Компания Positive Technologies выпустила новую версию системы управления уязвимостями MaxPatrol VM 2.5.

MaxPatrol VM позволяет автоматизировать процессы управления уязвимостями в инфраструктуре организации и контролировать защищённость IT-активов. В основу решения положена технология управления активами Security Asset Management (SAM). С её помощью программный комплекс собирает данные в активном и пассивном режимах, идентифицирует активы по множеству параметров и на их основе строит актуальную модель IT-инфраструктуры. Таким образом MaxPatrol VM показывает ИБ-специалисту как выглядит защищаемая IT-среда. Опираясь на это, он сможет выстроить и автоматизировать процесс управления уязвимостями, оценивая значимость компонентов сети для бизнес-процессов во всех системах компании и учитывая изменения инфраструктуры.

Интерактивный дашборд MaxPatrol VM

В обновлённом программном комплексе MaxPatrol VM 2.5 реализованы средства поиска уязвимостей в Docker-контейнерах и анализа защищённости веб-приложений. Информация об уязвимостях доставляется в течение 12 часов. Кроме того, в новой версии продукта как минимум в пять раз выросла скорость сканирования инфраструктуры за счёт увеличения максимально возможного количества одновременно сканируемых узлов — с 4 до 20. Также появилась возможность добавления собственных требований безопасности в модуль Host Compliance Control (HCC).

«Поиск уязвимостей в Docker-контейнерах и анализ защищённости веб-приложений — одни из самых ожидаемых функций MaxPatrol VM. Традиционные средства защиты могут найти уязвимость в приложении, но при этом не обнаружить ничего подозрительного в том же приложении, которое запускается в контейнере Docker. Теперь MaxPatrol VM находит ещё больше уязвимостей как на периметре, так и в ключевых системах внутри сети», — говорится в сообщении разработчика.

20–21 июня года в Москве в новом здании РЭУ им. Г.В. Плеханова пройдет XI научно-практическая конференция OS DAY 2024. Она будет посвящена архитектурным и инженерным решениям в создании российских операционных систем, обеспечивающим безопасность программного обеспечения на различных уровнях.

Вместе с разработчиками операционных систем в конференции примут участие производители аппаратных платформ, а также представители заказчиков программно-аппаратных комплексов. Организатором конференции традиционно выступает консорциум научных институтов и коммерческих компаний — вендоров ОС: ИСП РАН, «Лаборатория Касперского», НИЦ «Институт имени Н.Е. Жуковского», НТП «Криптософт», «Открытая мобильная платформа», ГК «Астра», «Базальт СПО», «РЕД СОФТ» и РОСА.

Источник изображения: OS DAY

Центральной темой OS DAY 2024 станет обеспечение безопасности российских операционных систем на архитектурном уровне. Участники планируют обсуждать модели угроз и инженерные подходы для их отражения. Особенное внимание будет уделено вопросам аппаратной поддержки, созданию полностью доверенной среды исполнения. Доклады, которые прозвучат на конференции, будут посвящены архитектуре механизмов безопасности российских ОС, реализации политик безопасности в программно-аппаратном комплексе на всех уровнях, тенденциям развития механизмов безопасности ОС, ответам на модели угроз. Речь зайдет о доверенных средах исполнения и доверенной загрузке, защите от подмены компонентов ОС, сертификации программного обеспечения. Будет затронута тема перспективы развития отечественных операционных систем и импортозамещения.

В рамках конференции запланировано проведение круглого стола «Национальные стандарты по разработке безопасного программного обеспечения». Одна из ключевых тем, которые планируется обсудить на круглом столе, — внедрение единого государственного стандарта ГОСТ Р 56939 «Защита информации. Разработка безопасного программного обеспечения. Общие требования». Проект ГОСТа был создан «Лабораторией Касперского» в соответствии с планом технического комитета по стандартизации «Защита информации» ТК 362 на 2023 год. Готова ли индустрия отечественного ПО к внедрению нового национального стандарта? Какие отрасли готовы к нему лучше и почему? Как следует оценивать результаты его внедрения и каким образом будет происходить проверка процессов разработки безопасного ПО на соответствие положениям нового стандарта? Эти и другие вопросы будут обсуждать представители отрасли и государственных контролирующих органов.

