⚡️ Softline планирует объединить три "дочки" в субхолдинг с оценкой в более 40 млрд рублей, и провести их IPO во II полугодии 2025 года.

Речь о системном интеграторе «Bell Integrator», центре экспертизы по разработке «Девелоника» и разработчике бизнес-приложений «SL Soft»📌

IT_ONE стремится закрепить рост

Один из лидеров рынка заказной разработки ПО IT_ONE усиливает топ-менеджмент. Директором по развитию бизнеса назначен Дмитрий Немов, бывший соучредитель компании IRLIX Mobile.

Последние годы IT_ONE росла гораздо быстрее рынка (прирост выручки 90,58% 2023 г. к 2022 г. против 43,9% прироста всего рынка), а создание должности директора по развитию должно закрепить этот рост и сделать его более упорядоченным. В новой компании в ведении Немова будут вопросы разработки и реализации обновленной стратегии развития с акцентом на консолидацию лучших компетенций заказной разработки, расширение партнерских взаимоотношений и создание собственных продуктов. Сам Немов отмечает:

Развитие компании, уже достигшей высокой степени зрелости, реализующей масштабные проекты — для меня это новый вызов. IT_ONE — компания с сильной командой менеджмента и инженеров, выстроенными коммуникациями и корпоративной культурой: здесь можно быстро протестировать и воплотить в жизнь масштабные идеи📌

Больше половины айтишников обманывают на собеседованиях.

Некорректное поведение заметили исследователи IT-компании «Инфосистемы Джет» и рекрутинговой платформы HeadHunter. Однако мы знаем, что талант приукрашивать используют обе стороны при найме.

🟢18% специалистов игнорируют звонки нанимающих менеджеров и рекрутеров;

🟢16% искажают прошлый опыт;

🟢13% не приходят на собеседования, предварительно подтвердив встречу;

🟢6% приписывают себе достижения коллег.

Сами айтишники предъявляют при этом высокие требования к компаниям.

🔘80% респондентов отметили, что их раздражают недостатки в организации собеседований;

🔘78% указали на многоэтапность отбора. Также они обратили внимание на длительные перерывы между собеседованиями, которые могут составлять от одной недели и более;

🔘77% не нравится сложность тестовых заданий, которые кажутся им слишком объемными.

Айтишники даже создали отдельный телеграм-канал, в котором делятся отзывами о своем опыте в разных компаниях. Делается это крайне неэтично, в том числе через трансляцию личных переписок.

Особенно жалуются на компании, которые принимают отклик на одну позицию, а предлагают в итоге совсем другую. Так выстроен найм у Т-банка, например: сначала проверяют, подходит ли кандидат в целом, и только потом подбирают команду.

На общесистемном ПО решили сэкономить

В обновленном варианте дорожной карты «Новое общесистемное ПО» (ДК НОПО) заложено в два раза меньше денег, чем планировалось изначально – лишь 42,62 млрд руб. Документ был подготовлен «Ростелекомом», VK, «Лабораторией Касперского» и «1С» по соглашению с правительством и утвержден правительственной комиссией. Мы выделили наиболее крупные проекты, на которые выделены средства в дорожной карте:

▶️«1С Софт» получит 6 млрд руб. на проект по развитию собственной ERP-платформы;

▶️«Новые облачные технологии» займутся созданием цифровой многофункциональной корпоративной платформы обеспечения бизнес-процессов делопроизводства, обмена и анализа данных, в которую будет вложено 4,755 млрд руб.;

▶️«Т1 Диджитал» планирует получить 2,364 млрд руб. на разработку комплекса инструментов управления процессом разработки ПО в рамках платформы «Сфера»;

▶️НПФ «Беркут» будет дорабатывать и модернизировать мультимедийную платформу интеграции сервисов и услуг Real-Time Integration Suite (V3 Service) по заказу «Ростелеком» на сумму 2,347 млрд руб.;

▶️ПФ СКБ «Контур» получит 2,347 млрд руб. на продуктовую группу онлайн-коммуникации «Контур.Толк»;

▶️«Ростелеком информационные технологии», дочка «Ростелекома», будет разрабатывать для материнской компании систему «CRM Декомпозиция» за 1,803 млрд руб.📌

Минцифры тестирует систему сертификации

Минцифры с 1 января запускает эксперимент, который позволит разработчикам ПО подтвердить свои навыки и получить сертификат ИТ-компетенций.

