Технический директор компании SUSE и председатель надзорного комитета openSUSE Джеральд Пфайфер (Gerald Pfeifer) вынес на рассмотрение сообщества любопытную инициативу. Он предлагает сблизить разработку и сборку дистрибутивов openSUSE Leap и SUSE Linux Enterprise. 

Сейчас базовый набор пакетов дистрибутива SUSE Linux Enterprise является основой сборок openSUSE Leap, но пакеты для openSUSE формируются отдельно, то есть заново собираются из исходных кодов.

Основная идея инициативы господина Пфайфера заключается в достижении унификации в процессе сборки каждого из дистрибутивов, а также в использовании готовых бинарных пакетов SUSE Linux для подготовки сборок openSUSE.

Предлагается осуществить объединение кодовых баз openSUSE Leap 15.2 и SUSE Linux Enterprise 15 SP2 без потери функциональности и стабильности каждого из дистрибутивов. В дальнейшем предлагается одновременно с выпуском openSUSE Leap 15.2 создать отдельную редакцию, базой для которой послужит SUSE Linux Enterprise. Промежуточная версия этой версии дистрибутива может быть выпущена в октябре этого года, а уже в июле следующего года должен появиться openSUSE Leap 15.3, собранный с использованием бинарных файлов SUSE Linux Enterprise.

Ожидается, что такой подход позволит экономить ресурсы на сборку и тестирование, упростит процесс перехода от одного дистрибутива к другому, а также существенно упростит отправку и обработку сообщений об ошибках. Дистрибутив openSUSE Leap продолжит оставаться платформой разработки для сообщества и партнёров компании.

Что касается пользователей, то у них появится возможность использования стабильного кода промышленного дистрибутива. Для разработки новых пакетов будет использоваться репозиторий openSUSE Tumbleweed. Совместно используемые пакеты будут доступны в Open Build Service. Если возникнет необходимость поддерживания в дистрибутивах разной функциональности приложений, она может быть вынесена в специфичные пакеты. Что касается пакетов для RISC-V и ARMv7, которые не поддерживаются SUSE Linux Enterprise, они будут собираться отдельно.

Распри между SAP и Oracle существуют довольно продолжительное время. И сейчас мы стали свидетелями нового обмена выпадами между руководителями двух компаний. В интервью Cloud Wars один из генеральных директоров SAP Кристиан Кляйн (Christian Klein, на фото) недавно заявил, что его компания значительно опережает Oracle в развёртывании ERP, поскольку клиенты требуют интеллектуальных комплексных облачных решений, объединяющих управление персоналом, закупки, управление расходами и другие ранее разрозненные процессы.

В качестве доказательства превосходства решений SAP Кляйн сообщил, что по числу облачных инсталляций ERP компания превзошла Oracle в два раза. Заявление Кляйна о доминировании на рынке последовало после довольно жёстких насмешек со стороны главы Oracle.

Handelsblatt

Кристиан Кляйн также воспользовался возможностью заявить, что теперь, перед лицом кризиса из-за COVID-19, руководители компаний задаются вопросом: «Как я могу преобразовать свою цепочку поставок с SAP, чтобы иметь сквозную прозрачность? Как можно внедрить ИИ, чтобы моя цепочка поставок лучше предсказывала спрос и обеспечивала его соответствие поставкам, которые я имею в закупках, запасах и производстве?».

На фоне неплохих финансовых результатов в конце прошлого года председатель совета директоров и технический директор Oracle Ларри Эллисон похвастался доходами компании за второй квартал 2020 финансового года, которая благодаря облачным сервисам опередила SAP. Он отметил, что немецкий провайдер сталкивается с большими проблемами, потому что он никогда не переписывал свое программное обеспечение для облака.

Говоря об успехах Oracle Ларри Эллисон видимо забыл о многочисленных претензиях клиентов, обвиняющих компанию в принуждении к переходу в облако с помощью угроз провести дорогостоящий аудит лицензирования программного обеспечения, если те не согласятся использовать облачное программное обеспечение Oracle.

