Не желая повторения инцидента, который вывел из строя миллионы компьютеров на Windows из-за бага в ПО CrowdStrike, Microsoft собрала ключевых разработчиков решений кибербезопасности на закрытой встрече Windows Endpoint Security Ecosystem Summit, где предложила им новый подход к защите Windows-систем. По данным PC Mag, речь идёт о новой платформе, позволяющей отказаться от доступа антивирусных программ к ядру операционной системы.

В блоге компании по итогам мероприятия сообщается, что Microsoft намерена развивать принциы, уже применяемые в Windows 11 и позволяющие во многих случаях обеспечивать защиту системы без непосредственного доступа к ядру. Инцидент с антивирусным ПО CrowdStrike, затронувший миллионы компьютеров по всему миру, во многом произошёл потому, что ПО имело доступ к ядру ОС. С одной стороны, без подобной функциональности со многими угрозами справиться трудно, с другой — именно из-за неё пользователи увидели «синий экран смерти» на миллионах ПК. Microsoft обвинила в случившемся власти Евросоюза, в своё время вынудившие компанию обеспечить подобный доступ разработчикам антивирусов.

Источник изображения: Jefferson Santos/unsplash.com

Впрочем, ни о каком закрытии доступа к ядру Windows речи пока не идёт. Клиенты и партнёры попросили компанию «предоставить дополнительные возможности обеспечения безопасности вне режима ядра», что позволило бы разработчикам создавать антивирусное ПО, не обращающееся к ядру, по крайней мере — на регулярной основе. В ходе встречи Microsoft и партнёры обсудили требования к новой платформе и основные вызовы, с которыми придётся столкнуться при её разработке. Компания сообщила, что речь идёт о долговременном проекте, в рамках которого Microsoft вместе с партнёрами намерена добиться повышенной надёжности защитного ПО без ущерба безопасности.

При этом Microsoft признала, что все участники саммита согласились с тем, что вендорам антивирусного ПО и клиентам выгодно, когда у них есть выбор различных вариантов для Windows в контексте обеспечения безопасности. Например, ESET прямо заявила, что доступ к ядру должен остаться одной из опций для эффективной защиты от киберугроз. Кроме того, стороны намерены делиться практиками безопасных обновлений ПО. Именно сбой на одном из этапов выпуска обновлений ПО CrowdStrike и привёл к эпохальному сбою, обошедшемуся некоторым компаниям в сотни миллионов долларов.

Ассоциация больших данных (АБД), объединяющая «Сбер», «Яндекс», VK и другие компании, по сообщению газеты «Коммерсантъ», обсуждает с Федеральной службой по техническому экспортному контролю России (ФСТЭК) снижение рисков «деобезличивания при обработке персональных данных».

В соответствии с Федеральным законом от 8 августа №233 (вносит изменения в закон «О персональных данных»), операторы персональных данных будут обязаны по требованию Минцифры обезличивать обрабатываемую информацию и предоставлять её в государственную информсистему. Вместе с тем на Минцифры возлагается обязанность по обеспечению конфиденциальности этих данных.

Источник изображения: pixabay.com

Предполагается, что обезличивание данных в рамках закона полностью исключит возможность установления личности человека. При этом, используя такую информацию, «государство сможет принимать более эффективные решения». Однако операторы персональных данных признают, что даже обезличенная информация может быть использована злоумышленниками с целью организации различных мошеннических схем. В частности, существуют риски сопоставления данных, риски определения лица на основе его уникальных характеристик и т. д.

АБД направила в профильный комитет по защите информации ФСТЭК предложения по созданию предварительных национальных стандартов «повышения конфиденциальности» данных. Предлагается закрепить технологии обработки и обмена данными, а также описание каждого класса технологий и подходы к оценке рисков. Модель оценки вероятности повторной идентификации будет учитывать все возможные риски.

Эксперты полагают, что стандарты повышения конфиденциальности данных и их обработки, вынесенные на уровень технических документов, будут легче корректироваться в зависимости от развития разработок в этой области.

