Пока ИТ-инфраструктура по всему миру восстанавливается после критического сбоя, бизнес, эксперты и политики уже ищут виноватых в произошедшем. По данным The Wall Street Journal, в Microsoft заявили, что инцидент может оказаться результатом вынужденного соглашения 2009 года между IT-гигантом и Евросоюзом.

Эксперты уже задаются вопросом, почему CrowdStrike, занимающейся решениями для обеспечения кибербезопасности, обеспечили доступ к ядру Windows на столь низком уровне, где ошибка может оказаться очень масштабной и дорого обойтись огромному числу пользователей.

Хотя Microsoft нельзя напрямую обвинить в появлении дефекта после обновления ПО компании CrowdStrike, ставшего причиной хаоса во всех сферах жизнедеятельности по всему миру, программная архитектура, позволяющая третьим сторонам глубоко интегрировать своё ПО в операционные системы Microsoft, вызывает немало вопросов и требует более пристального рассмотрения.

Как сообщает WSJ, в Microsoft отметили, что соглашение 2009 года компании с Еврокомиссией и стало причиной того, что ядро Windows не защищено так, как, например, ядро macOS компании Apple, прямой доступ к которому для разработчиков закрыт с 2020 года. Соглашение о совместимости фактически стало результатом повышенного внимания европейских регуляторов к деятельности Microsoft.

Источник изображения: Sunrise King/unsplash.com

В соответствии с одним из его пунктов, Microsoft обязана своевременно и на постоянной основе обеспечивать информацию об API, используемых её защитным ПО в Windows — пользовательских и серверных версиях. Соответствующая документация должна быть доступна и сторонним разработчикам антивирусного ПО для создания собственных решений, что должно способствовать честной конкуренции. Однако вместо использования API без доступа к ядру CrowdStrike и ей подобные предпочли работать напрямую с ядром ОС для максимизации возможностей своего защитного ПО. Правда, при этом велика вероятность, что в случае сбоя последствия могут быть чрезвычайно серьёзными — что и произошло.

Windows — не единственная операционная система, предлагающая доступ к ядру с возможностью вывести его из строя в случае некорректной работы. Тем не менее, повсеместное присутствие продуктов Microsoft приводит в случае сбоев в сторонних приложениях к массовым проблемам и большой огласке событий, даже если прямой вины компании в произошедшем нет.

«Лаборатория Касперского» сообщила о выпуске обновлённой операционной системы для тонких клиентов — Kaspersky Thin Client 2.0.

Kaspersky Thin Client представляет собой защищённую на уровне архитектуры платформу на базе KasperskyOS, которая может быть использована в организациях с большой филиальной сетью и географически распределённой инфраструктурой бизнеса. Для централизованного и безопасного управления инфраструктурой тонких клиентов используется единая консоль Kaspersky Security Center. Также она применяется для управления и другими продуктами «Лаборатории Касперского». Для подключения тонких клиентов к консоли предусмотрен модуль расширения Kaspersky Security Management Suite.

Источник изображения: «Лаборатория Касперского»

Включённые в состав новой версии Kaspersky Thin Client инструменты позволяют подключаться к удалённым средам, развёрнутым на платформе Citrix Workspace и инфраструктуре VMware Horizon, с использованием технологии HTML5. Также ОС поддерживает подключение к отдельным бизнес-приложениям на инфраструктуре Microsoft Remote Desktop Services, Windows Server и терминальных серверах, работающих под управлением Windows 10/11.

В числе прочих изменений отмечается возросшая скорость доставки приложений на удалённый рабочий стол и обновлений ОС — благодаря компактному размеру образа платформы. В дополнение к этому Kaspersky Thin Client 2.0 получила поддержку аудиоконференций и возможность печати документов из гостевой операционной системы. Доработкам также подвергся дизайн панели подключения к удалённой среде, появилась возможность персонализированной настройки интерфейса. Кроме того, в уведомлениях теперь отображаются детализированные сообщения об ошибках с советами по их устранению, сама система уведомлений расширена.

Корпорация Oracle, по сообщению ресурса The Register, незаметно продлила платную поддержку и выпуск обновлений для платформы Solaris 11.4 до 2037 года — это на три года дольше ранее оговоренных сроков. Это же касается и более ранних редакций ОС.

Solaris — проприетарная версия Unix, разработанная компанией Sun Microsystems для платформы SPARC. Права на Solaris корпорация Oracle получила в 2010 году вместе с покупкой Sun за $7,4 млрд.

В своё время Solaris позиционировалась в качестве гибко масштабируемого и надёжного решения, однако затем разработка платформы замедлилась. Были сокращены многие программисты, участвовавшие в проекте, а в 2018 году Oracle заморозила ОС на версии 11.4, продолжая выпускать исправления и обновления пакетов.

Источник изображения: Oracle

Oracle предлагает три варианта поддержки Solaris. Это Premier (доступ к обновлениям и усовершенствованиям продуктов, а также техническая помощь), Extended (платное обслуживание и обновления для Oracle Solaris и Oracle Linux) и Sustaining (бессрочный доступ к инструментам поддержки и исправлениям Oracle).

В случае Solaris 11.4 поддержку Premier планировалось предоставлять до 2031 года, Extended — до 2034 года, тогда как для Sustaining конкретные сроки не указывались. В соответствии с новой политикой, программа Extended будет действовать до 2037-го, тогда как для плана Premier сроки остались прежними.

В 2023 году Oracle добавила ещё три года поддержки Extended для платформ Solaris 10 и Solaris 11.3, обе из которых перейдут в фазу Sustaining в 2027 году, а не в 2024-м, как предполагалось ранее.