Также в ходе OS DAY 2024 состоится выставка технологий, где будут представлены решения, разработанные российскими производителями операционных систем.

Конференция проводится при поддержке: РАН, ФСТЭК России, РЭУ им. Г.В. Плеханова, АРПП «Отечественный софт», НП «РУССОФТ».

Время и место проведения: 20–21 июня 2024 года, РЭУ им. Г.В. Плеханова. Адрес: Москва, ул. Большая Серпуховская, д. 11, корпус 9, этаж 6.

Для участия просьба зарегистрироваться на сайте https://osday.ru. Регистрация на очное участие закрывается 14 июня. Зарегистрированным участникам, выбравшим формат онлайн, будет предоставлен доступ на адрес электронной почты, указанный при регистрации. С дополнительными вопросами просьба обращаться: Анна Новомлинская, исполнительный директор OS DAY, an@ispras.ru.

Справка

Научно-практическая конференция OS DAY проводится в России ежегодно с 2014 г. Это коммуникационная площадка для теоретиков и практиков системного программирования и разработки операционных платформ, место консолидации российских разработчиков ОС и поиска точек для совместной деятельности. Задачи конференции — определить перспективные направления и технологии в сфере разработки операционных систем, обозначить главные вызовы современной ИТ-отрасли и помочь разработчикам, производителям и заказчикам обменяться опытом. Организует конференцию консорциум OS DAY, в который входят: ИСП РАН, «Лаборатория Касперского», НТП «Криптософт», «Открытая мобильная платформа», Группа Астра, «Базальт СПО», «РЕД СОФТ», НТЦ ИТ РОСА и НИЦ «Институт имени Н.Е. Жуковского». Целью создания сообщества организаторов было определить задачи и возможности России в области разработки операционных платформ, выделить перспективные технологии, обменяться опытом, обозначить вызовы ИТ-отрасли и направления движения.

США объявили о расширении санкций в отношении России, коснувшемся российского технологического сектора. Согласно постановлению Министерства финансов США, запрещается без получения лицензии Минторга США предоставление лицам в РФ услуг в сфере ИТ-консультирования и проектирования, услуг ИТ-поддержки, облачных услуг и предоставление ПО для управления предприятием, а также проектирования и производства.

Как пишет «Коммерсантъ», ограничения распространяются на поставку ПО и его обновлений для промышленных процессов и управления предприятием, включая САПР и CAD-системы, системы планирования ресурсами предприятия (ERP), управления и взаимодействия с клиентами (CRM) и бизнес-аналитики (BI) и т. д. Новое постановление вступит в силу 12 сентября 2024 года.

Источник изображения: Pexels/Pixabay

В сообщении Управления по контролю за иностранными активами (OFAC) Министерства финансов США отмечено, что ограничения не распространяются на гражданские телекоммуникации. Несмотря на новые запреты, OFAC продолжает сохранять разрешения на определённые операции в сфере телекоммуникаций и интернета, а также гуманитарные операции.

Участники проекта AlmaLinux объявили о расширении перечня поддерживаемых одноплатных компьютеров Raspberry Pi. Теперь этот дистрибутив можно использовать в том числе с Raspberry Pi 5.

AlmaLinux фактически заполняет пробел, оставшийся после прекращения выпуска стабильных версий CentOS Linux. Поддержка этой ОС прекратилась в конце 2021 года, а не в 2029-м, как ожидалось. Место CentOS заняла CentOS Stream, вечная бета-версия RHEL. В сложившейся ситуации компания CloudLinux анонсировала Lenix — альтернативу привычной CentOS. В дальнейшем проект Lenix был переименован в AlmaLinux.

Источник изображения: Raspberry Pi

Отмечается, что, помимо Raspberry Pi 5, платформа AlmaLinux может использоваться на одноплатных компьютерах Raspberry Pi 4 Model B, Raspberry Pi 400, Raspberry Pi 3 Model B+ и Raspberry Pi 3 Model A+. При этом 32-битные варианты Raspberry Pi (ARMv6/ARMv7) и оригинальная модификация Raspberry Pi 3 (без символа «+» в обозначении) не поддерживаются. Образы AlmaLinux для Raspberry Pi доступны для загрузки в официальном репозитории, а также на зеркалах.