Спустя менее двух лет с момента выхода на биржу компания MariaDB сообщила о переходе в категорию частных в связи с поглощением инвестиционной фирмой K1 Investment Management за нераскрытую сумму. В феврале этого года K1 Investment Management направила ей не имеющее обязательной силы предложение о покупке из расчёта $0,55 за акцию, что составляет $37 млн. Вполне возможно, что сумма сделки близка к этому предложению.

Основанная в 2009 году MariaDB предлагает одноимённую open source СУБД, а также СУБД-как-услугу (DBaaS) SkySQL. Продукты компании разработаны для обеспечения высокой доступности, масштабируемости и производительности, что делает их популярной альтернативой проприетарным базам данных, например, предлагаемым Oracle, которой в составе Sun была продана и предшественница MariaDB — MySQL.

Источник изображения: MariaDB

Предложения компании включают MariaDB Enterprise Server, полностью управляемую платформу базы данных как услуги, которая поддерживает как транзакционные, так и аналитические рабочие нагрузки. Решение позволяют компаниям использовать возможности баз данных с открытым исходным кодом в облачных средах с минимальными затратами на управление.

Сервисами MariaDB пользуются компании из разных отраслей, включая финансы, телекоммуникации и электронную коммерцию, для обработки критически важных приложений. На момент сделки у MariaDB было около 700 активных клиентов, среди которых Deutsche Bank AG, Nokia Corp., Red Hat Inc., Samsung Electronics Co. Ltd., ServiceNow Inc. и Министерство обороны США.

Также было объявлено о назначении гендиректором MariaDB Рохита де Соузы (Rohit de Souza), до этого возглавлявшего компании Actian Corp. и Micro Focus International plc. Прежний гендиректор Пол О'Брайен (Paul O'Brien) останется в компании в качестве консультанта.

Немецкий фонд STF (Sovereign Tech Fund), сформированный Федеральным министерством экономики и защиты климата Германии (BMWK), по сообщению ресурса Phoronix, выделил €688 800 на развитие проекта с открытым исходным кодом Samba. Деньги получит организация SerNet, курирующая разработку Samba.

Samba — специализированно ПО, которое позволяет обращаться к сетевым ресурсам на различных операционных системах по протоколу SMB/CIFS. Первый выпуск Samba состоялся в 1992 году. Софт работает на большинстве Unix-подобных систем и входит во многие дистрибутивы Linux. Распространяется Samba по условиям лицензии GPL.

В течение следующих 18 месяцев разработчики займутся реализацией ряда инициатив, направленных на повышение безопасности, масштабируемости и функциональности ПО. Это, в частности, прозрачное аварийное переключение, расширения SMB3 UNIX и поддержка SMB поверх QUIC. Улучшения, разработка которых поддерживается STF, призваны гарантировать, что Samba останется надёжным и безопасным решением для организаций, которые полагаются на суверенную ИТ-инфраструктуру, максимально независимую от проприетарного ПО и при этом обеспечивающую оптимальную совместимость.

Источник изображения: STF

В августе FreeBSD Foundation, координирующая развитие ОС FreeBSD, также сообщила о выделении фондом STF €688 400 на развитие проекта. Средства, в частности, пойдут на улучшение инструментария разработки ОС, повышение безопасности и закрытие технических долгов. Работы будут проводить в 2024–2025 гг. Кроме того, STF уже вложился в развитие и поддержку GNOME, PHP, FFmpeg, coreutils, systemd, curl, OpenSSH и массу других открытых проектов.

«Сбер» объявил, что к концу 2024 года полностью завершит в рамках импортозамещения перевод своих автоматизированных систем в значимых объектах критической информационной инфраструктуры (КИИ) с иностранных СУБД на собственное решение Platform V Pangolin — реляционную СУБД корпоративного класса на базе PostgreSQL. С 2020 года Platform V Pangolin является целевой СУБД в «Сбере».

Реляционная СУБД Platform V Pangolin входит в состав цифровой облачной платформы «СберТеха» Platform V «СберТеха». Platform V Pangolin основана на доработанной СУБД с открытым кодом PostgreSQL. Доработки повышают безопасность хранимых данных, доступность, надёжность и производительность системы. Также улучшено масштабирование.

