Интервю Полупроводниците стават все по-горещи през последните няколко години, тъй като законът на Мур се забави и е необходима повече мощност, за да се постигне по-висока производителност на поколенията.

Поради това производителите на чипове трябва да бъдат креативни относно това как проектират и създават чипове, така че дори и да консумират повече енергия, да го правят по възможно най-ефективния начин. Не е достатъчно дизайнерът на чип да опакова повече транзистори в чип и да го нарече ден, казва техническият директор на AMD Марк Пейпърмастър пред The Register .

„Това вече не работи… Това беше в ерата на закона на Мур, когато новият възел щеше да ми даде възможността да опаковам повече транзистори, които са по-производителни и нямаше да увеличи енергията… това отдавна отмина.“

Това е проблем, който AMD изследва от години. Компанията стартира инициативата 30×25 през 2021 г. с цел до 2025 г. да осигури 30-кратно подобрение на изчислителната ефективност спрямо базовото ниво от 2020 г.

И докато тези усилия представляват очевидни предимства за устойчивостта на компютрите, стремежът на AMD да повиши производителността на ват на своите чипове наистина е въпрос на оцеляване.

Както главният изпълнителен директор Лиза Су илюстрира толкова ясно в своята основна бележка на ISSC по-рано тази година, като се има предвид сегашното темпо на технологиите, докато суперкомпютър от клас zetaFLOP със сигурност е възможен в рамките на около 10 години, той ще изисква толкова много мощност, за да бъде напълно практичен. По нейна оценка подобна машина ще изисква повече от 500 MW, за да работи.

С бързото приближаване на крайния срок на AMD бизнесът с чипове постигна значителен напредък, но все още има да извърви дълъг път, след като досега е постигнал само 13,5 пъти подобрение.

Издърпване на напредналия пакетиращ лост

Това е невероятно сложен проблем за решаване и няма голям лост, който можете да дръпнете, за да го разрешите, обяснява Papermaster. „Ние сме на такава експоненциална крива както на изчисленията, така и на по-високото потребление на енергия, че това, за което [вие] трябва да помислите, е какви са лостовете, които имате, за да огънете кривата.“

От самото начало AMD набляга на комбинация от общи, ускорени и специфични за домейн изчислителни възможности, адресирани до голяма степен от портфолиото от CPU, GPU, FPGA и IP на ускорителя.

AMD също така инвестира сериозно в редица технологии, включително чиплети и усъвършенствани опаковки, за да проектира около границите на съвременните техники за производство на полупроводници.

Един от първите начини, по които AMD оптимизира енергийната ефективност, беше чрез десегрегиране на изчисленията от I/O и памет и след това използване на най-добрата налична технология за процеси за всеки от тях. Мисленето е, че някои елементи се мащабират по-добре с процеса на свиване, отколкото други. Това е причината процесорите Epyc 4 на AMD да използват 6nm процесен възел за I/O и 5nm възел за изчислителните матрици.

Този подход може да бъде разширен чрез използването на усъвършенствани опаковки, за да се увеличи плътността на един продукт отвъд границата на прицелната мрежа. Точно това направи AMD със своите ускорители от серия MI300 , обявени тази седмица. Предлага се във форм фактор APU и GPU, чипът се сглобява от до 13 по-малки чиплета — без да се броят осемте стека памет с висока честотна лента — и ги свързва заедно с помощта на високопроизводителни силиконови връзки.

Говорейки за MI300A — „A“ тук означава APU – AMD всъщност разработи технология, наречена Smart Shift, за динамично разпределяне на мощността между 24-те Zen 4 ядра на чипа и неговите шест CDNA 3 GPU матрици в зависимост от натоварването.

Горещите чипове само ще стават още по-горещи

Този подход не променя факта, че законът на Мур се забавя. Опаковането на повече изчисления в един пакет ще изисква повече мощност, но помага да се намали количеството, необходимо за преместване на данни.

„Колкото повече можете да интегрирате, толкова по-малко енергия ще трябва да изразходвате, за да преминете към [Serializer Deserializers] — това води до доста енергия… — но идват иновации,“ каза той.

