Материалы по тегу: software

04.03.2024 [17:47], Андрей Крупин

Система обнаружения атак с помощью имитации IT-инфраструктуры R‑Vision TDP получила крупное обновление

Российский разработчик решений для автоматизации управления информационной безопасностью и реагирования на инциденты R-Vision сообщил о выпуске новой версии программного комплекса Threat Deception Platform (TDP) 3.1, предназначенного для выявления скрытой активности злоумышленников в корпоративной IT-среде и предотвращения атак на ранних этапах.

R-Vision TDP представляет собой комплекс технологий цифровой имитации элементов IT-инфраструктуры для раннего обнаружения и предотвращения кибератак. С помощью набора ловушек и приманок система детектирует присутствие злоумышленника, замедляет его продвижение внутри сети и даёт возможность ИБ-специалистам остановить развитие атаки.

 Схема работы R-Vision TDP

Схема работы R-Vision TDP

Используя новую версию R-Vision TDP 3.1, ИБ-службы могут детально конфигурировать политики размещения приманок при помощи сбора базовой информации о машинах: версии операционной системы, её языке и установленных программах. Новый метод размещения приманок позволяет сделать их ещё более надёжными и реалистичными даже в крупных сетях. В обновлении для IT-специалистов стал доступен весь спектр уже развёрнутых в сети инструментов для размещения приманок на клиентских хостах, включая KSC, Microsoft SCCM, Ansible, Puppet.

 Пользовательский интерфейс R-Vision TDP

Пользовательский интерфейс R-Vision TDP

Также обновлённый комплекс R-Vision TDP 3.1 получил открытый API, упрощающий интеграцию со сторонними системами в корпоративной сети, улучшенную совместимость с отечественными операционными системами, такими как Astra Linux и «Ред ОС», поддержку удалённой СУБД Postgres Pro, средства эмуляции SSH-сервера для российских ОС, возможность входа в систему с использованием востребованных служб каталогов, включая Active Directory, ALD Pro, FreeIPA и Open LDAP.

«Обеспечение безопасности в условиях импортозамещения — задача, которую сегодня активно решают заказчики. Поэтому, совершенствуя наш продукт, мы работаем над бесшовной интеграцией с российскими ОС и развитием реалистичных эмуляций, которые размещаются в крупных сетях с тысячами защищаемых узлов», — прокомментировал Евгений Грязнов, продукт-менеджер R-Vision.

Постоянный URL: http://servernews.ru/1101192
04.03.2024 [16:03], Андрей Крупин

Postgres Professional выпустила новую распределённую СУБД Postgres Pro Shardman для крупных предприятий

Компания Postgres Professional сообщила о выпуске в широкое пользование Postgres Pro Shardman — новой распределённой СУБД для высоконагруженных систем.

Postgres Pro Shardman построена на базе свободной объектно-реляционной системы управления базами данных PostgreSQL и отличается расширенными функциональными возможностями, включающими средства репликации данных, механизм интерконнекта, средства сжатия данных CFS, инкрементальный бэкап на уровне страниц, инструменты резервного копирования PTRACK и расширение pgpro_stats. СУБД состоит из отдельных серверов (шардов), каждый из которых содержит только часть данных, при этом обеспечивается отказоустойчивость каждого шарда с помощью репликации на резервные серверы. Шарды связаны между собой через специальный транспорт — интерконнект — для быстрого обмена данными при выполнении распределённых запросов. Подключение к Shardman и выполнение всех видов запросов возможно через любой шард.

 Источник изображения: macrovector / freepik.com

Источник изображения: macrovector / freepik.com

«В информационных системах крупных организаций или банков мы подходим к высоким транзакционным нагрузкам, приближающимся к потолку возможностей традиционных СУБД. В таких случаях без горизонтальной масштабируемости не обойтись. В ответ на такие потребности заказчиков мы выпустили Shardman — СУБД, которая сможет обеспечить горизонтальное масштабирование баз данных OLTP при строгом соответствии требованиям ACID (атомарность, согласованность, изолированность и надёжность)», — отметил Иван Панченко, заместитель генерального директора, сооснователь Postgres Professional.

