Компания SolarWinds Corporation, специализирующаяся на разработке ПО для управления сетями, системами и ИТ-инфраструктурой, объявила о закрытии сделки по её приобретению компанией Turn/River Capital. В результате сделки, стоимость которой оценивается примерно в $4,4 млрд, акционеры SolarWinds получат $18,50 за акцию наличными. В связи с закрытием сделки и переходом в частную собственность обыкновенные акции SolarWinds прекратили торговаться, и компания больше не котируется на Нью-Йоркской фондовой бирже.

В сопровождении сделки участвовало несколько финансовых учреждений. Goldman Sachs выступил в качестве основного финансового консультанта SolarWinds, Jefferies обеспечивала финансовое руководство, а DLA Piper консультировала SolarWinds по юридическим вопросам. У Turn/River финансовыми консультантами выступили J.P. Morgan, Barclays, Santander и RBC Capital Markets, в то время как Kirkland & Ellis занималась юридическими вопросами.

Источник изображения: SolarWinds

Инвестиционные компании всё больше внимания уделяют устоявшимся компаниям-разработчикам ПО, которые имеют надёжный доход, но могут не показывать хороших результатов на фондовом рынке. Оказывая значительную поддержку росту таких компаний, инвесторы надеются в конечном итоге продать их с прибылью. В случае SolarWinds, переход в частный статус обеспечивает ей больше возможностей для разработки своих продуктов и реализации долгосрочных планов.

В 2020 году SolarWinds оказалась в числе жертв киберпреступников, взломавших её платформу Orion, в результате чего пострадали тысячи её клиентов, включая правительственные учреждения США — Министерство обороны, Государственный департамент, Казначейство, Министерство внутренней безопасности и Министерство торговли США.

XII научно-практическая конференция OS DAY 2025 состоится в Москве 19–20 июня. В этом году центральной темой для обсуждения на ней станут современные методы построения изолированных сред исполнения в операционных системах. Будут обсуждаться методики разграничения полномочий, технологии защиты от компьютерных атак, способы оптимизации вычислительных ресурсов.

Актуальность темы конференции особо отметил председатель программного комитета OS DAY, директор ИСП РАН Арутюн Аветисян: «Доверие к ПО нужно обеспечивать комплексно, — подчеркнул он. — Как при проектировании, когда применяются принципы конструктивной безопасности и выстраиваются цепочки доверия от прикладного программного обеспечения через системное к аппаратным решениям, так и при создании ПО в соответствии с требованиями безопасной разработки. И, наконец, на этапе эксплуатации, когда приходится решать задачи использования не доверенных приложений в доверенной системе. Чтобы минимизировать риски негативного воздействия таких приложений на всю систему, необходима их изоляция, которую обеспечивают доверенные среды исполнения. В июне мы с коллегами обсудим все эти актуальные вопросы, различные аспекты изоляции, это многогранное понятие».

Источник изображений: OS Day

OS Day 2025 сыграет серьёзную роль в работе, которую сегодня ведёт российское IT-сообщество совместно с регулирующими органами. Площадкой для обсуждения вопросов безопасной разработки стал Подкомитет №2 технического комитета по стандартизации 362 «Защита информации» на базе ФСТЭК России. А вопросы доверенных сред исполнения перешли в недавно созданный подкомитет №3 «Аппаратная безопасность», где стали основными направлениями стандартизации. Конференция также даст возможность представителям IT-отрасли обсудить результаты этой совместной работы.

В ходе OS DAY 2025 состоится круглый стол «Безопасность операционных систем в контексте искусственного интеллекта». Его участники обсудят, какие вызовы возникают сегодня в связи с широким применением технологий ИИ в программировании, какие можно обозначить проблемы, ожидающие российскую ИТ-отрасль, и каковы могут быть пути их разрешения. Будут затронуты темы операционных систем как платформ для развития ИИ, использования искусственного интеллекта в разработке ОС, другие актуальные задачи системного программирования, связанные с широким проникновением ИИ в сферу разработки ПО.

Конференцию организует консорциум OS DAY, в который входят ИСП РАН, «Лаборатория Касперского», НТП «Криптософт», «Открытая мобильная платформа», «Базальт СПО», «РЕД СОФТ», НТЦ ИТ РОСА и НИЦ «Институт имени Н.Е. Жуковского». В конференции примут участие специалисты в области системного программирования, создатели российских операционных платформ, их коллеги-разработчики, заказчики российского ПО и представители регулирующих органов.

