НАСА совместно с частной компанией Made In Space продолжает эксперименты с использованием 3D-принтеров за пределами земной атмосферы. В сентябре на Международную космическую станцию доставили первый 3D-принтер модели ZeroG 3D. Он был установлен 17 ноября, а сейчас на нём напечатали первую деталь.
Эксперимент находится только в начале пути, поэтому первый объект исключительно прост — пластмассовая табличка с названием компании Made In Space и NASA. Табличка имеет функциональное предназначение: она служит панелью доступа к печатающей головке принтера. То есть это реальный пример, как можно изготовлять полезные детали на орбите.
Участники исключительно горды этим достижением. Они считают, что 24 ноября 2014 года перед нами открылась новая эпоха освоения космоса. Печать первой детали на орбите можно сравнить с изготовлением первого инструмента из камня на заре человеческой цивилизации.
Вероятно, именно 3D-печать станет ключевой технологией при строительстве лунной и марсианской баз. Как и с принтером ZeroG 3D, инструкции для печати можно будет присылать с Земли.
Следующий 3D-принтер на МКС планируется завести в 2015 году.
Большинство респондентов из разных стран заявили, что:
планшеты либо входят в стандартный перечень рабочих инструментов, либо находятся на стадии рассмотрения в качестве таковых, либо сотрудникам разрешается использовать на работе персональные планшеты;
большинство ИТ-руководителей называют мобильность главным достоинством планшета;
планшеты оправдали или превзошли ожидания сотрудников и руководителей, поэтому ИТ-руководители планируют оснастить планшетами большее число своих работников;
представители компаний, в которых вместо планшетов предпочитают ноутбуки, в качестве основных причин этого решения называют риски кражи и/или потери устройств, утечки данных, вредоносное ПО и другие проблемы, связанные с безопасностью.
Москва, 28 октября 2014 г. — Компания Dell анонсирует результаты опроса ИТ-директоров из десяти стран мира относительно использования планшетов в корпоративной среде (International Tablet Survey 2014). Опрос показал, что планшеты помогают повысить мобильность и продуктивность сотрудников. Кроме того, сами сотрудники положительно отзываются об использовании данных устройств в работе.
Исследование International Tablet Survey 2014 проведено по результатам онлайн-опроса Harris Poll аналитической компании Nielsen по заказу Dell летом этого года. Исследование показывает, как используются планшеты в корпоративной среде: какие подходы применяются ИТ-руководителями в отношении использования сотрудниками планшетов в работе, планируют ли компании их закупки и как планшеты влияют на эффективность работы, какие несут в себе преимущества и сложности. Проводится сравнение планшетов с устройствами других типов, выясняется, насколько планшеты оправдывают ожидания ИТ-руководителей. Заказчики Dell, руководители компаний и ИТ-директора во всем мире могут использовать результаты исследования в своей работе при планировании ИТ-стратегии уже сейчас и в будущем.
«Модель работы сегодня претерпевает изменения: сейчас редко когда весь рабочий процесс проходит в одном месте — все чаще сотрудники передвигаются и им нужен доступ к корпоративной информации, — комментирует Нейл Хэнд (Neil Hand), вице-президент подразделения Dell Tablet Group. — В исследовании Dell International Tablet 2014 говорится о том, что планшеты могут помочь решить новые задачи и повысить эффективность. Исследование свидетельствует о желании руководителей со временем только увеличить число используемых на предприятии планшетных компьютеров».
Основные результаты исследования Dell International Tablet Survey 2014
Планшеты — стандартный корпоративный инструмент. Девять из десяти опрошенных ИТ-руководителей во всех странах (83% респондентов), за исключением Японии, заявили, что планшеты входят в стандартный перечень рабочих инструментов или находятся в стадии рассмотрения в качестве таковых; также они разрешают своим сотрудникам использовать для работы персональные планшеты. Большинство опрошенных ИТ-директоров — в Китае – 82%, ОАЭ/Саудовской Аравии – 74%, США – 73%, Бразилии – 73%, Великобритании – 68%, Франции – 61%, Индии – 59% и России – 51%, — заявили, что планшеты входят в стандартный перечень рабочих ИТ-инструментов. Более половины респондентов — в России – 58%, Индии – 57%, Китае – 52% и в США – 51%, — разрешают сотрудникам пользоваться планшетами, которые они приобрели на собственные деньги. В то же время не менее половины опрошенных ИТ-руководителей — в Китае 59%, США – 53% и Индии – 50%, — заявили, что разрешают своим сотрудникам пользоваться личными планшетами, которые те приобрели при финансовой поддержке работодателя.
Сотрудники высказываются в пользу планшетов. Не менее 90% руководителей ИТ-подразделений во всех странах, за исключением Индии (85%), заявили, что их сотрудники высказались в пользу планшетов еще до того, как компания приступила к их внедрению в корпоративную сеть. В США (58% респондентов), Великобритании (58%), Индии (56%1), Японии (56%1), Бразилии (68%1), ОАЭ/Саудовской Аравии (63%) и Южной Африке (22 из 32 опрошенных ИТ-руководителей1) сотрудники компаний многократно высказывалисьв пользу планшетов. Респонденты из тех компаний, в которых планшеты не предлагаются в качестве рабочих инструментов или пока рассматриваются (во всех странах), сообщили, что их сотрудники высказались в пользу этого нового типа устройств.