Напомним, что Oracle также обвинялась во введении в заблуждение инвесторов по поводу подписки на сервис Oracle Cloud.

На первый взгляд, в мире серверов царит господство двух операционных систем — Microsoft Windows Server и различных вариантов Linux. Однако есть ещё немало число оборудования с архитектурами, отличными от x86. Иногда оно поддерживается за счет таких явлений, как «хобби-лицензия» на операционную систему OpenVMS, некогда созданную в недрах знаменитой корпорации DEC. 

Сейчас правами на эту лицензию владеет HPE и, похоже, вскоре она собирается перекрыть кислород последним легальным пользователям VMS-систем, которые не приносят доход.

Пример рабочего стола в OpenVMS 8.4

Такие имена, как VAX или Alpha забыты ныне практически всеми, за исключением энтузиастов и тех, кто хочет поддерживать работоспособность устройств, унаследованных у эры разнообразия процессорных архитектур. VMS — весьма почтенная, но передовая на момент создания операционная система, созданная корпорацией Digital Equipment Corporation ещё в 1977 году для платформы VAX.

Впоследствии она была портирована на платформы DEC Alpha и Intel Itanium, где, переименованная в OpenVMS, и продолжила свою службу на благо человечества. До недавних пор существовала возможность приобретения «хобби-лицензии», что позволяло официально эксплуатировать систему на платформах VAX, Alpha и HP Integrity, а также в эмуляторах.

DEC Alpha 21064: 1995 год, 275 МГц, 64 бита, 32 Кбайт L1 и 8 Мбайт внешнего L2

Однако двери закрываются: владеющая правами на выдачу таких лицензий HPE передала соответствующее подразделение в распоряжение VMS Software (VSI) и теперь закрывает свою программу, нацеленную на энтузиастов. Пока на сайте HPE ещё доступна опция продления лицензии на OpenVMS, но компания завершает цикл поддержки OpenVMS V8.4 и последний пакет лицензий будет действовать лишь до 31 декабря 2021 года, после чего пользователям предлагается рассмотреть возможность приобретения коммерческой лицензии.

Как минимум, один владелец систем с процессорами Alpha, пользующийся такими лицензиями, нашёлся — и он подтвердил, что цены на них весьма далеки от гуманных: в последний раз стоимость лицензии для системы DS20 составляла почти $25 тыс. Мало какой энтузиаст сможет позволить себе такие затраты для некоммерческого проекта. У VSI есть студенческий вариант лицензионного пакета, но как сообщают пользователи, такой пакет действует всего полгода и получение новых версий является достаточно затруднительным процессом.

Компания ESET объявила о выпуске новой версии программного комплекса «Офисный контроль и DLP Safetica» 9.5.

Решение защищает организации от спланированных или случайных утечек данных и злонамеренных действий инсайдеров, а также повышает эффективность работы сотрудников благодаря мониторингу их деятельности.

Обновлённый комплекс «Офисный контроль и DLP Safetica» получил средства аудита электронной почты Exchange Online, функции распознавания конфиденциальной информации и запрет её отправки по e-mail, а также инструменты ведения логов и блокировки инцидентов непосредственно на облачном почтовом сервере.

В новой версии решения улучшена поддержка веб-приложений, использующих сквозное шифрование. Среди них популярные мессенджеры, такие как Telegram и WhatsApp, которые активно используются для оперативного решения корпоративных задач. Помимо этого, в «Офисный контроль и DLP Safetica» 9.5 улучшена маркировка файлов на основе метаданных. Новая технология классификации используется для применения контекстных правил DLP к файлам, отправляемым с защищённых конечных точек.

Более подробные сведения о продукте и его функциональных возможностях представлены на сайте esetnod32.ru/business/services/eta/dlp.

