Новости рынка корпоративного программного обеспечения
Средства разработки приложений
Инфраструктурное ПО
Windows Server Hyper-V будет поддерживать FreeBSD
На конференции BSDCan 2012 компания Microsoft вместе со своими партнерами — компаниями NetApp и Citrix объявила 14 мая о том, что операционная система FreeBSD будет поддерживаться гипервизором Hyper-V. Соответствующие драйверы, которые позволят операционной системе эффективно работать в виртуальной среде Windows Server 2008 R2 Hyper-V, включая исходные коды под лицензией BSD, станут доступны в начале лета для FreeBSD версий 8.2 и 8.3.
Это первый для Microsoft проект разработки решений для поддержки продуктов на основе открытого кода совместно с коммерческими компаниями, такими как NetApp и Citrix, которые вносят значительный вклад в развитие FreeBSD. Тесное сотрудничество позволило добиться высокой производительности FreeBSD в виртуальной среде на базе Hyper-V и открыло новые возможности для консолидации серверов и переноса в частное, публичное или гибридное «облако» различных нагрузок, в том числе бизнес-критичных.
Разработка драйвера VMBUS, который связывает гостевую операционную систему с гипервизором Windows Server Hyper-V, проводилась Microsoft совместно с Insight Global. В дальнейшем планируется, что этот драйвер станет частью FreeBSD.
Oracle анонсирует Oracle Enterprise Manager Ops Center 12c
Корпорация Oracle представила 18 мая продукт Oracle Enterprise Manager Ops Center 12c, который поможет заказчикам аппаратных систем Oracle быстрее, проще и безопаснее развертывать среды «облачных» вычислений.
Oracle Enterprise Manager Ops Center 12c является решением для управления всеми системами Oracle, развернутыми в традиционных, виртуальных и «облачных» средах, благодаря предоставлению комплексного централизованного управления оптимизированными программно-аппаратными комплексами Oracle Engineered Systems, серверами Oracle SPARC и x86, операционными системами Oracle Solaris и Oracle Linux, системами хранения данных Oracle Sun ZFS Storage Appliance, активными сетевыми устройствами Sun Server Networking и виртуальными машинами Oracle Virtualization (включая Oracle VM для SPARC, Oracle VM для x86 и Oracle Solaris Zones). Oracle Enterprise Manager Ops Center 12c теперь включает уникальные возможности для создания, управления и обслуживания «облачных» инфраструктур, использующих модель IaaS (инфраструктура как сервис).
Ключевые возможности Oracle Enterprise Manager Ops Center 12c помогают пользователям:
- ускорить развертывание «облака» для решения критически важных задач — пользователи получают возможность всеобъемлющего управления жизненным циклом «облака» на уровне аппаратного обеспечения Oracle, операционных систем Oracle Linux и Oracle Solaris, включая централизованное управление всеми технологиями виртуализации, самообслуживание и управление жизненным циклом «облака», динамическое распределение ресурсов;
- получить полное управление Oracle Solaris 11 — в системе реализована поддержка системы управления пакетами Oracle Solaris Image Packaging System (IPS), автоматического установщика Automated Installer (AI) и сред загрузки Alternate Boot Environment;
- упростить управление оптимизированными программно-аппаратными комплексами Oracle Engineered Systems — поддерживается возможность управления вычислительными комплексами Oracle SPARC SuperCluster T4-4, а также улучшены и расширены средства управления для Oracle Exadata Database Machine и Oracle Exalogic Elastic Cloud;
- получить проактивную поддержку «облачных» вычислений — благодаря усовершенствованиям в My Oracle Support, администраторы «облачных» систем получат функцию Automatic Service Request (ASR), проактивные рекомендации по установке патчей и проверку работоспособности системы в сочетании с комплексным планировщиком автоматизированной установки патчей в ПО Oracle Enterprise Manager и полезными советами по использованию прикладной технологии в «облаках» Oracle на протяжении всего жизненного цикла.
