Борьба с различными уязвимостями семейства Spectre уже приводила к неоднозначным результатам. Даже сам создатель Linux, Линус Торвальдс, с негодованием отметил, что падение производительности на 50% явно не стоит такой «защиты». Речь шла об исправлении STIBP (Single Thread Indirect Branch Predictors) для процессоров с SMT/HT. На этот раз он выступил против включения в ядро Linux 5.8 опции сброса кеша данных L1 при переключении контекста.

Окно внесения различных нововведений в новое ядро Linux 5.8 открывается: так, мы уже писали о том, что эта ветка получит поддержку процессорной архитектуры MIPS R5. Как оказалось, в рамках борьбы с уязвимостями класса Spectre, а также другими потенциальными утечками из кешей, которым ещё нет названия, в ядре 5.8 должна была появиться такая неоднозначная функция, как сброс кеша данных L1 при переключении контекста. К счастью, Торвальдс не одобрил этой идеи и даже назвал её безумной.

Дело в том, что речь идёт не просто о сбросе кеша в действительно требующей этого ситуации. Это функция, позволяющая делать такой сброс по «приказу» любого приложения, причём это приложение в многозадачной ОС, каковой является Linux, будет замедлять не только себя, но и остальные процессы. Для высоконагруженных серверных систем это крайне вредная практика. Кроме того, сам сброс является осмысленной задачей только для процессоров Intel, и Торвальс закономерно посчитал навязывание сброса L1 даже тем конфигурациям, где оно не требуется, плохой идеей.

В своём посте, посвященном этой теме, он прямо заявил, что не желает видеть опции в стиле «я могу заставить делать ядро глупые вещи». Такая опция должна иметь двойное подтверждение. Кроме того, использование SMT делает всю идею практически бессмысленной. Далее Торвальдс отметил, что будет счастлив получить больше информации о том, почему он может быть неправ, но на данный момент он отзывает данную опцию ядра 5.8 по причине «нехватки информации».

За патч со сбросом данных из L1 при смене контекстов отвечает разработчик из Amazon, но пока с его стороны, а также со стороны Intel не поступало никаких комментариев и заверений в том, что этот патч действительно необходим и действительно спасает от реальных угроз. 

VMware — один из признанных лидеров в области технологий виртуализации. Однако так ли уж надёжны все решения этой компании? Группа хакеров Citadelo даёт отрицательный ответ. Некоторые инструменты VMWare на удивление легко поддаются взлому, как это случилось с vCloud Director.

vCloud Director — средство развёртывания облачных систем и управления ими. Оно используется как провайдерами публичных облачных услуг, так и компаниями, создающими «приватные» облака. Взлом такого облака может принести массу ценной для хакера информации. Уязвимость CVE-2020-3956 была закрыта патчем в середине мая, однако прошло не так много времени, чтобы обновление успели произвести все, кто пользуется этим инструментарием.

Сам взлом позволяет получить доступ к внутренней базе данных, включая хеши паролей, повысить уровень привилегий с администратора организации (organization administrator) до практически всесильного администратора всей системы управления (system administrator). Возможна даже модификация страницы входа в vCloud Director для дальнейшего перехвата паролей и другой вводимой пользователями секретной информации.

Как выяснили Томаш Мелихер и Лукаш Вацлавик (Tomáš Melicher and Lukáš Václavík), механика довольно простая. При попытке подставить значение «${7*7}» вместо имени хоста SMTP-сервера в запросе из панели управления vCloud Director они получили следующий ответ системы: «String value has invalid format, value: [49]». Конструкция «${ }» приводит к выполнению её содержимого на стороне сервера, в данном случае это код на Java. 

К счастью, группа Citadelo относится к так называемому «этическому» подвиду хакеров. Ничего вредоносного исследователи не сделали, напротив, они сообщили об этой ситуации VMware, которая 19 мая опубликовала эту информацию вместе с закрывающим уязвимость патчем. Однако пример кода для взлома был также опубликован Citadelo, поэтому тем, кто ещё не воспользовался вышеупомянутым патчем, имеет смысл сделать это как можно скорее.

