Производитель программного обеспечения Red Hat, принадлежащий ныне IBM, объявил о планах по снижению выбросов парниковых газов до нулевого уровня к концу текущего десятилетия. Ожидается, что данная инициатива будет способствовать преодолению климатического кризиса. Red Hat заявляет, что проект соответствует научно обоснованной программе ограничения глобального потепления.

Проектом предусмотрено сокращение выбросов парниковых газов на 65 % к 2025 году по отношению к 2019-му. Для достижения этой цели планируется повышение энергетической эффективности и приобретение возобновляемой энергии, на которую, как предполагается, к середине десятилетия придётся 75 % потреблени. К 2030 году Red Hat намерена уже на 90 % обеспечить свои энергозатраты из возобновляемых источников. Нужно отметить, что такие же цели в рамках проекта по улучшению экологической обстановки ещё в 2021 году поставила корпорация IBM.

Источник изображения: Red Hat

Red Hat планирует привлекать к участию в проекте своих партнёров. Компания полагает, что продукты open source помогут заинтересованным сторонам в достижении их климатических целей и сокращении выбросов вредных газов в атмосферу. «Сформировав всеобъемлющую стратегию, основанную на нашей открытой модели гибридного облака и согласованную с общими целями IBM, мы уменьшим воздействие, оказываемое на окружающую среду, и сохраним планету для будущих поколений», — заявил президент и исполнительный директор Red Hat.

Компания Positive Technologies сообщила о создании инструмента PT PyAnalysis для выявления подозрительных и вредоносных Python-пакетов в open source ПО. В настоящее время ведётся сбор заявок на ранний доступ к новой службе обеспечения информационной безопасности. Отмечается, что Python-пакеты используются большинством разработчиков в проектируемых продуктах. При этом такие модули могут содержать различные вредоносные элементы. Это позволяет злоумышленникам атаковать пользователей создаваемого ПО.

Эксперты Positive Technologies, в частности, обнаружили в репозитории PyPI около 175 пакетов, которые содержали разные типы или следы вредоносного ПО. Это стилеры для кражи паролей пользователей (63 %); бэкдоры для дистанционного управления устройством жертвы (20 %); программы-загрузчики (6 %); модули с нежелательной активностью, например, с назойливыми уведомлениями или с функцией удаления учётной записи Telegram (8 %); концептуальные (proof of concept) разработки без вредоносной активности (2 %); программы-вымогатели (1 %).

Источник изображения: Positive Technologies

Исследование, которое длилось восемь месяцев, также выявило, что средняя продолжительность жизни вредоносного пакета до его удаления составляет 13 дней. Это достаточный срок для заражения. Специалисты подчёркивают, что чаще всего пакеты маскируются под легитимные и используются для кражи данных.

«Сегодня создать репозиторий с незанятым именем на pypi.org для хранения Python-пакетов может любой желающий. У администраторов есть система Malware Checks, но её правила обнаружения лежат в исходном коде проекта, и обойти их достаточно просто. Сама система при этом не является блокирующей: сигналы приходят на почту администраторам, после чего происходит проверка кода пакета и принимается решение о блокировке», — говорится в сообщении.

Сервис PyAnalysis отличается максимальной автоматизацией. Через API пользователи могут отправить название Python-пакета на проверку и получить оценку его опасности. Оставить заявку на доступ к службе можно здесь.

Организация Linux Foundation, некоммерческий консорциум развития Linux, сообщила о том, что к проекту облачного гипервизора Cloud Hypervisor присоединилась компания Ampere, специализирующаяся на разработке серверных Arm-процессоров. Проект Cloud Hypervisor был запущен корпорацией Intel несколько лет назад. Это безопасный гипервизор, рассчитанный на облачные нагрузки и написанный на Rust. Инициативу уже поддерживают такие компании, как Alibaba, Arm, ByteDance, Microsoft и Tencent Cloud. В конце прошлого года проект перешёл под крыло Linux Foundation.

Изображение: The Linux Foundation

Ampere поможет в дальнейшем развитии облачного гипервизора. Проект ориентирован на поддержку современных рабочих нагрузок как в облаке, так и на периферии. Ampere присоединилась к группе Cloud Hypervisor в рамках своей программы по разработке решений с открытым исходным кодом. Нужно отметить, что в ноябре 2022 года в консультативный совет Cloud Hypervisor вошла и компания AMD. Говорится, что решение AMD отражает усилия сообщества по стандартизации одного из ключевых технологических компонентов современного стека виртуализации.

«Лаборатория Касперского» анонсировала сервис под названием Kaspersky Open Source Software Threats Data Feed: он предназначен для обнаружения закладок в сторонних компонентах и ПО с открытым исходным кодом. Решение поможет компаниям минимизировать риски использования продуктов open source.