Принять участие в эксперименте может любой разработчик ПО вне зависимости от уровня образования и места работы. Чтобы поучаствовать в эксперименте, нужно зарегистрироваться на платформе подтверждения IT-компетенций и пройти тестирование вместе с практическими заданиями. Сертификат о прохождении будет доступен в личном кабинете на «Госулугах».

Сертификат не обязывает ни к чему серьезному сам по себе – он подтверждает знания и навыки, а работодатели смогут учитывать сертификаты при подборе сотрудников. Хотя вряд ли это пока станет массовой практикой.

По сути, это первая попытка реализации системы IT-сертификации, о которой так давно ходят слухи. Реализацию доверят «операторам платформы подтверждения ИТ-компетенций», которые подадут предложения – если инсайды верны, то одним из них может быть hh․ru, о чем мы не так давно писали. Эксперимент продлится до 31 декабря 2026 года📌

Ответы на животрепещущие вопросы

Собрали несколько примечательных тезисов из интервью представителей IT-отрасли, которые РБК собрал в рамках их совместного с Ростелекомом проекта «Территория».

Давид Мартиросов, старший вице-президент по коммерческим IТ-продуктам ПАО «Ростелеком», отвечая на вопрос о том, как изменились потребности бизнеса в облачных решениях в свете новых экономических реалий, отметил:

С изменением ключевой ставки мы увидели, что популярность наших облаков резко возросла. Мы пообщались с клиентами, и, похоже, они просто приняли решение пересидеть вот этот период дорогих денег у нас в облаках. Тем самым они фактически не инвестируют капекс в собственную инфраструктуру, переходят на опексные модели, а, видимо, оставшиеся деньги кладут на депозит, это сейчас выглядит как неплохая идея.

Также обсудили актуальный вопрос об участии крупных компаний в обучении специалистов для IT-отрасли – реакции на инициативы Минцифры о привлечении компаний нет, но необходимость участия крупных игроков в создании кадров очевидна:

Я абсолютно убежден, что триумвират профильного министерства, технических вузов и крупных игроков рынка совместно эту проблему может решить. Все крупные игроки должны как-то, в общем, начать работать с вузами для того, чтобы мы вскладчину вместе эту историю сдвинули в позитивном направлении.

Влияние ИБ на развитие бизнеса в текущих условиях роста количества кибератак сложно переоценить – Игорь Ляпунов, генеральный директор группы компаний «Солар», отметил, что сегодня хороший «кибербез» становится конкурентным преимуществом:

Информационная безопасность стала не только неприятной расходной статьей, но кибербез стал серьезным дифференциатором для бизнеса. Бизнес начал использовать кибербезопасность как способ, во-первых, конкурентных отстроек, а во-вторых, привлечения к себе новых абонентов. И это некоторая новая парадигма для информационной безопасности.

Текущая ситуация с ростом угрозам в ИБ продолжит влиять на рынок, но со временем компании смогут адаптироваться за счет большего внедрения ИИ в сферу кибербезопасности:

Понятно, что потом следующим шагом, я уверен, сейчас мы все в больших разработках применения искусственного интеллекта для нужд защиты, но всё-таки, мне кажется, мы получим достаточно классическую ситуацию борьбы снаряда и брони. Сначала совершенствуется снаряд, потом совершенствуется броня, и это вот некоторый такой циклический процесс, в который мы войдем📌

С Нанософт утекло... В сети оказались данные миллиона пользователей отечественного САПР.

🖥 В руках злоумышленников оказались данные почти 1 млн пользователей продуктов российского разработчика промышленного ПО "Нанософт". Попавший в сеть SQL-дамп сайта nanocad содержит фамилии и имена пользователей, их пол, даты рождения, номера телефонов, адреса электронной почты, хешированные пароли.

👥 Всего, как сообщает канал "Утечки информации", в базе данных 959 565 строк с персональной информацией. Выложенный в открытый доступ дамп датируется 15 апреля 2021 года и давно находился в "частных коллекциях", но "в привате" находится еще одна база данных того же ресурса, датирующаяся 07 января 2024 года.

Напоминаем, что "Нанософт" - лидер отечественного рынка базовых САПР.