Источник изображения: «Сбер»

По словам старшего вице-президента и руководителя блока «Технологии» Сбербанка, продукты собственной платформы нисколько не уступают по функциональности решениям западных вендоров, и более того, по ряду параметров превосходят их, и уже успешно заместили в «Сбере» многие из них. В частности, СУБД Platform V Pangolin полностью соответствует повышенным требованиям «Сбера» к производительности и безопасности: «Решение гарантирует надёжное хранение и быструю обработку больших объёмов данных в высоконагруженных системах компании».

Platform V Pangolin входит в реестр российского ПО и полностью подходит для задач импортозамещения. Решение используют в крупных российских компаниях и с 2021 года оно доступно для внешнего рынка. В настоящее время больше 80 тыс. инсталляций Platform V Pangolin успешно используется в составе сервисов и приложений разного уровня масштаба и критичности.

Компания «Экспресс 42» опубликовала результаты ежегодного исследования «Состояние DevOps в России», вышедшего при поддержке Deckhouse, Yandex Cloud, HeadHunter, «OTUS онлайн образование», JUG Ru Group, Avito Tech, «Т-Банк». Благодаря рекордному числу участников — более 4 тыс. человек — в исследовании удалось выявить ключевые закономерности и самые актуальные тренды развития DevOps в России.

Исследование подтвердило рост интереса к DevOps, в том числе в новых отраслях. Хотя тройка лидеров сохраняется с 2020 года, доля ИТ уменьшилась с 45,5 до 36,2 %, доля финансового сектора упала на 2,4 % до 12,4 %, у ретейла равна 7,3 %. Суммарная доля отраслей за пределами ИТ-сферы и финтеха выросла с 39,7 % до 51,4 %.

По сравнению с прошлым годом среди респондентов выросла доля работающих на российские компании — с 85,8 % до 89,4 %. Также увеличилось количество независимых специалистов — с 2,5 % до 3,8 %. Растущий интерес к DevOps отражает и рынок труда. По востребованности DevOps-специалисты уступают только разработчикам – 27,6 % против 40,6 % соответственно. Далее в рейтинге следуют системные аналитики (13,5 %). Вместе с тем бюджет на наём растёт, как и разрыв между количеством вакансий и резюме. То есть кадровый голод не утолён, но ключевые позиции, похоже, были закрыты, сделали вывод в «Экспресс 42».

Источник изображений: devopsrussia.ru

В числе самых востребованных навыков специалистов в этой сфере работодатели указывают работу с Linux (в 4 5% вакансий), Docker (37 %) и Kubernetes (35 %). Важны также компетенции DevOps (23 %), владение Ansible и Phyton (по 22 %), CI/СD и Bash (по 20 %), PostgreSQL (19 %), Git (17 %). Вместе с тем снизилась доля пользователей Debian/Ubuntu с 61,8 до 53,8 % и RHEL — с 49 до 33,1 %. Попутно растёт доля пользователей российских ОС Astra Linux — с 18,3 до 22,5 %; Ред ОС — с 9,1 до 11,2 %; других российских ОС — с 1,9 до 5,6%. Исключение составила ОС «Альт», доля которой упала с 6,6 до 6,2 %.

Исследователи отметили, что большинство российских компаний адаптировалось к изменившимся за последние два года условиям работы. И их фокус смещается с нормализации состояния на развитие. Доля респондентов, выбравших вариант «Сохранить финансовую и операционную стабильность», сократилась с 23 до 19,4 %, в то время как доля выбравших варианты «Продолжить планомерное развитие» и «Воспользоваться появившимися новыми возможностями» увеличилась с 44 до 45,7 % и с 32 до 34,9 % соответственно.

В числе первоочередных задач, которые компании ставят перед своими ИТ-департаментами — улучшение качества разрабатываемых продуктов (59,7 % респондентов), повышение скорости реагирования на запросы от бизнеса (43,6 %), создание новых технологий, которые обеспечивают конкурентное преимущество на рынке (42,1 %). Также отмечено увеличение средств, выделяемых на ИТ. 57,2 % опрошенных, которые ознакомлены с распределением, сообщили об увеличении бюджета на ИТ, а у 26,2 % он остался прежним.

