Jump to content
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Windows trafi na... mainframe'y IBM-a

Recommended Posts

IBM chce udowodnić, że rynek mainframe'ów, dużych systemów komputerowych używanych przez wielkie firmy do obsługi krytycznych aplikacji, ma przed sobą przyszłość. Błękitny Gigant oznajmił, że 16 grudnia zadebiutuje zEnterprise z systemem Windows.

Dotychczas na mianframe'ach IBM-a, które firma produkuje od 1952 roku, nigdy nie był używany Microsoft Windows. Teraz jednak koncern doszedł do wniosku, że połączenie mainframe'ów z Windows da jego klientom więcej możliwości i umożliwi łączenie infrastruktury różnych centrów bazodanowych. To, jak sądzi IBM, przekona niektóre firmy do porzucenia serwerów x86 na rzecz mainframe'ów Błękitnego Giganta.
Przygotowanie zEnterprise pod kątem współpracy z Windows wymagało zastosowania takich zmian, dzięki którym na jednej maszynie można będzie uruchomić Windows, z/OS, Linuksa czy AIX.

Decyzja IBM-a nie powinna być dla nikogo zaskoczeniem. Firma już od pewnego czasu konstruuje heterogeniczne systemy, które dają użytkownikowi możliwość elastycznego zarządzania zadaniami w scentralizowany sposób.

Mainframe'y były tradycyjnie drogimi systemami, co spowodowało, że wiele przedsiębiorstw rezygnowało z nich na rzecz różnego typu serwerów. W odpowiedzi IBM zaczął pracować nad obniżeniem kosztów mainframe'ów oraz zwiększeniem ich elastyczności. Przed rokiem firma zaproponowała hybrydowe rozwiązanie, w skład którego wchodził mainframe i serwery kasetowy z rodziny System x. Teraz, dodając obsługę Windows, IBM oferuje jeszcze bardziej elastyczne rozwiązanie.

Eksperci zauważają, że zastosowanie Windows oznacza, że i sam IBM stał się bardziej elastyczny. Dotychczas wszystkie elementy mainframe'a oraz kolejne udoskonalenia tych maszyn pozostawały pod ścisłą kontrolą Błękitnego Giganta. Windows to wyjątek - IBM nie ma nad nim żadnej kontroli.

Specjaliści spodziewają się, że nowa strategia IBM-a zacznie szybko przynosić spodziewane korzyści.

Share this post


Link to post
Share on other sites

O taaaak ... z pewnoscia takie rozwiazanie przyniesie nowe korzysci, w szczegolnosci zas drastyczne obnizenie bezpieczenstwa systemow mainframe'owych, wieksza liczbe kradziezy baz danych duzych korporacji i problemy ze stabilnoscia i utrzymaniem systemu, a takze jego nieuchronna degradacja z czasem. Ot, takie sa systemy Windows.

 

Mniejsze problemy istnialyby wtedy, gdyby zastosowano tam systemy dla CPU ARM/Itanium/inne wynalazki, ale Microsoft posiada chyba wylacznie wersje dla Itanium, a wiec bedzie PIEKLO.

Jakze niespelna rozumu trzeba byc, by w dobie zagrozen zwiazanych z malware skoncentrowanym w 98% na systemach Windows uzywac serwerow z tym systemem? to jest absolutnie poza mna.

Ludzie i korporacje dostali juz nauczke ze SCADA, dostaja ja na co dzien na systemach korporacyjnych i domowych, a jednak wciaz brna w ten zywy absird ...

Share this post


Link to post
Share on other sites

O taaaak ... z pewnoscia takie rozwiazanie przyniesie nowe korzysci, w szczegolnosci zas drastyczne obnizenie bezpieczenstwa systemow mainframe'owych, wieksza liczbe kradziezy baz danych duzych korporacji i problemy ze stabilnoscia i utrzymaniem systemu, a takze jego nieuchronna degradacja z czasem. Ot, takie sa systemy Windows.

