ИИ-компания Nebius B.V. (бывшая Yandex N.V.) анонсировала обновление платформы «инференс как услуга» для разработчиков. В частности, добавлены новые open source модели, предназначенные для преобразования текста в изображение, сообщает Silicon Angle. В скором времени в сервисе появятся модели для преобразования текста в видео.

Nebius AI Studio представляет собой гибкую, удобную для пользователей среду для разработчиков, решивших заняться созданием ИИ-приложений, говорит компания. Помимо обеспечения доступа к обширному набору больших языковых моделей (LLM), решение является одним из самых доступных с точки зрения стоимости. Поскольку компания управляет своей собственной облачной инфраструктурой, она может обеспечить одну из самых низких цен за токен на рынке, подчёркивает Nebius. Кроме того, предлагается гибкая ценовая модель — чем больше ресурсов потребляется, тем они дешевле.

Источник изображения: Nebius

Ранее компания называлась Yandex N.V. — это была родительская структура российского «Яндекса». Позже она продала поисковый и некоторые другие бизнесы, но сохранила ЦОД за пределами России (и даже намерена строить новые) и, наконец, превратилась в облачный инфраструктурный ИИ-сервис. На этой инфраструктуре и работает Nebius AI Studio.

Обновление добавило модели Flux Schnell и Flux Dev, разработанные ИИ-стартапом Black Forest Labs Inc. — позиционирующим себя как одного из конкурентов OpenAI. Разработчики, создающие ИИ-приложения в Nebius AI Studio, смогут напрямую интегрировать в них новые модели. В компании утверждают, что она обеспечивает одну из самых высоких скоростей рендеринга — изображения создаются за секунды. Приложения, создаваемые с использованием Nebius AI Studio, могут поддерживать обработку до 100 млн токенов в минуту, сообщает пресс-служба компании.

Компания Databricks, основанная в 2013 году, объявила об окончательном закрытии раунда финансирования Series J, в ходе которого на развитие привлечено $10 млрд. Кроме того, Databricks получила дополнительное долговое финансирование на сумму $5,25 млрд.

Databricks разработала платформу машинного обучения, анализа и обработки данных. Компания предоставляет функции, которые позволяют предприятиям настраивать или кастомизировать модели ИИ. Databricks также помогает заказчикам в развёртывании собственных приложений на базе генеративного ИИ.

Источник изображения: Databricks

В раунде Series J приняли участие Thrive Capital, Qatar Investment Authority, Temasek, Macquarie Capital и Meta✴ Platforms. Полученные средства будут использованы для разработки новых ИИ-продуктов, приобретения сторонних фирм и расширения международных операций с целью усиления рыночных позиций. Инвестиции со стороны Meta✴ Platforms укрепят сотрудничество двух компаний в области ИИ, которое сфокусировано на больших языковых моделях семейства Llama. После привлечения финансирования Databricks получила рыночную оценку в $62 млрд.

Вместе с тем долговое финансирование на $5,25 млрд включает нефинансируемый возобновляемый кредит на $2,5 млрд и срочный кредит на $2,75 млрд. В этой программе участвуют JPMorgan Chase, Barclays, Citi, Goldman Sachs и Morgan Stanley, а также ряд других финансовых учреждений.

Отмечается, что на сегодняшний день более 10 тыс. организаций по всему миру, включая Block, Comcast, Condé Nast, Rivian, Shell и свыше 60 % компаний из списка Fortune 500, используют платформу Databricks Data Intelligence. Она помогает в решении комплексных задач, таких как раннее выявление и лечение заболеваний, разработка новых способов борьбы с изменением климата, обнаружения финансового мошенничества, создание фармацевтических препаратов и пр. Штаб-квартира Databricks расположена в Сан-Франциско (Калифорния, США), а представительства действуют по всему миру.

«Базальт СПО» при поддержке Института программных систем им. А.К. Айламазяна РАН проводит XX Ежегодную конференцию «Свободное программное обеспечение в высшей школе» (OSEDUCONF).

Мероприятие состоится 7-9 февраля 2025 года в городе Переславле-Залесском на базе ИПС РАН. В нем примут участие преподаватели и сотрудники образовательных организаций, студенты и аспиранты из разных вузов, разработчики и продвинутые пользователи СПО. На конференции обсудят темы, связанные с разработкой свободного программного обеспечения и перспективы его развития, расскажут об опыте внедрения и использования СПО в образовательном процессе.

Сроки подачи заявок:

• от слушателей, которым необходим трансфер — до 3 февраля 2025 года;
• от слушателей, которым не нужен трансфер — до 5 февраля 2025 года.

