Red Hat на этой неделе сообщила, что последние версии операционных систем Fedora содержат вредоносный код, обеспечивающий доступ к системе через бэкдор, а затем аналогичное предупреждение последовало от Debian и Ubuntu. Наткнулся на опасный эксплойт разработчик Microsoft Андрес Фройнд (Andres Freund) в результате череды совпадений и случайностей, заинтересовавшись нетипично высокой нагрузкой центрального процессора со стороны процесса sshd.

Источник изображения: Pixabay

29 марта Фройнд проводил тестирование своих систем, в ходе которого он заметил, что процесс sshd использует слишком много вычислительных ресурсов, а вход в систему через протокол удалённого доступа из командной строки занимает примерно на 0,5 секунды больше времени, чем обычно. Заинтересовавшись, он начал углублённое изучение проблемы и обнаружил, что большая часть вычислительных ресурсов была потрачена на некий процесс liblzma, являющийся частью пакета xz-utils. Это положило начало изучению сложного бэкдора в xz-utils, авторство которого приписывается неизвестному злоумышленнику c псевдокитайским именем Цзя Тан (Jia Tan).

Особый интерес вызывает запутанная история внедрения этого эксплойта, основанная на принципах социальной инженерии. По словам исследователя Эвана Боеса (Evan Boehs), Тан создал учётную запись на GitHub в 2021 году и начал вносить в различные проекты «несколько подозрительные коммиты». В 2022 году Тан отправил в проект xz-utils свой первый коммит. Хотя он не предлагал серьёзных изменений, но после его появления на владельца xz-utils Лассе Коллина (Lasse Collin) стало оказываться давление со стороны нескольких участников проекта с требованиями добавить в него ещё одного куратора по причине якобы некачественного сопровождения.

Поддавшись напору, Коллин добавил Тана в качестве ещё одного сопровождающего проекта xz-utils, что позволило Тану добавлять код. Со временем Тан стал довольно авторитетной фигурой в проекте, и увеличил контроль над ним. Это позволило Тану внедрить в код проекта окончательные компоненты бэкдора при помощи нескольких тестовых файлов. Через некоторое время новая версия xz-utils с вредоносным кодом вошла в такие операционные системы, как Fedora, Debian и Ubuntu. Неизвестно, сколько вреда мог бы принести этот бэкдор, если бы Фройнд оказался менее внимательным человеком.

Источник изображения: Andres Freund

Эксперты по безопасности полагают, что Цзя Тан не является реальным человеком, а скорее представляет собой виртуального персонажа с именем, созвучным китайскому. Некоторые исследователи считают, что за попыткой внедрения эксплойта стоит государство, и что это была попытка заложить основу для некоторых вредоносных и почти необнаружимых активностей. Теперь Коллину предстоит разобраться с этой проблемой и убедиться в отсутствии других вредоносных фрагментов кода в своём проекте. Возможно, другим кураторам проектов на GitHub также стоит внимательно изучить историю их изменений.

Акции разрабатывающей Astra Linux «Группы Астра» резко выросли в цене, что сделало главу совета директоров компании Дениса Фролова вторым долларовым миллиардером в России, который заработал своё состояние в сфере разработки программного обеспечения.

Источник изображения: Mackenzie Marco / unsplash.com

К закрытию торгов 22 марта одна акция «Группы Астра» на Московской бирже стоила 596,4 рубля, однако 28 марта цена превысила 700 рублей. Общая стоимость принадлежащих Фролову 151,6 млн ценных бумаг составляет $1,1 млрд по курсу Центробанка России.

Первым же долларовым миллиардером в России, заработавшим свой капитал в сфере программного обеспечения, является владеющий «Лабораторией Касперского» Евгений Касперский — его состояние оценивается в $2,1 млрд.

По собственным данным «Группы Астра», компания занимает 75 % рынка российских операционных систем и 23 % — рынка российских разработчиков инфраструктурного программного обеспечения. За 2022 год выручка «Группы Астра» составила 5,4 млрд рублей, чистая прибыль — 3,1 млрд рублей. В октябре 2023 года компания вышла на Московскую биржу и тогда спрос в 20 раз превысил предложение. С тех пор цена акций «Группы Астра» выросла вдвое, а Фролов заработал во время первичного размещения 2,8 млрд рублей до вычета налогов, продав 8,4 млн акций.