СУБД Postgres Pro Shardman зарегистрирована в реестре российского ПО, имеет сертификат ФСТЭК России и находится на завершающих стадиях тестирования в крупных компаниях нефтегазового и финансового сектора.

Постоянный URL: http://servernews.ru/1101189
04.03.2024 [07:50], Руслан Авдеев

С калькулятором надёжней: Бирмингем потратит £5,3 млн на ручную обработку процессов, с которыми не справилась ERP-система Oracle

Крупнейший в Европе муниципалитет Бирмингема выделил £5,3 млн ($6,7 млн) на ручное выполнение важных процессов, необходимых для работы финансовой, кадровой и других систем. The Register напоминает, что пойти на такие меры пришлось после того, как попытка миграции с ERP-решение SAP на Oracle Fusion закончилась буквально катастрофой, парализовавшей работу чиновников.

Сегодня муниципалитет фактически является банкротом, поскольку «доработанная» система Oracle оказалась не вполне рабочей, из-за чего у местных властей возникли проблемы с финансами, кадрами, закупками и т.п. На днях чиновники утвердили бюджет 2024–2025 гг. — в соответствующем документе указывается, что крупные суммы выделяются на формирование «обходных путей» для обработки транзакций и финансирование работы профильных экспертов.

 Источник изображения: Chris Dack/unsplash.com

Источник изображения: Chris Dack/unsplash.com

Попутно муниципалитет поднимает налоги на 21 %, сокращает 600 рабочих мест, экономит на уборке мусора и даже снижает яркость уличного освещения. Совет уже распределил £25 млн ($31 млн) на «починку» системы Oracle. В итоге общий бюджет внедрения ПО Oracle уже вырос до £131 млн ($165 млн). Трагедия для города в том, что система требует всё больше денег, но всё ещё без видимых положительных результатов — изначально предполагалось, что реализация проекта обойдётся в £20 млн ($25 млн).

Представители Бирмингема утверждают, что система Oracle Fusion внедрялась с различными доработками, некоторые из которых просто не функционируют. Одним из наиболее проблемных модулей является система выверки банковских счетов (BRS). В декабре 2023 года аудиторы посчитали, что из-за ошибок не удалось распределить около £74 млн ($93,5 млн). Сейчас на работу временных сотрудников, помогающих вручную решать проблемы, приходится тратить £500 тыс. ($632 тыс.) ежемесячно. В дополнение к уже работающей со сбоями системе Oracle сегодня требуется вспомогательное ПО. При этом аудиторы Grant Thornton сомневаются в возможности внедрения с нуля новой системы Oracle «из коробки».

Ирония в том, что проект, реализация которого сегодня оценивается уже в £131 млн ($165 млн), изначально предполагал экономию £26,9 млн ($34 млн) в течение 10 лет (в сравнении с предыдущей системой SAP). В марте 2021 года совет сделал более скромный прогноз, уменьшив запланированную экономию до £10,9 млн ($13,7 млн) до конца десятилетия. Например, в текущем финансовом году предполагалось сэкономить £800 тыс, а в следующем — £900 тыс. при предполагаемых затратах на систему Oracle £4.3 млн ($5,4 млн) и £4,2 млн ($5,3 млн) соответственно.

Постоянный URL: http://servernews.ru/1101155
03.03.2024 [23:15], Руслан Авдеев

Из-за GDPR компании стали хранить и обрабатывать меньше данных потому, что теперь это стало дороже

Принятый в Евросоюзе Общий регламент по защите данных (General Data Protection Regulation, GDPR) привёл к тому, что местные компании стали хранить и обрабатывать меньше информации. Согласно выводам американского Национального бюро экономических исследований (National Bureau of Economic Research, NBER), из-за новых правил, регулирующих обработку конфиденциальных данных, управление такими сведениями стало значительно дороже, передаёт The Register.