Самая часто используемая операционная система — Android™. ОС Windows® и iOS™ также популярны. Во всех странах распространены ОС Windows®, iOS™ и Android™, однако именно Android™ называли чаще всего респонденты в Индии (91%), Бразилии (87%), России (87%), Южной Африке (26 из 32 опрошенных ИТ-руководителей1), Китае (79%), ОАЭ/Саудовской Аравии (79%), Франции (69%) и Великобритании (69%). Тем временем операционная система Windows® заняла первое место по популярности в США (ее упомянули 72% респондентов), а iOS — в Японии (69% респондентов).
Планшеты помогают повысить продуктивность. В большинстве стран большинство ИТ-руководителей сообщили, что внедрение планшетов повысило продуктивность сотрудников, так как с планшетом проще выполнять рабочие задачи во время поездок, легче обслуживать клиентов и удобнее получать доступ к данным вне офиса и в полевых условиях. Также планшеты помогают легко вносить данные в режиме реального времени, что позволяет не делать одну и ту же работу дважды. Продуктивность возросла как минимум на 25% в Индии (об этом сообщили 58%1 респондентов) и Бразилии (61%1), — и на 20% и выше в США (60% респондентов сообщили об этом), Великобритании (53%1). Рост продуктивности на 15 и более процентов отметили большинство респондентов в Китае (62%), а во Франции 73%1 респондентов сообщили о росте производительности не менее чем на 10% при использовании сотрудниками планшетов в работе.
Планшеты оправдывают ожидания сполна. В девяти из десяти стран большинство ИТ-руководителей сообщили, что планшеты оправдали ожидания их компании. Так ответили 61% респондентов в США, 59% в Великобритании, 60%1 в Индии, 75% в Японии, 77% в Китае, 66% в Бразилии, 77% во Франции, 81% в России и 20 из 32 опрошенных руководителей из Южной Африки. При этом значительная часть респондентов из большинства указанных стран заявила, что планшеты даже превзошли их ожидания. Примечательно, что в ОАЭ/Саудовской Аравии почти каждый второй участник опроса (46%1) признался, что планшеты превзошли ожидания, а 26%1 — что не оправдали.
ИТ-руководители планируют внедрить больше планшетов. 65% респондентов в США, 49% в Великобритании, 69%1 в Индии, 52% в Японии, 76% в Китае, 67% в Бразилии, 49% во Франции, 65%1 в России и 25 из 32 опрошенных участника в Южной Африке заявили, что их компании, практикующие использование планшетов сотрудниками, со временем планируют оснастить планшетами большее число сотрудников. В ОАЭ/Саудовской Аравии более половины ИТ-руководителей планируют использовать в работе столько планшетов, сколько есть сейчас (58%1), а 32%1 заявили, что число планшетов планируется увеличить.
Безопасность — главная причина, препятствующая внедрению и использованию сотрудниками планшетов. Большинство ИТ-руководителей в компаниях, которые в настоящее время не предлагают своим сотрудникам планшеты в качестве рабочих инструментов и которые не планируют их внедрение, указали в качестве причины проблемы с безопасностью данных, включая возможные потери и кражи устройств. На эти причины сослались 54%1 респондентов в США, 67%1 в Индии, 51%1 в Японии, 15 из 28 опрошенных участников в Китае и 53%1 во Франции. Эти причины также отметили 21 из 48 респондентов в Великобритании и 42%1 респондентов в России. В каждой из перечисленных стран безопасность данных была упомянута в качестве основной причины. В Бразилии (23 из 63 респондентов1) и ОАЭ/Саудовской Аравии (9 из 20 респондентов1) основной причиной было названо отсутствие в планшетах достаточного объема встроенной памяти, а в Южной Африке (22 из 45 респондентов1) — риск потери или повреждения устройства. Большинство респондентов в девяти из десяти стран (исключением стали ОАЭ/Саудовская Аравия) посчитали основной проблемой риск потери планшета, ведущей к утечке данных. Кроме того, в США, Индии, Японии, Китае и Южной Африке большинство респондентов указали в качестве рисков на нарушение корпоративных политик и требований регуляторов при использовании планшетов.
Чтобы помочь ИТ-руководителям обеспечить безопасность, компания Dell разработала решения для управления мобильными устройствами Dell Enterprise Mobile Management. Данные решения рассчитаны как на устройства, приобретенные на средства организаций, так и на личные устройства сотрудников, используемые в работе, и обеспечивают управление политиками доступа и защиту данных от утечек при помощи одного приложения, которое легко загрузить. По мере использования сотрудниками различных мобильных устройств — планшетов, мобильных телефонов/смартфонов, ноутбуков, — для доступа к корпоративной информации ИТ-администраторы столкнулись со сложной задачей централизованного управления всем парком многообразных устройств. Только сместив акцент на регулируемый доступ к приложениям и контенту внутри и за пределами организации, компании могут более успешно применять модель управления доступом сотрудников к корпоративной сети в любой ситуации. Решения Dell Enterprise Mobile Management помогут ИТ-адиминистраторам, к примеру, установить принципы, по которым сотрудникам будет предоставляться доступ к корпоративным данным, — их роль, местоположение или тип используемого устройства. Все это поможет защитить корпоративные данные без дополнительных административных расходов.