Двенадцатого марта группа исследователей из лаборатории VUSec и компании IBM раскрыла детали новой киберугрозы, получившей название GhostRace. Эта уязвимость, основанная на механизме спекулятивного выполнения, затрагивает широкий спектр процессорных архитектур, включая x86, Arm, RISC-V и другие. Уязвимость актуальна также для различных операционных систем.

Источник изображения: AMD

Исследователи из VUSec и IBM обнаружили новый вид атаки, использующий механизм спекулятивного выполнения, аналогичный угрозам класса Meltdown и Spectre, обнаруженным в 2016 году. Спекулятивное выполнение — это технология, ускоряющая работу процессора за счёт предварительной обработки инструкций, которые могут быть выполнены в будущем. В то время как данная технология значительно повышает производительность, она также открывает врата для сложных атак через «условия гонки».

GhostRace использует уязвимости, вызванные асинхронностью потоков при спекулятивном выполнении, приводящие к «условиям гонки». Это позволяет злоумышленникам извлекать конфиденциальную информацию, эксплуатируя архитектурные особенности современных процессоров. Важно отметить, что спекулятивное выполнение по своей сути не является дефектом; это критически важная функция, обеспечивающая высокую производительность CPU.

Перед публикацией результатов исследования об уязвимости GhostRace исследователи в конце 2023 года проинформировали ключевых производителей аппаратного обеспечения и разработчиков ядра Linux. Это дало необходимое время для анализа угрозы и разработки стратегий защиты и обходных решений, которые бы минимизировали риск эксплуатации уязвимости в ОС и на уровне аппаратного обеспечения.

Первые попытки разработчиков ядра Linux исправить уязвимость выглядели многообещающе, но дальнейшие тесты показали, что предложенные решения не полностью закрывают уязвимость, что продемонстрировало сложность борьбы с атаками на уровне спекулятивного выполнения и необходимость комплексного подхода к решению проблемы.

В официальной документации к GhostRace представлены рекомендации по смягчению угрозы, указывающие на возможное снижение производительности системы на уровне около 5 % согласно тестам LMBench. Это свидетельствует о том, что разработанные меры по обеспечению безопасности могут быть эффективно интегрированы без критического воздействия на производительность.

В документации отсутствуют упоминания о конкретных мерах безопасности, предпринятых для других платформ, однако AMD подчеркнула, что меры, принятые компанией против уязвимости Spectre v1, остаются актуальными и для борьбы с GhostRace. Учитывая предыдущий опыт производителей в решении подобных проблем, ожидается, что эффективные стратегии защиты будут разработаны и внедрены в ближайшее время.

Microsoft внедрит в Windows 11 команду sudo, знакомую пользователям Unix-подобных ОС. Sudo — сокращение от «superuser do» — широко используется в ОС на базе Unix, таких как Linux и macOS, для запуска программ с повышенными привилегиями безопасности и выполнения задач администрирования системы. Это нововведение не просто символизирует углубление интеграции Windows с Linux, но и открывает новые возможности для разработчиков.

Источник изображения: 3dnews.ru

Ключ к пониманию этого инновационного шага лежит в особенностях реализации команды sudo в рамках Windows. Проект, находящийся в стадии активной разработки и тестирования в последних Canary-сборках Windows 11, предусматривает три режима запуска команд: в новом окне, с отключённым вводом и встроенный режим. Именно встроенный режим наиболее тесно воспроизводит функциональность традиционной команды sudo, позволяя выполнять команды с повышенными привилегиями без необходимости запуска отдельной сессии.

Джорди Адуми (Jordi Adoumie), продукт-менеджер Microsoft, подчеркнул, что внедрение команды sudo является ответом на запросы разработчиков, стремящихся к более гладкому и эффективному процессу работы с инструментами разработки. В ближайшие месяцы компания планирует не только расширить документацию по использованию sudo в Windows, но и предоставить дополнительные сведения о безопасности использования этой команды в различных конфигурациях.