Въпреки това по-горещите чипове все още представляват предизвикателство по отношение на управлението на топлината. Както вече съобщихме, по-високите TDP вече причиняват главоболия на операторите на центрове за данни, особено на тези, които искат да внедрят AI инфраструктура в мащаб.

Papermaster твърди, че тези предизвикателства не са непреодолими и представляват възможност по отношение на топлинното управление от следващо поколение и инфраструктурата на центъра за данни

„Докато изграждат този център за данни, си струва да инвестират в усъвършенствано охлаждане. Струва си да имат водещо предимство, нови източници на възобновяема енергия и нови географски местоположения, които са по-идеални за разполагане на тези центрове за данни,“ той каза. „Мисля, че има цяла нова област на иновации в усъвършенстваното охлаждане, по-добри термични материали, по-добри системи за отвеждане на топлината.“

И с тези технологии Papermaster очаква AMD и други ще могат да издигнат още по-високи цели за мощност. „Не виждам, че сме на максимална мощност по никакъв начин“, казва той.

Софтуерна възможност

Въпреки това, отвъд подобренията на ниво архитектура, пакетиране и системи, Papermaster набляга на възможността, предоставена от разработването на по-добър софтуер.

„Следващата граница е постигането на по-задълбочено партньорство чрез софтуерния стек. Вече започнахме да работим в тясно сътрудничество с водещите практикуващи AI… компании като Microsoft, като Oracle, Lamini и това, което направихме с Mosaic ML“, казва той. „Тези видове партньорства наистина ни дават представа за това какво можем да направим, като оптимизираме с играчите, които предоставят софтуерното решение.“

Видяхме част от напредъка на AMD, който стимулира по-висока производителност чрез софтуерни подобрения с пускането на софтуерната платформа ROCm 6 тази седмица. Само чрез оптимизиране на основните софтуерни рамки, AMD казва, че е успяла да подобри производителността на LLM за модели, използващи vLLM, HIP Graph и Flash Attention с някъде от 1,3x до 2,6x.

ROCm 6, комбиниран с архитектурните подобрения, донесени от ускорителите от серията MI300, доведе до 8x подобрение в латентността на изводите за модела Llama 2 със 70 милиарда параметри в сравнение с MI250 на ROCm 5. ®

Бунтът срещу HashiCorp за приемането на лиценз за ограничаване на конкуренцията за своя софтуер Terraform се разшири тази седмица с информация, че Linux Foundation има за цел да помогне за излюпването на алтернатива с отворен код на Vault, проектът за управление на тайните на компанията.

На срещата на високо равнище за отворен код в Токио, Япония, тази седмица Себастиан Стадил, съосновател и главен изпълнителен директор на DevOps automation biz Scalr и един от организаторите на OpenTofu, разклонение на Terraform, разкри подробности за проекта, наречен OpenBao .

OpenBao е разклонение на Vault, което помага на разработчиците да управляват тайни като пароли, токени, сертификати, API ключове и други подобни.

Vault, подобно на Boundary, Consul, Nomad, Packer, Terraform, Vagrant и Waypoint на HashiCorp, е поставен под лиценза за бизнес източник , който не позволява на други облачни компании да предлагат софтуера като конкурентен продукт. И така съперниците са разклонили кода на Vault под OSI-съвместим лиценз – Mozilla PLv2 – за да осигурят непрекъснат достъп до технологията.

„Ако има два проекта, които са идентични и единият е с отворен код, а другият не, аз лично вярвам, че моралният избор е да се използва проектът с отворен код и да се помогне по някакъв начин“, каза Стадил на конференцията.

Стадил обясни на The Register , че по-късно този месец е планиран кандидат за пускане на OpenTofu и че OpenBao ще започне да приема нови приноси.

OpenBao се инкубира от Linux Foundation, ръководена от разработчици на IBM чрез LF Edge, инициатива за периферни изчисления. Проектът (все още) не е официално одобрен от IBM. Преди да се дипломира в очите на Linux Foundation, трябва да отговаря на определени критерии , за да демонстрира, че е вероятно да издържи.

Жизнеспособността и дълголетието на проекта бяха сред опасенията, изразени от присъстващите на презентацията на Stadil, като се има предвид, че OpenTofu и OpenBao са скорошни проекти.