«Dell располагает всеми необходимыми инструментами, способными избавить заказчиков от проблем, связанных с безопасностью приложений и данных. Решения компании несут необходимую защиту, управляемость и надежность, — прокомментировал Нейл Хэнд. — Эти решения позволяют дистанционно стирать данные и полностью защищать весь контент на устройствах из одного места. Руководители ИТ-подразделений смогут вздохнуть с облегчением, так как они будут во всеоружии на случай потери устройств, вирусных атак и других угроз, какие только могут возникнуть».
Обисследовании Dell International Tablet Survey2014
Исследование International Tablet Survey 2014 проведено по результатам онлайн-опроса Harris Poll аналитической компании Nielsen по заказу Dell. В ходе исследования были опрошены руководители ИТ-подразделений, ответственные за принятие решений. Опрос прошел в десяти странах мира: США, Великобритании, Индии, Японии, Китае, Бразилии, Франции, России, ОАЭ/Саудовской Аравии и ЮАР. Цель исследования заключалась в получении представления об эффективности применения планшетов в корпоративной среде, комментариев и прогнозов. Исследователи выяснили, какие подходы применяются ИТ-руководителями в отношении использования сотрудниками планшетов в работе, планируют ли компании их закупки и как планшеты влияют на эффективность работы, какие несут в себе преимущества и сложности. Также в исследовании приводится сравнение планшетов с настольными ПК, ноутбуками и смартфонами и говорится о том, оправдывают ли планшеты ожидания компаний и в какой мере. Результаты исследования (на английском языке) можно увидеть здесь.
Методология
В США в ходе исследования было опрошено онлайн 250 руководителей ИТ-подразделений в возрасте от 18 лет и старше, работающих на полную ставку в компаниях, штат которых включает не менее 500 сотрудников, и принимающих важное участие в выборе компьютерной техники. В других странах критерии отбора были аналогичными, за исключением размера штата компании, сниженного до 200 сотрудников. В Великобритании были опрошены 150 респондентов, в Индии и Японии — по 152 ИТ-руководителя, в Китае — 153 участника, в Бразилии — 154 ИТ-руководителя, во Франции — 152, в России — 102, в ОАЭ/Саудовской Аравии — 77 и в Южной Африке — 77 руководителя.
Приглашаем вас принять участие в Форуме решений Dell, который пройдет 14 ноября в Москве. Это отличная возможность встретиться со специалистами компании Dell и ее отраслевых партнеров, обменяться опытом с коллегами из других компаний, обсудить актуальные вопросы и проблемы, а также ознакомиться с лучшими ИТ-решениями для успешного развития вашего бизнеса. Более подробную информацию можно найти здесь >.
DellWorld
Приглашаем вас принять участие в Dell World 2014, крупнейшей конференции Dell для клиентов, которая состоится 4-6 ноября в Остине, шт. Техас (США). Здесь вы сможете увидеть, как новые технологические решения и услуги способны обеспечить высокие темпы роста бизнеса. Более подробную информацию можно найти на сайте www.dellworld.com.
О компании Dell
Компания Dell Inc. учитывает пожелания клиентов и предлагает инновационные технологии и услуги, открывая новые возможности добиваться большего (The Power To Do More). Более подробную информацию см. на сайте www.dell.com и www.dell.ru.
При интерпретации результатов необходимо учитывать, что количество опрошенных составило менее 100 человек.
Как организовать правильный continuous integration и не разориться
Vexor.io — облачный CI-сервис (сontinuous integration) для девелоперов, который берет плату только за фактическое время прогона твоих тестов и при этом умеет распараллеливать процессы. Как следствие, время использования тестов уменьшается в разы, а вместе с тем уменьшается и стоимость.
Eжедневно разработчики используют CI-сервисы, однако большинство из них дорогие, медленные и неэффективные. Традиционные CI-сервисы вынуждены резервировать под твой проект ограниченное количество виртуальных машин и постоянно держать их включенными, хотя реально они нужны лишь в момент прогона тестов. То есть фактически ты должен платить за CI, даже если находился в отпуске и ничего не коммитил.
Еще одна проблема с традиционными CI-системами в том, что ты лимитирован зарезервированной под тебя мощностью. Если тебе внезапно понадобилось прогнать тесты повторно или в другой конфигурации/объеме — ты будешь ждать, ждать и еще раз ждать. Ресурсы-то заранее выделены и никак не подстраиваются под твою реальную нагрузку — ни в большую, ни в меньшую сторону.
Ребята из Vexor.io не стали мириться с таким положением дел и запустили поминутную оплату за реальное использование ресурсов. На практике это означает, что ты заплатишь только за те минуты (!), которые использовались для прогона твоих тестов. Если не было коммитов в течение месяца, то счет равен нулю. Все честно. Почему другие CI-сервисы не сделали этого до сих пор — загадка.
Например, Travis CI очень дорогой для начинающих проектов, и не всем под силу платить 129 долларов в месяц, а если потребности возрастают, то 489 долларов в месяц. При таком же объеме тестов, но используя Vexor.io ты заплатишь 10–15 долларов в месяц. Средний же чек за прогон большего количества тестов у Vexor составляет 80 долларов, но при этом у сервиса нет лимита по ресурсам.
Более того, Vexor.io умеет одновременно выделять тебе столько мощности, сколько нужно. В случае, когда ты сделаешь десять коммитов подряд например, Travis CI будет выполнять их последовательно. Vexor же моментально выделит тебе десять серверов и сделает всё параллельно, а значит — быстрее. При этом, помни, платишь только за минуты, которые затрачены на прогон тестов. А сколько при этом работает параллельных воркеров — не имеет значения.
