Forwarded from Skolkovo LIVE
💚 Защитим ваш бизнес
Вы слышали, что киберпреступники крадут все больше корпоративной информации? За девять месяцев этого года в открытый доступ утекло не менее 210 баз данных. Для сравнения — за аналогичный период 2023-го их было 153.
Что делать? «Сколково» развернул «КиберХаб» — цифровой щит для российских компаний. Через эту экосистему мы поддерживаем авторов прорывных решений и помогаем бизнесу получить доступ к технологиям, которые не оставят мошенникам ни единого шанса.
Что ждет ИБ-индустрию в ближайшее время? Какие разработчики присоединились к «КиберХабу» в 2024 году? Об этом специально для Skolkovo LIVE рассказывает Игорь Бирюков, руководитель «Киберхаба» Фонда «Сколково».
👋 Skolkovo LIVE — инновации тут
Вы слышали, что киберпреступники крадут все больше корпоративной информации? За девять месяцев этого года в открытый доступ утекло не менее 210 баз данных. Для сравнения — за аналогичный период 2023-го их было 153.
Что делать? «Сколково» развернул «КиберХаб» — цифровой щит для российских компаний. Через эту экосистему мы поддерживаем авторов прорывных решений и помогаем бизнесу получить доступ к технологиям, которые не оставят мошенникам ни единого шанса.
Что ждет ИБ-индустрию в ближайшее время? Какие разработчики присоединились к «КиберХабу» в 2024 году? Об этом специально для Skolkovo LIVE рассказывает Игорь Бирюков, руководитель «Киберхаба» Фонда «Сколково».
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡️IPO «РТК-ЦОД» откладывается
«Ростелеком» откладывает IPO своей облачной дочерней компании «РТК-ЦОД» – об этом заявил президент компании Михаил Осеевский:
Под «ценой денег» Осеевский, очевидно, имеет в виду показатель ключевой ставки – 25 октября ЦБ поднял значение до 21%. Это создает условия для рецессии в отрасли, что приводит к снижению котировок. В таких условиях выходить на IPO действительно может быть невыгодно.
Из слов президента «Ростелекома» можно сделать еще один вывод. Вспоминая его недавние слова, что IPO другой «дочки» компании, «Солар», произойдет после того же для «РТК-ЦОД», можно предположить – IPO «Солар» также откладывается на неопределенный срок. Судя по прогнозам ЦБ, двузначная ставка может держаться до 2027 года.
«Ростелеком» откладывает IPO своей облачной дочерней компании «РТК-ЦОД» – об этом заявил президент компании Михаил Осеевский:
Когда это произойдет, пока сказать очень сложно. При нынешней цене денег — это перспектива не ближайшего времени.
Под «ценой денег» Осеевский, очевидно, имеет в виду показатель ключевой ставки – 25 октября ЦБ поднял значение до 21%. Это создает условия для рецессии в отрасли, что приводит к снижению котировок. В таких условиях выходить на IPO действительно может быть невыгодно.
Из слов президента «Ростелекома» можно сделать еще один вывод. Вспоминая его недавние слова, что IPO другой «дочки» компании, «Солар», произойдет после того же для «РТК-ЦОД», можно предположить – IPO «Солар» также откладывается на неопределенный срок. Судя по прогнозам ЦБ, двузначная ставка может держаться до 2027 года.
Аутсорсинг безопасности входит для компаний в привычку – к 2025 году 82% компаний будут привлекать ИБ-организации для киберзащиты. К таким выводам пришел интегратор в области кибербезопасности «Информзащита» в своем недавнем исследовании.
«Ъ» взяли комментарий у сотрудников ИБ-отрасли и выводы «Информзащиты» подтвердились: по мнению бизнес-консультанта по информационной безопасности Positive Technologies Алексея Лукацкого, сегодня не 82%, а ВСЕ компании в той или иной степени прибегают к аутсорсингу собственной информационной безопасности. Причиной явления может быть нехватка квалифицированных кадров.
При этом даже передача ИБ-функций на аутсорсинг не означает отказ от собственных мер защиты. Крупные компании, в основном, привлекают профильных специалистов, когда речь заходит об оценке защищенности IT-инфраструктуры и пентесте. А вот МСП вполне себе могут отдать полное обеспечение безопасности «на сторону», поскольку держать собственный ИБ-отдел затратно.
СофтТех напоминает – в последний год IT-отрасль столкнулась с невиданным количеством кибератак. В таких условиях усиление собственной киберзащиты это объективная необходимость. И судя по информации выше, отрасль адекватно реагирует на усилившиеся риски.
Как не пошутить про:
– Сэр, у нас дыра в безопасности!
– Ну хоть что-то у нас в безопасности.
«Ъ» взяли комментарий у сотрудников ИБ-отрасли и выводы «Информзащиты» подтвердились: по мнению бизнес-консультанта по информационной безопасности Positive Technologies Алексея Лукацкого, сегодня не 82%, а ВСЕ компании в той или иной степени прибегают к аутсорсингу собственной информационной безопасности. Причиной явления может быть нехватка квалифицированных кадров.
