Компания NVIDIA сообщила о заключении соглашения по приобретению фирмы Bright Computing, разработчика специализированных программных продуктов для управления кластерами. О сумме сделки ничего не сообщается.

Bright Computing была выделена из состава нидерландской ClusterVision в 2009 году; последняя после банкротства в 2019 году была поглощена Taurus Group. Штаб-квартира Bright Computing базируется в Амстердаме. Основным направлением деятельности компании является разработка инструментов, позволяющих автоматизировать процесс построения и управления Linux-кластерами.

Источник изображения: Bright Computing

В число клиентов Bright Computing входят более 700 корпораций и организаций по всему миру. Среди них упоминаются Boeing, Siemens, NASA, Университет Джонса Хопкинса и др. Отмечается, что NVIDIA и Bright сотрудничают уже более десяти лет. Речь идёт об интеграции ПО с аппаратными платформами и другими продуктами NVIDIA.

Поглощение Bright Computing, как ожидается, позволит NVIDIA предложить новые решения в области НРС, которые будут отличаться относительной простотой развёртывания и управления. Эти решения могут применяться в дата-центрах, в составе различных облачных платформ и edge-систем. В рамках сделки вся команда Bright Computing присоединится к NVIDIA.

WekaIO, Inc., разработчик платформы управления и хранения данных для рабочих нагрузок ИИ и HPC, сообщил об успешном завершении раунда финансирования в размере $73 млн, который возглавила Hitachi Ventures. В результате общая сумма привлеченных WekaIO средств составила $140 млн. В раунде также участвовали HPE, NVIDIA, Micron, Cisco, MoreTech Ventures, Ibex Investors и Key 1 Capital. WekaIO сообщила, что направит привлечённые средства на ускорение выхода на рынок, а также на разработки и исследования.

WekaIO отметила, что в 2021 финансовом году, завершившемся в ноябре, ежегодный регулярный доход (ARR) вырос более чем в 2 раза, а число новых клиентов в 18 новых регионах увеличилось на 125 %. Более того, уже в первом квартале 2022 финансового года компания достигла целевого показателя по выручке за первые 14 дней. «Последний раунд [финансирования] позволит WekaIO более качественно и оперативно предоставлять услуги большему количеству клиентов и улучшить интеграцию с нашей экосистемой», — сообщил соучредитель и гендиректор компании Лиран Звидел (Liran Zvibel).

Джун Абэ (Jun Abe), председатель правления Hitachi Vantara LLC, отметил, что решение WekaIO является лидирующим на рынке и компания рада инвестировать в это перспективное с её точки зрения направление. Вторит ему Рик Шротри (Rick Shrotri), управляющий партнёр Digital Alpha. В том же ключе высказались и представители Hewlett Packard Pathfinder, Key 1 Capital, Ibex Investors, а также MoreTech Ventures.

Google объявила о приобретении израильской компании Siemplify, ведущего поставщика решений для оркестрации, автоматизации и реагирования (SOAR) на инциденты информационной безопасности. «Siemplify разделяет наше видение в этой сфере и присоединится к команде безопасности Google Cloud, чтобы помочь компаниям лучше управлять реагированием на угрозы», — сообщается в блоге Google Cloud. Предполагается, что сумма сделки составила $500 млн.

Штат Siemplify сейчас насчитывает 200 человек, которые работают в Израиле, США и Лондоне. Все они присоединятся к Google после завершения сделки, а соучредители Siemplify продолжат работу в компании. Google отметила, что Siemplify будет интегрирована в Google Cloud Platform и дополнит платформу Chronicle.

Источник изображения: cloud.google.com

«Платформа Siemplify — интуитивно понятная рабочая среда, которая позволяет службам безопасности как лучше управлять рисками, так и снижать затраты на устранение угроз. Siemplify даст аналитикам сквозную управляемость, возможность быстро и точно реагировать на киберугрозы и становиться умнее при каждом взаимодействии. Эта технология также помогает повысить производительность благодаря сокращению количества обращений, повышению продуктивности аналитиков и улучшению прозрачности рабочих процессов», — написал в блоге Сунил Потти (Sunil Potti), генеральный директор Google Cloud Security. «Наше намерение — интегрировать возможности Siemplify в Chronicle таким образом, чтобы помочь предприятиям модернизировать и автоматизировать процессы обеспечения безопасности», — добавил он.

Пользователи суперкомпьютера Киотского университета лишились 77 Тбайт информации из-за сбоя в работе системы резервного копирования, который произошёл по вине японского подразделения HPE. Из-за ошибки было потеряны данные за 1,5 дня работы — более 34 млн файлов. В результате инцидента пострадали данные 14 групп пользователей, для четырёх из которых информация утеряна безвозвратно.