Get started
А как же Open Source?
Безусловно, существуют альтернативы в виде open source решений, но для этого нужен хороший сервер, который необходимо администрировать и тратить рабочее время разработчиков и девопсов. То есть тебе придется настроить не только свой проект, но и саму систему CI. Vexor в этом плане куда круче — как любой SaaS, он не требует никакой настройки. Все, что нужно, — настроить твой проект под CI. А если учесть, что конфиги совместимы с самой популярной CI Travis, процесс переноса превращается в тривиальную задачу.
Работает все это на удивление просто. Базовый файл конфигурации .travis.yml должен быть расположен в корневом каталоге твоего проекта (для Rails-проектов это требование не обязательно). Для поддерживаемых языков процесс конфигурации максимально прост: надо лишь прописать нужный язык в параметре language (например, language: ruby). Таким образом, подготовка окружения и прогон тестов будут проходить в автоматическом режиме согласно выбранному языку.
Если стандартная тестовая конфигурация тебя не устраивает, ее можно кастомизировать под свои нужды с помощью параметров install, script, before_install, before_script. Эти параметры содержат команды, которые будут запущены в shell на соответствующих этапах тестирования:
env позволяет вывести список переменных окружения, которые используются в тестах;
before_install запускается до установки и предназначен для установки необходимых библиотек и зависимостей;
install запускает команду для установки зависимостей, библиотек и всего, что требуется для тестов. Если поле оставить пустым, то будут использованы команды по умолчанию для каждого языка (например, bundle install для Ruby или go get -v ./… для Go);
before_script — здесь можно подготовить различные сервисы для тестов, например создать БД;
script запускает тесты. Если параметр пуст, то используется команда для запуска тестов для выбранного языка.
Кроме стандартных параметров конфигурации, ты можешь создать билд-матрицу для запуска тестов поверх разных версий софта, например поверх Ruby 2.0 и Ruby 2.1. Особенно это актуально для библиотек, так как они должны поддерживать разные версии runtime. Лист доступных параметров конфигурации для матрицы:
Как известно, любой мало-мальски серьезный программист со временем начинает покрывать свой код тестами. Самые правильные пишут тесты еще до самого кода. А когда тестов становится слишком много, под них выделяют отдельный сервер, который сам забирает код из репозитория, прогоняет все тесты и, если все хорошо, деплоит на продакшен. Все это называется системой CI — непрерывной интеграции. Проблема такого подхода в том, что держать или арендовать целый сервер под нужды CI очень дорого, а в пике нагрузка все равно превысит мощности. Казалось бы, что тут сделаешь, однако у команды облачного CI Vexor на этот счет другая точка зрения.
Как и для кого создавался Vexor
Первая версия Vexor CI была создана из open source. Она была написана в компании Evrone. Все началось с того, что у нас в Evrone стоял Jenkins, и мы столкнулись с тем, что его постоянно нужно допиливать, а никакого желания допиливать Jenkins у нас не было, поэтому мы перешли на GitLab CI и принялись потихоньку переписывать его. Постепенно он мутировал до состояния, когда к оригинальному GitLab уже никакого отношения не имел. Мы переписали с нуля практически все.
Основное преимущество Vexor CI заключается даже не в ценообразовании. Представь, что у тебя есть воркер, который гоняет тесты. Evrone, где создавался Vexor CI, — компания довольно крупная. Там хватает больших проектов, где крутится много тестов, и из-за этого приходится держать довольно большой пул воркеров и платить за них деньги.
Но тесты — это такая вещь, которая не нужна постоянно. Мы и сами когда-то арендовали машины у Digital Ocean и платили за это кучу денег. Но большую часть времени машины просто простаивали, впору было прикрутить туда майнер Bitcoin, чтобы хоть как-то все это использовать. Тогда мы и придумали CI-сервис с поминутной оплатой за реально использованные ресурсы.
Еще одна проблема с тестами заключается в следующем: скажем, есть Aglie, где существуют недельные итерации. Наступает пятница, когда по итогам недели все делают коммиты, и возникает ситуация: на проект пришло десять пул-реквестов, а один прогон тестов занимает полчаса. Получается десяток пул-реквестов по полчаса каждый. В итоге ты сидишь в четверг или пятницу вечером неизвестно до какого времени и ждешь, пока тесты прогонятся. А наращивать пул воркеров, чтобы пятничные пики «проглатывались», — это уже совсем безбожные деньги. Отсюда и возникла идея как-то интегрироваться с облаками и сделать сервис, который бы автоматически масштабировался и выделял под расчет тестов столько ресурсов, сколько тебе на самом деле нужно в данную минуту.
В облаках соотношение конфигурации железа и стоимости абсолютно линейно. Хочешь в два раза мощнее — платишь десять баксов, хочешь еще в два раза мощнее — еще двадцать баксов и так далее. Все просто.
Помимо разработки, мы занимаемся развитием технологий, к примеру — делаем самую большую конференцию по Ruby on Rails в России. Мы отлично понимаем, какая боль есть у такой узкой аудитории, как разработчики ПО, и знаем, как с ней работать.