При этом даже передача ИБ-функций на аутсорсинг не означает отказ от собственных мер защиты. Крупные компании, в основном, привлекают профильных специалистов, когда речь заходит об оценке защищенности IT-инфраструктуры и пентесте. А вот МСП вполне себе могут отдать полное обеспечение безопасности «на сторону», поскольку держать собственный ИБ-отдел затратно.
СофтТех напоминает – в последний год IT-отрасль столкнулась с невиданным количеством кибератак. В таких условиях усиление собственной киберзащиты это объективная необходимость. И судя по информации выше, отрасль адекватно реагирует на усилившиеся риски.
Как не пошутить про:
– Сэр, у нас дыра в безопасности!
– Ну хоть что-то у нас в безопасности.
Компенсаций не будет
В законопроекте об оборотных штрафах за утечку персональных данных не будет норм о страховании и денежных компенсациях пользователям, чьи данные утекли. Глава Минцифры Максут Шадаев заявил, что ни по одному составу административных нарушений нет такой нормы. Кто бы мог подумать.
Тема компенсаций за утечки витает в воздухе уже больше двух лет. Но каждый раз она наталкивалась на ответ формата «идея прекрасная, но нужно проработать детали». И вот в начале ноября этого года председатель рабочей группы Всероссийского союза страховщиков на круглом столе Совете Федерации предложил формат и суммы. Но, видимо, тут власти решили передумать.
Но есть у отказа от компенсаций и преимущества – законопроект по оборотным штрафам выходит на финишную прямую. Остается лишь решить вопросы о смягчающих обстоятельствах: если компания инвестирует в ИБ и заботится о повышении защищенности, то это, по мнению Шадаева, должно считаться смягчающим обстоятельством. Как именно будет определяться объем необходимых инвестиций в кибербезопасность для смягчения пока неизвестно. Законопроект, тем временем, вернется к рассмотрению в Госдуме до конца года.
В законопроекте об оборотных штрафах за утечку персональных данных не будет норм о страховании и денежных компенсациях пользователям, чьи данные утекли. Глава Минцифры Максут Шадаев заявил, что ни по одному составу административных нарушений нет такой нормы. Кто бы мог подумать.
Тема компенсаций за утечки витает в воздухе уже больше двух лет. Но каждый раз она наталкивалась на ответ формата «идея прекрасная, но нужно проработать детали». И вот в начале ноября этого года председатель рабочей группы Всероссийского союза страховщиков на круглом столе Совете Федерации предложил формат и суммы. Но, видимо, тут власти решили передумать.
Но есть у отказа от компенсаций и преимущества – законопроект по оборотным штрафам выходит на финишную прямую. Остается лишь решить вопросы о смягчающих обстоятельствах: если компания инвестирует в ИБ и заботится о повышении защищенности, то это, по мнению Шадаева, должно считаться смягчающим обстоятельством. Как именно будет определяться объем необходимых инвестиций в кибербезопасность для смягчения пока неизвестно. Законопроект, тем временем, вернется к рассмотрению в Госдуме до конца года.
Нас всех слили
Президент «Ростелекома» Михаил Осеевский на межотраслевой конференции «Безопасность клиента на первом месте» заявил, что данные ВСЕХ россиян уже давно не конфиденциальны.
В целом, это и так уже было понятно – не так давно Сбер давал оценки в районе 90% слитых данных. Другое дело – не стоит считать это клеймом для всей отрасли: ведь данные человека хранятся во множестве копий у разных компаний. Утечки у одной из них хватит чтобы человека засчитать «слитым». На это и намекает в дальнейшем сам Осеевский:
То есть глава «Ростелекома» предлагает забрать право на работу с персональными данным у части операторов. Но, как мы знаем, даже лучшие из лучших иногда допускают утечки.
Президент «Ростелекома» Михаил Осеевский на межотраслевой конференции «Безопасность клиента на первом месте» заявил, что данные ВСЕХ россиян уже давно не конфиденциальны.
В целом, это и так уже было понятно – не так давно Сбер давал оценки в районе 90% слитых данных. Другое дело – не стоит считать это клеймом для всей отрасли: ведь данные человека хранятся во множестве копий у разных компаний. Утечки у одной из них хватит чтобы человека засчитать «слитым». На это и намекает в дальнейшем сам Осеевский:
Министерство цифрового развития много внимания сейчас уделяет этому вопросу, но эта проблема является, на наш взгляд, следствием того, что операторами персональных данных у нас является огромное количество компаний.
То есть глава «Ростелекома» предлагает забрать право на работу с персональными данным у части операторов. Но, как мы знаем, даже лучшие из лучших иногда допускают утечки.
Идея о направлении сотрудников IT-компаний на преподавание в вузах легла на подготовленную почву. Минцифры давно думает, как обязать компании участвовать в подготовке кадров – в августе предлагали ввести 5-процентные обязательные отчисления компаний в пользу профильных вузов. Причем пугали тоже статусом аккредитации.
