Пока ИТ-инфраструктура по всему миру восстанавливается после критического сбоя, бизнес, эксперты и политики уже ищут виноватых в произошедшем. По данным The Wall Street Journal, в Microsoft заявили, что инцидент может оказаться результатом вынужденного соглашения 2009 года между IT-гигантом и Евросоюзом.

Эксперты уже задаются вопросом, почему CrowdStrike, занимающейся решениями для обеспечения кибербезопасности, обеспечили доступ к ядру Windows на столь низком уровне, где ошибка может оказаться очень масштабной и дорого обойтись огромному числу пользователей.

Хотя Microsoft нельзя напрямую обвинить в появлении дефекта после обновления ПО компании CrowdStrike, ставшего причиной хаоса во всех сферах жизнедеятельности по всему миру, программная архитектура, позволяющая третьим сторонам глубоко интегрировать своё ПО в операционные системы Microsoft, вызывает немало вопросов и требует более пристального рассмотрения.

Как сообщает WSJ, в Microsoft отметили, что соглашение 2009 года компании с Еврокомиссией и стало причиной того, что ядро Windows не защищено так, как, например, ядро macOS компании Apple, прямой доступ к которому для разработчиков закрыт с 2020 года. Соглашение о совместимости фактически стало результатом повышенного внимания европейских регуляторов к деятельности Microsoft.

Источник изображения: Sunrise King/unsplash.com

В соответствии с одним из его пунктов, Microsoft обязана своевременно и на постоянной основе обеспечивать информацию об API, используемых её защитным ПО в Windows — пользовательских и серверных версиях. Соответствующая документация должна быть доступна и сторонним разработчикам антивирусного ПО для создания собственных решений, что должно способствовать честной конкуренции. Однако вместо использования API без доступа к ядру CrowdStrike и ей подобные предпочли работать напрямую с ядром ОС для максимизации возможностей своего защитного ПО. Правда, при этом велика вероятность, что в случае сбоя последствия могут быть чрезвычайно серьёзными — что и произошло.

Windows — не единственная операционная система, предлагающая доступ к ядру с возможностью вывести его из строя в случае некорректной работы. Тем не менее, повсеместное присутствие продуктов Microsoft приводит в случае сбоев в сторонних приложениях к массовым проблемам и большой огласке событий, даже если прямой вины компании в произошедшем нет.

«Лаборатория Касперского» сообщила о выпуске обновлённой операционной системы для тонких клиентов — Kaspersky Thin Client 2.0.

Kaspersky Thin Client представляет собой защищённую на уровне архитектуры платформу на базе KasperskyOS, которая может быть использована в организациях с большой филиальной сетью и географически распределённой инфраструктурой бизнеса. Для централизованного и безопасного управления инфраструктурой тонких клиентов используется единая консоль Kaspersky Security Center. Также она применяется для управления и другими продуктами «Лаборатории Касперского». Для подключения тонких клиентов к консоли предусмотрен модуль расширения Kaspersky Security Management Suite.

Источник изображения: «Лаборатория Касперского»

Включённые в состав новой версии Kaspersky Thin Client инструменты позволяют подключаться к удалённым средам, развёрнутым на платформе Citrix Workspace и инфраструктуре VMware Horizon, с использованием технологии HTML5. Также ОС поддерживает подключение к отдельным бизнес-приложениям на инфраструктуре Microsoft Remote Desktop Services, Windows Server и терминальных серверах, работающих под управлением Windows 10/11.

В числе прочих изменений отмечается возросшая скорость доставки приложений на удалённый рабочий стол и обновлений ОС — благодаря компактному размеру образа платформы. В дополнение к этому Kaspersky Thin Client 2.0 получила поддержку аудиоконференций и возможность печати документов из гостевой операционной системы. Доработкам также подвергся дизайн панели подключения к удалённой среде, появилась возможность персонализированной настройки интерфейса. Кроме того, в уведомлениях теперь отображаются детализированные сообщения об ошибках с советами по их устранению, сама система уведомлений расширена.