Программный комитет OS DAY 2025 принимает заявки на доклады до 10 мая по следующим темам:

• Современные способы построения изолированной среды исполнения в ОС;
• Изоляция процессов в операционных системах: виртуализация, контейнеризация, аппаратная изоляция, гипервизоры, изоляция приложений внутри ОС и пр.;
• Изоляция как механизм защиты информации, основа обеспечения безопасности ОС;
• Модели информационной безопасности в изолированных средах исполнения;
• Механизмы обеспечения политик безопасности ОС;
• Цифровые отечественные платформы: перспективы отечественных операционных систем;
• Прикладное программное обеспечение и операционные системы;
• Жизненный цикл создания операционных систем: от разработки до сертификации;
• Иные темы, связанные с системным программированием.

Параллельно с основной программой OS DAY 2025 пройдет традиционная выставка технологий, где российские производители операционных систем представят новейшие решения в области системного ПО.

Конференция проводится при поддержке: РАН, ФСТЭК России, АРПП «Отечественный софт», НП «РУССОФТ».

Время и место проведения: 19–20 июня 2025 года, РЭУ им. Г.В. Плеханова. Адрес: Москва, ул. Большая Серпуховская, д. 11, корпус 9, этаж 8, «Точка-кипения РЭУ».

Для участия просьба зарегистрироваться на сайте https://osday.ru. Зарегистрированным участникам, выбравшим формат онлайн, будет предоставлен доступ на адрес электронной почты, указанный при регистрации.

По дополнительным вопросам просьба обращаться: Анна Новомлинская, исполнительный директор OS DAY, an@ispras.ru.

Научно-практическая конференция OS DAY проводится в России ежегодно с 2014 г. Это место консолидации российских разработчиков операционных платформ и поиска перспектив для совместной деятельности. Задачи конференции — определить перспективные направления и технологии в сфере разработки операционных систем, обозначить главные вызовы современной IT-отрасли и помочь разработчикам, производителям и заказчикам обменяться опытом.

Организует конференцию консорциум OS DAY, в который входят: ИСП РАН, АО «Лаборатория Касперского», НТП «Криптософт», «Открытая мобильная платформа», «Базальт СПО», «РЕД СОФТ», НТЦ ИТ РОСА и НИЦ «Институт имени Н.Е. Жуковского». Целью создания сообщества организаторов было определить задачи и возможности России в области разработки операционных платформ, выделить перспективные технологии, обменяться опытом, обозначить вызовы IT-отрасли и направления движения.

Системный интегратор «К2Тех» и его бизнес-юнит «К2 Кибербезопасность» запустили комплексную услугу по защите от вирусов-шифровальщиков. Партнеры объединили в новое направление свои компетенции и выделили команду более чем из 80 специалистов с сертификатами производителей ПО и средств защиты информации.

Согласно внутренней статистике компаний, в 2024 году количество запросов на защиту от вирусов-шифровальщиков выросло в два раза. Как сообщал ранее разработчик технологий для борьбы с киберпреступлениями F.A.C.C.T. (бывший Group-IB), Россия — лидер по количеству кибератак в мире по итогам 2024 года: количество инцидентов с использованием вирусов-шифровальщиков увеличилось на 44 %.

Источник изображения: Sajad Nori / Unsplash

«К2Тех» и «К2 Кибербезопасность» предлагают комплексный подход — от аудита текущего уровня кибербезопасности и готовности организации к противостоянию атакам шифровальщиков (в т. ч. с использованием пентестов) до формирования дорожной карты по совершенствованию ИТ-инфраструктуры и внедрения средств защиты информации с прогнозируемым бюджетом. Также в услугу входит круглосуточный мониторинг и реагирование на инциденты — подключение к центру мониторинга кибербезопасности (SOC) в защищенном облаке.

По словам руководителя практики инфраструктурного консалтинга «К2Тех», цель услуги — заранее повысить уровень киберзащиты, чтобы предотвратить возможные финансовые и репутационные потери. В 55 % корпораций за киберзащиту продолжает отвечать ИТ-отдел, дополнила руководитель направления консалтинга «К2 Кибербезопасность».

