Компания Acronis анонсировала обновление своего продукта Acronis True Image 2021, в котором добавила инструмент оценки уязвимостей профессионального уровня. Причём он доступен для домашних пользователей, хотя и относится к категории профессиональных.

Новинка позволяет проводить сканирование операционных систем и приложений на предмет уязвимостей, после чего получать рекомендации по эффективному устранению этих недоработок.

Как сообщается, 60% утечек данных связаны с брешами в приложениях, для которых есть исправления, однако они не установлены. Также существует более 11000 распространенных «дыр» и эксплойтов для массового программного обеспечения. Если их оперативно исправлять, то данные будут лучше защищены.

«Появление программ-вымогателей как услуги за последние 5 лет указывает, что преступникам не нужно быть особенно технически грамотными, они могут просто заплатить за вредоносный инструментарий, который использует незащищенные уязвимости», — заявил Сергей Белоусов, основатель и главный исполнительный директор Acronis.

«Пользователям нужен простой и эффективный способ выявления и устранения этих уязвимостей, чтобы гарантировать безопасность и защиту своих системных данных и резервных копий. Обеспечение этой возможности в одном решении с защитой от вредоносных программ и резервным копированием обеспечивает комплексную киберзащиту», — добавил он.

Отметим, что перевод многих сотрудников на удалённую работу требуется повышения защиты каналов связи и рабочих ПК. И, похоже, новая версия Acronis True Image 2021 сможет это обеспечить. Напомним, что первая версия True Image 2021 вышла в конце лета.

Компания Proxmox Server Solutions GmbH выпустила Proxmox VE версии 6.3. Это платформа для управления виртуализацией серверов на базе дистрибутива Linux и ядра с долгосрочной поддержкой. Версия 6.3 основана на Debian Buster 10.6 и ядре 5.4. Компоненты также обновлены до последних версий. К примеру, там есть QEMU. 5.1, LXC 4.0, Ceph 15.2 и ZFS 0.85.

Основные нововведения Proxmox VE 6.3 включают в себя интеграцию стабильной версии Proxmox Backup Server 1.0. Это решение открытым исходным кодом для корпоративных клиентов, которое выполняет резервное копирование и восстановление виртуальных машин, контейнеров и физических хостов. Отметим, что Backup Server поддерживает инкрементальное, полностью дедуплицированное резервное копирование с надёжным шифрованием.

В Proxmox VE 6.3 пользователям просто нужно добавить хранилище данных Proxmox Backup Server в качестве нового целевого хранилища, после чего его можно использовать. Отмечается, что во время резервного копирования можно шифровать весь трафик, что позволяет дополнительно обезопасить данные. Появились новые параметры хранения резервных копий, которые позволяют задавать сроки хранения и другие данные. Также теперь можно подробно рассматривать каждое задание резервного копирования.

Также заявлено, что система поддерживает несколько способов хранения ключей, обеспечивая их безопасность и надежность — ключи можно хранить на флешке, файловом сервере, а также просто распечатывать. Кроме того, для AD/LDAP доступны более тонки настройки прав, включая поддержку подключения по клиентским ключам и сертификатам. Опционально проводится дополнительная проверка сертификата TLS для аутентификации LDAP и AD.

Наконец, в новой версии поддерживаются Ceph Octopus 15.2.6 и Ceph Nautilus 14.2.15, выбор можно сделать в процессе установки. Добавлена функция отслеживания уровня износа SSD. Из других обновлений отметим улучшения интерфейса — теперь узлы Proxmox VE можно легко подключить к InfluxDB или Graphite. Также улучшился визуальный редактор порядка загрузки виртуальных машин — в нём можно выбрать несколько устройств одного типа (диск, сеть) для загрузки. Наконец, поддерживается перетаскивание.

Контейнеры Proxmox VE 6.3 теперь поддерживает системы с количеством ядер до 8192 и образы Kali Linux и Devuan, а также последние версии Ubuntu, Fedora и CentOS. Из мелочей отметим поддержку часовых поясов для каждого контейнера и улучшенный мониторинг запуска. А после успешной установки система запускается сама. В брандмауэре появился улучшенный API и графический интерфейс для сопоставления типов ICMP.

Также были исправлены ошибки. Proxmox VE 6.3 уже доступен по ссылке. А подробности о самом дистрибутиве есть в официальной вики. 