Дмитрий Галинский, CTO Vexor
На чем это работает
Vexor CI — это не монолитное приложение, а множество отдельных сервисов. Большая часть из них написана на Ruby, но есть и сделанные на Go. Для общения между ними в основном используется RabbitMQ, довольно популярное решение для работы с сообщениями.
В качестве хранилища используется PostgreSQL, сейчас там хранятся все данные, используемые в Vexor CI. Возможно, со временем логи билдов оттуда переедут в какой-нибудь noSQL.
Интерфейс, с которым работают пользователи сервиса, — это SPA-приложение, сделанное на AngularJS. Там очень активно используется кеширование данных. Первоначальное состояние загружается по HTTP, в дальнейшем все изменения приходят по WebSocket.
Для управления пулом воркеров используется отдельное приложение, которое отслеживает текущие потребности и меняет размер пула, добавляя или удаляя оттуда серверы. Воркеры, которые используются для прогона тестов, работают в облаке Rackspace.
Тесты запускаются в изолированном окружении с помощью Docker. Образ для тестирования собран на базе Ubuntu 14.04, мы периодически его пересобираем, поэтому версии пакетов всегда свежие. В образе уже предустановлены все нужные версии библиотек и сервисов, все, что может потребоваться для тестирования.
Преимущества и конкуренты
Наш конфиг очень хорошо совместим с Travis. Если ты сидел на Travis, то к нам сможешь перейти совершенно безболезненно. Разумеется, есть какие-то специфичные вещи, которые теоретически могут отвалиться, но вероятность такого очень мала.
Стоит сказать, что никто больше не работает по нашей модели, хотя конкурентов у нас много. Если говорить о том же Travis, у них ты покупаешь фиксированное количество воркеров — например, два за 129 долларов. Никто не будет брать с тебя деньги сообразно тому, сколько времени ты реально их используешь. Кроме нас. Мы никак не лимитируем количество воркеров, ты берешь столько, сколько нужно.
По конфигурации железа ситуация такова: сейчас на одну задачу у нас используется два ядра и два гигабайта памяти, а также отводится порядка 20 Гб места на диске. Одна из планируемых нами в будущем фич — возможность выбрать или запросить любую конфигурацию. Потому что бывают задачи, где нужно очень много CPU или RAM. Бывает и так, что у тебя есть три теста и эти два ядра и два гига тебе вообще не нужны.
Наша политика такова: мы считаем, что люди не должны сами писать конфиги. Пользователь просто добавляет к нам проект, мы сами определим, что и как нужно запустить для работы тестов. Наш сервис — это не только предоставление ресурсов для тестов, но и экономия времени людей.
Мы уже добились очень хороших результатов с «рельсовыми» проектами, по сути, ты просто нажимаешь «добавить», и все пошло работать. Python сейчас в процессе и тоже работает почти нормально. Также есть Clojure, Scala, Go, Rust, но, чтобы полноценно подключить новый язык, нужно набрать по нему большую статистику — какие используются библиотеки и так далее. Говоря проще, для Node.js еще нужно писать конфиги и работать с ними, здесь все еще не доведено до полного автоматизма. Но если конфиги тебя не пугают, ты сможешь тестировать практически все что угодно.
Кроме того, мы умеем распараллеливать тесты. К примеру, аппликуху нужно тестировать на нескольких версиях интерпретатора, один кусок работает только на Node.js 0.6, а другой требует не менее 0.10. Для этого у нас есть матрица билдов. Сейчас это работает в полуавтоматическом режиме — нужно добавлять в конфиг одну строчку, указывать, сколько параллельных тестов нужно запустить. Со временем появится фича, чтобы можно было выбрать прямо в интерфейсе: хочешь — два потока, хочешь — десять. Поэтому с разными версиями проблем нет, все Node.js, Ruby, Python собраны в пакеты, и с добавлением версий трудностей тоже не возникает. Можно просто посмотреть в make-файле, какие версии есть и для каких платформ. По сути, добавление новой версии того же Python или Node.js — это добавление еще одной версии в make-файл. Так что если вашей версии нет — пишите в саппорт, будет.
Инвестиции
В Фонд развития интернет-инициатив (который и инвестировал в Vexor) приходят в первую очередь не за деньгами, а чтобы ускорить развитие бизнеса. Мы пилили Vexor года полтора, пока не решили ускориться и за три месяца акселерации сделать из «наколеночного» продукта нечто качественное и готовое к продакшену. Сейчас это уже получается, и ресурсы ФРИИ мы используем для этого. Здесь есть много разной поддержки, которая помогает нам делать бизнес.
ФРИИ вкладывают в интересные интернет-проекты. На этапе преакселерации они, по сути, вкладываются даже не в проект, а в хорошие, интересные и сильные команды. Понятно, что проекты, приходящие сюда, на этапе вхождения нельзя назвать бизнесами. 90% не зарабатывают ни копейки и начинают зарабатывать первые деньги уже здесь.
Да, Vexor ориентирован на узкую аудиторию разработчиков. Но нужно понимать, что ФРИИ интересуют проекты, рынок которых больше 10 миллионов долларов в год. Объем нашего рынка определенно превышает 100 миллионов долларов, поэтому в нас вложили деньги. То же самое может сработать и с вами — если есть хорошая идея и понимание, что ваш рынок достаточно велик, а также мысли, как начать зарабатывать уже завтра, а не через год, можно смело приходить во ФРИИ.