Sudo можно будет контролировать в настройках разработчика в будущей версии Windows 11 (источник изображения: Microsoft)

Появление кода проекта sudo на GitHub является ещё одним шагом Microsoft к поддержке открытого исходного кода и тесному сотрудничеству с разработчиками. Это отражает стремление компании к прозрачности и вовлечению сообщества в усовершенствование инструментов, которые формируют будущее разработки ПО.

Добавление команды sudo в Windows 11 — это очередная инициатива Microsoft по интеграции своей ОС с Linux, начиная с включения полноценного Linux-ядра в Windows 10, интеграции Bash-оболочки, встроенного OpenSSH, до предложения Linux-дистрибутивов Ubuntu, SUSE и Fedora в Windows.

Эти шаги не только стирают границы между различными ОС, но и открывают перед разработчиками безграничные возможности для создания, тестирования и развёртывания своих приложений в универсальной и гибкой среде. В целом, интеграция Unix-команды sudo в Windows 11 показывает готовность Microsoft к интеграции лучших практик и инструментов, зарекомендовавших себя в мире Linux и Unix.

Microsoft выпустила Windows AI Studio — адресованный разработчикам инструмент, призванный помочь им интегрировать в свои приложения средства генеративного искусственного интеллекта. Правда, работает этот инструмент только в Linux, а для его запуска на Windows необходимо запускать виртуальную подсистему.

Источник изображения: Windows / unsplash.com

Windows AI Studio требует Ubuntu 18.04 Bionic Beaver — дистрибутива с долгосрочной поддержкой, выпущенного в апреле 2018 года, или более поздней версии. В Microsoft также подчеркнули, что «все вычисления производятся локально», а значит, потребуется довольно мощная машина, способная справиться с необходимой рабочей нагрузкой ИИ. Для запуска инструмента под Windows 11 потребуется запуск Windows Subsystem for Linux (WSL).

Приложение объединяет «ведущие инструменты для разработки [в области] ИИ из Azure AI Studio Catalog и других каталогов, включая Hugging Face». Компания Hugging Face в 2022 году стала стратегическим партнёром Microsoft, а минувшим летом открыла свой каталог моделей непосредственно в Azure Machine Learning Studio. Microsoft также добавила, что «в предварительной версии Windows AI Studio будет работать только на графических процессорах NVIDIA». Наконец, Windows AI Studio поставляется как расширение Visual Studio Code, так что для её работы необходим данный редактор кода.

Пользователи нового инструмента уже создали на GitHub обращение с просьбой исключить из его системных требований запуск виртуальной машины, ограничившись нативными средствами.

Команда разработчиков программного обеспечения Intel добавила в драйверы для операционной системы Linux с открытым исходным кодом поддержку ещё не анонсированного официально ускорителя для задач искусственного интеллекта Habana Gaudi2C, пишет Phoronix.

Источник изображения: Intel

Документально подтверждённой информации о загадочном ИИ-ускорителе Gaudi2C, который, судя по всему, имеет отношение к выпускающемуся Intel ускорителю вычислений Gaudi2, практически нет.

Источник изображения: Phoronix

К сожалению, сам драйвер для Linux не объясняет, что собой представляет Gaudi2C. Из имеющихся данных, обнаруженных в обновлении для Linux 6.8, известно, что новая версия ускорителя отличается маркировкой PCI ID «3».

Ходят слухи, что Gaudi2C может являться специальной версией ИИ-ускорителя Gaudi2C, адаптированной для удовлетворения конкретных требований китайского рынка, аналогично версии Gaudi2B (HL-225B), выпущенной в июле этого года и обладающей меньшим количеством вычислительных блоков и ограничениями по интерконнекту. Возможно, это некая урезанная версия Gaudi2, не подпадающая под рестрикции новых экспортных ограничений США.

Практически каждому пользователю Windows приходилось сталкиваться с «синими экранами смерти» (BSOD), которые информируют о внезапных сбоях в системе. В Windows эта функция существует на протяжении десятилетий, но недавно стало известно, что и Linux получит «синие экраны смерти», причём они будут лучше, чем последняя версия для Windows с изображением большого грустного смайла.

Источник изображения: hothardware.com

За вывод сообщения о сбое в системе Linux отвечает компонент system-bsod, который появился в тестовой версии подсистемы инициализации и управления службами systemd v255-rc1, выпущенной в прошлом месяце. Ожидается, что рядовым пользователям это нововведение станет доступно в первой половине 2024 года.

