12 марта столица России встречает Международный Гранд Форум «Вокруг ЦОД. Вокруг Облака. Вокруг IP. Бизнес и ИТ» (или Grand-2015). Среди множества однотипных мероприятий, это уникальный отраслевой форум выгодно отличается комплексным подходом, качеством информационного наполнения и неповторимой атмосферой. Гранд Форум объединит лучших представителей ИКТ-сообщества и станет одним из запоминающихся ИТ событий 2015 года в Москве.
Тематика Форума отражает актуальные вопросы и тенденции, связанные с улучшением эффективности бизнеса при помощи информационных технологий, использованием и построением современной IT-инфраструктуры, созданию и эксплуатации серверных и датацентров, использованию облачных сервисов, повышению отдачи инвестиций в IT, проблемам кадровой политики.
На форуме вы сможете почерпнуть много новой и полезной информации из докладов ведущих экспертов отрасли, среди которых стоит выделить следующие выступления:
На потоке «Вокруг ЦОД»
Александр Шибаев, отраслевой эксперт, Банк России, расскажет, как обстоит дело с импортозамещением на рынке сетевых решений;
Александр Герасимов введет нас в тематику моделирования ЦОД и расскажет, почему за этим направлением лежит будущее проектирования дата-центров.
Иван Прокофьев, заместитель директора Ярославского Технического Центра ОАО «ВымпелКом» разъяснит комплексный подход в применении инновационных систем охлаждения, оптимизация энергопотребления в высоконадежной системе охлаждения Ярославского технического центра ОАО «ВымпелКом;
Денис Шарапов, BDM, Schneider Electric развеет мифы о модульных ЦОД;
Денис Наземнов, технический директор, Кубио Рус, расскажет о реальной практике использования тепла от серверных стоек в ЦОД ARROBA;
Александр Мец, менеджер по развитию бизнеса, Самсунг Техвин разъяснит технологии физической безопасности ЦОД на основе систем видеонаблюдения.
На потоке «Бизнес и ИТ, Вокруг Облака, Вокруг IP”
Рамиль Кинзябулатов, бизнес и IT консультант, затронет животрепещущую тему о том, кто виноват в срыве ИТ-проектов;
Сергей Харитоненко, поддержка партнеров в России Enterprise & PC Storage, Toshiba Electronics Europe GMBH, донесет до нас новинки рынка SSD и HDD;
Олег Абраменко, Руководитель направления IT, Патентная практика, Skolkovo, разберет ошибки ИТ компаний при оформлении интеллектуальной собственности;
Дмитрий Чистов, генеральный директор, Copiny, на личном примере покажет, как запустить новый бизнес в кризис;
Александр Баринов, директор региона, Lifesize на примерах расскажет о самом простом решении для видеоконференций;
Артурас Довиденас, директор по развитию в странах СНГ, BALTNETA поможет мигрировать в облака с максимальной выгодой и избегая ошибок;
Евгений Бессонов, руководитель отдела маркетинга, Cloud4Y, в своих откровениях раскроет все тайны Облаков.
В рамках Гранд Форума состоится встреча директоров и руководителей «Бизнес-Клуба» CIS Events Group. Участники «Бизнес-Клуба» смогут провести консультации с экспертами по вопросам управления бизнесом, стратегиям развития бизнеса, продвижению и продажам в текущих изменяющихся реалиях, обсудить актуальные вопросы и получить варианты решения имеющихся проблем, а также познакомиться и пообщаться с коллегами в неформальной и дружеской обстановке. А помогут им в этом признанные гуру бизнеса и маркетинга: Дмитрий Агарунов, российский предприниматель, основатель и руководитель медиакомпании Gameland; Максим Батырев, известный российский менеджер, автор бестселлера «45 татуировок менеджера» и Илья Балахнин, генеральный директор и управляющий партнер Paper Planes Consulting Agency, известный бизнес-тренер.
Также впервые откроет свои двери HR-клуб, где ведущие эксперты в области управления персоналом раскроют секреты HR-cтратегии 2015 и расскажут, как справиться с вызовами кадрового рынка в текущей экономической ситуации.
Чтобы обсудить наиболее злободневные темы во время форума пройдут панельные дискуссии.
Количество партнеров Форума и программа докладов постоянно пополняются, актуальный список докладов размещен на сайте мероприятия.
Одна из наиболее ценных составляющих Форума – это общение партнеров и посетителей, возможность задать самые наболевшие вопросы непосредственно представителям ведущих производителей оборудования и ИТ-решений, поставщикам и экспертам, приобретение большого количества полезных деловых контактов.
Во время Форума будет действовать выставка, где посетители смогут ознакомиться с новейшими разработками, увидеть их воплощение в реальных продуктах, живые демонстрации и инсталляции.
А для того, чтобы общение протекало неформально, в дружественной обстановке, посетителей Форума кроме деловой части ждет развлекательная программа: розыгрыш ценных призов и праздничный фуршет.
Внимание! Число мест ограничено – спешите занять лучшее из них на Grand-2015. При регистрации не забудьте указать Ваш промо-код: IP2015HR
Игровой движок Unreal Engine 4 от компании Epic Games выложен в открытый доступ и теперь может использоваться бесплатно для любых некоммерческих проектов. Создателям платных игр по-прежнему нужно делиться прибылью с Epic Games, но условия в последнее время стали более гуманными. Раньше от разработчиков требовали 5% от всего полученного дохода, а с прошлого года берут 5% с суммы, превышающей $3000 в квартал. Очевидно, что большинство независимых разработчиков со скромными проектами не попадают в эту категорию.