Сбой произошёл ещё две недели назад, а вчера администрация университета опубликовала сообщение, в котором раскрыла детали произошедшего и принесла глубокие извинения пользователям за неудобство и возможный ущерб. Ошибка, судя по всему, произошла из-за невнимательности при обновлении bash-скрипта, участвующего в процессе резервного копирования и удаляющего журналы старше 10 дней.

Изображение: gizchina.com

Обновлённая версия скрипта была записана поверх старого варианта в тот момент, когда он уже выполнялся. По словам HPE, которая признала проблему после её изучения, значения переменных были утеряны, а новая версия скрипта была загружена с середины, что и привело к удалению файлов, а не связанных с ними журналов. При этом стандартных мер, которые смогли воспрепятствовать такому поведению (проще говоря, остановка выполнения скрипта с сообщением об ошибке), видимо, принято не было.

Суперкомпьютерная группировка Киотского университета. Изображение: monitaana.com

На текущий момент система резервного копирования приостановлена, а возобновление её работы запланировано на конец января 2022 г. после устранения проблем в ПО и принятия мер по предотвращению повторения случившегося. В будущем планируется использовать не только резервное копирование посредством зеркалирования, но и внедрение дополнительной, более совершенной системы инкрементальных бэкапов. Специалисты центра будут работать над улучшением не только функциональности, но и управляемости системы, чтобы минимизировать риски.

Компания «1С» объявила о выпуске финальной версии решения «1С:ERP World Edition», ориентированного на зарубежных заказчиков и предназначенного для построения комплексных информационных систем управления деятельностью многопрофильных организаций, в том числе с технически сложным производством.

Программный комплекс «1С:ERP World Edition» построен на базе платформы «1С:ERP Управление предприятием 2.5.7» и позволяет создавать единую рабочую среду для мониторинга и контроля финансово-хозяйственной деятельности, а также основных бизнес-процессов организации. Возможности системы позволяют разграничивать доступ к обрабатываемым сведениям, в том числе к инструментам для выполнения тех или иных действий в зависимости от занимаемых сотрудниками должностей.

Система «1С:ERP World Edition» адаптирована к особенностям ведения бизнеса и организации учёта за пределами РФ. При подготовке продукта к выпуску разработчики провели делокализацию модулей «Казначейство», «Продажи», «Закупки», «Внеоборотные активы» и «Финансовый результат», исключили специфичные для российского рынка и не востребованные зарубежными пользователями функции, добавили возможность использования финансового года, отличного от календарного, реализовали поддержку банковских счетов в формате IBAN, расширили перечень валютных операций и внесли множество других изменений. Также был осуществлён перевод интерфейса программного комплекса на другие языки (английский, польский, итальянский). Кроме того, была подготовлена документация на английском языке.

Сообщается, что в дальнейшем функциональность «1С:ERP World Edition» будет развиваться синхронно с российской версией «1С:ERP Управление предприятием», в том числе с учётом запросов зарубежных заказчиков.

Как сообщает ресурс Phoronix, инженеры Intel подготовили новую версию инструмента Seamless Update, позволяющего обновлять компоненты прошивок материнских плат на лету. Набор модулей pfr_update, как ожидается, попадёт в ядро Linux 5.17, что позволит упростить своевременное устранение критических ошибок и дыр безопасности в UEFI/BIOS без лишних простоев.

Ключевой особенностью нового варианта Platform Firmware Runtime Update (PFRU) стала поддержка технологии «капсульного обновления» UEFI, предоставляющая ОС возможность загрузки апдейтов прошивок с последующей передачей управления процессом их обработки низкоуровневому ПО материнской платы. Кроме того, был добавлен драйвер, дающий стандартизованный способ чтения данных телеметрии от прошивки. В связи с этим название механизма поменялось на PFRUT (T — telemetry).

Изображение: LinaroOrg

Кроме того, был добавлен и инструмент PFRUT Tool для работы с обновлениями UEFI и считывания параметров телеметрии. Механизмы, заложенные в PFRUT, поддерживают спецификацию ACPI, позволяя обновлять отдельные компоненты микропрограмм в режиме реального времени прямо из ОС (DSM) без необходимости перезагрузки, что является особенно важным для серверов, которые должны быть доступны 100% времени.

После обнаружения первой уязвимости в библиотеке Apache Log4j (CVE-2021-44228, более известна как Log4Shell) команда Google Open Source Insights провела обследование всех пакетов Java в центральном репозитории Maven с целью «определения масштаба проблемы в экосистеме JVM с открытым исходным кодом». По оценкам исследователей, могут пройти годы, прежде чем уязвимость будет полностью устранена в экосистеме Java.

