Около недели более полумиллиона участников австралийского пенсионного фонда UniSuper не имели доступа к своим аккаунтам из-за сбоя, который привёл к удалению частного облака фонда в Google Cloud, пишет The Guardian. Главы UniSuper и Google Cloud выступили с совместным заявлением, согласно которому это был «отдельный, “единственный в своем роде случай”, который никогда раньше не происходил ни с одним из клиентов Google Cloud во всем мире».

В Google Cloud отметили, что «сбой произошёл из-за беспрецедентной последовательности событий, в результате которых непреднамеренная неправильная конфигурация во время предоставления услуг частного облака UniSuper в конечном итоге привела к удалению подписки фонда на частное облако». Облачный провайдер заявил, что выявил события, которые привели к этому сбою, и принял меры, чтобы это больше не повторилось.

Источник изображения: UniSuper

UniSuper дублирует данные в двух географических регионах, чтобы восстановить работу в случае потери одного из них. Но поскольку была удалена облачная подписка фонда целиком, это привело к потере в обоих облачных регионах. К счастью, фонд имел резервные копии у другого провайдера, поэтому данные удалось восстановить. Ранее UniSuper распределял рабочие нагрузки между сервисами Azure и двумя собственными ЦОД, но в прошлом году перенёс большую часть нагрузок на платформу Google Cloud Platform. UniSuper управляет средствами на сумму около $125 млрд.

К полудню четверга по австралийскому времени облачная инфраструктура UniSuper восстановила работу, а участники фонда получили доступ к своим аккаунтам. Вместе с тем балансы счетов пока не будут обновляться, хотя, как сообщается, часть операций уже доступна, а финансы участников не пострадали. Google также заверила членов UniSuper, что сбой не был вызван кибератакой и, следовательно, их конфиденциальные данные не были раскрыты неавторизованным лицам.

Сбои облачных сервисов случались и раньше, причём с ним сталкивались и основные провайдеры, включая AWS и Microsoft Azure. Но они справлялись с проблемами довольно быстро, чего не произошло в случае с UniSuper. Это может нанести ущерб Google с репутационной точки зрения и вызвать у клиентов недоверие к компании как поставщику услуг, говорит глава EEITrend. «На устранение сбоя в облаке UniSuper в Google Cloud в Австралии ушло необычно много времени, что негативно влияет на репутацию Google Cloud в регионе», — отметил он.

Быстрорастущий стартап Wiz, специализирующийся на средствах облачной безопасности, объявил о проведении крупного раунда финансирования, в ходе которого на дальнейшее развитие привлечён $1 млрд. При этом компания получила рыночную оценку на уровне $12 млрд.

В качестве ключевых инвесторов выступили фонд Andreessen Horowitz, Lightspeed Venture Partners и Thrive Capital. Таким образом, в общей сложности стартап Wiz, основанный около четырёх лет назад, на сегодняшний день получил приблизительно $1,9 млрд внешний инвестиций.

Источник изображения: Wiz

Wiz создаёт платформу, предоставляющую клиентам комплексную облачную защиту. Отмечается, что корпоративная облачная среда может включать более сотни программных компонентов с тысячами настроек. Wiz предлагает систему обеспечения безопасности всех этих элементов по типу единого окна. Компания заявляет, что её решение может устранять риски, связанные с облачными инстансами, всевозможными функциями, базами данных и пр.

Средства кибербезопасности выявляют угрозы, собирая телеметрию из систем компании и сканируя её на наличие аномалий. Зачастую для получения таких данных применяются специальные программные агенты, которые клиентам приходится интегрировать во все защищаемые инстансы. На это требуются время и дополнительные усилия. Wiz утверждает, что её платформа ничуть не хуже собирает нужные данные без использования агентов. Такой подход не только устраняет ручную работу, но и позволяет избежать необходимости поддерживать эти агенты с течением времени. Причём на развертывание платформы Wiz требуется всего несколько минут.