Для того, чтобы ограничить дальнейшее распространение коронавирусной инфекции, почти три недели назад миллионы людей по всему миру перешли на работу из дома. Сотрудникам приходится обмениваться конфиденциальными данными из дома, чтобы не допустить операционных простоев.

В одной лишь компании Siemens с середины марта к корпоративному Интранету из дома подключаются около 130 тыс. сотрудников по всему миру, что в четыре раза превышает норму.

С целью повышения уровня кибербезопасности работы из дома, Siemens и 16 других международных компаний, присоединившихся к инициативе «Хартия доверия», разработали восемь решений:

• Забирайте домой только те устройства и информацию, которые вам необходимы.
• Не забывайте о защите домашней сети и пользуйтесь только защищёнными подключениями.
• Регулярно обновляйте ПО на всех устройствах до актуальной версии.
• Отключите функцию управления голосом на смартфонах и планшетах на домашнем рабочем месте и заклейте камеру, если вы ей не пользуетесь.
• Не используйте офисные устройства в личных целях.
• Заранее проверяйте имена всех участников в онлайн-конференциях.
• Выходите из учётной записи на устройствах, которые вам не нужны, и организуйте их безопасное хранение.
• С особым вниманием относитесь к подозрительным электронным письмам или вложениям, особенно если отправитель вам не знаком.

«В сложившейся кризисной ситуации крупные предприятия должны проявить особую ответственность, — считает президент и председатель правления Siemens AG Джо Кэзер. — Эти обязательства также подразумевают оказание поддержки другим компаниям, совместную разработку решений и обмен знаниями на благо всех нас. Именно эти принципы стали основными для членов инициативы „Хартия доверия“ в последние два года».

ИТ-эксперты Siemens предприняли соответствующие меры ещё в середине марта, организовав стабильное подключение к Интранету компании для сотрудников, обеспечив тем самым уровень кибербезопасности, сопоставимый с офисным.

«Хартия доверия» была создана Siemens и изначально включала Airbus, Allianz, Daimler, IBM, NXP, SGS, T-Mobile и Мюнхенскую конференцию по безопасности. Позже к ней присоединились другие крупные игроки. Промышленные гиганты вместе со специалистами по информационной безопасности сформулировали базовые принципы и задачи для повышения защиты критически важных инфраструктур, укрепления безопасности предприятий и гражданских лиц, предотвращения кибератак.

Компания BIA Technologies сообщила о выпуске новой версии системы управления бизнес-процессами Sunrise BPMS 2.0.

Sunrise BPMS представляет собой решение уровня Low-code и позволяет строить процессную модель организации и управлять ею в условиях частых изменений. Продукт функционирует в среде «1С» и, как следствие, легко разворачивается в IT-инфраструктуре предприятия, где внедрена любая конфигурация платформы «1С».

Отмечается, что работа в системе Sunrise BPMS и конфигурирование бизнес-процессов не требуют включения программистов. Все действия выполняются пользователями. Перенастройка процессов происходит «на лету»: достаточно внести изменения в графическую модель, и уже со следующего запуска процесса сотрудники будут получать задачи согласно новой схеме.

Ключевой доработкой версии Sunrise BPMS 2.0 стал новый формат графического дизайнера — среды для моделирования бизнес-процессов. Функциональность продукта реализована таким образом, чтобы для полного погружения пользователю не требовалось специализированное обучение.

Более подробные сведения о программном комплексе можно найти на сайте bia-tech.ru/product/sunrise-bpms.

Многие суперкомпьютерные центры в настоящее время оперативно отслеживают запросы, связанные с борьбой с пандемией COVID-19, и отдают приоритет работам, связанным с этим направлением, в своих системах. Для исследователей, чей доступ к этим системам ограничен (или для которых ограничено время работы), облачные системы HPC предлагают удобное решение.

Китайский технологический гигант Alibaba рассказал о том, как исследователи, борющиеся с коронавирусом, используют его облачные сервисы для создания необходимой инфраструктуры HPC и ИИ для своих исследований.