Компании и рады вкладываться в обучение кадров. Конечно, никто не будет в восторге от «обязаловки», но избежать ее не всегда возможно. Бизнес хотел бы контролировать выбор учебного заведения и участвовать в формировании программ обучения. Минцифры, согласно слухам, готово позволить это. В таком случае «мяч» на будет стороне вузов – готовы ли они адаптироваться и продуктивно сотрудничать с бизнесом.
Компании и рады вкладываться в обучение кадров. Конечно, никто не будет в восторге от «обязаловки», но избежать ее не всегда возможно. Бизнес хотел бы контролировать выбор учебного заведения и участвовать в формировании программ обучения. Минцифры, согласно слухам, готово позволить это. В таком случае «мяч» на будет стороне вузов – готовы ли они адаптироваться и продуктивно сотрудничать с бизнесом.
Telegram
Эдтехно | образование
Айтишников отправят преподавать в вузах.
Минцифры обсуждает новые требования к крупным аккредитованным IT-компаниям — с выручкой от 1 млрд рублей в год:
— направлять сотрудников компаний преподавателями в вузы;
— организовывать стажировки в компаниях для…
Минцифры обсуждает новые требования к крупным аккредитованным IT-компаниям — с выручкой от 1 млрд рублей в год:
— направлять сотрудников компаний преподавателями в вузы;
— организовывать стажировки в компаниях для…
«Софтлайн» меняет гендиректора
На собрании акционеров ПАО «Софтлайн» было принято решение освободить Владимира Разуваева с занимаемого им поста генерального директора. В релизе компании сообщается, что за досрочную отставку Разуваева было отдано почти 237 тысяч голосов, 2,5 тысячи голосов были против, а 30,5 тысячи голосов воздержались.
Разуваев постепенно уходил из структур компании – ранее в сентябре этого года он покинул руководящие посты в предприятиях группы компаний: Софтлайн Интернейшнл», «Софтлайн Солюшн», «Девелопмент Бюро», «Софтлайн Проекты», «Софтлайн Директ» и других
Его место занял Владимир Лавров. В 2022 году его назначили на пост гендиректора Softline Россия, а также он является членом совета директоров ПАО «Софтлайн». В своем заявлении Лавров сказал следующее:
Помимо этого, произошло одно изменение в совете директоров: в него вошел сын основателя «Софтлайн» Игоря Боровикова – Сергей Боровиков. Он займет место, которое в августе освободил Разуваев. Сергей Боровиков – бенефициар разработчика ПО «О:ЛАБС», миноритарий которого структура «Софтлайна».
На собрании акционеров ПАО «Софтлайн» было принято решение освободить Владимира Разуваева с занимаемого им поста генерального директора. В релизе компании сообщается, что за досрочную отставку Разуваева было отдано почти 237 тысяч голосов, 2,5 тысячи голосов были против, а 30,5 тысячи голосов воздержались.
Разуваев постепенно уходил из структур компании – ранее в сентябре этого года он покинул руководящие посты в предприятиях группы компаний: Софтлайн Интернейшнл», «Софтлайн Солюшн», «Девелопмент Бюро», «Софтлайн Проекты», «Софтлайн Директ» и других
Его место занял Владимир Лавров. В 2022 году его назначили на пост гендиректора Softline Россия, а также он является членом совета директоров ПАО «Софтлайн». В своем заявлении Лавров сказал следующее:
Я уверен, что объявленные сегодня решения, принятые акционерами группы, пойдут на пользу качеству корпоративного управления ПАО «Софтлайн». Обновленный состав совета директоров компании, в котором три директора являются независимыми, продолжит определять стратегию развития компании, направленную на повышение ее рыночной капитализации
Помимо этого, произошло одно изменение в совете директоров: в него вошел сын основателя «Софтлайн» Игоря Боровикова – Сергей Боровиков. Он займет место, которое в августе освободил Разуваев. Сергей Боровиков – бенефициар разработчика ПО «О:ЛАБС», миноритарий которого структура «Софтлайна».
ЦБ судится с поставщиком IT-решений
Центральный Банк России подал в Арбитражный суд Москвы иск к поставщику IT-решений компании «Терн». Сумма иска – почти 255 млн руб. Требование ЦБ состоит в возмещении с ответчика средств, полученных за счет неосновательного обогащения и процентов за использование чужих денег.
Дело в том, что в августе 2021 года «Терн» выиграл тендер для ЦБ на оказание услуг по технической поддержке программных продуктов IBM и передачу сертификатов, обеспечивающих такую поддержку. Помимо «Терна» в тендере также участвовали две других компании: «Крастком» и «ИБС экспертиза», но победа досталась именно «Терну».
По данным экспертов, ЦБ мог закупать поддержку AIX, DB2, IBM WebSphere и других решений для формирования программной архитектуры, но потом случился февраль 2022 года, и это стало невозможно. Скорее всего, неосновательное обогащение случилось из-за невозможности отработать предоплату или аванс за эту работу.
Любопытно, что в конце октября суд удовлетворил ходатайство «Терна» и ЦБ о закрытом формате процесса. Просьба была мотивирована необходимостью сохранить служебную тайну в связи с введенными санкциями, а также попыткой исключить применение ограничений в отношении собственных сотрудников и акционеров, а также сотрудников ЦБ.