Нужно отметить, что будучи автономной, полностью бесплатной ОС, система AlmaLinux получает ежегодную финансовую помощь в размере $1 млн от CloudLinux и поддержку более чем 25 других спонсоров.

Вычислительные платформы NVIDIA снова продемонстрировали высокую производительность, на этот раз в свежих тестах MLPerf Training v4.0. Так, суперкомпьютер NVIDIA EOS-DFW более чем утроил свою производительность в LLM-тесте на базе GPT-3 175B по сравнению с прошлогодним результатом.

Как сообщается, 11 616 ускорителей NVIDIA H100, объединённых 400G-интерконнектом NVIDIA Quantum-2 InfiniBand, позволили суперкомпьютеру EOS достичь столь значительного результата благодаря более масштабному и комплексному подходу к проектированию системы. А это позволяет более эффективно обучать и запускать крупные модели, экономя время и ресурсы, говорит компания. А более современный ускоритель H200 с улучшенной подсистемой памяти в MLPerf Training быстрее H100 на 14 %, а в GNN-тестах (RGAT) узлы с H200 оказались быстрее узлов с H100 сразу на 47 %.

Источник изображений: NVIDIA

По словам компании, поставщики услуг LLM могут всего за четыре года, инвестировав $1, получить $7, используя модель Llama 3 70B на серверах на базе NVIDIA HGX H200, если исходить из того, что обслуживание обходится в $0,60 за миллион токенов, а пропускная способность HGX H200 составляет 24 тыс. токенов в секунду.

Росту производительности также способствовало совершенствование и оптимизация ПО. Так, кластер из 512 чипов H100 за год стал на 27 % быстрее, а рост производительности с увеличением количества ускорителей теперь более линеен. В новом тесте MLPerf Training по тюнингу LLM (LoRA применительно к Meta✴ Llama 2 70B) системы NVIDIA показали эффективное масштабирование при количестве ускорителей от 8 до 1024. NVIDIA также увеличила производительность обучения Stable Diffusion v2 почти на 80 % при тех же масштабах систем, что были представлены в прошлом тестировании.

NVIDIA отметила, что для компаний, запускающих приложения на базе LLM, высокая производительность имеет большое значение. Возможность обучать и настраивать более мощные модели — и быстрее их развёртывать и запускать — позволит получить лучшие результаты и более высокий доход. А с выходом платформы NVIDIA Blackwell скоро появится возможность как обучения, так и инференса моделей генеративного ИИ с триллионом параметров.

Российский производитель инфраструктурного программного обеспечения ПАО «Группа Астра» объявил финансовые результаты по МСФО и ключевые операционные показатели за I квартал 2024 года.

Выручка компании увеличилась год к году на 43 % до 1,85 млрд руб. Традиционно большую часть выручки «Группы Астра» принесла ОС Astra Linux — 1,02 млрд руб., что на 10 % больше показателя аналогичного периода прошлого года. Вместе с тем значительно выросли доходы от продуктов экосистемы — на 183 % до 428 млн руб., а также от сопровождения продуктов — на 84 % до 380 млн руб. Доля продуктов экосистемы в выручке достигла 23 %, увеличившись год к году в два раза.

Источник: «Группа Астра»

Компания сообщила, что отгрузки (передача права на использование лицензионного продукта клиенту или заключённые контракты на услуги) выросли год к году на 51 % до 1,89 млрд руб., объяснив увеличение показателя активной экспансии бизнеса и развитием продуктового предложения.

Несмотря на сезонный характер деятельности с более 70 % отгрузок во II полугодии и примерно равномерным распределением затрат в течение года, компания завершила I квартал с прибылью, составившей 202 млн руб., что на 66 % меньше прошлогоднего показателя. Показатель EBITDA сократился год к году на 95 % до 24 млн руб., а капзатраты на разработку выросли на 240 % до 580 млн руб. Для поддержки роста бизнеса компания продолжает увеличивать команду. Штат сотрудников увеличился год к году в 2,5 раза до 2324 человек (более 65 % — ИТ-специалисты).