Корпорация Oracle, по сообщению ресурса The Register, незаметно продлила платную поддержку и выпуск обновлений для платформы Solaris 11.4 до 2037 года — это на три года дольше ранее оговоренных сроков. Это же касается и более ранних редакций ОС.

Solaris — проприетарная версия Unix, разработанная компанией Sun Microsystems для платформы SPARC. Права на Solaris корпорация Oracle получила в 2010 году вместе с покупкой Sun за $7,4 млрд.

В своё время Solaris позиционировалась в качестве гибко масштабируемого и надёжного решения, однако затем разработка платформы замедлилась. Были сокращены многие программисты, участвовавшие в проекте, а в 2018 году Oracle заморозила ОС на версии 11.4, продолжая выпускать исправления и обновления пакетов.

Источник изображения: Oracle

Oracle предлагает три варианта поддержки Solaris. Это Premier (доступ к обновлениям и усовершенствованиям продуктов, а также техническая помощь), Extended (платное обслуживание и обновления для Oracle Solaris и Oracle Linux) и Sustaining (бессрочный доступ к инструментам поддержки и исправлениям Oracle).

В случае Solaris 11.4 поддержку Premier планировалось предоставлять до 2031 года, Extended — до 2034 года, тогда как для Sustaining конкретные сроки не указывались. В соответствии с новой политикой, программа Extended будет действовать до 2037-го, тогда как для плана Premier сроки остались прежними.

В 2023 году Oracle добавила ещё три года поддержки Extended для платформ Solaris 10 и Solaris 11.3, обе из которых перейдут в фазу Sustaining в 2027 году, а не в 2024-м, как предполагалось ранее.

Microsoft объявила, что набор средств разработки встраиваемых решений Azure RTOS, включающий операционную систему реального времени (ОСРВ) ThreadX, был переведён в категорию решений с открытым исходным кодом под именем Eclipse ThreadX и теперь будет развиваться под эгидой организации Eclipse Foundation.

В Eclipse Foundation заявили, что новый проект — «именно то, в чём очень давно нуждался сильно фрагментированный рынок встраиваемого ПО». ThreadX станет первой в мире open source ОСРВ, которая:

• Отличается зрелостью и масштабируемостью — ThreadX разрабатывалась более 20 лет, в настоящее время установлена на более чем 12 млрд устройств по всему миру и высоко ценится как высокопроизводительная, высокодетерминированная ОСРВ.
• Доступна под разрешающей открытой лицензией MIT.
• Регулируется open source фондом Eclipse Foundation, что гарантирует нейтральную модель управления развитием и устойчивостью ThreadX.
• Сертифицирована на защищённость и безопасность. ThreadX соответствует стандартам IEC 61508, IEC 62304, ISO 26262 и EN 50128, что подтверждено SGS-TÜV Saar. ThreadX также получила сертификат безопасности по стандартам Common Criteria EAL4+.

Отмечается, что в настоящее время нет аналогичных ОСРВ с открытым исходным кодом, имеющих подобную сертификацию и перечисленные преимущества.

Источник изображения: Microsoft

Проект Eclipse ThreadX станет доступен в I квартале 2024 года и будет включать ThreadX, NetX Duo, FileX, GUIX, USBX, LevelX, а также соответствующие инструменты и документацию. Microsoft предоставит проекту самые последние сертификаты, чтобы обеспечить непрерывность выпуска сертифицированных релизов. Фонд Eclipse Foundation объявил о создании группы, занимающейся разработкой модели устойчивого финансирования ThreadX, которую согласились поддержать AMD, Cypherbridge, Microsoft, NXP, PX5, Renesas, ST Microelectronics, Silicon Labs и Witekio (Avnet).

Компания «Базальт СПО» объявила о выпуске обновлённой программной платформы Simply Linux 10.2, представленной в версиях для архитектур i586, x86_64 и aarch64.

