Microsoft подвела итоги II квартала 2025 финансового года, который закончился 31 декабря. Выручка выросла год к году на 12 % до $69,6 млрд, прибыль составила $3,23 на акцию при консенсус-прогнозе аналитиков, опрошенных Bloomberg, в размере $68,9 млрд и $3,12 соответственно. Компания завершила квартал с ростом основных показателей год к году, которые всё же оказались ниже ожиданий аналитиков Уолл-стрит, как и прогноз на III финансовый квартал, в связи с чем её акции упали во вторник до открытия торгов на 3,8 %, сообщил Bloomberg.

Выручка облачных сервисов составила $40,9 млрд, что на 21 % больше по сравнению с прошлым годом, но ниже прогноза Уолл-стрит в $41,1 млрд. При этом выручка подразделения Intelligent Cloud, в которое входят облачные сервисы Azure, а также Windows Server, SQL Server, GitHub, Nuance, Visual Studio и корпоративные сервисы, составила $25,54 млрд (рост на 19 % год к году), тогда как консенсус-прогноз аналитиков Уолл-стрит был равен $25,83 млрд. Microsoft заявила, что ее доход от Intelligent Cloud за текущий квартал составит от $25,9 до $26,2 млрд, что также стало одной из причин падения акций.

Источник изображений: Microsoft

Выручка платформы облачных вычислений Azure и других облачных сервисов выросла за квартал на 31 %, что ниже роста в 33 %, зафиксированного тремя месяцами ранее. В текущем квартале компания ожидает рост в размере 32 %, что также разочаровало аналитиков и инвесторов. По данным Microsoft, 13 п.п. роста пришлось на сервисы ИИ, тогда как в предыдущем квартале этот показатель равнялся 12 п.п. Компания заявила, что ее доход от продуктов ИИ и связанных с ними услуг достиг за квартал темпов роста, которые позволят принести $13 млрд дохода за год, увеличившись на $3 млрд по сравнению с показателем, объявленным три месяца назад.

Microsoft отметила, что выручка от Azure AI выросла на 157 %. Но у компании по-прежнему недостаточно мощностей ЦОД для удовлетворения потребностей клиентов, сообщила финансовый директор Эми Худ (Amy Hood), пообещав инвесторам, что проблема ограничения по мощности дата-центров будет решена к концу финансового года.

В этом квартале капитальные затраты Microsoft достигли нового рекордного максимума в $22,6 млрд, что превысило ожидания аналитиков в размере около $21 млрд. Развитие инфраструктуры привело к снижению валовой прибыли в облачном бизнесе до 70 %. Ранее компания сообщила о планах потратить $80 млрд на строительство ИИ ЦОД в 2025 финансовом году. Более половины этой суммы придётся на Соединённые Штаты.

У компании есть контракты на коммерческие услуги на сумму почти $300 млрд, которые Microsoft должна предоставить в будущем, и которые пока не учтены в выручке, сказала Худ. Спрос остаётся высоким, а коммерческие заказы — мера будущего дохода — выросли на 67 %, «намного опережая» ожидания Microsoft, сообщила она, отчасти объяснив это обязательствами перед Azure стартапа OpenAI.

Продажи подразделения Microsoft Productivity and Business Processes выросли за отчётный квартал на 14 % до $29,4 млрд. Выручка от коммерческих продуктов и облачных сервисов Microsoft 365 выросла на 15 %, потребительского Microsoft 365 и сопутствующих облачных сервисов — на 8 %, LinkedIn — на 9 %. Продукты Dynamics и облачные сервисы продемонстрировали рост выручки год к году в размере 15 %, в том числе Dynamics 365 — 18 %. Выручка More Personal Computing осталась на прежнем уровне по сравнению с прошлым годом, составив $14,7 млрд.

SoftBank Group обсуждает возможные инвестиции до $25 млрд в OpenAI. Потенциально это может сделать ее крупнейшим спонсором ИИ-стартапа на пороге реализации важнейших проектов, сообщает Bloomberg.

Как сообщают источники издания, японский инвестор рассчитывает вложить $15-25 млрд, не считая $15 млрд, которые SoftBank выделит на ИИ-суперпроект Stargate (по другим данным, $19 млрд), который реализуется совместно с OpenAI, Oracle и рядом других компаний. Изначально на Stargate намерены выделить в общей сложности $100 млрд с возможностью увеличения вложений до $500 млрд в течение четырёх лет. В развитии примет участие как Softbank, так и её дочерние компании.