Регламент GDPR, принятый в 2016 году и вступивший в силу в 2018 году, затрагивает деятельность более 20 млн компаний в десятках стран. Его вынуждены соблюдать и многие бизнесы, обрабатывающие данные граждан стран Евросоюза за его пределами, что имеет определённые экономические последствия.

 Источник изображения: Headway/unsplash.com

Источник изображения: Headway/unsplash.com

В докладе Data, Privacy Laws and Firm Production: Evidence from the GDPR бюро NBER проанализировало затраты на облачные вычисления, ссылаясь на предыдущие исследования. Например, соответствие GDPR обходится от $1,7 млн для малого и среднего бизнеса до $70 млн для крупных организаций. Больше всего новые правила затронули компании в Евросоюзе. По данным NBER, они сократили объём хранения информации на 26 % и обработку данных на 15 % в сравнении со аналогичными бизнесами в США.

Для того, чтобы соответствовать требованиям GDPR, компаниям Евросоюза пришлось принять меры, в среднем ведущие к 20 % удорожанию обработки данных. Для бизнесов, где работа с информацией ведётся особенно интенсивно, рост оказался ещё больше: в секторе ПО рост составил 24 %, тогда как в секторе производства и услуг он не превышает 18 %. Увеличилась и стоимость получения информации, хотя и не в таком масштабе, как стоимость хранения и обработки — на 4 %. Это объясняется тем, что вычисления теперь обходятся дороже.

Авторы исследования воздерживаются от выводов о том, стоит ли обеспеченная GDPR конфиденциальность затраченных средств. Они подчеркнули, что в работе не указываются преимущества в области защиты пользователей от введения в действие регламента. Ранее исследователи других ведомств и организаций пришли к выводам, что для них введение новых мер защиты как правило в итоге выгодно, но может оказать негативное влияние в некоторых случаях.

Постоянный URL: http://servernews.ru/1101153
01.03.2024 [14:49], Сергей Карасёв

СберТех открыл платформу GitVerse для совместной разработки и хостинга кода

IT-компания СберТех, дочерняя структура Сбера, занимающаяся созданием и сопровождением российского ПО серии Platform V, объявила о доступности специализированной платформы GitVerse для совместной разработки и хостинга кода.

На базе GitVerse можно бесплатно размещать проекты с открытым и закрытым кодом. Кроме того, программисты смогут привлекать других участников, организовывать совместную работу, общаться и обмениваться опытом, в том числе в области open source. Доступны средства для проверки кода и назначения задач.

Сервис создан и размещён в России, а поэтому исключены риски недоступности разработок и кода для российских пользователей. Реализованы функции быстрого переноса репозиториев с популярных git-площадок. Доступ к проекту может предоставляться только собственной команде или всему сообществу. Утверждается, что GitVerse обеспечивает высокую скорость выполнения всех операций. На платформе уже доступны open source версии некоторых продуктов СберТеха.

 Источник изображения: GitVerse

Источник изображения: GitVerse

Первые пользователи, зарегистрировавшиеся на GitVerse, смогут присоединиться к открытому тестированию GigaCode — персонального ИИ-ассистента, оказывающего помощь программистам. Этот сервис генерирует варианты завершения кода непосредственно в среде разработки в режиме реального времени. Поддерживаются более 15 языков программирования, включая Java, Python, TypeScript, C/C++ и пр. Помощник устанавливается как плагин в привычные среды разработки, такие как IDEA, PyCharm, VSCode и Jupyter. Отмечается, что GigaCode позволяет сократить время написания кода до 25 %.

«GitVerse позволяет не только публиковать свои проекты, но и взаимодействовать с open source сообществом, что сегодня крайне важно для рынка. Уверен, что GitVerse станет популярным и востребованным инструментом для всей IT-индустрии. Совместно с ведущими разработчиками мы будем работать над размещением на площадке ещё большего количества востребованных репозиториев и сервисов», — говорит старший вице-президент, руководитель блока «Технологии» Сбербанка.