Исследователи отметили рост количества пользователей managed-решений и российских дистрибутивов Kubernetes. Аналитики расценивают это как начало тренда на переход на управляемые решения и российские дистрибутивы. Также отмечено, что классическими оркестраторами стали пользоваться меньше: доля Kubernetes снизилась с 58,3 до 54,4 %, OpenShift — с 15,1 % до 14,1 %, Rancher — с 9 % до 5,7 %. При этом доля отдельных оркестраторов выросла, больше всего у Docker Swarm — с 14,7 % до 18,6 %. Доля респондентов, которые не используют оркестраторы, увеличилась с 18,7 до 24 %, что объясняется распространением DevOps на новые отрасли, где работают с обычными виртуальными машинами без надобности в решениях уровня Kubernetes, поскольку достаточно Docker Swarm.

В числе ключевых функций/компонентов платформ контейнеризации респонденты назвали возможность установки в закрытый контур (49,1 %), централизованное управление множеством кластеров (44,3 %), возможность беспростойных обновлений (41 %), графический интерфейс и удобство и максимальную автоматизацию всех процессов (38,3 %). Наиболее важными аспектами они назвали наличие экосистемы сопутствующего ПО, наличие совместимости с другим ПО и возможность влияния на план развития платформы. При выборе той или иной платформы контейнеризации респонденты руководствуются стоимостью (51,5 %), затратами на обслуживание и эксплуатацию (48,9 %), сложностью внедрения (45, 9%).

Основной ценностью использования платформ респонденты считают сокращение вывода решения на рынок (52,4 %), сокращение затрат на поддержку технологических решений (49 %) и на владение инфраструктурой (44,2 %). В исследовании также была зафиксирована тенденция ухудшения ключевых метрик по всем профилям эффективности DevOps: частота релизов ПО, срок поставки, меньшее время восстановления после инцидентов и т.д.

Самым популярным инструментом DevOps являются облачные решения. В числе ключевых преимуществ PaaS большинство респондентов назвали ускорение создания и масштабирование приложений (40 %), возможность использование всех сервисов у одного провайдера (37 %), гарантию соблюдения SLA (27 %). Вместе с тем треть респондентов предпочитает размещать данные на собственной инфраструктуре (33 %), чуть меньше трети пользуется гибридной средой (30 %). В основном компании используют управляемые сервисы для администрирования виртуальных машин и систем резервного копирования (4 %), развёртывания серверов (37 %), реже сервисы применяются для помощи с процессом миграции (14 %).

В рейтинге популярности PaaS и управляемых сервисы лидируют управляемые SQL (45 %) и оркестраторы (38 %). По-прежнему наименьшее распространение имеют облачные ML-сервисы (8 %) и инструменты для синтеза и распознавания речи (7 %). Ключевые навыки для DevOps-специалиста в облаке включают знание специфики работы в контуре облачного провайдера: управления доступами и безопасностью (57 %), работы с API (62 %), работы с CLI (61 %). Также растёт использование ИИ — 44 % респондентов используют ML/AI-инструменты для решения DevOps-задач и 47 % отмечают их важность в повышении эффективности.

Перевод ИТ-инфраструктуры Газпромбанка на экосистему разработчика программных продуктов для организации динамической инфраструктуры «Базис» занял первое место в премии российских технологических решений «ИТ Лидер» в номинации «Цифровая индустрия 4.0» на Kazan Digital Week 2024.

Экспертный совет оценил масштабный проект по замещению иностранных решений в инфраструктуре банка, ключевым условием которого стало поддержание непрерывности и стабильности бизнес-процессов организации. В ходе реализации в Газпромбанке были развернуты два флагманских продукта «Базиса»: высокопроизводительная платформа для управления виртуальными серверами и контейнерами Basis Dynamix и платформа виртуализации рабочих мест Basis Workplace, а также система защиты облака Basis Virtual Security и ассистент миграции Migration Assistant. Особое внимание было уделено простоте и удобству масштабирования решений: так, на базе продуктов уже организовано более тысячи виртуальных машин, а в 2025 году число виртуальных рабочих мест в банке достигнет 30 тысяч единиц.

