Президент Индонезии Джоко Видодо (Joko Widodo) приказал провести аудит правительственных ЦОД после того, как злоумышленники зашифровали один из них с целью получения выкупа. По данным The Register, выяснилось, что для большинства данных в стране не делалось резервных копий.

Атака на национальный дата-центр Temporary National Data Center (Pusat Data Nasional, PDN), организованная 20 июня и нарушившая работу многих государственных сервисов по всей стране, показала, насколько уязвимой оказалась её информационная сеть. Выяснилось, что речь идёт о свежем варианте вредоносного ПО LockBit 3.0 — Brain Cipher. Власти сообщили, что ПО шифрует все данные на атакованных серверах.

За ключи для расшифровки информации злоумышленники потребовали Rp131 млрд ($8 млн), но правительство отказалось их платить и пытается восстановить доступ к данным. Приказ об аудите, по слухам, последовал за прошедшим за закрытыми дверями совещанием, но сроки окончания проверки не называются.

Источник изображения: Jeremy Bishop/unsplash.com

В парламенте глава ведомства National Cyber and Encryption Agency (BSSN) Хинса Сибуриан (Hinsa Siburian) признал, что для 98 % данных, хранившихся в скомпрометированном ЦОД, бэкап не делался. До недавних пор в Индонезии правительственные ведомства могли делать резервные копии данных в доступных дата-центрах, но их создание было делом добровольным. Большинство структур не делали бэкапы из экономии, но в будущем это станет обязательным.

Хотя отсутствие резервных копий сыграло очевидную роль в разразившемся кризисе, вице-президент Маруф Амин (Ma’ruf Amin) назвал причиной столь масштабного ущерба централизацию и унификацию IT-систем — в результате одного взлома пострадали все структуры. Чиновник заявил, что в прошлом таких серьёзных инцидентов не было.

На этой неделе китайский производитель процессоров Loongson не только представил новые 64-ядерные серверные процессоры 3C6000 на базе собственной архитектуры LoongArch, но и выложил свежий список ПО, портированного на данную архитектуру. В нём оказалась и продукция Lenovo, обратил внимание ресурс The Register.

Всего новый список включает 53 разработчика ПО и 105 продуктов. В случае Lenovo упомянуты три серверных решения семейства Wentian: облачная платформа WxCloud 3.0, HCI-платформа WxStack 8.0 и платформа виртуализации WxSphere 8.0. В случае последней говорится, что это решение подходит для импортозамещения VMware.

Естественно, все эти решения ориентированы на китайский рынок, где под давлением американских санкций происходит переход на отечественные программные и аппаратные платформы, местами в принудительном порядке. Для западных рынков Lenovo всё так же предлагает решения VMware.

Источник изображения: Lenovo

Что касается Loongson, то её решения хотя и отстают по возможностям и производительности от продукции AMD и Intel, находят всё большее применение в Китае, который всеми силами стремиться добиться независимости от западных технологий. Например, ранее компания сообщила, что её процессоры появились в СХД местного вендора Chuji, которые предлагает HDD- и SSD-хранилища в различных форм-факторах.

Компания Cloud.ru (ранее — SberCloud) сообщила о разработке Cloud.ru Evolution Stack, модульной облачной платформы, с помощью которой компании смогут создавать частное, гибридное или распределённое облако. Надёжность работы ПО при промышленной эксплуатации подтверждена тестированием на реальных нагрузках корпоративных клиентов в публичном облаке Cloud.ru Evolution, построенном на том же технологическом стеке с единой кодовой базой, говорит компания.

Платформа предназначена для клиентов, которым необходимо масштабировать инфраструктуру в режиме реального времени. С её помощью они смогут использовать гибридные сценарии, прибегая как к собственным вычислительным ресурсам, так и возможностям публичного облака Cloud.ru. Решение позволяет отслеживать потребление и оптимально распределять пиковые нагрузки между облаками, сокращая расходы на ИТ-инфраструктуру. Также в Cloud.ru Evolution Stack предусмотрена возможность управления сторонней виртуализацией, что значительно упрощает процесс миграции виртуальной инфраструктуры на импортозамещённое решение.