Олег Балбеков, CEO Vexor
Во ФРИИ есть замечательная штука, называется преакселератор. Это небольшой опросный лист, отвечая на вопросы которого ты поймешь, готов ли подавать заявку во ФРИИ.Нельзя подать заявку, если ты не уверен, что хочешь делать этот бизнес. У тебя должна быть компания, должен быть продукт. Он может еще не зарабатывать деньги, но он должен работать. То есть ты должен серьезно заниматься своим бизнесом уже какое-то время. Нельзя начать бизнес здесь. Здесь его нужно ускорять. Поэтому не все проекты на этапе идеи могут сюда попасть, отбор очень серьезный. На последний, четвертый акселератор было подано порядка 800 заявок, из которых прошли 40, это были сильнейшие команды, с самыми лучшими проектами.
Symantec и «Лаборатория Касперского» независимо друг от друга опубликовали анализ новой троянской программы Regin. В Symantec её называют «самым сложным» среди всех образцов malware, какие им попадались в минувшие годы. Образец обнаружен на серверах бельгийской телекоммуникационной компании Belgacom.
Издание The Intercept провело собственное расследование и пришло к выводу, что Regin использовался разведывательными агентствами США и Великобритании.
The Intercept напоминает: ещё в документах Сноудена в прошлом году говорилось, что Belgacom находится «под колпаком» АНБ.
Специалисты ставят Regin в один ряд с другими, предположительно, «государственными» троянами Stuxnet, Flame, Duqu и Turla (Snake). При этом 28% подтверждённых случаев заражений приходится на Россию, а 24% — на Саудовскую Аравию.
Regin — многоуровневая программа, в которой каждый уровень замаскирован и зашифрован, кроме первого этапа. Запуск первого порождает цепную реакцию с расшифровкой каждого последующего. Пять уровней Regin показаны на схеме.
Только после «сборки» всех пяти уровней возможно проанализировать функциональность программы. Поэтому обнаружить её не удавалось так долго. По мнению Symantec, первый из полученных образцов программы использовался примерно между 2008 и 2011 годами, а второй датируется 2013 годом.
У Regin множество дополнительных модулей с полезной нагрузкой. Модуль RAT позволяет делать скриншоты, удалённо управлять мышкой, копировать пароли. Он анализирует интернет-трафик, восстанавливает удалённые файлы и т.д. Есть и другие модули, в том числе модуль для мониторинга трафика веб-сервера Microsoft IIS и снифер контроллеров базовой станции сотовой связи.
В отчёте Symantec указаны также индикаторы, по которым можно определить Regin в системе. Индикаторы продублированы на этой веб-странице.
Полезную информацию можно извлечь и из отчёта «Лаборатории Касперского» на эту тему. Российские специалисты считают, что троян существует уже более десяти лет.
Как сообщают исследователи-безопасники «Лаборатории Касперского», разрозненные следы Regin они встречали с 2012 года, на антивирусных сервисах периодически всплывали различные не связанные между собой семплы с загадочным предназначением, некоторые из которых были созданы в 2003 году. Полноценно проанализировать атаку удалось лишь недавно.
Regin, названный так из-за того, что часть своих компонентов хранит в реестре Windows (игра слов «in registry» — «regin»), атакует лишь самые важные цели из ограниченного списка категорий: телекоммуникационные компании, органы государственной власти, финансовые и научные учреждения, международные политические организации и учёные, участвующие в математических и криптографических исследованиях. В частности, одной из жертв оказался знаменитый бельгийский криптограф Жан-Жак Кискатер (Jean-Jacques Quisquater), который предоставил «Лаборатории Касперского» обнаруженный у него на компьютере семпл зловреда.
Исследователям так и не удалось определить способ, который применяют злоумышленники для изначального внедрения Regin на компьютер жертвы. Не было обнаружено никаких эксплоитов для уязвимостей нулевого дня, в большинстве расследованных случаев зловред проникал на компьютеры с других компьютеров сети, используя права администратора. В некоторых случаях заражены были контроллеры домена Windows-сети. Первый этап заражения заключается в проникновении на компьютер исполняемого файла, видов которого обнаружено очень много. Такое многообразие, по всей видимости, необходимо для затруднения обнаружения программы антивирусными инструментами. Другие компоненты вредоносной платформы, загружаемые после этого, хранятся напрямую на жестком диске (для 64-битных систем) или в расширенных атрибутах файловой системы NTFS (в 32-битных системах).
Программы второго этапа заражения обладают множеством функций, включая самоудаление Regin с зараженного компьютера по команде. В конце процесса загружается программа-диспетчер, «мозг» Regin, содержащий API для доступа к виртуальным файловым системам и базовые функции связи и хранения модулей.
Исследователями было выявлено два основных направления работы Regin: сбор информации и обеспечение проведения атак других типов. В большинстве случаев злоумышленники, стоящие за Regin, крадут письма и документы, но были отмечены и инциденты компрометации операторов связи, в которых проводились более хитроумные атаки. Наиболее интересным из всех обнаруженных компонентов Regin оказался модуль, использующийся при заражении инфраструктуры GSM-связи и обнаруженный в сети одного из крупных операторов связи. Его основной функцией является запись всей активности определенных базовых станций сотовой связи, модуль ведет журнал, где сохраняются все вводимые команды для базовых станций производства Ericsson.
Также в обнаруженных журналах были найдены имена пользователей и пароли учётных записей инженеров, обслуживающих инфраструктуру. Всего в найденном журнале были записаны команды, исполнявшиеся на 136 различных базовых станциях.