Центральный Банк России подал в Арбитражный суд Москвы иск к поставщику IT-решений компании «Терн». Сумма иска – почти 255 млн руб. Требование ЦБ состоит в возмещении с ответчика средств, полученных за счет неосновательного обогащения и процентов за использование чужих денег.
Дело в том, что в августе 2021 года «Терн» выиграл тендер для ЦБ на оказание услуг по технической поддержке программных продуктов IBM и передачу сертификатов, обеспечивающих такую поддержку. Помимо «Терна» в тендере также участвовали две других компании: «Крастком» и «ИБС экспертиза», но победа досталась именно «Терну».
По данным экспертов, ЦБ мог закупать поддержку AIX, DB2, IBM WebSphere и других решений для формирования программной архитектуры, но потом случился февраль 2022 года, и это стало невозможно. Скорее всего, неосновательное обогащение случилось из-за невозможности отработать предоплату или аванс за эту работу.
Любопытно, что в конце октября суд удовлетворил ходатайство «Терна» и ЦБ о закрытом формате процесса. Просьба была мотивирована необходимостью сохранить служебную тайну в связи с введенными санкциями, а также попыткой исключить применение ограничений в отношении собственных сотрудников и акционеров, а также сотрудников ЦБ.
Панацея от нехватки кадров
Из-за дефицита компетентных кадров и роста зарплат в IT-отрасли, компаниям приходится идти на ухищрения, чтобы выполнять проекты. Одним из них стало использование low-code и no-code решений. По информации агентств Smart Ranking и Nocodecircle, в 2024 году спрос на данную услугу увеличился на 40%.
Помимо low-code/no-code-платформ, компании также стали чаще прибегать к использованию ИИ в написании кода – около 20% разработчиков использовали его в проектировке софта. На секундочку – в 2023 значение было в районе 15%, а в 2022 – 7,9%.
Дело в том, что по мере развития ИИ становится все более компетентным. В том числе в качестве программиста. По мнению президента «Руссофта» Валентина Макарова:
Впрочем, решением кадрового голода это явно быть не может – на рынке как раз-таки полно низкоквалифицированных айтишников. Проблема как раз в том, чтобы найти качественных специалистов, а их ИИ или low-code/no-code решения заменить часто не в состоянии.
Из-за дефицита компетентных кадров и роста зарплат в IT-отрасли, компаниям приходится идти на ухищрения, чтобы выполнять проекты. Одним из них стало использование low-code и no-code решений. По информации агентств Smart Ranking и Nocodecircle, в 2024 году спрос на данную услугу увеличился на 40%.
Помимо low-code/no-code-платформ, компании также стали чаще прибегать к использованию ИИ в написании кода – около 20% разработчиков использовали его в проектировке софта. На секундочку – в 2023 значение было в районе 15%, а в 2022 – 7,9%.
Дело в том, что по мере развития ИИ становится все более компетентным. В том числе в качестве программиста. По мнению президента «Руссофта» Валентина Макарова:
ИИ достиг того уровня, когда технически он стал способен заменить разработчика ПО невысокого уровня
Впрочем, решением кадрового голода это явно быть не может – на рынке как раз-таки полно низкоквалифицированных айтишников. Проблема как раз в том, чтобы найти качественных специалистов, а их ИИ или low-code/no-code решения заменить часто не в состоянии.
Аукцион на 665 миллионов
ФГАУ «Федеральный центр прикладного развития искусственного интеллекта», структура Минпромторга, планирует закупить серверное и телекоммуникационное оборудование для обучения ИИ на 665 млн руб. Это стало известно из электронного аукциона, размещенного на портале госзакупок.
ФЦПРИИ хочет закупить восемь серверов с GPU на почти 413 млн руб., системы хранения данных за 88 млн руб. и 89 млн руб., а также серверы за 8,9 млн руб. и 11,3 млн руб. Спецификации и компании – не указаны.
Эксперты считают, что все это оборудование необходимо для создание единого вычислительного комплекса. С помощью него можно собрать кластер, предназначенный для обучения моделей ИИ или выполнения сложных научно-технических вычислений.
Судя по всему, в качестве решения планируется использовать сервера с GPU от Nvidia серии HGX H200, предназначенные для обучения больших языковых моделей. Только это может объяснить такую большую цену за сервер.
И пусть GPU внутри серверов будет зарубежной, но сами сервера вполне себе могут быть собраны российскими компаниями – у нас уже есть несколько игроков в этой сфере (Yadro, Fplus, Kraftway, «Гравитон»), которые способны поучаствовать в аукционе.
ФГАУ «Федеральный центр прикладного развития искусственного интеллекта», структура Минпромторга, планирует закупить серверное и телекоммуникационное оборудование для обучения ИИ на 665 млн руб. Это стало известно из электронного аукциона, размещенного на портале госзакупок.
ФЦПРИИ хочет закупить восемь серверов с GPU на почти 413 млн руб., системы хранения данных за 88 млн руб. и 89 млн руб., а также серверы за 8,9 млн руб. и 11,3 млн руб. Спецификации и компании – не указаны.
