`

Schneider Electric - Узнайте все про энергоэффективность ЦОД


СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

795 бит — новый рекорд взлома ключей шифрования

Высокая вычислительная сложность факторизации, а также дискретного логарифмирования позволила сделать эти две задачи фундаментом практически всей современной криптографии с публичным ключом, используемой для шифрования ответственных данных и цифровых подписей.

В 1977 году один из авторов криптографического стандарта RSA, Рон Райвест (Ron Rivest), подсчитал, что для вычисления полупростого числа (натурального произведения двух простых чисел) из 125 цифр потребуется 40 квадриллионов лет, если использовать лучший алгоритм и самые быстрые компьютеры того времени. Уже этот результат делал дебютировавший тогда RSA практически неприступным для взломщиков. Тем не менее, в своей оригинальной статье Райвест с коллегами рекомендовал использовать 200-значные (663-битные) простые числа для обеспечения гарантированного запаса прочности против любых будущих разработок.

Однако совершенствование компьютеров и программных алгоритмов привело к тому, что такое невозможное будущее наступило уже в 2005 году. И этот прогресс продолжается, вынуждая индустрию внедрять всё более длинные ключи шифрования.

В 2010 г. рекорд факторизации составлял 768 бит или 232 десятичных цифры. А недавно международная команда компьютерных инженеров сообщила об очередном рекордном достижении: её участники факторизовали 795-значный ключ и вычислили дискретный логарифм числа такой же длины, израсходовав на всё это «всего» 35 млн часов компьютерного времени.

До сих пор было принято считать, что проблема дискретного логарифма примерно на порядок сложнее разложения на простые множители. Поэтому логарифм для 768-значного числа был вычислен на 6 лет позже факторизации числа такого же размера. Новая работа показала, что в действительности эти две проблемы различаются по вычислительной трудности гораздо меньше — примерно в три раза.

В нынешних коммерческих системах асимметричного шифрования рекомендуемая длина RSA-ключа превышает 1024 бит. Таким образом, прямой угрозы новый рекорд не представляет, но это сигнал, заставляющий отделы безопасности задуматься о ближайших перспективах, ведь текст, зашифрованный с помощью неуязвимого в 1977 году алгоритма RSA-129 сейчас взламывается на публичном облачном сервисе менее, чем за 30 долларов и за одни сутки.

Народную оппозицию Amazon возглавит Athena

Нарастающее недовольство деятельностью компании Amazon на этой неделе вылилось в создание организации под названием Athena. Она должна стать остриём антиамазоновского сопротивления и способствовать прекращению удушения разросшимся онлайновым ритейлером экономики и экологии, ущемления им базовых прав человека.

Независимо, но практически одновременно с образованием коалиции, некоммерческая исследовательская группа Economic Roundtable, занимающаяся экономическими и социальными проблемами Южной Калифорнии, выпустила отчёт, в котором авторы попытались понять, во что обходится размещение складов Amazon местному сообществу.

Название публикации — «Too Big to Govern» (слишком большая, чтобы ею управлять) перекликается с вопросом, занимавшим в прошлом году вашингтонских регуляторов, генеральных прокуроров штатов и, по крайней мере, нескольких политиков: где та граница, достигнув которую, технологические гиганты, в том числе Amazon, Apple, Facebook и Google, становятся чересчур большими, превращаясь в угрозу для общества, восхищающегося ими.

Том Перриелло (Tom Perriello) из Open Society Foundations подчёркивает, что фактически, такие компании действуют на уровне, ранее доступном только государству, но без присущих государству механизмов направления и ограничения деятельности.

Из технокомпаний Amazon выделяется не одним размером, а только за прошлое лето она приняла на работу 97 тысяч человек, что почти равняется всему штату Google. Онлайновый конгломерат наиболее успешно пускает корни во все сегменты окружающей жизни. Он уже охватывает свежие пищевые продукты, устройства, которые соединяют квартиру с Интернетом, домашнее видеонаблюдение, профессиональные, например, слесарные услуги, здравоохранение, государственные закупки, интернет-инфраструктуру и голливудский шоу-бизнес.

По прогнозам, продажи Amazon в этом году составят 238 млрд долл. В компании работают 750 тыс. человек, а её генеральный директор, Джефф Безос (Jeff Bezos), является одним из самых богатых людей на планете.

Организуемая при поддержке (через Open Society) Джорджа Сороса коалиция, трёхлетний бюджет которой, по данным New York Times, составит 15 млн долл., выглядит в сравнении с Amazon сущим карликом. Она включает в себя три десятка активистских организаций, такие как Awood Center, Fight for the Future, Jobs with Justice, Warehouse Workers for Justice, Showing Up for Racial Justice и мультирасовое движение за улучшение условий труда в розничном секторе — United for Respect.