Вышла свежая версия systemd 247 для Linux. Этот системный менеджер получил ряд обновлений, которые должны решить одну из старых проблем Linux. Речь идёт об экспериментальный функции обработчика нехватки памяти, который должен улучшить поведение системы в условиях недостаточности ОЗУ. Суть в том, что ядро не умеет мягко обрабатывать нехватку памяти, потому при её исчерпании ОС почти сразу зависает.

fossbytes.com

Новый экспериментальный демон systemd-oomd призван отслеживать подобные сценарии и заблаговременно выгружать из памяти ресурсоёмкие задачи. Для этого используется подсистема ядра PSI (Pressure Stall Information). Она работает в пространстве пользователя и позволяет анализировать загрузку CPU, памяти, системы ввода/вывода и так далее.

Помимо systemd-oomd, systemd 247 теперь по умолчанию использует файловую систему Btrfs с systemd-homed. Это позволяет задействовать её для домашних каталогов. А использование этой ФС дополнительно позволяет как увеличивать, так и уменьшать размеры каталогов динамически.

В числе других нововведений отметим поддержку «ключей восстановления» для разблокировки учётных записей и домашних каталогов. Установка переменной среды SYSTEMD_RDRAND = 0 теперь отключает использование инструкции RdRand даже с поддерживаемыми CPU. Также появились и другие улучшения. Сам код доступен на GitHub.

Финская компания-разработчик программного обеспечения Tuxera представила свою реализацию протокола SMB с поддержкой сжатия, добавив её в программное обеспечение Fusion File Share. Версия Tuxera основана на документации Microsoft, так что проблем при работе между платформами Windows, Mac и Linux нет.

В этом ПО поддерживается как протокол SMB 3.1.1, так и предыдущие — 1.0, 2.0, 2.1. Новинка, согласно описанию с официального сайта, надёжно работает со всеми протоколами вариантами SMB/CIFS. Сама же платформа Fusion File Share (ранее Tuxera SMB) появилась в 2016 году.

thurrott.com

Технология сжатия SMB использует механизм согласования, что позволяет использовать разные алгоритмы компрессии. Кроме того, можно добавлять и свои. В настоящее время в списке алгоритмов представлены XPRESS (он же LZ77), XPRESS Huffman (LZ77 + Huffman) и LZNT1. Сжатие на лету экономит время при копировании и уменьшает занимаемое место в памяти. Это актуально для виртуальных машин различных типов и контейнерных систем.

На данный момент поддержка компрессии уже имеется в последних версиях Windows 10 и Windows Server, так как эта функциональность теперь являются частью стандарта SMB v2 и выше. Прямо сейчас ей можно воспользоваться при работе с утилитами robocopy и xcopy, передав им параметр /compress. Сжатие также будет использоваться при живой миграции виртуальных машин Hyper-V. В будущем поддержка появится и для Azure.

В Tuxera уточнили, что их реализация находится на одном уровне с версией Microsoft по качеству сжатия. Заявлено 30–300% ускорения передачи и снижение нагрузки на сеть до 20–70%. На графике выше представлены скоростные показатели без сжатия и с ним, полученные в тестах Microsoft. В последнем случае, как видно, скорость передачи существенно выше. При этом дополнительная нагрузка на CPU минимальна.

Компания Canalys обнародовала результаты исследования китайского рынка облачных сервисов в третьем квартале текущего года. Востребованность услуг в данной сфере резко выросла, что объясняется пандемией, спровоцировавшей перевод студентов и школьников на дистанционное обучение, а сотрудников многих организаций — на удалённую работу.

Сообщается, что в период с июля по сентябрь включительно затраты в облачной сфере КНР превысили $5 млрд. Это на внушительные 65 %, или практически на $2 млрд, больше по сравнению с третьей четвертью 2019-го. В квартальном исчислении расходы увеличились на $750 млн.

Лидером облачного рынка Китая является Alibaba Cloud с долей около 40,9 %. На втором месте находится Huawei Cloud с 16,2 %, а замыкает тройку Tencent Cloud с 15,8 %. На четвёртой позиции располагается Baidu AI Cloud — 7,1 %. Таким образом, эти провайдеры облачных сервисов сообща контролируют приблизительно 80 % рынка Поднебесной. Все прочие поставщики таких услуг удерживают 19,9 % отрасли.