Stadil отказа да говори от името на други компании и всъщност беше казано да не прави никакви съобщения за други организации, които подкрепят проектите. Но той препоръча да посетите проектните репозитории и да отбележите къде тези, които допринасят за двата проекта, работят като пълномощник за корпоративна поддръжка.

Попитан от присъстващ на конференцията за обосновката на HashiCorp за прелицензиране на своя софтуер, Стадил каза, че официалната линия на партията е, че Terraform е жизненоважен за интернет и отдавна има желание той да бъде под надзора на The Linux Foundation.

„Ако HashiCorp в бъдеще иска да се присъедини към нас в OpenTofu, ще се радваме да видим това да се случи“, каза той.

Стадил каза, че не може да спекулира с вътрешния процес на вземане на решения на HashiCorp.

Hashicorp, каза той, е изгаряла пари и с нарастващите лихвени проценти не би било изненадващо софтуерната фирма да предприеме стъпки за генериране на по-големи приходи. HashiCorp не отговори веднага на искане за коментар.

В четвъртък софтуерният бизнес отчете приходи от $146,1 милиона за третото фискално тримесечие на 2024 г., което представлява 17% увеличение на годишна база. Това възлиза на нетна загуба по GAAP от 39,5 милиона долара, което е спад от 72 милиона долара през същия период на миналата година. ®

Центровете за данни генерират много топлина и доставчиците на myraid се опитват да използват този ресурс, но има географски и различни практически ограничения за пренасочването му.

Нов доклад на Uptime Institute подчертава текущото състояние на така наречените проекти за повторно използване на топлина и предизвикателствата, пред които са изправени операторите на центрове за данни и националните и регионалните власти, за да направят тези схеми работещи.

Докато центровете за данни консумират много енергия, по-голямата част от нея се преобразува в топлина, което изисква използването на охладителни системи за предотвратяване на прегряване.

С внимание към законодателството за устойчивост и климата, индустрията продължава да търси начини да използва получената отпадъчна топлина за други цели, често за отопление на домове или други сгради. Това е точно толкова добре, колкото и сегашният бум на ИИ води до тенденция за все по -жадна за енергия инфраструктура .

Uptime Institute отбелязва, че Северна Европа е водеща в тази област, отчасти поради климатични причини. Той също така отбелязва, че прилагането на проект за повторно използване на топлината в център за данни въвежда нови фактори в процеса на планиране, като например гарантиране, че наблизо има потребители за произведената топлина.

Това добавя сложност и изисква допълнително инженерство и значителна предварителна инвестиция от страна на оператора на центъра за данни за оборудване за транспортиране на топлината до потребителите.

Uptime Institute смята, че продажбата на отпадна топлина за генериране на допълнителни приходи се усложнява от топлинната мощност на битовия хамбар и цената на доставената енергия, които варират според сезона, което често води до операторите просто да предлагат отпадъчната топлина безплатно.

Докладът установява, че улавянето на топлината и предоставянето й за повторна употреба обикновено има неутрален или отрицателен ефект върху енергийната ефективност, тъй като необходимостта от използване на термопомпи, за да се повиши температурата на използваната вода, може да увеличи общата консумация на енергия.

Въпреки това, когато центровете за данни се разглеждат като част от по-голяма система като градски квартал, схемите за повторно използване на топлината могат да имат по-ниско общо потребление на енергия и емисии на парникови газове, се казва в доклада на Uptime Institute.

Миналия месец правителството на Обединеното кралство заяви , че инвестира £36 милиона ($41,4 милиона) в подкрепа на схема в Западен Лондон. Това ще доведе до използването на топлина от центрове за данни за осигуряване на отопление и топла вода за 10 000 нови домове в това, което е стилизирано като „ниско въглероден жилищен комплекс на бъдещето“.

Северният оператор на център за данни atNorth току-що разкри планове за изграждане на ново съоръжение в Коувола, североизточно от Хелзинки, Финландия, което ще рециклира излишната топлина от център за данни за повторна употреба в рамките на местната общност.

Uptime Institute изчислява, че в момента има около 60 проекта за повторно използване на топлината в центъра за данни в Европа, като шест в Северна Америка и още 11 проекта се казва, че са в процес на разработка или в процес на изграждане.