Alibaba Cloud, как и многие провайдеры облачных сервисов и программного обеспечения, предоставила исследователям COVID-19 бесплатный доступ к ряду своих инструментов.

Главным среди них был доступ к высокопроизводительным платформам E-HPC для медико-биологических разработок: Elastic High-Performance Computing (E-HPC) Solution for Life Sciences. Предложение E-HPC от Alibaba, которое обеспечивает гибкое управление кластерами и автоматическое масштабирование, включает в себя четыре конфигурации на базе процессоров Intel (в основном на базе Xeon E5-2682) и одну аналогичную конфигурацию с дополнительными графическими процессорами Tesla P100, все с сетевым подключением от 10 до 25 Гбит/с.

Услугами Alibaba Cloud пользуется целый ряд разработчиков средств борьбы с COVID-19. В середине января с Alibaba Cloud начал сотрудничать международный институт по изысканию лекарственных препаратов для обеспечения здоровья (GHDDI) из Пекина. Затем, по мере распространения пандемии число научных институтов и организаций, пользующихся услугами Alibaba Cloud, начало расти. И сейчас их насчитывается порядка 20.

Директор подразделения Alibaba Cloud HPC, отметил два основных направления использования предложений E-HPC компании Alibaba для борьбы с COVID-19: изыскание лекарств и диагностика. Используя системы, предоставленные Alibaba, GHDDI сделал результаты своих вычислений по COVID-19 доступными в облаке для коллег-исследователей, включая обширное хранилище данных о результатах антивирусной фармакологии, данные о трёхмерной структуре COVID-19, виртуальные библиотеки соединений и многое другое.

Что касается диагностики, то с помощью E-HPC Alibaba Университет Цинхуа внедрил одно из решений, позволяющее производить диагностику по снимку всего за десять секунд, в то время как ранее это можно было сделать только с помощью компьютерной томографии. И таких примеров сотрудничества с исследователями у Alibaba Cloud довольно много.

Исследователи из Blackberry рассказали о хакерах, связанных с властями Китая, которые успешно взламывают непропатченные Linux-серверы в течение большей части десятилетия, продолжая оставаться в тени. Они проводят целевые APT-атаки компьютерных систем и кибершпионаж в широком спектре отраслей промышленности в целях кражи интеллектуальной собственности и сбора данных.

Хотя в целом проводимая операция охватывала разные платформы, в недавно обнаруженной её части хакеры использовали уязвимости в Linux по крайней мере с 2012 года. 

«Многие из инструментов были созданы в 2012-2013 годах», — сообщил продукт-менеджер Blackberry Эрик Корнелиус (Eric Cornelius), высказавший удивление по поводу того, что так долго хакеры пользовались одним и тем же набором инструментов для взлома.

Linux, в основном, не является технологией, ориентированной на пользователя, поэтому компании, занимающиеся вопросами безопасности, как правило, уделяют ему меньше внимания, пояснил Корнелиус. В результате хакерские группы сосредоточились на брешах в её безопасности и использовали их в качестве своего стратегического преимущества для кражи интеллектуальной собственности из целевых секторов в течение многих лет, оставаясь незамеченными.

И все же исследователям из Blackberry удалось их обнаружить, во многом благодаря тому, что в операции участвовало несколько групп хакеров, которым не хватало согласованности в обеспечении оперативной маскировки. Исследователи отдельно подчёркивают, что обычно группы действуют независимо и преследуют разные цели, однако в данном случае их работа была в значительной степени скоординирована. 

В итоге исследователи связали эти действия с Winnti, китайской хакерской группировкой, объединяющей несколько команд и использующей гражданских подрядчиков для проведения операций, поддерживаемых властями КНР. В анонсе исследования не упоминается, были ли подобные атаки на системы, работающие под управлением промышленной ОСРВ QNX, принадлежащей  BlackBerry. 