Источник изображения: Cloud.ru

С помощью новой платформы компании с широкой филиальной сетью смогут обрабатывать и хранить данные в географически распределённых облаках-сателлитах, реализуя концепцию пограничных вычислений. В этом случае вариант реализации частного облака может быть предоставлен клиентам в виде программно-аппаратных комплексов на базе серверного оборудования отечественных производителей.

Перед внедрением платформы в контур компании эксперты Cloud.ru проведут необходимую подготовительную работу, выполнят установку и пусконаладочные работы, а также проведут инструктаж персонала заказчика. В среднем реализация такого проекта в зависимости от сложности займёт до четырёх месяцев. А вот о точных сроках доступности Cloud.ru Evolution Stack компания пока не говорит.

Российская платформа для работы с исходным кодом GitVerse получила масштабное обновление. Об этом было объявлено разработчиками продукта в ходе организованной «Сбером» IT-конференции GigaConf 2024.

В частности, профессиональной аудитории стал доступен таск-трекер для публичных и приватных репозиториев с настройкой полномочий и привилегий. Доработкам подвергся ИИ-ассистент Giga Code, получивший расширенную поддержку языков программирования, более точные модели кодогенерации, обновлённый многофункциональный чат, средства аналитики кода и оценки трудозатрат на его создание.

Также в системе появилась возможность управления релизными версиями проекта и хранения цифровых артефактов — бинарных сборок, архивов исходного кода публикуемой версии ПО, документации и файлов с дополнительными материалами — в одном месте. Кроме того, можно хранить и публиковать пакеты для различных языков программирования, использовать их в процессе сборки, что расширяет возможности CI/CD-конвейера. Инструмент поддерживает maven, npm, docker, pypi. Ещё появилась возможность задать критерии качества и отслеживать соответствие им на этапах ревью, сборки, публикации, а также контролировать качество кода. DevSecOps-конвейер позволит сделать разработку безопаснее.

Giga IDE Desktop

Наконец, разработчикам стала доступна российская среда разработки Giga IDE со встроенным ИИ-ассистентом. Она позволяет вести разработку на популярных языках программирования, обеспечивает совместимость с востребованными плагинами, а также привычный пользовательский опыт. Встроенный в среду ИИ-ассистент Giga Code анализирует контекст, предлагает полные конструкции функций, циклов и других элементов, что позволяет писать код в среднем на 25 % быстрее. Среда доступна в двух вариантах: Giga IDE Desktop (на базе JetBrains IDEA/Pycharm) и Giga IDE Cloud. Облачный вариант решения в настоящий момент находится в стадии тестирования, релиз продукта запланирован на осень 2024 года.

«Мы представили масштабное обновление платформы, усилив её востребованной у разработчиков функциональностью. Так, например, разработчики смогут зеркалировать репозитории с GitVerse на другие площадки для резервного копирования. Ещё была улучшена функциональность поиска: пользователи могут в один клик находить нужный репозиторий и открывать проект в локальной среде разработки», — прокомментировал выпуск новой версии продукта генеральный директор «СберТеха».

Нетворкинг-платформа Digital Leader поделилась результатами исследования российского рынка решений класса Business Intelligence (BI), проведённого в партнёрстве с компаниями К2Тех Data Lab, Kept, Arenadata и «Норбит».

Опросы представителей топ-600 отечественных организаций из отраслей промышленности, ритейла и финтеха, а также анализ 365 проектов, реализованных компаниями К2Тех Data Lab, «Норбит», и тендеров из открытых источников показали, что за период с 2021 года по первый квартал 2024 года доля внедрений зарубежных BI-решений снизилась с 90 % до 23 %, российских — возросла с 9 % до 68 %. По словам заказчиков, уход зарубежных вендоров повлёк за собой сложности с приобретением или продлением лицензий, обновлением и сопровождением иностранных систем Business Intelligence, а также дефицит специалистов для доработки, интеграции и технической поддержки ПО.