Механизм управления и контроля Regin крайне сложен и основан на коммуникационных узлах, устанавливаемых злоумышленниками в сети жертвы. Зловред связывается с другими машинами сети, используя различные протоколы, в соответствии с настройками конфигурационного файла. Пограничные машины сети работают в качестве маршрутизатора, связывая заражённые машины жертв с внешними серверами управления и контроля. Исследователям удалось обнаружить пять таких серверов, расположенных на Тайване, в Индии и Бельгии. Особенно интересный случай был обнаружен в одной из средневосточных стран: все жертвы Regin в стране оказались соединены в p2p-сеть, включающую в себя администрацию президента, исследовательский центр, сеть университета и банк. Компьютер одной из жертв служил коммуникационным узлом, через который вся сеть Regin связывалась с сервером управления и контроля, расположенным в Индии.
Исходя из сложности и стоимости разработки Regin, исследователи «Лаборатории Касперского» заключили, что эта операция должна иметь поддержку государственного уровня. При этом удалось найти крайне малый объём метаданных, что затрудняет определение того, какая страна стоит за этой атакой.
В феврале текущего года Canonical выбрала двух производителей, которым поручили выпуск смартфонов под Ubuntu. Это были компании BQ в Европе и Meizu в Китае. Планировалось, что BQ выпустит дорогое устройство high-end, а китайцы сделают бюджетный вариант, преимущественно, для местного рынка.
Meizu раньше говорила, что её телефон выйдет в декабре 2014 года. К сожалению, возникли некоторые сложности, так что сроки приходится переносить. Теперь стало известно, что даже окончательный контракт с Canonical ещё не подписан, и смартфон Meizu появится не раньше следующего года.
Планировалось, что Ubuntu поставят на новую модель Meizu MX4, но теперь это нельзя сказать с уверенностью.
Meizu MX4 работает на однокристальной системе MediaTek MT6595 дизайна Cortex-A17 big.LITTLE, оснащается графикой PowerVR G6200, 2 ГБ памяти, дисплеем IPS LCD с разрешением 1152 x 1920. Как примерно будет смотреться Ubuntu Touch/Phone, видно на демонстрационном ролике с прошлой моделью Meizu MX3.
Собственно, и первый RTM-образ Ubuntu Touch/Phone вышел совсем недавно, так что система только сейчас готова для установки в коммерческий продукт.
В то же время и о смартфоне BQ ничего не слышно. Вполне вероятно, что и здесь всё плохо.
Группа учёных из университета Тафтса и Иллинойсского университета в Урбане-Шампейне разработали оригинальную технологию, которая вполне реально может использоваться в медицине, а именно — для доставки лекарств в организм человека. Безвредный электронный имплантат работает по беспроводной связи, а после выполнения поставленной задачи растворяется в тканях тела.
Микросхему уже успешно проверили на мышах, впрыскивая им ампициллин. На фотографии вверху показаны оптические снимки (верхний ряд) и инфракрасные фотографии (нижний ряд) через 10, 20, 30 и 40 минут после начала процедуры ликвидации чипа.
Для впрыскивания лекарства и помощи в растворении имплантата применяется резистор (для нагрева) и приёмную катушку из магниевого материала, спрятанную в специальный «карман» из натурального шёлка. Схема передачи данных показа на иллюстрации внизу.
Эксперимент на мышах показал, что через 24 часа после процедуры в организме мыши не было никаких признаков инфекции, то есть антибиотик тоже успешно подействовал. Окружающие ткани признаны нормальными, в том числе с нормальным содержанием магния. Микросхема бесследно растворилась в организме за 15 дней.
Поддержите своих любимых геймеров и выиграйте классные призы! У тебя есть любимый игрок? Воспользуйся шансом показать ему свою любовь. Зайди на сайт, выбери MVP и получи выгоду. Каждый из 100 тысяч первых проголосовавших получит 3 доллара на G2A.COM Gift Card. До сих пор мешкаешь? А ведь это еще не все! Пятеро самых удачливых выиграют мониторы iiyama ProLite GB2488HSU 144Hz, а еще 50 счастливчиков — подарочные сертификаты G2A.com на сумму 20 долларов. А самое приятное то, что твой геймер-фаворит тоже может выиграть! G2A.com приготовил специальный приз — 10 000 долларов для игрока, который наберет наибольшее число голосов! Не теряй время, поддержи акцию!
Черная пятница (Black Friday) — самый важный шопинг-день в году по всему миру, во время которого скидки достигают 70%. Большая часть покупок — это подарки к предстоящим праздникам, к которым начинают готовиться уже в конце ноября. В этот день продажи в магазинах могут превышать продажи в обычные дни в три с половиной раза. Электронику в этот день покупают около 50%.
Вопреки расхожему мнению, Black Friday — это не какая-то очередная уловка маркетологов, а широко известный праздник скидок. Мероприятие очень масштабное, проходит по всему миру — в Европе, Бразилии, Австралии, США. Кстати, только в США в 2013 году объем торговли в Черную пятницу составил почти 1,5 миллиарда долларов. Даже South Park не cмог обойти стороной эту тему, сделав целую трилогию — аллюзию на «Игру престолов» в предпоследнем сезоне :).
Почему так популярно?
Скидки до 70%.
Рождественские и новогодние подарки.
