💻 Гранты от GitHub Accelerator: 20 проектов

Экспертным советом, в который вошли руководители компаний, вовлечённых в разработку открытого ПО, более чем из тысячи заявок отобрано 20 проектов, которым будут выплачены гранты в размере 20 тыс. долларов:

🔴 analogjs/analog - обвязка для создания веб-приложений и сайтов на базе фреймворка Angular.

🔴 Atri-Labs/atrilabs-engine - веб-фреймворк для языка Python.

🔴 bigskysoftware/htmx - библиотека для доступа к AJAX, CSS Transitions, WebSockets и Server Sent Events из HTML.

🔴 code-hike/codehike - утилиты для оформления кода для блогов, слайд-шоу и документации.

🔴 DioxusLabs/dioxus - Rust-библиотека для построения GUI в стиле React.

🔴 EddieHubCommunity/LinkFree - открытая альтернатива LinkTree для создания профилей со ссылками.

🔴 FashionFreedom/Seamly2D - программа для создания выкроек.

🔴 fastai/nbdev - использование Jupyter Notebooks для быстрой разработки ПО.

🔴 formbricks/formbricks - инструментарий для проведения опросов.

🔴 GyulyVGC/sniffnet - кросс-платформенное приложение для мониторинга и анализа трафика.

🔴 JessicaTegner/pypandoc - утилита для конвертации документов, обвязка над pandoc.

🔴 mockoon/mockoon - инструментарий для разработки REST API.

🔴 nuxt/nuxt - фреймворк для разработки веб-приложений.

🔴 responsively-org/responsively-app - утилита для упрощения разработки адаптивных веб-страниц.

🔴 simonw/datasette - инструментарий для анализа и публикации данных.

🔴 spyder-ide/spyder - среда для разработки научных приложений на Python.

🔴 strawberry-graphql/strawberry - Python-библиотека с поддержкой GraphQL.

🔴 termux/termux-app - эмулятор терминала для Android.

🔴 TimothyStiles/poly - пакет для исследований в области синтетической биологии.

🔴 trpc/trpc - инструментарий для упрощения создания Web API.

#полезное

🔎 Технология Zip-NeRF

Чтобы получить реалистичный и детальный 3D-скан местности, достаточно загрузить несколько фотографий.

Для оценки результата можно выбрать любой пролет камеры. Сервис создаст видео, будто снятое с профессионального дрона.

💼 Ведущие ИТ-компании договорились о саморегулировании цен на ПО

Крупные ИТ-компании* договорились с ФАС и Минцифры о принципах регулирования ценообразования на российские продукты.

А именно:

🗣 Подписали меморандум, включающий базовые принципы добросовестного поведения на цифровых рынках, созданный в конце 2021 года на площадке Экспертного совета при ФАС России.

В рамках соглашения участники рынка возьмут обязательства не повышать цены на ПО выше разумного уровня, а также размещать актуальную информацию о предельной стоимости, в том числе, на официальном маркетплейсе российского ПО.

🗣 Участники встречи предложили ввести механизм ценового саморегулирования. Они подготовят и подпишут меморандум ответственной работы на ИТ-рынке. 

🗣 При поступлении жалоб на необоснованное повышение стоимости ПО, аккредитация компании может быть приостановлена на время проверки.

* 1С, «Авито», AliExpress Россия, Wildberries, ВКонтакте, Lamoda, Ozon, «Руссофт», Сбер, «Циан», «Яндекс» и Ассоциации компаний интернет‑торговли.

💎 ИТ-ипотека: отмена требования по зарплате

Минцифры предлагает отменить требования по зарплате для молодых специалистов, претендующих на ИТ-ипотеку. 

Предлагаемые изменения:
🖌 Исключить требование о минимальном размере зарплаты для специалистов до 30 лет включительно. Текущие требования к зарплате: для Москвы минимальный уровень в 150 тыс. рублей (до вычета НДФЛ), в городах-миллионниках — 120 тыс. рублей, в остальных регионах — от 70 тыс. рублей.

🖌 Увеличить кредитный лимит по программе с 240 до 500 млрд рублей.

Программа льготной ИТ-ипотеки действует с 2022 года. Получить её могут сотрудники всех аккредитованных ИТ-компаний. Предельная ставка по кредиту — до 5% годовых, но банки часто дополнительно снижают её.

Льготную ипотеку уже оформили более 10 тыс. человек. Общая сумма выданных кредитов составила свыше 90 млрд рублей.
   
🇷🇺 Узнать о других льготах для ИТ-специалистов можно здесь

⌨️ Тильда и персональные данные

«У меня сайт на Тильде. Что делать с персональными данными?» – такой вопрос всё чаще звучит в “интернетах” и чатиках Телеграма.

Ответы самой площадки неоднозначны, а позиция регулятора категорична. Вероника Нечаева, директор по информационной безопасности CORTEL, прокомментировала реальный сценарий, чтобы внести ясность.

🔵 Возможна ли легальная обработка ПДн на Тильде?
🔵 Роль Тильды в обработке персданных.
🔵 Главное в вопросе трансграничной передачи.