Согласно имеющимся данным, компонент systemd-bsod используется для вывода на экран сообщения об ошибках из журнала log_emerg. Примечательно, что пользователю будет предоставляться подробное описание проблемы, из-за которой произошёл сбой в системе. В дополнение к этому на экране будет отображаться QR-код, который можно считать, например, с помощью смартфона, чтобы получить больше информации о возникшей проблеме.

Судя по описанию, функция «синий экран смерти» в Linux может оказаться лучше аналога из Windows, последняя версия которого имеет сильно упрощённый вид и часто не даёт реального понимания, что стало причиной сбоя. В целом же «синий экран смерти» является функцией, помогающей устранить возникающие в системе неполадки. Например, в Windows эта функция может предоставить код ошибки, который поможет диагностировать и устранить причины возникшего сбоя.

Журналисты ресурса ComputerBase сравнили производительность трёх ОС Linux с Windows 11 в игровых тестах и обнаружили, что все три способны обойти новейшую платформу от Microsoft. В тестах использовался слой совместимости Valve Proton.

Источник изображения: cyberpunk.net

В серии тестов Windows 11 пришлось состязаться с Arch Linux, Pop!_OS и Nobara OS. Arch — единственная из трёх ОС с «классическим» духом Linux: по умолчанию система ставится в минимальной комплектации, а для максимальной отдачи требуется участие подготовленного пользователя. Этот дистрибутив также предлагает оперативные обновления стороннего ПО и компонентов самой ОС. SteamOS 3 от Valve, которая устанавливается на Steam Deck, основана на Arch Linux.

Два других дистрибутива значительно более дружелюбны к неподготовленному пользователю, предлагая в базовой комплектации множество приложений и плагинов, в том числе предназначенных для игр. Pop!_OS — операционная система на базе Ubuntu, разрабатываемая американским производителем компьютеров System76. Она «из коробки» включает Steam, Proton и менеджер видеоигр Lutris. Nobara OS — это разработанная специально для геймеров модификация Fedora Linux. Она поставляется с предустановленными Wine и сторонними драйверами NVIDIA.

Здесь и далее источник изображений: computerbase.de

Тестирование проводилось на «красном» компьютере с процессором AMD Ryzen 7 5800X (без 3D) и видеокартой Radeon RX 6700 XT. В испытаниях на нём запускали Cyberpunk 2077, Forspoken, Rachet & Clank, Starfield и The Talos Principle II. Все эти игры предназначены только для Windows, а на Linux их запускали через Valve Proton. Журналисты ComputerBase установили, что все три системы с небольшим отрывом смогли превзойти Windows 11. Самую высокую производительность (показатель кадров в секунду) показала Nobara OS — если взять её за эталон с результатом в 100 %, то Arch Linux демонстрирует 99 % производительности и занимает второе место, POP!_OS становится третьей с 95 %, а Windows 11 оказывается последней с 94 %.

Cyberpunk 2077

Смотреть все изображения (5)

Forspoken

Rachet & Clank Rift Apart

Starfield

The Talos Principle II

Смотреть все
изображения (5)

Nobara OS обошла трёх остальных «конкурсантов» в Cyberpunk 2077, Forespoken и The Talos Principle II; Arch Linux оказалась быстрее всех в Starfield; а Windows 11 побила конкурентов в Rachet & Clank Rift Apart. В большинстве случаев разница в частоте кадров была небольшой: первое и последнее места расходились не более чем на восемь кадров в секунду. Единственным исключением оказалась Cyberpunk 2077, при запуске которой самой слабой стала POP!_OS с результатом 72,7 кадра в секунду, тогда как Nobara OS набрала 89,6 FPS, а Windows 11 — 82,3 FPS.

Проведённый ComputerBase эксперимент показывает, каких высот удалось достичь Linux в игровой производительности: трём системам удалось обойти Windows 11 даже с учётом дополнительных затрат ресурсов на работу Valve Proton. Теперь было бы любопытно взглянуть на результаты аналогичного сравнительного тестирования, но только на системе с процессором Intel и графикой NVIDIA.