Более 80% пакетов Java, которых коснулась уязвимость в Log4j, не могут быть обновлены напрямую, и для её устранения потребуется координация между различными проектными группами. Значительная часть проблемы связана с непрямыми (косвенными) зависимостями. Прямые зависимости или случаи, когда пакет явно интегрирует Log4j, относительно легко исправить, поскольку разработчик или владелец проекта просто должен обновить Log4j до последней версии.

Более 80% пакетов Java в репозитории Maven Central Repository имеют Log4j в качестве косвенной зависимости, при этом большинство из них имеют уязвимую версию на глубине до пяти уровней. Многие пакеты используют сторонние библиотеки, которые обращаются к Log4j. В этом случае владелец пакета должен дождаться, пока сопровождающий этой библиотеки обновит Log4j и выпустит свежую версию.

Компания «Аванпост», занимающаяся разработкой систем идентификации и управления доступом к информационным ресурсам предприятия, сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный продукт Avanpost Federated Access Manager (FAM) по четвёртому уровню доверия.

Avanpost FAM представляет собой комплекс класса Single Sign-On (SSO), обеспечивающий единую аутентификацию сотрудников в корпоративных ресурсах организации. Решение поддерживает протоколы SAML, OpenID Connect, OAuth, RADIUS, работу с облачными приложениями и многофакторную аутентификацию с применением смарт-карт, одноразовых кодов, сертификатов электронной подписи, биометрии, а также прочих технологий и факторов идентификации личности.

Соответствие четвёртому уровню доверия, установленному ФСТЭК России, позволяет применять Avanpost FAM в государственных информационных системах до первого класса защищённости включительно, в информационных системах персональных данных до первого класса защищённости включительно, в автоматизированных системах управления критически важными объектами (КВО) до первого класса защищённости включительно. Кроме того, систему можно использовать в значимых объектах критических информационных инфраструктур (КИИ) до первой категории включительно.

Продукт включён в реестр российского ПО как рекомендованный к закупкам государственными предприятиями и органами власти.

Разработчик конвергентных хранилищ для резервного копирования, разработки и аналитики Cohesity подал Комиссию по ценным бумагам и биржам США (SEC) заявку на проведение первичного публичного размещения акций (IPO) с предварительной оценкой рыночной стоимости $3,7 млрд. В форме S-1, поданной в SEC, говорится, что «количество акций, которые будут размещены, и диапазон цен для предлагаемого размещения ещё не определены». Как полагает ресурс Blocks & Files, IPO состоится в первой половине 2022 года.

Источник изображения: datastorageasean.com

Мохит Арон (Mohit Aron, на фото), гендиректор и соучредитель Cohesity рассказал ресурсу Bloomberg, что тендерное предложение на акции сотрудников составит $145 млн с оценкой рыночной стоимости Cohesity в $3,7 млрд. Cohesity поддерживается венчурным фондом Vision Fund японской компании SoftBank. Согласно Bloomberg, тендер будет проводиться Steadfast Capital Ventures с участием существующих инвесторов, включая SoftBank Vision Fund, DFJ Growth, Foundation Capital и Wing Venture Capital.

Арон сообщил Bloomberg, что годовая выручка Cohesity составляет сотни миллионов долларов (в сентябре сообщалось о $300 млн) и что компания близка к безубыточности с точки зрения денежного потока. Он добавил, что ждать проведения IPO осталось недолго, хотя и не назвал точные сроки. Основанная в 2013 году компания Cohesity получила в общей сложности $660 млн инвестиций, которые в последнем Е-раунде, прошедшем в прошлом году, составили $250 млн.

Компания «Ред Софт» сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на операционную систему «Ред ОС» версии 7.3.

Программная платформа «Ред ОС» разработана на основе ядра Linux с прицелом на обеспечение безопасности обрабатываемых данных. Система поставляется на рынок в конфигурациях для рабочих станций и серверов, включена в реестр российского ПО и может быть использована для решения широко круга задач в корпоративной среде.

По результатам проведённых ФСТЭК России испытаний подтверждено, что «Ред ОС» 7.3 соответствует:

• требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий — по 4 уровню доверия;
• требованиям безопасности информации к операционным системам;
• профилю защиты операционных систем типа «А» четвёртого класса защиты.

Операционная система может применяться как средство защиты информации от несанкционированного доступа для защиты объектов критической информационной инфраструктуры (КИИ), государственных информационных систем (ГИС), автоматизированных систем управления производственными и технологическими процессами (АСУ ТП), информационных систем персональных данных (ИСПДн) до 1 класса (категории значимости, уровня) защищённости включительно, а также информационных систем общего пользования (ИСОП) 2 класса.

Сертификат действителен до января 2024 года.