Появлению Athena предшествовала волна новостей и отчётов расследований, отмечавших опасные условия труда служащих Amazon и подрядчиков, ответственных за быструю и удобную доставку заказов покупателям, а также публичные акции низкооплачиваемых служащих Amazon против своего работодателя.

В прошлый понедельник персонал нью-йоркского склада Amazon на Статен-Айленд направил начальству перечень претензий, под которым оставили подписи 600 работников. Среди прочего они требуют увеличения длительности перерывов — сейчас отведённых на это 15 минут зачастую хватает только, чтобы дойти до комнаты отдыха и вернуться обратно. Также служащие, тратящие иногда по 2-3 часа на проезд от дома до работы, настаивают на бесплатном транспорте.

Сотрудники центра доставки Amazon в аэропорту Миннеаполиса этой осенью провели уже вторую забастовку, настаивая на повышении оплаты ночных смен и введении ограничений на вес посылок. Свою первую забастовку провели и офисные работники компании, по примеру коллег из Google и Microsoft протестовавшие против воздействия их работодателя на окружающую среду. К акции присоединилось более 1,5 тысяч «белых воротничков» Amazon.

Оппозиции, озабоченной перспективой перемещения резидентов, плохо контролируемыми условиями труда персонала и неоправданным режимом благоприятствования со стороны муниципальных властей, удалось заставить Amazon отказаться от планов размещения своей второй штаб-квартиры в одной из выбранных компанией локаций — Лонг-Айленд-Сити (Куинс, Нью-Йорк). В прошлом месяце избиратели провалили попытку Amazon сформировать благоприятный для себя состав городского совета Сиэтла, где базируется её головной офис.

Теперь многие из организаций, причастных к этим результативным акциям, объединят усилия под эгидой Athena. Название коалиции намерено выбрано нейтральным, так как она не планирует бойкотировать Amazon. Свою задачу она видит в «раскачивании» активности служащих и клиентов Amazon в географических, демографических и социальных масштабах, которые были недоступны отдельных входящим в неё группам.

«Мы берем то, что имеем — голоса членов наших различных организаций, наши коллективные знания и опыт и глубокое понимание экономики техногигантов, а также тот опыт, который получили, заставив эту компанию изменить своё поведение — и стараемся построить более гуманную экономику», — говорит Лорен Джейкобс (Lauren Jacobs) из организации-участника Athena, Partnership for Working Families.

«Мы учимся на том, что заставляет Amazon отступать, и стремимся воспроизвести это, насколько это возможно, с как можно большим количеством людей», вторит ей Дания Раджендра (Dania Rajendra), директор Athena.

Начавшаяся консолидация сопротивления, участившиеся акции и первые успехи — всё это свидетельствует, что длившаяся два десятка лет эпоха безбедного и почти бесконтрольного существования для Amazon подходит к концу.

Виражи многооблачной политики Salesforce

Демонстрируя всем свою готовность разыгрывать многооблачную карту, Salesforce создаёт основу для широкого инфраструктурного партнёрства, которое к тому же даст компании основания претендовать на благоприятные условия в ходе обсуждении контрактов.

В ноябре 2017 г. на Dreamforce было анонсировано партнёрство Salesforce с Google Cloud в области интеграции её CRM-продуктов с G Suite и Google Analytics. Тогда Salesforce назвала Google Cloud предпочтительным облачным провайдером объявила, что намерена использовала эту платформу для глобального расширения своей деятельности.

Виражи многооблачной политики Salesforce

Но всего годом раньше, в мае 2016 г., буквально в тех же выражениях Salesforce уверяла в своей приверженности к AWS, избрав её в качестве предпочтительного провайдера публичной облачной инфраструктуры для международного продвижения всех своих ключевых сервисов — Sales Cloud, Service Cloud, App Cloud, Community Cloud, Analytics Cloud и др.

Теперь же Salesforce сообщила о том, что её Marketing Cloud будет работать на Azure, а Sales Cloud и Service Cloud планируется плотно интегрировать с решениям для групповой работы Microsoft Teams. Это вдвойне интересный шаг, учитывая яростную конкуренцию двух компаний на рынке CRM. Вдобавок, речь идёт о равноправной интеграции и использовании записей Salesforce CRM в Microsoft Teams, аналогично тому, как Salesforce взаимодействует со Slack.

Известный аналитик Рей Ванг (Ray Wang) из Constellation Research, объясняет подобное «непостоянство» Salesforce необходимостью компании следовать требованиям своих клиентов. «Salesforce знает, что многие клиенты в настоящее время работают в Teams, и многие переходят на технологии Microsoft. Главное же это то, что клиенты хотят такой интеграции, они требуют ее», — сказал он.