Компания Tuxedo Computers, специализирующаяся на создании портативных компьютеров на базе Linux, анонсировала первый игровой ноутбук. Речь идёт о модели Sirius 16 Gen 1, аппаратной основой которой стали 8-ядерный процессор AMD Ryzen 7 7840HS с максимальной рабочей частотой 5,1 ГГц и графический ускоритель Radeon RX 7600M XT с 8 Гбайт видеопамяти GDDR6.

Источник изображений: Tuxedo

Разработчики оснастили Sirius 16 Gen 1 16,1-дюймовым дисплеем с поддержкой разрешения 2560 × 1440 пикселей и частотой обновления до 165 Гц. Задействована панель BOE, которая обеспечивает максимальную яркость 300 кд/м² и полный охват цветового пространства sRGB. Что касается хранения данных, то ноутбук поддерживает использование двух твердотельных накопителей M.2 2280 суммарной ёмкостью до 8 Тбайт. В наличии два слота для установки оперативной памяти DDR5-5600 объёмом до 96 Гбайт.

Важней особенностью новинки является используемая в ней программная платформа. Ноутбук будет поставляться с предустановленной Tuxedo OS на базе Ubuntu с KDE Plasma Desktop. Компания также предложит своё программное обеспечение WebFAI, которое обеспечит доступ ко всем поддерживаемым дистрибутивам через простой конфигуратор. В дополнение к этому пользователи смогут загружать драйверы Windows.

Поскольку Sirius 16 Gen 1 является нишевым ноутбуком, его розничная стоимость несколько выше по сравнению с сопоставимыми аналогами на базе Windows. Базовая версия устройства с 16 Гбайт ОЗУ и накопителем Samsung 980 PCIe Gen3 на 500 Гбайт обойдётся в €1699. Приобрести новинку можно будет в середине следующего месяца.

Компания AMD официально прекратила поддержку графических архитектур Vega (GFX8) и Polaris (GFX9) на Linux, о чём она сообщила в примечании к последней версии драйвера AMDVLK с открытым исходным кодом для этой ОС. Разработкой и поддержкой этого драйвера занимается команда AMD GPU Open.

Источник изображения: VideoCardz

В сентябре AMD разделила драйверы для Windows на две ветки. Одна предназначается для видеокарт, выпущенных до архитектуры RDNA — в неё попали те же Radeon RX Vega и Radeon RX 500. Другая ветка драйвера предназначена для более современных графических ускорителей с архитектурой RDNA и новее.

Источник изображения: Github

Как сообщается, теперь поддержка Radeon RX Vega и Radeon RX 500 исчезла из Linux. В журнале изменений к релизу Q4.1 драйвера подтверждается, что архитектуры GFX8 и GFX9, к которым относятся Vega и Polaris, больше не поддерживаются. Однако геймеры по-прежнему могут найти эти архитектуры в ядрах AMDGPU и поддерживаемых сообществом драйверах Mesa RADV, отмечает портал Phoronix.

Хотя компания AMD не объявляла о прекращении поддержки этих видеокарт в среде Windows, обновления для Vega и Polaris не выходили уже более месяца.

Актуальной ли в целом является поддержка архитектур Vega (представлена в 2017-м) и Polaris (представлена в 2018-м) — вопрос. Флагманские модели этих серий видеокарт уже не способны конкурировать даже со средним сегментом игровых ускорителей более современных серий. С другой стороны, AMD упоминала Radeon RX 590 как поддерживаемую и рекомендуемую карту для технологии масштабирования FidelityFX Super Resolution 3.0, но без использования генератора кадров Frame Generation.

В последние годы Microsoft изменила своё отношение к операционным системам с открытым исходным кодом на ядре Linux. Урезанная версия Linux появилась в подсистеме Windows для Linux (WSL), позволив запускать исполняемые файлы Linux. Теперь Microsoft пошла ещё дальше и подробно описала на своей официальной странице поддержки процесс установки полноценной версии Linux на компьютер с Windows.

Источник изображений: Microsoft

В инструкции по установке Microsoft описывает Linux как операционную систему, похожую на Windows, но «с открытым исходным кодом и полностью настраиваемую». Согласно инструкции, Linux можно установить в четыре шага.