Впервые Softbank предложила OpenAI $1 млрд ещё в 2019 году, но сделка так и не состоялась. С тех пор компании сблизились и в прошлом месяце стартап получил $500 млн от Vision Fund. Также OpenAI разрешила сотрудникам продать Softbank акции компании на сумму порядка $1,5 млрд. Softbank и OpenAI отказались от комментариев по поводу инвестиций. Microsoft, которая пока является крупнейшим инвестором OpenAI ($13 млрд из $20 млрд, полученных за всё время), тоже отказалась от комментариев. Ранее сообщалось, что компании продолжат сотрудничать как минимум до 2030 года.

Источник изображения: Austin Distel/unspalsh.com

Игроки рынка ИИ вроде Илона Маска (Elon Musk) ставят под вопрос перспективы Stargate и возможности его финансирования. Маск сомневается в том, что участвующие в проекте компании смогут выполнить взятые на себя обязательства. На конец сентября у SoftBank было $25 млрд свободных средств, а также активы в сотнях стартапов и 90 % акций Arm, которые в теории тоже можно будет внести в качестве взноса. Тем не менее скептицизм по поводу возможности масштабирования проекта Stargate сохраняется.

«Группа Астра», специализирующаяся на разработке инфраструктурного программного обеспечения (ПО), объявила о росте отгрузок в 2024 году по сравнению с предыдущим годом на 78 % до исторического максимума в 20 млрд руб. Сообщается, что рекордных отгрузок удалось достичь благодаря масштабированию бизнеса, увеличению числа клиентов, а также развитию продуктово-сервисной экосистемы.

Компания уделяет большое внимание укреплению партнёрства с разработчиками инфраструктурного ПО. Число совместимых с экосистемой группы партнёрских решений за год увеличилось на 28 % до 3229. А число клиентов «Группы Астра» превысило 29 тыс. В минувшем году были реализованы проекты по переходу на решения «Группы Астра» для крупнейших российских компаний из B2G и B2B-сегментов, а также для малого и среднего бизнеса. Среди наиболее крупных — проекты для «Сбера», ВТБ, «Алросы».

Источник изображения: «Группа Астра»

Также «Группа Астра» занимается развитием продуктового портфель за счёт собственных разработок и с помощью M&A-сделок, фокусируясь на улучшении совместимости своих решений с решениями других вендоров. Было представлено новое решение Desktop X, которое выступает единой точкой доступа организации к почте и другим ресурсам для корпоративного общения. Компания также укрепила бизнес-направление виртуализации и облачных сервисов, приобретя платформу контейнеризации «Боцман». Кроме того, совместно с компанией «Аквариус» был разработан программно-аппаратный комплекс (ПАК) для создания частного или публичного облака, а также ПАК Tantor XData 2.0.

Как сообщается, в IV квартале облачная платформа виртуализации «Брест» и решение для управления службой каталогов ALD Pro получили сертификаты по второму уровню доверия ФСТЭК России, а система резервного копирования RuBackup — по четвёртому. Получение сертификатов означает возможность использования этих решений в работе с конфиденциальной информацией и государственной тайной.

Управление по конкуренции и рынкам Великобритании (CMA) высказало опасение, что рынок публичных облачных сервисов в стране недостаточно конкурентен, сообщает Silicon Angle. Весьма вероятно, что CMA присвоит «стратегический» статус Amazon Web Services (AWS) и Microsoft, считающихся крупнейшими облачными провайдерами Великобритании. Это повлечёт за собой ужесточение внешнего антимонопольного контроля.

Расследование CMA стартовало после того, как ещё один местный регулятор Ofcom, отвечающий за телеком-сектор, в апреле 2023 года опубликовал результаты собственных изысканий. Они показали, что ключевые поставщики облачных сервисов могут навредить конкурентам, используя неоднозначные бизнес-практики. Информацию передали в CMA, запустив механизм государственного расследования. Кроме того, Google сама направила жалобу на Microsoft, её поддержала AWS.

В CMA обобщили предварительные выводы в семистраничном документе. Одним из ключевых пунктов является вывод о том, что поставщики облачных услуг фактически берут плату за уход клиентов с их платформ. В CMA считают, что подобная практика способна помешать пользователям переносить рабочие нагрузки из одного облака в другое или использовать мультиоблачный подход.