Исследователи предложили простой рецепт для того, чтобы не стать жертвой хакеров — компаниям необходимо обеспечить исправление и обновление серверов и операционных систем, чтобы злоумышленники не могли использовать старые уязвимости.

Научно-производственное объединение «Русские базовые информационные технологии» (РусБИТех) сообщило о завершении дополнительных испытаний операционной системы Astra Linux Special Edition (релиз «Смоленск», версия 1.6) на соответствие требованиям доверия Федеральной службы по техническому и экспортному контролю.

Напомним, с 1 июня 2019 года вступили в силу новые требования по безопасности ФСТЭК России, устанавливающие уровни доверия к средствам защиты информации. ОС специального назначения Astra Linux Special Edition 1.6 успешно прошла данную проверку по самому строгому, первому, уровню доверия.

«Новые требования ФСТЭК России устанавливают действительно жёсткие стандарты соответствия безопасности и защищённости ПО. Если в процессе разработки в продукт не внедрена система контроля качества и инструменты выявления уязвимостей, то сертификацию по уровням доверия пройти невозможно. Чем выше уровень (первый – максимальный), тем строже предъявляемые требования и лучше исследован сам продукт: более сложные инструменты применяются для проверки его программного кода, обеспечения быстрого поиска, локализации и устранения ошибки», — говорится в заявлении разработчиков Astra Linux.

Выданный ведомством сертификат допускает использование Astra Linux Special Edition 1.6 в IT-системах, обрабатывающих информацию ограниченного доступа, в том числе персональные данные, служебную, коммерческую и иные виды тайн, включая государственную тайну самого высокого уровня секретности — «особой важности».

Платформа Astra Linux Special Edition 1.6 может применяться в вычислительных системах таких заказчиков, как органы государственной власти, госкорпорации и другие структуры, работающие с информацией любого уровня конфиденциальности и степени секретности.

После ввода мер по социальному дистанцированию по всей Европе компаниям пришлось оперативно менять формат работы своего персонала, находившегося в основном в офисах, на удалённый. Это изменение в формате работы привело к росту спроса предприятий на сервисы, размещаемые в публичных облачных средах.

И последствия этого сейчас остро ощущаются операторами центров обработки данных.

Причём настолько сильно, что, например, Microsoft ввела регулирование доступа к облаку с предоставлением приоритета для критически важных групп пользователей и существующих клиентов. В частности, как сообщает компания, существует вероятность того, что клиенты с бесплатными аккаунтами в настоящее время не смогут воспользоваться новыми вычислительными ресурсами.

«Спасибо за ваше понимание, поскольку мы внедряем необходимые и разумные меры для поддержания доступности сервисов и определения приоритетов для служб скорой помощи, служб здравоохранения и управления в чрезвычайных ситуациях, критически важной государственной инфраструктуры и существующих клиентов», — обратился к клиентам представитель Microsoft.

Это объяснение появилось после сообщений в социальных сетях пользователей публичной облачной платформы Microsoft Azure о том, что они получали уведомление об ошибке при попытке развернуть виртуальные машины в европейских регионах. В своем блоге Microsoft подтвердила, что она работает над «ускорением развёртывания новых мощностей» в ближайшие недели, поскольку спрос на услуги облачной инфраструктуры Azure растёт наряду с ростом использования других SaaS-предложений (программное обеспечения в качестве услуги).

В свою очередь, служба Amazon Web Services (AWS) в ответ на просьбу ресурса Computer Weekly прокомментировать ситуацию заявила следующее: «Мы приняли меры для подготовки и уверены, что сможем удовлетворить потребности клиентов в ёмкости на фоне пандемии COVID-19». 

Что касается Google Cloud, то этот сервис пока не предвидит никаких проблем с ёмкостью ЦОД. «У нас есть ряд рычагов, которые мы можем использовать, чтобы предотвратить сбои в обслуживании и обеспечить доступ критических рабочих нагрузок к достаточной ёмкости, чтобы оставаться доступными и работоспособными», — отметила компания.