Ново законодателство, насочено към ограничаване на изменението на климата, също може да направи тези проекти по-чести. Ревизираната директива на ЕС за енергийна ефективност (EED) казва, че центровете за данни с ИТ капацитет от 1 MW или по-голям трябва да „вземат предвид най-добрите практики в Европейския кодекс за поведение относно енергийната ефективност на центровете за данни“, което на практика означава прилагане на оползотворяване на отпадната топлина или показвайки, че е неосъществимо.

Междувременно германски предстоящ закон – Законът за повишаване на енергийната ефективност, подобряване на защитата на климата и прилагане на законодателството на ЕС (Energieeffizienzgesetz, EnEfG) – оказва натиск върху DC операторите, тъй като определя правна рамка за центровете за данни, която съдържа препратки към задължителното повторно използване на излишъка топлина. Всичко започва през 2025 г., когато новоизградените DC ще трябва да използват повторно 10 процента от излишната си топлина .

Регистърът обхваща редица предложени схеми за използване на отпадна топлина от центрове за данни през последните година или две. Те включват лондонската схема, спомената по-горе, една от холандската компания Bytesnet за доставяне на топлина за домове и фирми от нов център за данни в Гронинген и една от Microsoft и финландската енергийна компания Fortum за пренос на топлина до домове в Еспоо, Кауниайнен и Кирконуми.

Въпреки това най-необичайната схема остава тази на център за данни в Хокайдо в Япония , който използва сняг за охлаждане на своята ИТ инфраструктура, след което използва получената топла стопена вода, за да култивира змиорки за продажба на пазара. ®

Поръчаните иновации на ръба се случват със скоростта на светлината. Накъдето и да се обърнете, организациите се стремят да изместят своя център на гравитация за обработка на данни от централни местоположения като главни офиси и центрове за данни към външните граници на операцията – към производствени цехове, болнични отделения, паркове от камиони и интелигентни градове.

Стремежът е към внедряване на ИТ, който може да поддържа този ход. Около 41 процента от лицата, вземащи решения в областта на ИТ, казват, че преимуществото вече е централно за техните стратегии, според констатациите, публикувани от Dell Technologies.

Но това не означава, че всичко е гладко. Много старши ИТ специалисти се борят със сложността, свързана с внедряването на надеждни крайни решения, които са надеждни, сигурни, мащабируеми и подходящи за целта.

Това, което също ги държи будни през нощта, е мисълта, че техните съперници може да им отнемат преднина в събирането на данни на ръба, което може да им даде конкурентно предимство. Около 61 процента от анкетираните от Dell са обзети от този страх.

Платформата NativeEdge на Dell е създадена с оглед на тези предизвикателства и компанията създаде удобен уебинар, за да покаже как може да премахне тази сложност и да позволи на организациите да работят на ръба с по-голяма увереност.

Включващ проницателен коментар от Филип Бърт, старши директор, продуктов мениджмънт и Алисън Биърс, директор, маркетинг на периферни решения в Dell Technologies, уебинарът очертава как компаниите могат да се справят с крайния натиск около скоростта, мащаба и сигурността.

Той не само обяснява как могат да абстрахират сложността на границите, но им показва как да извлекат стойност от данните на границите. Той също така се справя с главоболието на периферната сигурност. Ако изместите центъра на тежестта на една организация от нейния добре защитен център, тогава сигурността незабавно е точка на натиск.

Dell NativeEdge е проектиран като силна и надеждна платформа за справяне с крайни предизвикателства. Този уебинар предлага кратко резюме на това, което може да прави, от оркестриране на приложения до управление на инфраструктура. И включва страхотно казус за доставка на сладолед, за да помогне за закрепването на всички тези идеи в реалния свят. Edge Tech никога не е бил по-сладък на вкус.

Можете да разберете повече в това видео:

Видео в Youtube

По поръчка на Dell.

Бизнесът на Amazon за стрийминг на игри Twitch обяви, че ще напусне Южна Корея, цитирайки, че разходите за достъп до мрежата са десет пъти по-високи от тези, които плаща във всяка друга нация.

Twitch позволява на геймърите да предават играта си в реално време, като някои стриймъри печелят милиони аудитории и монетизират каналите си. Екипите и играчите на електронните спортове не смеят да пренебрегнат платформата.

