Фонд OSTIF (Open Source Technology Improvement Fund) объявил о начале сотрудничества с Google для того, чтобы провести аудит безопасности критически важного программного обеспечения с открытым исходным кодом. Поисковый гигант профинансирует эту работу.

В фонде отмечают, что целенаправленная и хорошо продуманная проверка, выполненная опытной командой, может привести к значительным и долгосрочным улучшениям в ряде открытых проектов. В качестве примера приводится уже проведённая работа по улучшению Unbound DNS, где специалисты закрыли почти полсотни уязвимостей.

В рамках сотрудничества с Google планируется улучшить работу 8 проектов, выбранных из общего списка. Первоначально речь шла о 25 проектах. В перечне есть Git, JavaScript-библиотеки Lodash, PHP-фреймворк Laravel, Java-фреймворк Slf4j, JSON-библиотеки Jackson (Jackson-core и Jackson-databind) и Java-компоненты Apache Httpcomponents (Httpcomponents-core и Httpcomponents-client).

Отметим, что финансовая поддержка Google позволит OSTIF запустить программу управляемого аудита (MAP) для этих проектов и улучшит их безопасность. Ведь многие из упомянутых проектов используются в критически важных инфраструктурах — от систем контроля версий до веб-разработки, протоколов связи и так далее.

Mail.ru Cloud Solutions, Intel^® и «Слёрм» объявили о сборе заявок на обучение в бесплатной вечерней школе Kubernetes для разработчиков. Разработанная партнёрами программа обучения включает 24 онлайн-лекции и 22 практические работы. Её освоение поможет специалистам овладеть современными практиками DevOps, ближе познакомиться с тонкостями микросервисной архитектуры, что позволит сократить время вывода новых продуктов на рынок.

Обучение в вечерней школе Kubernetes начнётся с 1 октября и продлится до 21 декабря. Все желающие могут до конца октября подать заявку на бесплатное участие. Чтобы получить максимальный эффект от занятий, желательно владеть Linux, понимать базовые принципы микросервисной архитектуры и Docker. Программа составлена экспертами Mail.ru Cloud Solutions, Intel и «Слёрм».

Учащиеся будут проходить практику на платформе Mail.ru Cloud Solutions, однако курс будет полезен разработчикам независимо от используемой платформы. Программа хорошо сбалансирована, сочетает в себе как теорию, так и практику. Занятия предполагают регулярную практическую работу в кластере. В результате учащиеся познакомятся с возможностями Kubernetes и научатся решать с её помощью реальные бизнес-задачи .

«Программа основана на нашем платном интенсиве для разработчиков. Mail.ru Cloud Solutions и компании Intel расширили и дополнили программу, а также сделали школу бесплатной. За первую неделю мы получили более 4000 заявок. Мы планируем обучить около 10 000 разработчиков», — говорит Антон Скобин, коммерческий директор компании «Слёрм».

«Kubernetes де-факто становится стандартом современной разработки. Ценность специалиста, который знаком с технологией, значительно повышается в глазах любого работодателя. Такой специалист быстрее других решает рабочие задачи, меньше зависит от DevOps-инженеров, более продуктивен. Мы видим на рынке возрастающую потребность разработчиков в глубокой экспертизе в K8s и готовы бесплатно ею делиться, чтобы стимулировать эволюцию российского ИТ-сектора», — говорит Дмитрий Лазаренко, директор по продукту Mail.ru Cloud Solutions.

«Российский облачный рынок демонстрирует высокие темпы роста на фоне сохраняющегося дефицита кадров в ИТ-отрасли, в частности, специалистов со знанием Kubernetes. Intel в России более 20 лет проводит и поддерживает программы по развитию ИТ-навыков, в том числе для опытных и начинающих разработчиков. Наши эксперты помогли расширить и дополнить программу школы, чтобы участники могли получить практические и теоретические навыки, востребованные в различных секторах российской экономики», — сообщил Сергей Жуков, директор по развитию корпоративного бизнеса Intel в России.