Заказчики серверов, систем хранения данных, сетевых платформ, программных продуктов Oracle Linux, Oracle Solaris и Oracle VM теперь могут получить доступ к Oracle Enterprise Manager Ops Center без дополнительных затрат в рамках соглашения о поддержке Oracle Premier Support.
Новое интеграционное ПО IBM помогает ускорить внедрение социальных, «облачных» и мобильных технологий
Недавно корпорация IBM представила ряд новых функций программного обеспечения для бизнес-интеграции, призванных помочь организациям начать оперативное внедрение средств коллективной работы и информационноаналитических возможностей социальных медиа, «облачных» и мобильных вычислений в корпоративные приложения.
Основой для внедрения предприятиями этих важнейших для бизнеса технологий является IBM WebSphere Application Server. Кроме высокой скорости работы, платформа WebSphere Application Server теперь предоставляет клиентам новый уровень гибкости в проектах развертывания и поддержки сред «облачных» вычислений за счет встроенных средств виртуализации.
Пакет дополнений и расширений WebSphere Application Server охватывает целый ряд новых интеграционных программных решений, включая IBM Business Process Manager, IBM Operational Decision Management и IBM WebSphere Cast Iron Live Web Application Programming Interface (API) Services.
IBM Business Process Manager сочетает в себе новые возможности в области социального бизнеса, взаимодействия, принятия ключевых решений, а также мобильных технологий, направленные на повышение эффективности рабочего процесса, позволяет организациям отслеживать изменения и повышать эффективность бизнес-процессов, а также управлять методами их оценки.
В свою очередь, IBM Operational Decision Management ускоряет и упрощает способ управления бизнес-правилами, контролирующими принятие самых разных решений в области бизнес-процессов и приложений. Новый интерфейс в стиле социальных медиа предоставляет интуитивно понятную среду для коллективной работы и упрощает поиск, просмотр и изменение бизнес-правил.
Наконец, IBM WebSphere Cast Iron Live Web Application Programming Interface (API) Services позволяет компаниям расширить свои сервисы для поддержки растущего сообщества разработчиков социальных, мобильных и «облачных» приложений. Это новое специализированное предложение предоставляет комплексное решение для поставки, организации коллективного использования и управления API-активами для бизнеса.
Виртуальные машины в России защищены недостаточно эффективно Только 11% российских компаний используют специализированные средства для защиты своих виртуальных серверов. Об этом свидетельствуют результаты опроса, проведенного «Лабораторией Касперского» среди ИT-специалистов России. Как выяснилось, свыше половины отечественных предприятий предпочитают защищать виртуальные устройства, используя те же антивирусные решения, что и для защиты физических компьютеров. Более того, 73% организаций признались, что в настоящее время применяют единую политику безопасности для физической и виртуальной сред, и лишь четверть из них рассматривает это как временную меру — до тех пор, пока для виртуальной инфраструктуры не будет разработана собственная политика. Применяя такой подход, компании, по мнению экспертов, могут свести на нет одно из основных преимуществ виртуализации, а именно эффективное использование аппаратных ресурсов. В отличие от специализированных решений, традиционные средства защиты требуют установки на каждую виртуальную машину копий антивирусного ядра и сигнатурных баз. Это может вызывать такие явления, как «шквальные» сканирование и обновление, которые способны существенно замедлить работу хост-сервера и даже привести к его аварийной остановке. Вместе с тем эксперты ожидают, что в будущем популярность специализированных решений будет расти. Так, подавляющее большинство респондентов (74%) в качестве наиболее важной характеристики антивирусного продукта отметили его способность обеспечивать защиту без ущерба для производительности виртуальных машин. Такой баланс достижим лишь при использовании адаптированных для защиты виртуальной среды решений, которые не требуют установки антивирусного агента на каждую машину.