Microsoft объявила, что набор средств разработки встраиваемых решений Azure RTOS, включающий операционную систему реального времени (ОСРВ) ThreadX, был переведён в категорию решений с открытым исходным кодом под именем Eclipse ThreadX и теперь будет развиваться под эгидой организации Eclipse Foundation.

В Eclipse Foundation заявили, что новый проект — «именно то, в чём очень давно нуждался сильно фрагментированный рынок встраиваемого ПО». ThreadX станет первой в мире open source ОСРВ, которая:

• Отличается зрелостью и масштабируемостью — ThreadX разрабатывалась более 20 лет, в настоящее время установлена на более чем 12 млрд устройств по всему миру и высоко ценится как высокопроизводительная, высокодетерминированная ОСРВ.
• Доступна под разрешающей открытой лицензией MIT.
• Регулируется open source фондом Eclipse Foundation, что гарантирует нейтральную модель управления развитием и устойчивостью ThreadX.
• Сертифицирована на защищённость и безопасность. ThreadX соответствует стандартам IEC 61508, IEC 62304, ISO 26262 и EN 50128, что подтверждено SGS-TÜV Saar. ThreadX также получила сертификат безопасности по стандартам Common Criteria EAL4+.

Отмечается, что в настоящее время нет аналогичных ОСРВ с открытым исходным кодом, имеющих подобную сертификацию и перечисленные преимущества.

Источник изображения: Microsoft

Проект Eclipse ThreadX станет доступен в I квартале 2024 года и будет включать ThreadX, NetX Duo, FileX, GUIX, USBX, LevelX, а также соответствующие инструменты и документацию. Microsoft предоставит проекту самые последние сертификаты, чтобы обеспечить непрерывность выпуска сертифицированных релизов. Фонд Eclipse Foundation объявил о создании группы, занимающейся разработкой модели устойчивого финансирования ThreadX, которую согласились поддержать AMD, Cypherbridge, Microsoft, NXP, PX5, Renesas, ST Microelectronics, Silicon Labs и Witekio (Avnet).

Компания «Базальт СПО» объявила о выпуске обновлённой программной платформы Simply Linux 10.2, представленной в версиях для архитектур i586, x86_64 и aarch64.

Simply Linux позиционируется разработчиком как простая в использовании ОС с классическим интерфейсом на основе Xfce. В состав дистрибутива включён софт, подобранный с учётом предпочтений российских пользователей, а также расширенный комплект драйверов и кодеков. Для установки дополнительного ПО предусмотрен пакетный менеджер RPM, для запуска Windows-приложений — среда Wine. Особенностью Simply Linux является собственный репозиторий «Сизиф» (Sisyphus), представляющий собой один из крупнейших в мире банков пакетов свободных программ с поддерживаемой целостностью. Платформа может функционировать на машинах с 1 Гбайт ОЗУ и распространяется в рамках лицензионного договора, позволяющего без ограничений использовать ОС физическим и юридическим лицам.

Новая версия Simply Linux 10.2 базируется на ядре Linux версии 6.1 LTS (предусмотрена возможность установки ОС с ядром 5.10 LTS). Операционная система получила обновлённое пользовательское окружение Xfce 4.18, экранную клавиатуру Onboard и доработанный инсталлятор. Также сообщается об обновлении пакета прикладных программ и включении в дистрибутив компонента, обеспечивающего автоматическую установку подходящих драйверов NVIDIA.

Simply Linux можно скачать бесплатно с сайта разработчика. Также компанией «Базальт СПО» поставляется коробочная версия платформы на флеш-накопителе с технической поддержкой на 1 год.

Компания «СберТех», дочерняя структура «Сбера», сообщила о том, что серверная ОС Platform V SberLinux OS Server на ядре Linux прошла регистрацию в Реестре российского ПО. Решение соответствует требованиям Минцифры РФ о производстве, распространении и развитии продукта, а также может использоваться на всей территории страны. Платформа ориентирована на корпоративных заказчиков, госучреждения и госкорпорации. Утверждается, что на базе данной ОС клиенты смогут создавать производительные программно-аппаратные комплексы с высоким уровнем безопасности.

Platform V SberLinux OS Server позволяет импортозаместить популярные зарубежные серверные ОС корпоративного уровня на основе Red Hat Enterprise Linux (RHEL), которые в связи со сложившейся геополитической обстановкой больше недоступны на российском рынке. Заявлена бинарная совместимость на уровне ядра и библиотек, благодаря чему возможна бесшовная миграция с иностранных решений без потери эффективности и надежности автоматизированных систем.

Источник изображения: «СберТех»

ОС ориентирована на серверы с архитектурами х86-64 и Arm. В состав платформы включены инструменты для администрирования, управления и построения инфраструктуры. Система, как сообщается, даёт возможность сформировать надёжную и эффективную среду для серверных приложений, баз данных, распределённых вычислений, контейнеризации и виртуализации, ИИ и других задач. При этом переход на Platform V SberLinux OS Server не потребует специального обучения сотрудников, которые умеют работать с зарубежными серверными ОС.

«Теперь российским компаниям доступен полностью отечественный продукт, который отвечает всем требованиям в области безопасности, надежности и производительности. Преимуществом нашей ОС является возможность бесшовной миграции с зарубежных решений и совместимость с серверами из Единого реестра российской радиоэлектронной продукции и отечественным ПО. В том числе с более чем 70 продуктами цифровой облачной платформы Platform V, а также популярными open-source-решениями», — отмечает старший вице-президент и руководитель блока «Технологии» Сбербанка.