• Первым шагом является выбор способа установки. Здесь пользователи могут выбирать между использованием упомянутой выше подсистемы WSL, виртуальной машиной, локальной установкой на ПК или в облаке;
• Далее Microsoft описывает принципы выбора подходящего дистрибутива Linux, рекомендуя принимать во внимание предыдущий опыт пользователя, производительность компьютера, обширность экосистемы того или иного дистрибутива и наличие подробной документации;
• Затем следуют инструкции созданию установочного флэш-накопителя объёмом не менее 16 Гбайт с описанием программных инструментов для этого, а также по процессу установки;
• На четвёртом этапе Microsoft даёт рекомендации по работе с менеджерами пакетов и программным обеспечением Linux.

Вероятно, не случайно Microsoft именно сейчас решила опубликовать подробное руководство по установке Linux. До сих пор пользователи Windows 7 или Windows 8 могли бесплатно обновиться до Windows 10 или Windows 11, используя существующую лицензию. Однако теперь ключи Windows 7 или Windows 8 больше нельзя использовать для активации актуальных версий ОС. Поэтому пользователю старых версий Windows придётся или купить новую лицензию или установить бесплатную альтернативу в виде ОС Linux. Возможно, публикуя инструкции по установке Linux, Microsoft рассчитывает снизить количество пиратских установок своей ОС.

Аппарат Госдумы купил для депутатов и административных работников парламента 1800 лицензий российских аналогов операционной системы Windows и пакета офисных программ Microsoft Office на сумму в 52,5 млн рублей. Об этом пишут «Ведомости» со ссылкой на собственные осведомлённые источники.

Источник изображения: «Астра»

В сообщении сказано, что вместо ОС Windows аппарат Госдумы закупил ОС Astra Linux, а вместо Microsoft Office — «МойОфис», для чего было потрачено 29,3 млн рублей и 23,1 млн рублей соответственно. Стартовая цена закупки составляла 52,7 млн рублей, а в конкурсе участвовала только компания Step Logic. Представитель пресс-службы Госдумы подтвердил закупку.

В Step Logic сообщили, что «решения в полном объёме были поставлены заказчику в сентябре». Представитель нижней палаты парламента рассказал, что это плановый переход на отечественное программное обеспечение, добавив, что в настоящее время на новое ПО перешли сотрудники четырёх управлений нижней палаты. Отмечается, что в дальнейшем на использование отечественных аналогов зарубежного ПО перейдёт весь аппарат Госдумы, а также аппарат фракций и депутаты. Приобретённые в рамках нынешней закупки лицензии предназначены для компьютеров, работающих с внешней сетью, а в следующем году планируется провести закупку для ПК, работающих с внутренней сетью.

Эксперты японской компании Trend Micro, которая специализируется на вопросах кибербезопасности, обнаружили вредоносную программу SprySOCKS, которая используется для атаки на машины под управлением систем семейства Linux.

Источник изображения: Tumisu / pixabay.com

Новый вредонос происходит от Windows-бэкдора Trochilus, обнаруженного в 2015 году исследователями из компании Arbor Networks — он запускается и выполняется только в памяти, а его полезная нагрузка не сохраняется на дисках, что существенно затрудняет обнаружение. В июне этого года исследователи Trend Micro обнаружили на сервере файл с именем «libmonitor.so.2», использовавшийся группой, чью деятельность они отслеживали с 2021 года. В базе VirusTotal они обнаружили связанный с ним исполняемый файл «mkmon», который помог расшифровать «libmonitor.so.2» и раскрыть его полезную нагрузку.

Выяснилось, что это комплексная вредоносная программа под Linux, функциональность которой частично совпадает с возможностями Trochilus и обладает оригинальной реализацией протокола Socket Secure (SOCKS), поэтому вредоносу было присвоено название SprySOCKS. Он позволяет собирать информацию о системе, запускать командный интерфейс удалённого управления (shell), формировать список сетевых подключений, разворачивать прокси-сервер на основе протокола SOCKS для обмена данными между скомпрометированной системой и командным сервером злоумышленника, а также производить другие операции. Указание версий вредоноса позволяет предположить, что он до сих пор находится в разработке.

