Компания «Базальт СПО» сообщила о доступности профессиональной аудитории открытой библиотеки libdomain, предназначенной для управления доменной IT-инфраструктурой на базе Samba, FreeIPA, Active Directory, OpenLDAP и реализации проектов по импортозамещению ПО в российских организациях.

Разработчики могут использовать libdomain вместо написания API под каждую службу каталогов. В составе библиотеки представлен модуль, который автоматически распознает, с какой именно службой каталогов происходит взаимодействие, и трансформирует запросы приложений в подходящий формат.

Библиотека выпущена под лицензией GNU GPLv2, включена в независимый открытый репозиторий проекта «Сизиф» и в 11 программную платформу (p11), являющуюся основой для разработки новых версий операционных Linux-систем семейства «Альт» и широкого спектра других программных продуктов — от софта для встроенных и мобильных устройств до программных решений для серверов предприятий, дата-центров и облачных окружений.

Схема работы библиотеки libdomain

Libdomain разработана при грантовой поддержке Фонда содействия инновациям. В планах компании «Базальт СПО» — дальнейшее развитие библиотеки и расширение её функциональных возможностей.

Президент РФ внёс изменения в указ «О дополнительных мерах по обеспечению информационной безопасности РФ» от 1 мая 2022 года. Согласно новому постановлению, с 1 января 2025 года государственным структурам, госкорпорациям и субъектам критической информационной инфраструктуры (КИИ) запрещается использовать услуги и сервисы информационной безопасности (ИБ), предоставляемые недружественными государствами.

Внесённая в указ поправка дополняет запрет на использование средств киберзащиты из недружественных стран: организациям, на которые распространяется документ, с 2025 года также запрещается использовать в своей IT-инфраструктуре системы защиты информации, странами происхождения которых являются иностранные государства, совершающие в отношении РФ, российских юридических или физических лиц недружественные действия, либо производителями которых являются компании, находящиеся под юрисдикцией таких иностранных государств, прямо или косвенно подконтрольные им либо аффилированные с ними.

Источник изображения: pikisuperstar / freepik.com

Помимо прочего предложенные президентом изменения содержат ряд уточнений, касающихся мер по оптимизации контроля и мониторинга за деятельностью аккредитованных центров ГосСОПКА. Ожидается, что внесённые в указ «О дополнительных мерах по обеспечению информационной безопасности РФ» дополнения будут способствовать повышению киберустойчивости экономики государства и технологической независимости отрасли кибербезопасности.

В настоящий момент на государственном уровне прорабатывается также вопрос по созданию отдельного ведомства, которое будет заниматься централизованным управлением, координированием и решением задач в сфере ИБ. Некоторые представители индустрии говорят о необходимости создания подобной госструктуры, поскольку сейчас вопросами кибербезопасности занимаются сразу несколько ведомств.

Облачная платформа Amazon Web Services (AWS) объявила о выделении $230 млн на поддержку стартапов по всему миру, которые специализируются на разработках в области генеративного ИИ. В частности, продолжится развитие глобальной программы AWS Generative AI Accelerator.

Отмечается, что молодые компании, особенно находящиеся на ранней стадии развития бизнеса, смогут получить поддержку AWS, в том числе наставничество и обучение, для дальнейшего развития технологий ИИ и машинного обучения. Основная часть указанной суммы будет выделена в виде кредитов на использование облачной инфраструктуры Amazon.

Что касается инициативы AWS Generative AI Accelerator, то она была запущена в апреле 2023 года. Цель программы заключается в том, чтобы вывести перспективные стартапы в области генеративного ИИ по всему миру на новый уровень. В рамках второй фазы инициативы на поддержку молодых компаний будет предоставлено около $80 млн. Заявки на участие в AWS Generative AI Accelerator будут приниматься до 19 июля 2024-го.