Источник изображения: engin akyurt/unsplash.com

С тех пор, как началось расследование, некоторые участники рынка уже скорректировали свои бизнес-модели, в прошлом году платежи за выгрузку данных при миграции на другую платформу отменили AWS и Google, хотя последняя в этом случае требовала полного закрытия аккаунта. Продолжается расследование в отношении софтверного бизнеса Microsoft. По данным CMA, использование Windows Server и SQL Server в Google Cloud и AWS зачастую вдвое дороже, чем в Microsoft Azure.

Также выявлен ряд проблем, вытекающих из некоторых экономических и технических факторов, а не из деловой практики облачных операторов. Например, для входа на рынок поставщиков облачных услуг и масштабирования требуются большие вложения, что затрудняет появление и рост альтернативных облачных провайдеров.

AWS и Microsoft могут получить статус «стратегических» игроков, если CMA примет решение, что у них есть «существенное и закрепившееся влияние на рынок». Кроме того, для получения такого статуса годовая выручка компаний должна составлять не менее £25 ($31 млрд) млрд в масштабах мира или £1 млрд ($1,24 млрд) в Великобритании. Компании с подобным статусом могут оштрафовать на сумму до 10 % годового мирового дохода за нарушения антимонопольного законодательства. Регулятор также вправе потребовать изменения бизнес-практик — так, CMA рассматривает необходимость потребовать от Microsoft изменить практику лицензирования ПО, а также обязать поставщиков облачных сервисов снизить плату за уход из облака.

В Google уже заявили, что рады тому, что в CMA смогли оценить, что такое «ограничительное» лицензирование вредит британским клиентам облачных сервисов, угрожает экономическому росту и мешает инновациям. Позицию поддерживают и в AWS, также пытающейся бороться с монополией Microsoft.

Ранее сообщалось, что CMA продлило сроки антимонопольного расследования на облачном рынке страны на четыре месяца — до 4 августа 2025 года. До этого планировалось завершить его до 5 апреля. В Европе Microsoft удалось добиться компромисса с мелкими облачными операторами, ассоциация CISPE отозвала жалобы в ответ на изменения политики IT-гиганта и денежную компенсацию, а позже Microsoft сама вошла в её состав, дополнительно подрывая попытки Google справиться с конкурентом.

Т-банк, по сообщению газеты «Ведомости», первым из крупных российских банков отказался от использования технологического центра сертификации (Certification Authority, СА) корпорации Microsoft. Вместо него внедрено отечественное решение, разработанное российской компанией Safetech.

О том, что в России рассматривается возможность импортозамещения центра сертификации Microsoft для банков, сообщалось в сентябре 2024 года. СА выдает сертификаты для Windows, которые служат для подтверждения подлинности ПО или веб-сайта. Без таких сертификатов работа банка может быть заблокирована, поскольку они используются как при общении с клиентами (мобильный банк, дистанционное банковское обслуживание, банкоматы и т. д.), так и при операциях внутри банка. Кроме того, CA применяется для безопасного соединения (HTTPS) на сайтах.

Т-банк выбрал альтернативный продукт — SafeTech CA. На сайте разработчика говорится, что это решение способно не только полностью заменить Microsoft CA, но и значительно оптимизировать процессы выпуска и управления жизненным циклом сертификатов, сделав их более удобными и эффективными. Благодаря механизму импорта шаблонов и сертификатов из Microsoft CA возможно осуществление бесшовной миграции на российскую платформу. Реализована поддержка протоколов MS Enrollment и SCEP, благодаря чему выпускать сертификаты можно для самого разного сетевого оборудования и различных устройств под управлением Windows, Linux, macOS, iOS и пр. Упомянута возможность работы с сертификатами не только на базе зарубежных, но и российских ГОСТ-криптоалгоритмов.

Источник изображения: unsplash.com / FlyD

О стоимости проекта по переходу на платформу SafeTech CA в Т-банке умалчивают. При этом вице-президент и технический директор кредитной организации подчеркнул, что «замена зарубежных компонентов инфраструктуры на отечественные средства защиты информации является приоритетной для банка».