Исследователи предполагают, что SprySOCKS используют хакеры группировки Earth Lusca — впервые она была обнаружена в 2021 году, а в списке киберпреступников оказалась годом позже. Для заражения систем группировка использует методы социальной инженерии. В качестве полезной нагрузки SprySOCKS устанавливает пакеты Cobalt Strike и Winnti. Первый — это комплект для поиска и эксплуатации уязвимостей; второй, которому уже более десяти лет, — связывается с китайскими властями. Есть версия, что работающая преимущественно по азиатским целям группировка Earth Lusca нацелена на хищение денежных средств, потому что её жертвами часто оказываются компании, которые занимаются азартными играми и криптовалютами.

Группа компаний «Астра», в которую входят несколько разработчиков российского программного обеспечения, наняла банковских консультантов для организации первичного размещения акций (IPO) и готовится провести его в четвёртом квартале 2023 года. Точные сроки появления ценных бумаг на Мосбирже будут зависеть от динамики рынка. Об этом пишет РБК со ссылкой на собственные осведомлённые источники.

Источник изображения: pixabay.com

Знакомый с планами компании источник сообщил, что инвесторам будет предложен небольшой пакет акций из доли существующих акционеров. Другой источник, связанный с одним из организаторов IPO, рассказал, что речь идёт о менее 10 % акций группы. Небольшой объём акций источники объясняют тем, что компания хочет дать возможность инвесторам познакомиться с бизнесом, у которого не было публичной истории, создать ликвидность, «поставить бумагу на радар, чтобы инвесторы могли следить за ней и принимать решения».

«Маркетинг сделки будет направлен на максимально широкий круг инвесторов — как институциональных, так и розничных. Исходя из размера размещения, отдавать крупные пакеты в руки нескольких покупателей вряд ли будут», — считает один из собеседников РБК. По его мнению, наиболее близким публичным аналогом «Астры» является группа компаний «Позитив» (разрабатывает продукты в сфере информационной безопасности под брендом Positive Technologies). «При оценке «Астра» для IPO можно использовать прогнозный мультипликатор EV/EBITDA: у «Позитива» он 13x. Но с учётом прогноза EBITDA «Астры» в 2023 году и её более высоких темпов роста выручки и маржинальности, в ходе IPO группу могут оценить более чем в 60-80 млрд рублей», — считает источник, связанный с организаторами IPO.

Официальный представитель «Астры», комментируя возможность проведения IPO, сообщил, что компания рассматривает разные стратегические варианты развития бизнеса. Однако он отметил, что говорить о каких-то конкретных планах пока слишком преждевременно.

АО «Группа Астра» (головное юрлицо разработчика ОС Astra Linux ООО «РусБИТех-Астра») планирует до конца года запустить платформу для совместной разработки открытого кода, которая должна стать альтернативой зарубежным сервисам GitHub и GitLab. Это означает, что компания включается в гонку по запуску отечественного аналога GitHub, в которой уже принимают участие «Ростелеком», ДИТ Москвы и Минцифры.

Источник изображения: Pixabay

В рамках реализации проекта по выведению на рынок российского аналога GitHub АО «Группа Астра» купила долю в размере 26 % в ООО «Ресолют», разработчике платформы для хранения открытого исходного кода и совместной разработки GitFlic. В «Группе Астра» уточнили, что это первый этап сделки, по итогам второго этапа компания станет владельцем 51 % «Ресолюта», а остальные доли останутся у основателей предприятия.

«Компания уже работает над платформой, которая будет представлять собой законченную среду с комбинацией инструментов управления исходными кодами, тестированием, автоматизацией, документацией, фреймворком, шаблонами разработки», — рассказал гендиректор АО «Группы Астра» Илья Сивцев. Он подтвердил разработку аналога зарубежных сервисов вроде GitHub, а также сообщил о намерении запустить платформу до конца этого года.

В «Ресолюте» сообщили, что поддержка крупного вендора позволит увеличить темпы разработки продукта. Компания также намерена вывести на рынок «коробочные решения, в том числе со средствами защиты информации». Сумма сделки, в рамках которой 51 % «Ресолюта» перейдёт под контроль АО «Группа Астра», не разглашается. Гендиректор «АФИ Капитал» Алексей Гориславец считает, что сумма сделки по покупке 26 % «Ресолюта» может составлять 5 млн рублей, а в случае получения контроля — 10 млн рублей.