Источник изображения: «Базальт СПО»

Видеозаписи докладов и презентации будут размещены в открытом доступе в VK Видео и на странице мероприятия. Тезисы докладов выйдут отдельным сборником и будут опубликованы в национальной библиографической базе данных научного цитирования РИНЦ.

Участие бесплатное.

По вопросам, связанным с докладами, тезисами, программой конференции, регистрацией, размещением, трансфером можно обратиться к организаторам по электронной почте conference@lists.altlinux.org.

VK Tech анонсировал Secure Cloud, защищённое решение на базе VK Cloud, представляющее собой изолированную облачную платформу, предназначенную для создания, развития, поддержки и масштабирования государственных информационных систем (ГИС) и информационных систем персональных данных (ПДн).

Платформа Secure Cloud предлагает готовую вычислительную инфраструктуру для органов государственной власти, государственных внебюджетных фондов, федеральных органов исполнительной власти и крупных компаний с высокими требованиями к обеспечению информационной безопасности.

Secure Cloud получила аттестат соответствия №3740.00021.2024 от 16 декабря 2024 года по требованиям безопасности информации, предъявляемых к ГИС первого класса защищенности (К1) и ИСПДн второго уровня защищенности персональных данных (УЗ2), что подтверждает её соответствие требованиям нормативных документов ФСТЭК и ФСБ России в области защиты информации и готовность к размещению государственных информационных систем.

Источник изображения: VK Tech

Secure Cloud разработана на кодовой базе облачной платформы VK Cloud, сертифицированной ФСТЭК России. Вся инфраструктура построена на российском оборудовании, что служит гарантией её импортонезависимости. В компании также сообщили о планах расширить функциональность платформы, добавив возможность размещения в облаке объектов критической информационной инфраструктуры (КИИ) и платформенных сервисов (PaaS) для работы с КИИ.

Новым членом ассоциации CISPE, объединяющей преимущественно небольших облачных провайдеров Европы, стала компания Microsoft. Примечательно, что европейская структура ранее неоднократно подавала жалобы на IT-гиганта в связи с антиконкурентными практиками в области лицензирования ПО, сообщает The Register. Впрочем, не все в CISPE довольны появлением нового участника, а по словам одного из экспертов, теперь мелкие провайдеры выглядят как «марионетка Microsoft».

Целью создания CISPE декларируется содействие облачным сервисам в Европе, где сегодня доминируют AWS, Microsoft и Google, которым в совокупности принадлежит более 70 % рынка облаков. В CISPE подтвердили, что Microsoft станет 39-м партнёром. Препятствий к этому нет — группа включает представителей облачных бизнесов региона, включая гиперскейлеров вроде AWS. В ассоциации заявляют, что это шаг к росту CISPE и есть много областей, где цели всех организаций совпадают. Среди них, к примеру, автоматизация выполнения нового европейского закона, упрощающего переход из облака в облако.

Совет директоров CISPE, состоящий из десяти человек, проголосовал за присоединение Microsoft, хотя решение было принято не единогласно. Против предсказуемо выступила AWS, которая, в частности, не согласна с практиками соперника в области использования ПО в облаках. В самой Microsoft приветствовали решение CISPE принять заявку на роль неголосующего члена и пообещали сконцентрироваться на построении конструктивного партнёрства, способного поддержать европейских поставщиков облачных услуг. Разумеется, невозможность Microsoft голосовать отчасти успокоила другие компании, чей бизнес несопоставим с масштабами работы Microsoft.

Источник изображения: krakenimages / Unsplash

В своё время CISPE (и отдельно AWS) неоднократно критиковали практику лицензирования ПО Microsoft, которая подразумевает в разы более высокую плату за использование некоторого ПО компании вне Azure. В ноябре 2022 года CISPE подала жалобу в Еврокомиссию, но после длительных переговоров Microsoft склонила большинство членов структуры к заключению соглашения об урегулировании конфликта с возможной выплатой до €30 млн ($31 млн), предоставлением улучшенной версии Azure Local (ранее Azure HCI Stack) и приостановкой лицензионных аудитов Microsoft на два года.

Примечательно, что Google тоже пыталась присоединиться к CISPE и даже предлагала многомиллионные суммы и облачные кредиты в обмен, желая получить место в совете директоров ассоциации и продолжить борьбу с Microsoft в правовом поле. Это не нашло отклика у участников CISPE. Позже Google присоединилась к группе Open Cloud Coalition (OCC), которую в Microsoft называют «лоббистским фронтом» — она призывает положить конец политике «ограничительного лицензирования».

Ранее тактику продаж Microsoft называли «налогом на программное обеспечение». Так, в CISPE заказывали исследование, показавшее, что госсектор и бизнес в Европе ежегодно переплачивает до €1 млрд (чуть более $1 млрд) за запуск разных типов ПО Microsoft в облаках за пределами Azure. С тех пор Google уже подавала жалобу, связанную с этой проблемой, в Еврокомиссию.

Hewlett Packard Enterprise (HPE) подтвердила ресурсу ITPro, что начала расследование по поводу возможного взлома своих систем после публикации хакером IntelBroker на прошлой неделе заявления на форуме по утечке данных. В своём заявлении хакер указал что вместе со своей командой успешно взломал сеть HPE и похитил информацию, выставив её на продажу в даркнете.

IntelBroker сообщил, что украденные данные включают исходный код Zerto и iLO, сборки Docker, данные SAP Hybris, сертификаты (закрытые и открытые ключи), а также ключи доступа к нескольким сервисам HPE, включая API компании и платформы WePay, GitHub и GitLab. Также были похищены старые личные данные пользователей (PII), касающиеся поставок. По словам взломщиков, они пробыли в сетях HPE около двух дней. В качестве доказательства взлома IntelBroker загрузил скриншоты с именами, адресами электронной почты и паролями.

Источник изображения: BleepingComputer

HPE заявила, что хотя расследование продолжается, уже ясно, что данные клиентов не были утеряны. Компания работает в обычном режиме. «16 января HPE стало известно о заявлениях группы под названием IntelBroker о том, что она владеет информацией, принадлежащей HPE, — указал представитель компании в заявлении для ITPro. — HPE немедленно активировала протоколы киберреагирования, отключила соответствующие учётные записи и начала расследование для оценки обоснованности заявлений». «В настоящее время нет никаких операционных последствий для нашего бизнеса, и нет никаких доказательств того, что затронута информация клиентов», — подчеркнул представитель.

IntelBroker приобрёл известность после взлома в марте 2023 года американского страхового управления округа Колумбия DC Health Link — организации, которая управляет планами медицинского страхования членов Палаты представителей США, в результате которого он опубликовал в Сети персональные данные 170 тыс. человек. Другие инциденты, связанные с IntelBroker, включают взломы Nokia, Europol, Home Depot и Acuity, а также предполагаемые взломы AMD, Госдепартамента США, Zscaler, Ford и General Electric Aviation, пишет BleepingComputer.

В октябре прошлого года хакер также взломал системы Cisco, выложив 2,9 Тбайт информации в даркнет и отметив, что его группировка извлекла 4,5 Тбайт данных компании. Cisco признала инцидент, но подчеркнула, что её собственные системы не были взломаны, а злоумышленники получили доступ к общедоступной среде DevHub.

Несмотря на уход в 2022 году с российского рынка, американская компания Microsoft сохранила лидерство с программой Microsoft Project (MS Project) в сегменте специализированного софта для управления проектами, хотя после появления российских аналогов её доля сократилась вдвое — примерно с 80 % до 43 %, сообщили «Ведомости» со ссылкой на данные российского разработчика офисного софта «Мойофис».

В России есть несколько альтернатив MS Project, например, «Гранд-смета» и «1С: управление проектами» с интеграцией в экосистему 1С, сообщили «Ведомостям» в «Мойофис». Сам «Мойофис» готовит к выпуску решение схожей функциональности в I квартале 2025 года. Кроме того, компании используют российские решения Directum Projects, Spider Project, Advanta, NaumenProject Ruler, «ПМ Форсайт» и Visary Project, а также open source решения.

Источник изображения: Glenn Carstens-Peters/unsplash.com

По словам экспертов, MS Project пользуется популярностью в сферах строительства и энергетики, где требуется высокая функциональность для планирования и мониторинга крупных проектов — продукт по старым лицензиям продолжает использовать около 15 % компаний сектора ТЭК в РФ. В госструктурах MS Project применяют в меньшей степени. Это связано, в том числе, с тем, что использование иностранного ПО на объектах критической информационной инфраструктуры (КИИ) запрещено.

Переход с MS Project на другой инструмент требует значительных затрат и времени на переобучение сотрудников, говорят эксперты, прогнозируя, что пакет ещё в течение 5–7 лет будет использоваться при управлении проектами. Они также отметили, что MS Project особенно сложно заменить в крупных компаниях, где он автоматизирует множество бизнес-процессов проектного и портфельного управления, и зачастую в значительной степени доработан с учётом их специфики. Влияет и интеграция с другими продуктами экосистемы Microsoft. Аналогичные доводы приводятся и относительно Microsoft Visio.

По оценкам «Мойофиса», в 2024 году объём рынка систем управления проектами в России составил 17,39 млрд руб. Рост рынка в 2025 году продолжится за счёт импортозамещения и составит примерно 17 %, прогнозирует компания.

Компания Positive Technologies сообщила о выпуске новой версии программного комплекса PT Industrial Security Incident Manager (PT ISIM), предназначенного для контроля безопасности и мониторинга технологических сетей, IIoT-систем промышленных предприятий и объектов инженерной инфраструктуры.

PT ISIM обеспечивает инвентаризацию технологической инфраструктуры и контроль изменений, выявляет аномалии и события безопасности в сетевом трафике, обнаруживает эксплуатацию уязвимостей, вредоносного ПО и другие техники злоумышленников. Также решение в автоматическом режиме распознаёт опасные технологические команды и помогает ИБ-персоналу соблюдать требования регулирующих организаций.

Схема работы PT ISIM (источник изображения: Positive Technologies)

Обновлённый PT ISIM получил компонент PT ISIM Endpoint, выявляющий аномалии, нелегитимные операции и подозрительную активность на рабочих станциях и серверах SCADA. Компонент учитывает особенности работы систем промышленной автоматизации и содержит правила выявления киберугроз, специфичных для таких сетей.

Ещё одно важное изменение в PT ISIM — новая карта сетевых взаимодействий, которая позволяет специалистам по ИБ ориентироваться в крупных распределённых промышленных инфраструктурах с десятками тысяч узлов. Дополнительно были расширены функции модуля, который контролирует технологические процессы. Появился также обновлённый стартовый дашборд: на нём теперь отображаются последние инциденты, уведомления о появлении новых узлов, неавторизованных соединений и сведения об инвентаризации компонентов технологической сети.

Минцифры России направило для утверждения в правительство проект постановления, согласно которому необходимым условием для включения в единый реестр российского ПО будет совместимость как минимум с двумя российскими операционными системами (ОС), пишет ТАСС со ссылкой на сообщение зампреда Совета по развитию цифровой экономики при Совете Федерации Артёма Шейкина. По словам сенатора, документ планируется утвердить во II квартале.

«Также особое внимание уделяется совместимости программ с российскими микропроцессорами и другими технологическими продуктами. Сейчас проект изменений в правилах размещён для общественного обсуждения, и планируется, что они будут утверждены в 2025 году», — рассказал Шейкин. Сенатор отметил, что предлагаемые Минцифры поправки направлены на развитие и контроль за использованием российских программ, обеспечивая их безопасность и независимость от иностранных технологий.

Источник изображения: Tirza van Dijk/unsplash.com

Согласно письму заместителя министра Сергея Кучушева, с содержанием которого ознакомились в ТАСС, в подготовке проекта Минцифры приняли участие профильные ассоциации разработчиков и потребителей ПО, включая ассоциацию разработчиков программных продуктов «Отечественный софт», «Руссофт», Ассоциацию предприятий компьютерных и информационных технологий и Ассоциацию крупнейших потребителей ПО. О планах Минцифры РФ ужесточить требования для включения софта в реестр отечественного ПО стало известно ещё в декабре прошлого года.

Компания QNAP Systems объявила об официальном запуске облачного сервиса myQNAPcloud Storage, который до настоящего момента работал в режиме бета-тестирования. Платформа, как утверждается, предлагает бесшовное, высокопроизводительное и безопасное хранилище для обычных и корпоративных пользователей.

В рамках сервиса каждому владельцу учётной записи QNAP бесплатно предоставляется 16 Гбайт пространства. Тем, кому требуется больший объём, предлагаются различные тарифные планы, которые, по заявлениям компании, обеспечивают более низкие затраты по сравнению с конкурирующими облачными сервисами. Например, 50 Гбайт в месяц стоят $1, а 500 Гбайт в год — $40.

Источник изображения: QNAP

myQNAPcloud Storage интегрируется с решениями для резервного копирования QNAP NAS, включая Hybrid Backup Sync. Таким образом, может быть сформировано гибридное хранилище, которое упрощает резервное копирование данных, синхронизацию и обмен файлами. Обещаны простое и удобное управление, а также комплексная безопасность. Доступ к информации можно получить в любое время и в любом месте при помощи различных устройств, включая смартфоны на базе Android и iOS.

Работа облачного хранилища myQNAPcloud Storage поддерживается 13 дата-центрами, расположенными в различных уголках мира: благодаря этому обеспечивается высокая скорость обслуживания. Целостность информации достигается с помощью WORM (однократная запись, многократное чтение) и Object Lock: QNAP гарантирует защиту от программ-вымогателей и случайного изменения. Файлы также могут быть защищены с помощью шифрования на стороне сервера. Помимо резервного копирования данных, myQNAPcloud Storage можно использовать в качестве защищённого облачного диска.