Компания IDC обнародовала результаты исследования мирового рынка публичных облаков в 2023 году. Отрасль продолжает демонстрировать стремительный рост: суммарные затраты по сравнению с 2022-м подскочили на 19,9%, достигнув приблизительно $669,2 млрд.

Крупнейшим сегментом остаются платформы SaaS (приложения): на них в 2023 году пришлось около $298,5 млрд, а доля в общем объёме рынка составила 44,6 %. Для сравнения, годом ранее показатели равнялись $254,4 млрд и 45,6 %. Таким образом, отмечен рост затрат на 17,4 % в годовом исчислении.

На втором месте в плане расходов находятся сервисы IaaS со $133,4 млрд против $115,5 млрд в 2022 году. Рост составил около 15,6 %, тогда как доля снизилась в годовом исчислении с 20,7 % до 19,9 %.

Источник изображения: IDC

Замыкают тройку службы PaaS со $123,3 млрд и долей 18,4 % по сравнению с $95,4 млрд и 17,1 % годом ранее. Рост в годовом исчислении зафиксирован на уровне 29,3 %. Затраты в сегменте SaaS–SIS (SaaS в области системных инфраструктур) год к году увеличились на 22,5 % — с $93,1 млрд до $114,0 млрд. При этом рыночная доля поднялась с 16,7 % до 17,0 %.

Суммарная доля пяти ведущих поставщиков публичных облачных услуг — Microsoft, Amazon Web Services (AWS), Salesforce, Google и Oracle — составила 40,5 % по итогам 2023 года. Лидером является Microsoft с результатом 16,8 %, а на втором месте располагается AWS с 12,4 %.

IDC прогнозирует, что в 2024 году мировой доход от публичных облаков превысит $800 млрд, что будет соответствовать росту на 20,5 % по отношению к 2023-му. Показатель CAGR (среднегодовой темп роста в сложных процентах) в течение пяти лет ожидается на отметке 19,5 %: в результате, затраты достигнут $1,6 трлн в 2028 году.

Американский стартап в сфере аналитики больших данных и машинного обучения Databricks объявил о приобретении компании по управлению данными Tabular. Точная сумма сделки не раскрывается, но глава Databricks Али Годси (Ali Ghodsi) сообщил в интервью CNBC, что стоимость покупки превышает $1 млрд. Соучредители Tabular присоединятся к Databricks, где будут работать над объединением клиентских баз и сообществ Tabular и Databricks.

Компания Tabular была основана ими в 2021 году. Она предлагает продукты для управления данными, созданные на основе Apache Iceberg — проекта, которым создатели Tabular занимались в Netflix и позже передали в дар фонду Apache Software Foundation. Iceberg — открытый формат для таблиц сверхбольших данных. Databricks предлагает объектно-ориентированное озеро данных Lakehouse на базе собственного открытого формата Delta Lake.

Источник изображения: Tabular

С момента создания Delta Lake в проекте приняли участие более 500 разработчиков. Более 10 тысю компаний по всему миру используют Delta Lake для обработки в среднем более 4 Эбайт данных каждый день. Это быстрорастущий бизнес, но Iceberg-решения не менее популярны и конкурируют с решениями Databricks, отметил ресурс Blocks & Files. При этом о полной совместимости между Iceberg и Delta Lake речи не было.

Но в 2023 году компания также представила UniForm-таблицы, позволяющие работать с Delta Lake, Iceberg и Hudi. А после поглощения Databricks будет тесно сотрудничать с сообществами Delta Lake и Iceberg для разработки совместимых форматов озёр данных. В краткосрочной перспективе это будет реализовано в рамках Delta Lake UniForm, а в долгосрочной перспективе будет создан единый, открытый и общий стандарт.

Компания Veeam Software, специализирующаяся на разработке решений резервного копирования и управления данными, представила облачную службу хранения данных Veeam Data Cloud Vault, использующую публичное облако Azure. Новое предложение Vault — «хранилище как услуга» (Storage as a Service, STaaS) — может использоваться для хранения данных, управления и доступа к ним в рамках подписки с предсказуемой ценой.

У заказчиков, по словам компании, отпадает необходимость в разработке, внедрении и управлении облачной или физической инфраструктурой хранения, основанной на принципах нулевого доверия. Решение интегрировано с Veeam Backup & Replication и предлагает полностью управляемое, предварительно настроенное, неизменяемое, зашифрованное и логически изолированное хранилище. Новинка дополняет предложения других провайдеров, таких как ExaGrid, ObjectFirst, PowerProtect, Scality и т.д.

Источник изображения: Veeam

Пользователи смогут напрямую писать резервные копии Veeam Data Platform в Veeam Vault или же дополнить локальное хранилище в рамках стратегии резервного копирования 3-2-1-1-0 с помощью копирования и/или многоуровневого хранения. Vault основано на уровне «горячего доступа» (Azure Blob Hot LRS) с немедленным доступом к данным. Предложение использовать его как часть стратегии 3-2-1-1-0 означает, что:

• должно быть как минимум три копии данных, включая рабочую;
• следует использовать как минимум два разных носителя данных, например, ленточное, дисковое и/или облачное хранилище;
• минимум одна из копий должна храниться отдельно от рабочих данных и основного бэкапа;
• минимум одна копия должна храниться оффлайн (с воздушным зазором) или, если она находится в публичном облаке, должна быть неизменяемой;
• резервное копироване должно завершаться без ошибок (количество ошибок — 0).

Вскоре Veeam добавит в Vault ещё две функции. Во-первых, появятся более холодные и архивные уровни объектного хранилища, особенно для старых и/или вторичных резервных копий, где более низкая производительность восстановления ради экономии средств при долгосрочногм хранении. Во-вторых, появится «централизованное управление и мониторинг всех аспектов Veeam Vault посредством более тесной интеграции с единым пользовательским интерфейсом Veeam Data Platform».

Облачное хранилище Veeam Data Cloud Vault доступно через Azure Marketplace с помесячной оплатой за кажлый Тбайт. Цена отличается в зависимости от региона и включает в себя оплату хранилища, вызовы API для записи/чтения, а также исходящий трафик.

30 июня 2024 года завершится жизненный цикл CentOS 7 — популярной платформы, основанной на коммерческом дистрибутиве Red Hat Enterprise Linux (RHEL). Это означает, что поддержка «классической» CentOS будет полностью прекращена. Пользователям рекомендуется рассмотреть варианты миграции на альтернативные ОС. Основная поддержка CentOS, напомним, прекратилась в конце 2021 года, а не в 2029-м, как ожидалось. Место CentOS заняла CentOS Stream, вечная бета-версия RHEL.

В июне 2023 года Red Hat объявила о прекращении поддержки публикации исходного кода пакетов уже выпущенных релизов в репозитории CentOS. В ответ участники рынка заявили, что действия Red Hat создают нестабильность и не соответствуют принципам open source. Вместе с тем CIQ, Oracle и SUSE создали совместную торговую ассоциацию Open Enterprise Linux Association (OpenELA), чтобы противостоять политике Red Hat.

Источник изображения: CentOS

Несмотря на сложившуюся ситуацию, CentOS продолжает пользоваться популярностью в бизнес-среде. По статистике, полученной с более чем 200 тыс. устройств на базе различных версий Linux, CentOS используется на 26,05 % таких компьютеров. Эта платформа уступает только Ubuntu с показателем 32,24 %. А доля RHEL составляет приблизительно 20,11 %.

Отмечается, что использование устаревшей ОС сопряжено с рядом существенных рисков. Без постоянной поддержки CentOS больше не будет получать критические обновления безопасности, что сделает платформу более уязвимой для кибератак. На этом фоне компания CIQ, поддерживающая Rocky Linux, анонсировала инициативу CIQ Bridge для пользователей CentOS 7. Это расширенная поддержка сроком на три года с доступом по подписке с фиксированной ставкой. Клиентам будут предоставляться обновления, а также заплатки для уязвимостей, имеющих рейтинг CVSS 7 и выше. Патчи для дыр с рейтингом CVSS 5 и CVSS 6 могут распространяться на дополнительных условиях.