Выбрать главу
Солнце светит опять

8 февраля в Москве состоялся круглый стол, посвященный выходу третьего масштабного обновления ОС Solaris 10. Апдейт 11/06, как видно из его названия, в котором зашифрован год и месяц релиза, был подготовлен давно, но слегка задержался на пути к конечным пользователям.

В обновленной версии Sun продолжила работу по созданию максимально безопасной среды. Основные нововведения коснулись системы виртуализации (логические домены, обновленные контейнеры Solaris), а также обеспечения надежных тылов (доверенные расширения и высокая степень защиты ОС по умолчанию).

Контейнеры Solaris позволяют создать обособленное рабочее пространство (sandbox). Для пользователя эти изолированные зоны выглядят как окружение отдельного компьютера с собственными пользователями (в том числе и root), своей файловой системой и набором сетевых интерфейсов. Преимущество такого подхода заключается в минимальных накладных расходах, не превышающих 3—5 процентов от ресурсов сервера. В 11/06 добавлена возможность клонирования контейнеров для создания копии виртуального ПК с аналогичными настройками и ПО, а также для упрощенной миграции на новое железо. Логические домены позволят запускать на системах с процессорами UltraSPARC T1 до 32 независимых копий Solaris. Текущий год должен принести интеграцию технологий виртуализации Xen и возможность запуска в виртуальной машине нативных Linux-приложений (только на x86-серверах).

В сфере безопасности тоже произошли серьезные изменения. Solaris, родившаяся в университетской среде, зачастую ведет себя слишком доверительно к окружающей сетевой инфраструктуре — свойство, непозволительное в критически важных приложениях. Ранее Sun рекомендовала «натравить» на свежеустановленную систему Security Tollkit, закрывающий потенциально уязвимые места. В новой версии ОС необходимость в этом отпала: все внешние шлюзы будут надежно задраены еще до первого запуска — прямо на этапе инсталляции.

Продолжено развитие доверенных расширений (Trusted Extensions) Solaris — набора надстроек над ОС, позволяющего работать с документами повышенной секретности (в данный момент система проходит сертификацию по стандарту EAL4+, подтверждающему высший уровень защищенности). Предыдущая «бронированная» версия Solaris имела индекс 8 и к настоящему моменту изрядно устарела. Trusted Extensions позволяют вести подробный журнал обращений к файлам, блокировать несанкционированные операции на уровне пользовательского интерфейса (например, вытащить информацию из защищенных приложений при помощи copy-paste не удастся). Система может обходиться без пользователя root, чьи полномочия будут распределены между прочими юзерами.

Главный докладчик Павел Анни (менеджер по маркетингу продуктов Sun в регионе EMEA) посетовал, что клиенты все еще настороженно относятся к Solaris для x86-процессоров. Виной тому стала сама Sun, некоторое время назад заморозившая на несколько месяцев разработку ОС. И хотя сейчас это направление для компании приоритетно, последствия той недолгой остановки аукаются и по сей день. АЗ

Охота на студентов

В рамках пропаганды процессора Cell корпорация IBM объявила интернациональный конкурс, в котором могут принять участие студенты из 25 стран, включая США, Канаду, Россию, Китай, Индию, Бразилию и большинство европейских держав.

Соревнование пройдет в два этапа: первый, завершающийся 31 марта, станет вводным курсом по теории чипов Cell и потребует ответить на пятнадцать несложных вопросов. Успешно справившиеся с этим заданием получат доступ к основной части конкурса, в которой необходимо блеснуть инновационным мышлением и на практике продемонстрировать навыки программирования. У конкурсантов будет три пути к победе: сделать акцент на прикладных решениях, системных задачах или повысить эффективность программирования самого Cell. Победители получат денежные призы: от 2,5 тысячи за четвертое место до 10 тысяч долларов за первую ступеньку пьедестала.

Желание IBM вывести свою разработку в академические круги понятно. Если открытая архитектура Cell будет изучаться в учебных заведениях, то выпускники уже в родной альма-матер получат необходимые для работы с новой архитектурой знания. Правда, например, Sun тоже не прочь сделать собственный UltraSPARC T1 (спецификации которого также открыты всем желающим) стендом для изучения процессорных технологий в вузах. Конкуренцию здесь можно только приветствовать. АЗ

Письма финского путешественника

Не исключено, что в скором будущем в Союзе писателей начнется повальная «мобилизация»: в очередь за членскими билетами выстроятся любители набора SMS. По крайней мере, рубикон между мобильными сообщениями и серьезным искусством уже перейден: в Финляндии опубликована первая в истории книга, целиком состоящая из эсэмэсок.