Два новых процессора AMD Athlon 64 X2 на ядре Toledo

Похоже, что компания AMD вновь решила призвать на службу стареющее 90-нм ядро Toledo – на этот раз для борьбы с процессорами Intel Core 2 Duo в сегменте $400-$550 (так называемый high-end mainstream или "потребительский high-end"). На суд компьютерной общественности были представлены модели Athlon 64 X2 5400+ и 5600+, использующие процессорный разъем AM2 и наделенные увеличенной тактовой частотой в 2,8 ГГц, при этом модель: 5400 + оснащена 1 Мб кэш L2, а 5600 + получила целых 2 Мб. TDP процессоров составляет 89 ватт.

Нацеленность на сегмент $400+ не случайна. На данный момент, любой кто захочет потратить более $500 на процессор, скорее всего, отдаст предпочтение модели Intel Core 2 Duo 6700, являющейся несомненным фаворитом сегмента производительных десктопов и доступной по цене $520-$525. При этом образуется серьезный ценовой разрыв со следующей по ступени вниз модели Core 2 Duo 6700, продаваемой по средней цене в $315. Желание AMD заполнить этот ценовой пробел вполне очевидно. Компания уже объявила, что стартовые цены на новые модели Athlon 64 X2 5400+ и 5600+ составят $485 и $505, соответственно.

Напомним, что в планах компании, одновременно с выпуском новых процессоров, основанных на 65-нм ядре Brisbane, продолжить усиливать давление на Intel выпуском 3-гигагерцовых моделей Toledo: 5800 + и 6000+, в третьем квартале 2007.
www.gelezo.info

Создан процессор с 512 ядрами

Специалистам Токийского университета в сотрудничестве с Taiwan Semiconductor Manufacturing и Alchip Technologies удалось собрать процессор с 512 ядрами. Новый чип является математическим сопроцессором, делающим до 512 млрд. операций с плавающей запятой и работающим на частоте 500 МГц. Устройство, получившее название Sing, было создано в рамках программы Grape DR, главной целью которой является производство суперкомпьютеров следующего поколения, способных выполнять до 2000 триллионов операций в секунду (2PFLOPS).

Японские учёные говорят, что система Grape-DR состоит из кластеров, которые соединяются с помощью интернет-сетей с пропускной способностью от 40 до 400 Гбит/с. В итоге, у инженеров должен получиться суперкомпьютер, способный справляться со сложнейшими задачами по обсчёту информации. Применение такой машине можно найти в астрономических, медицинских и пр. исследованиях. www.gelezo.info

Corsair Flash Voyager - 16 Гб флэш-накопитель

Компания Corsair Memory, в очередной раз расширила свою линейку флэш-накопителей Flash Voyager USB 2.0, включив в нее представителя объемом в 16 Гб.

Как и все предыдущие модели серии Flash Voyager, представленная новинка имеет стильный прорезиненный водоотталкивающий корпус. Встроенное программное обеспечение, призванное повысить безопасность данных, позволяет создавать скрытые разделы и разделы, защищенные паролем с 256-битным AES-шифрованием. 16-гигабайтный Flash Voyager способен вместить 8 полноформатных HD-видеофильмов, а если сделать его загрузочным, то можно смело запускать с него полнофункциональную операционную систему.

Скорость чтения данного накопителя составляет 22 Мб/с, скорость записи – 7 Мб/с, имеется поддержка 8-битового кода коррекции ошибок (ECC) – лучшего из доступных для флеш-накопителей на сегодняшний день. Плюс ко всему, компания предлагает 10-летнюю гарантию и оперативную техническую поддержку для покупателей.