Эксперты считают, что все это оборудование необходимо для создание единого вычислительного комплекса. С помощью него можно собрать кластер, предназначенный для обучения моделей ИИ или выполнения сложных научно-технических вычислений.
Судя по всему, в качестве решения планируется использовать сервера с GPU от Nvidia серии HGX H200, предназначенные для обучения больших языковых моделей. Только это может объяснить такую большую цену за сервер.
И пусть GPU внутри серверов будет зарубежной, но сами сервера вполне себе могут быть собраны российскими компаниями – у нас уже есть несколько игроков в этой сфере (Yadro, Fplus, Kraftway, «Гравитон»), которые способны поучаствовать в аукционе.
ФСБ расторгла соглашение с Positive Technologies
Национальный координационный центр по компьютерным инцидентам, работающий при ФСБ России, заявил о расторжении соглашения о взаимодействии с компанией Positive Technologies.
Но это не стало неожиданностью для компании. Представитель PT отметил:
ГосСОПКА – это Государственная система предупреждения, обнаружения и ликвидации последствий компьютерных атак. На время отсутствия соглашения между НКЦКИ и PT у компании есть ограничения в предоставлении клиентам услуг мониторинга инцидентов и реагирования на кибератаки в рамках ГосСОПКА. Это значит, что Positive Technologies не сможет некоторое время обеспечивать безопасность объектов КИИ.
Любопытно, что расторжение соглашения произошло лишь с PT. Если это плановое мероприятие, связанное с изменением требований, то почему оно коснулось только этой компании? Есть мнение, что расторжение соглашения является сигналом рынку о проблемах у Positive Technologies.
Национальный координационный центр по компьютерным инцидентам, работающий при ФСБ России, заявил о расторжении соглашения о взаимодействии с компанией Positive Technologies.
Но это не стало неожиданностью для компании. Представитель PT отметил:
НКЦКИ меняет требования к обязанностям корпоративных центров ГосСОПКА, в связи с этим переподписываются соглашения. Мы в диалоге с регулятором и в процессе подписания нового соглашения
ГосСОПКА – это Государственная система предупреждения, обнаружения и ликвидации последствий компьютерных атак. На время отсутствия соглашения между НКЦКИ и PT у компании есть ограничения в предоставлении клиентам услуг мониторинга инцидентов и реагирования на кибератаки в рамках ГосСОПКА. Это значит, что Positive Technologies не сможет некоторое время обеспечивать безопасность объектов КИИ.
Любопытно, что расторжение соглашения произошло лишь с PT. Если это плановое мероприятие, связанное с изменением требований, то почему оно коснулось только этой компании? Есть мнение, что расторжение соглашения является сигналом рынку о проблемах у Positive Technologies.
ИИ захватывает Y Combinator
Венчурный фонд Y Combinator все больше и больше выбирает в свой бизнес-инкубатор компаний, работающих с ИИ.
Согласно статистике, в последнем сезоне инкубатора 80% стартапов занимаются разработками с использованием ИИ. Для сравнения – летом таких стартапов было 75%, а зимой 64%. В прошлом году в летний и зимний сезоны ИИ использовался лишь в 60% и 40% случаев соответственно.
Пузырь всё раздувается.
Венчурный фонд Y Combinator все больше и больше выбирает в свой бизнес-инкубатор компаний, работающих с ИИ.
Согласно статистике, в последнем сезоне инкубатора 80% стартапов занимаются разработками с использованием ИИ. Для сравнения – летом таких стартапов было 75%, а зимой 64%. В прошлом году в летний и зимний сезоны ИИ использовался лишь в 60% и 40% случаев соответственно.
Пузырь всё раздувается.
VPN продолжают прессовать
Роскомнадзор опубликовал приказ с изменениями в правилах ограничения VPN. Теперь будет запрещена любая научная, научно-техническая и статистическая информация о VPN-сервисах для обхода блокировок. Новые правила будут действовать с 30 ноября 2024 до 1 сентября 2029 года.
При этом сами VPN-сервисы де-факто не запрещены. В пояснительной записке говорится, что VPN:
Это важное уточнение – ведь VPN постоянно используется госструктурами в своей работе. По данным октября Госорганы потратили на VPN 14,1 млрд руб. Так что панику о полном запрете VPN в России можно пока отставить.
Роскомнадзор опубликовал приказ с изменениями в правилах ограничения VPN. Теперь будет запрещена любая научная, научно-техническая и статистическая информация о VPN-сервисах для обхода блокировок. Новые правила будут действовать с 30 ноября 2024 до 1 сентября 2029 года.
При этом сами VPN-сервисы де-факто не запрещены. В пояснительной записке говорится, что VPN:
Могут разрабатываться и использоваться только для обеспечения защищенного доступа к информационным ресурсам и/или защищенного обмена информацией в информационно-телекоммуникационных сетях.
Это важное уточнение – ведь VPN постоянно используется госструктурами в своей работе. По данным октября Госорганы потратили на VPN 14,1 млрд руб. Так что панику о полном запрете VPN в России можно пока отставить.