Источник изображения: pixabay.com

Стартапы могут использовать кредиты AWS для доступа к вычислительным мощностям, платформам хранения, а также к ИИ-ускорителям Trainium и Inferentia2, которые предлагают экономичный и энергоэффективный вариант работы с ИИ-моделями. Кроме того, кредиты можно использовать для доступа к набору инструментов Amazon SageMaker.

AWS Generative AI Accelerator определит лучшие стартапы на ранней стадии, которые используют генеративный ИИ для решения сложных задач в таких областях как финансовые услуги, здравоохранение и биологические науки, СМИ и развлечения, бизнес, экология и пр. Перспективные проекты получат до $1 млн в виде кредитов AWS. Кроме того, компаниям будут предоставляться технические и бизнес-консультации. AWS объявит выбранные стартапы 10 сентября, а сама программа поддержки начнётся 1 октября.

Корпорация Oracle сообщила результаты работы за IV квартал и весь 2024 финансовый год, закончившийся 31 мая 2024 года. Прибыль и выручка Oracle за квартал оказались ниже прогнозов Уолл-стрит, но акции выросли на 11 % в ходе расширенных торгов во вторник после того, как компания объявила о сделках с Google и OpenAI, касающихся облачных технологий.

Скорректированная прибыль (Non-GAAP) Oracle на акцию за последние три месяца 2024 финансового года составила $1,63 при выручке $14,3 млрд (снижение год к году на 3 %), что ниже прогнозов аналитиков Уолл-стрит, ожидавших выручку в размере $14,55 млрд и скорректированную прибыль $1,65 на акцию. Чистая прибыль (GAAP) за квартал составила $3,14 млрд или $1,11 на акцию, по сравнению с $3,32 млрд или $1,19 на акцию в аналогичном квартале 2023 финансового года.

Источник изображений: Oracle

Облачные услуги и поддержка лицензий принесли компании выручку в размере $10,23 млрд, что на 9 % больше год к году. Выручка от лицензирования облачных и локальных продуктов составила $1,84 млрд, что на 15 % ниже результата год году, а также ниже консенсус-прогноза StreetAccount в $2,09 млрд. Выручка от сервисов в размере $1,37 млрд сократилась по сравнению с прошлым годом на 6 %.

Источник изображений: Oracle

Продажи оборудования упали год к году на 1 % до $842 млн. Выручка облачной инфраструктуры (IaaS) составила $2,0 млрд, что выше год к году на 42 %, но является замедлением темпа роста по сравнению с предыдущим кварталом, в котором темпы роста составили 49 %. Всего за 2024 финансовый год выручка Oracle составила $52,96 млрд, превысив показатель предыдущего года на 6 %. Чистая прибыль компании выросла год к году на 23 % до $10,47 млрд.

В I квартале 2025 финансового года компания ожидает получить скорректированную прибыль в пределах от $1,31 до $1,35 на акцию, и рост выручки в диапазоне от 5 до 7 %. Согласно прогнозу аналитиков, опрошенных LSEG, в текущем квартале прибыль на акцию (Non-GAAP) должна составить $1,32 при выручке в размере $13,39 млрд, что означает рост на 7,6 %.

Компания Positive Technologies выпустила новую версию системы управления уязвимостями MaxPatrol VM 2.5.

MaxPatrol VM позволяет автоматизировать процессы управления уязвимостями в инфраструктуре организации и контролировать защищённость IT-активов. В основу решения положена технология управления активами Security Asset Management (SAM). С её помощью программный комплекс собирает данные в активном и пассивном режимах, идентифицирует активы по множеству параметров и на их основе строит актуальную модель IT-инфраструктуры. Таким образом MaxPatrol VM показывает ИБ-специалисту как выглядит защищаемая IT-среда. Опираясь на это, он сможет выстроить и автоматизировать процесс управления уязвимостями, оценивая значимость компонентов сети для бизнес-процессов во всех системах компании и учитывая изменения инфраструктуры.