Corsair Flash Voyager USB 2.0 доступен в продаже со дня анонса по цене $299.
www.gelezo.info

Tamura AAD600: компактный серверный БП на 600 Вт

Вот такой вот парадокс – все производители процессоров, как один, прикладывают массу усилий к снижению энергопотребления и тепловыделения своих продуктов, но в то же время блоки питания, которые необходимо ставить в компьютерные корпуса, становятся с каждым днем все мощнее и мощнее. Последнее решение корпорации Tamura, AAD600, обеспечивает 600 Вт выходной мощности при размерах 229х102х40 мм и предназначено для использования в 1U-серверах для телекоммуникационной отрасли, центров обработки данных и в автоматизированных промышленных системах.

AAD600 обеспечивает выходное напряжение 5, 12, 15, 24, 36, 38 и 48 В, подстройку на выходе ±1% и нагрузки ±0,25%, величина амплитуды колебаний напряжения не превышает 250 мВ.

Имеется встроенный вентилятор охлаждения, защита от перепадов напряжения, тока и температуры. Стоимость такого блока питания, как указано на сайте компании, составит 220 долларов.
www.anobis.ru

SMART представляет 4-Гб модули памяти для blade-серверов и суперкомпьютеров

Компания SMART Modular Technologies, специализирующаяся на производстве модулей памяти и встраиваемых систем, объявила о выпуске двух новых 4-Гб буферизованных модулей памяти DDR2-533 и DDR2-667 серии CoolFlex. Рассчитанные на применение в blade-серверах и суперкомпьютерах, модули изготовлены с применением чипов плотностью 512 Мб.

На плате одной из новых моделей, которая имеет стандартную высоту 1,18 дюйма (3 см), установлены чипы плотностью 512 Мб в корпусах BGA с логической организацией 128Mx4. Другая модель имеет уменьшенный профиль (VLP – 0,72" или 1,8 см). Для ее изготовления выбраны 1-Гб микросхемы памяти, выполненные по «двухэтажной» технологии (dual-die-package, DDP). Эти модули ориентированы на применение в blade-серверах, имеющих до восьми слотов вертикальной ориентации. Таким образом, используя 4-Гб буферизованные модули VLP DDR2-533, можно установить в сервер 32 Гб памяти.

Технические данные новинок:

• Номера изделий - SG572124EG8P0IL1 (VLP-модуль) и SG572124AG8P0IL (модуль стандартного размера);
• Количество контактов – 240;
• Объем – 4 Гб;
• Логическая организация - 512Mx72.

Super Micro готовит "Superblade" и хочет выйти на серверный рынок

Компания Super Micro, больше известная всем, как производитель и поставщик материнских плат для системных интеграторов, планирует выход в свет, начав самостоятельную сборку готовых северных решений и сообщив о том, что уровень ее прибылей удвоился и она будет представлена на NASDAQ под именем "SMCI."

Представители компании сообщили, что Super Micro собирается начать поставки высокопроизводительных blade-серверов "Superblade" уже в первой половине 2007 года. Они будут базироваться как на процессорах AMD Opteron, так и Intel Xeon. Собственное производство этих серверов - попытка внедриться в рынок дорогостоящих Hi-End решений.

Что любопытно, свое удвоение прибыли компания получила за счет того, что отказалась от первоначальной стратегии поставлять системные платы только лишь под процессоры Intel... теперь же компания занимается и AMD решениями (успешные продажи плат серий PD, H8 и X7 и других серверных компонентов). Это позволило получить ей вместо 7 млн. долл. прибыль в размере 16,9 млн. долл. за прошедший отчетный период.

Будущий сервер Super Micro Superblade, как сообщается, будет иметь множество конфигураций, которые позволят более гибко подстраивать сервер под нужды заказчика и оптимизировать его под специальные приложения.
www.anobis.ru

BluOnyx - мобильный сервер Agere для контента разного рода

Agere Systems, больше известная как производитель полупроводниковой продукции для сетевых устройств и систем хранния данных, сегодня анонсировала устройство, которое объединяет в себе функциональность нескольких. Это BluOnyx Mobile Content Server:

BluOnyx позволит мобильным пользователям разделять общие ресурсы: музыку, видео, различного рода деловые файлы, которые будут доступны широкому кругу мобильных устройств - от мобильного телефона до компьютера. Он поддерживает режим работы Р2Р (Peer-to-Peer, - точка-точка), который не потребует компьютера-сервера для передачи информации от одного пользователя к другому. Обмен информацией можно осуществлять как по радиосвязи (Bluetooth и Wi-Fi), так и используя кабельное подключение (USB) к BluOnyx. Кроме того, в качестве носителей можно использовать карты флэш-памяти формата SD. Будучи подключенным к Сети, BluOnyx способен выступать в качестве шлюза для PDA и компьютеров, имеющих подключение как по Bluetooth, так и по USB.

Встроенная емкость мобильного сервера может иметь емкость от 1 до 40 Гб. Носители емкостью 1, 2 и 4 Гб - флэш-карты, 10-Гб накопитель - это уже жесткий диск формата 1", а 40-Гб модель - 1,8" диск.

BluOnyx работает от батарей, заряда которых хватает примерно на 12 часов работы устройства. Размеры устройства - 90х60х6-15 мм, а вес - 140 г (забавно, но вес приводится для 40-Гб диска - в этом случае "гигабайты влияют на вес устройства" :).

Розничная стоимость мобильного сервера BluOnyx будет варьироваться от 99 до 250 долл. в зависимости от используемого типа и емкости встроенного носителя. Начало продаж - сразу после выставки Consumer Electronics Show, где он будет показан в начале следующего года.
www.anobis.ru

Мониторинг серверов: Alchemy Eye v.8.5.8

Выпущена новая версия программы для сетевых администраторов — Alchemy Eye, которая производит мониторинг доступности серверов, сетевых устройств, компьютеров и других компонент в глобальной или локальной сетях. С указанным промежутком времени Alchemy Eye обращается с запросом к серверу и, если он не отвечает, отсылает соответствующее уведомление вам, а также записывает всю информацию в лог-файлы. Утилита проста в использовании, умеет работать практически со всеми видами серверов.

Программа обладает возможностью сканирования корпоративной сети. Эта функция сканирует локальную сеть предприятия на предмет обнаружения подключенных к ней серверов, маршрутизаторов, сетевых принтеров и других сетевых устройств. По окончанию сканирования программа предоставляет администратору сети список найденных устройств и поддерживаемых ими служб, например, HTTP или FTP. После того, как администратор локальной сети добавит найденные устройства в программу, Alchemy Eye начинает непрерывный мониторинг добавленных устройств; это позволяет настроить программу для мониторинга большой корпоративной сети буквально за несколько минут.

Найденные при сканировании сети устройства также могут быть добавлены в окно Карты Сети, содержащую графического представление логической схемы ЛВС предприятия. Эта карта содержит все сетевые устройства, компьютеры, серверы и т.п., и для каждого устройства показывает его текущее состояние, определяемое на основе мониторинга поддерживаемых устройством служб. Администратор сети может даже наложить карту сети на план помещения для и распечатать результат на бумаге.

В версии 8.5 добавлен мониторинг Registry, улучшена работа с макросами, произведены другие незначительные улучшения и исправления. Подробности вскоре можно будет прочитать на этой страничке.

Загружать Alchemy Eye v.8.5.8 отсюда (Shareware, Windows All):

• Standard (2,7 Мб)
• Professional (3,0 Мб)

Надежная дверь в компьютерную сеть

Ритм жизни современного общества требует постоянного поступления новейшей и достоверной информации. Чтобы эффективно и быстро предоставлять и обрабатывать информацию, создаются компьютерные сети, открывающие доступ к неограниченным источникам информации через Интернет и электронную почту.