Telegram
Телекоммуналка
⚡️С декабря писать про VPN станет сложнее.
Продолжается борьба с VPN, как с инструментом обхода блокировок. Сообщается, что научная, научно-техническая и статистическая информация о VPN-сервисах для обхода блокировок будет признана запрещенной в России.…
Продолжается борьба с VPN, как с инструментом обхода блокировок. Сообщается, что научная, научно-техническая и статистическая информация о VPN-сервисах для обхода блокировок будет признана запрещенной в России.…
This media is not supported in your browser
VIEW IN TELEGRAM
Не забывайте о самом важном: если вам забыли выдать письменное задание — значит пришло время заслуженного отдыха. Главное — не открывать планирование, где задачи всё-таки проставили📌
Please open Telegram to view this post
VIEW IN TELEGRAM
«Сберинвест» оформил сделку на владение 12% акций одного из лидеров российского рынка производства IT-оборудования «Аквариус». Сумма сделки неизвестна. По мнению экспертов, эта сделка, как говорится, «была заключена не небесах» – обе стороны были очень заинтересованы в сотрудничестве.
Для «Сбера» это прекрасный способ обрести собственного производителя IT-устройств. Необходимо это не только ради финансовой выгоды, но и для выполнения распоряжений государства – ведь на «Сбере» висит требование об импортозамещении технологий, как и на любых других владельцах КИИ.
Для «Аквариуса» это возможность обзавестись дополнительными средствами для инвестиций – компания планирует выходить на IPO в следующем году и ей необходимо наращивать привлекательность для инвесторов.
Впрочем, руководитель спецпроектов RU-CENTER Алексей Замесов видит в этой сделке еще более хитрый план:
Скорее всего, компания привлекла дополнительный капитал для решения текущих проблем с ликвидностью, а «Сбер» рассчитывает на выход из капитала через планируемое IPO, объем [приобретенного пакета] вполне подходящий📌
Please open Telegram to view this post
VIEW IN TELEGRAM
В команде RED Security пополнение из «Мегафона»
Специализирующаяся на кибербезопасности компания RED Security объявила о назначении Александра Осипова на должность директора по продуктовому портфелю.
У Осипова более чем 10-летний опыт в IT и кибербезе, в том числе он возглавлял направление облачных и инфраструктурных решений ПАО «Мегафон». Иван Вассунов, генеральный директор RED Security, так высказался о пополнении:
В новой компании Осипов будет управлять портфелем продуктов RED Security, а также заниматься технологическим сопровождением и развитием сервисов📌
Специализирующаяся на кибербезопасности компания RED Security объявила о назначении Александра Осипова на должность директора по продуктовому портфелю.
У Осипова более чем 10-летний опыт в IT и кибербезе, в том числе он возглавлял направление облачных и инфраструктурных решений ПАО «Мегафон». Иван Вассунов, генеральный директор RED Security, так высказался о пополнении:
Александр обладает многолетним опытом управления продуктовым портфелем по кибербезопасности в крупнейших российских компаниях. Он ориентируется на создание комплексного предложения в сфере защиты от киберугроз, опираясь при этом как на мировые технологические тренды, так и на актуальные потребности российских заказчиков из корпоративного сегмента.
В новой компании Осипов будет управлять портфелем продуктов RED Security, а также заниматься технологическим сопровождением и развитием сервисов
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Эдтехно | образование
OpenAl удалил улики по делу о нарушении авторских прав.
В этом, правда признался не сам стартап, чтобы избежать наказания, а истцы по делу о нарушении этих самых прав. Издания The New York Times и Daily News утверждают, что их тексты использовали для обучения GPT-шек.
В стартапе пошли на встречу и согласились предоставить специалистам две виртуальные машины — "компьютеры", которые хранятся на одном железе. Специалисты издательств копались там неделю.
Как утверждают истцы, часть данных была удалена — не намерено, из-за ошибки. Они потратили неделю, чтобы восстановить файлы, но выяснилось, что после восстановления идентифицировать эти документы было нельзя.
Ещё в марте 2023 компания закрыла датасеты, на которых обучалась тогда сама свежая версия GPT-4.
В этом, правда признался не сам стартап, чтобы избежать наказания, а истцы по делу о нарушении этих самых прав. Издания The New York Times и Daily News утверждают, что их тексты использовали для обучения GPT-шек.
В стартапе пошли на встречу и согласились предоставить специалистам две виртуальные машины — "компьютеры", которые хранятся на одном железе. Специалисты издательств копались там неделю.
Как утверждают истцы, часть данных была удалена — не намерено, из-за ошибки. Они потратили неделю, чтобы восстановить файлы, но выяснилось, что после восстановления идентифицировать эти документы было нельзя.
Ещё в марте 2023 компания закрыла датасеты, на которых обучалась тогда сама свежая версия GPT-4.
Провести нельзя отменить
В ФАС поступила жалоба на тендер, который проводила Федеральная служба судебных приставов – есть вероятность, что он был организован с нарушением правил.