1800 раз в минуту подвергаются веб-атакам интернет-пользователи Находясь в Интернете, пользователи в среднем подвергаются атакам 108 035 раз в час, или 1800 раз в минуту. Всего же в 2011 году для проведения веб-атак злоумышленники воспользовались 4 073 646 доменами. Такова статистика, полученная с помощью «облачной» системы мониторинга угроз KSN по итогам прошедшего года. Интернет стал неотъемлемой частью повседневной жизни: мы работаем в Сети, совершаем покупки, пользуемся услугами интернет-банкинга, общаемся с друзьями, играем в онлайн-игры. Однако Интернет является основным источником проникновения вредоносных программ на компьютеры пользователей. При этом развлекательные сайты представляют намного больше возможностей для заражения, нежели сайты для взрослых.
Краткая статистика интернет-угроз «Лаборатория Касперского» проанализировала ресурсы с самым большим количеством вредоносных ссылок и выяснила, что на первом месте оказались различные развлекательные сайты, содержащие видеоконтент (31% вредоносных ссылок). Второе место заняли поисковые системы — пользователи периодически переходят по вредоносным ссылкам прямо на страницах выдачи крупнейших поисковиков (22% ссылок могут угрожать безопасности ПК). С незначительным отставанием идут социальные сети (21%). На четвертом и пятом местах оказались сайты с контентом «для взрослых» и различные рекламные сети. В результате более половины пользователей в России сталкивались со срабатыванием антивируса за прошедший год. Однако если соблюдать основные правила интернет-безопасности, то можно существенно снизить риск столкновения с вредоносными программами: не переходить по ссылкам в сообщениях от неизвестных отправителей, всегда проверять подлинность адреса в строке браузера при вводе персональных данных, использовать только лицензионное ПО. |
Безопасность
Microsoft Security Intelligence Report предупреждает о продолжающихся опасностях Conficker
Корпорация Microsoft анонсировала 26 апреля выход новой, 12-й версии глобального отчета по информационной безопасности Microsoft Security Intelligence Report volume 12 (SIRv12) за период июль — декабрь 2011 года. В отчете представлена текущая ситуация и тренды в области информационной безопасности, а также данные об эксплойтах, уязвимостях и вредоносном ПО, полученные на основе глубокого анализа данных, собранных с 600 млн систем по всему миру, свыше 280 млн учетных записей Hotmail и миллиардов страниц в Bing.
Ключевые выводы отчета свидетельствуют о том, что:
- червь Conficker по-прежнему представляет собой одну из крупнейших проблем для специалистов по информационной безопасности. Основными способами его распространения являются слабые или украденные пароли и уязвимости, для которых уже давно выпущены обновления. В новой версии отчета отмечено, что за последние 2,5 года червь Conficker был выявлен на устройствах по всему миру примерно 220 млн раз. В IV квартале 2011 года Conficker был обнаружен на 1,7 млн систем по всему миру. В 92% случаев причиной заражения стали слабые или украденные пароли, а 8% устройств были заражены через уязвимости в программных решениях, для которых уже давно выпущены соответствующие обновления. В операционных системах количество уязвимостей год от года сокращается, однако увеличивается в приложениях. Так, во втором полугодии 2011 года количество уязвимостей в приложениях выросло почти на 18%;
- во второй половине года количество эксплойтов, которые используют HTML или JavaScript для проникновения в систему, значительно возросло из-за возникновения JS/Blacole. Это семейство эксплойтов применяется так называемым набором эксплойтов Blackhole для передачи вредоносных программ через зараженные вебстраницы. Также отмечен рост эксплойтов, нацеленных на уязвимости Adobe Reader;
- количество фишинговых сайтов, которые направлены на финансовые институты, составляет 70,4% от общего числа активных фишинговых сайтов, отмеченных с августа по декабрь 2011 года;
- самым широко распространенным в 2011 году вредоносным ПО стали инструменты, которые создают ключи для пиратских версий ПО. Keygen, который является потенциально нежелательным ПО, ответствен за более чем 12,6 млн заражений. Данный вид распространения зловредного ПО стал самым часто используемым в IV квартале 2011 года, и количество заражений продолжает увеличиваться и в 2012 году.