 

No popatrz, niemal wszystkie obecne ATM-y chodzą głównie na XP, a jakoś jeszcze żaden nie wypłacił mi miliona. :(

Share this post


Link to post
Share on other sites

No popatrz, niemal wszystkie obecne ATM-y chodzą głównie na XP, a jakoś jeszcze żaden nie wypłacił mi miliona. :(

Widzisz, drogi Wilku, o ile mi wiadomo ATMy nie sa podpiete pod internet, stad byc moze brak wlaman. Ponadto: sa czesto nadzorowane przez ekipe techniczna, bo nie mozna sobie pozwolic na opisana przez ciebie - hipotetyczna - sytuacje. Warto jednak zauwazyc, ze bardzo czesto bankomaty sa popsute, wyswietlaja info o tym, ze sa nieczynne, a do tego zdarza im sie nie wyplacac pieniedzy, co jest znacznie gorsze, niz wyplata miliona ...

Zapewne nie sa ci znane przypadki reklamacji do bankow w zwiazku z nieprawidlowymi wyplatami pieniedzy z bankomatu?

Share this post


Link to post
Share on other sites

Jeżeli bankomat wypłaca pieniądze nieprawidłowo, to nie jest to wina Windowsa, tylko albo aplikacji obsługującej sam bankomat, urządzeń (np. liczarki ustalającej liczbę wydawanych banknotów albo rolki, która powinna pobrać z pliku zawsze tylko jeden banknot), albo (co zdarza się najczęściej - informacja z pierwszej ręki) błędów obsługi, która umieści banknoty w złych przegródkach.

 

Jeśli chodzi o mainframe'y, nie jestem ekspertem, ale o ile mi wiadomo, wszelkie usługi zarządzania najważniejszymi tego typu maszynami nie są dostępne z Internetu i wymagają np. fizycznego dostępu za pomocą kabla. Trudno jest tymczasem zaszkodzić systemowi, do którego de facto nie ma się dostępu, więc argument o dostępnie do Internetu nie jest szczególnie trafny. Inna sprawa, że ATM-y jak najbardziej są w kontakcie z bankami (inaczej środki nie byłyby blokowane na koncie natychmiast po wypłacie), a mimo to włamań jakoś się nie stwierdza.

Share this post


Link to post
Share on other sites

Co do mainframe'ów to się mylisz. Możliwe jest zdalne zarządzanie mainframem. Solidność mainframe'a polega na tym, że w przeciwieństwie do windowsa czy linuxa admin może niewiele. Może komuś utworzyć maszynę wirtualną, nadać jakieś prawa, ale sam nie ma praw Boga w systemie i nie może wszystkiego jak root. Ponadto taki admin może mieć nałożone ograniczenia na godziny logowań, ich ilość itp. Dostęp do zasobów jest kontrolowany na poziomie sprzętowym i jeśli Windows będzie się odwoływał do jakiegoś pliku czy rekordu w bazie danych, to odpowiedni moduł sprawdzi prawa dostępu. A to, że na mainframie będzie Windows nie oznacza od razu, że będzie on zarządzał całym mainframem. W system operacyjny mainframe'a jak się nie mylę jest wbudowane jądro unixowe, czy tak samo będzie z Windowsem - wątpię, kod źródłowy jest zamknięty. Prędzej bym się spodziewał, że IBM stworzy jakiś pakiet narzędzi, który umożliwi bardziej intuicyjne dla użytkowników Windows zarządzanie różnymi częściami systemu. Inną alternatywą jest coś a'la WINE od IBM dla ich systemu.

 

PS. Pozdrowienia dla Politechniki Rzeszowskiej, obecnie jedynego miejsca w Polsce, gdzie można się nauczyć czegoś o mainframe'ach.

Share this post


Link to post
Share on other sites

Zapewne nie sa ci znane przypadki reklamacji do bankow w zwiazku z nieprawidlowymi wyplatami pieniedzy z bankomatu?

 

No i dalej używany jest ten superniebezpieczny system… Równie dobrze możesz podpiąć się do serwisowego USB. A Data Center są pozbawione nadzoru? Oczywiście, że nie.

 

Gwoli wyjaśnienia – nie rozprawiam tutaj o wadach lub zaletach zastosowania tego czy innego systemu, a jedynie krytykuję typowy atak przeciwnika tego systemu.

