Материалы по тегу:

27.01.2022 [14:22], Андрей Галадей

Критическая уязвимость PolKit может дать злоумышленникам root-доступ в Linux

В операционных системах Linux обнаружилась уязвимость под названием CVE-2021-4034. Она есть в компоненте PolKit и позволяет обычным пользователям повысить свои права до root. И хотя уязвимость нельзя использовать удалённо, а также нельзя выполнять с её помощью произвольный код, её могут использовать злоумышленники, которые уже имеют доступ к системе. Сама уязвимость появилась ещё в мае 2009 года, а о возможности её наличия говорилось в 2013 году.

Брешь назвали PwnKit, а обнаружили её специалисты Qualys. Сам компонент Polkit (ранее PolicyKit) отвечает за управления общесистемными привилегиями в Unix-подобных операционных системах. Он обеспечивает организованный способ взаимодействия непривилегированных процессов с привилегированными процессами. Для использования уязвимости даже не требуется, чтобы демон polkit был запущен.

Уязвимость присутствует в утилите pkexec, которая входит в состав PolKit. Она некорректно обрабатывает аргументы командной строки, из-за чего непривилегированный пользователь может запустить свой код с root-правами вне зависимости от настроек прав доступа. Несмотря на то, что фактически уязвимость приводит к повреждению памяти, она быстро и надёжно работает в независимости от архитектуры системы. До выхода патчей разработчики в качестве временной меры предлагают снять с pkexec SUID-флаг root.

Эксперты уже подготовили эксплойт, который проверили в Ubuntu, Debian, Fedora и CentOS, но он также может быть использован в других дистрибутивах. Исходники его пока не опубликованы из-за простоты воспроизведения, что не помешало другим исследователям выпустить собственные версии. Также отмечено, что компонент Polkit используется в BSD-системах и Solaris, но там уязвимость не проверяли. А вот в OpenBSD эта брешь отсутствует.

Постоянный URL: http://servernews.ru/1058862
27.01.2022 [14:02], Андрей Крупин

«Киберпротект» представил корпоративное решение для безопасного обмена данными и синхронизации файлов

«Киберпротект», российский разработчик ПО для резервного копирования и восстановления данных, сообщил о выпуске решения «Акронис Файлы», предназначенного для организации совместной работы с данными в компаниях любого размера.

В основу программного комплекса «Акронис Файлы» положены наработки ключевого технологического партнёра «Киберпротекта», компании Acronis. Продукт обеспечивает безопасный доступ к данным и синхронизацию файлов на рабочих станциях сотрудников и внешних контрагентов. Система позволяет синхронизировать документы и делиться с другими пользователями данными, размещёнными на корпоративных файловых серверах, массивах NAS, порталах SharePoint и так далее.

Источник изображения: cyberprotect.ru

Источник изображения: cyberprotect.ru

«Акронис Файлы» интегрируется в корпоративную среду за счёт непосредственного взаимодействия с Active Directory. Решение позволяет гибко настраивать политики доступа, определяя правила в зависимости от типа, размера и свойств файлов. При этом IT-службы сохраняют полный контроль над доступом, а для расследования инцидентов система предоставляет службе безопасности журнал аудита и историю всех транзакций с функциями поиска, фильтрации и экспорта. Также предусмотрен мониторинг обращений к документам и отправления ссылок сотрудниками в режиме реального времени.

Решение «Акронис Файлы» может быть установлено на физическом или виртуальном сервере под управлением Windows Server непосредственно в сети организации или в частном облачном ЦОД. Клиенты синхронизации доступны для ОС Windows и macOS. Доступ к файлам также возможен через современные веб-браузеры.

Постоянный URL: http://servernews.ru/1058889
27.01.2022 [13:57], Сергей Карасёв

AWS представила инстансы EC2 X2iezn для нагрузок EDA: высокочастотные Intel Xeon и до 1,5 Тбайт RAM

Облачная платформа Amazon Web Services (AWS) анонсировала инстансы EC2 X2iezn на основе процессоров Intel для задач, предъявляющих высокие требования к памяти. Утверждается, что по сравнению с инстансами Х1 прирост производительности достигает 50 %.

Задействованы чипы Xeon Scalable поколения Cascade Lake, у которых все вычислительные ядра могут функционировать на тактовой частоте 4,5 ГГц в турбо-режиме. Количество vCPU варьируется от 8 до 48, а объём оперативной памяти составляет 32 Гбайт в расчёте на vCPU. Таким образом, максимально доступный размер ОЗУ достигает 1,5 Тбайт. Старшая конфигурация доступна и в виде bare metal инстанса.

При желании можно отключить Hyper-Threading, а у старшего варианта (x2iezn.12xlarge) включить NUMA-домены. Инстансы EC2 X2iezn построены на базе AWS Nitro и обеспечивают пропускную способность сети до 100 Гбит/с. Под нужды EBS выделена полоса до 19 Гбит/с. Новые инстансы предназначены прежде всего для приложений, связанных с автоматизацией проектирования электроники (EDA).