Kubernetes (K8s) — открытое ПО для автоматизации развёртывания и масштабирования контейнеризированных приложений. Облачная платформа Mail.ru Cloud Solutions предоставляет Kubernetes как сервис, сертифицированный Cloud Native Computing Foundation (CNCF) и совместимый со всеми стандартными инструментами экосистемы K8s. Он помогает компаниям быстро внедрить технологию, снизить накладные расходы и получить уже настроенный и оптимизированный кластер Kubernetes, для работы с которым не требуются дополнительных специалисты для поддержки и администрирования технологии.

Корпорация Oracle и компания Oxford Nanopore Technologies заключили соглашение о сотрудничестве, целью которого является обеспечение высокопроизводительного секвенирования ДНК/РНК. Предполагается, что результатом совместных работ станет ускорение развития передовых методов обнаружения и лечения ряда заболеваний.

Речь идёт об использовании так называемого метода нанопорового секвенирования. Он основан на применении белковых, твердотельных или иных пор диаметром в несколько нанометров, чувствительных к нуклеиновым кислотам. Преимуществами данного метода являются относительно дешёвое генотипирование, мобильность, быстрый анализ и отображение результатов в реальном времени.

pixabay.com

В рамках соглашения Oxford Nanopore Technologies будет использовать облачную инфраструктуру Oracle Cloud Infrastructure (OCI) для решения различных прикладных и клинических задач. Значительные вычислительные мощности OCI позволят ускорить обработку данных.

Кроме того, возможности Oxford Nanopore Technologies по секвенированию ДНК/РНК, а также сопутствующие данные будут интегрированы в различные приложения и сервисы Oracle. Отмечается также, что Oracle инвестирует £150 млн в Oxford Nanopore Technologies.

Accenture обнародовала результаты исследования рынка облачных технологий, впервые проведённого компанией в России. Представленные данные получены в ходе опроса 130 компаний из промышленного сектора, ретейла, FMCG, телекоммуникаций, финансового сектора и других отраслей.

Сообщается, что более половины респондентов отмечают проникновение облачных технологий в классические бизнес- и ИТ-приложения. Так, свыше 40 % опрошенных применяют облака для работы CRM, ERP, платёжных шлюзов, BI и ПО для закупок. Участники рынка говорят, что использование облаков положительно влияет на бизнес их компании, эффективность труда сотрудников и характер работы: об этом сообщили свыше 70 % респондентов.

Здесь и ниже изображения pixabay.com

По оценкам, рост затрат на облачные решения на российском рынке в период до 2024 года в среднем составит 5,3 %. При этом почти половина опрошенных (49 %) планируют увеличить расходы на облака в указанный период на 6 % и более. Исследование также показало, что благодаря облакам 96 % компаний уже сократили затраты на информационные технологии. В среднем показатель снижения расходов составил 7,9 %.

«Большинство опрошенных компаний отмечает рост финансовых показателей при переходе на облачную модель. Сервисы IaaS приводят к сокращению затрат, тогда как SaaS больше влияет на повышение доходности: тот и другой эффект отметили более 40 % респондентов», — говорится в отчёте.

В то же время высказываются и определённые опасения в связи с внедрением облачной модели. В частности, более 42 % компаний ожидают сложности изменений в бизнесе при облачной трансформации. Свыше 41 % видят риски с точки зрения информационной безопасности. При этом 97 % респондентов ожидают, что требования к суверенитету данных станут строже, 67 % обеспокоены сохранностью данных при выборе публичного провайдера.

Платформа Yandex.Cloud рассказала о развитии облачного бизнеса в первой половине нынешнего года. Сообщается, что в 2021-м компании стали ещё активнее переносить в облако эксплуатацию клиентских и внутренних сервисов и продолжили увеличивать объёмы облачной разработки. На этом фоне финансовые показатели Yandex.Cloud резко выросли.

Выручка с января по июнь включительно достигла рекордных 1,1 млрд рублей. Это на 240 % (в 3,4 раза) больше по сравнению с аналогичным периодом прошлого года. Показанный результат уже превышает общую выручку Yandex.Cloud за весь 2020 год.

Здесь и ниже изображения "Яндекса"

Общее число коммерческих клиентов платформы достигло 12 400. Рост по сравнению с прошлым годом составил 60 %. При этом средний доход в расчёте на заказчика увеличился на 90 %.