ФССП планировала закупить 79 серверов для нужд территориальных органов ведомства на сумму 158 млн руб. Госзакупка было размещена 8 ноября, но уже через неделю компания «Айтиджи» подала на тендер жалобу в ФАС. Правда, это не помешало ФССП выбрать победителя, как и планировалось, 19 ноября. Кто именно победил, пока не разглашается.
По подозрениям, тендер был составлен таким образом, что под технические характеристики заказчика подходил лишь определенные решения. Заказчик имеет право устанавливать дополнительные требования, но они должны быть обоснованы – у «Айтиджи» и ФАС в этом есть сомнение. Нерациональные требования часто встречается в недобросовестных тендерах: например, когда указывается цвет решений, доступных лишь у одного поставщика, чтобы обеспечить его победу без конкуренции.
Итоговое решение пока не принято – тендер вполне может оказаться в итоге честным, но проблемы с прозрачностью госзакупок есть. Претензии к ним копятся годами – еще в 2018 г. Счетная палата жаловалась на то, что конкуренция на тендерах не растет с 2014 года. Ситуацию, когда на госзакупку выходит лишь один поставщик, изжить не удается несмотря ни на что. Если мы уснем и проснемся через сто лет, и нас спросят, что сейчас происходит в России, мы ответим: хитрят на тендерах📌
В ФАС поступила жалоба на тендер, который проводила Федеральная служба судебных приставов – есть вероятность, что он был организован с нарушением правил.
ФССП планировала закупить 79 серверов для нужд территориальных органов ведомства на сумму 158 млн руб. Госзакупка было размещена 8 ноября, но уже через неделю компания «Айтиджи» подала на тендер жалобу в ФАС. Правда, это не помешало ФССП выбрать победителя, как и планировалось, 19 ноября. Кто именно победил, пока не разглашается.
По подозрениям, тендер был составлен таким образом, что под технические характеристики заказчика подходил лишь определенные решения. Заказчик имеет право устанавливать дополнительные требования, но они должны быть обоснованы – у «Айтиджи» и ФАС в этом есть сомнение. Нерациональные требования часто встречается в недобросовестных тендерах: например, когда указывается цвет решений, доступных лишь у одного поставщика, чтобы обеспечить его победу без конкуренции.
Итоговое решение пока не принято – тендер вполне может оказаться в итоге честным, но проблемы с прозрачностью госзакупок есть. Претензии к ним копятся годами – еще в 2018 г. Счетная палата жаловалась на то, что конкуренция на тендерах не растет с 2014 года. Ситуацию, когда на госзакупку выходит лишь один поставщик, изжить не удается несмотря ни на что. Если мы уснем и проснемся через сто лет, и нас спросят, что сейчас происходит в России, мы ответим: хитрят на тендерах
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Мы все, как этот котик, – согласно данным hh․ru, размер зарплат, а не все эти ваши компенсации, соцпакеты и льготы привлекают людей работать 5 на 2📌
Please open Telegram to view this post
VIEW IN TELEGRAM
Канал СофтТех продолжает цикл #вирусный_контент, который посвящен самым знаковым вирусам в истории. Сегодня мы поговорим о первом вирусе для IBM PC, который, несмотря на происхождение из не самой передовой страны, смог захватить весь мир и заодно открыть глаза простым пользователям на угрозу вирусов. Встречайте – Brain.
Предыстория
В 1980-х годах Пакистан далеко не был передовой технологической державой. Не является и сегодня. Однако именно там жили и работали два брата-программиста: Амжат Фарук и Базит Фарук Алви.
Они владели магазином в городе Лахоре под названием Brain Computer Services, где, помимо продажи разного официального софта, продавали и собственные решения – например, медицинский софт.
Но постоянное пиратство их софта невероятно беспокоило братьев. Тогда в 1986 году они решили сделать «антипиратскую защиту». Ею и стал вирус под названием Brain.
Как он работал?
Brain, в отличие от Creeper'а, не был сетевым вирусом. Он использовал в качестве способа распространения исключительно дискеты для компьютеров IBM на MS-DOS.
Вирус заражал загрузочный сектор дискеты (область диска, которая считывалась BIOS компьютера), заменял исходный сектор и после копировал себя в память машины. Все дискеты, которые вставлялись в компьютер после этого, тоже получали бодрящий заряд вируса Brain.
При этом, вирус умел успешно скрываться – его нельзя было обнаружить просто так:
Наконец, как и любой вирус той эпохи, он любил оставлять какие-либо подписи. В случае Brain этой надписью было:
После чего шел адрес и номера телефонов братьев. Анонимность не была задачей Амжата и Базита.
Распространение
Казалось бы, как вирусу с дискет удалось выбраться за пределы Пакистана? Если бы это и произошло, то потребовало бы годы.
Но дело в том, что Лахор – это достаточно туристическое место. Туристы со всего мира приезжали в город, видели лавку братьев и с радостью покупали ПО дешевле, чем у себя в стране. Видимо, медицинская программа также была куплена и завезена в другие страны.
В результате, самовоспроизводящийся вирус попал на диски университетов США, на персональные компьютеры в Австралии, а также в системы журнала Providence Journal из Гонконга. Вирус вырвался, и его было уже не остановить.