Смещение предпочтений Salesforce и её клиентов в сторону Microsoft продиктовано даже не эпической победой последней над Amazon в борьбе за 10-миллиардный оборонный контракт JEDI, но, в первую очередь, изменением расстановки сил в облачной индустрии.

Скорость роста бизнеса Azure в квартале, завершившемся 30 сентября, составила 63%, что почти вдвое превосходит соответсвующий показатель AWS — 35%. Кроме того, доход от коммерческого облака Microsoft за этот период оказался на 29% больше, чем выручка AWS — 11,6 (треть от всего дохода Microsoft) против 9 млрд долл.

Платформа Microsoft Azure стала неоспоримым фаворитом корпораций, перемещающих свои гигантские и ответственные нагрузки SAP в публичную облачную инфраструктуру, внеся существенный вклад в 37-процентный рост облачных прибылей SAP, достигших в III фискальном квартале 2 млрд долл. Ну и настоящим шоком стал альянс с Oracle, которая с помощью Microsoft сделала свой первый шаг в многооблачную реальность.

Сближение с Microsoft отнюдь не отменяет расширения сотрудничества Salesforce с Google Cloud и другими, ведь большинство её клиентов работают или хотят работать в многооблачном режиме с инструментами и службами различных провайдеров. Поэтому, в июле, Salesforce заключила сделку с Alibaba Cloud с целью расширения своих услуг на китайский рынок, а купленная Salesforce в прошлом году за 6,5 млрд долл. фирма Mulesoft недавно объявила об интеграции с веб-сервисом GCP BigQuery, используемым крупными корпорациями для интерактивного анализа больших данных в Google Storage.

Но каковы же в этом свете перспективы сотрудничества с AWS, контракт Salrsforce с которой как с «предпочтительным облачным провайдером» заканчивается в 2020 году? «Там (на облачном рынке) будет всего три огромных инфраструктурных игрока, и Salesforce знает, что должна поддерживать хорошие отношения с каждым из них», — комментирует это уже упомянутый Рей Ванг.

Боб Эванс (Bob Evans) с ресурса Cloud Wars считает, что Марк Бенёфф (Marc Benioff) имеет в рукаве хороший козырь, способный примирить Amazon с утратой предпочтительного статуса, и в самое ближайшее время, возможно ещё до финансовой пресс-конференции, намеченной на 3 декабря, может объявить о миграции баз данных Salesforce с Oracle на AWS. В

В любом случае, переговоры о продлении контракта с AWS на будут простыми, поскольку, как подчеркнул Ларри Динан (Larry Dignan) из ZDnet, Amazon не слишком заинтересована в каналах и продуктах Salesforce, которая, в свою очередь, не имеет на неё таких интеграционных рычагов воздействия, как на Microsoft или на Google.

Анализ облачной производительности показал, что ... всё сложно

Для того, чтобы получать максимальную отдачу от использования облачного сервиса, при его выборе следует принимать во внимание не только расценки и расположение провайдера, но также учитывать особенности организации его сетевой архитектуры, непосредственно влияющие на производительность оказываемых услуг.

Эта рекомендация компании ThousandEyes, стала результатом её второго ежегодного тестирования сетевой производительности глобальных провайдеров публичных облачных сервисов — Cloud Performance Benchmark.

Анализ облачной производительности показал, что ... всё сложно

Исследование ThousandEyes охватило пять главных облачных провайдеров: Alibaba Cloud, Amazon Web Services (AWS), Google Cloud Platform (GCP), IBM Cloud и Microsoft Azure. В анализе использовались более 320 млн точек данных из 98 глобальных локаций, отслеживавшихся в течение 30 дней. Наряду с измерением собственно скорости трафика между зонами доступности с использованием многочисленных Интернет-провайдеров, компания также регистрировала задержку, неустойчивость передачи и потерю данных.

«Решая, какой поставщик облачных услуг наилучшим образом соответствует их потребностям, предприятия никогда не учитывали данные о производительности, главным образом потому, что они [эти данные] никогда не были доступны или, в лучшем случае, были малоинформативны ... Понимание производительности облачных вычислений имеет важное значение для планирования и проведения текущих измерений, только так вы можете быть уверены, что предоставляете клиентам и сотрудникам максимально возможную производительность», — утверждает автор исследования и директор по маркетингу продуктов в ThousandEyes, Аршана Кесаван (Archana Kesavan).

Как и можно было ожидать, анализ не выявил безусловно лучшего облачного провайдера. Каждый из них имеет сильные и слабые стороны, варьирующиеся от региона к региону.

Вот некоторые общие сведения о каждом из пяти облачных провайдеров, предоставленные исследованием ThousandEye.