Интерактивный дашборд MaxPatrol VM

В обновлённом программном комплексе MaxPatrol VM 2.5 реализованы средства поиска уязвимостей в Docker-контейнерах и анализа защищённости веб-приложений. Информация об уязвимостях доставляется в течение 12 часов. Кроме того, в новой версии продукта как минимум в пять раз выросла скорость сканирования инфраструктуры за счёт увеличения максимально возможного количества одновременно сканируемых узлов — с 4 до 20. Также появилась возможность добавления собственных требований безопасности в модуль Host Compliance Control (HCC).

«Поиск уязвимостей в Docker-контейнерах и анализ защищённости веб-приложений — одни из самых ожидаемых функций MaxPatrol VM. Традиционные средства защиты могут найти уязвимость в приложении, но при этом не обнаружить ничего подозрительного в том же приложении, которое запускается в контейнере Docker. Теперь MaxPatrol VM находит ещё больше уязвимостей как на периметре, так и в ключевых системах внутри сети», — говорится в сообщении разработчика.

20–21 июня года в Москве в новом здании РЭУ им. Г.В. Плеханова пройдет XI научно-практическая конференция OS DAY 2024. Она будет посвящена архитектурным и инженерным решениям в создании российских операционных систем, обеспечивающим безопасность программного обеспечения на различных уровнях.

Вместе с разработчиками операционных систем в конференции примут участие производители аппаратных платформ, а также представители заказчиков программно-аппаратных комплексов. Организатором конференции традиционно выступает консорциум научных институтов и коммерческих компаний — вендоров ОС: ИСП РАН, «Лаборатория Касперского», НИЦ «Институт имени Н.Е. Жуковского», НТП «Криптософт», «Открытая мобильная платформа», ГК «Астра», «Базальт СПО», «РЕД СОФТ» и РОСА.

Источник изображения: OS DAY

Центральной темой OS DAY 2024 станет обеспечение безопасности российских операционных систем на архитектурном уровне. Участники планируют обсуждать модели угроз и инженерные подходы для их отражения. Особенное внимание будет уделено вопросам аппаратной поддержки, созданию полностью доверенной среды исполнения. Доклады, которые прозвучат на конференции, будут посвящены архитектуре механизмов безопасности российских ОС, реализации политик безопасности в программно-аппаратном комплексе на всех уровнях, тенденциям развития механизмов безопасности ОС, ответам на модели угроз. Речь зайдет о доверенных средах исполнения и доверенной загрузке, защите от подмены компонентов ОС, сертификации программного обеспечения. Будет затронута тема перспективы развития отечественных операционных систем и импортозамещения.

В рамках конференции запланировано проведение круглого стола «Национальные стандарты по разработке безопасного программного обеспечения». Одна из ключевых тем, которые планируется обсудить на круглом столе, — внедрение единого государственного стандарта ГОСТ Р 56939 «Защита информации. Разработка безопасного программного обеспечения. Общие требования». Проект ГОСТа был создан «Лабораторией Касперского» в соответствии с планом технического комитета по стандартизации «Защита информации» ТК 362 на 2023 год. Готова ли индустрия отечественного ПО к внедрению нового национального стандарта? Какие отрасли готовы к нему лучше и почему? Как следует оценивать результаты его внедрения и каким образом будет происходить проверка процессов разработки безопасного ПО на соответствие положениям нового стандарта? Эти и другие вопросы будут обсуждать представители отрасли и государственных контролирующих органов.

Также в ходе OS DAY 2024 состоится выставка технологий, где будут представлены решения, разработанные российскими производителями операционных систем.

Конференция проводится при поддержке: РАН, ФСТЭК России, РЭУ им. Г.В. Плеханова, АРПП «Отечественный софт», НП «РУССОФТ».

Время и место проведения: 20–21 июня 2024 года, РЭУ им. Г.В. Плеханова. Адрес: Москва, ул. Большая Серпуховская, д. 11, корпус 9, этаж 6.