SIRv12 также показал, что многие из угроз, часто определяемые как «целенаправленные устойчивые угрозы» (Advanced Persistent Threats, APT), на самом деле не являются более сложными и продвинутыми по сравнению с другими типами атак. В большинстве случаев они используют стандартные пути проникновения в информационные системы компаний, например через уязвимости, для которых уже выпущены соответствующие обновления. Успешность подобного рода атак объясняется экстремальной целенаправленностью, проектным подходом и изобилием задействованных ресурсов.
Microsoft рекомендует заказчикам не забывать об основах обеспечения информационной безопасности:
- использовать сильные пароли и проводить обучение сотрудников вопросам информационной безопасности;
- регулярно обновлять применяемые программные решения;
- использовать проверенное антивирусное ПО;
- применять новейшие программные продукты, которые обеспечивают более высокий уровень защиты;
- применять «облако»;
- использовать целостный подход к управлению рисками, чтобы помочь защититься от атак в области информационной безопасности.
Целостный подход к управлению рисками включает следующие ключевые этапы:
- предотвращение — необходимо соблюдать базовые политики безопасности и обращать особое внимание на управление конфигурированием и своевременное обновление ПО;
- обнаружение — проводить тщательный мониторинг систем и использовать аналитические инструменты для обнаружения угроз;
- сдерживание — при конфигурации информационной среды предприятия учитывать возможность атаки со стороны злоумышленников. Это позволит выиграть время, если атака на информационную среду предприятия будет совершена. Кроме того, сдерживающим атаку фактором может стать такое построение административных ролей домена, при котором ограничивается доступ в роли «администратора» и используются такие технологии, как шифрование сетей на базе IPsec, чтобы ограничить излишнее межсетевое взаимодействие;
- восстановление — для каждой компании важно иметь хорошо продуманный план восстановления работоспособности.
Скачать отчет (на английском языке) и презентацию по основным выводам (на русском языке) можно по адресу: http://www.microsoft.com/security/sir/archive/default.aspx.
Java: цифры и факты
|
Средства разработки приложений
Oracle выпускает Java SE 7 Update 4 и JavaFX 2.1
Корпорация Oracle выпустила 11 мая обновление платформы Java Platform, Standard Edition 7 Update 4 (Java SE 7 Update 4) и новую версию платформы JavaFX 2.1.
Oracle впервые выпускает Java и JavaFX для Mac OS X. Теперь разработчики приложений Java смогут загрузить с Oracle Technology Network (OTN) комплект разработки для Mac OS X, включающий JavaFX SDK.
Кроме того, в 2012 году Oracle планирует выпустить пользовательскую версию Java SE 7 и среду исполнения Java Runtime Environment (JRE) для операционной системы Mac OS X.
Java SE 7 Update 4 JDK включает алгоритм нового поколения для сбора «мусора» Garbage First (G1). Его с нетерпением ждали разработчики приложений. Алгоритм G1 обеспечивает эффективный сбор «мусора» даже для очень больших приложений.
Oracle продолжает работу по объединению Oracle Java HotSpot JVM и Oracle JRockit JVM в единое решение, которое будет включать лучшие функции каждой из этих передовых виртуальных машин.
Java SE7 Update 4 содержит большое число усовершенствований для повышения производительности виртуальных машин Java (JVM), которые также могут значительно повысить эффективность работы Oracle Fusion Middleware. В релизе Java SE 7 Update 4 все усовершенствования производительности, доступные в Oracle JRockit, объединены в Oracle Java HotSpot и OpenJDK, версии JDK c открытым исходным кодом.
Java SE 7 Update 4 стал первым выпуском Java 7 JRE для конечных пользователей, опубликованным 1 мая текущего года на Java.com в качестве стандартной версии.
Также стартовал проект OpenJFX в рамках плана Oracle по созданию открытой платформы JavaFX. JavaFX 2.1 предоставляет возможности для разработки насыщенных клиентских приложений Java. Пользователи и партнеры могут использовать имеющиеся знания и инвестиции в технологию Java, чтобы с легкостью создавать современные яркие графические пользовательские интерфейсы и визуализации данных.