Постоянный URL: http://servernews.ru/1101082
01.03.2024 [13:38], Сергей Карасёв

Объём мирового рынка облачных инфраструктур в 2023 году достиг $290 млрд

Компания Canalys представила результаты исследования мирового рынка облачных инфраструктур в IV квартале и 2023 году в целом. Отрасль продолжает развиваться, чему способствует стремительный рост спроса на услуги, связанные с генеративным ИИ и машинным обучением.

В последней четверти 2023-го объём рынка достиг $78,1 млрд. Это на 19 %, или на $78,1 млрд, больше по сравнению с аналогичным периодом предыдущего года. Затраты в 2023 году в целом составили $290,4 млрд по сравнению с $247,1 млрд в 2022-м. Таким образом, зафиксирован рост примерно на 18 %.

 Источник изображений: Canalys

Источник изображений: Canalys

Крупнейшим мировым поставщиком облачных услуг остаётся Amazon Web Services (AWS) с долей приблизительно 31 % по итогам IV квартала 2023 года. Выручка компании увеличилась на 13 % в годовом исчислении. На втором месте располагается Microsoft Azure с долей около 26 % и ростом выручки на 30 % по отношению к последней четверти 2022-го. Замыкает тройку платформа Google Cloud, у которой выручка в годовом исчислении поднялась на 26 %, а рыночная доля оказалась на отметке 10 %.

Canalys отмечает, что в совокупности три названные компании занимают две трети — 66 % — глобального облачного рынка. Все прочие игроки сообща удерживают 34 %. Ожидается, что в дальнейшем расширению отрасли будут способствовать новые приложения на базе ИИ, а также большие языковые модели. Аналитики прогнозируют, что в 2024 году объём рынка в денежном выражении увеличится на 20 %. Если эти ожидания оправдаются, суммарные затраты могут достичь почти $350 млрд.

Постоянный URL: http://servernews.ru/1101064
01.03.2024 [13:32], Сергей Карасёв

Alibaba значительно снизила цены на облачные услуги в Китае

Облачная платформа Alibaba Cloud, по сообщению ресурса The Register, существенно снизила стоимость услуг для клиентов в Китае, которые заключают многолетние соглашения на обслуживание. Цены на определённые сервисы на базе Alibaba Cloud Elastic Compute Service (ECS) снижены на 36 %.

В рамках некоторых соглашений тарифы на объектное хранилище упали на 55 % — при условии увеличения сроков резервирования ресурсов Alibaba Cloud с одного года до двух–пяти лет. Стоимость облачных баз данных снижена до 40 %. При этом удвоен объём бесплатного трафика: он теперь составляет 20 Гбайт против прежних 10 Гбайт.

 Источник изображения: Alibaba

Источник изображения: Alibaba

Новая политика, как ожидается, поможет платформе Alibaba Cloud увеличить количество клиентов в КНР и дополнительно стимулировать местные предприятия к переходу на облачные услуги. Кроме того, снижение цен может способствовать развитию приложений на основе ИИ. Причём это уже второе снижение тарифов за год. Ранее облачное подразделение Alibaba столкнулось со снижением темпов роста.

В конце прошлого года Alibaba отказалась от планов по выделению облачного бизнеса в самостоятельную публичную компанию. Связано это с ужесточение санкций со стороны США. Говорится, что политика американских властей может негативно повлиять на возможности группы предлагать облачные продукты и услуги, а также выполнять обязательства по существующим контрактам. В такой ситуации Alibaba вынуждена более активно развивать облачный бизнес на китайском рынке. Гиперскейлер также стремился избавиться от низкорентабельных клиентов.