Анализ облачной производительности показал, что ... всё сложно

Занимающая лидирующие позиции в мире облачная платформа AWS, как оказалось, обеспечивает худшую предсказуемость сетевой производительности, чем Microsoft и Google. Этот неожиданный результат ThousandEyes объясняет тем, что при доставке сетевого трафика Amazon больше полагается на Интернет, чем на собственную инфраструктуру. Но даже платный сервис AWS Global Accelerator, перенаправляющий клиентский трафик через частную сетевую магистраль AWS, не гарантирует улучшения скорости. ThousandEyes выявила несколько случаев, в которых Интернет работал быстрее и более надёжно, чем Global Accelerator, или разница была незначительной. AWS в целом демонстрирует низкую задержку, а предсказуемость сетевой производительности этого провайдера от года к году улучшается, прежде всего в Азии (42%).

Azure агрессивно использует собственные магистрали для пересылки пользовательского трафика в регионы облачного хостинга, чем гарантирует стабильную производительность. В среднем её предсказуемость выросла с прошлого года на 29,2%. В Австралии (Сидней) улучшение по сравнению с прошлым годом достигает 50%, но в Индии предсказуемость производительности ухудшилась на 31%.

Google Cloud также предоставляет пользователям в большинстве регионов преимущества собственных магистралей, но с рядом существенных исключений. Например, трафик из Европы и Африки идёт в Индию окружными путями в 2,5-3 раза дольше, чем у других провайдеров. При этом, даже несмотря на плохую видимость для пользователей его внутренней сети, у Google Cloud отмечено самое высокое общее улучшение предсказуемости производительности с прошлого года — 36,4%.

Alibaba Cloud представляет сопоставимую производительность с другими провайдерами. Как и AWS, Alibaba Cloud основную часть пользовательского трафика проводит через Интернет. Не ограничиваясь этим (в отличие от остальных провайдеров), Alibaba выводит в Интернет из собственной облачной инфраструктуры даже межрегиональный трафик.

IBM Cloud использует гибридный подход: иногда использует частную магистраль, а иногда — Интернет. Это, судя по всему, зависит от регионов, в которые получают доступ пользователи. IBM Cloud как и Alibaba Cloud не участвовала в первом тестировании ThousandEyes Cloud Performance Benchmark, поэтому новое исследование не смогло проследить динамику изменения их показателей. Тем не менее, по сетевой производительности и её предсказуемости IBM также не уступает «Большой Тройке».

В первом приближении, можно сказать, что все облачные сервисы обеспечивают сопоставимую производительность в Северной Америке, а наибольшие различия между ними наблюдаются в Азии и Латинской Америке. Поэтому, для выбора оптимального облачного провайдера, нужно руководствоваться подробными данными, полученными ThousandEye для каждого конкретного региона. Многое зависит и от выбора локальных Интернет-провайдеров. Любой из них может стать самым медленным звеном сети, которое ограничит общее быстродействие, даже если вы платите за AWS Global Accelerator.

Сообщество разработчиков Github превысило 40 млн человек

В очередном ежегодном отчёте Github, The State of Octoverse, этот принадлежащий Microsoft крупнейший веб-сервис хостинга ИТ-проектов, сообщил, что количество его пользователей за последние 12 месяцев выросло более чем на 10 млн и превысило 40 млн. Также за этот период было создано 44 млн репозиториев и подано 87 млн запросов на применение изменений (pull request). Свой первый вклад в проекты Open Source внесли 1,3 млн человек, а своё первое хранилище в 2019 году создали на 44% больше разработчиков, чем в 2018 году.

Данные, приведенные в этом отчёте, можно рассматривать как неплохую иллюстрацию тенденций сообщества разработчиков ПО с открытым кодом.

Сообщество разработчиков Github превысило 40 млн человек

На GitHub зарегистрированы почти три миллиона различных организаций — компании, неприбыльные организации, проекты Open Source и пр. География учётных записей GitHub Enterprise Cloud насчитывает свыше 70 стран. Индикатором того, как глубоко зависит закрытое ПО от кодовой базы открытого сообщества, может стать тот факт, что за прошедший год 35 фирм из списка Global Fortune 50 внесли вклад в открытые проекты Github.

В среднем, каждое публичное или частное хранилище зависит от более 200 пакетов, то есть программные проекты в GitHub становятся все более взаимосвязанными. Около 3,6 млн репозиториев в этом году зависят от каждого из 50 самых популярных проектов Github, таких как rails/rails, facebook/jest и axios/axios.

Наиболее востребованным пакетом с открытым кодом стал lodash/lodash, за ним следуют expressjs/express и visionmedia/debug.

Сообщество разработчиков Github превысило 40 млн человек

(по клику картинку можно увеличить)

Четвёрку самых популярных проектов, количество вкладчиков в каждый из которых превосходит 10 тысяч, возглавляют microsoft/vscode и ansible/ansible, входящие в этот рейтинг в 2016 г. Третье и четвёртое места в 2019 г. заняли новички, flutter/flutter и firstcontributions/first-contributions.