На сегодняшний день новый сервис содержит информацию примерно о 3000 уязвимых и вредоносных пакетов, размещённых в популярных репозиториях. Причём в десятках таких компонентов найдены недекларированные возможности, в том числе связанные с отображением нежелательной информации политической направленности.

Источник изображения: pixabay.com

По оценкам «Лаборатории Касперского», около трети (35 %) уязвимостей, найденных в пакетах open source, имеют высокий уровень опасности, а примерно 10 % — критический. Некоторые из таких компонентов были загружены пользователями десятки тысяч раз.

«С потоком данных Kaspersky Open Source Software Threats Data Feed разработчики смогут избежать уязвимых и скомпрометированных пакетов. Это в том числе пакеты, которые содержат политические лозунги либо изменяют свою функциональность в определённых регионах (например, блокируют функциональность в РФ). Фид предоставляется в формате JSON», — отмечает «Лаборатория Касперского».

Сейчас доступны несколько крупных репозиториев, где разработчики могут найти подходящий под свой проект компонент. Это позволяет сосредоточить усилия на основной задаче, экономя время и ресурсы при внедрении стандартных функций. Однако в подобных пакетах могут содержаться случайные или намеренные уязвимости, а также вредоносный код. Новое решение как раз и ориентировано на снижение рисков при подключении таких компонентов с открытым кодом. 

Более 74 % компаний в России занимается автоматизацией бизнес-процессов и только у 5,2 % компаний таких проектов не планируются, говорится в отчете по скорости и эффективности цифровой трансформации, подготовленном компанией Comindware и российской Ассоциацией BPM-профессионалов.

Основным сдерживающим фактором цифровизации бизнеса в России компании называют отсутствие заложенных в бюджет заранее дополнительных инвестиций на покупку и обслуживание программных средств автоматизации. Об этом говорят 49,2 % опрошенных компаний. События последних двух лет привели к потери выручки в сумме от 5 до 10 % в 33,9 % компаниях. 47 % респондентов отметили сложность адаптации бизнес-процессов и 35 % — необходимость масштабной перестройки всей ИТ-архитектуры. Примечательно, что в 52,5 % случаях называлось отсутствие мотивации у сотрудников.

Источник: Comindware

На цифровые инструменты 14,5 % компаний готовы потратить до 10 % прибыли, 27,3 % респондентов могут выделить разработчикам ПО только 2 % от прибыли. Наиболее приоритетной областью внедрения программных решений является контроль и автоматизация логистических процессов (23 % ответов). Меньше всего, компании готовы вкладывать в цифровизацию рекрутинга (7 %).

Источник: Comindware

В 2022 года у российских компаний изменился взгляд на программные инструменты. Например, раньше менее 10 % доверяло решениям open source. Сейчас уровень доверия вырос более чем в два раза. Еще больше интереса проявляет бизнес к готовым программным инструментам российских вендоров, рост составил 290 % к уровню 2020 года.

Корпорация IBM сообщила, что переводит архитектуру набора команд (ISA) Power в разряд открытых решений. То есть, за неё не нужно будет платить, как это было в последние 6 лет. Отмечается, что с 2013 года действовал консорциум OpenPOWER, который лицензировал связанную с Power интеллектуальную собственность. Но теперь все наработки и патенты будут переданы сообществу безвозмездно.

Сама же организация OpenPOWER Foundation будет переподчинена Linux Foundation, что позволит создать площадку для развития архитектуры без привязки к чипмейкеру или иной компании. Как отмечается, OpenPOWER Foundation включает в себя более 350 компаний, а сообществу передали свыше 3 млн строк кода системных прошивок, спецификаций и схем. Всё это позволит создавать Power-совместимые чипы всем желающим.

pixabay.com

Помимо собственно процессоров, компания передала сообществу и смежные технологии для разработки расширений на основе интерфейсов OpenCAPI (Open Coherent Accelerator Processor Interface) и OMI (Open Memory Interface). Первая технология должна устранить «узкие места» во взаимодействии CPU, GPU, ASIC, а также других чипов и контроллеров. Вторая же должна ускорить оперативную память. Это позволит создавать на базе архитектуры Power специализированные чипы для искусственного интеллекта.

Важно отметить, что процессоры Power позволяют создавать современные серверы и суперкомпьютеры. К примеру, суперкомпьютеры Summit и Sierra работают как раз на таких чипах. А это, на минуточку, первый и второй номера в мировом рейтинге таких систем.

Напомним, на процессорах с архитектурой Power (хотя и специализированных) работали в том числе и консоли Sony PlayStation 3, Xbox 360, а также старые ПК и ноутбуки Apple.