Ряд европейских технологических организаций, по сообщению ресурса ITPro, объединили усилия с целью создания суверенной облачной платформы, призванной обеспечить переносимость и совместимость между сервисами различных поставщиков облачных услуг. Проект получил название Virt8ra.

В инициативе принимают участие Arsys, BIT, Гданьский политехнический университет (Gdańsk Tech), Infobip, IONOS, Kontron, Mondragon и Oktawave, а координатором выступает OpenNebula Systems. Вычислительные мощности и ресурсы хранения данных планируется предоставлять во многих странах Евросоюза, включая Хорватию, Нидерланды, Польшу, Германию, Словению и Испанию.

«Благодаря этому сотрудничеству мы вносим вклад в укрепление цифрового суверенитета Европы и стимулируем инновации на всём континенте», — отметил Йоже Орехар (Jože Orehar), руководитель подразделения облачных платформ Kontron.

Virt8ra является частью масштабной программы IPCEI-CIS (Important Project of Common European Interest on Next Generation Cloud Infrastructure and Services) — это европейский проект развития облачной инфраструктуры и услуг следующего поколения. Инициатива, одобренная Европейской комиссией в декабре 2023 года, поддерживается 12 государствами — членами ЕС. Проект направлен на стимулирование исследований и увеличение инвестиций в технологии периферийных и облачных вычислений в ЕС, а также на создание децентрализованной периферийной инфраструктуры.

Источник изображения: OpenNebula Systems

В рамках Virt8ra более 30 европейских компаний разрабатывают стек ПО с открытым исходным кодом для виртуализации. Целью является создание надёжной системы для управления цифровыми инфраструктурами, которая предоставит европейским предприятиям и государственным организациям улучшенную гибкость, технологический суверенитет и возможность получить полный контроль над своими IT-средами без ограничений, связанных с действующими моделями лицензирования и поддержки.

Инфраструктура Virt8ra рассматривается как способ снижения зависимости компаний и госструктур Евросоюза от гиперскейлеров и облачных провайдеров из США. Текущая версия платформы поддерживает централизованное управление физическими ресурсами, виртуальными машинами и кластерами Kubernetes, а также обеспечивает возможность миграции, что позволяет клиентам развёртывать, запускать и переносить приложения между разными регионами и поставщиками облачных услуг.

В 2024 году более 95 % крупных компаний в России полностью или частично перешли на использование облачных сервисов. Облачный рынок в РФ продолжает стремительно расширяться. Об этом, как сообщает газета «Коммерсантъ», говорится в исследовании компании Nubes.

Отмечается, что самый высокий показатель внедрения облачных технологий наблюдается именно в сфере крупного бизнеса. Для сравнения, доля компаний — пользователей облаков в сегменте среднего бизнеса с прибылью от 0,8 до 2 млрд руб. в год составляет около 35 %. А среди малых предприятий этот показатель находится на уровне 10–12 %.

Источник изображения: unsplash.com / Growtika

По состоянию на конец 2024 года аналитики оценивают среднюю стоимость перехода на облачную инфраструктуру в 250–300 тыс. руб. для небольших компаний, примерно в 500–600 тыс. руб. для предприятий среднего размера и более чем в 600 тыс. руб. для крупного бизнеса. При этом, как отмечает Nubes, малым компаниям по большей части не требуется переход на облачные решения, поскольку объёмы обрабатываемой и хранимой ими информации невелики. Исключение составляют индивидуальные предприниматели и небольшие организации, специализирующиеся на консалтинге и разработке ПО, где есть спрос на PaaS.

С другой стороны, средний бизнес в 2024 году активно мигрировал в облака, которые для таких предприятий стали альтернативой покупке или аренде оборудования. Это обусловлено высокой ставкой Банка России, а также значительной стоимостью серверов и СХД. Крупные компании переводят свои операции на облачные платформы для повышения гибкости, масштабируемости и экономической эффективности. Увеличивающееся количество киберугроз также подталкивает предприятия к работе с облачными провайдерами в вопросах защиты данных, что особенно актуально в условиях дефицита соответствующих специалистов.

По оценкам Nubes, в 2024 году объём российского рынка IaaS и PaaS составил 121 млрд руб. К 2030-му, как прогнозируется, расходы поднимутся в 4,5 раза, достигнув 550 млрд руб. Cloud.ru полагает, что к концу текущего десятилетия затраты в области IaaS и PaaS могут превысить 650–700 млрд руб.