Источник изображения: pressfoto / freepik.com

В 42 % проектов компании отдали предпочтение российским вендорам: Visiology, «Форсайт», Luxms BI, Loginom, «1С:Аналитика», Goodt Insight. Реже принимали решение об использовании азиатской платформы FineBI. В качестве альтернативы некоторые организации своими силами частично дорабатывают продукты с открытым исходным кодом, например, Apache Superset.

Опрос показал, что при выборе решения наиболее значимыми факторами становятся: стоимость лицензий и внедрения, производительность, функциональность. Среди компаний с численностью сотрудников от 8 до 15 тысяч человек масштабные внедрения систем от 1000 пользователей востребованы у 24 %, 48 % ограничиваются инсталляциями до 200 лицензий. 64 % организаций предоставляют доступ к операционной аналитике всем сотрудникам. Для трети респондентов целевой пользователь BI-систем — высшее руководство, которое осуществляет мониторинг бизнес-показателей в режиме реального времени.

Важным фактором остаётся безопасность данных. Во избежание рисков 80 % заказчиков разворачивают BI-системы во внутренней инфраструктуре. Однако некоторые компании enterprise-сегмента готовы рассмотреть облачные сервисы, если будет предложена низкая цена и использована отечественная платформа.

Ознакомиться с полной версией исследования российского рынка BI-систем можно на сайте bi.digitalleader.org.

Портал Phoronix обратил внимание на необычный патч, заметно повышающий производительность Raspberry Pi 5. Инженеры Igalia в результате экспериментов с эмуляцией NUMA на UMA-системах с чипами ARM64 (AArch64) добились повышения эффективности использования памяти. Так, простой патч для ядра Linux позволил улучшить результаты в Geekbench на 6 % в однопоточном режиме и на целых 18 % — в многопоточном.

Авторы патча пишут, что разделение RAM на несколько независимых блоков с последующим попеременными доступом (interleaving) позволяет контроллеру в Broadcom BCM2712 более полно использовать параллелизм на уровне физической организации чипов памяти (parallelism in physical memory chip organisation). Почему так происходит, авторы не уточняют, но, вероятно, это связано с особенностями организации кеша в SoC.

Источник изображения: Raspberry Pi

16-нм SoC BCM2712 включает четыре ядра Cortex-A76 (2,4 ГГц), каждому из которых полагается по 64 Кбайт кеша для инструкций и данных и 512 Кбайт L2-кеша. Объём общего L3-кеша составляет 2 Мбайт. Встроенный 32-бит контроллер памяти предлагает LPDRR4x-интерфейс, теоретическая пропускная способность которого достигает 17 Гбайт/с. Важно отметить, что этот чип не создавался эксклюзивно для Raspberry Pi — он был выбран среди актуальных массовых решений Broadcom из-за удачного сочетания цены, производительности и доступности.

Патч добавляет в Kconfig новую опцию, а для активации эмуляции NUMA (Non-uniform memory access) нужно передать соответствующий параметр при загрузке ядра. Дальнейшая работы осуществляется с помощью стандартной утилиты numactl.

Облачная платформа VK Cloud сообщила об интеграции среды Dev Platform с инструментами безопасной разработки Positive Technologies и Swordfish Security.

Dev Platform предоставляет набор предустановленных, прединтегрированных и преднастроенных инструментов, с помощью которых можно создать единую среду разработки, сделать прозрачным и эффективным весь жизненный цикл продукта. Архитектуру решения можно гибко масштабировать, добавляя к базовым компонентам платформы внешние инструменты через систему плагинов. Бизнес может развернуть Dev Platform в своей IT-инфраструктуре, в том числе в рамках Private Cloud, или в публичном облаке VK Cloud.