Дочерняя компания разработчика ПО на рынке систем управления и обработки данных Arenadata ООО «Аренадата Софтвер» приобрела интеллектуальные права на продукт Proxima DB у ИТ-компании «Орион» (Orion soft). Команда разработки будет интегрирована в состав персонала «Аренадата Софтвер». Сумма сделки не разглашается.

Стратегическое партнерство компаний позволит Orion soft сфокусироваться на развитии инфраструктурных продуктов, а Arenadata — расширить портфель решений для крупных организаций. Proxima DB переименован в Arenadata Prosperity (ADP). ADP построена на базе open source-технологии PostgreSQL. ADP обеспечивает оперативный мониторинг и анализ для минимизации времени простоя, совместима с платформой «1С», имеет сертификат ФСТЭК (4-й уровень доверия).

В рамках партнерства предусмотрено использование продуктов Orion soft в качестве инфраструктурной основы для решений cloud-native платформы Arenadata One. Это платформа виртуализации zVirt и Kubernetes-решение для управления контейнерами Nova Container Platform. По словам генерального директора группы Arenadata, Arenadata Prosperity усилит присутствие в сегменте СУБД общего назначения для госсектора и корпоративного рынка.

Источник: Orion soft

Согласно отчету ЦСР «Рынок систем управления и обработки данных в РФ: текущее состояние и перспективы развития», рынок СУБД общего назначения составляет около 26 % от общего рынка систем управления и обработки данных, который оценивается в 95 млрд руб. на конец 2024 года.

По данным разработчика платформы корпоративного ИТ-мониторинга и автоматизации «Монк Диджитал Лаб», в I квартале 2025 года произошел резкий всплеск ИТ-сбоев в ключевых отраслях российской экономики. Количество масштабных инцидентов в российских компаниях выросло на 25 % по сравнению с IV кварталом 2024 года. Об этом сообщила пресс-служба компании.

Одной из главных причин такого всплеска специалисты называют участившиеся технические проблемы в инфраструктуре организаций, а также с ростом количества кибератак. Наибольшее количество инцидентов пришлось на финансовый сектор (25 % от общего числа сбоев против 18 % кварталом ранее), телеком (20 %) и ритейл (15 %).

Более 50 % инцидентов затронули критичные бизнес-процессы компаний, включая платежные системы, обработку заказов, логистику и доступ к внутренним корпоративным системам. Средняя продолжительность серьезных сбоев составила от 30 минут до 4 часов, но были и инциденты длительностью до 72 часов. Если в 2024 году преобладали точечные технические сбои, то в I квартале 2025 года это уже были многофакторные, цепные инциденты, затрагивающие сразу несколько отраслей.

Источник: «Монк Диджитал Лаб»

«Первый квартал 2025 года подтвердил, что стабильность ИТ-инфраструктуры — не просто вопрос надежности, а фактор операционной устойчивости и конкурентоспособности бизнеса. Компании, которые выстроили системы мониторинга, реагирования и отказоустойчивости, проходят через кризис с минимальными потерями», — отметил управляющий партнер «Монк Диджитал Лаб».

Разработчик систем кибербезопасности R-Vision запускает новое направление, ориентированное на комплексную цифровизацию бизнеса. Компания сфокусируется на решении задач для эффективного сотрудничества ИТ и ИБ-подразделений, а также на развитии технологий для управления данными. Об этом сообщила пресс-служба R-Vision.

По оценкам аналитиков, более 67 % инцидентов в сфере информационной безопасности связаны с непрозрачностью инфраструктуры и разобщенностью процессов. Невозможность эффективно управлять своими данными ведет к потерям не менее 30 % текущей выручки. Как поясняют в компании, новое ИТ-направление направлено на системное решение этих задач.

Новая линейка продуктов для управления ИТ-ландшафтом, сервисом и процессами вокруг данных создается на единой платформе R-Vision EVO. Решения охватывают контроль конфигураций, инвентаризацию активов, автоматизацию совместных процессов ИТ и ИБ, а также задачи обработки и хранения данных.

Источник изображения: R-Vision

В линейку новых решений входят R-Vision CMDB (для централизованного управления базой данных об ИТ-компонентах и их конфигурациях), R-Vision ITSM (для автоматизации и управления ИТ-услугами, использующая передовые практики библиотеки ITIL), R-Vision ITAM (для управления жизненным циклом ИТ-активов компании) и R-Vision DGP (для управления данными).

По информации пресс-службы, первые пилотные внедрения продуктов из ИТ-линейки уже запланированы. По оценке R-Vision, к 2028 году новое направление может приносить до 30 % общей выручки компании.

На конференции PG BootCamp Russia было представлено 16 докладов, охватывающих различные аспекты работы с PostgreSQL: оптимизацию запросов, репликацию, сжатие данных, восстановление информации, тестирование, а также обработку временных рядов и модификацию структур данных в реальном времени. Число участников превысило 1500, из которых 230 человек посетили мероприятие лично. Генеральным партнёром события выступила российская компания «Тантор Лабс», разработчик СУБД Tantor на основе PostgreSQL.

В этом году 10 апреля Екатеринбург стал площадкой для проведения четвёртой конференции PG BootCamp Russia — официального комьюнити-мероприятия, посвящённого разработке и использованию СУБД PostgreSQL. Событие прошло при поддержке генерального партнёра — компании «Тантор Лабс», разработчика семейства СУБД Tantor Postgres.

Источник изображений: пресс-служба PG BootCamp Russia

Традиционно в PG BootCamp принимают участие не только профессиональные разработчики и администраторы БД, но и аналитики, архитекторы, менеджеры и руководители, студенты и фрилансеры. Программа строится так, чтобы дать каждому возможность не только углубить знания о ядре и экосистеме PostgreSQL, но и приобрести практические навыки использования этой открытой СУБД.

Предыдущие конференции проходили в 2023–2024 гг. в Москве, Минске и Казани, а самый первый PG BootCamp состоялся в 2023 г. в Тель-Авиве. Инициаторами создания площадки для практического обучения и взаимодействия разработчиков и пользователей стали член PostgreSQL Core Team и один из отцов-основателей PostgreSQL Брюс Момжан (Bruce Momjian), а также Михаил Гольдберг, на тот момент председатель комитета PostgreSQL Code of Conduct.

Для участия в PG BootCamp Russia 2025 в Екатеринбурге зарегистрировались более 2800 человек, из них свыше трёхсот — для очного посещения, а остальные — для дистанционного просмотра.

«PostgreSQL — это не просто система управления базами данных, а глобальное сообщество, где открытый код, качество и непрерывное развитие стали основой философии, благодаря которой Postgres стал одной из самых надежных и популярных СУБД в мире. Для нас как организаторов официального мероприятия сообщества важно, чтобы конференция была интересна всем, кто увлекается этой замечательной СУБД»,— отметил Вадим Яценко, генеральный директор компании «Тантор Лабс».

Мероприятие в этот раз проходило в два трека: один был посвящён разработке и «внутренностям» PostgreSQL, другой — преимущественно вопросам эксплуатации.

Максим Милютин и Сергей Соловьев («Тантор Лабс») провели глубокий технический разбор оптимизации запросов PostgreSQL в части препроцессинга исходного дерева запросов и раскрыли способы сделать запрос более производительным, а план запроса — более управляемым.

Игорь Мельников из «Форсайт» раскрыл треки управления жизненным циклом информации (ILM). В первом докладе спикера рассматривалась автоматизация переноса данных между слоями различных хранилищ с акцентом на оптимизацию инфраструктурных затрат организаций, во втором продемонстрировано расширение dbms_redefinition для изменения структуры таблиц PostgreSQL «на лету».

Александр Никитин (DBA.team) в двух выступлениях поделился практическими методами анализа и оптимизации SQL-запросов через призму задач администратора БД, рассмотрел логическую репликацию в PostgreSQL, методы разрешения коллизий и преобразование физических реплик в логические.

Живой интерес участников вызвал доклад Михаила Торговкина (ЦРЦТ «Максимум») на тему «Археология данных в PostgreSQL», посвящённый критическому восстановлению утраченных данных из нечитаемых таблиц, включая ручной парсинг страниц и восстановление с использованием низкоуровневых утилит. Также слушатели с вниманием отнеслись к докладу Евгения Воропаева («Тантор Лабс») о разработке и отладке патча с 64-битным счетчиком транзакций PostgreSQL, востребованного в высоконагруженных проектах.

Андрей Бородин и Кирилл Решке (Yandex.Cloud) в своих отдельных выступлениях раскрыли внутренние механизмы WAL-G для сокращения лага между Primary и Standby и влияние бинарной совместимости мажорных версий PostgreSQL и Greenplum на разработку.

Лев Николаев («Тантор Лабс») представил утилиту pg_orchestrator для автоматизации сложных сценариев обновлений тестирования PostgreSQL через YAML-манифесты, а Артем Бугаенко из этой же компании рассказал, на каких факторов строится статистика PostgreSQL и чем подход Postgres отличается от подходов, реализованных в других СУБД.

Павел Селезнев (Pangolin) описал подходы к сжатию данных в PostgreSQL, включая анализ алгоритмов и их влияние на производительность, а Максим Старков («Тантор Лабс») посвятил своё выступление особенностям определения селективности планировщиком запросов PostgreSQL.

Живой отклик аудитории вызвал рассказ Вадима Яценко о модернизации «заброшенного» первоначальными разработчиками расширения PipelineDB, предназначенного для высокоскоростной агрегации временных рядов. Тема привлекла разработчиков, которые занимаются обработкой потоковых данных и оптимизацией legacy-решений. Как превратить PostgreSQL в функциональный RESTful API-сервер с эффективным межсистемным взаимодействием показал Константин Ващенков из «Хи-Квадрат».

В завершение встречи Василий Никонов («Интеллектуальные Системы») рассказал о возможностях статического анализа для выявления и предотвращения скрытых ошибок в БД PostgreSQL и предложил действенные практики автоматизации поиска уязвимостей структуры данных.

PG BootCamp Russia в Екатеринбурге ещё раз подтвердил большой интерес российских и зарубежных специалистов к актуальным вопросам развития и использования популярной СУБД. Конференция стала для всей отрасли знаковым событием, а для профессионалов — ценной возможностью обменяться опытом и результатами своей работы.

«Киберпротект», российский разработчик ПО для резервного копирования и восстановления данных, представил новую версию системы резервного копирования Кибер Бэкап 17.3. По словам компании, в данном релизе обеспечен рывок в производительности системы относительно максимального числа защищаемых источников данных, дальнейшего развития возможностей работы агентов в многопоточном и кластерном режимах, а также механизмов восстановления БД PostgreSQL. Также были улучшены работа с платформами виртуализации и контейнеризации, информирование и безопасность.

Если предыдущая версия системы поддерживала работу с тысячами источников данных, то Кибер Бэкап 17.3 эффективно обеспечивает одновременное резервное копирование до 20 тыс. ящиков сервисов Почта VK WorkSpace и CommuniGate Pro. Как сообщает разработчик, до конца года этот показатель будет кратно увеличен. Также была добавлена возможность объединения агентов отечественных почтовых сервисов в кластер — логическую группу, выполняющую одно задание резервного копирования, автоматически балансируя нагрузку между агентами.

Источник изображений: «Киберпротект»

Росту производительности системы также способствовало расширение многозадачности агентов резервного копирования: теперь один агент способен параллельно обрабатывать разные задания резервного копирования, например, файловые и дисковые, разных экземпляров СУБД PostgreSQL и др. Таким образом, был сделан ещё один шаг в направлении развития многопоточности, обеспечивающий кратное увеличение скорости резервного копирования в ряде сценариев.

Вместе с тем высокопроизводительной работе системы могут препятствовать ограничения источника данных. Например, одна из системных утилит СУБД PostgreSQL в сценариях гранулярного восстановления больших баз данных использует весь свободный объём оперативной памяти. В случае, если объём базы превышает его, возникают ошибки. Чтобы снять ограничения для PostgreSQL и отечественных СУБД на её основе при восстановлении, в Кибер Бэкап 17.3 используется собственный механизм гранулярного восстановления.

Также Кибер Бэкап 17.3 получил улучшенную защиту виртуальных машин OpenStack, поддерживаемой решением в «безагентном» режиме. А агент уровня гипервизора для OpenStack получил поддержку регионов. Это позволит полноценно реализовать защиту сложных виртуальных инфраструктур на базе OpenStack. Для VMware и решений на базе oVirt в дополнение к резервному копированию и восстановлению тегов была реализована возможность работы с тегами (поиск и группировка ВМ, применение к ним заданий резервного копирования) в самой системе резервного копирования, что поможет существенно упростить конфигурирования заданий и исключить человеческие ошибки.

Кроме того, для платформы oVirt и отечественных систем доступна поддержка режиме LAN-free, в котором агент уровня гипервизора выполняет резервное копирование напрямую из SAN в обход хоста виртуализации и локальной сети, что повышает скорость резервного копирования, снижает нагрузку на хост гипервизора и сеть. Высокая скорость работы оборудования в таком режиме обеспечивает уменьшение окна резервного копирования, а изоляция трафика снижает риск перехвата данных по сравнению с использованием общей сети.

Дополнительно Кибер Бэкап 17.3 получил доработанный механизм резервного копирования и восстановления Kubernetes, позволяющий реализовать защиту постоянных томов Kubernetes собственными механизмами, обеспечивая хранение их данных во всех поддерживаемых системой резервного копирования хранилищах, дедупликацию резервных копий на уровне архива и их сжатие.

Наконец, в Кибер Бэкапе 17.3 также был расширен список событий, отображаемых в Журнале аудита, представленном в Кибер Бэкап 17.2, и передаваемых в системы SIEM, за счёт десятков новых типов.

До конца 2025 года все ведомства должны определить типовые значимые объекты критической информационной инфраструктуры (КИИ) для каждой отрасли и сроки их перевода на российское ПО, сообщил глава Минцифры Максут Шадаев на годовом собрании АРПП «Отечественный софт». Он подчеркнул, что за нарушение установленных сроков в дальнейшем будет введена финансовая ответственность, пишет «Интерфакс».

Согласно утверждённому закону, правительство получило полномочия утвердить по каждой отрасли типовые значимые объекты КИИ, которые собственники обязаны будут классифицировать. Теперь обязанность по переводу значимых объектов КИИ на российский софт распространяется не только на госкомпании и госорганы, но и на коммерческие компании.

Как отметил министр, самая главная «битва» разгорится между заказчиками и разработчиками по установлению предельной даты перехода на российские решения. На следующем этапе предполагается введение ответственности за срыв сроков перехода. «То есть понятно, что без ответственности финансовой за нарушение сроков это работать не будет», — сказал Шадаев.

Источник изображения: Florian Olivo/unsplash.com

Министр также напомнил, что не все госкомпании и госорганизации успели перевести на отечественное ПО значимые объекты КИИ в срок до 1 января 2025 года согласно указу президента, что, по его словам, зачастую произошло по объективным причинам.

Российская компания «Базальт СПО» сообщила о том, что в её операционных системах «Альт» появился инструмент под названием «Копидел» для быстрого клонирования. Это приложение упростит однотипную установку ОС на большое количество компьютеров.

«Копидел» можно использовать для тиражирования операционных систем «Альт» с предустановленным ПО и настройками в организациях, а также для изготовления образов виртуальных машин, сконфигурированных для определённых задач, например, для выполнения лабораторных работ в образовательных учреждениях. Кроме того, новый инструмент подходит для установки необходимых компонентов при изготовлении программно-аппаратных комплексов под управлением «Альт».

Источник изображения: «Базальт СПО»

Приложение выполнено в виде модуля Центра управления системой «Альтератор». Работать с «Копиделом» можно через графический интерфейс и командную строку. Для формирования образа в формате ISO достаточно указать требуемые параметры. После этого его можно тиражировать через физические носители и/или через сеть (при наличии функции сетевой загрузки). «Копидел» включён в базовую установку платформ «Альт», поэтому подключение к интернету для работы с инструментом не требуется.

«Копидел» можно применять в обычном режиме и в формате OEM-установки. Во втором случае на новый компьютер не переносятся сетевые настройки и пользователи. Дополнительно можно задать игнорирование части файлов и каталогов, в том числе с использованием регулярных выражений. Благодаря этому можно упростить процесс подготовки компьютеров для поставок в другие организации или структурные подразделения одного и того же предприятия.

«Базальт СПО» подчёркивает, что приложение находится на стадии разработки. Компания принимает предложения по улучшению продукта от заказчиков и частных пользователей. Кроме того, у компании есть комплекс «Альт Платформа» для сборки ПО и формирования дистрибутивов.