраструктуру Oracle Cloud Infrastructure (OCI) для решения различных прикладных и клинических задач. Значительные вычислительные мощности OCI позволят ускорить обработку данных.

Кроме того, возможности Oxford Nanopore Technologies по секвенированию ДНК/РНК, а также сопутствующие данные будут интегрированы в различные приложения и сервисы Oracle. Отмечается также, что Oracle инвестирует £150 млн в Oxford Nanopore Technologies.

Accenture обнародовала результаты исследования рынка облачных технологий, впервые проведённого компанией в России. Представленные данные получены в ходе опроса 130 компаний из промышленного сектора, ретейла, FMCG, телекоммуникаций, финансового сектора и других отраслей.

Сообщается, что более половины респондентов отмечают проникновение облачных технологий в классические бизнес- и ИТ-приложения. Так, свыше 40 % опрошенных применяют облака для работы CRM, ERP, платёжных шлюзов, BI и ПО для закупок. Участники рынка говорят, что использование облаков положительно влияет на бизнес их компании, эффективность труда сотрудников и характер работы: об этом сообщили свыше 70 % респондентов.

Здесь и ниже изображения pixabay.com

По оценкам, рост затрат на облачные решения на российском рынке в период до 2024 года в среднем составит 5,3 %. При этом почти половина опрошенных (49 %) планируют увеличить расходы на облака в указанный период на 6 % и более. Исследование также показало, что благодаря облакам 96 % компаний уже сократили затраты на информационные технологии. В среднем показатель снижения расходов составил 7,9 %.

«Большинство опрошенных компаний отмечает рост финансовых показателей при переходе на облачную модель. Сервисы IaaS приводят к сокращению затрат, тогда как SaaS больше влияет на повышение доходности: тот и другой эффект отметили более 40 % респондентов», — говорится в отчёте.

В то же время высказываются и определённые опасения в связи с внедрением облачной модели. В частности, более 42 % компаний ожидают сложности изменений в бизнесе при облачной трансформации. Свыше 41 % видят риски с точки зрения информационной безопасности. При этом 97 % респондентов ожидают, что требования к суверенитету данных станут строже, 67 % обеспокоены сохранностью данных при выборе публичного провайдера.

Платформа Yandex.Cloud рассказала о развитии облачного бизнеса в первой половине нынешнего года. Сообщается, что в 2021-м компании стали ещё активнее переносить в облако эксплуатацию клиентских и внутренних сервисов и продолжили увеличивать объёмы облачной разработки. На этом фоне финансовые показатели Yandex.Cloud резко выросли.

Выручка с января по июнь включительно достигла рекордных 1,1 млрд рублей. Это на 240 % (в 3,4 раза) больше по сравнению с аналогичным периодом прошлого года. Показанный результат уже превышает общую выручку Yandex.Cloud за весь 2020 год.

Здесь и ниже изображения "Яндекса"

Общее число коммерческих клиентов платформы достигло 12 400. Рост по сравнению с прошлым годом составил 60 %. При этом средний доход в расчёте на заказчика увеличился на 90 %.

Количество крупных клиентов выросло до 380 против 270 в конце 2020 года. Объём потребления ими облачных сервисов при этом поднялся на 250 %. Вклад этой группы клиентов в общую выручку Yandex.Cloud составил 49 %. Отмечается, что выручка среди таких клиентов в нынешнем году растет почти на 30 % быстрее, чем в сегменте среднего и малого бизнеса.

Количество СМБ-клиентов с начала года выросло до 12 тыс., и их вклад в общую выручку Yandex.Cloud в первом полугодии составляет 51 %.

Наибольший вклад в выручку Yandex.Cloud в первом полугодии внесла группа сервисов «Инфраструктура и сеть» — 58 %. Ещё 15 % пришлось на группу сервисов «Платформа данных». Вклад группы сервисов «Машинное обучение» составил 11 %, группы сервисов «Контейнерная разработка» — 7 %.