Из ядра Linux, по сообщению ресурса Phoronix, исключена поддержка продуктов Intel семейства Carillo Ranch, добавленная более 15 лет назад. Любопытно, что эти изделия никогда не были доступны на коммерческом рынке, а информацию о них практически невозможно найти в интернете.

Судя по имеющимся данным, серия Carillo Ranch задумывалась как платформа для встраиваемых процессоров EP80579 на ядре Pentium M с кодовым именем Tolapai. Кроме того, упоминаются набор логики Vermillion Range и сопутствующий контроллер памяти. Внедрение поддержки Carillo Ranch в Linux уходит корнями в 2006 год.

Источник изображения: Intel

На сайте Intel присутствует информация об изделии EP80579 с частотой 1,2 ГГц. Однако в драйверах Linux платформа Carillo Ranch фигурирует как LE80578, а поиск по запросу «LE80578» в Google выдаёт информацию о принтерах HP Laserjet с процессором, работающим на частоте 800 МГц. Если же попытаться найти в Google собственно решения «Intel Carillo Ranch», то поисковик предложит исправить запрос на «Carrillo Ranch», добавив дополнительную букву «r». В этом случае выдаётся информация об одноимённом ранчо в Калифорнии.

Так или иначе, для Linux выпущены два патча, которые очищают немногим более 2 тыс. строк кода, связанных с поддержкой Carillo Ranch. Удаление соответствующих драйверов, скорее всего, останется незамеченным для сообщества.

Кроме того, как стало известно, из ядра Linux может быть убрана основная часть кода, связанного с поддержкой 32-битных процессоров SPARC для старых рабочих станций Sun. В процессорах Frontgrade Gaisler LEON3 по-прежнему используется 32-битная архитектура SPARC, поэтому основное ядро Linux не может полностью исключить соответствующую поддержку. Тем не менее, будут удалены примерно 10,5 тыс. строк старого кода SPARC32. В корпоративных же решениях данная архитектура фактическа мертва.

Некоммерческий консорциум Linux Foundation обнародовал годовой отчёт о развитии экосистемы open source. Говорится, что в 2023-м в состав организации вошли приблизительно 270 новых участников, а общее количество курируемых проектов достигло 1133.

В течение 2023 года выручка Linux Foundation составила примерно $262,6 млн, а расходы — $269,0 млн. Общая доля затрат, связанных с разработкой ядра Linux, составила всего 2,9 %, или около $7,8 млн. Это почти на $400 тыс. меньше по сравнению с 2022-м, когда доля расходов на ядро равнялась 3,2 %. В 2021-м это значение оценивалось в 3,4 %.

На различные проекты пришлось в общей сложности 64 % всех расходов Linux Foundation — около $171,8 млн. Наибольший вклад в эту сумм внесли инициативы, связанные с облачными технологиями, контейнерами и виртуализацией (25 %), а также сетевыми технологиями (13 %).

Источник изображений: Linux Foundation

Доля затрат Linux Foundation в сфере ИИ, машинного обучения и аналитики данных в 2023 году составила примерно 12 %. На средства обеспечения безопасности и конфиденциальности потрачено 4 % от общей суммы, приблизительно столько же ушло на Интернет вещей (IoT) и встраиваемые решения. На технологии блокчейна также направлено 4 % затрат.

На поддержание инфраструктуры в 2023-м потрачено $22,58 млн (9 %), на программы обучения и сертификации — $18,57 млн (7 %), на корпоративную деятельность — $17,12 млн (6 %), на различные мероприятия — $14,60 млн (6 %), на поддержку сообщества — $13,53 млн (5 %), на международные операции — $2,96 млн (1 %).

Что касается денежных поступлений, то 45 % всех полученных средств (118,2 млн долларов) пришлось на пожертвования и взносы членов организации. Ещё 26 % ($67 млн) составила целевая поддержка проектов, 19 % ($49,5 млн) — поддержка мероприятий, а также регистрационные сборы на конференциях, 10 % ($27,2 млн) — оплата обучающих курсов и получение сертификатов.

Российский разработчик систем информационной безопасности NGR Softlab сообщил о сертификации Федеральной службой по техническому и экспортному контролю программного комплекса Infrascope по четвёртому уровню доверия.

Infrascope относится к классу решений Privileged Access Management (PAM) и помогает организациям снижать риск угроз, которые связаны с действиями привилегированных пользователей, имеющих доступ к важным данным и IT-активам. Продукт собирает сведения обо всех действиях администраторов, происходящих в сети, и сохраняет их для последующего просмотра с целью аудита и расследования инцидентов.

Программный комплекс обладает широким диапазоном функций «из коробки» для гибкого управления доступами и контроля привилегированных пользователей в режиме реального времени с возможностью записи всех действий. Уже в базовой конфигурации Infrascope включает более 60 коннекторов и благодаря модульной архитектуре может масштабироваться под запросы организации любого размера.

Сертифицированная версия платформы Infrascope может использоваться для защиты информационных ресурсов предприятий, не работающих с государственной тайной. PAM-система помогает выполнять нормативные требования по защите информационных систем персональных данных (ИСПДн), государственных информационных систем (ГИС), критической информационной инфраструктуры (КИИ), финансовых систем (ГОСТ Р 57580.1-2017) и других стандартов ИБ, в том числе международных (GDPR, PCI DSS, ISO 27002 и пр.).

Компании SMART technologies и ГК «Аквариус» анонсировали отечественный программно-аппаратный комплекс (ПАК) «Боцман Клик», предназначенный для управления мультикластерами Kubernetes. Решение предоставляет набор готовых инструментов для развёртывания, мониторинга, балансировки нагрузок, автомасштабирования контейнерных нагрузок, обеспечения безопасности и резервного копирования.

Аппаратная часть базируется на оборудовании Aquarius серии CF — это серверы для крупных предприятий и организаций. В качестве программной платформы может применяться российская ОС RedOS или AstraLinux. Инструменты для управления сетевыми политиками можно использовать через командную строку или графический интерфейс.

Платформа «Боцман Клик» поддерживает архитектуры x86 и Arm. Доступен каталог приложений, в который пользователи могут добавить собственные сконфигурированные и нативные приложения с возможностью быстрого развёртывания в кластере. Все используемые на платформе «Боцман Клик» инструменты open source находятся в локальном репозитории SMART Technologies Soft и регулярно обновляются.

Источник изображения: SMART technologies

Утверждается, что на развёртывание платформы требуется около 30 мин. Решение позволяет создать виртуальное частное облако для управления всеми сервисами заказчика. Реализованы строгие политики безопасности и аутентификации. Производитель предоставляет техническую поддержку, в том числе в режиме 24/7. ПАК «Боцман Клик» включён в реестр российского ПО в ноябре 2023 года (запись №19999).

«Kubernetes — технология, которая выводит IT на новый уровень, позволяет автоматизировать и упрощать развёртывание контейнеров, гибко задавать различные политики и настройки и пользоваться подходом Infrastructure as Code, а также распределять ресурсы серверов более эффективно. С помощью нового отечественного ПАКа заказчики получили возможность реализовать современные подходы к развитию своей инфраструктуры», — говорит президент ГК «Аквариус».

Компания Postgres Professional сообщила о выпуске новой версии российской СУБД Postgres Pro Enterprise 16.1.1, построенной на базе платформы PostgreSQL и предназначенной для использования в высоконагруженных системах крупных предприятий.

Обновлённая система управления базами данных получила встроенные непосредственно в ядро платформы инструменты BiHA (Built-in High Availability) для управления отказоустойчивым кластером Postgres Pro Enterprise. Также в СУБД появились средства приоритизации ресурсов, роль «Администратор без доступа к данным», дополнительные системные пакеты-аналоги Oracle Database, адаптивный оптимизатор запросов AQO 2.0 и доработанное расширение sr_plan.

Источник изображения: macrovector / freepik.com

В числе прочих изменений Postgres Pro Enterprise 16.1.1 отмечаются поддержка внешних файлов в виде отдельного типа BFile и обновлённое приложение pg_probackup, в котором была оптимизирована работа с памятью при работе с большими базами данных. Также релиз наследует реализованную в PostgreSQL 16 поддержку двунаправленной логической репликации таблиц, которая позволяет синхронизировать изменения в двух таблицах на разных серверах.

Более подробную информацию обо всех усовершенствованиях можно получить в замечаниях к выпускам СУБД Postgres Pro Enterprise. Там же приведены все необходимые инструкции по установке обновлённых версий программного решения.

Российский государственный концерн «Росатом» сообщил о завершении четырёхлетнего проекта по переводу отраслевой системы электронного документооборота на импортонезависимое ПО: отечественную платформу «Атом.Контент» и СУБД Postgres Pro.

Проект состоял из нескольких этапов, включающих проектирование архитектуры программного комплекса «Атом.Контент», его разработку и адаптацию под бизнес-процессы и задачи «Росатома», перенос данных из используемой ранее в IT-инфраструктуре предприятия Oracle Database в российскую СУБД Postgres Pro и последующий запуск платформы в промышленную эксплуатацию.