Однако у каждой медали есть и оборотная сторона. В данном случае это информационная безопасность (или небезопасность) бизнеса. В России эта проблема существует не так давно, но уже сейчас по своей значимости она превосходит "физическую" безопасность предпринимательства. Ставить бронированные сейфовые двери и крепких парней в приемной мы научились. Но оказалось, что ломиться в эти крепкие двери вовсе не обязательно. Можно проникнуть в локальную сеть компании и "унести" все, что душе угодно. Статистика бесстрастно свидетельствует - процент раскрываемости преступлений в сфере высоких технологий гораздо ниже, чем традиционных уголовных. Так что спасение утопающих - дело рук самих утопающих.

Вот тут и начинается самое интересное. Рынок услуг и средств защиты информации достаточно широк и насыщен. Чего только на нем не встретишь: и электронные замки, и всевозможные антивирусные программы, и межсетевые экраны, и средства шифрования. Одним словом, есть из чего выбирать. Проблема в том, как сформировать систему информационной безопасности с минимальными затратами и достаточным уровнем надежности. Вот главный вопрос,стоящий сейчас перед службами информационной безопасности и ИТ-менеджерами.

Информационная безопасность - это не набор средств защиты, а политика предприятия по охране своих информационных ресурсов. Под термином "политика" понимается увязывание и согласование всех средств защиты информации, чтобы они использовались максимально эффективно. Без выполнения этого требования они так и останутся мертвым "железом".

И первым барьером на пути злоумышленника в локальную сеть становится межсетевой экран. Современный межсетевой экран - это целый интегрированный комплекс защитных средств. Рассмотрим подробнее составляющие этого комплекса.

Пакетный фильтр

Современный межсетевой экран обязан поддерживать как пакетную, так и контекстную фильтрацию (гибридная технология фильтрации IP-трафика). Наиболее приемлема пакетная фильтрация с запоминанием исходного состояния (Stateful Dynamic Packet Filtering). При таком типе фильтрации можно использовать самые прогрессивные, ультимедийные протоколы, в которых отсутствует фиксированное назначение порта.

Кроме пакетной фильтрации, межсетевой экран должен выполнять и контекстную проверку пакетов. Вредоносные коды сегодня распространяются молниеносно, и к моменту выхода релизов компаний-производителей антивирусов многие информационные ресурсы уже оказываются заражены. Яркий пример - "свежие" вирусы Nimbda, RedCode и SirCam. Показательны недавние события, когда релизы российских производителей антивирусов просто констатировали факт заражения множества серверов Microsoft IIS, хотя проблему можно было решить при помощи межсетевого экрана - путем простого блокирования прохождения исполнимого кода (exe, VBC и т. п.) по протоколу SMTP. Но для такого блокирования необходимо, чтобы межсетевой экран как первый рубеж обороны мог "отфильтровать" потенциально опасный почтовый трафик, хотя бы по типу содержимого (MIME-тип) пакета. Ряд производителей межсетевых экранов игнорируют эту проблему и пытаются переложить решение задачи на создателей антивирусного ПО, хотя опыт показал недееспособность такого подхода.

Далее: современный аппаратный экран должен поддерживать трансляцию сетевых адресов (NAT) с возможностью как статической, так и динамической трансляции адресов. Особый интерес представляет статическая трансляция адресов, или перенаправление портов (Port Forwarding). Этот вид трансляции существенно повышает уровень защищенности публичных ресурсов. "Взламывая" защищенный таким образом информационный ресурс, злоумышленник фактически имеет дело с межсетевым экраном, а не с сервером приложений (SMTP, FTP или Web). Если межсетевой экран имеет функцию блокирования опций IP-пакета, такие попытки заранее обречены на провал.

Если у межсетевого экрана нет этих опций, то он не обеспечивает эффективной защиты локальной сети от постороннего вмешательства.

Виртуальные частные сети

Вторая составляющая современного межсетевого экрана - средства построения виртуальных частных сетей (VPN). VPN стали мировым стандартом для защищенного объединения территориально разделенных ЛВС в единую информационную сеть. Из разнообразных стандартов и алгоритмов шифрования информации в VPN более всего распространен стандарт IPSec. Он обеспечивает гибкие и надежные средства построения VPN, а благодаря поддержке протоколов PKI и IKE избавляет администратора от лишней работы по поддержанию виртуальных частных каналов, связанной с генерацией и распространением ключевой информации.