Simply Linux позиционируется разработчиком как простая в использовании ОС с классическим интерфейсом на основе Xfce. В состав дистрибутива включён софт, подобранный с учётом предпочтений российских пользователей, а также расширенный комплект драйверов и кодеков. Для установки дополнительного ПО предусмотрен пакетный менеджер RPM, для запуска Windows-приложений — среда Wine. Особенностью Simply Linux является собственный репозиторий «Сизиф» (Sisyphus), представляющий собой один из крупнейших в мире банков пакетов свободных программ с поддерживаемой целостностью. Платформа может функционировать на машинах с 1 Гбайт ОЗУ и распространяется в рамках лицензионного договора, позволяющего без ограничений использовать ОС физическим и юридическим лицам.

Новая версия Simply Linux 10.2 базируется на ядре Linux версии 6.1 LTS (предусмотрена возможность установки ОС с ядром 5.10 LTS). Операционная система получила обновлённое пользовательское окружение Xfce 4.18, экранную клавиатуру Onboard и доработанный инсталлятор. Также сообщается об обновлении пакета прикладных программ и включении в дистрибутив компонента, обеспечивающего автоматическую установку подходящих драйверов NVIDIA.

Simply Linux можно скачать бесплатно с сайта разработчика. Также компанией «Базальт СПО» поставляется коробочная версия платформы на флеш-накопителе с технической поддержкой на 1 год.

Компания «СберТех», дочерняя структура «Сбера», сообщила о том, что серверная ОС Platform V SberLinux OS Server на ядре Linux прошла регистрацию в Реестре российского ПО. Решение соответствует требованиям Минцифры РФ о производстве, распространении и развитии продукта, а также может использоваться на всей территории страны. Платформа ориентирована на корпоративных заказчиков, госучреждения и госкорпорации. Утверждается, что на базе данной ОС клиенты смогут создавать производительные программно-аппаратные комплексы с высоким уровнем безопасности.

Platform V SberLinux OS Server позволяет импортозаместить популярные зарубежные серверные ОС корпоративного уровня на основе Red Hat Enterprise Linux (RHEL), которые в связи со сложившейся геополитической обстановкой больше недоступны на российском рынке. Заявлена бинарная совместимость на уровне ядра и библиотек, благодаря чему возможна бесшовная миграция с иностранных решений без потери эффективности и надежности автоматизированных систем.

Источник изображения: «СберТех»

ОС ориентирована на серверы с архитектурами х86-64 и Arm. В состав платформы включены инструменты для администрирования, управления и построения инфраструктуры. Система, как сообщается, даёт возможность сформировать надёжную и эффективную среду для серверных приложений, баз данных, распределённых вычислений, контейнеризации и виртуализации, ИИ и других задач. При этом переход на Platform V SberLinux OS Server не потребует специального обучения сотрудников, которые умеют работать с зарубежными серверными ОС.

«Теперь российским компаниям доступен полностью отечественный продукт, который отвечает всем требованиям в области безопасности, надежности и производительности. Преимуществом нашей ОС является возможность бесшовной миграции с зарубежных решений и совместимость с серверами из Единого реестра российской радиоэлектронной продукции и отечественным ПО. В том числе с более чем 70 продуктами цифровой облачной платформы Platform V, а также популярными open-source-решениями», — отмечает старший вице-президент и руководитель блока «Технологии» Сбербанка.

Компания «Базальт СПО», занимающаяся разработкой российских ОС на базе Linux, Некоммерческое партнёрство разработчиков программного обеспечения «Руссофт» и Палата Индо-Российского технологического сотрудничества (CIRTC) подписали меморандум о взаимопонимании в рамках инициативы Российско-Индийской группы по особым интересам (RISING).

Стороны намерены сотрудничать по нескольким направлениям. Одно из них — создание суверенной и безопасной индийской ОС на основе решений с открытым исходным кодом. В рамках данного проекта планируется поддержка независимого репозитория и технологий для обеспечения производства защищенных дистрибутивов.

Кроме того, участники инициативы изучат жизненный цикл безопасной разработки; оценят существующие и потенциальные угрозы и уязвимости; разработают план совместных инициатив Индии и России по построению всеобъемлющей и суверенной инфраструктуры безопасной разработки; выработают рекомендации по политикам обеспечения кибербезопасности.