Источник изображения: atommedia.online

Проект был реализован силами АО «Гринатом» (IT-интегратор энергетического концерна) и компании «Философия.ИТ» (входит в «АТ Консалтинг», организацию «Росатома»). В рамках проекта был осуществлён перевод серверной инфраструктуры, обеспечено интеграционное взаимодействие со смежными системами, а также выполнен ряд оптимизационных задач, которые позволили сохранить целевые показатели производительности.

«Пользователями системы электронного документооборота являются более 110 тысяч работников предприятий атомной отрасли. Поэтому важность реализованного проекта невозможно переоценить. Мы обеспечили импортонезависимость электронного документооборота в «Росатоме», при этом новое решение имеет высокие показатели в части функциональности и масштабируемости, а также позволяет тиражировать проектный опыт внутри отрасли и на внешнем рынке», — подчеркнул Евгений Абакумов, директор по информационной инфраструктуре госкорпорации «Росатом».

По оценкам Canalys, объём рынка облачных инфраструктур в Китае в III квартале 2023 года достиг $9,2 млрд, что на 18 % больше по сравнению с результатом за аналогичный период 2022-го. При этом в общемировом масштабе на долю КНР приходится примерно 12 % расходов.

Alibaba Cloud остаётся лидером китайского облачного рынка с долей около 39 % в III четверти 2023-го. В ноябре компания сообщила об отказе от прежних планов по выделению облачного бизнеса в самостоятельную публичную структуру. Причиной данного решения стали ужесточившиеся санкции со стороны США.

Источник изображения: Canalys

Вместе с тем Alibaba, как отмечается, предпринимает меры по повышению прибыли за счёт сокращения низкорентабельных операций. Несмотря на замедление роста доходов, компания продолжает развивать сервисы на базе ИИ. В октябре 2023-го Alibaba запустила платформу Bailian для разработки базовых ИИ-моделей. Она упрощает выполнение сложных задач, таких как тонкая настройка и обучение. Кроме того, Alibaba Cloud объявила об официальном открытии своего первого ЦОД в Ухане в центральном Китае.

На втором месте в рейтинге ведущих облачных провайдеров КНР находится платформа Huawei Cloud с долей приблизительно 19 %. В годовом исчислении выручка площадки поднялась на 16 %. В сентябре 2023 года Huawei Cloud представила платформу AI Gallery, которая включает различные базовые ИИ-модели с открытым кодом.

Замыкает тройку Tencent Cloud: эта платформа показала рост на 14 % в годовом исчислении, а доля оказалась на отметке 15 %. Показатели Tencent Cloud превзошли ожидания аналитиков благодаря отказу от проектов с небольшим доходом. Все прочие игроки китайского облачного рынка в III квартале 2023 года сообща заняли 27 %.

Министерство цифрового развития, инноваций и аэрокосмической промышленности Казахстана сообщило о том, что компания «Яндекс» окончательно перенесла серверы регионального портала yandex.kz на территорию этой республики. Проект реализован в рамках программы по защите персональных данных жителей Казахстана.

В августе 2023 года работа yandex.kz была приостановлена после того, как выяснилось, что ресурс работал на серверах, находящихся за пределами Казахстана. После этого «Яндекс» заявил о готовности решить проблему и начал развёртывание серверов в казахстанском дата-центре. «Работы велись с августа этого года по плану, согласованному с Минцифры Казахстана. Теперь yandex.kz будет работать на серверах, которые находятся внутри страны», — говорится в сообщении ведомства.

Источник изображения: Минцифры Казахстана

В ходе работ команда «Яндекс Казахстана» привезла в страну необходимое оборудование и ввела его в эксплуатацию. После проведения всестороннего тестирования портал yandex.kz полностью переехал на местные серверы. Таким образом, на реализацию проекта потребовалось примерно четыре месяца.

В Минцифры Казахстана также добавили, что ведомство уделяет большое внимание безопасности персональных данных граждан страны. Перенос серверов yandex.kz на территорию республики означает, что информация местных пользователей будет храниться и обрабатываться в Казахстане, что, как ожидается, поможет улучшить её защиту.

Российская компания Selectel сообщила о запуске нового провайдера выделенных серверов и облачных услуг под брендом Vscale. Речь идёт о предоставлении базовых инфраструктурных сервисов предприятиям малого бизнеса, начинающим IT-специалистам, индивидуальным разработчикам, системным администраторам и стартапам.

Бренд Vscale существует с 2015 года. Тогда Selectel представила под этим названием облачную хостинг-платформу на базе гипервизора KVM. В 2021-м система была интегрирована в продуктовый набор Selectel и переименована в VDS Selectel. Теперь анонсирован обновлённый бренд Vscale с новыми решениями и панелью управления, не связанный прошлыми решениями.