Отмечается также, что Китай является вторым по величине облачным рынком в мировом масштабе с долей в 14 % в денежном выражении. На первом месте находятся Соединённые Штаты, где доминируют Amazon AWS, Microsoft Azure и Google Cloud. В целом, по данным Canalys, мировой облачный рынок в третьем квартале 2020 года достиг объёма $36,5 млрд, то есть вырос за год примерно на треть.

Компания SAS, специализирующаяся на разработке решений и услугах в сфере бизнес-аналитики, обновила свой программный продукт SAS Life Science Analytics Framework, предназначенный для проведения клинических исследований. С его помощью на основе анализа данных можно делать выводы, позволяющие выбирать более эффективные и безопасные схемы лечения.

Обновленная версия SAS Life Science Analytics Framework 5.3 вместе с решением SAS Heath была представлена в этом месяце. Решения SAS для клинических исследований используются ведущими фармацевтическими компаниями по всему миру. 

«Клинические исследования сейчас находятся на переломном этапе — требуется как можно быстрее разработать вакцину от COVID-19, а также составить эффективные протоколы лечения, а затем перейти к <...> клиническим испытаниям, — говорит Марк Ламбрехт, директор глобальной практики SAS по аналитике в здравоохранении и фармацевтике. — Поэтому мы продолжаем совершенствовать наше портфолио решений для здравоохранения и создаем передовые инструменты, адресованные как небольшим биотехнологическим предприятиям, которые только начинают клинические разработки, так и лидерам фарминдустрии».

Решение SAS Life Science Analytics Framework 5.3 нацелено на сокращение сроков разработки и стимулирование модернизации клинических испытаний, обеспечивая при этом соответствие нормативным требованиям. В числе новых возможностей продукта указаны:

• Полная интеграция с открытым исходным кодом с возможностью программирования на SAS, R или Python.
• Включение метаданных исследования и усовершенствований стандартов данных для более простого и полного определения деталей исследования.
• Автоматизация процесса разработки таблиц, списков и рисунков для упрощения составления клинических отчётов.
• Двухфакторная аутентификация для повышения безопасности данных.

SAS планирует выпустить в ближайшее время дополнение к медицинской платформе SAS Health — Cohort Builder, которое поможет выстраивать в ходе клинических исследований целостный профиль пациентов на основе данных из разрозненных источников — электронных медицинских карт, реестров счетов, отчётов и т.п.

В борьбе с распространением COVID-19 компании ИТ-индустрии объединяют усилия с целью разработки средств вакцинации и лечения пациентов. Например, чтобы помочь в борьбе с коронавирусом в Японии запустили с опережением графика суперкомпьютер Fujitsu Fugaku, который присоединился к другим суперкомпьютерным системам, используемым для проведения исследований для улучшения диагностики и лечения коронавируса.

Сегодня состоялся релиз PHP 8.0, который придёт на смену прошлогоднему PHP 7.4. И в нём есть масса нововведений, которые должны улучшить работу системы. Помимо поддержки JIT-компилятора для ускорения работы кода появились и другие оптимизации.

Поддержка JSON теперь считается основной частью языка, которая всегда доступна по умолчанию. Ранее она была представлена дополнительным модулем, который нужно было подключать.

В версии 8 поддерживаются именованные аргументы, что позволяет указывать их имена, а не порядок. Появилась поддержка атрибутов для структурированных метаданных по классам, свойствам, функциям, методам, параметрам, константам. В других языках это нередко называется декораторами или аннотациями.

Появилась поддержка типов объединения, которые могут указывать на несколько различных типов, которые могут использоваться в качестве параметров или типов возвращаемых значений для функций. Также добавилась поддержка статического возвращаемого типа.

Добавлена функция str_contains, которая позволяет проверить содержится ли строка в другой строке. Ранее для этого применялась конструкция strpos. Добавлены функции str_starts_with и str_ends_with для проверки начала и конца строки. Оператор Nullsafe позволяет проверять последовательность элементов на null, а выражение Match, которое похоже на оператор Switch, позволяет сохранить результат в переменной или возвратить его.

Также есть другие изменения. Подробнее о них можно прочитать, к примеру, здесь. 