Теперь ещё одна хорошая новость. Unreal Engine 4 будет совершенно бесплатным для любых некоммерческих проектов.
Кроссплатформенный игровой движок за 16 лет использовался для создания более сотни игр. Он особенно хорошо подходит для шутеров от первого лица, но применяется и в других жанрах, а также в приложениях виртуальной реальности.
Последняя версия Unreal Engine 4.7 вышла две недели назад, а компания Epic Games назвала этот релиз «самым крупным в истории». Разработчики перечислили 38 основных новых функций, которые реализованы в Unreal Engine 4.7, среди них — реалистичное освещение листьев и рендеринг листьев в открытых мирах, редактирование компонентов внутри уровня, автоматическое импортирование материалов, новый интерфейс Blueprint Editor, поддержка HTML5 и WebGL (только под Windows) и многое другое.
Epic Games объявила, что Unreal Engine 4 и все последующие обновления будут распространяться бесплатно, за исключением случаев коммерческого использования. Три миллиона строк исходного кода опубликованы на Github.
P.S. Вслед за конкурентом и компания Valve сегодня анонсировала, что будущий игровой движок Source 2 тоже будет бесплатным.
В серверных и клиентских реализациях TLS/SSL обнаружена новая критическая уязвимость, которой дано название FREAK. С её помощью посторонний злоумышленник может перехватывать защищённые соединения и форсировать использование слабой криптографии из «экспортного» набора шифров RSA_EXPORT.
Подобной атаке подвержены популярные клиенты OpenSSL (то есть устройства Android) и Apple TLS/SSL (браузер Safari). Как сообщается, атака работает на большом количестве сайтов, в том числе на сайтах АНБ, Белого дома, Налоговой службы США.
Из российских сайтов «экспортные» шифры загружаются с vesti.ru, alfabank.ru, subscribe.ru, artlebedev.ru, translate.ru и др. Свой сайт можно проверить на уязвимость с тестовой страницы.
Вчера баг устранили на connect.facebook.net (с него загружаются социальные кнопки “Like” от Facebook для множества сторонних сайтов).
Что самое удивительное, этой уязвимости много лет. Она возникла как результат ограничений на экспорт стойкой криптографии, действующих в США ещё с прошлого века. Фактически, сама технология SSL изначально была разработана со встроенной функцией взлома. Это было необходимо, чтобы обойти экспортные ограничения, иначе изобретатель SSL — Netscape Corporation — попросту не смогла бы распространять свой браузер за пределами страны.
Хотя с тех пор большинство ограничений на экспорт сняты или ослаблены, но набор слабых «экспортных» шифров так и остался. Предполагалось, что современные клиенты (веб-браузеры) ни в коем случае не используют его, так что о проблеме забыли. Но сейчас группа исследователей обнаружила, что есть способ провести MiTM-атаку и заставить TLS-клиента использовать «экспортные» шифры с сервера, даже если клиент их не запрашивал.
Экспортные модули RSA максимального размера 512 бит подбираются менее чем за 12 часов в облаке Amazon с расходами в районе $50.
Выборочное сканирование веба показало, что экспортный набор шифров поддерживается на 36,7% сайтов HTTPS. Среди главных «пострадавших» — CDN-провайдер Akamai, который уже работает над закрытием бага.
После установки Linux 4.0 исчезнет последняя причина перезагружать твой сервер или ПК. Среди функций, которые внедрили в новое ядро, — процедура «горячей» установки патчей на работающую ОС. Так что сервер может годами поддерживать аптайм.
На самом деле такая технология разработана для Linux ещё в 2009 году компанией Ksplice, которую в 2011 году приобрела Oracle. Функция была в Oracle Linux, а также входила в пакет платной подписки Red Hat Enterprise Linux (RHEL). Разработчикам всех остальных дистрибутивов оставалось только смотреть и завидовать. До настоящего момента.
Процесс Ksplice сравнивает старую и новую версию ядра, а потом использует специальный модуль, чтобы внедрить новый код прямо в работающее ядро. Чтобы процедура прошла гладко, апдейты нужно размечать специальными флагами для каждой обновляемой функции. Ksplice ждёт момента, когда помеченная функция не используется, и тогда производит обновление.
Разработчики из Red Hat и SUSE независимо друг от друга работали над созданием свободной реализации такого процесса. В прошлом году они закончили работу, так что у нас появилось две альтернативных технологии. Вариант от Red Hat называется kpatch, а от SUSE — kGraft, причём и работают они по-разному.
Kpatch задействует команду stop_machine(), изучает список процессов с помощью ftrace и, в случае возможности безопасной установки патча, переводит процесс на новый код, затем удаляя старый.
В kGraft тоже используется ftrace, но на уровне тредов, переводя вызов к старой функции на новый код.
Процедура обновления с помощью Kpatch занимает от 1 до 40 миллисекунд, а kGraft может потребоваться несколько минут, но зато она не допускает ни миллисекунды даунтайма.
С октября 2014 года Red Hat и SUSE вместе трудились над интегрированной системой, которая бы сочетала преимущества kpatch и kGraft. Они управились аккурат к первому релиз-кандидату Linux 4.0 несколько дней назад. Исходный код здесь.