Share this post


Link to post
Share on other sites

A ja myślę, że użytkownicy mainframe'ów lepiej niż ktokolwiek inny potrafią stwierdzić, czy dane rozwiązanie im odpowiada. Jeśli więc pomysł IBM-a chwyci, to będzie znaczyło, że umieszczenie Windy na mainframe to świetny pomysł.

Ponadto nie wydaje mi się, by w tym przypadku była jakakolwiek różnica w bezpieczeństwie. Jesli ktoś przeprowadzi atak na mainframe'a to będzie to atak kierowany, na konkretną firmę, konkretną maszynę, konkretnych ludzi. A podczas tego typu ataków używany system operacyjny nie ma znaczenia. Ważne są umiejętności atakującego oraz zachowanie ludzi, którzy będą wykorzystywani podczas ataku.

Share this post


Link to post
Share on other sites

Przeciez on bedzie scisle zwirtualizowany w zVM wiec nie widze powodu dlaczego mialby byc tak bardzo niebezpieczny.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Similar Content

    • By KopalniaWiedzy.pl
      IBM uruchomił w Nowym Jorku Quantum Computation Center, w którym znalazł się największy na świecie zbiór komputerów kwantowych. Wkrótce dołączy do nich nich 53-kubitowy system, a wszystkie maszyny są dostępne dla osób i instytucji z zewnątrz w celach komercyjnych i naukowych.
      Quantum Computation Center ma w tej chwili ponad 150 000 zarejestrowanych użytkowników oraz niemal 80 klientów komercyjnych, akademickich i badawczych. Od czasu, gdy w 2016 roku IBM udostępnił w chmurze pierwszy komputer kwantowy, wykonano na nim 14 milionów eksperymentów, których skutkiem było powstanie ponad 200 publikacji naukowych. W związku z rosnącym zainteresowaniem obliczeniami kwantowymi, Błękity Gigant udostępnił teraz 10 systemów kwantowych, w tym pięć 20-kubitowych, jeden 14-kubitowy i cztery 5-kubitowe. IBM zapowiada, że w ciągu miesiąca liczba dostępnych systemów kwantowych wzrośnie do 14. Znajdzie się wśród nich komputer 53-kubitowy, największy uniwersalny system kwantowy udostępniony osobom trzecim.
      Nasza strategia, od czasu gdy w 2016 roku udostępniliśmy pierwszy komputer kwantowy, polega na wyprowadzeniu obliczeń kwantowych z laboratoriów, gdzie mogły z nich skorzystać nieliczne organizacje, do chmur i oddanie ich w ręce dziesiątków tysięcy użytkowników, mówi Dario Gil, dyrektor IBM Research. Chcemy wspomóc rodzącą się społeczność badaczy, edukatorów i deweloperów oprogramowania komputerów kwantowych, którzy dzielą z nami chęć zrewolucjonizowania informatyki, stworzyliśmy różne generacje procesorów kwantowych, które zintegrowaliśmy w udostępnione przez nas systemy kwantowe.
      Dotychczas komputery kwantowe IBM-a zostały wykorzystane m.in. podczas współpracy z bankiem J.P. Morgan Chase, kiedy to na potrzeby operacji finansowych opracowano nowe algorytmy przyspieszające pracę o całe rzędy wielkości. Pozwoliły one na przykład na osiągnięcie tych samych wyników dzięki dostępowi do kilku tysięcy przykładów, podczas gdy komputery klasyczne wykorzystujące metody Monte Carlo potrzebują milionów próbek. Dzięki temu analizy finansowe mogą być wykonywane niemal w czasie rzeczywistym. Z kolei we współpracy z Mitsubishi Chemical i Keio University symulowano początkowe etapy reakcji pomiędzy litem a tlenem w akumulatorach litowo-powietrznych.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Amerykańska NSA (Narodowa Agencja Bezpieczeństwa) dołączyła do Microsoftu zachęcając użytkowników systemu Windows, by pilnie zaktualizowali swój system operacyjny. W Remote Desktop Services for Windows odkryto bowiem dziurę, która podobna jest do luki, którą w 2017 roku wykorzystało ransomware WannaCry, powodując wielomiliardowe straty na całym świecie.
      Dziura, nazwana „BlueKeep”, może też istnieć w starszych systemach operacyjnych z rodziny Windows, jak Windows 7, Windows XP, Windows Server 2003 oraz Server 2008. Stanowi ona poważne zagrożenie, gdyż szkodliwy kod może rozprzestrzeniać się i zarażać bez interakcji ze strony użytkownika.
      Microsoft poinformował o istnieniu dziury wraz z publikacją w ubiegłym miesiącu odpowiedniej poprawki. Wówczas firma nie zdradziła zbyt wielu informacji. Poinformowano jedynie, że na atak może być narażonych około 7 milionów urządzeń na całym świecie. Później dokładniej przyjrzano się zagrożeniu i liczbę narażonych urządzeń zmniejszono do 1 miliona.
      „BlueKeep”, oficjalnie skatalogowana jako CVE-2017-0708, to krytyczna luka pozwalająca napastnikowi na uruchomienie dowolnego kodu, który kradnie dane i szpieguje użytkowników. Na blogu NSA czytamy: to typ luki, jaką cyberprzestępcy często wykorzystują. Można jej użyć na przykład do przeprowadzenia ataku DoS. Ukazanie się i rozpowszechnienie szkodliwego kodu atakującą tę lukę jest prawdopodobnie kwestią czasu.
      Niektóre firmy zajmujące się cyberbezpieczeństwem już stworzyły prototypowy szkodliwy kod, by móc na tej podstawie stworzyć mechanizmy zabezpieczające. Microsoft i NSA wzywają do pilnego zainstalowania opublikowanej łaty.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Badacze IBM-a postawili sobie ambitny cel. Chcą co roku dwukrotnie zwiększać wydajność komputerów kwantowych tak, by w końcu były one szybsze lub bardziej wydajne niż komputery klasyczne. Podczas tegorocznych targów CES IBM pokazał przełomowe urządzenie: IBM Q System One, pierwszy komputer kwantowy, który ma być gotowy do komercyjnego użytku.
      Celem IBM-a jest coś, co nazywają „Quantum Advantage” (Kwantowa przewaga). Zgodnie z tym założeniem komputery kwantowe mają zyskać „znaczną” przewagę nad komputerami klasycznymi. Przez „znaczną” rozumie się tutaj system, który albo będzie setki lub tysiące razy szybszy od komputerów kwantowych, albo będzie wykorzystywał niewielki ułamek pamięci potrzebny maszynom kwantowym lub też będzie w stanie wykonać zadania, jakich klasyczne komputery wykonać nie są.
      Wydajność komputera kwantowego można opisać albo za pomocą tego, jak sprawują się poszczególne kubity (kwantowe bity), albo też jako ogólną wydajność całego systemu.
      IBM poinformował, że Q System One może pochwalić się jednym z najniższych odsetków błędów, jakie kiedykolwiek zmierzono. Średni odsetek błędów na dwukubitowej bramce logicznej wynosi mniej niż 2%, a najlepszy zmierzony wynik to mniej niż 1%. Ponadto system ten jest bliski fizycznemu limitowi czasów koherencji, który w w przypadku Q System One wyniósł średnio 73 ms.To oznacza, że błędy wprowadzane przez działanie urządzenia są dość małe i zbliżamy się do osiągnięcia minimalnego możliwego odsetka błędów, oświadczyli badacze IBM-a.
      Błękitny Gigant stworzył też Quantum Volume, system pomiaru wydajności komputera kwantowego jako całości. Bierze on pod uwagę zarówno błędy na bramkach, błędyh pomiarów czy wydajność kompilatora. Jeśli chcemy osiągnąć Quantum Advantage w latach 20. XXI wieku, to każdego roku wartość Quantum Volume musi się co najmniej podwajać, stwierdzili badacze. Na razie udaje im się osiągnąć cel. Wydajność pięciokubitowego systemu Tenerife z 2017 roku wynosiła 4. W 2018 roku 20-kubitowy system IBM Q osiągnął w teście Quantum Volume wynik 8. Najnowszy zaś Q System One nieco przekroczył 16.