ЦОДы IT-гигантов пожирают электросеть США

Microsoft, Google, Amazon во всю планируют создание супер-ЦОДов. Один лишь Amazon Web Services планирует дата-центр на 940 МВт, а у его конкурентов планы похожие. По оценкам Goldman Sachs, спрос на электроэнергию в США вырастет на 160% к 2030 году, а 8% потребления будет приходиться на центры обработки данных. Возникает вопрос – откуда энергию брать будете?

Уже в 2025 цены на электроэнергию в США резко скакнут верх в районах, где функционируют ЦОДы. Население недовольно, а за ним недовольными становятся и власти, которые, чтобы не потерять электорат, вынуждены вводить новые налоги для компаний или даже штрафовать их. Часть налогов идет на развитие солнечной энергетики или на станции на природном газе. Но все это капля в море перед главным оружием снижения цен на электроэнергию – АЭС.

Google и Amazon заключают соглашения о создании малых модульных ядерных реакторов (SMR) для своих планируемых центров обработки данных искусственного интеллекта, но дальше всех пошли в Microsoft – они планируют заново запустить один из ядерных реакторов на АЭС Три-Майл-Айленд в Пенсильвании.

Для российской и СНГ-аудитории это название говорит немного, но в США это настоящий триггер. В 1979 году на этой АЭС произошла авария, которая чуть не стала Чернобылем за семь лет до событий в СССР. В результате аварии США заморозили развитие атомной энергетики на 33 года – вплоть до 2012ого. В помещениях станции до сих пор имеется повышенный радиационный фон, но это не мешает Microsoft думать об использовании станции для питания ЦОДов. И это, скорее всего, произойдет📌

Впахивают роботы, а не человек

Бывшие основатели и разработчики Android создали новый стартап /dev/agents, цель которого создать операционную систему для агентов искусственного интеллекта.

ИИ-агенты – это автономные программы, которые способны решать задачи без участия и запроса человека. Спектр применения для них огромен – например, департамент, который состоит из способных к коммуникации ИИ-агентов и делающих свою работу круглосуточно.

Многие считают, что подобное применение искусственного интеллекта станет следующим большим рывком в его развитии. Microsoft, Google и OpenAI планируют запустить свои версии этой концепции в качестве продукта в ближайшие несколько месяцев.

Ну а /dev/agents, тем временем, делает не само решение в сфере ИИ-агентов, а инструмент для их эффективного функционирования. Агентам ИИ будут необходимы новые шаблоны пользовательского интерфейса, переосмысленная модель конфиденциальности и платформа для разработчиков, позволит легко и без проблем создавать новых агентов. Бывший вице-президент по разработке Android и соучредитель стартапа Дэвид Синглтон отметил:

Мы видим многообещающие возможности ИИ-агентов, но разработчику слишком сложно создать что-то хорошее.

™️ Создание агентов на искусственном интеллекте и правда может быть крайне эффективной мерой (в случае если они будут достаточно хорошо обучены), но, в то же время, их имплементация приведет к очевидным негативным последствиям – эти системы будут при качественном исполнении под ноль заменять целые отделы «кожаных мешков». К тому же, ИИ с коммуникацией и без надзора человека может начать делать явно что-то не то и быть даже вреден, если у него не будет адекватных ограничений📌

«Астра» собирает команду для путешествия в глубины данных

Группа «Астра» приобрела у ГК Smart «Платформу Боцман» – лидера сегмента контейнеризации на базе Kubernetes.

Контейнеризация – это метод виртуализации, который позволяет «контейнеризировать» сервисы, что позволяет их легче переносить на разные вычислительные среды для разработки или использования. Контейнеры дают возможность легко нарастить количество экземпляров приложений, чтобы соответствовать пиковому спросу и эффективно использовать базовую серверную инфраструктуру. Один из экспертов Forbes отмечает:

Контейнеризация — это активно развивающееся новое направление виртуализации, и сегодня «Боцман» одна из ведущих на российском IT-рынке платформ Kubernetes, то есть предоставляющих услуги микросервисной архитектуры для многокомпонентных приложений.

Спрос на «Боцмана» понятен – импортозамещение решений по виртуализации является наиболее проблемным. Найти всех устраивающих замены для VMware или RedHat пока не удалось. Благодаря покупке «Астра» сможет серьезно усилить свои позиции на этом сегменте рынка.

Одной из первоочередных задач «Платформы Боцман» после покупки станет её интеграция с Nodus — собственной разработкой «Группы Астра» для управления контейнеризацией.

Сумма сделки официально не раскрывается, но, по данным экспертов, «Платформа Боцман» стоит 2-2,5 млрд руб. Вполне возможно, что «Астра» не заплатила всю сумму и получила серьезную скидку за покупку всей компании целиком. Речь идет о сумме в пределах 1 млрд руб. 📌

Первая нейросеть в поиске Яндекса появилась 10 лет назад

Яндекс празднует десятилетие использования нейросетей в Поиске — в декабре 2014 года компания впервые применила их для поиска похожих изображений.

Интересно, что первый опыт с нейросетями у компании случился еще в 2012 году — тогда их использовали для предсказания пробок. А уже в 2016 году впервые применили нейросети для ранжирования сайтов.

В 2020 году в поиск внедрили собственный трансформер YATI, что стало самым значительным улучшением качества поиска со времен Матрикснета 2009 года.

В 2024 году поиск использует мультимодальные VLM-нейросети в технологии Нейро, что позволяет пользователям задавать вопросы, комбинируя текст и изображения, и получать развернутые ответы.

За это время нейросети прошли путь от вспомогательного инструмента до ключевой технологии, определяющей развитие поисковых сервисов📌

В начале недели мы задали сами себе и коллегам по отрасли вопрос: действительно ли российской промышленности, которая находится под ударом кибератак, нужна децифровизация? В результате, мы получили очень обоснованные и профессиональные ответы на этот вопрос.

Сегодня мы запускаем рубрику #говорит_ИТ, в которой мы будем представлять вам мнение специалистов по важнейшим вопросам, которые волнуют отрасль. Вопрос о децифровизации открывает этот цикл.

⭐️ Андрей Походня, директор направления «Цифровая промышленность» «Ростелекома» отметил, что проблема кибербезопасности существует. Всё дело в том, что менее защищенный производственный контур (он же «полевой уровень») часто не может себе позволить замедлить трансфер данных из-за необходимостей производства. В итоге, именно на этих процессах могут наблюдаться проблемы с безопасностью. Однако, при использовании 3 и 4 уровня функциональной модели предприятия, которую обычно применяют для более медленных транзакций, вопросы безопасности становятся гораздо менее острыми. В итоге, Походня замечает:

Думаю, что «децифровизация» — не лучший выход. Современные технологии позволяют эффективно обрабатывать обширные массивы данных, и игнорировать их использование, а также эффекты, которые возникают на основе этого в сложных производственных процессах, невозможно. Гораздо эффективнее, на мой взгляд, разработать средства защиты для полевого уровня, аналогичные тем, что применяются в банковской сфере, чтобы обеспечить надежную защиту ПАК с переносом вычислений вышеупомянутых уровней 3 и 4 из ПАК на серверные мощности. Например, одним из наиболее перспективных направлений в этой области считаю развитие продуктов на основе открытых архитектур с реализацией шины OCF, в контуре которой есть набор инструментов киберзащиты.

⭐️ Также комментарий нам предоставила Елена Галата, руководитель направления разработки программного обеспечения, ГК «Цифра». Она также отмечает критичность проблемы кибератак на промышленные предприятия но, в то же время, предлагает уделять внимание дополнительным мерам защиты контуров в сети предприятий и активов. Также, большое значение имеет переход к концепции нулевого доверия и тщательная проверка поставляемого ПО на потенциальные уязвимости. В итоге, индустрии нужна не децифровизация, а развитие требований к безопасности:

Промышленные компании должны активнее работать с разработчиками по требованиям к безопасности, а также стимулировать их к сертификации процессов безопасной разработки ПО. Нужно всем — и промышленным предприятиям, и компаниям-разработчикам ПО — выводить на максимально высокий уровень приоритета всё, что касается кибербезопасности, и как можно больше повышать осведомленность персонала о том, какая сейчас сложилась ситуация, и как мы можем максимально защититься от проблем, которые она несет.