📍 Эти и другие аспекты осветили в новом материале. Ознакомиться можно здесь.

#бизнес_ИТ #персданные #полезное

💻 Пять GitHub проектов с практическими ресурсами DevOps

1️⃣ How they SRE

Подборка общедоступных ресурсов о том, как технологические и технически подкованные организации по всему миру практикуют Site Reliability Engineering (SRE).

2️⃣ DevOps Exercises

Linux, Jenkins, AWS, SRE, Prometheus, Docker, Python, Ansible, Git, Kubernetes, Terraform, OpenStack, SQL, NoSQL, Azure, GCP, DNS, Elastic, Network, Virtualization. Вопросы для интервью по DevOps.

3️⃣ Awesome Scalability

Паттерны масштабируемых, надежных и производительных крупномасштабных систем.

4️⃣ Awesome Site Reliability Engineering

Список ресурсов по надежности сайта и производственному инжинирингу.

5️⃣ Test your sysadmin skills

Сборник тестовых вопросов и ответов по Linux Sysadmin. Проверьте свои знания и навыки в различных областях с помощью этих вопросов и ответов.

#полезное

👮‍♀️ «Ростелеком» оштрафован на 60 тыс. рублей за утечку ПДн

Мировой суд в Петербурге оштрафовал «Ростелеком» на 60 тыс. рублей за утечку персональных данных клиентов и работников оператора связи по ч. 1 ст. 13.11 КоАП РФ.

По информации пресс-службы суда, адвокат ПАО «Ростелеком» просил прекратить дело в связи с отсутствием состава, но компания факт утечки данных не оспаривала.

🗂 Напомним, что утечка произошла 6 июня 2022 года. В открытый доступ попали 109 300 строк с данными по сотрудникам, включая:

🔵 ФИО;
🔵 адрес корпоративной электронной почты (все на домене rt.ru и его поддоменах);
🔵 логин для входа в корпоративную систему и домен;
🔵 признаки уволенного и активного сотрудника;
🔵 должность.

8 июня «Ростелеком» подтвердила факт утечки части базы клиентов сервиса «Умный дом». В шести текстовых файлах находятся суммарно 712 999 строк, содержащих:

⚫️ ФИО клиента;
⚫️ адрес электронной почты;
⚫️ номер мобильного телефона;
⚫️ хешированный (bcrypt) пароль;
⚫️ IP-адрес;
⚫️ дату регистрации и последней активности.

#утечки

🗂 Минцифры РФ считает необходимым провести ревизию баз данных различных ведомств

Глава Минцифры РФ Максут Шадаев сообщил, что ведомство считает необходимым провести ревизию накопленных ведомствами баз данных, поскольку есть риск их утечки.

"Когда мы храним огромный массив данных, в том числе исторические, мы понимаем, что есть риск их утечки, как бы мы их ни защищали. Сейчас мы будем призывать ведомства проводить определенную ревизию накопленных баз данных" - сказал Шадаев.

Он отметил, что в ходе ревизии надо определить, нужны ли базы данных в "оперативном контуре" и необходимо ли их хранение в зашифрованном виде.

На сегодняшний день Минцифры придерживается следующих принципов в вопросах обработки, хранения и защиты больших данных:

💬 ведомства должны провести ревизию данных, которые они обрабатывают и накапливают, и оставить только те, которые нужны для работы. Все остальные данные должны быть зашифрованы и убраны из системы оперативного доступа для обеспечения их лучшей сохранности и исключения утечек;

💬 отказ от обмена массивами данных в рамках межведомственного взаимодействия и переход к созданию онлайн-витрин, которые в режиме реального времени отдают необходимые сведения по запросу ведомства. Этот запрос должен быть жёстко регламентирован и связан либо с оказанием услуги, либо с выполнением какой-то функции;

💬 создание обогащённых цифровых профилей на основе различных источников данных с учётом их обезличивания с использованием системы динамического хэширования и шифрования;

💬 большие обезличенные данные должны стать доступными для бизнеса, прежде всего — для развития технологии искусственного интеллекта. Речь о больших обезличенных данных, для которых невозможно обеспечить обратное восстановление и идентификацию личности.

#персданные

💻 Правительство анонсировало Mos.Hub — аналог GitHub

Правительство Москвы анонсировало библиотеку разработок с открытым кодом Mos.Hub. Информационным сопровождением проекта занимаются специалисты Департамента информационных технологий Москвы. На данный момент проходит закрытое тестирование площадки.

Цели проекта — возможность предоставления российским разработчикам открытой площадки для создания новых продуктов, сохранение конкурентоспособности российских решений, помощь программистам в обретении независимости от аналогичных иностранных платформ.

"Более десяти лет назад Правительство Москвы создало городской репозиторий программного обеспечения, в котором хранится исходный код программного обеспечения городских сервисов, информационных систем и отраслевых платформ.

Сегодня мы делаем следующий шаг – запускаем на его основе библиотеку решений с открытым кодом Mos.Hub. Совсем скоро все желающие смогут использовать готовые решения с Mos.Hub вместо того, чтобы разрабатывать с нуля собственные продукты, а также делиться собственными разработками.