JavaFX 2.1 обеспечивает поддержку воспроизведения медиаданных формата MPEG-4 в кодировке H.264/AVC для видео и Advanced Audio Coding (AAC) для аудио. Поддержка вызовов из JavaScript в Java, добавленная в компонент WebView, позволяет отображать HTML и JavaScript. Кроме того, вызовы JavaScript из компонента WebView к Java API позволяют выгрузить ряд операций в приложение Java. JavaFX 2.1 отличается улучшенным преобразованием шрифтов для современных ЖК-дисплеев с реализацией экстраразрешения в стиле Windows.
Дополнительные улучшения пользовательского интерфейса в JavaFX 2.1 включают комбинированные списки, стэкируемые гистограммы и панель меню приложений.
JavaFX 2.1 доступен в версиях для Windows и Mac OS X, для Linux доступна предварительная версия.
Дополнительно Oracle анонсирует программу для общего доступа к ознакомительной версии JavaFX Scene Builder — инструменту визуальной разработки для платформы JavaFX. JavaFX Scene Builder позволяет быстро создавать пользовательские интерфейсы путем простого перетаскивания и компоновки элементов интерфейса из панели.
Бизнесприложения
Oracle представляет бизнес-приложения Oracle UPK 11.1 и Oracle UPK Professional 11.1
Корпорация Oracle объявила 25 апреля о выпуске решений Oracle User Productivity Kit 11.1 и Oracle User Productivity Kit Professional 11.1, продолжая помогать клиентам в достижении максимальной отдачи от инвестиций в бизнес-приложения.
Oracle User Productivity Kit (UPK) и Oracle UPK Professional являются полнофункциональными и простыми в использовании платформами разработки, развертывания и обслуживания контента, созданными в целях повышения эффективности проектов и пользователей, а также увеличения производительности программ.
С новой функцией Record It! Wizard, которая предоставляет возможности оперативного создания контента, организации рабочего взаимодействия и быстрого тестирования проектов, платформа Oracle UPK Professional 11.1 помогает ускорить освоение бизнес-приложений и расширить возможности по обмену знаниями.
Новые версии Oracle UPK и Oracle UPK Professional позволяют разработчикам, использующим инструменты UPK, с легкостью создавать контент в считаные минуты, а не часы, расширяют взаимодействие между пользователями и экспертами и ускоряют тестирование приложений во время проектных работ.
Версии Oracle UPK 11.1 и Oracle UPK Professional 11.1 предлагают следующие новые и усовершенствованные функции:
- Record It! Wizard — облегчает процесс обмена знаниями в масштабе предприятия, позволяет любому пользователю UPK в течение нескольких минут создавать, редактировать и дополнять контент без необходимости изучения UPK;
- Test It! Mode — ускоряет цикл тестирования, предоставляя в виде имитационных моделей пошаговые рекомендации по выполнению тестирования и помогая документировать все результаты. Конечные пользователи могут вносить замечания для разработчика-эксперта в случае обнаружения ошибки;
- создание и редактирование контента — облегчает обмен знаниями и повышает эффективность тестирования приложений благодаря возможности создания и редактирования контента «фрейм за фреймом» (frame-by frame). Возможность записи и редактирования собственных комментариев и заметок инструкторов, а также указания ожидаемых результатов позволяет разработчикам совершенствовать процесс передачи знаний и опыта;
- улучшение совместной работы — помогает пользователям и экспертам обмениваться и накапливать знания благодаря улучшению организации совместной работы с экспертами по предметным областям.
In-Application Support Software Development Kit (SDK) обеспечивает вебприложения, основанные на браузере, мощными встроенными функциями поддержки, традиционно предлагавшимися в Oracle UPK для бизнес-приложений Oracle и SAP. Эти функции позволяют сократить число обращений на горячую линию, повышают эффективность и поддерживают необходимый профессиональный уровень разработчика с пошаговой контекстно-зависимой справочной системой, доступной непосредственно из приложения.
Заказчики Oracle UPK и Oracle UPK Professional могут получить новые версии бизнес-приложений без дополнительных затрат в рамках технической поддержки.