Alibaba — не единственная компания, которая пытается сделать долгосрочные контракты более привлекательными для заказчиков. AWS и Microsoft Azure уже сделали резервирование мощностей самым доступным способом потребления своих услуг. Эта тактика позволяет более предсказуемо оценивать расходы на развитие и поддержание облачных инфраструктур.

Постоянный URL: http://servernews.ru/1101059
29.02.2024 [23:59], Владимир Мироненко

ServiceNow, Hugging Face и NVIDIA представили новое поколение ИИ-моделей StarCoder2 для генерации кода

Компании ServiceNow, Hugging Face и NVIDIA представили семейство общедоступных больших языковых моделей (LLM) StarCoder2 для генерации кода, призванное помочь разработчикам использовать генеративный ИИ для создания корпоративных приложений.

Семейство было разработано NVIDIA в сотрудничестве с исследовательским проектом BigCode, которым управляет ServiceNow, и Hugging Face, разработчиком открытой LLM-платформы. Модели StarCoder2 обучены 619 языкам программирования и могут быть дообучены на собственных данных и встроены в корпоративные приложения для выполнения специализированных задач, таких как генерация кода, управление рабочими процессами, обобщение текста и многое другое. Разработчики могут использовать автодополнение и обобщение кода, извлечение фрагментов кода и другие возможности.

 Источник изображения: Hugging Face

Источник изображения: Hugging Face

Набор StarCoder2 включает три модели: модель с 3 млрд параметров, обученная ServiceNow; модель с 7 млрд параметров, обученная Hugging Face; и модель с 15 млрд параметров, созданная NVIDIA с помощью NVIDIA NeMo. Варианты моделей с меньшим количеством параметров менее требовательны к вычислительной инфраструктуре, при этом модель StarCoder2 с 3 млрд параметров соответствует производительности исходной модели StarCoder с 15 млрд. параметров

В основе StarCoder2 лежит новый набор данных Stack v2, который более чем в 7 раз больше, чем Stack v1. Кроме того, новые модели обучены работе с малораспространёнными языками вроде COBOL, «понимают» математику и могут обсуждать исходный код программ. Пользователи могут дообучить и настроить модели StarCoder2, используя данные, специфичные для отрасли или организации, с помощью NVIDIA NeMo или Hugging Face TRL. Разработчики смогут создавать продвинутых чат-ботов для решения более сложных задач обобщения или классификации и разрабатывать персонализированных помощников по программированию.

 Источник изображения: Hugging Face

Источник изображения: Hugging Face

Разработка ПО стала основной областью использования ИИ, чему отчасти способствовали такие инструменты как GitHub Copilot и AWS CodeWhisperer, отметил ресурс SiliconANGLE. Согласно недавнему опросу GitHub, 91 % разработчиков в США используют ИИ-инструменты для создания кода. Впрочем, опрос, проведённый CoderPad Inc., показал, что почти четверть разработчиков скептически относятся к ценности ИИ в работе, а 28 % и вовсе заявили, что их работодатель запрещает им пользоваться ИИ-инструментами.

В числе причин негативного отношения — опасения, что ИИ-помощники создают неэффективный или уязвимый код, а также крадут интеллектуальную собственность, генерируя код на основе материалов, защищённых авторским правом, которые использовались при обучении модели. Создатели StarCoder2 подчёркивают, что модели были созданы с использованием данных Software Heritage, крупнейшей, по их словам, общедоступной коллекцию исходных кодов.

В целях дальнейшего повышения прозрачности и сотрудничества вспомогательный код модели будет по-прежнему размещаться на странице проекта BigCode на GitHub. Он доступен по лицензии BigCode OpenRAIL-M, обеспечивающей бесплатный доступ и использование. Все модели StarCoder2 также будут доступны для загрузки с Hugging Face, а модель StarCoder2 с 15 млрд параметров доступна в составе NVIDIA AI Foundation.

Постоянный URL: http://servernews.ru/1101041
29.02.2024 [21:09], Андрей Крупин

В полку российских СУБД прибыло: SoQoL вышла в релиз

Компания «Реляционные экспертные системы» («РЕЛЭКС») сообщила о релизе и выпуске на рынок коммерческой версии реляционной системы управления базами данных SoQoL.