„Разходите за управление на Twitch в Корея са прекалено скъпи“, написа изпълнителният директор Дан Кланси по-рано тази седмица, добавяйки, че бизнесът е експериментирал с peer-to-peer модел и ограничени потоци до 720p.

„Въпреки че сме намалили разходите от тези усилия, нашите мрежови такси в Корея все още са десет пъти по-скъпи, отколкото в повечето други страни“, добави той, отбелязвайки, че тези разходи са довели до работа на Twitch „на значителна загуба“ в Южна Корея.

„За съжаление няма път напред, по който нашият бизнес да работи по-устойчиво в тази страна“, призна той.

Публикацията на Кланси описва ситуацията в Южна Корея като „уникална“ – вероятно препратка към факта, че превозвачите на нацията таксуват големите производители на трафик за достъп до техните мрежи.

Поддръжниците на такива такси посочват факта, че превозвачите имат огромни изисквания за капиталови разходи, но работят с ниски маржове. За разлика от тях, подобни на Netflix, Twitch, Amazon, Google, Apple и Facebook, които имат тлъсти маржове, които не могат да спечелят, без операторите да донесат продуктите си до очите на потребителите. Твърди се, че мрежовите такси са справедлив начин за разпределяне на разходите за изграждане на мрежи.

През 2021 г. местният телеком SK Broadband съди Netflix за такси за достъп до мрежата.

Но идеята няма голяма подкрепа извън Южна Корея. Европейският съюз, например, наскоро проведе процес на консултации, който установи, че инвестициите в таланти и споделена инфраструктура – някои от които публично финансирани – може да са по-добър подход.

Дори в Южна Корея битката е изчезнала: Netflix и SK Broadband обявиха примирие през септември 2023 г.

Twitch, напускайки страната, вероятно ще предизвика допълнителен дебат относно уместността на таксите за достъп до мрежата.

Шефът на Twitch Кланси обеща на корейските стриймъри, че бизнесът ще им помогне да преместят своите общности „към алтернативни услуги за стрийминг на живо в Корея“.

Но самият Twitch ще потъмнее на 27 февруари 2024 г

Краят на местните услуги ще се усети отвъд Южна Корея. Twitch посъветва стриймърите другаде по света, че „може да изпитат промяна в приходите, ако получат значителна подкрепа от потребители в Корея“. ®

Ветеранът от Microsoft Реймънд Чен разкри, че усилията на Редмънд да пренесе Windows от 32-битов на 64-битов са имали кодово име, което служи на втора цел: тънко завоалирано копаене срещу съперник.

Въпреки че днешният Windows 11 е 64-битова операционна система, преди повече от 20 години Microsoft се бореше с това как да пренесе кода от 32-битовия свят. Първоначалната цел беше архитектурата Itanium на Intel. Проблемът беше, че тогава чиповете съществуваха само в симулатори.

Въпреки това 64-битовият Alpha AXP беше наличен и Microsoft разполагаше с доста налични системи (Compaq оттегли поддръжката за Windows на хардуера през 1999 г.), така че планът се превърна в опит за пренасяне на 32-битов Windows към 64-битов Alpha AXP.

През 2016 г. Чен писа за откриването на стара машина Alpha AXP, работеща с 64-битова версия на Windows от началото на 2000 г. Неговият спомен тази седмица се отнася до кодовото име на този проект: „Sundown“.

Microsoft обича кодово име. Сред известните са „Chicago“ за Windows 95, „Memphis“ за Windows 98 и „Longhorn“ за Vista. Не е сам – по време на неотдавнашното събитие DevOps World в Лондон, CSO на CloudBees Sacha Labourey каза пред The Register , че усилието за сближаване на продукта SaaS на производителя на корпоративен софтуер и инструментите на Jenkins DevOps е наречено „Конвергенция“.