Система Wiz способна обнаруживать уязвимости в Kubernetes, сценариях «инфраструктура как код» и других низкоуровневых компонентах. Кроме того, платформа выявляет другие проблемы: например, она может предупреждать, когда облачная директория, содержащая конфиденциальные данные, доступна аномально большому количеству пользователей. Система также отслеживает попытки хакеров эксплуатировать уязвимости. Для каждого выявленного нарушения платформа генерирует графики и диаграммы, демонстрирующие, какие системы были скомпрометированы и в каком порядке. Далее администраторы могут использовать набор встроенных инструментов реагирования на инциденты.

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры) обнародовало проект федерального закона, который в числе прочего предусматривает введение в правое поле понятий «электронный сервис», «облачные услуги по предоставлению вычислительных ресурсов» (IaaS), «облачные услуги по предоставлению программного обеспечения» (SaaS), а также «цифровая платформа» и «государственная цифровая платформа».

Изменения вносятся в Федеральный закон «Об информации, информационных технологиях и о защите информации», а также в статью 15 Федерального закона «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд».

Законопроект разработан в рамках реализации распоряжения правительства РФ от 9 декабря 2020 года №3277-р с целью инвентаризации IT-ресурсов, созданных или приобретённых для реализации своих полномочий федеральными органами исполнительной власти, органами исполнительной власти субъектов РФ, органами управления государственными внебюджетными фондами.

Источник изображения: pixabay.com

В числе предусмотренных документом мер значатся:

• Уточнение понятия «информационная система» с учётом современных аспектов создания и функционирования таких платформ;
• Расширение понятийного аппарата;
• Конкретизация критериев отнесения информационных систем к государственным (ГИС);
• Наделение правительства РФ полномочием по определению общих требований к разработке нормативных правовых актов, являющихся основанием создания (развития) ГИС, государственных цифровых платформ, а также нормативных правовых актов, регламентирующих их функционирование;
• Распространение требований по расположению на территории РФ технических средств, используемых для обеспечения функционирования ГИС, на государственные внебюджетные фонды, публично-правовые компании и государственные корпорации;
• Установление правового регулирования использования электронных сервисов, IaaS- и SaaS-услуг.

Законопроектом, как отмечается, предусмотрены дополнительные меры нормативно-правового характера, направленные «на обеспечение эффективности создания и последующего учёта государственных информационных систем, принимая во внимание современные аспекты их создания и развития, в том числе в составе цифровых платформ и экосистем».

Предполагается, что изменения будут стимулировать достижение национальной цели ускоренного внедрения цифровых технологий. При этом подчёркивается, что принятие законопроекта не повлечёт социально-экономических, финансовых и иных последствий. В целом, нововведения должны повысить эффективность реализации и качество получаемых результатов государственных программ, которыми предусмотрены мероприятия в сферах ИКТ и цифровизации государственного управления.

Федеральная служба по техническому и экспортному контролю опубликовала правила оценки защищённости объектов критической информационной инфраструктуры (КИИ). Об этом сообщает издание «Коммерсантъ» со ссылкой на представленную на сайте регулятора документацию.

Согласно тесту документа, организации, объекты которой относятся к КИИ, должны будут по запросу ФСТЭК России или в рамках внутреннего регламента представлять ведомству сведения о защищённости своих систем: результаты контроля и опросов профильных сотрудников, данные об используемых средствах защиты, проводимых процедурах аудита ИБ и т. д. Список объектов критической информационной инфраструктуры страны включает телекоммуникационные и IT-системы, а также АСУ ТП, которые задействованы в государственных органах, здравоохранении, на транспорте и в связи, кредитно-финансовой сфере, топливно-энергетическом комплексе и различных отраслях промышленности: атомной, оборонной, ракетно-космической, химической и других.

Оценка защищённости объектов КИИ должна проводиться не реже чем раз в полгода. Внеочередная проверка может быть проведена в случае возникновения киберинцидента или значимых изменений в IT-инфраструктуре компании. Соответствующий документ размещён на информационном портале Федеральной службы по техническому и экспортному контролю fstec.ru в разделе «Документы → Специальные нормативные документы».