Помимо репозитория в Mos.Hub есть дополнительные полезные функции для разработчиков. Например, одна из самых значимых – возможность проверить код на ошибки и наличие вредоносных компонентов.

Mos.Hub – часть большой работы по формированию столичной экосистемы разработки программного обеспечения. В ближайшие несколько лет мы планируем полностью перейти на собственные решения для совместной разработки ПО, включая сервисы управления проектами, ведение документации и другие инструменты" – указано на сайте Сергея Собянина.

#импортозамещение

🌐 Российское представительство VMware планирует завершить ликвидацию в сентябре 2023 года

Российское представительство американского разработчика ПО для виртуализации VMware ООО «Виэмваре Рус» намерено завершить процесс ликвидации до 21 сентября 2023 года.

В рамках прекращения работы российская компания продаёт и утилизирует различное имущество и оборудование.

Структура VMware в России находится в стадии ликвидации с конца сентября 2022 года.

«Часть основных средств (неотделимые улучшения, мебель, производственный инвентарь и оборудование для офиса) была обесценена в сумме порядка 26,6 млн рублей в связи с планируемой утилизацией в рамках ликвидации компании и списана. Основные средства компании на продажу оценены в сумму 26,05 млн рублей. Также планируется утилизировать и списать на затраты в виду непригодности к использованию запасы компании, которые, по ее мнению, являются малоценным имуществом» — пояснили в «Виэмваре Рус».

Напомним, что до своего ухода VMware принадлежало почти 95% российского рынка виртуализации.

В рамках задачи по импортозамещению информационных систем одного из заказчиков, эксперты Cortel проанализировали и провели сравнительные испытания отечественных платформ виртуализации.

❔ Ознакомиться с результатами исследования можно здесь.

🖌 Ранее об утилизации в РФ оборудования на 3 млрд рублей сообщила Cisco. Компания утилизировала сетевые устройства на складах российских подразделений «Сиско системс» и «Сиско солюшенз» на 3 млрд рублей.

В документах компании Cisco указано, что решение об уничтожении материально-производственных запасов российских подразделений было принято в августе 2022 года «из-за прекращения продаж и услуг, приостановки действия лицензий и услуг Cisco, а также невозможности реэкспорта». Утилизации подлежало всё ИТ-оборудование, новые сетевые устройства, запчасти, а также все демо-образцы.

Cisco пыталась, но не смогла вывезти большую часть запчастей со складов из-за запрета на реэкспорт высокотехнологичной электроники со стороны российских госведомств.

🚀 CORTEL – партнёр «AltaySchoolCTF - 2023»

22 апреля в Алтайском крае состоится 1 этап V Региональных соревнований по информационной безопасности «AltaySchoolCTF 2023». Чтобы мероприятие прошло без сбоев, CORTEL предоставляет вычислительные мощности и оказывает техническую поддержку.

Турнир проводится в 3 этапа среди команд старшеклассников и учащихся профессиональных образовательных организаций Алтайского края.

🔐 За определенное время команда решает несколько десятков заданий из различных областей информатики и защиты информации.

В 2023 году пройдут 2 и 3 этап соревнований, куда попадут победители первого.

🔥 Пожелаем участникам удачи!

🗺 Миграция ИТ-инфраструктуры в частное облако
Кейс CORTEL в энергетической отрасли

Заказчик — крупнейший российский поставщик электроэнергии, услуг, связанных с учётом электроэнергии и энергопотреблением, а также оборудования для контроля и учёта.

В 2022 году заказчик выкупил компанию, ранее входящую в состав другой крупной организации. Потребовалось перевести ИТ-инфраструктуру в частное облако и интегрировать с ИТ-инфраструктурой заказчика в Москве.

Ограничения:
🔵 Короткие сроки перехода
🔵 Требования к непрерывности работы сервисов
🔵 Технические и физические ограничения

Об архитектуре решения с учётом ограничений и бизнес-результатах рассказали в новом материале.

#кейсы

⚖️ Новый вариант легализации западного ПО

Минцифры анонсировало механизм легализации и правомерного использования юрлицами иностранного ПО ушедших из РФ вендоров.

Теперь законопослушным пиратам будет необходимо платить лицензии не ушедшим вендорам, а в специальный фонд Минцифры. Оттуда средства пойдут на обеспечение льготных кредитов российским разработчикам.

Легализация будет касаться решений, у которых ещё нет доступных отечественных аналогов. Это, например, средства для распределённых облачных вычислений от VMware, Huawei, IBM, Veeam, Oracle и средства виртуализации от IBM, Dell, VMware и Citrix.

Против инициативы выступила выступает Ассоциация «Отечественный софт». Представители считают, что создавать такой механизм рискованно:
🔵 непонятно, кто будет осуществлять поддержку ПО;
🔵 как будет работать ценообразование;
🔵 с кем будет идти коммуникация при закупках лицензий через новый фонд.

Противники идеи опасаются, что в таком случае российский бизнес может перестать покупать отечественные разработки и продолжат использовать зарубежное ПО.

#импортозамещение