Чен каза вчера: „Не бях обмислял много кодовото име. Много проекти имат кодови имена и рядко се замисляте дълбоко върху името. Това е просто произволна колекция от думи за идентифициране на проект.“

Само дето не беше толкова произволно. Sun Microsystems наскоро пусна Solaris 7, първото 64-битово UltraSPARC издание на операционната система. Според Чен: „64-битовата версия на Windows беше директна атака срещу ранната опора на Sun, с цел сваляне на настоящия лидер.“

Това беше потвърдено на корабното парти за работата. Според Чен ръководителят на проекта се качи на сцената, благодари на екипа за тяхната упорита работа, „и след това завърши речта, като обяви „Слънце? Долу!““

ах ха Чен имаше прозрение: „Тогава разбрах, че кодовото име на „Sundown“ не е избрано произволно. Това беше удар към Sun Microsystems.“

Това ще бъде друг технологичен гигант, който ще убие Sun веднъж завинаги, години по-късно – но това е друга история.

И очакваното господство на Microsoft? Историята ни показа, че титанът на ОС е пропуснал една нововъзникваща тенденция. Чен обясни: „Днес водещата 64-битова операционна система не е нито Solaris, нито Windows. Това е Android.

„Към 2020 г. над 80 процента от възрастните в света притежават смартфон, над 70 процента от смартфоните работят с Android и почти 90 процента от устройствата с Android използват ARM64.

Е, доста. ®

Уебинар Изглежда, че всичко се случва поне два пъти по-бързо от преди в наши дни, което често оставя на организациите малко време да обмислят как да подобрят своите съществуващи системи.

Живеем в свят на нарастващ натиск, често свързан с регулиране, разходи и сигурност. Но си представете, че не се налага да се притеснявате как доставяте своя софтуер. Да се чувствате толкова уверени, че страхът от пробив в сигурността или системен проблем не е нищо повече от далечен спомен.

Присъединете се към Тим Филипс от Register на 14 декември в 11 сутринта GMT/6 минути ET/3 сутринта Тихоокеанско време, за да чуете как надграждането и рационализирането на вашия подход към доставката на софтуер може да ви помогне да осигурите това спокойствие. Тим и Мартин Рейнолдс от експертите по доставка на софтуер Harness ще ви преведат през механизмите за това как да изграждате бързо и да доставяте често, като същевременно надграждате качеството на внедряването на вашия софтуер.

Ще научите за предизвикателствата на доставката на софтуер и препятствията, които обикновено блокират новаторската и положителна промяна. Тим и Мартин ще продължат да предлагат съвети за това как да циментирате качеството, ефективността и управлението във вашия софтуер и как да направите необходимите промени, без да забавяте доставката.

Регистрирайте се, за да получите достъп до нашия уебинар „Повишена скорост с по-добър контрол“ тук и ние ще ви изпратим напомняне, когато дойде време за гледане.

Спонсориран от Harness.

GitLab отново предупреди за съществени слабости в своя финансов контрол поради пропуски в проектирането и поддържането на правилните вътрешни ИТ системи.

След финансовите резултати на code shack за третото тримесечие – които отчитат над очаквания ръст на приходите от 32 процента до $149,7 милиона – GitLab публикува 10-Q правно подаване до Комисията за ценни книжа и борси (SEC), разкриващо, че бизнесът е „установил съществени слабости в … вътрешни контрол върху финансовата отчетност“.

„Ние не проектирахме и не поддържахме ефективен контрол върху някои общи контроли на информационните технологии („ИТ“) за информационни системи, които са от значение за изготвянето на нашите консолидирани финансови отчети“, гласи докладът .

Изявлението повтаря по-ранни предупреждения за липса на финансов контрол и следва публикуването през март на „неблагоприятно мнение“ от одиторите KPMG въз основа на резултатите за цялата година за периода, приключващ на 31 януари 2023 г.

Според SEC отрицателното становище означава, че одиторите са преценили, че финансовите отчети на компанията, взети като цяло, не са представени честно в съответствие с общоприетите счетоводни практики (GAAP) и не отговарят на законовите изисквания на Закона за ценните книжа, член на SX 2.

Уебсайтът за финансови и инвестиционни новини Investopedia обясни , че неблагоприятното мнение представлява „червен флаг за инвеститорите и може да има големи отрицателни ефекти върху цените на акциите“.

Регистърът поиска от GitLab да коментира допълнително. Доставчикът на платформа с отворено ядро все още не е отговорил.

GitLab за първи път разкри пред регулаторите това, което нарича „съществени слабости във вътрешния контрол върху финансовото отчитане“ през декември 2021 г. – първото си подаване на 10-Q след първоначалното публично предлагане на фондовата борса Nasdaq.

„Ние не сме проектирали правилно вътрешния контрол върху изготвянето на нашите финансови отчети, доколкото това е свързано с правилното извършване на ефективен и навременен преглед на счетоводното отчитане и оповестяването на нерутинни транзакции. Следователно съществуваше риск потенциално съществено неточно отчитане на финансовите отчети ще се появят, без да бъдат предотвратени или разкрити навреме“, призна тогава новолистнато дружество.

В последното подаване бизнесът повтори, че не е проектирал и поддържал ефективни контроли за управление на промените в програмата, за да гарантира, че „ИТ програмите, промените в данните и миграциите, засягащи финансовите ИТ приложения и основните записи, са идентифицирани, тествани, разрешени и внедрени по подходящ начин“.

Той не успя да приложи ефективно „контроли за потребителски достъп, за да осигури подходящо разделение на задълженията, ограничен потребителски и привилегирован достъп до нашите финансови приложения, данни и програми до подходящия персонал“.

Финансовото отчитане, прегледът на възнагражденията, базирани на акции, и счетоводството за нерутинни транзакции са били засегнати от тези проблеми, разкрива докладът.

Въпреки че бизнесът признава тези слабости във финансовия контрол, докладът твърди, че главният изпълнителен директор и финансовият директор „заключават, че нашите неодитирани съкратени консолидирани финансови отчети … представят справедливо, във всички съществени аспекти, нашето финансово състояние, резултати от операциите и парични потоци за представените периоди в съответствие с общоприетите счетоводни практики в САЩ.“

GitLab също разкри, че полага „усилия за коригиране“, за да коригира материалните слабости. Докладът посочва, че „предприема стъпките, които смятаме, че ще се справят с основните причини за материалните слабости“, повтаряйки изявление, направено през март.

GitLab все още не е отчела нетна печалба. За третото тримесечие на фискалната 2024 г. тя разкри нетна загуба от 285,2 милиона долара – спрямо 48,5 милиона долара за същия период година по-рано. ®

Meta напредва с криптиране от край до край по подразбиране на чатове и обаждания в Messenger, като внедряването започва днес.

Криптирането от край до край (e2e) е опция на платформата от 2016 г., но съобщението на Meta означава, че то ще стане стандартно. Въпреки това ръководителят на Messenger на Meta, Лоредана Крисан, отбеляза, че може да отнеме известно време за актуализиране на чатовете в Messenger.

„Тъй като има над един милиард потребители на Messenger, не всеки ще получи криптиране от край до край по подразбиране веднага. Ще отнеме няколко месеца, за да завърши глобалното внедряване“, каза Крисан.

Потребителите, които получават надстройката, ще бъдат подканени да настроят метод за възстановяване, за да възстановят съобщения, ако дадено устройство бъде променено или изгубено.

Актуализацията също така означава, че потребителите ще могат да редактират съобщенията до 15 минути след изпращане и също така те ще могат да „изчезнат“. Съществуващата функционалност, като теми и персонализирани реакции, ще продължи да се поддържа.

Резултатът е, че никой, дори Мета, не може да види какво е изпратено или казано, освен ако потребител не докладва съобщение. Докато Crisan каза, че компанията е работила в тясно сътрудничество със заинтересованите страни и правителствата при внедряването, превръщането на криптирането по подразбиране, а не в опцията за включване, ще причини повече главоболия на властите – като Ofcom – ако търсят начини да разглеждат съобщенията .

Въпреки това само частните чатове и обаждания в Messenger имат криптиране от край до край, зададено като стандартно. Понастоящем остава възможност за включване за групови чатове.

Матю Ходжсън, главен изпълнителен директор на Element, каза пред The Register : „Ако погледнете еволюцията на социалните медии през последното десетилетие, беше неизбежно Meta да криптира Messenger. Въпреки това, тяхното съобщение през 2019 г. предизвика реакция на колене от страна на правителствата около свят да се опита да регулира нещо, което е нерегулируемо.