Изображения: Vscale/Selectel

Сервисы Vscale предназначены для хостинга сайтов, приложений и чат-ботов, учебных проектов, тестовых стендов, игровых серверов, рендеринга и работы с ресурсоёмким ПО. Можно арендовать выделенные и облачные серверы в настроенных конфигурациях с почасовой оплатой. Инфраструктура Vscale использует дата-центры и аппаратное обеспечение Selectel в Санкт-Петербурге, а в перспективе планируется добавление зоны доступности в Москве (точные сроки не раскрываются).

Доступ в Vscale предоставляется через «Яндекс ID»: такой способ выбран для максимально быстрой интеграции и запуска, а также для того, чтобы соответствовать новому закону об аутентификации и идентификации пользователей хостинг-провайдеров. В будущем планируется добавить регистрацию по номеру телефона и адресу электронной почты.

Через панель управления Vscale можно выбрать тип выделенного сервера — например, с GPU или без; с Windows, Linux или без ОС. В облачных серверах Vscale используются платформа OpenStack, гипервизор QEMU/KVM и процессоры Intel. Все услуги защищены от DDoS-атак на базовом уровне (L3–L4). В дальнейшем будет организован запуск платформенных сервисов — облачных баз данных и управляемых кластеров Kubernetes. Техническая поддержка осуществляется посредством Telegram-бота.

В компании Selectel отмечают, что после запуска обновлённого бренда Vscale платформа VDS Selectel продолжит функционировать, однако базы пользователей останутся разными — старые аккаунты Vscale на новой платформе использовать не удастся. Кроме того, в рамках этих двух сервисов предоставляются отличающиеся наборы услуг.

«С запуском Vscale мы можем предложить надёжные сервисы IT-инфраструктуры тем заказчикам, для которых цена является ключевым фактором при выборе провайдера. Базовая функциональность и упрощённая техническая поддержка позволяют экономить на IT-инфраструктуре до 40 %. Запуск нового направления особенно актуален на фоне того, что зарубежные игроки с похожими продуктовыми решениями в том же ценовом сегменте прекратили обслуживание российских клиентов», — говорит директор по продуктам Selectel.

Компания «К2 Кибербезопасность» обнародовала результаты исследования, в ходе которого оценивался уровень защищённости субъектов критической информационной инфраструктуры (КИИ) в России. Речь идёт об организациях и предприятиях, от которых зависит работа транспорта, сетей связи, функционирование финансовой системы, а также государственных, медицинских и прочих служб.

Данные получены на основе опроса 108 представителей российских компаний из ключевых сегментов экономики с выручкой более 5 млрд руб. В исследовании участвовали субъекты нефтегазовой промышленности, металлургии, электроэнергетики, сферы здравоохранения и пр. Опрос проведён в июне–августе 2023 года.

Источник изображения: pixabay.com

Установлено, что практически каждый третий (32 %) субъект КИИ в России сталкивался с киберинцидентами разной степени серьёзности. Как минимум 35 % из них сопряжены с ущербом, который можно оценить в деньгах. Чаще всего атаки на КИИ оборачиваются простоем сервисов: основными причинами таких инцидентов называются DDoS-атаки и взломы сайтов. Другие негативные последствия — репутационный ущерб, потеря данных без возможности восстановления и непосредственные финансовые убытки.

Авторы исследования выяснили, насколько респонденты готовы к исполнению требований закона «О безопасности критической информационной инфраструктуры Российской Федерации» (187-ФЗ), принятого ещё в 2018 году. Значительное число компаний ещё не знают, какие решения им понадобятся для реализации требований — с планами не определились 24 % опрошенных. Чёткое представление о предстоящих закупках имеют 68 % субъектов.

Изображение: «К2 Кибербезопасность»

Оказалось, что большинство компаний скептически относятся к возможности реализации проектов защиты КИИ на базе отечественных решений. Так, 31 % категорически не удовлетворены тем, что предлагает рынок. С другой стороны, 48 % респондентов уверены в том, что российские продукты справятся с требованиями закона.

Среди компаний, которые уже приступили к работам, только 7 % полностью завершили проекты по созданию системы обеспечения информационной безопасности, удовлетворяющей требованиям 187-ФЗ. Около 14 % находятся на завершающих этапах, ещё 34 % занимаются организационной работой и 35 % только начинают или планируют начать эту деятельность. При этом только 29 % опрошенных заявляют, что ещё не столкнулись с серьёзными сложностями на различных этапах реализации проекта.