Гарантированная доставка до начала праздников.
В этом году Черная пятница пройдет 28 ноября. Для России Black Friday в новинку и проводится исключительно в режиме онлайн. В прошлом году, например, объем продаж в России составил 6,5 миллиона долларов. В этом году среди участников Черной пятницы полно онлайн-гигантов: Связной, Ozon, Media Markt, Техношок, AliExpress и другие, а также огромное количество небольших сайтов, готовых предоставить небывалые скидки до 70%. Но есть одно но.
Для всех участников Black Friday есть строгие правила: цены в этот день должны быть максимально снижены, товар должен быть в наличии в достаточном объеме, и главное — перед началом Черной пятницы запрещено повышать цены.
WARNING!
Часто под видом Черной пятницы ритейлеры пытаются продать нам залежалый товар по завышенным ценам, тем самым грубо нарушая правила проведения ЧП. Думаю, ты помнишь эпичную статью на Хабре, когда один из хабраюзеров парсил цены из множества интернет-магазинов на протяжении всего предпраздничного периода, а потом проанализировал получившиеся данные. Оказалось, что во множестве случаев продавцы не только не снижали цены, но даже и повышали их!
Так как же на самом деле купить все по самым низким ценам?
Скама, как видишь, очень много. Под видом ЧП ритейлеры пытаются продать все, что не продалось за год, а на новинки цены еще и завышают. Но есть способ этого избежать. Хотим рассказать о крутом сервисе «Промокодабра», который позволяет вполне ощутимо экономить деньги.
«Промокодабра» — это мощный агрегатор промокодов онлайн-магазинов. Работает очень просто:
Ищешь на Маркете магазин, в котором есть то, что ты хочешь купить.
Идешь на «Промокодабру», ищешь этот магазин и смотришь доступные для него промокоды, выбираешь нужный.
Идешь обратно на сайт магазина, вбиваешь промокод и получаешь скидку.
Для Черной пятницы «Промокодабра» выкатила классную фичу: wish-list. Если коротко — wish-list агрегирует цены по всем магазинам для конкретного товара, а в день начала распродаж он просто покажет тебе выборку из самых низких цен по всему интернету. Работает так:
Выбираешь $iPhone_6, добавляешь его в свой wish-list на «Промокодабре».
В Черную пятницу заходишь в ЛК и получаешь список магазинов, где $iPhone_6 самый дешевый.
Wish-list на «Промокодабре»: выбираешь товар, а сервис мониторит цены для тебя
Вот и все, работает просто и эффективно. Есть вариант регистрации через Волшебную кнопку, детально рассказывать не будем — смотри ролик, регайся. Там совсем не rocket science
Используй правильные веб-сервисы и не попадайся на уловки «эффективных менеджеров» :).
В понедельник вечером хакерская группа #GOP взломала серверы в корпоративной сети Sony Pictures и вывела из строя персональные компьютеры сотрудников во всех офисах компании. Взломщики сказали, что выступают лично против исполнительного директора Майкла Линтона (Michael Lynton), и если он не выполнит их требования, то опубликуют в открытом доступе внутреннюю информацию компании, «включая главные секреты».
Локальная сеть Sony Pictures оставалась в дауне вплоть до вчерашнего дня, и неизвестно, поднимется ли она сегодня. Отдельные сотрудники предполагают, что последствия удастся устранить только через несколько недель.
По первым опубликованным фрагментам стало понятно, что у взломщиков может быть большой массив информации из внутренней сети компании. Сейчас эти подозрения подтвердились. В соответствующей ветке Reddit продолжается анализ файлов в 217,6-мегабайтном ZIP-архиве, опубликованном #GOP, а также дополнительных данных, которые те высылали через анонимный почтовый ящик по запросу форумчан.
В общей сложности, архив содержит около гигабайта текстовых файлов, пишет Ars Technica. Список включает в себя:
PDF-файлы с отсканированными паспортами, визами и другими личными документами сотрудников и тех, кто работал по контракту над разными проектами Sony Pictures, а там есть многие знаменитые актёры, как Камерон Диас и Анджелина Джоли.
Более 700 документов с паролями, в том числе таблицы и текстовые файлы под названиями “FTP-passwords”, “ResearchPasswords”, “ACCOUNTING PASSWORDS”, “Personal passwords” и т.д. Есть файл под названием “CA Breach Notification for User Names and Passwords (MoFo).pdf”.
179 архивных почтовых ящиков Outlook в формате .pst, включая ящик директора Sony Pictures Releasing Canada, супервайзера по IT-аудиту компании Sony и т.д.
Защищённые паролями документы с их паролями, указанными в названии документов (чтобы не забыть, видимо), такие как PASSWORD PALABRA SECRETA NISSAN.xlsx, PwC 2007 Report_PASSWORD_pwcemc60.pdf.
Документы по IT-аудиту (PASSWORD EQUAL TO USER NAME.xls, ACCOUNTS WITHOUT PASSWORDS.xls).
Конфиденциальные документы по бюджету фильмов (“JR_Accrued Mktg Cost 0513 – Evil Dead.xls”) и контрактам (“Cameron Diaz – Pre-approved Medical Rider.doc”).
Разные данные для аутентификации, в том числе секретные ключи для шифрования и архивные копии баз данных 1Password.
Медиафайлы, найденные на компьютерах сотрудников Sony Pictures, в том числе с пиратскими записями: