Компания MariaDB plc анонсировала создание независимого подразделения SkySQL Inc. По данным Silicon Angle, новая структура получила все права на DBaaS-продукт SkySQL. Новая структура станет эксклюзивным поставщиком одноимённого облачного решения. В SkySQL заявляют, что запуск отдельной компании позволит ускорить темп оснащения платформы новыми функциями. Одним из приоритетов станет запуск сервиса в Microsoft Azure, а пока клиенты могут получить к нему доступ в AWS и Google Cloud.

MariaDB представила SkySQL ещё в 2020 году, позиционировав предложение, как облачную версию популярной СУБД самой компании, предлагающей альтернативу MySQL. Одним из главных преимуществ решения называется его интеграция в Kubernetes, что позволяет развёртывать платформу практически в любых облачных средах. Облачная природа SkySQL означает, что клиентам намного проще управлять своими базаами данных, а также лицензировать и решать организационные вопросы в сравнении с альтернативными продуктами вроде варианта Oracle.

Источник изображения: Kevin Ku/unsplash.com

Кроме того, SkySQL стал одним из первых DBaaS-сервисов, поддерживающим разные типы хранилищ, что позволяет обрабатывать транзакции и аналитику на единой платформе и на основе одного и того же датасета. Также в SkySQL заявляют о большей доступности и лучшей масштабируемости в сравнении с другими СУБД благодаря проприетарным технологиям MaxScale и Xpand.

В частности, MaxScale представляет собой «промежуточный слой» между собственно БД и приложениями. Он координирует ряд операций, включая повторную обработку транзакций, балансировку нагрузки и разделение чтения и записи. Xpand реализует механизм распределённых баз для компенсации любых инфраструктурных сбоев и сохранения доступности данных независимо от серьёзности возможных инцидентов. Ранее SkySQL заявляла, что подобная функциональность делает СУБД буквально «неуязвимой».

SkySQL возглавит один из основателей стартапа Definitive Intelligence Inc. — Нитин Рао (Nithin Rao). Также в работе примет участие ряд топ-менеджеров и команда, занимавшиеся созданием SkySQL. По словам Рао, SkySQL останется очевидным выбором для тех, кто желает пользоваться лучшими возможностями MariaDB в облаке. Не исключено, что разделение бизнесов связано с незавидным положением самой MariaDB. В конце апреля появилась новость о том, что компания сократила часть персонала и ей не хватает средств для продолжения работы.

Компания «Киберпротект» сообщила о выпуске новой версии программного комплекса «Кибер Бэкап» 16.5, предназначенного для резервного копирования IT-систем любой сложности.

Обновлённый продукт получил расширенные возможности работы с СУБД на основе PostgreSQL — гранулярное восстановление баз данных, поддержку кластеров Patroni и функции Point in Time Recovery (PITR). В дополнение к этому разработчики реализовали поддержку почтовой платформы VK Workmail, операционных системы Astra Linux Special Edition 1.6 и 1.7 с режимом замкнутой программной среды и ленточных накопителей новых стандартов LTO-8 и LTO-9. Отдельное внимание было уделено оптимизации работы узла хранения, за счёт чего резервное копирование в сложных инфраструктурах стало быстрее.

Также в «Кибер Бэкапе» 16.5 расширена ролевая модель для обеспечения контроля безопасности администрирования системы. Выделенная роль «Оператор мониторинга» позволяет создавать виджеты и отчёты, просматривать уведомления о сбоях, действиях в системе, сведения о запущенных процессах, список агентов и узлов хранения, даёт возможность собирать данные диагностики. Ещё одно улучшение, ожидаемое заказчиками из корпоративного сегмента, — возможность отказоустойчивой кластеризации сервера управления в OC Linux. Это позволило сделать систему резервного копирования устойчивой к отказу сервера управления и повысить её уровень доступности.

Благодаря широкой поддержке программных платформ как отечественных, так и зарубежных производителей, «Кибер Бэкап» может применяться для решения самых разных задач — от базовой защиты данных для малого бизнеса до комплексного обеспечения безопасности и отказоустойчивости IT-инфраструктур крупных организаций. Продукт зарегистрирован в реестре российского ПО Минцифры России и может использоваться для реализации стратегии технологической независимости от импортных решений.

Компания Lightning AI, разработчик популярного фреймворка PyTorch Lightning, анонсировала платформу Lightning AI Studios, призванную упростить создание и развертывание ИИ-приложений. Решение предоставляет единую среду для подготовки данных, разработки моделей, распределённого обучения и пр.

Новая платформа интегрирована с PyTorch Lightning: этот высокопроизводительный фреймворк, основанный на PyTorch, автоматизирует многие ручные задачи, связанные с разработкой ИИ-приложений. PyTorch Lightning также сокращает объём кода, который приходится писать разработчикам для использования различных аппаратных компонентов, таких как CPU и GPU.

Источник изображения: pixabay.com

Благодаря Lightning AI Studios разработчики получают дополнительные инструменты, которые помогают интегрировать модели, созданные с помощью PyTorch Lightning, в полноценные и готовые к использованию ИИ-приложения. Запущенная платформа предоставляет все необходимые средства для реализации ИИ-проектов, говорят создатели. Таким образом, как утверждает Lightning AI, повышается скорость развертывания при одновременном снижении затрат — как для индивидуальных разработчиков, так и для корпоративных клиентов.

Платформа Lightning AI Studios предоставляет готовые шаблоны для ускорения создания ИИ-моделей. Упомянута возможность масштабирования путём быстрого переключения с виртуальных машин на базе CPU на более мощные машины с GPU. Система также упрощает обучение больших языковых моделей (LLM) с нуля. Разработчики могут использовать Lightning AI Studios для точной настройки различных LLM, таких как Llama 2, Code Llama и Mistral 7B, на основе собственных данных.

Клиенты могут создавать ИИ-продукты на базе облака AWS, которое используется по умолчанию, или же перейти на ресурсы в локальном дата-центре. Затраты отображаются в режиме реального времени, что позволяет эффективно масштабировать вычислительные мощности с учётом имеющегося бюджета.

Компания Positive Technologies обнародовала результаты исследования, в ходе которого изучалась ситуация с кибербезопасностью в России в уходящем году. Отмечается, что в сложившейся геополитической обстановке выросла угроза атак со стороны хактивистов, которые чаще всего применяют тактику DDoS и выполняют дефейс сайтов.

По оценкам, в течение первых трёх кварталов 2023 года почти три четверти (73 %) кибератак в России носили целевой характер (учитываются организации и частные лица). Это на 5 % больше по сравнению с показателем за 2022 год.

Источник изображения: pixabay.com

Наиболее частыми последствиями кибератак в 2023 году стали получение злоумышленниками конфиденциальной информации (58 %) и нарушение основной деятельности организаций (41 %). Если рассматривать только кражу данных, то 43 % пришлось на персональную информацию, 16 % — на учётные сведения и 13 % — на коммерческую тайну. Основным типом похищенных у организаций сведений стали именно персональные данные (43 %), тогда как в сегменте частных лиц лидирует кража учётных данных (38 %).

В 2023 году злоумышленники активно применяли шпионское ПО: его использование в качестве метода атаки выросло до 27 % против 18 % в 2022-м. Причём доля шпионов среди всего вредоносного ПО, используемого в атаках на российские организации, составила 45 %. Шифровальщики применялись в 27 % случаев: при этом наблюдается развитие схемы двойного вымогательства — когда злоумышленники требуют выкуп не только у скомпрометированной компании, но и у частных лиц, данные которых утекли.

За первые три квартала 2023 года интенсивность атак на веб-ресурсы организаций РФ подскочила на 44 %. Прирост зафиксирован в финансовой и транспортной отраслях, в СМИ, в сфере науки и образования, но наиболее сильно пострадал телеком-сегмент, где число инцидентов поднялось в 1,8 раза. На долю уязвимостей в веб-приложениях пришлось 35 %.

Среди других тенденций уходящего года эксперты Positive Technologies называют использование ИИ для усложнения техник социальной инженерии и фишинга, атаки на системы защищённой передачи данных и применение дипфейков.

Google объявила о доступности для разработчиков и компаний LLM Gemini Pro в Vertex AI, комплексной ИИ-платформе Google Cloud, включающей различные инструменты, полностью управляемую инфраструктуру и встроенные функции конфиденциальности и безопасности. С помощью Gemini Pro разработчики смогут создавать «агенты», способные обрабатывать входящую информацию и действовать на её основе.

Vertex AI позволяет настраивать и развертывать Gemini Pro, обеспечивая возможность создавать новые и дифференцированные приложения, которые могут обрабатывать информацию в виде текста, кода, изображений и видео. Доступ к Gemini Pro осуществляется через Google AI Studio. Это бесплатный веб-инструмент, с помощью которого разработчики могут разрабатывать диалоговые системы, позволяющие тестировать и использовать модель. Даётся бесплатная квоту на обработку до 60 запросов в минуту. Впоследствии будет взиматься плата в размере $0,00025 за ввод 1000 символов или $0,0025 за ввод изображения и $0,00005 за вывод 1000 символов.

Источник изображения: geralt/Pixabay

Google предлагает доступ к Gemini Pro, которая представляет собой текстовую модель с контекстным окном на 32 тыс. токенов, и к Gemini Pro Vision, которая принимает текст и изображения или видео в качестве входных данных и выводит текст. Модель поддерживает 38 языков и доступна в 180 странах. Google AI Studio позволяет экспортировать проделанную в работу в другие среды разработки, в том числе в Vertex AI. Для Gemini Pro также доступны комплекты разработки ПО, позволяющие создавать приложения с использованием Python, Node.js, Kotlin (Android), Swift (iOS) и JavaScript.

По словам Google, одним из главных преимуществ Vertex AI с Gemini является то, что разработчики и корпоративные пользователи могут выполнять тюнинг моделей с использованием данных компании, а также дополнять их для генерации ответов в соответствии с особенностями стиля бренда или добавлять информацию в реальном времени из общедоступных и частных баз данных.

Google также объявила об общедоступности Duet AI for Developers, набора вспомогательных ИИ-инструментов для дополнения и генерации кода. Ассистент Duet AI доступен в нескольких интегрированных средах разработки, используемых для написания, тестирования, компиляции и развёртывания кода: Cloud Shell Editor, Cloud Workstations, PyCharm и Visual Studio Code. Duet AI поддерживает более 20 языков программирования, включая C, C++, Go, Java, JavaScript и Python. В ближайшие недели Duet AI for Developers будет подключён к Gemini.

Компания Positive Technologies проанализировала ситуацию в сфере кибербезопасности в России в 2023-м и сделала прогноз на следующий год. Аналитики говорят, что в свете сложившейся геополитической обстановки интенсивность атак на государственные структуры продолжает расти, причём такие инциденты становятся всё более разрушительными.

По оценкам, в течение первых трёх кварталов 2023 года около 15 % всех успешных атак, нацеленных на российские компании и организации, пришлось на госсектор, который оказался лидером по числу инцидентов. Основным последствием таких вторжений стало нарушение деятельности.

Вредоносное ПО использовалось в каждой второй (52 %) успешной атаке на госсектор. При этом наиболее популярными инструментами стали шифровальщики (51 %), а также шпионские модули и средства для удалённого управления (по 27 %). Зловреды распространялись в основном через электронную почту (66 %), при компрометации компьютеров, серверов и сетевого оборудования (26 %). Социальная инженерия как метод атаки зафиксирована в 42 % случаев. Примерно каждый четвёртый инцидент (24 %) связан с эксплуатацией уязвимостей на внешнем сетевом периметре компаний.

Источник изображения: Positive Technologies

На втором месте по количеству кибератак в России в 2023 году оказались медицинские организации с долей около 11 % от всех успешных вторжений: это на 2 % больше по сравнению с предыдущим годом. Причём 96 % таких атак были целевыми, а в 64 % случаев злоумышленники использовали вредоносное ПО. Замыкает тройку наиболее атакуемых российских отраслей сфера науки и образования: 10 % от общего количества успешных нападений по итогам первых трёх кварталов 2023-го. Организации данного сегмента, как и государственные учреждения в целом, подверглись кибератакам на фоне ухудшения геополитической ситуации.

Количество успешных кибератак в финансовом секторе также растёт: в течение рассматриваемого периода доля таких вторжений достигла 9 %. В 2023 году с кибератаками столкнулись компании и организации всех других российских отраслей, в том числе из сфер промышленности, транспорта, торговли, услуг и телекома.

В 2024 году, полагают специалисты Positive Technologies, атаки на госсектор будут иметь более разрушительные последствия, которые могут сказаться на критически важных государственных услугах. Такие вторжения могут вызвать утечку как персональных данных, так и другой конфиденциальной государственной информации. Ожидается, что госорганизации России столкнутся с увеличением количества высококвалифицированных целевых атак. В области медицины, науки и образования прогнозируется рост числа инцидентов, связанных с внедрением программ-вымогателей. Компании IT-сегмента столкнутся с атаками на цепочки поставок и кражами внутренней конфиденциальной информации.

Одним из крупнейших поставщиков ПО и провайдер облачных услуг, американская корпорация Oracle сообщила результаты работы за II квартал 2024 финансового года, закончившийся 30 ноября. Результаты и прогноз не оправдали ожиданий Уолл-стрит и инвесторов, в связи с чем акции корпорации упали в цене на 9 %.

Выручка Oracle выросла на 5 % в годовом исчислении до $12,94 млрд, что оказалось ниже консенсунс-прогноза аналитиков, опрошенных LSEG, равного $13,05 млрд. Чистая прибыль (GAAP) увеличилась на 44 % до $2,5 млрд, или $0,89 на акцию, с $1,74 млрд, или $0,63 на акцию, годом ранее. Скорректированная чистая прибыль (non-GAAP) составила $1,34 на акцию (рост 11 %), что немного выше ожиданий аналитиков в размере $1,32 на акцию.

Облачные услуги и поддержка принесли корпорации выручку в размере $9,64 млрд, что составляет 74 % всей её выручки. Это выше прошлогоднего результата на 12 %, но ниже консенсус-прогноза StreetAccount в размере $9,71 млрд. В свою очередь выручка от лицензирования облачных и локальных продуктов снизилась на 18 % до $1,18 млрд, что также немного ниже консенсус-прогноза StreetAccount в $1,21 млрд.

Источник изображения: Oracle

Выручка от сервисов в размере $1,37 млрд сократилась по сравнению с прошлым годом на 2 % и тоже оказалась ниже консенсус-прогноза StreetAccount в размере $1,40 млрд. Продажи оборудования упали год к году на 11 % до $756 млн.

Oracle отметила, что выручка от облачной инфраструктуры (IaaS) увеличилась на 52 % до $1,6 млрд. В число клиентов вошли ИИ-стартап Илона Маска xAI, а также Halliburton и Samsung. По словам соучредителя Oracle Ларри Эллисона (Larry Ellison), стартап xAI хотел получить гораздо больше ИИ-чипов, чем могла поставить корпорация.

В III квартале 2024 финансового года Oracle планирует получить скорректированную чистую прибыль (non-GAAP) от $1,35 до $1,39 на акцию и обеспечить рост выручки на 6–8 %. Аналитики, опрошенные LSEG, прогнозируют скорректированную прибыль на акцию в размере $1,37 и выручку в $13,34 млрд (рост год к году на 7,6 %).

После завершения сделки по приобретению VMware компания Broadcom приступила к изменению портфеля её текущих предложений. В частности, была прекращена практика заключения контрактов по бессрочному лицензированию ПО. Также было объявлено о прекращении поддержки и продления подписки (SnS) для бессрочных предложений.

Broadcom заявила, что предоставляет опцию BYOS (Bring Your Own Subscription, «принеси свою собственную подписку»), обеспечивающую переносимость лицензии на проверенные VMware решения на базе VMware Cloud Foundation. «В рамках нашего перехода на подписку и упрощённый портфель, начиная с сегодняшнего дня, мы больше не будем продавать бессрочные лицензии, — говорится в сообщении Broadcom. — В дальнейшем все предложения будут доступны по подписке». О планах перевести все продукты на подписочную модель Broadcom предупреждала задолго до закрытия сделки.

В попытке склонить клиентов к переходу на ежегодную подписку Broadcom снизила стоимость на флагманское корпоративное решение VMware Cloud Foundation, так что формально глава компании сдержал слово. «Чтобы позволить большему количеству клиентов получить выгоду от этого решения, мы снизили прежнюю цену подписки вдвое и добавили более высокие уровни поддержки, включая расширенную поддержку для активации решения и управления жизненным циклом», — сообщила компания.

Источник изображения: Broadcom

Broadcom также представила обновлённую платформу VMware vSphere Foundation, упрощающую обработку рабочих нагрузок среднего и малого бизнеса. VMware vSphere Foundation интегрирует vSphere с «интеллектуальным управлением работой», чтобы клиенты могли добиться максимальной производительности, доступности и эффективности с большей прозрачностью.

VMware Cloud Foundation и VMware vSphere Foundation будут иметь опциональные расширения (add-on), которые охватывают хранилища, защиту от программ-вымогателей, аварийное восстановление, сервисы платформы приложений и т.д. Предложения Application Network и Security доступны в качестве дополнений для VMware Cloud Foundation. Также компания планирует добавить сервисы на основе ИИ. Вместе с тем компания намерена отказаться от решений для конечных пользователей, например, VDI-платформы VMware Horizon.

Брайан Беттс (Bryan Betts), главный аналитик Freeform Dynamics, говоря о стратегии Broadcom, привёл слова гендиректора Nutanix Раджива Рамасвами (Rajiv Ramaswami). «Если вы посмотрите на её историю, вся бизнес-модель Broadcom заключалась в максимизации приобретённых активов за два-три года, — сказал он. — Это означает сокращение расходов и увеличение доходов».

Компания BlackBerry объявила об изменении планов по реструктуризации бизнеса. В частности, принято решение отказаться от первичного публичного размещения акций (IPO) группы Интернета вещей (IoT). Кроме того, произошли изменения в высшем руководящем составе.

В октябре 2023 года BlackBerry сообщила о намерении разделить бизнес на две части — подразделения кибербезопасности и IoT. Причём вторая структура должна была выйти на биржу в первой половине следующего финансового года. Говорилось, что эти изменения «позволят акционерам отдельно и более эффективно оценивать параметры и потенциал основного бизнеса компании».

Но теперь BlackBerry объявила, что в программу реструктуризации внесены изменения. Компания продолжит разделение на два полностью самостоятельных подразделения, как и было задумано раньше. Этот процесс будет включать в себя перераспределение и оптимизацию централизованных корпоративных функций с учётом направлений деятельности каждой их структурных единиц. В перспективе такой подход позволит двум подразделениям работать независимо друг от друга, на прибыльной основе и с положительным денежным потоком. При этом от IPO структуры IoT решено отказаться.

Источник изображения: pixabay.com

Вместе с тем BlackBerry назначила нового генерального директора: им стал Джон Джаматтео (John Giamatteo), который с октября 2021 года занимал должность президента подразделения кибербезопасности BlackBerry. Джаматтео имеет более чем 30-летний опыт работы в крупных технологических компаниях. До прихода в BlackBerry он был президентом и директором по доходам McAfee. Кроме того, Джаматтео занимал пост главного операционного директора AVG Technologies, а также различные руководящие должности в Solera, RealNetworks и Nortel Networks.

Ричард Линч (Richard Lynch), исполнявший обязанности генерального директора BlackBerry с 4 ноября 2023 года, останется председателем совета директоров компании.

Минцифры РФ, по сообщению газеты «Ведомости», подготовило проект постановления, в соответствии с которым региональные ведомства и подконтрольные им учреждения получат возможность запускать на платформе «ГосТех» обычные информационные системы, не имеющие государственного статуса.

Напомним, «ГосТех» — облачная инфраструктура для федеральных и региональных органов власти, на базе которой можно быстро и эффективно создавать государственные информационные системы (ГИС) и цифровые сервисы. Платформа аттестована на соответствие требованиям по защите информации ФСТЭК России.

Источник изображения: «ГосТех»

Изначально проект «ГосТех» был ориентирован на создание информсистем, имеющих именно государственное значение. Платформа выполнена на микросервисной архитектуре, предусматривающей возможность повторного использования уже готовых модулей для создания новых систем. Принцип конструктора позволяет снизить затраты и ускорить внедрение служб.

Поправки, подготовленные Минцифры, подразумевают, что модули «ГосТеха» будут применяться для создания любых информсистем, даже не имеющих госстатуса. Это могут быть, например, системы бухучёта, справочной информации, локального документооборота и пр. Иными словами, компоненты ГИС можно будет переиспользовать в сравнительно небольших системах, которые применяют в том числе подведомственные учреждения на региональном уровне. Инициатива Минцифры, как отмечается, позволит сократить затраты государства на общую инфраструктуру, а также поможет стандартизировать технологии.

Говорится также, что до конца текущего года на «ГосТех» должны быть переведены системы или части систем 24 федеральных и 11 региональных органов исполнительной власти в сфере здравоохранения, образования, транспорта, спорта и строительства. В дальнейшем на эту платформу мигрируют или будут реализованы с ноля более 100 сервисов.