Количество крупных клиентов выросло до 380 против 270 в конце 2020 года. Объём потребления ими облачных сервисов при этом поднялся на 250 %. Вклад этой группы клиентов в общую выручку Yandex.Cloud составил 49 %. Отмечается, что выручка среди таких клиентов в нынешнем году растет почти на 30 % быстрее, чем в сегменте среднего и малого бизнеса.

Количество СМБ-клиентов с начала года выросло до 12 тыс., и их вклад в общую выручку Yandex.Cloud в первом полугодии составляет 51 %.

Наибольший вклад в выручку Yandex.Cloud в первом полугодии внесла группа сервисов «Инфраструктура и сеть» — 58 %. Ещё 15 % пришлось на группу сервисов «Платформа данных». Вклад группы сервисов «Машинное обучение» составил 11 %, группы сервисов «Контейнерная разработка» — 7 %.

Специалисты компании Wiz обнаружили информацию о наборе уязвимостей в виртуальных машинах Linux в облаке Azure. Как отмечается, они используют особенности фирменного агента платформы Open Management Infrastructure (OMI).

Об этом сообщили несколько дней назад, а уже 14 сентября Microsoft выпустила соответствующие патчи. Как оказалось, самая безобидная из четырёх уязвимостей имеет оценку 7 баллов из 10. Самая серьёзная — 9,8/10. Дело осложняется тем, что OMI активируется автоматически при запуске виртуальной машины и работает с максимальными правами, а, значит, получение доступа позволяет выполнять код с привилегиями администратора.

О проблеме рассказал, в частности, эксперт Кевин Бомонт (Kevin Beaumont). Он посоветовал обновить OMI до последних версий и убедиться, что там отключены все потенциально опасные службы. Их неполный список выглядит так:

• Azure Automation
• Azure Automatic Update
• Azure Operations Management Suite (OMS)
• Azure Log Analytics
• Azure Configuration Management
• Azure Diagnostics
• Azure Container Insights

При этом отметим, что хотя Microsoft и исправила уязвимости, но обновление самих виртуальных машин она оставила на плечах пользователей. «Клиенты должны обновлять уязвимые расширения для своих облачных и локальных систем по мере того, как обновления становятся доступными в соответствии с расписанием», — говорится в ответе техподдержки компании.

Компания «Открытая мобильная платформа» сообщила о выпуске новой версии программного комплекса «Аврора Центр», предназначенного для управления мобильными устройствами под управлением ОС «Аврора» (прежнее название — Sailfish Mobile OS RUS) в корпоративной среде.

«Аврора Центр» относится к классу систем управления корпоративной мобильностью (Enterprise Mobility Management, EMM) и обеспечивает централизованное управление парком портативных устройств и используемым ПО на основе сценариев и политик безопасности — от обновления ОС, установки и запуска приложений до защиты корпоративных данных, включая их удаление в случае потери устройства. Утверждается, что решение позволяет поддерживать единовременно до 550 тысяч мобильных устройств на базе ОС «Аврора».

В обновлённой версии платформы, получившей индекс 2.5.1, особое внимание разработчиками было уделено вопросам защищённости мобильных устройств. В частности, администраторы получили возможность гибкой настройки политик безопасности с использованием шаблонов. В дополнение к этому в продукте появились интеграция с LDAP-каталогами и поддержка оффлайн-сценариев, которые применяются даже в случае, когда устройство не подключено к интернету (при возникновении предопределённого события на устройстве активируются заданные настройки). Серьёзные изменения затронули магазин «Аврора Маркет», который является частью EMM-платформы и управляет мобильными приложениями.

«Аврора Центр» 2.5.1 поддерживает мобильные устройства, функционирующие под управлением ОС «Аврора» версии 3.2 «Пенза». Платформа включена в реестр российского программного обеспечения и рекомендована для внедрения в государственных и муниципальных учреждениях. После прохождения необходимых сертификационных испытаний ожидается получение сертификата соответствия ФСТЭК России на соответствие техническим условиям и 4 уровню доверия.