Источник изображения: AWS

Источник изображения: AWS

Новинки уже доступны в регионах us-east-1, us-west-2, ap-northeast-1 и eu-west-1. Цена on-demand начинается с отметки $1,668/час. AWS также отметила некоторые изменения в нотации названий инстансов: i=Intel, e=увеличенный объём оперативной памяти, z=процессоры с высокой частотой, n=сетевое подключение до 100 Гбит/с благодаря AWS Nitro.

Постоянный URL: http://servernews.ru/1058868
27.01.2022 [13:16], Сергей Карасёв

Ericsson вышла на первое место на рынке RAN, а Huawei оказалась третьей

Исследование, проведённое аналитической компанией Mobile Experts, говорит о том, что на мировом рынке RAN в 2021 году произошли серьёзные изменения. Одним из факторов стало стремительное развитие сетей 5G. Кроме того, на перестановку сил повлияли жёсткие американские санкции в отношении Huawei.

Источник изображения: Mobile Experts

Источник изображения: Mobile Experts

Сообщается, что на первое место в плане выручки вырвалась Ericsson с долей 26,9 % по итогам прошлого года. Вторую строку в рейтинге ведущих игроков рынка занимает Nokia, показавшая результат 21,9 %.Китайский телекоммуникационный гигант Huawei, который ранее являлся лидером, теперь находится на третьей позиции с долей 20,4 %. Отмечается, что в 2021 году компания недополучила примерно $4 млрд в связи с санкциями.

Источник изображения: Mobile Experts

Источник изображения: Mobile Experts

В рейтинг также вошли ZTE и Samsung с показателем 14,5 % и 8,0 % соответственно. Все прочие участники отрасли сообща контролируют 8,3 %. В целом, по данным Mobile Experts, показатель CAGR (среднегодовой темп роста в сложных процентах) на RAN-рынке составил около 3 %. В сегменте базовых макро-станций зафиксировано падение на уровне 1 %. А в диапазоне миллиметровых волн и программном сегменте отмечен прирост на 25–35 %. Рынку частных сетей LTE/5G прочат прирост в 19 %, до $4 млрд в 2026 году.

Постоянный URL: http://servernews.ru/1058855
27.01.2022 [01:25], Владимир Мироненко

Квартальная выручка Commvault превысила $200 млн

Компания Commvault, разработчик ПО для защиты и управления данными, сообщила результаты работы в III квартале 2022 финансового года, завершившемся 31 декабря 2021 года — компания получила $202,4 млн, что на 8 % больше по сравнению с прошлым годом. Общий регулярный доход составил $164,4 млн (81 % от общего дохода). Ежегодный регулярный доход (ARR) составил $561,2 млн по состоянию на 31 декабря 2021 г., что на 11% больше, чем годом ранее.

От продаж ПО и продуктов получила $98,6 млн, что на 11 % больше по сравнению с прошлым годом. Росту способствовало увеличение на 24 % числа крупных сделок (от $100 тыс.), на которые пришлось 76 % всех доходов сегмента. Число таких сделок достигло 225 в III квартале (+20 % год к году), а средний размер транзакции составил примерно $332 тыс. Продажи услуг за квартал принесли $103,8 млн — +4 % по сравнению с прошлым годом. Рост был обусловлен главным образом ростом продаж Metallic.

Прибыль (GAAP) от операционной деятельности (EBIT) в III квартале 2022 финансового года составила $12,4 млн, этот показатель годом ранее был равен $2,7 млн. Показатель EBIT (Non-GAAP) за квартал составил рекордные $43,1 млн ($37,3 млн годом ранее). В течение квартала Commvault выкупила около 1,3 млн своих обыкновенных акций на общую сумму $85,3 млн по средней цене примерно $65,72/шт.

Постоянный URL: http://servernews.ru/1058834
27.01.2022 [01:23], Руслан Авдеев

ИБП дата-центра Telia в Хельсинки подстрахуют местную энергосеть

Как сообщает Datacenter Dynamics, скандинавский оператор ЦОД Telia принял решение о выходе на локальный рынок электроэнергии Fast Frequency Reserve (FFR). Компания подключила источники бесперебойного питания (ИБП) своего дата-центра в Хельсинки к сети местного поставщика Fortum. Это поможет сбалансировать энергопотребление в регионе и повысить стабильность энергосети. Кроме того, в скором времени ожидается подключение ЦОД к местной теплосети.