Dell EMC анонсировала новое решение для ускорения рабочих нагрузок с использованием искусственного интеллекта (AI), которое базируется на VMware Cloud с поддержкой новых функций, таких как Bitfusion.

AI – перспективная технология, которая значительно меняет ИТ, однако есть несколько препятствий для ее эффективной реализации: отсутствие необходимых компетенций у персонала (это без проблем устраняется обучением) и отсутствие необходимой инфраструктуры (либо ее неполное соответствие всем потребностям).

Dell стремится обеспечить поддержку всей необходимой инфраструктуры с помощью своего решения Dell EMC Ready. Использование VMware позволяет ускорить внедрение ИИ и сделать его масштабирование более простым для конечного пользователя. Для внедрения систем искусственного интеллекта Dell предлагает GPU-as-a-Service (GPU как услуга). Это стало возможным, благодаря использованию VMware vSphere 7 с технологией Bitfusion.

Bitfusion позволяет пользователям виртуализировать графические ускорители и использовать их в любых виртуальных серверах, гибко выделяя ресурсы. Один ускоритель может быть поделен на несколько частей, либо несколько ускорителей можно объединить в общий пул. Сертифицированный дизайн Dell EMC для AI: GPUaaS и решение Dell EMC Ready уже доступны. Однако предустановленная VMware с Bitfusion будет доступна в составе систем с серверами PowerEdge только в июле 2020 года.

Компания МЦСТ (Московский центр SPARC-технологий) разметила в отрытом доступе руководство по эффективному программированию на платформе «Эльбрус».

Руководство предназначено для разработчиков, занимающихся созданием, портированием и оптимизацией приложений для вычислительной платформы «Эльбрус» с использованием языков программирования C и C++.

В опубликованном документе изложены основы архитектуры платформы и приёмы работы с компилятором LCC, приведено описание языка ассемблера и системы команд процессоров «Эльбрус», представлены техники по оптимизации и повышению производительности ПО за счёт распараллеливания исполнимого кода на уровне инструкций. Отдельное внимание уделено инструментам для анализа производительности кода на платформе «Эльбрус».

Руководство распространяется по лицензии Creative Commons BY 4.0 и представлено в форматах PDF и HTML. Скачать документ можно по ссылке mcst.ru/elbrus_prog.

Промежуточный релиз Workstation Pro 15.5.5, вышедший на днях, в целом, ничем особенно примечательным не отличается, если ни считать одного важного нововведения, которого пользователи ждали очень и очень давно. Microsoft и VMware, наконец, смогли найти общий язык.

Теперь VMware Workstation может нормально работать на Windows-машинах с активированными функциями, которые используют Hyper-V.

Система виртуализации Hyper-V изначально появилась в Windows Server 2008, а затем стала одним из базовых компонентов всех последующих версий серверной ОС от Microsoft, попутно попав и в Pro- и Enterpise-редакции Windows 8/8.1/10, где заменила Windows Virtual PC. Hyper-V, помимо понятных функций вроде Windows Sandbox или WSL 2, используется и для компонентов безопасности на основе виртуализации (Virtualization-based Security, VBS), таких как Credential Guard и Device Guard.

VMware Workstation исторически использовала собственный Virtual Machine Monitor (VMM), работающий непосредственно с CPU и его функциями аппаратной виртуализации. Однако, как поясняют сами разработчики VMware, активация VBS приводит к появлению прослойки гипервизора Hyper-V между аппаратным обеспечением и самой Windows, что делает невозможным прямой доступ к аппаратной виртуализации CPU. Эта проблема касается не только VMware, но и аналогичных продуктов от других разработчиков.

Выходом стало использование нового набора API Windows Hypervisor Platform (WHP). Теперь VMware Workstation автоматически определяет, активен ли в системе Hyper-V. Если нет, то используется привычная работа напрямую с CPU, а если да — вся работа проводится посредством WHP. Для работы новой версии требуется процессор поколения Sandy Bridge/Bulldozer или более новый, а также Windows 10 20H1 (сборка 19041.264).

Мы уже рассказывали о том, что машина «МВС-10П ОП» Межведомственного суперкомпьютерного центра Российской академии наук (МСЦ РАН) будет задействована для борьбы с COVID-19 в рамках международного проекта.