Напомним, что ФСТЭК России ведёт централизованный учёт информационных систем и иных объектов КИИ по отраслям экономики, а также мониторинг и оценку текущего состояния технической защиты информации и обеспечения безопасности значимых объектов критической информационной инфраструктуры. Также в числе обязанностей ведомства значится оперативное информирование органов власти, местного самоуправления и организаций об угрозах безопасности информации и уязвимостях информационных систем и иных объектов КИИ, а также о мерах по технической защите от этих угроз и уязвимостей.

Компания «Солар» (дочернее предприятие «Ростелекома», работающее в сфере информационной безопасности) сообщила о получении сертификата Федеральной службы по техническому и экспортному контролю на обновлённый программный комплекс Solar Dozor 7.9.

Solar Dozor относится к категории систем, предназначенных для предотвращения утечек данных (Data Loss Prevention, DLP) в корпоративной среде. Решение блокирует передачу сотрудниками конфиденциальных документов, помогает выявлять признаки корпоративного мошенничества, позволяет заниматься профилактикой инцидентов безопасности. Продукт представлен для всех основных ОС — Windows, macOS, Linux. Поддерживается работа в VDI-среде.

Принцип работы Solar Dozor

Выданный ФСТЭК России сертификат подтверждает соответствие Solar Dozor версии 7.9 требованиям регулятора по четвёртому уровню доверия, предъявляемым к средствам защиты информации в организациях, не обрабатывающих государственную тайну. Продукт может использоваться в системах обработки персональных данных (ИСПДн), в государственных информационных системах (ГИС), при защите значимых объектов критической информационной инфраструктуры (ЗОКИИ), в автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) до 1 класса защищённости включительно, а также в информационных системах общего пользования II класса.

DLP-система Solar Dozor зарегистрирована в реестре российского ПО и может использоваться корпоративными заказчиками для импортозамещения зарубежных аналогов.

Участники проекта AlmaLinux объявили о формировании специальной группы по интересам (SIG), которая займётся развитием направления НРС и ИИ. Подразделение под названием AlmaLinux HPC and AI SIG возглавляет Хайден Барнс (Hayden Barnes) — менеджер сообщества open source по задачам ИИ в корпорации HPE.

AlmaLinux фактически заполняет пробел, оставшийся после прекращения выпуска стабильных версий CentOS Linux. Поддержка этой ОС прекратилась в конце 2021 года, а не в 2029-м, как ожидалось. Место CentOS заняла CentOS Stream, вечная бета-версия RHEL.

Источник изображения: AlmaLinux

Группа HPC and AI SIG в составе AlmaLinux, как отмечается, состоит из экспертов по HPC и ИИ, которые выбрали эту ОС в качестве программной основы для своих проектов. В их число входят специалисты компаний — поставщиков оборудования для НРС-систем, участники ИИ-проектов open source, а также администраторы, развёртывающие AlmaLinux в исследовательских организациях.

Подразделение сформировано с тем, «чтобы гарантировать, что у пользователей есть ресурсы и поддержка сообщества, необходимые для максимизации преимуществ AlmaLinux» в рамках инициатив, связанных с НРС и ИИ. Участники SIG намерены взаимодействовать, внедрять инновации и обмениваться знаниями внутри сообщества AlmaLinux.

За пределами экосистемы AlmaLinux специалисты новой группы намерены развивать партнёрские отношения и сотрудничать с иными заинтересованными сторонами. AlmaLinux рассчитывает «оставаться в авангарде технологических достижений» в сферах НРС и ИИ.

На этой неделе, как сообщает ресурс The Stack, прошло первое заседание в Высоком суде Великобритании по иску IBM UK, обвинившей швейцарскую фирму LzLabs в использовании своей британской «дочки» Winsopia для покупки ПО IBM для мейнфреймов с целью реверс-инжиниринга и разработки платформы Software Defined Mainframe (SDM).

По словам IBM, платформа SDM, являющаяся по сути эмулятором, позволяет клиентам использовать приложения для мейнфреймов IBM на x86-серверах под управлением Linux, в том числе облачных, без необходимости изменения исходного кода или пересборки. В иске IBM утверждается, что LzLabs нарушила условия лицензионного соглашения, которым запрещается обратная разработка программных продуктов. Иск был подан в Высокий суд ещё в сентябре 2021 года и получил впоследствии целый ряд правок. IBM требует возместить убытки, признать незаконными методы разработки SDM и запретить продажу SDM.

Источник изображения: qimono/Pixabay

Платформа SDM была представлена LzLabs в 2016 году. Компания поставила платформу таким клиентам, как Rogers Communications, MAN Truck & Bus и Swisscom. LzLabs заявляет, что SDM разработана в соответствии с законами Европы и Великобритании, которые способствуют инновациям и конкуренции в технологических отраслях. По словам LzLabs, платформа была создана после многих лет наблюдения, изучения и тестирования основных принципов взаимодействия клиентских приложений с мейнфреймом IBM. В связи с этим LzLabs обвинила IBM в попытке задушить конкуренцию, отметив, что Winsopia не нарушала условий лицензирования.

В ответ IBM заявила, что дело не имеет ничего общего с ограничением конкуренции. «Проблема заключается в незаконном использовании технологий, требующем инвестиций в миллиарды долларов, и IBM UK будет решительно защищать себя от действий Winsopia и LzLabs», — указано в сообщении корпорации. Аналогичный иск против LzLabs и её «дочки» Texas Wormhole был подан IBM в суд Западного округа Техаса в марте 2022 года. Как ожидается, рассмотрение иска начнётся в конце этого или начале следующего года.

Противостояние между IBM и разработчиками LzLabs длится уже порядка 15 лет. Так, в 2009 году компания Neon Enterprise Software, которая создала комплекс ПО zPrime, имевший схожую c SDM функциональность, сама подала иск к IBM, но в результате ответного иска от IBM была вынуждена закрыться. IBM не без оснований считает, что за LzLabs стоят те же люди, что работали в Neon. В 2022 году IBM также подала иск против Micro Focus, утверждая, что та скопировала и провела реверс-инжиниринг сервисов CICS для разработки конкурирующего продукта — Micro Focus Enterprise Server.

Корпорация IBM выиграла апелляцию на решение суда Южного округа Техаса, принятого в 2022 году, о компенсации в размере $1,6 млрд, которую она должна была выплатить BMC Software Inc. за неправомерную замену её ПО собственным софтом на мейнфреймах их общего клиента AT&T Inc., пишет The Register.

На этой неделе Пятый окружной апелляционный суд США в Новом Орлеане назвал решение суда низшей инстанции относительно ответственности IBM ошибочным. От имени коллегии из трёх судей судья Эдит Джонс (Edith Jones) заявила, что AT&T, один из крупнейших клиентов BMC, перешла на ПО IBM «самостоятельно» и что BMC «проиграла IBM по справедливости».

Источник изображения: Pixabay

В 2022 году судья Южного округа Техаса постановил, что IBM нарушила соглашение об аутсорсинге между ней, BMC и AT&T, вынудив телекоммуникационную компанию купить ПО IBM для замены кода BMC на мейнфреймах AT&T. Судья тогда заявил, что поведение IBM представляет собой один из множества примеров того, как она избегает соблюдения бизнес-правил и ведёт себя так, что «оскорбляет чувство справедливости и приличия, которых общественность ожидает от американского бизнеса».

По мнению Эдит Джонс, всё это не имеет большого значения, если формулировки контракта прямо не запрещают ничего из того, что сделала IBM. Судья отметила, что соглашение позволяло IBM использовать и получать доступ к ПО BMC на мейнфреймах для обслуживания клиентов. Хотя соглашение прямо не позволяло IBM замещать какое-либо существующее клиентское ПО своими собственными продуктами, оно позволяло ей «прекратить использование клиентских лицензий BMC по другим уважительным деловым причинам».

IBM в апелляции указала на то, что запрос AT&T о замене ПО BMC на софт IBM подпадает под понятие «других уважительных деловых причин», и апелляционный суд согласился с этим аргументом. «AT&T инициировала этот переход самостоятельно, без какого-либо лоббирования или влияния IBM, — написала Джонс. — Следовательно, IBM утверждает, что она не нарушила положение о незамещении, поскольку не конкурировала и не добивалась решения AT&T».