Открытый в 2018 году в Хельсинки ЦОД Telia площадью 34 тыс. м2 является одним из крупнейших в Финляндии. ИБП этого ЦОД будут включены «виртуальную батарею» Fortum Spring, чтобы можно было обратиться за электроэнергией к Telia, когда в этом появится необходимость. Это, в частности, упростит использование возобновляемых источников, не всегда стабильно поставляющих электричество. Энергия из ИБП может доставляться в общую сеть «в течение нескольких сотен миллисекунд».

Источник: telia.ee

Источник: telia.ee

При этом, как обещает Fortum, ИБП продолжат выполнять свою основну задачу по подстраховке ЦОД — ёмкости аккумуляторов будет вполне достаточно, чтобы в течение минут запустить дизельные генераторы. По словам Fortum, «виртуальная батарея» является очень экономичным решением, использующим существующие активы участников сети для поддержания энергоснабжения, не ставя под угрозу возможность использования оборудования по прямому назначению — часть энергии отводится на обеспечение работы критических процессов.

По данным компании, это в том числе позволяет вернуть инвестиции, обычно не предусматривающие прямой денежной отдачи, и стимулирует переход скандинавской энергосистемы к более «чистому» будущему. Интеграция ЦОД в энергосеть тестировалась ещё летом 2021 года, с тех пор Telia внесла вклад в проект в размере «нескольких мегаватт», хотя объёмы энергии не уточняются. Сейчас в Финляндии 27 % электроэнергии поставляется АЭС, 20 % — ГЭС, а 22% — ТЭС.

Постоянный URL: http://servernews.ru/1058800
26.01.2022 [23:50], Владимир Мироненко

Infinidat увеличила число заказчиков в 2021 году на 40%

Компания Infinidat, поставщик решений для хранения данных корпоративного класса, подвела итоги 2021 года. Количество заказчиков выросло в годовом исчислении на 40 %, а количество заказов в IV квартале 2021 года — на целых 68 %. Компании удалось добиться двузначного роста выручки. Заказчиками Infinidat являются более 25 % компаний из списка Fortune 50, а по проектам с компаниями из списка Fortune 100 Infinidat получила более чем 130-% рост выручки в годовом исчислении. Число партнёров Infinidat выросло за год с 400 до более чем 500.

Изображение: Inifinidat

Изображение: Inifinidat

В прошлом году Infinidat реализовала стратегию хранения данных как услуги (STaaS) с помощью технологии AIOps и гибких моделей потребления, которые позволили корпоративным заказчикам упростить ИТ-операции. Также были расширены возможности для интеграции со сторонними провайдерами облачных и гибридных облачных решений, такими как VMware, ServiceNow и Virtana, что позволило клиентам использовать облачную автоматизацию, оркестрацию и платформу AIOps. В прошлом году в InfiniGuard была расширена функциональность киберустойчивости. Также была представлена All-Flash платформа InfiniBox SSA, превосходящая, со слов создателей, по производительности традиционные флеш-массивы.

Постоянный URL: http://servernews.ru/1058827
26.01.2022 [23:24], Алексей Степин

Ceremorphic пообещала создать первый по-настоящему универсальный процессор HLP

Таинственная компания Ceremorphic, основанная в апреле 2020 года, раскрыла, наконец, свои планы. А планы эти весьма масштабны и главным пунктом в них значится создание полноценной системы-на-чипе с уровнем производительности, пригодным для использования в «приложениях завтрашнего дня» — от HPC до натаскивания сложных нейросетей и управления автономным транспортом.

Довольно смелое заявление, с учётом того, что HPC и машинное обучение используют как минимум разные форматы данных, но компания надеется на собственную уникальную архитектуру и возможности 5-нм техпроцесса TSMC. Основателем и главой Ceremorphic является Венкат Маттела (Venkat Mattela), ранее возглавлявший компанию Redpine Signals, которая смогла создать уникальные сверхэкономичные беспроводные решения, а в итоге была продана Silicon Labs за $308 млн.

Изображение: Ceremorphic

Изображение: Ceremorphic

Иными словами, опыт в создании сложной электроники у Ceremorphic есть, но и задача перед разработчиками стоит гораздо более амбициозная — ни много ни мало создание нового класса вычислительных устройств, которые они сами называют Hierarchical Learning Processor (HLP). Ceremorphic обещает, что чип будет включать множество самых различных блоков:

  • Процессор общего назначения с поддержкой SMT на базе RISC-V (1 ГГц) на базе ThreadArch от Redpine Signals;
  • Кастомный математический FPU-сопроцессор (2 ГГЦ);
  • Кастомный сопроцессор для машинного обучения MLP (2 ГГЦ);
  • Кастомные графические движки (1 ГГц), которые пригодятся для метавселенных, дополненные Arm Cortex-M55 (v1);
  • Кастомный контроллер PCIe 6.0/CXL 3.0.

Первый вариант HLP будет называться QS1. Ожидается, что он уложится в рамки теплопакета 250 Вт и будет устанавливаться на стандартную плату расширения PCI Express. То есть речь идёт скорее об ускорителе, хотя и весьма «многостаночном» в отличие от более узкоспециализированных Groq или Habana Gaudi. Избежать проблем с ПСП разработчик, по всей видимости, планирует именно благодаря PCIe 6.0, хотя решений с поддержкой этой шины ещё нет на рынке.

Не существует в природе пока ещё и самого HLP, но первые образцы кремния QS1 Ceremorphic надеется получить уже к 16 марта. Новый чип, по словам компании, получит совместимость с Open AI и собственный оптимизирующий компилятор с набором необходимых библиотек. Сейчас Ceremorphic активно нанимает новых сотрудников и к 2024 году планирует довести их количество до 400. На счету у неё более 100 патентов в области разработки сложных микроэлектронных устройств.

К сожалению, пока подробностей об устройстве HLP компания не представила, ограничившись общими сведениями. Отметим, что Ceremorphic далеко не первая, кто пытается создать универсальный высокопроизводительный процессор. Так, Tachyum занимается разработкой такого CPU и обещает вот-вот представить первый образец чипа. А европейский универсальный ускоритель EPAC 1.0 гораздо скромнее HLP, но уже получен в кремнии.

Постоянный URL: http://servernews.ru/1058809
26.01.2022 [19:20], Руслан Авдеев

TeleGeography: доля классических мобильных звонков в международном трафике продолжает снижаться

По данным аналитической телеком-компании TeleGeography, исследование показало, что приходящийся на традиционные мобильные звонки международный трафик снизился в 2020 году на 7 %. Соответствующий тренд стабильно сохраняется с 2015 года, за исключением небольшого роста, наблюдавшегося в дни начала пандемии.

В докладе TeleGeography оценивается, каким образом на снижение объёмов «голосового» трафика повлияли COVID-19, VoIP-сервисы и действия «оптовых» операторов. Несмотря на кратковременный рост интенсивности разговоров после введения антиковидных мер, в целом в 2020 году данные соответствовали показателям нескольких предшествовавших лет. Трафик операторов снизился на 9 % в 2017 году, на 4 % в 2018 и на 6 % в 2019.

Источник: Mimzy/pixabay.com

Источник изображения: Mimzy/pixabay.com

Новое исследование продемонстрировало, что пандемия не оказала существенного влияния на трафик, связанный с традиционными звонками. Фактически более половины операторов наблюдали всплеск активности абонентов в марте, но около трети зарегистрировали спад в сравнении с предыдущим годом.

Новое исследование оценивает и расширение оптового рынка, вызванное увеличением трафика, потребляемого смартфонами в развивающихся регионах, что ведёт к росту оптовых продаж. В частности, на долю оптовых операторов в 2020 году приходилось более 70 % международного трафика во всём мире, они обеспечивали более 85 % трафика к югу от Сахары и в Южную Америку. Для контраста, на их долю приходится только 54 % трафика в Западную Европу.

По данным TeleGeography к моменту, когда поступили финальные данные, только один оператор из 24 сообщал, что к концу года объём трафика вырос, а глобальный трафик продолжал падать даже быстрее, чем в 2019 году. Также возможно, что объёмы трафика подобного рода упали бы ещё больше, если бы не вспышка COVID-19.

Постоянный URL: http://servernews.ru/1058794
26.01.2022 [14:36], Сергей Карасёв

Новые российские серверы «Фотон» получили предустановленный гипервизор АИСТ

Компании «Аэродиск» и «Рикор» представили новое семейство отечественных серверов под названием «Фотон». Утверждается, что все компоненты устройств — от корпуса и блока питания до материнской платы — производятся в России. Проект стал очередным шагом по расширению серии собственных ИТ-решений «Аэродиска», в которую уже входят такие продукты, как «Восток» (на изображении).

Серверы «Фотон», как утверждается, стали первыми решениями своего класса, полностью разработанными и произведёнными в России. Они совместимы с системами на процессорах «Байкал», «Эльбрус» и Intel, что позволяет использовать их в качестве инфраструктурной основы в рамках цифровизации организаций и предприятий.

Источник изображения: «Аэродиск»

Источник изображения: «Аэродиск»

Партнёры заявляют, что серверы «Фотон» могут применяться для широкого спектра задач, в том числе в качестве решений для виртуализации за счёт предустановленного гипервизора АИСТ или в формате гиперконвергентных решений в рамках линейки vAIR. По результатам реализации данного проекта, компании «Аэродиск» и «Рикор» могут продолжить сотрудничество. 

«По результатам первого этапа мы смотрим в будущее с большим оптимизмом: все поставленные задачи при разработке новой линейки собственных серверов удалось реализовать по плану», — отметил генеральный директор компании «Аэродиск» Вячеслав Володкович. 

Постоянный URL: http://servernews.ru/1058778
Система Orphus