Теперь же МСЦ РАН объявил о достижении соглашения с тремя китайскими высшими учебными заведениями: Университетом Хунаня, Шанхайским университетом Цзяотун и Университетом Сямыня.

В результате международная исследоватальская группа The Good Hope Net пополнилась новыми участниками. К суперкомпьютеру получили доступ не только российские и китайские учёные, но также их финские, итальянские, канадские коллеги. Цель — исследование взаимодействия пепломеров (выступов на теле вирусной частицы) коронавирусов с человеческим белком АПФ2.

Сам суперкомпьютер «МВС-10П ОП» недавно претерпел модернизацию. Он получил новые вычислительные узлы с процессорами Intel Xeon Scalable второго поколения. В результате пиковая производительность возросла до 771 Тфлопс, а суммарная мощность всех систсем МСЦ РАН превышает на текущий момент 1,3 Пфлопс. Симуляция поведения белков при их взаимодействии — весьма ресурсоёмкая задача, так что 209 Тфлопс производительности, полученные в результате апгрейда, лишними явно не будут. 

Компания ABBYY выпустила новую версию FineReader Server — корпоративного серверного решения для распознавания документов и преобразования файлов в PDF и другие форматы.

FineReader Server представляет собой дальнейшее развитие Recognition Server с интеллектуальными OCR-технологиями нового поколения. Программа устанавливается в корпоративной сети организации, получает изображения из сетевых папок, со сканеров, почтовых ящиков и Microsoft SharePoint и, используя технологии распознавания, автоматически конвертирует их в цифровые форматы с возможностью поиска. При необходимости пользователь может вручную скорректировать текстовую информацию в документе и/или добавить метаданные. Результаты обработки можно сохранить в любые хранилища данных и/или отправить в другие приложения.

Обновлённый ABBYY FineReader Server позволяет не только эффективно оцифровывать большие объёмы информации, но и упорядочивать хранение данных, автоматически удалять дубликаты, а также на 16% быстрее обрабатывать чертежи и крупноформатные документы. Благодаря использованию технологий машинного обучения и системы искусственного интеллекта на базе нейронных сетей разработчикам удалось до 20% увеличить скорость распознавания различных штрих-кодов, включая QR, которые широко применяются в задачах ритейлеров, банков, логистических и транспортных компаний.

Кроме того, в новой версии программного комплекса появилась возможность создания профилей предварительной обработки документов, улучшено сжатие цветных изображений и реализована поддержка юридически значимой электронной цифровой подписи.

Дополнительная информация о системе ABBYY FineReader Server, а также сведения о технических и стоимостных характеристиках продукта опубликованы на сайте abbyy.com/finereader-server. Продукт распознает больше 190 языков и может быть использован для оптимизации документооборота в компаниях, организации электронных архивов и решения прочих задач.

Процессорная архитектура MIPS некогда доминировала на рынке рабочих станций — достаточно вспомнить Silicon Graphics. Ныне она встречается во встраиваемых системах, контроллерах и сопроцессорах, однако реализация R5 2012 года получила возможности, свойственные «большим» системам, и следующая версия основной ветки ядра Linux, наконец, должна получить наиболее полную поддержку Warrior P5600.

Это стало возможным, в частности, благодаря компании «Байкал Электроникс», в портфолио который есть SoC Байкал-Т1 на базе этой архитектуры. 

Архитектура MIPS Warrior P5600

В дополненной в 2013 году версии микроархитектуры впервые появились такие «взрослые» возможности, как поддержка векторных расширений и виртуализации. Серия процессоров на базе этой архитектуры известна под общим именем MIPS Warrior. Помимо вышеупомянутых технологий, эти процессорные ядра также могут поддерживать мультипоточность, в них реализована возможность изоляции выполняемых приложений друг от друга. 

Блок-схема процессора Байкал-Т1

Системы на базе MIPS Warrior P5600 могут быть достаточно производительными, чтобы использоваться, в том числе, и в качестве рабочих мест. А это означает использование различных вариацией Linux в качестве основной операционной системы. Первичная поддержка P5600 появилась ещё в 2014 году, так что ядро могло работать с этой архитектурой с тех самых пор. Сейчас же можно сказать, что вся работа по поддержке доведена до логического конца.