Репозитории с такими метками, как «глубокое обучение», «обработка естественного языка» и «машинное обучение», приобретают все большую популярность и сообщества, ориентированные на аналитику данных становятся всё более многочисленными. С учётом вкладчиков в его зависимости число участников проекта TensorFlow выросло с 2238 до глобального сообщества, насчитывающего 25 166 человек. Свыше половины популярных публичных хранилищ такой тематики построены на numpy, и многие из них зависят от scipy, scikit-learn и TensorFlow. Также отмечается рост поступлений по тематике науки о данных, не связанных напрямую с кодом, включая научные статьи.

Также, согласно статистике, обнародованной Github:

Python превзошёл Java по числу размещённых репозиториев и стал вторым по популярности языком на этом ресурсе. Лидером по-прежнему остаётся JavaScript. Dart и Rust возглавляют список самых быстрорастущих языков по количеству вкладчиков в хранилища.

На волне интереса к машинному обучению база пользователей Github превысила 40 млн

Использование оболочки для интерактивных вычислений Jupyter Notebooks увеличивается более, чем вдвое каждый год на протяжении последних трёх лет (по количеству репозиториев, где Jupiter является основным языком).

Свыше 1,7 млн человек учатся разработке ПО на Github (рост на 55% с прошлого года), в том числе 761 тыс. использует для этого GitHub Student Developer Pack.

С 2014 г. количество вкладчиков в Gihub за пределами США стало преобладающим, и сегодня их доля составляет почти 80%. По годовому росту Азия превосходит Европу и Северную Америку.

С января 2019 г., когда на ресурсе были введены бесплатные частные репозитории, 80% из них были созданы за пределам США, в том числе 34% в Азии, в основном разработчиками из Индии, Китая и Японии.

«Пожизненный диктатор» Python окончательно ушёл на пенсию

Провайдер сервиса онлайнового хранения данных, Dropbox, в своём блоге сообщил об уходе на пенсию Гвидо вам Россума (Guido van Rossum). Проработавший в этой компании шесть с половиной лет, ван Россум основную известность получил благодаря языку программирования Python, сознанному им почти три десятка лет назад. Несмотря на почтенный возраст Python сегодня остаётся одним из самых популярных языков программирования в мире, и число его сторонников продолжает расти.

Автор языка Python ушёл на пенсию


В их число входит и генеральный директор Dropbox, Дрю Хьюстон (Andrew Houston) – первые строки кода Dropbox он написал на Python.

«Что мне нравится в Python, так это то, что он просто работает, – говорит Хьюстон. – Он спроектирован интуитивно понятно и красиво. Многие из этих качеств вдохновляли меня и моего компаньона-соучредителя Араша, когда мы думали о принципах дизайна Dropbox».

Первые контакты Гвидо с Дрю относятся к 2011 году, а в 2013-м он присоединился к компании, найдя в ней дружественную среду любителей Python. В то время, как серверная, так и клиентская части платформы Dropbox были написаны почти исключительно на этом языке.

«Это была компания, где всё делалось на Python, – вспоминает ван Россум. – Так что, какая бы часть кодовой базы меня ни привлекла, я знал, что смогу работать в своё удовольствие».

Помимо вклада в Python, за свою бытность в Dropbox, Гвидо приложил руку к формированию инженерной культуры этой компании.

«Там было несколько очень талантливых и очень молодых программистов, создавших  много очень умного кода, который могли понять только они», – рассказал ван Россум.  Однако, по мере роста компании, в неё приходили новые инженеры, которые не могли разобраться в этом коде, а значит не могли его обслуживать и совершенствовать. Гвидо называет это «ковбойской культурой кодирования», ценной на ранних стадиях становления бизнеса, когда всё нужно делать и внедрять очень быстро.

«Я всегда говорю, что удобный для поддержки код более важен, чем остроумно написанный, – заявил он. – Если бы я встретил толковый, но головоломный код, и мне пришлось бы его обслуживать, я, вероятно, переписал бы его заново».
В составе команды Dropbox, Гвидо помог исправить все неработающие тестовые программы и создал внутренние инструменты для поиска неисправностей в тестах. Он также проверил почти четыре миллиона строк кода Python и улучшил описания почти 200 тысяч статических типов.

Хотя ван Россум официально уволился, его влияние на Dropbox продолжает ощущаться. Например, он уже привёл в действие процесс преобразования серверного кода Dropbox с Python 2 на Python 3 (1 января заканчивается официальная поддержка Python 2 апдейтами безопасности и исправлениями ошибок). Кроме того, его соратники рассчитывают, что Гвидо будет участвовать в жизни сообщества Python, в котором он до сих пор играл столь значительную роль.