По приблизительным оценкам, в период с 1986 по 1989 гг. Brain поразил более 100 тысяч устройств.
Без страшных последствий
Вирус не задумывался как зловредный – он не должен был наносить ущерб зараженным компьютерам. Но в единичных случаях происходило так, что его функционирование замедляло работу компьютера или даже приводило к потере данных. А это уже грозит серьезным ущербом.
Но, несмотря на кричащее отсутствие анонимности, никаких серьезных последствий для пакистанских братьев не случилось. Они смогли доказать отсутствие злого умысла – исков в их сторону не последовало. Для того, чтобы избавиться от созданного ими вируса, они сами создали антивирус, который вычислял и уничтожал Brain. Сегодня братья Алви владеют компанией Brain Telecommunication Ltd, одним из лидеров интернет-рынка в стране.
Влияние
Мировой масштаб заражения вирусом Brain оказал большое влияние на зарождающуюся культуру пользования компьютерами. Многие впервые узнали о том, что такое вирусы, и что подобное вообще возможно.
Для специалистов отрасли это стало звоночком, что угрозы стоит ждать от чего угодно – даже от дискет. Начали создаваться эффективные меры безопасности. На впечатлениях от заражения Brain инженер-программист Джон Макафи создает программу для борьбы с вирусом. В дальнейшем, она станет основой для знаменитого антивируса McAfee.
Предыстория
В 1980-х годах Пакистан далеко не был передовой технологической державой. Не является и сегодня. Однако именно там жили и работали два брата-программиста: Амжат Фарук и Базит Фарук Алви.
Они владели магазином в городе Лахоре под названием Brain Computer Services, где, помимо продажи разного официального софта, продавали и собственные решения – например, медицинский софт.
Но постоянное пиратство их софта невероятно беспокоило братьев. Тогда в 1986 году они решили сделать «антипиратскую защиту». Ею и стал вирус под названием Brain.
Как он работал?
Brain, в отличие от Creeper'а, не был сетевым вирусом. Он использовал в качестве способа распространения исключительно дискеты для компьютеров IBM на MS-DOS.
Вирус заражал загрузочный сектор дискеты (область диска, которая считывалась BIOS компьютера), заменял исходный сектор и после копировал себя в память машины. Все дискеты, которые вставлялись в компьютер после этого, тоже получали бодрящий заряд вируса Brain.
При этом, вирус умел успешно скрываться – его нельзя было обнаружить просто так:
Когда ваш компьютер заражен Brain, и вы идете и смотрите на свои дискеты, вы не видите Brain на дискетах. Он наблюдает за тем, как вы смотрите его, а если попытаться посмотреть копию Brain, он обманывает вас и вместо этого дает чистый образ дискеты. В то время мы бы назвали это стелс-вирусом.
Наконец, как и любой вирус той эпохи, он любил оставлять какие-либо подписи. В случае Brain этой надписью было:
ДОБРО ПОЖАЛОВАТЬ В ПОДЗЕМЕЛЬЕ... Остерегайтесь этого вируса... Свяжитесь с нами для вакцинации.
После чего шел адрес и номера телефонов братьев. Анонимность не была задачей Амжата и Базита.
Распространение
Казалось бы, как вирусу с дискет удалось выбраться за пределы Пакистана? Если бы это и произошло, то потребовало бы годы.
Но дело в том, что Лахор – это достаточно туристическое место. Туристы со всего мира приезжали в город, видели лавку братьев и с радостью покупали ПО дешевле, чем у себя в стране. Видимо, медицинская программа также была куплена и завезена в другие страны.
В результате, самовоспроизводящийся вирус попал на диски университетов США, на персональные компьютеры в Австралии, а также в системы журнала Providence Journal из Гонконга. Вирус вырвался, и его было уже не остановить.
По приблизительным оценкам, в период с 1986 по 1989 гг. Brain поразил более 100 тысяч устройств.
Без страшных последствий
Вирус не задумывался как зловредный – он не должен был наносить ущерб зараженным компьютерам. Но в единичных случаях происходило так, что его функционирование замедляло работу компьютера или даже приводило к потере данных. А это уже грозит серьезным ущербом.
Но, несмотря на кричащее отсутствие анонимности, никаких серьезных последствий для пакистанских братьев не случилось. Они смогли доказать отсутствие злого умысла – исков в их сторону не последовало. Для того, чтобы избавиться от созданного ими вируса, они сами создали антивирус, который вычислял и уничтожал Brain. Сегодня братья Алви владеют компанией Brain Telecommunication Ltd, одним из лидеров интернет-рынка в стране.
Влияние
Мировой масштаб заражения вирусом Brain оказал большое влияние на зарождающуюся культуру пользования компьютерами. Многие впервые узнали о том, что такое вирусы, и что подобное вообще возможно.
Для специалистов отрасли это стало звоночком, что угрозы стоит ждать от чего угодно – даже от дискет. Начали создаваться эффективные меры безопасности. На впечатлениях от заражения Brain инженер-программист Джон Макафи создает программу для борьбы с вирусом. В дальнейшем, она станет основой для знаменитого антивируса McAfee.