Источник изображений: «Базис»

Премия «ИТ-лидер», проводимая ежегодно в рамках международного форума Kazan Digital Week, награждает проекты и компании, которые демонстрируют лучшие отраслевые решения по 10 различным направлениям в области информационных технологий. Цель — поддержать популяризацию отечественных продуктов, полезных для цифровизации как бизнеса, так и государственных структур. В ходе оценки жюри присуждает проектам баллы по каждому из критериев: соответствию решения заявленной номинации, его актуальности и функциональным возможностям, потенциалу масштабируемости, а также удобству и простоте применения для широкого круга пользователей.

Конкурсная программа «ИТ Лидер» проходила в пять этапов. На первом этапе участники подавали заявки и регистрировали собственные продукты. Затем проводился первый отбор — модерация решений. Далее запустилось голосование, по итогам которого были определены три лидера в каждой номинации. В ходе финальных этапов, на форуме, состоялась публичная защита проектов-финалистов: представители ИТ-вендоров презентовали кейсы и ответили на вопросы комиссии. Защита завершилась голосованием жюри и выбором победителя.

Ранее платформа Basis Dynamix заняла первое место в отраслевом рейтинге CNews, став лучшей российской платформой виртуализации. Флагманский продукт со значительным отрывом обошел другие российские разработки.

Реклама | ООО "БАЗИС" ИНН 7731316059 erid: F7NfYUJCUneLuWCtEXp4

Red Hat объявила о запуске платформы Red Hat Enterprise Linux AI (RHEL AI) для создания генеративных ИИ-решений в облачных средах. По данным Silicon Angle, анонсированный три месяца назад пакет ПО сделали общедоступным в ходе мероприятия Red Hat Summit.

Ранее анонсированный пакет включает семейство открытых языковых моделей IBM Granite, а также инструмент настройки моделей InstructLab, разработанный самой RedHat. Всё это объединили в образ RHEL для развёртывания в гибридных облаках и на локальных площадках. В компании сообщили, что RHEL AI упростит и удешевит разработку компактных и недорогих моделей.

Затраты на обучение моделей могут быть очень высокими, в Red Hat сообщают, что на создание некоторых передовых моделей уходит до $200 млн. И это только на обучение, без учёта стоимости самих данных и настройки, критически важной для выполнения специальных задач каждой конкретной компании. В Red Hat уверяют, что будущее за небольшими генеративными ИИ-моделями, большинство которых будет open source.

Источник изображения: Red Hat

В компании рассчитывают, что RHEL AI станет основной платформой для создания «бюджетных» и открытых решений. По умолчанию предоставляется библиотека бесплатных LLM Granite общего назначения. InstructLab поможет в тонкой настройке моделей без обширных навыков, связанными с наукой о данных. А интеграция с Red Hat OpenShift AI упростит обучение, настройку и обслуживание моделей. RHEL AI позволит разворачивать генеративный ИИ в непосредственной близости от баз данных и хранилищ компаний.

RHEL AI оптимизирован для развёртывания на новейших серверах Dell PowerEdge и обеспечивает все возможности, предоставляемые подпиской Red Hat, в т.ч. круглосуточную поддержку, расширенную поддержку жизненного цикла моделей и, например, правовую защиту Open Source Assurance. Поскольку RHEL AI фактически является расширением Red Hat Enterprise Linux, дистрибутив можно использовать и на любом другом оборудовании, в том числе в облаках. Решение уже доступно у AWS и IBM Cloud, в Google Cloud и Azure появится возможность использовать его позже в этом году. В IBM Cloud ожидается появление предложения «как услуги» — по подписке в самом облаке, но только в следующем году.

Ранее сообщалось, что для запуска RHEL AI требуются весьма производительные сертифицированные системы с ускорителями, имеющими минимум 320 Гбайт памяти и хранилище от 200 Гбайт. Среди протестированных указаны серверы Dell с четырьмя NVIDIA H100, Lenovo с восемью AMD Instinct MI300X, а также инстансы IBM Cloud GX3. Вскоре обещана поддержка инстансов AWS EC2 P5 с NVIDIA H100 и ускорителей Intel.

Компания CoreWeave, предоставляющая облачные услуги для ИИ-задач, объявила о заключении партнёрского соглашения со стартапом Run:ai. В рамках сотрудничества клиентам будут предоставляться услуги для эффективного обучения ИИ и улучшения инференса.