„Бъдещето на интернет е криптирано и децентрализирано – следователно защитата разчита на организациите, които се обединяват и обучават и овластяват потребителите да филтрират съдържание, вместо да саботират криптирането, наказвайки всички с общо наблюдение.“

Като част от съобщението си, Meta публикува два документа относно подхода си към криптографията, по-специално неговия протокол Labyrinth [PDF] и преглед на неговата e2e реализация [PDF].

Ходжсън ни каза: „Лабиринтът изглежда много интересен, но изглежда, че Meta са пуснали белия документ само за прозрачност, вместо да очакват или насърчават някого да го прилага независимо – той не е проектиран да бъде отворен стандарт или да поддържа трети страни по какъвто и да е начин.

„В момента го анализираме и основната новост изглежда е функцията Oblivious Revocable (ORF), използвана за ограничаване на достъпа до прикачени файлове, без да се проследява кои прикачени файлове са свързани с кое съобщение. Този вид подход може да бъде много интересен за отворени протоколи като като Матрица в [бъдещето].“ ®

Правителствените агенции в неуточнени страни са принудили Apple и Google да предадат данни за насочени известия, без да казват на никого, благодарение на разпоредбите на правителството на САЩ, според американския сенатор Рон Уайдън (D-OR).

В сряда Уайдън изпрати писмо до Министерството на правосъдието на САЩ (DOJ), в което иска отделът да преразгледа правилата си, за да позволи на Apple и Google да разкрият искания за записи на насочени известия.

„През пролетта на 2022 г. моята служба получи сигнал, че правителствените агенции в чужди държави изискват записи за „push“ известия от смартфони от Google и Apple“, се казва в писмото на Уайдън [PDF].

„Моите служители проучваха този съвет през изминалата година, което включваше контакт с Apple и Google. В отговор на това запитване компаниите казаха на служителите ми, че информацията за тази практика е ограничена за публично оповестяване от правителството.“

Wyden поиска от Министерството на правосъдието да отмени всички политики, които възпрепятстват прозрачността относно принудителното наблюдение, и да позволи на отделни клиенти да бъдат уведомявани, ако са под наблюдение, освен ако това не е забранено със съдебна заповед.

Министерството на правосъдието на САЩ не отговори веднага на искане да каже дали възнамерява да уважи искането на Уайдън или да каже дали американските правоприлагащи органи също са търсили данни за насочени известия. Apple и Google не отговориха веднага на исканията за коментар.

След публикуването на писмото на Wyden, Apple каза на Reuters , че възнамерява да актуализира своите отчети за прозрачност, за да отрази получаването на искания за данни за насочени известия.

Apple и Google предлагат насочени известия, сигнали, управлявани на ниво операционна система, които позволяват на мобилните приложения да уведомяват потребителите за конкретни събития, като получаване на съобщения или актуализирано съдържание. Има и услуги за уведомяване на трети страни като Pushover , които разчитат на инфраструктурата на Apple или Google.

Като оператори на сървъри за насочени известия, Apple и Google са уникално разположени да обслужват усилията на правителството за наблюдение, каза Уайдън.

„Данните, които тези две компании получават, включват метаданни, уточняващи кое приложение е получило известие и кога, както и телефона и свързания акаунт в Apple или Google, на който това известие е предназначено да бъде доставено“, пише Уайдън.

„В някои случаи те също могат да получат некриптирано съдържание, което може да варира от задните директиви за приложението до действителния текст, показван на потребителя в известие за приложение.“

Разработчиците на приложения, които интегрират тези услуги, могат, въпреки съветите за най-добри практики , да включват некриптирани чувствителни данни в тези известия. Push известията (но не и метаданните) обикновено са шифровани при пренос (TLS), но не е задължително да са защитени на сървърите на Apple или Google, освен ако разработчиците не са предприели необходимите допълнителни стъпки .

Някои разработчици на приложения изразиха загриженост относно липсата на защита за данните за насочени известия. David Libeau, базиран в Париж разработчик, публикува доклад за проблема през януари, озаглавен „Push известията са кошмар за поверителността“.

Libeau каза пред The Register , че френският орган за защита на данните, CNIL, е наясно с последиците за защитата на данните от системите за насочени известия и е казал , че операционните системи за мобилни телефони трябва да поддържат сървъри на трети страни за известия и че разработчиците трябва да криптират предаваните данни. ®