Для участия просьба зарегистрироваться на сайте https://osday.ru. Регистрация на очное участие закрывается 14 июня. Зарегистрированным участникам, выбравшим формат онлайн, будет предоставлен доступ на адрес электронной почты, указанный при регистрации. С дополнительными вопросами просьба обращаться: Анна Новомлинская, исполнительный директор OS DAY, an@ispras.ru.

Справка

Научно-практическая конференция OS DAY проводится в России ежегодно с 2014 г. Это коммуникационная площадка для теоретиков и практиков системного программирования и разработки операционных платформ, место консолидации российских разработчиков ОС и поиска точек для совместной деятельности. Задачи конференции — определить перспективные направления и технологии в сфере разработки операционных систем, обозначить главные вызовы современной ИТ-отрасли и помочь разработчикам, производителям и заказчикам обменяться опытом. Организует конференцию консорциум OS DAY, в который входят: ИСП РАН, «Лаборатория Касперского», НТП «Криптософт», «Открытая мобильная платформа», Группа Астра, «Базальт СПО», «РЕД СОФТ», НТЦ ИТ РОСА и НИЦ «Институт имени Н.Е. Жуковского». Целью создания сообщества организаторов было определить задачи и возможности России в области разработки операционных платформ, выделить перспективные технологии, обменяться опытом, обозначить вызовы ИТ-отрасли и направления движения.

США объявили о расширении санкций в отношении России, коснувшемся российского технологического сектора. Согласно постановлению Министерства финансов США, запрещается без получения лицензии Минторга США предоставление лицам в РФ услуг в сфере ИТ-консультирования и проектирования, услуг ИТ-поддержки, облачных услуг и предоставление ПО для управления предприятием, а также проектирования и производства.

Как пишет «Коммерсантъ», ограничения распространяются на поставку ПО и его обновлений для промышленных процессов и управления предприятием, включая САПР и CAD-системы, системы планирования ресурсами предприятия (ERP), управления и взаимодействия с клиентами (CRM) и бизнес-аналитики (BI) и т. д. Новое постановление вступит в силу 12 сентября 2024 года.

Источник изображения: Pexels/Pixabay

В сообщении Управления по контролю за иностранными активами (OFAC) Министерства финансов США отмечено, что ограничения не распространяются на гражданские телекоммуникации. Несмотря на новые запреты, OFAC продолжает сохранять разрешения на определённые операции в сфере телекоммуникаций и интернета, а также гуманитарные операции.

Участники проекта AlmaLinux объявили о расширении перечня поддерживаемых одноплатных компьютеров Raspberry Pi. Теперь этот дистрибутив можно использовать в том числе с Raspberry Pi 5.

AlmaLinux фактически заполняет пробел, оставшийся после прекращения выпуска стабильных версий CentOS Linux. Поддержка этой ОС прекратилась в конце 2021 года, а не в 2029-м, как ожидалось. Место CentOS заняла CentOS Stream, вечная бета-версия RHEL. В сложившейся ситуации компания CloudLinux анонсировала Lenix — альтернативу привычной CentOS. В дальнейшем проект Lenix был переименован в AlmaLinux.

Источник изображения: Raspberry Pi

Отмечается, что, помимо Raspberry Pi 5, платформа AlmaLinux может использоваться на одноплатных компьютерах Raspberry Pi 4 Model B, Raspberry Pi 400, Raspberry Pi 3 Model B+ и Raspberry Pi 3 Model A+. При этом 32-битные варианты Raspberry Pi (ARMv6/ARMv7) и оригинальная модификация Raspberry Pi 3 (без символа «+» в обозначении) не поддерживаются. Образы AlmaLinux для Raspberry Pi доступны для загрузки в официальном репозитории, а также на зеркалах.

Нужно отметить, что будучи автономной, полностью бесплатной ОС, система AlmaLinux получает ежегодную финансовую помощь в размере $1 млн от CloudLinux и поддержку более чем 25 других спонсоров.

Вычислительные платформы NVIDIA снова продемонстрировали высокую производительность, на этот раз в свежих тестах MLPerf Training v4.0. Так, суперкомпьютер NVIDIA EOS-DFW более чем утроил свою производительность в LLM-тесте на базе GPT-3 175B по сравнению с прошлогодним результатом.

Как сообщается, 11 616 ускорителей NVIDIA H100, объединённых 400G-интерконнектом NVIDIA Quantum-2 InfiniBand, позволили суперкомпьютеру EOS достичь столь значительного результата благодаря более масштабному и комплексному подходу к проектированию системы. А это позволяет более эффективно обучать и запускать крупные модели, экономя время и ресурсы, говорит компания. А более современный ускоритель H200 с улучшенной подсистемой памяти в MLPerf Training быстрее H100 на 14 %, а в GNN-тестах (RGAT) узлы с H200 оказались быстрее узлов с H100 сразу на 47 %.

Источник изображений: NVIDIA

По словам компании, поставщики услуг LLM могут всего за четыре года, инвестировав $1, получить $7, используя модель Llama 3 70B на серверах на базе NVIDIA HGX H200, если исходить из того, что обслуживание обходится в $0,60 за миллион токенов, а пропускная способность HGX H200 составляет 24 тыс. токенов в секунду.

Росту производительности также способствовало совершенствование и оптимизация ПО. Так, кластер из 512 чипов H100 за год стал на 27 % быстрее, а рост производительности с увеличением количества ускорителей теперь более линеен. В новом тесте MLPerf Training по тюнингу LLM (LoRA применительно к Meta✴ Llama 2 70B) системы NVIDIA показали эффективное масштабирование при количестве ускорителей от 8 до 1024. NVIDIA также увеличила производительность обучения Stable Diffusion v2 почти на 80 % при тех же масштабах систем, что были представлены в прошлом тестировании.

NVIDIA отметила, что для компаний, запускающих приложения на базе LLM, высокая производительность имеет большое значение. Возможность обучать и настраивать более мощные модели — и быстрее их развёртывать и запускать — позволит получить лучшие результаты и более высокий доход. А с выходом платформы NVIDIA Blackwell скоро появится возможность как обучения, так и инференса моделей генеративного ИИ с триллионом параметров.

Российский производитель инфраструктурного программного обеспечения ПАО «Группа Астра» объявил финансовые результаты по МСФО и ключевые операционные показатели за I квартал 2024 года.

Выручка компании увеличилась год к году на 43 % до 1,85 млрд руб. Традиционно большую часть выручки «Группы Астра» принесла ОС Astra Linux — 1,02 млрд руб., что на 10 % больше показателя аналогичного периода прошлого года. Вместе с тем значительно выросли доходы от продуктов экосистемы — на 183 % до 428 млн руб., а также от сопровождения продуктов — на 84 % до 380 млн руб. Доля продуктов экосистемы в выручке достигла 23 %, увеличившись год к году в два раза.

Источник: «Группа Астра»

Компания сообщила, что отгрузки (передача права на использование лицензионного продукта клиенту или заключённые контракты на услуги) выросли год к году на 51 % до 1,89 млрд руб., объяснив увеличение показателя активной экспансии бизнеса и развитием продуктового предложения.

Несмотря на сезонный характер деятельности с более 70 % отгрузок во II полугодии и примерно равномерным распределением затрат в течение года, компания завершила I квартал с прибылью, составившей 202 млн руб., что на 66 % меньше прошлогоднего показателя. Показатель EBITDA сократился год к году на 95 % до 24 млн руб., а капзатраты на разработку выросли на 240 % до 580 млн руб. Для поддержки роста бизнеса компания продолжает увеличивать команду. Штат сотрудников увеличился год к году в 2,5 раза до 2324 человек (более 65 % — ИТ-специалисты).