В прошлом году «Добрый Диктатор» отказался от этого пожизненного титула и переложил функции управления развитием проекта со своих плеч на Python Council. Теперь, избавившись от последних служебных обязанностей, Гвидо вряд-ли, как предполагают некоторые, повесит клавиатуру на гвоздик. Скорее всего, он вновь, как и 29 лет назад, будет заниматься Python просто  для собственного удовольствия.

10-миллиардный контракт Пентагона не достался Amazon

Борьба, долго и яростно кипевшая вокруг лакомого куска оборонного бюджета США, завершилась, можно так сказать, ко всеобщему удовольствию. Не в том смысле, что подряд на оптимизацию полутысячи разрозненных облачных систем, ныне используемых Пентагоном, достался Microsoft, а в том, что во многом из-за шумихи вокруг «конфликтов интересов» его удалось умыкнуть у безусловного и логичного фаворита гонки – горячо любимой не столь удачливыми конкурентами компании AWS.

Контракт Joint Enterprise Defense Infrastructure (JEDI) стоимость которого оценивается в 10 млрд долл., изначально рассчитан на два года, но предусматривает опцию продления на десять лет. JEDI должен стать основой рационализации облачной инфраструктуры Пентагона и обеспечить военным доступ к сервисам, лучше соответствующим по уровню технологий решениям, предлагаемым на гражданских рынках. Кроме того, от подрядчика ожидают апгрейдов по коммерческим расценкам, при этом со встроенной киберзащитой высочайшей надёжности.

«Мы должны улучшить скорость и эффективность разработки и внедрения модернизированных технологических возможностей», – отметила директор Минобороны США по информационным технологиям Дана Дизи (Dana Deasy) в заявлении после того, как 25 октября был назван победитель тендера.

Помимо Amazon на контракт претендовали Google, Microsoft, Oracle и Rean Cloud,  подразделение Hitachi Data Systems. В конечном итоге, выбор сократился всего до двух компаний, AWS и Microsoft. Остальные отсеялись из-за несоответствия критериям отбора, а Google сама отозвала свою кандидатуру, посчитав, что работа на армию вступает в конфликт с её корпоративными ценностями.

Победа Amazon казалась решённым делом, ведь у AWS в активе уже был контракт с ЦРУ, а кроме того, компания была сертифицирована для работы с высочайшим допуском безопасности, в отличие от Microsoft, только претендовавшей на подобный статус.

Однако посыпавшиеся затем претензии к процессу отбора, главным образом исходившие от одного из глав Oracle, Сафры Кац (Safra Catz), заставили Пентагон отбиваться от обвинений в предрасположенности к Amazon и привели к задержке с объявлением результатов.

В июле разобраться в сложившейся ситуации пообещал Дональд Трамп, которого можно обвинить в чем угодно, только не в симпатии к Amazon, с руководителем которой он неоднократно конфликтовал на протяжении периода своего президенства.

Трамп снова отложил решение по JEDI. Он поручил Министру обороны Марку Эсперу (Mark Esper) изучить имеющиеся претензии к Amazon, но Эспер от этой задачи впоследствии самоустранился из-за очередного конфликта интересов: его сын работал на одну из компаний, изначально претендовавших на JEDI.

Официально, ни одно из обвинений не было подтверждено доказательствами, однако, видимо, «осадочек остался», переклонив чашу весов в сторону Microsoft.

Этот неожиданный исход стал большим ударом по планам Amazon сделать правительственные контракты большей частью бизнеса своего облачного подразделения. В прошлом году компания даже анонсировала строительство нового кампуса в пригороде Вашингтона в надежде на расширение работы с правительством.

По информации конкурентов, Amazon рассчитывала, что новая сделка с Пентагоном откроет перед ней перспективы подобного сотрудничества с другими странами на государственном уровне. Вместо этого компания не только не получила JEDI, но и её партнёрство с ЦРУ близится к завершению, так как Разведуправление США ищет новые пути совершенствования своих облачных возможностей.

«Нас удивил такой исход, – сообщил CNBC представитель AWS по электронной почте. – AWS является явным лидером в облачных вычислениях, и детальная оценка сопоставимых предложений очевидно приводит к другому заключению.  Мы по-прежнему глубоко привержены продолжению инноваций для нового цифрового поля битвы, где безопасность, эффективность, отказоустойчивость и масштабируемость ресурсов могут стать решающими факторами для успеха или поражения».

Пароли 40-летней давности наконец расшифрованы... ну почти

Древняя функция хэширования паролей в Unix, crypt(3), базирующаяся на признанном слабым и устаревшим стандарте Data Encryption Standard (DES), как оказалось, и в наши дни способна создать трудности для взломщиков.

В 2014 году, разработчик Лея Нойкирхен (Leah Neukirchen) обнаружила в выложенных в публичный доступ исходниках коллекционной ОС BSD v.3 интересный файл «/etc/passwd» с хешированными паролями более двух десятков знаменитостей, участвовавших в создании Unix.

Понадеявшись на слабость алгоритма crypt(3), использовавшегося главным образом для защиты восьмизначных паролей, Нойкирхен на досуге атаковала их методом «грубой силы». Такие хакерские инструменты, как Ripper и hashcat, позволили ей добиться успеха во всех случаях ... ну почти. Не удалось взломать пароли шести пионеров компьютерных технологий, в том числе Билла Джоя (Bill Joy), который в 1986 г. участвовал в основании компании Sun Microsystems, а также разработал язык программирования Java.

«Не принёс результата даже всеобъемлющий поиск по всем буквам нижнего регистра и цифрам, занявший (в 2014 году) несколько дней, — отметила исследовательница в сообщении блога, опубликованном в прошлую среду. — Я также осознала, что по сравнению с другими схемами хеширования паролей (такими как NTLM), crypt(3) дольше сопротивляется взлому (и, возможно, также была менее оптимизирована)».

В этом месяце, Нойкирхен опубликовала все полученные результаты в списке рассылки Unix Heritage Society, сопроводив их просьбой помочь в расшифровке оставшихся паролей.

Спустя всего шесть дней на призыв откликнулся австралийский инженер Найджел Уилсон (Nigel Williams), представивший в текстовом формате пароль «отца Unix», Кена Томпсона (Ken Thompson) — «p/q2-q4!a» — запись, описывающая в шахматной программе Томпсона типичный ход пешкой в начале партии. На взлом пароля у программы hashcat, работавшей на машине с AMD Radeon Vega64 с частотой примерно 930 МГц/с ушло более четырёх суток.

Днём позже, другой участник списка рассылки, Артур Креват (Arthur Krewat), выложил результаты успешного взлома ещё четырёх хэшей.

В общем списке расшифрованных паролей (слишком долго будет приводить его полностью), в частности, фигурируют следующие легендарные личности истории Unix:

Деннис Ритчи (Dennis Ritchie), один из авторов BSD и создатель языка C

  • хэш → gfVwhuAMF0Trw

  • текст → dmac

Брайан Керниган (Brian W. Kernighan), канадский разработчик Unix

  • хэш → ymVglQZjbWYDE:

  • текст → /.,/.,

Стивен Борн (Stephen R. Bourne), автор одноимённой командной оболочки (шелла)

  • хэш → c8UdIntIZCUIA

  • текст → bourne

Эрик Шмидт (Eric Schmidt), разработчик ПО для Unix и бывший CEO компании Google

  • хэш → FH83PFo4z55cU

  • текст → wendy!!!

Стюарт Фельдман (Stuart Feldman), автор средства автоматизации Unix и первого компилятора Fortran

  • хэш → IIVxQSvq1V9R2

  • текст → axolotl

У достигнутого объединёнными усилиями успеха опять имеется оговорка «почти». Хэш уже упомянутого здесь Билла Джоя — .2xvLVqGHJm8M — все ещё сопротивляется натиску современных технологий, и пароль 39-летней давности пока остаётся секретом.

Американские партнёры Huawei ждут обещанных экспортных лицензий

Согласно сведениям от трёх источников в Министерстве торговли США, от американских предприятий, сотрудничающих с Huawei Technologies, поступило более 130 заявок на лицензии, дающие им право продавать свои товары этой китайской компании. Таково неофициальное состояние дел спустя почти два месяца после того, как президент Дональд Трамп пообещал послабление торговых санкций в отношении второго по объёмам продаж глобального производителя смартфонов.
 
В прошлом месяце, министр торговли США Уилбур Росс (Wilbur Ross) заявил о получении всего около 50 таких заявок. Таким образом, надежды на нормализацию торгового сотрудничества с Китаем в среде американских промышленников растут, несмотря на то, что сохраняющие анонимность информанты Reuters утверждают, что администрация Трампа пока не утвердила ни одной такой лицензии.
 
Неопределённость ситуации усиливается противоречивыми заявлениями Трампа.
 
«Никто в исполнительной власти не понимает, чего хочет (Трамп), и все они боятся принять решение, не зная об этом», – утверждает Уильям Рейнш (William Reinsch), бывший чиновник Министерства торговли.
 
На прошлой неделе Трамп пообещал поднять тарифы на китайский импорт стоимостью 550 миллиардов долларов, спустя несколько часов после того, как Китай ввел новые пошлины на товары из США на 75 млрд долл. Затем, на встрече лидеров G7 на выходных, президент смягчил свою позицию в отношении Китая, сказав, что, по его мнению, две крупнейшие экономики мира смогут договориться о прекращении торговой войны, ведущейся по принципу «око за око», которая будоражит рынки и тормозит рост.
 