Dev Platform совместима с инструментами для поиска уязвимостей в приложениях PT BlackBox и PT Application Inspector, а также с продуктом для защиты контейнерных сред PT Container Security, который выявляет и предотвращает атаки на системы компании, запущенные в контейнерах.

Архитектура Dev Platform (источник изображения: cloud.vk.com/dev-platform)

Кроме того, платформа интегрирована с решениями Swordfish Security — AppSec.Hub класса ASPM (Application Security Posture Management) и AppSec.Track класса OSA (Open Source Analysis) и SCA (Software Composition Analysis). AppSec.Hub — инструмент оркестрации сканеров уязвимостей, фильтрации ложных срабатываний на базе ИИ-технологий и отображения метрик качества построения процесса безопасной разработки. Инструмент AppSec.Track, позволяет не допустить попадания небезопасных внешних компонентов в контур разработки на самом начальном этапе и проверяет наличие ИБ-проблем в них на этапе сборки ПО.

Компания Broadcom объявила о выходе обновления облачной платформы VMware Cloud Foundation (VCF) 5.2, которое обеспечит более быструю модернизацию инфраструктуры, рост продуктивности разработчиков, а также повышение киберустойчивости и безопасности, сохранив при этом более низкую общую стоимость владения.

«Мы изменили нашу стратегию, чтобы сделать VCF лучшей доступной платформой частного облака <…>, где клиенты могут развернуть сеть, хранилище, вычисления, автоматизацию и управление в составе единой платформы там, где они хотят», — цитирует SiliconAngle Прашанта Шеноя (Prashanth Shenoy), вице-президента по маркетингу облачных платформ, инфраструктуры и решений VMware, дочерней компании Broadcom.

Источник изображений: StorageReview.com

Сообщения о повышении цен на продукты VMware он назвал далёкими от действительности. «Нет ничего более далекого от правды. Мы вдвое снизили цену на VCF и перешли от модели бессрочной лицензии к модели на основе подписки, которая является стандартом, который каждый поставщик инфраструктуры и ПО применяет в последние годы. VMware была одной из последних компаний, которая продолжала использовать бессрочное лицензирование», — сообщил Шеной.

В обновлении стала доступна функция VCF Import, которая позволяет интегрировать существующие среды vSphere и vSAN в VMware Cloud Foundation. Эта функция обеспечивает централизацию управления и оптимизирует ресурсы без необходимости полной перестройки среды клиента, что позволит повысить эффективность, сократить затраты и ускорить окупаемость инвестиций, говорит компания. Также VCF теперь включает полную поддержку vSAN Max и vSAN ESA, предоставляя клиентам дезагрегированное хранилище петабайтного масштаба и доступность «активный-активный».

В свою очередь, версия VCF Edge предоставляет оптимизированную конфигурацию VMware Cloud Foundation для сценариев использования на периферии с согласованным управлением от ЦОД до периферии. VCF 5.2 также включает шаблоны быстрого развёртывания приложений, упрощённую сетевую интеграцию и расширенные отчёты о производительности.

Сообщается, что VCF получил усовершенствованную сетевую подсистему, что упрощает развёртывание и настройку по мере того, как пользователи переходят от традиционных архитектур на основе VLAN к расширенной виртуализации NSX. А VMware Avi Load Balancer в составе VCF обеспечивает упрощённую настройку балансировки. Кроме того, появилась возможность использовать два DPU в vSphere Distributed Services Engine, что повышает надёжность и производительность. Наконец, интеграция VMware Avi с SDDC Manager упрощает управление жизненным циклом Avi.

Обновления VCF, а также связанные с ними надстройки, такие как VMware Live Recovery и VMware vDefend, повышают целостность и доступность облака, улучшают производительность сети и защиту от вредоносных программ и программ-вымогателей. Так, ESXi Live Patching позволяет на лету устанавливать апдейты, сводя к минимуму возможные простои. Также можно обновлять отдельные компоненты VCF.