CoreWeave, учреждённая в 2017 году, изначально занималась майнингом криптовалют, а затем переориентировалась на вычисления общего назначения и хостинг проектов генеративного ИИ. Компания активно развивает инфраструктуру дата-центров. В апреле 2023-го CoreWeave получила $221 млн в ходе раунда финансирования Series B, а позднее привлекла на развитие ещё $200 млн. В августе 2023-го было объявлено о долговом финансировании в размере $2,3 млрд под залог ускорителей NVIDIA. В декабре прошлого года CoreWeave провела ещё один раунд финансирования — на $642 млн. В мае 2024-го компания получила $1,1 млрд, а затем привлекла дополнительно $7,5 млрд в виде долгового финансирования.

Источник изображения: CoreWeave

В свою очередь, стартап Run:ai основан в 2018 году: в марте 2022-го он получил $75 млн в ходе раунда финансирования Series C. Фирма специализируется на разработке ПО для управления рабочими нагрузками ИИ. Такие инструменты позволяют более эффективно использовать вычислительные ресурсы при работе с ИИ-приложениями. В апреле 2024 года NVIDIA заключила соглашение о приобретении Run:ai. Условия сделки не раскрываются, но, по имеющейся информации, стоимость может составлять до $1 млрд. При этом NVIDIA также является и инвестором CoreWeave.

В рамках нового партнёрства клиенты CoreWeave смогут управлять рабочими нагрузками ИИ в своей инфраструктуре с помощью платформы Run:ai. Решения Run:ai разработаны для оптимизации использования вычислительных ресурсов в облачных средах. Утверждается, что платформа Run:ai, обеспечивающая масштабируемость, гибкость и экономическую эффективность, идеально дополняет облачную архитектуру CoreWeave. Среди ключевых преимуществ для заказчиков названы:

• Стратегическое управление ресурсами;
• Расширенное планирование и определение приоритетов;
• Динамическое распределение вычислительных мощностей;
• Поддержка ИИ на протяжении всего жизненного цикла;
• Улучшенные средства мониторинга;
• Масштабируемость;
• Автоматизированное распределение рабочих нагрузок.

Американский разработчик ПО с белорусскими корнями EPAM Systems объявил о заключении соглашения по приобретению компании Neoris — поставщика IT-услуг в Латинской Америке. Сумма сделки составляет $630 млн, а её закрытие ожидается в IV квартале 2024 года после получения необходимых разрешений со стороны регулирующих органов.

Neoris, основанная в 2000 году мексиканским гигантом по производству строительных материалов Cemex, обслуживает более 400 клиентов из различных отраслей, включая производство, банковское дело, телекоммуникации и розничную торговлю. Компания оказывает услуги в таких сферах, как цифровой опыт, инжиниринг, аналитика данных, машинное обучение, ИИ, цифровые стратегии и пр.

Источник изображения: Neoris

Хотя Neoris работает уже более двух десятилетий, её наиболее активный рост начался во время пандемии COVID-19, когда клиенты ускорили свою цифровую трансформацию. В 2022 году Neoris получила существенные инвестиции от Advent International. Штаб-квартира Neoris располагается в Майами (Флорида, США), а штат насчитывает более 4700 специалистов.

В качестве продавцов Neoris выступают фонды, управляемые Advent International. Консультантами в рамках сделки являются Orrick, Simpson Thacher & Bartlett, Creel, García-Cuéllar, Aiza y Enríquez, Martínez, Quintero, Mendoza, Gonzáles, Laguado, & De la Rosa, DLA Piper, Freshfields Bruckhaus Deringer, Pérez-Llorca и Canaccord Genuity.

Благодаря этому приобретению EPAM намерена укрепить присутствие в Латинской Америке. Neoris работает в шести странах региона — в Аргентине, Перу, Мексике, Бразилии, Чили и Колумбии. Кроме того, эта компания имеет центры в Чехии, Венгрии и Испании. До сих пор деятельность EPAM в Латинской Америке ограничивалась Колумбией, Мексикой и Доминиканской Республикой.