™️ Мы благодарим PR-специалистов ГК «Цифра» и «Ростелекома» за отклик, а экспертов за развернутые комментарии📌

Покупай отечественное или не покупай ничего

Минцифры рассматривает возможность обязать российские госкомпании закупать отечественное ПО, пишет Ъ. Чтобы попасть в перечень решений, вменяемых госкомпаниям, необходимо наличие регистрации в реестре отечественного ПО и выручка от 1–2 млрд до 4 млрд руб. в год.

Акцент на компании в этом диапазоне выручки сделан в пользу тех, кто активно масштабируется – заказы от госкомпаний помогут им серьезно ускорить свое развитие.

Только вот стоит ли это делать в ущерб интересам государственных компаний – большой вопрос. В выбранном властями диапазоне выручки есть как хорошие отработанные решения, так и еще только развивающиеся и которые могут ухудшить эффективность функционирования компании. Необходимы дополнительные критерии оценки качества решений, чтобы в перечень подходящего ПО попадали только релевантные варианты. Помимо этого, исполнительный директор АРПП «Отечественный софт» Ренат Лашин считает, что эта инициатива дублирует уже имеющуюся:

Действующие сегодня рекомендации для госкомпаний об ограничении собственной разработки дублирующих решений в объеме 30% от IT-бюджета являются достаточно действенным механизмом для повышения спроса на тиражируемые отечественные продукты.

Нужно также отметить, что процесс импортозамещения не завершен до конца. Полной номенклатуры отечественных аналогов во всех сегментах всё ещё нет, как при таких вводных ведомство видит реализацию инициативы, пока не понятно📌

Вероятно, изменение структуры владения бизнесом в «T1» не связано с IPO:

▶️«T1» не имеет статус акционерного общества, которое необходимо для IPO, а находится в переходном статусе. К тому же, по данным экспертов, T1 пока не подавал запроса ни на дополнительную эмиссию акций, ни на листинг;

▶️Сегодня компании стараются максимально откладывать свое IPO из-за негативной динамики рынка – «Ростелеком» по этой причине отложил листинг «РТК-ЦОД». Вероятно, что компании начнут массово выходить на IPO ближе к концу 2025 года, когда ЦБ насчет смягчать денежно-кредитную политику.

Да Винчи и Шерлок заступили на службу

ИИ-компания Smart Engines разработала два нейросетевых ансамбля «Да Винчи» и «Шерлок» для своей системы распознавания паспорта и других документов Smart ID Engine 2.5.

Первая нейросеть, «Да Винчи», специализируется на распознавании документов в любом положении: под углом, вверх ногами или даже отраженных зеркально, а также определять их геометрию.

«Шерлок» имеет другую специализацию – он анализирует документы для определения их подлинности. Причем делает это не в бинарном формате «подлинное/подделка», но и объясняет, что его «смущает». Генеральный директор Smart Engines, доктор технических наук Владимир Арлазаров озвучивает миссию «Шерлока» так:

При его разработке мы поставили себе цель – сделать ИИ с интерпретируемым результатом, чтобы компании могли снизить риски мошенничества с документами и не говорили “НЕТ” клиентам без веской и понятной причины.

Smart ID Engine 2.5 работает в контуре у заказчика, так что документы не передаются на обработку в сторонние сервисы или на «облако». На текущий момент Smart ID Engine распознает 4573 шаблона документов всех стран мира📌

Вот такую красоту наблюдают юзеры при попытке сделать пост в VK с Safari в десктоп-режиме на Айфоне.

Баги – это, конечно, плохо. Но есть вопросики и к тем, кто использует десктопную версию сайта в браузере смартфона. В любом случае, это или недоработка тестировщиков, или все поломалось уже на «проде»📌

™️ Мы продолжаем цикл #вирусный_контент, который посвящен самым знаковым вирусам в истории. Сегодняшний выпуск посвящен одной из первых осознанно зловредных атак, которая зародила новый тип вирусных программ. Это история про вирус-троян AIDS.

Мировая паника

Конец 1980-х проходил под знаком всемирной тревоги. Она была связана с угрозой вирусов, но не компьютерных. В мире начинается массовое заражение ВИЧ – в 1989 г. впервые количество заражений превысило отметку в 100 тысяч случаев. И это сильно беспокоило научное сообщество.

Один из гарвардских ученых биологов Джозеф Попп на почве изучения ВИЧ буквально сошел с ума – рассылал свои «гениальные» идеи по его лечению, носил на носу презервативы и заворачивал бороду в бигуди. Когда он понял, что никто не хочет его слушать, то он решил начать играть по-плохому.