Что касается защиты, то vSAN Data Protection позволяет администраторам легче и быстрее восстанавливать виртуальные машины после случайного удаления и запуска. VMware vDefend защищает от горизонтального перемещения взломщиков в системе, упрощает масштабирование распределённых межсетевых экранов и предлагает интеграцию с SIEM-системами.

Среди прочих обновлений отмечается появление SSO для всех компонентов VCF, упрощённый доступк к IaaS-функциям для разработчиков, упрощённые управление и диагностика для всего облака VCF, включая глобальную инвентаризацию, централизованное управление сертификатами и унифицированное лицензирование. Наконец, упомянуто, что служба Tanzu Kubernetes Grid (TKG) стала независимой.

Компания «Пассворк», занимающаяся разработкой и развитием одноимённого менеджера паролей для бизнеса, сообщила о получении лицензий Федеральной службы по техническому и экспортному контролю на деятельность по разработке средств защиты конфиденциальной информации, а также на деятельность по её технической защите.

Выданные ФСТЭК России лицензии подтверждают соответствие компании предъявляемым ведомством требованиям в области IT-безопасности. Согласно полученным документам, специалисты «Пассворка» вправе участвовать в разработке и доработке ПО и технических средств защиты информации, а также оказывать услуги по развёртыванию и настройке защитных решений.

«Пассворк» повышает безопасность при работе с корпоративными паролями

«Это важное событие для российского IT-сектора, так как теперь корпорации и госкомпании, для которых наличие упомянутых лицензий является обязательным условием, смогут обеспечивать сохранность своих данных, а также наладить удобный процесс работы с паролями, пользуясь отечественным решением», — говорится в заявлении компании-разработчика.

«Пассворк» ведёт деятельность на российском IT-рынке с 2014 года. Разрабатываемый компанией продукт упрощает совместную работу с корпоративными паролями и обеспечивает их хранение на сервере организации в зашифрованном виде. Поддерживается интеграция с Active Directory/LDAP, авторизация с помощью SAML SSO, а также аудит безопасности паролей. Решение зарегистрировано в реестре отечественного софта и может представлять интерес для организаций, реализующих проекты в сфере импортозамещения ПО. Открытый для аудита исходный код менеджера паролей позволяет убедиться в отсутствии уязвимостей и скрытых функций.

По итогам 2023 года оборот российских компаний, занимающихся разработкой программных продуктов, составил 1,98 трлн руб. Это на 19,4 % больше по сравнению с предыдущим годом. Такие данные, как сообщает ТАСС, приводятся в исследовании ассоциации «Руссофт».

Спрос на отечественное ПО резко возрос на фоне сформировавшейся геополитической обстановки, из-за которой многие зарубежные компании покинули российский рынок. Вместе с тем на показатель совокупного оборота в сегменте софта экспортные доходы стали оказывать меньшее влияние.

Источник изображения: pixabay.com

В 2023 году более 70 % в общем обороте составили продажи на внутреннем рынке. Совокупные зарубежные продажи софтверных компаний снизились в рублевом выражении на 13 % — до 471,5 млрд руб. Вместе с тем объём реализации на рынке РФ увеличился в годовом исчислении на 35,3 %, достигнув 1,51 трлн руб.

Говорится, что в России услуги по заказной разработке ПО в 2023 году принесли около 205 млрд руб. против 265 млрд руб. годом ранее. На продажи собственных продуктов пришлось 65,8 % (годом ранее — 78 %) выручки от работы на внутреннем рынке продуктовых компаний и 35,9 % выручки сервисных компаний (10,6 % в 2022 году). Общая выручка в соответствующем сегменте оценивается в 865 млрд руб.

Согласно прогнозам, в 2024 году ожидается рост рынка отечественного ПО ещё на 32 %. В результате, его оборот может достичь 2,61 трлн руб. При этом планируется активное продвижение продуктов на дружественных рынках — в частности, в странах СНГ, а также Южной и Восточной Азии.