Несколько недель назад стартап Isovalent завершил первый раунд финансирования. Он собрал $29 млн для запуска проекта Cilium Enterprise. Что показательно, в финансировании участвовали, в частности, Google и Cisco Investments — гиганты IT-рынка обратили внимание на молодую команду.

Twitter.com

Проект Cilium, похоже, имеет все шансы стать весьма успешным, ведь его технология может кардинально изменить существующие компьютерные сети и облачные системы. Суть в том, что сейчас на рынке «правят бал» виртуализация и контейнеризация, в частности, Kubernetes. А многие компании переносят нагрузки с собственных серверов в облака. Однако это требует серьёзного повышения безопасности и улучшения средств управления облачной инфраструктурой.

Основное внимание в Cilium уделяется облачным сетям, а главной особенностью системы является использование eBPF, относительно новой технологии в Linux, которая может изолировать ПО в песочнице внутри операционной системы. Это обеспечивает сетевое взаимодействие и применение политик безопасности для изолированных контейнеров и процессов. При этом не требуется никакой сторонний софт, поскольку eBPF входит в ядро.

Как заявил Томас Граф (Thomas Graf), технический директор и один из учредителей Isovalent, это позволит обойтись без устаревших технологий: «Поскольку eBPF находится на уровне ядра Linux, Cilium может использовать возможности программирования eBPF, чтобы операционная система Linux "была в курсе" о Kubernetes и обеспечивала нативную поддержку облачных систем вместо того, чтобы полагаться на устаревшие технологии вроде как iptables».

Планируется выпускать две версии Cilium параллельно: бесплатную Community Edition с открытыми исходниками и коммерческую Enterprise Edition. Ранее, напомним, Cilium уже появился в Linux-дистрибутиве openSUSE Leap 15.2. Однако теперь, похоже, новинка имеет все шансы стать отраслевым стандартом.

Российский разработчик систем информационной безопасности «Гарда Технологии» (входит в «ИКС Холдинг») выпустил обновлённую версию системы защиты от утечек информации «Гарда Предприятие».

Программный комплекс «Гарда предприятие» относится к классу решений Data Loss Prevention (DLP) и представляет собой инструмент для контроля и анализа информационных потоков компании, защиты и предотвращения утечек конфиденциальных данных. В состав продукта включены устанавливаемые на рабочие станции пользователей модули перехвата, система хранения данных и аналитические средства проведения расследований, ведения досье сотрудников и разбора инцидентов.

Ключевой особенностью новой версии продукта стала микросервисная архитектура, позволяющая неограниченно масштабировать DLP-систему и гибко конфигурировать её в соответствие с потребностями заказчиков. В дополнение к этому в программном комплексе появилась возможность авторизации пользователей через Active Directory, улучшена защита и расширены функциональные возможности агентского модуля перехвата для macOS.

Дополнительная информация о платформе «Гарда Технологии», а также технические данные и сведения о стоимости продукта, представлены на сайте компании-разработчика.

Недавно Intel представила концепцию oneAPI, а в декабре ожидается «золотой релиз» всех инструментов. Но есть и альтернативный проект ZLUDA с открытым исходным кодом, который предоставляет реализацию CUDA на базе oneAPI Level Zero. Это позволит запускать программы, изначально «заточенные» под NVIDIA CUDA, на видеокартах Intel UHD и Xe.

Как отмечается, ZLUDA является независимым от NVIDIA и Intel проектом, хотя и использует API Level Zero. ZLUDA предоставляет альтернативную версии библиотеки libcuda и позволяет приложениям CUDA работать без каких-либо модификаци на графических картах Intel с «почти нативной» производительностью. Правда, потребуется графика не ниже Gen9.

engadget.com

ZLUDA всё ещё находится на ранней стадии разработки, но возможностей утилиты уже достаточно, чтобы запускать программу Geekbench с тестами CUDA. Хотя, само собой, о полной поддержке всех функций CUDA речи ещё не идёт. Как ожидается, в будущем ZLUDA сможет работать и поверх HIP-интерфейсов AMD в качестве альтернативы Intel Level Zero.

Новинка написана на языке Rust. Исходники доступны на GitHub. При этом отмечается, что новинка в ряде случаев идёт наравне или даже превосходит OpenCL в тесте GeekBench. Так что если повезёт, то простое использование CUDA будет возможно не только на картах NVIDIA.