      Sądzimy, że obecnie przyszłość komputerów to przyszłość komputerów kwantowych, mówią specjaliści z IBM-a.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      IBM poinformował o podpisaniu porozumienia, w ramach którego Błękitny Gigant przejmie znanego producenta jednej z dystrybucji Linuksa, firmę Red Hat. Transakcja będzie warta 34 miliardy dolarów. Jeśli do niej dojdzie będzie to trzecia największa w historii akwizycja na rynku IT.
      Umowa przewiduje, że IBM wykupi akcje Red Hata, płacąc za każdą z nich 190 dolarów. Na zamknięciu ostatniej sesji giełdowej przed ogłoszeniem transakcji akcje Red Hata kosztowały 116,68 USD.
      Przejęcie Red Hata zmieni zasady gry. Całkowicie zmieni rynek chmur obliczeniowych, mówi szef IBM-a Ginni Rometty. "IBM stanie się największym na świecie dostawcą dla hybrydowych chmur i zaoferuje przedsiębiorcom jedyną otwartą architekturę chmur, dzięki której klient będzie mógł uzyskać z niej maksimum korzyści", dodał. Zdaniem menedżera obenie większość firm wstrzymuje się z rozwojem własnych chmur ze względu na zamknięte architektury takich rozwiązań.
      Jeszcze przed kilku laty IBM zajmował się głównie produkcją sprzętu komputerowego. W ostatnim czasie firma zdecydowanie weszła na takie rynki jak analityczny czy bezpieczeństwa. Teraz ma zamiar konkurować z Microsoftem, Amazonem czy Google'em na rynku chmur obliczeniowych.
      Po przejęciu Red Hat będzie niezależną jednostką zarządzaną przez obecnego szefa Jima Whitehursta i obecny zespół menedżerów. To ważny dzień dla świata open source. Doszło do największej transakcji w historii rynku oprogramowania i bierze w tym udział firma zajmująca się otwartym oprogramowaniem. Tworzymy historię, dodał Paul Cormier, wiceprezes Red Hata.
      Obecnie Red Hat ma siedziby w 35 krajach, zatrudnia około 12 000 osób je jest jednym z największych oraz najbardziej znanych graczy na rynku open source. W roku 2018 zysk firmy wyniósł 259 milionów dolarów czy przychodach rzędu 2,9 miliarda USD. Dla porównania, w 2017 roku przychody IBM-a zamknęły się kwotą 79 miliardów dolarów, a zysk to 5,8 miliarda USD.
      Na przejęcie muszą się jeszcze zgodzić akcjonariusze Red Hata oraz odpowiednie urzędy antymonopolowe.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Symantec informuje, że cyberprzestępcy coraz bardziej interesują się 64-bitowymi systemami operacyjnymi. Firma ostrzega przed trojanem backdoor.Conpee, który potrafi zainfekować w pełni załatany system Windows 7. Nowy szkodliwy kod występuje zarówno w 32- jak i 64-bitowej wersji. Stanowi on kolejny dowód, że - do niedawna tylko teoretyczna - możliwość infekowania 64-bitowych systemów stała się rzeczywistością. W 64-bitowej wersji Windows Vista i Windows 7 zastosowano m.in. Kernel Mode Code Signing oraz Kernel Patch Protection. Pierwszy z mechanizmów wymaga, by każde oprogramowanie działające w trybie jądra posiadało cyfrowy podpis, a drugi uniemożliwia nieautoryzowane zmiany w jądrze.
      Pomimo tych zabezpieczeń zarówno backdoor.Conpee, jak i Backdoor.Hackersdoor są w stanie zainfekować 64-bitowy system. Obecnie wiadomo, że drugi ze szkodliwych kodów, który został odkryty w grudniu ubiegłego roku, posługuje się skradzionymi cyfrowymi certyfikatami.
      Na razie istnieje niewiele kodu atakującego 64-bitowe systemy, ale ostatnie odkrycia stanowią dowód, że przestępcy są w stanie zainwestować dużo czasu i pieniędzy, by osiągnąć swój cel.
×
×
  • Create New...