Huawei, крупнейший поставщик телекоммуникационного оборудования, был помещён в чёрный список (entity list)  угроз для Национальной безопасности США в мае этого года, когда были прерваны двусторонние торговые переговоры между США и Китаем. Компаниям из этого списка разрешают покупать американские товары только если соответствующие поставщики обладают разрешительной лицензией. Для получения подобной лицензии нужно пройти строгую экспертизу, и изначально американские участники цепочки поставок Huawei считали шансы успешного рассмотрения их заявок ничтожными.
 
Но в конце июня, в стремлении вернуть Китай за стол переговоров, Трамп пообещал президенту Си Цзиньпину частично разрешить компаниям США торговлю с Huawei. Это известие с энтузиазмом было встречено чипмейкерами и софтверными предприятиями в США, получившими в прошлом году от своего крупнейшего китайского заказчика порядка 11 млрд долл.
 
Ободрённые словами Трампа чиновники призвали американские компании подавать заявки на получение лицензий. Они обещали разрешить экспорт в Китая не критичных для безопасности товаров, запрет поставок которых легко компенсируется иностранными конкурентами. Росс и Трамп в июле также обещали оперативное реагирование на каждую заявку, но вот с этим у них явно не сложилось.
 
Один из осведомленных источников Reuters в Минторговли утверждает, что рассмотрение заявок действительно ведётся, однако процесс этот сильно тормозит необходимость постоянных межведомственных консультаций. Трое других говорят, что ни на какие решительные подвижки рассчитывать не стоит, пока бюрократы не получат «зелёный свисток» от Росса и из Белого Дома.
 
Единственным реальным послаблением для Huawei пока стало продление в августе временной общей лицензии. Это дает компаниям США небольшое, но вполне законное основание для выполнения ремонта и обслуживания существующих телефонов и сетей Huawei.
 
Ну и чтобы не заканчивать в миноре. Эксперт-китаевед из Института американского предпринимательства (AEI), Дерек Сциссорс (Derek Scissors), полагает, что мы находимся в преддверии прорыва в двусторонних торговых переговорах, за которым уже в сентябре последует лавина одобрений лицензий на поставки для Huawei. Ближайшие такие переговоры запланированы в Вашингтоне на сентябрь, но точная их дата пока не публиковалась.

Топологический сверхпроводник — для безошибочных квантовых вычислений

Группа американских физиков в статье, опубликованной на сервере arXiv, сообщила об открытии нового состояния материи, с которым учёные связывают надежды на создание квантовых компьютеров, устойчивых к воздействиям окружающей среды.

«Нашим исследованиям удалось выявить экспериментальные доказательства нового состояния вещества — топологической сверхпроводимости, — заявил Джавад Шабани (Javad Shabani), доцент кафедры физики в Нью-Йоркском университете. — Этим новым топологическим состоянием можно манипулировать способами, которые могут ускорить квантовые вычислениях и увеличить вместимость информационных накопителей».

Топологический сверхпроводник — для безошибочных квантовых вычислений

В работе, которая была частично профинансирована грантом агентства DARPA Минобороны США в рамках программы Топологические возбуждение в электронике (TEE), Шабани и его коллеги — Игорь Жутич (Igor Zutic) из Университета штата Нью-Йорк в Буффало и Алекс Матос-Абьяг (Alex Matos-Abiague) из Университета Уэйна (штат Мичиган) — анализировали переход традиционного квантового состояния в топологическое и измеряли энергетический барьер между ними. В дополнение к этому, они выполнили прямые измерения сигнатурных характеристик топологического перехода с помощью двух планарных переходов Джозефсона, образующих сверхпроводящий квантовый интерферометр (SQUID).

Здесь они сфокусировали исследование на квазичастицах Майораны, которые являются своими собственными античастицами — с той же массой, но с противоположным зарядом. Эти частицы, также называемые фермионами Майораны, считаются высокоперспективными для квантовых вычислений из-за их способности хранить квантовую информацию в специальном пространстве вычислений, защищённом от шума окружающей среды.

Однако, так как естественного материала, в котором существовали бы связанные состояния Майораны не существует, исследователи попытались создать платформы, или новые формы материи, на которых можно было бы выполнять такие вычисления. В своей новой работе они опирались на теорию, предсказывавшую появление связанных состояний Майораны в фазе перехода между областями с тривиальной и топологической сверхпроводимостью.

«Новое открытие топологической сверхпроводимости в двумерной платформе создаёт предпосылки для построения масштабируемых топологических кубитов, чтобы не только хранить квантовую информацию, но и манипулировать квантовыми состояниями без ошибок», — отметил Шабани.

 
 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT