В 2022-2023 гг. спрос на операционные системы Windows в российских дата-центрах отечественного хостинг-провайдера RuVDS сократился на треть по сравнению с 2020-2021 годами. Пользователи делают выбор в пользу независимых ОС семейства Linux, передаёт пресс-служба RuVDS. При этом у пользователей зарубежных мощностей RuVDS спрос на продукцию Microsoft стабилен.

В рамках импортозамещения ряд клиентов начинает рассматривать альтернативные ОС в качестве более надежных и не так сильно зависящих от экономической и политической конъюнктуры. Компания располагает своим дата-центром уровня Tier 3 в Королеве, а также семью гермозонами в России (две гермозоны в Москве и по одной в Санкт-Петербурге, Казани, Екатеринбурге, Новосибирске и Владивостоке).

Источник изображения: RuVDS

Выручка российских разработчиков ОС по итогам 2022 года кратно выросла благодаря спросу со стороны корпоративных потребителей. На такие показатели повлияли, в том числе заказчики из государственного сектора РФ, которые в 2022 году потратили на закупку Microsoft Windows на 82 % меньше по сравнению с предыдущим годом. Теперь госзаказчики предпочитают отечественные ОС.

Спрос на российские альтернативы также продиктован тем, что продажи новых продуктов Microsoft в России приостановлены с марта 2022 года. В августе 2023 года стало известно, что после 30 сентября корпорация не станет продлевать действие лицензий, уже приобретенных российскими корпоративными клиентами. В то же время уже действующие подписки сохраняют актуальность до истечения срока их действия.

Компании Ericsson, Intel и Microsoft продемонстрировали возможность использования сквозной сегментации сети 5G на ноутбуке под управлением Windows. Это, как отмечается, открывает путь к новым бизнес-возможностям, поскольку 5G-сегментация становится доступна на различных устройствах, а не только на смартфонах.

Технология предусматривает индивидуальное выделение ресурсов сети каждому сервису с определёнными требованиями к безопасности, пропускной способности, операционной модели и пр. При этом сети общего пользования, частные сети и их сегменты могут сосуществовать, чтобы удовлетворять потребности различных служб, приложений, рынков и клиентов.

В ходе эксперимента, проведённого в лаборатории Ericsson в Швеции, применялись портативные компьютеры с процессором Intel и ОС Windows 11. Исследователи показали возможность использования нескольких сетевых сегментов в сети 5G для потребительских и корпоративных сценариев, таких как мобильные игры и приложения для совместной работы. Была задействована технология Dynamic Network Slice Selection, которая позволяет выделять устройствам 5G сразу несколько сегментов сети в различные моменты времени для гибкого управления услугами.

Источник изображения: Ericsson

Кроме того, опробована функция User Equipment Route Selection Policy (URSP): она даёт возможность работать с несколькими сегментами сети на одном гаджете с возможностью обнаружения и динамического управления трафиком. «Это испытание иллюстрирует возможности монетизации 5G за пределами смартфонов и открывает дверь в более широкую экосистему устройств, позволяя операторам связи и другим представителям IT-отрасли расширить горизонты при создании новых вариантов использования 5G», — отмечается в сообщении.

Сегментация 5G-сети позволит клиентам операторов получить преимущества благодаря дифференциации качества услуг: например, различные сетевые ресурсы могут выделяться отдельно для персональных и рабочих профилей. У пользователя может быть, скажем, один сетевой сегмент для общего мобильного широкополосного доступа, другой — специально для игр, а третий — для рабочего окружения с высоким уровнем безопасности. Разработчики приложений могут использовать эту технологию для улучшения качества своих продуктов, например, ориентируясь на возможность использования сегмента с гарантированной низкой задержкой.

Российский разработчик ПО Postgres Professional, принявший на работу часть сотрудников российского подразделения Oracle, реализовал поддержку отечественных процессоров «Эльбрус» в очередном выпуске своей системы управления базами данных (СУБД) Postgres Pro Standard. Вместе с тем новый выпуск Postgres Pro Standard не имеет поддержки ОС Windows.

Стандартная редакция СУБД Postgres Pro нацелена на представителей малого и среднего бизнеса. Ранее поддержка «Эльбрусов» присутствовала только в редакции системы для крупных корпоративных пользователей (Enterprise). Систему Postgres Pro Standard можно развернуть на российском «железе» с использованием отечественных ОС, основанных на ядре Linux. Выпуск основан на кодовой базе PostgreSQL 15.

Как следует из документации к релизу, в дистрибутивах «Альт» 9/10/8.2 СП поддерживаются третья (e2kv3) и четвертая (e2kv4) версии архитектуры «Эльбрус». СУБД Postgres Pro Standard доступна и пользователям Astra Linux Special Edition («Ленинград») версии 8.1. Попутно разработчики, как и обещали ранее, отказались от поддержки семейства ОС Windows за невостребованностью со стороны клиентов, но поддержка более ранних редакций сохранится. Также появилась совместимость с TimescaleDB, был добавлен и обновлён ряд модулей и приложений.

Компания Microsoft объявила о глобальной доступности сервиса Windows Autopatch, предназначенного для автоматизации обновлений безопасности Windows и Office на зарегистрированных конечных устройствах. Сервис Autopatch был анонсирован в апреле этого года. В ходе презентации Microsoft заявила, что основная его задача — избавить ИТ-администраторов от возни с ежемесячными обновлениям, передав управление их развёртыванием компании.

Сервис доступен для клиентов с лицензиями Windows Enterprise E3 и E5. Вместе с тем он недоступен для подписчиков Windows Education (A3) или Windows Front Line Worker (F3). Кроме того, Microsoft не планирует предоставлять Windows Autopatch подписчикам из государственных учреждений. Сообщается, что сервис будет автоматически обеспечивать обновление функций Windows 10 и Windows 11, а также драйверов, встроенного ПО и корпоративных приложений пакета Microsoft 365, таких как Teams, Word, Outlook и Excel.

Изображение: Microsoft

Microsoft продолжит выпускать обновления во второй вторник каждого месяца, а Autopatch поможет упростить процесс развёртывания обновлений ПО. Autopatch применяет обновления безопасности сначала к устройствам в так называемом тестовом кольце, которое содержит минимальное количество репрезентативных устройств. После периода проверки обновления отправляются в первое (1 % устройств), быстрое (9 %) и широкое (90 %) кольца.

«Инженеры Microsoft используют клиентские политики Центра обновления Windows для бизнеса и инструменты службы развёртывания от вашего имени. Служба создаёт тестовые кольца и отслеживает развёртывание, приостанавливая и даже откатывая изменения, где это возможно», — сообщил в своём блоге старший менеджер Microsoft по маркетингу продуктов Microsoft Managed Desktop и Windows Autopatch.

WireGuard, современная реализация VPN с открытым исходным кодом, уже давно и активно используется в Linux, будучи включённой в основную ветку ядра, а также в BSD-системах. Однако теперь разработчики анонсировали WireGuardNT — порт для ядра Windows. Тестирование уже показало пиковую производительность на уровне 7,5 Гбит/с при использовании Ethernet-подключения. По Wi-Fi скорость составила порядка 600 Мбит/с, что является пределом самого адаптера.

Обычная версия выполняется как традиционное приложение, выполняемое в пространстве пользователя, однако перенос кода на уровень ядра позволит ускорить работу VPN, снизить задержки, улучшить безопасность, а также получить глубокую интеграцию с ОС с использованием всего спектра возможностей ядра и NDIS. Это позволит сделать WireGuard полноценным компонентом Windows.

Изначально планировалось сделать просто порт текущей кодовой базы ядра Linux, но затем он был адаптирован для лучшего соответствия ядру Windows и его API. На данный момент драйвер ядра считается экспериментальным и доступен для Windows 7, 8, 8.1 и 10 на 32- и 64-бит платформах x86 и Arm. О сроках выпуска релизной версии пока ничего не сообщается, однако, похоже, она уже не за горами.

Специалисты Palo Alto Networks обнаружили первое вредоносное ПО, нацеленное на контейнеры Windows, используемые в кластерах Kubernetes — Siloscape пытается «сбежать» из контейнера, ищет и открывает бэкдоры в кластере.

Дэниел Призмант (Daniel Prizmant), старший научный сотрудник отдела анализа угроз Palo Alto Networks Unit 42 отметил, что зловред использует известные уязвимости в распространенных облачных приложениях для проникновения в Windows-контейнер. После этого он пытается прорваться за пределы контейнера, чтобы взять под контроль уже хост-систему. По словам специалиста, для выхода из контейнера используется сразу несколько малоизвестных методов.

codecentric.de

Вредоносная программа проверяет, есть ли у скомпрометированного узла права, необходимые для создания новых контейнеров Kubernetes. Если таковые имеются, то Siloscape подключается к командному серверу по сети Tor и выполняет присланные инструкции. При этом сам Siloscape не нарушает работу контейнеров или хоста, а лишь предоставляет злоумышленникам бэкдоры.

По данным Unit 42, Siloscape является лишь частью более широкой кампании, ориентированной на корпоративные облачные среды. При этом атаки идут уже около года. Что касается рекомендаций для системных администраторов, то они просты — нужно правильно настраивать кластер Kubernetes и права доступа. Рекомендуется ограничить привилегии каждого узла, а также не запускать в контейнере Windows ничего, что требует прав администратора.

Red Hat расширяет возможности OpenShift. С начала этого года контейнеры Windows будут поддерживаться в Red Hat OpenShift, что упростит работу с ними. Иначе говоря, для Windows-контейнеров больше не требуются отдельные серверы, они могут теперь запускаться на системах под управлением Windows и работать на той же версии OpenShift Kubernetes, что и остальная часть системы. Всё это даст возможность быстрого и гибкого управления контейнерами в гибридных облаках, где доминирует Linux, однако иногда применяются и другие ОС.

«Red Hat OpenShift уже предоставляет предприятиям мощную основу для подключения рабочих нагрузок через гибридное облако, и с каждой новой функцией или возможностью мы стремимся способствовать достижению этой цели», — заявил Ашеш Бадани (Ashesh Badani), старший вице-президент Red Hat по облачным платформам.

«Благодаря поддержке Red Hat OpenShift для контейнеров Windows организациям больше не нужно управлять отдельными ИТ-стеками для своих контейнеров Linux и Windows, что помогает избавиться от разрозненности и упростить предприятиям реализацию своих задач в области облачных вычислений», — добавил он.

Это нововведение позволит не только расширить возможности гибридных облаков, но также знаменует собой победу Microsoft, которая делает ставку на то, что потенциальные клиенты будут менее склонны рассматривать развертывание физических серверов Windows при наличии альтернативы. Наконец, по данным Red Hat, возможность переноса контейнеров Windows в Red Hat OpenShift упростит и удешевит работу, одновременно расширив возможности.

Теперь OpenShift будет поддерживать приложения на .NET Core, .NET Framework и так далее. Первоначально заявлена поддержка OpenShift на серверах Microsoft Azure, Amazon Web Services, Google Cloud Platform и IBM Cloud. В будущем появится и VMware vSphere. Напомним, что ранее Red Hat и Microsoft запустили совместный сервис OpenShift в облаке Azure, а в прошлом году появилась интеграция с AWS.

В ядре Linux есть механизм под названием Kexec (kernel execution), который позволяет запустить новое ядро. В этом режиме происходит обход начальной стадии загрузки операционной системы и фазы инициализации физических устройств, что позволяет значительно ускорить перезапуск системы.

Обычно этот механизм применялся в Linux-дистрибутивах, но теперь ситуация немного изменилась. Разработчики Google смогли запустить Windows через Kexec, используя Linux в качестве начальной системы.

pixabay.com

Это удалось реализовать после внесения изменений в UEFI. Сообщается, что Windows «запустилась и работает», хотя пока доступна только консоль. Однако авторы разработки надеются, что в будущем это позволит выводить и графику.

Остаётся дождаться подобных экспериментов уже не с UEFI, а со свободной заменой в виде LinuxBoot. В результате эта технология может найти применение там, где нужна быстрая перезагрузка и отказоустойчивые системы.

Компания «Доктор Веб» объявила об обновлении компонентов в антивирусном решении Dr.Web 11.5 для файловых серверов Windows.

Доработкам, в частности, подверглись антируткитный модуль Anti-rootkit API, модуль обновлений Updater, управляющий сервис Control Service, сканер Scanner SE, компоненты File System Monitor и email-templates, агент SpIDer Agent for Windows, модуль Anti-virus for Windows servers setup, компонент Device Guard for Windows, модуль защиты от эксплойтов Shellguard anti-exploit module и самозащиты Protection for Windows, драйвер Net Filter for Windows driver, сканирующий сервис Scanning Engine, компонент Thunderstorm Cloud Client SDK и конфигурационные скрипты. Также был внесён ряд изменений в интерфейс и прилагаемое к продукту руководство администратора.

Антивирус Dr.Web 11.5 для файловых серверов Windows получил средства поведенческого анализа и обезвреживания вредоносных объектов с использованием алгоритмов машинного обучения, механизмы сканирования UEFI-прошивок, доработанную систему поиска несовместимого ПО на старте установки защитного решения, опции блокировки отдельных классов устройств на выбранной шине и усовершенствованные функции распознавания активного заражения применительно к актуальным угрозам. Дополнительно сообщается о повышении производительности при обнаружении и обезвреживании угроз, устранении обнаруженных ошибок в коде продукта и улучшении стабильности его работы.

Дополнительные сведения о продукте представлены на странице products.drweb.com/fileserver/win.

Материалы по теме:

• Эксперты: малый бизнес недооценивает важность защиты от DDoS-атак;
• Антивирусы Dr.Web прошли сертификацию Минобороны России;
• Panda Security намерена укрепить позиции на российском рынке антивирусного ПО.

Источник:

• news.drweb.ru

Компания Red Hat объявила о выпуске Red Hat Virtualization 4.1 — новой версии платформы виртуализации с открытым кодом на основе технологии KVM.

Red Hat Virtualization включает в себя высокопроизводительный гипервизор (Virtualization Host) и диспетчер ресурсов с веб-интерфейсом (Virtualization Manager), обеспечивающий централизованное управление корпоративной инфраструктурой виртуализации, виртуализованными серверами и рабочими станциями. В основу решения положена операционная система Red Hat Enterprise Linux, а само оно спроектировано с прицелом как на интеграцию с уже имеющимися IT-системами заказчика, так и на построение новых вычислительных сред на основе облачных и контейнерных приложений.

Особенностью новой версии Red Hat Virtualization 4.1 является более глубокая интеграция с семейством продуктов и решений Red Hat для гибридных облачных сред. В частности, сюда входит расширенная поддержка решений Red Hat CloudForms и Ansible, обеспечивающая централизованное управление гетерогенной IT-инфраструктурой дата-центра и автоматизацию задач эксплуатации, следуя модели ролевого администрирования. Более тесная интеграция с Red Hat OpenStack Platform помогает ещё больше сократить разрыв между традиционными и облачными приложениями, а возможности платформы Red Hat Enterprise Linux 7.3 обеспечивают улучшенную поддержку рабочих нагрузок Windows и поддержку «горячего» отключения процессоров (сокращение числа выделенных vCPU).

В числе прочих особенностей обновлённой платформы виртуализации отмечаются поддержка Open Virtual Network (OVN) для Open vSwitch, улучшенные механизмы масштабирования и производительности хранилищ, возможности перезапуска виртуальных машин с переставшего отвечать хоста виртуализации, даже если на нем не установлен или недоступен power-fence агент, а также новые средства для работы с сетями и системами хранения данных.

«Львиная доля корпоративных IT-инноваций построена на основе виртуализации. Поэтому открытые технологии виртуализации, такие как Red Hat Virtualization, становятся ключом к тому, чтобы помочь организации сэкономить деньги и сохранить гибкость по инвестициям в инфраструктуру, позволяя и в будущем полностью удовлетворять растущие и изменяющиеся потребности конечных пользователей и клиентов. Связывая воедино широкий спектр технологий от Linux-контейнеров до построенных на OpenStack гибридных облачных сред, Red Hat Virtualization 4.1 предлагает заказчику единый универсальный стек для цифровой трансформации предприятия», — прокомментировал выпуск новой версии платформы Гуннар Хеллексон (Gunnar Hellekson), директор Red Hat по продуктам Red Hat Enterprise Linux и Red Hat Virtualization.

Получить дополнительные сведения о системе виртуализации Red Hat Virtualization 4.1 можно на сайте access.redhat.com/products/red-hat-virtualization.

Материалы по теме:

• «Ростелеком» расширил функциональные возможности виртуального ЦОД;
• Kaspersky Security для защиты виртуальных сред будет интегрирован с VMware NSX;
• 5nine Software выпустила Cloud Security v8 для Microsoft Hyper-V.

Источник:

• redhat.com