Он написал на языке Turbo Pascal 3.01a очень примитивную программу и разослал по всему миру 20 тысяч копий вируса. Причем он отправлял их не обычным случайным людям, а участникам конференции Всемирной организации здравоохранения по СПИДу в Стокгольме. Так началось заражение.

Почтовый терроризм

Когда мы написали, что Попп разослал программу, то многие могли подумать, что заражение происходило по электронной почте. Только вот это не так – в деле была замешана обычная почта. О заражении компьютеров через дискету мы уже рассказывали в выпуске про вирус Brain. Вирус Поппа был записан на 20 тысяч дискет, подписанных как «дискета с вводной информацией по СПИДу, версия 2.0».

Посылки были очень профессионально упакованы, а внутри, помимо дискеты, лежало «лицензионное соглашение», которое заканчивалось словами:

Внимание: не пользуйтесь этими программами, если вы не готовы за них платить.

Как он работал

При запуске дискеты вирус AIDS заменял файл AUTOEXEC.BAT, который потом использовал для подсчета количества запусков компьютера. На 90-й запуск вирус шифровал файлы с системного диска и тем самым ломал ОС. После этого, на экран выводилось сообщение:

Внимание! Я был избран чтобы сообщить вам, что на протяжении всего вашего процесса сбора и выполнения файлов вы случайно на***ли себя: опять же, это на**ло вас. Нет, этого не может быть? ДА, это МОЖЕТ быть, вирус заразил вашу систему! Теперь, что вы можете сказать по этому поводу? ХАХАХАХАХА. Развлекайся и помни, что от СПИДа НЕТ лекарства!

Из файлов на диске незашифрованным оставался только один – это счет на $189 в панамском банке. Типичное интернет-вымогательство, которое все знают сегодня, но до этого никто так не поступал.

Эффект

Под удар вируса попали очень многие: во-первых, понимание угрозы вирусов было не таким как сегодня, а, во-вторых, ученые-борцы с ВИЧ не могли пройти мимо новой информации о вирусе, которую обещала надпись на дискете.

В результате, больше половины дискет были запущены, данные на компьютерах были потеряны – в том числе и большой объем данных по противодействию СПИДу. Вирус замедлил борьбу с заболеванием.

Поимка почтового террориста

За создателем вируса объявили настоящую охоту, правда, найти его было не так сложно – вирус отправлялся от имени панамской фирмы PC Cyborg, среди руководителей которой был и Джозеф Попп, и его схватили.

Оказалось, что его первая атака была просто тестом – он планировал отправить еще 200 тысяч дискет на адреса американских компаний, но так и не успел.

В результате, суд признал Поппа невменяемым, что было откровенной правдой. Автор первого вируса-вымогателя умер в США в 2007 году.

Последствия

Когда исследователи начали анализировать вирус Поппа, они поняли, что несмотря на общую примитивность программы, его концепция была «гениальной и чрезвычайно изощрённой». Вирус, как «троянский конь», проникал в систему, чтобы выполнить свою задачу. Именно поэтому другие вирусы, созданные по подобию AIDS, начали называть «троянами».

Большое количество утерянных данных по ВИЧ, которые не удалось дешифровать после заражения, заставило многие компании и ведомства улучшить свои протоколы криптографии. Дешифровка данных шагнула далеко вперед, пусть и такой ценой 📌

Метал-Java

Итальянская метал-группа Nanowar of Steel, пишущая пародийные песни, выпустила трек «HelloWorld․java». Текст песни – это код, написанный на всем понятном языке программирования.

Текст (или код) песни выложен на GitHub и сопровожден информацией, что это первая песня с исходным кодом. Основной целью проекта заявляют «поддержку и внедрение “True Metal Programming”», что по сути означает: «пишите код настолько плохо, чтобы только вы могли его петь».

Помимо этого, коллектив Nanowar of Steel уточняет содержание песни:

Этот проект содержит простое приложение Java, которое демонстрирует базовое применение циклов, условий и обработку исключений с нулевым указателем. Основной функционал включает печать «Hello World!» несколько раз на основе определяемого пользователем параметра и намеренно добавляя ошибку, чтобы выделить обработку ошибок📌