Существует целый ряд специализированных устройств для создания VPN от ведущих производителей телекоммуникационного оборудования (таких, как Intel, Cisco и т. д.). Однако, как показывает практика, часто возникают проблемы совместимости с ними. Например, криптографический шлюз Intel Shiva совместим только с оборудованием того же производителя.

Современный межсетевой экран должен корректно поддерживать следующие стандарты и протоколы: IPSec, PKI, IKE. Кроме того, весьма желательно, чтобы он поддерживал возможности как "стволовых" VPN (между локальными сетями), так и клиентских (между локальной сетью и удаленным пользователем).

Из международных протоколов наиболее распространен 3DES-CBC (168 bit). Эта реализация протокола шифрования обеспечивает достаточный уровень защиты от дешифрования и вполне применима для коммерческих структур. Российские производители оборудования или ПО используют отечественный алгоритм ГОСТ 28147-89 с длиной ключа 256 бит. Но и в этом случае в основу системы управления ключевой информацией положены международные стандарты - IKE и PKI, поскольку на настоящий момент не существует ни одного национального документа, описывающего безопасную процедуру генерации ключевой информации для виртуальных частных сетей. Любой специалист в области криптографии скажет, что ядро стойкости криптосистемы - это ключевая информация (то, как она генерируется и распространяется между клиентами VPN). Здесь есть только два пути: или поддержка международных стандартов, или передача ключевой информации на дискете. Если, исходя из такой посылки, рассматривать конкретные реализации сертифицированных ФАПСИ продуктов, то получается парадокс: некоторые отечественные системы защиты используют зарубежные системы генерации и распределения ключевой информации, не сертифицированные ФАПСИ. Добавим к этому достаточно сложный и неочевидный процесс настройки VPN-туннелей, и станет понятно, что на сегодняшний день, к сожалению, отечественные производители ничего принципиально нового предложить потребителям не могут.

Такая же картина и с быстродействием VPN. Для многих средств построения VPN шифрование со скоростью 50 Мбит/с - уже предел. Казалось бы, это много, однако современные приложения отличаются ресурсоемкостью и потребностью в скоростных каналах, поэтому скорость шифрования в 50 Мбит/с вряд ли может считаться приемлемой.

Графическая система настройки, управления и мониторинга

Еще одна беда России - острая нехватка квалифицированных кадров в области защиты информации.Бороться с ней можно при помощи совершенно "прозрачной" и логичной системы настройки, управления и мониторинга межсетевого экрана. У современного межсетевого экрана должен быть интуитивно понятный графический интерфейс пользователя (GUI), снижающий вероятность неумышленной ошибки администратора при настройке. В идеале экран должен иметь систему защиты от ошибок при настройке, т. е. предупреждать администратора о противоречии правил фильтрации.

Как и любое коммуникационное оборудование, межсетевой экран должен иметь системы мониторинга в режиме реального времени. Только выполнение этого правила позволит своевременно реагировать на нападения и другие нетипичные сетевые события. Средства мониторинга могут быть графическими или текстовыми; графические предпочтительнее, поскольку они отражают состояние межсетевого экрана в произвольные промежутки времени, а текстовые дают только "мгновенный" снимок.

Система обновления ПО

Представление об информационной безопасности Интернета постоянно меняется. То, что сегодня считается безопасным и допустимым, завтра может оказаться весьма опасным. Современный межсетевой экран должен иметь встроенную систему обновления ПО в режиме online. Это предполагает доставку на рабочее место администратора безопасности новых версий или патчей ПО межсетевого экрана, а также рекомендаций по его настройке для более эффективного противостояния вновь возникшим угрозам. Использование такой технологии позволит свести к минимуму временные промежутки между выпуском новых версий и их установкой у пользователей.

Читать далее...
www.stss.ru