Компания International Data Corporation (IDC) сообщает о том, что глобальный рынок приложений корпоративного класса в 2020 году вырос на 4,1 %, достигнув объёма приблизительно $241 млрд. Этому поспособствовала пандемия, вынудившая предприятия и организации по всему миру ускорить цифровую трансформацию.

Под приложениями корпоративного уровня аналитики подразумевают средства управления ресурсами, системы управления взаимоотношениями с клиентами, инженерные инструменты, системы управления цепочками поставок и производственные приложения. По итогам прошлого года крупнейшими игроками обозначенной отрасли стали SAP, Salesforce, Oracle, Intuit и Microsoft. Сообща они получили 22,8 % в общем объёме выручки.

Изображение: pixabay.com

В дальнейшем, полагают специалисты IDC, отрасль продолжит развиваться. К 2025 году её объём может достигнуть $334 млрд. Таким образом, показатель CAGR (среднегодовой темп роста в сложных процентах) составит 6,7 %. Ожидается повышенный спрос на приложения корпоративного класса, предоставляемые на базе публичных облаков. В данном сегменте значение CAGR составит 13,6 %.

Американская корпорация Oracle, один из крупнейших в мире разработчиков программного обеспечения, опубликовала показатели деятельности в первой четверти 2022 финансового года. Соответствующий отчётный период завершился 31 августа нынешнего года.

Общая выручка за трёхмесячный срок составила приблизительно $9,7 млрд. Это на 4 % больше по сравнению с прошлогодним результатом, равным $9,4 млрд.

Здесь и ниже изображения Oracle

Чистая прибыль, рассчитанная в соответствии с общепринятыми принципами бухгалтерского учёта (GAAP), зафиксирована на уровне $2,5 млрд. Рост в годовом исчислении составил 9 %. Отмечается, что два новых облачных направления Oracle — платформы IaaS (инфраструктура как сервис) и SaaS (программное обеспечение как сервис) — теперь приносят более четверти в общей выручке корпорации.

В целом, на облачные сервисы и лицензионную поддержку в завершившемся финансовом квартале пришлось $7,4 млрд, или 76 % в общей структуре дохода Oracle. По данному направлению отмечен рост на 6 %. Более подробно с финансовыми показателями корпорации можно ознакомиться в развёрнутом отчёте.

29 сентября состоится вебинар «Выгода VDI: особенности технологий и примеры внедрения», в ходе которого эксперты Selectel, VMware и ПИК-Проект расскажут об особенностях организации удалённой работы с помощью виртуальных рабочих мест.

К преимуществам инфраструктуры виртуальных рабочих столов (Virtual Desktop Infrastructure, VDI) относятся:

• Экономия на закупке софта и дорогостоящего оборудования.
• Быстрая и эффективная организация распределённых команд.
• Контроль всех сотрудников и подрядчиков с помощью единой платформы.
• Безопасное хранение данных в облаке.

На мероприятии выступят с докладами менеджер проектов по клиентским решениям Selectel Алексей Васильев, Мириан Накашидзе, менеджер по развитию бизнеса EUC в VMware, а также Всеволод Нечитайленко, руководитель BIMTeam, «ПИК-Проект». Они объяснят, как работает облако на базе VMware и удалённые рабочие столы, проведут демонстрацию VDI и расскажут, на чём можно сэкономить при внедрении.

Также на мероприятии будет проведён анализ разных сценариев использования VDI и кейсы клиентов Selectel, а г-н Нечитайленко поделится опытом, как крупнейшему девелоперу «ПИК-Проект» удалось увеличить штат проектировщиков в 2,5 раза и перевести на удалёнку 2 тыс. человек.

Для участия в мероприятии приглашаются крупные девелоперы, проектные бюро и проектировщики, менеджеры проектов в области инфраструктур, технические директоры компаний и распределённые команды.

Мероприятие бесплатное. В форме регистрации можно задать вопрос, ответ на который дадут на мероприятии. Все участники вебинара получат запись сессии и смогут принять участие в розыгрыше приза за лучший вопрос. Зарегистрироваться для участия в вебинаре можно по ссылке.