Стартап PowerML Inc., разработчик платформы Lamini для обучения и развёртывания ИИ-моделей, сообщил о привлечении $25 млн в ходе двух раундов финансирования. В раундах приняли участие компании Amplify Partners, возглавившая раунд Series A, First Round Capital, возглавившая Seed-раунд, AMD Ventures, пионер ИИ Эндрю Ын (Andrew Ng), соучредитель OpenAI Андрей Карпати (Andrej Karpathy), руководители Dropbox Inc., Figma Inc. и LVMH, материнской компании Louis Vuitton.

Разработанная PowerML программная платформа предназначена для обучения и запуска больших языковых моделей (LLM) на ускорителях AMD или NVIDIA как в облачных, так и в локальных средах. В последнем случае можно развернуть Lamini в изолированной инфраструктуре. Платформа была создана с расчётом на крупномасштабные ИИ-проекты, которым может потребоваться более 1000 ускорителей.

Источник изображений: Lamini

Одной из наиболее сложных задач, связанных с обучением LLM, является настройка гиперпараметров. Lamini предоставляет готовые наборы гиперпараметров, устраняя необходимость всё настраивать с нуля. Вместе с тем остаётся возможность определения пользовательских настроек LLM. Платформа также может использоваться для точной настройки уже обученных моделей ИИ под конкретную задачу.

Lamini использует подход PEFT, который позволяет значительно сократить количество изменений параметров, а также снизить стоимость адаптации LLM к выполнению новых задач. Вместе с тем Lamini поддерживает методику RAG (Retrieval Augmented Generation), которая позволяет дообучать модель на собственных данных без изменения кода. Заодно Lamini предоставляет панель мониторинга, которая позволяет разработчикам сравнивать корректность точной настройки своих ИИ-моделей с исходной версией.

PowerML также упрощает развёртывание готовых ИИ-моделей, предоставляя различные настройки инференса и позволяя управлять стилем генерации, форматом выводимых данных и т.д. Компания утверждает, что её платформа в инференс-задачах более экономична по сравнению с проприетарными LLM-платформами, такими как Claude 3.

Полученные инвестиции PowerML планирует использовать для найма большего количества сотрудников и расширения своей инфраструктуры ИИ, в частности, за счёт ускорителей большего количества ускорителей AMD, поскольку стартап делает ставку на решения AMD: ускорители Instinct и стек ROCm. Компания также планирует разработать «более глубокую техническую оптимизацию» для рабочих нагрузок машинного обучения.

Компания МТС объявила о запуске платформы для разработчиков DevX Platform, использование которой позволит значительно ускорить вывод на рынок новых продуктов и сервисов. DevX Platform, по словам компании, представляет собой единую среду разработки, позволяющую распространить стандарты работы на всех ИТ-специалистов экосистемы МТС, минимизировав количество рутинных операций на всех этапах — от проектирования до тестирования и развёртывания систем.

Новая платформа предоставит разработчикам удобные средства командной работы, преимущественно на базе open source решений. Благодаря прозрачности процессов можно будет настроить инструменты измерения эффективности и управления разработкой, ускорить запуск новых продуктов и услуг, а также повысить качество кода. DevX Platform будет применяться в работе над всеми ключевыми продуктами МТС», — сообщается в пресс-релизе.

Источник изображения: МТС

DevX Platform включает интеллектуального ассистента, который поможет повысить качество разработки за счёт набора обучаемых ML/AI-сервисов, обеспечивающих возможность трансляции с одного языка программирования на другой, автодополнение кода, генерацию документации, поиск и исправление ошибок в коде и другие функции на базе генеративного ИИ. Также новая платформа предлагает инструменты для коллаборации и обмена опытом.

МТС отметила, что платформа предоставляет возможность бизнесу контролировать эффективность разработки, а для ИТ-специалистов — это удобная рабочая среда, которая содержит множество полезных инструментов. Прогнозируемый экономический эффект от внедрения DevX Platform составляет более 6 млрд руб. в течение пяти лет.