К сожалению, серьёзного влияния на роль MIPS на рынке архитектур это не окажет, несмотря на бо́льшую открытость, чем прежде: в последнее время MIPS активно вытесняется ARM, также усиливается давление со стороны RISC-V. Релиз MIPS R6 популярности не снискал, а нынешний владелец патентов и технологий стал банкротом.

Крупнейший разработчик программного обеспечения для виртуализации VMware оказался в числе немногих компаний, на финансовых результатах которых практически не отразилась пандемия коронавируса.

За первый квартал 2021 финансового года, завершившийся в апреле, VMware получила доход в размере $2,73 млрд, что на 12 % больше, чем в первом квартале прошлого года и выше прогноза Zacks на 3,21 %.

Доход от продаж подписок, предоставления облачных услуг по модели SaaS и лицензирования составил $1,23 млрд, превысив прошлогодний показатель на 17 %. В частности, доход от продаж подписок и SaaS-услуг равнялся $572 млн, что на 39 % больше, чем в первом квартале 2020 финансового года.

Чистая прибыль на акцию составила $1,52 (Non-GAAP), превысив прогноз Zacks, равнявшийся $1,19 на акцию, а также показатель прибыли аналогичного периода 2020 финансового года ($1,25 на акцию). Операционная прибыль за квартал достигла $818 млн (Non-GAAP), что больше прошлогоднего показателя на 25 %. Операционный денежный поток составил $1,37 млрд, свободный денежный поток равнялся $1,29 млрд.

Из главных событий в деятельности компании следует отметить запуск портфеля продуктов и услуг VMware Tanzu, который предприятия смогут использовать для автоматизации жизненного цикла современных приложений, запуска Kubernetes в облаках, а также для унификации и оптимизации операций в нескольких облаках.

Также VMware внесла значительные изменения в свой основной портфель с помощью VMware Cloud Foundation, NSX-T, vSAN и vRealize Operations Cloud, продолжая внедрять инновации в свой ведущий стек инфраструктуры, поддерживающий локальные среды и публичные облака по всему миру.

Кроме того, следует отметить приобретение VMware компании Octarine, что позволит её обеспечить внутреннюю безопасность для контейнерных приложений, работающих в Kubernetes, и встроить возможности безопасности в структуру существующих ИТ-систем и экосистем DevOps.

Что касается прогноза на будущее, то в следующем квартале 2021 финансового года VMware ожидает получить выручку в размере $2,8 млрд.

Cisco заявила о намерении приобрести разработчика программного обеспечения для мониторинга сетевой инфраструктуры ThousandEyes. Сумма сделки не разглашается, но аналитики считают, что Cisco заплатит примерно 1 миллиард долларов.

Компания ThousandEyes была основана в 2010 году и сейчас насчитывает более 400 сотрудников. ThousandEyes поддерживается несколькими фирмами венчурного капитала, включая Sequoia Capital, Sutter Hill Ventures и Salesforce Ventures. По данным PitchBook, стартап привлек около 110 миллионов долларов США, а его последняя известная оценка в прошлом году составила 670 миллионов долларов.

ПО ThousandEyes анализирует производительность локальной сети и интернета, отслеживает производительность ISP, облачных приложений и приложений для совместной работы, при помощи установленных агентов, которые передают параметры системы на сервер.

ПО обладает прогнозной аналитикой и самообучающейся моделью с использованием искусственного интеллекта, которые помогают определить узкие места и проблемы в сетевой инфраструктуре, а также построить глобальную карту сети, включая филиалы и сегменты Интернета. ThousandEyes с каждым развертыванием получает все больше данных, что позволяет модели обучаться быстрее и выдавать более точные рекомендации.

Cisco планирует завершить покупку до первого квартала 2021 года. Команда сотрудников из ThousandEyes станет частью недавно сформированного подразделения Cisco Networking Services. Cisco заявляет, что внедрит технологии ThousandEyes в свои продукты AppDynamics, SD-WAN, WebEx и Meraki.