Согласно представленным на сайте продукта сведениям, SoQoL является полностью отечественной разработкой, созданной с чистого листа без использования Open Source-компонентов. Архитектура платформы основана на синтезе современных неблокирующих подходов обработки данных в памяти и работе с данными на внешних носителях, эффективном использовании кэша и адаптивности системы исполнения запросов. СУБД поддерживает работу с большими дисковыми массивами данных, реализует все требования ACID, предоставляет различные уровни изоляции транзакций и отвечает требованиям стандарта ANSI SQL.

 Источник изображений: «РЕЛЭКС» / soqol.ru

Здесь и далее источник изображений: «РЕЛЭКС» / soqol.ru

По заверениям компании-разработчика, отличительной особенностью SoQoL является высокая производительность при обработке данных. Кроме того, в архитектуру СУБД заложены такие составляющие, как кроссплатформенность, поддержка кластерных и облачных инфраструктур, работа в различных операционных системах и аппаратных средах, включая российские.

Отмечается, что, несмотря на свои российские корни, СУБД SoQoL разработана для использования не только на внутреннем рынке, но и за его пределами. Платформа может применяться в автоматизированных системах управления технологическими процессами (АСУ ТП), системах мониторинга и телематики, программных комплексах класса ERP, MES и CRM, системах дистанционного банковского обслуживания и прочих требовательных к производительности продуктах, где требуется OLTP СУБД с последующей поддержкой OLAP.

 Дорожная карта SoQoL

Дорожная карта SoQoL

В планах разработчика — расширение функциональных возможностей СУБД SoQoL и сертификация решения на соответствие требованиям ФСТЭК, ФСБ и Министерства обороны РФ.

Продукт зарегистрирован в реестре отечественного ПО Минцифры России и может использоваться государственными и коммерческими организациями в рамках реализации проектов по импортозамещению программных решений.

Постоянный URL: http://servernews.ru/1101042
29.02.2024 [17:11], Андрей Крупин

«Солар» запустила сервис постоянного контроля защищённости внешнего IT-периметра Solar CPT

Компания «Солар» (дочернее предприятие «Ростелекома», работающее в сфере информационной безопасности) объявила о запуске сервиса постоянного контроля защищённости внешнего IT-периметра Solar CPT (Continuous Penetration Testing).

Solar CPT представляет собой решение класса наступательной безопасности, ориентированное на клиентов сегмента Enterprise с высоким уровнем зрелости ИБ. Сервис выявляет критические уязвимости и недостатки меняющегося внешнего IT-периметра организации, которыми могут воспользоваться злоумышленники. Найденные в ходе сканирования недостатки верифицируются экспертами анализа защищённости, после чего заказчик получает практические рекомендации по устранению брешей и обеспечению безопасности корпоративной инфраструктуры.

 Источник изображения: пресс-служба компании «Солар» / rt-solar.ru

Источник изображения: пресс-служба компании «Солар» / rt-solar.ru

При оценке защищённости периметра заказчик сам может выбрать частоту и глубину сканирования, а эксперты «Солара» выделят критические уязвимости и недостатки, которыми с наиболее высокой вероятностью могут воспользоваться киберпреступники. Сервис выявляет в том числе и «забытые» или некорректно выведенные из эксплуатации IT-активы компании, таящие риски успешных атак.

«Решения класса Continuous Penetration Testing широко представлены и востребованы в США и Европе. Для России рынок CPT относительно новый, но он ежегодно растёт на 20 %, как показало наше исследование. В условиях плотности кибератак российские предприятия нуждаются в защите меняющегося внешнего периметра, а для этого нужен постоянный мониторинг защищённости, ориентированный на практическую составляющую», — поясняют в компании «Солар».

Постоянный URL: http://servernews.ru/1101027
Система Orphus