Источник изображения: «Базальт СПО»

Отмечается, что индийские партнёры заинтересованы в инструментах и технологиях «Базальт СПО». Стороны намерены проводить исследования в области архитектуры кибербезопасности. Будет также выработан план совместных инициатив Индии и России по созданию суверенной инфраструктуры безопасной разработки.

«Объединив опыт и компетенции "Базальт СПО" в области технологий с одной стороны, и возможности индийских компаний по разработке программных продуктов с другой, мы сможем создавать инновационные решения не только для Индии и России, но и других стран», — отметил Сергей Трандин, генеральный директор «Базальт СПО».

Компания «Базальт СПО» объявила о выпуске обновлённой программной платформы «Альт Рабочая станция К» 10.2.

Операционная система «Альт Рабочая станция К» представляет собой решение для организации рабочих мест конечных пользователей и подходит для применения как в офисной среде, так и дома. Платформа может быть использована для решения широкого круга задач: работы с сетевыми ресурсами, видео и звуковыми файлами, сложной графикой и анимацией, создания и редактирования текстов, электронных таблиц, презентаций и т. п. Дистрибутив может использоваться в инфраструктуре Active Directory (аутентификация в домене, доступ к файловым ресурсам и ресурсам печати) и гетерогенной сети под управлением ОС «Альт Сервер».

Новая версия операционной системы «Альт Рабочая станция К» 10.2 базируется на ядре Linux версии 6.1 (LTS). ОС получила обновлённое пользовательское окружение KDE Plasma, доработанную графическую подсистему Wayland, пакет Mesa 22.3 и поддержку аутентификации по отпечатку пальца. Также сообщается о включении в дистрибутив компонента, обеспечивающего автоматическую установку подходящих драйверов NVIDIA, и обновлении пакета программ Samba 4.16.11, расширяющего возможности централизованного управления пользователями и IT-инфраструктурой компаний, в том числе при совместной работе ОС «Альт» и Windows. «Альт Рабочая станция К» 10.2 по умолчанию устанавливается на файловую систему BTRFS и совместима с решением для резервного копирования Timeshift. После развёртывания ОС автоматически создаётся точка восстановления — снимок файловой системы, с помощью которого её можно восстановить в случае сбоя.

Система «Альт Рабочая станция К» включена в реестр российского ПО как рекомендованная для закупки отечественными организациями и государственными структурами. В соответствии с лицензионным соглашением физические лица могут использовать ОС бесплатно для личных целей.

Компания Arca Noae сообщила о выходе платформы ArcaOS 5.1.0, наследнице OS/2. Главной особенностью новой ОС является поддержка широкого спектра современного оборудования. В настоящее время доступна редакция только на английском языке, но в дальнейшем появятся и другие региональные версии.

Исходный код OS/2 закрыт и принадлежит IBM. В ноябре 2015 года Arca Noae заключила лицензионное соглашение с IBM на выпуск и продажу нового дистрибутива на базе данной платформы — ArcaOS 5.0. С тех пор были представлены восемь модификаций ОС семейства ArcaOS 5.0.х.

Источник изображения: The Register

Редакция ArcaOS 5.1.0 является девятым релизом этой ОС. Новую платформу можно устанавливать на системы с UEFI, а не только на устройства с «классическим» BIOS. Утверждается, что ArcaOS 5.1.0 — это первая система класса OS/2 с поддержкой UEFI. Благодаря этому обеспечивается совместимость с широким спектром материнских плат, доступных на рынке.

Кроме того, в ArcaOS 5.1.0 реализована возможность использования накопителей ёмкостью более 2 Тбайт (поддерживается таблица разделов GPT). Установочный USB-накопитель можно создать с использованием любой доступной основной операционной системы (Windows, Linux, macOS, OS/2, eComStation и ArcaOS).

Платформа предлагается со скидкой при наличии действующей подписки на поддержку и обслуживание ArcaOS 5.0 (оставшееся время подписки будет добавлено к предусмотренному сроку поддержки).