Российская компания «Киберпротект», специализирующаяся на разработке ПО для защиты данных, резервного копирования и восстановления виртуальных, физических и облачных сред, объявила о предстоящем выходе обновления решения для предоставления услуг облачного резервного копирования «Кибер Бэкап Облачный».

Сервис резервного копирования «Кибер Бэкап Облачный» предлагает резервное копирование как сервис (BaaS). Используя его, компании обеспечат клиентам надёжную защиту их данных, в то время как сами получат простое и удобное управление процессом оказания услуг, говорит разработчик.

Решение «Кибер Бэкап Облачный» полностью готово к использованию и не требует первоначальных вложений. Компания сможет начать предоставлять клиентам услуги резервного копирования буквально через несколько часов, отмечено в анонсе. При этом специалисты «Киберпротекта» окажут необходимую поддержку на всех этапах внедрения.

Источник изображения: «Киберпротект»

Предложение можно адаптировать с учётом особенностей бизнеса компании и запросов заказчиков: создавать иерархическую структуру пользователей, добавлять только необходимые им функции и устанавливать ограничения на использование ресурсов. Платформенная часть решения находится в собственных защищённых ЦОД «Киберпротекта», где пользователи смогут также хранить резервные копии. Дополнительную защиту данных обеспечивает двухфакторная проверка подлинности.

В числе новых возможностей обновлённого «Кибер Бэкапа Облачного» компания указала:

• Резервное копирование и восстановление данных российских СУБД на базе PostgreSQL – Tantor, Jatoba, Arenadata DB и Pangolin.
• Защиту корпоративных решений «Почта VK WorkSpace» и «Диск VK WorkSpace».
• Поддержку операционных систем Linux с версией ядра до 6.8.
• Передачу событий ИБ в журнал аудита.

Подробности о новинке будут раскрыты 30 января. Компания пообешала, что в ходе мероприятии специалисты «Киберпротекта» ответят на вопросы аудитории.

Специалисты «Базис», компании-лидера российского рынка средств виртуализации, вместе с сотрудниками ИСП РАН и испытательной лаборатории «Фобос-НТ» провели очередной этап тестирования компонентов с открытым исходным кодом, которые используются в инструментах виртуализации по всему миру, в том числе в продуктах компании. Результатом совместной работы стало обнаружение и последующее устранение 191 дефекта в коде, некоторые из которых были расценены как уязвимости.

В рамках нового этапа испытаний тестировались следующие компоненты с открытым исходным кодом: nginx, ActiveMQ Artemis, Apache Directory, libvirt-exporter, QEMU. Особое внимание было уделено libvirt — сбой в работе этой библиотеки может нанести ущерб инфраструктуре и привести к утечке конфиденциальной информации, поэтому она была подвергнута комплексному исследованию. Перечисленные компоненты используются вендорами по всему миру — libvirt предоставляет API для управления виртуальными машинами, nginx помогает балансировать нагрузку и т.д. — и от качества их работы зависит множество российских и иностранных решений для работы с виртуальными средами.

При разработке и тестировании продуктов «Базис» применяются различные виды анализа, такие как фаззинг, статический анализ, композиционный анализ, модульное и функциональное тестирование. На прошедшем этапе испытаний основной упор исследователи сделали на разметке срабатываний статического анализатора Svace (разработан в ИСП РАН) и создании фаззинг-целей.

Статический анализ выявил 178 дефектов в коде тестируемых компонентов. Изучив их, специалисты ИСП РАН и «Базис» разработали 86 исправлений, которые были приняты в основные ветки разработки соответствующих проектов. Большая часть срабатываний относилась к популярному брокеру сообщений ActiveMQ Artemis и серверу каталогов Apache Directory.

Фаззинг-тестирование выявило еще 13 дефектов в коде — 5 в Apache Directory LDAP API и 8 в библиотеке libvirt. Последние были найдены в ходе проверки функций обработки инструкций, которые потенциально могут быть получены из конфигурационных файлов при создании виртуальной машины. В частности, были найдены ошибки, связанные с переполнением буфера, а также несколько проблем, связанных с неоптимальной работой функций в отношении некоторых контроллеров. Все поданные исправления были оперативно приняты в основные ветки разработки libvirt и Apache Directory.

Источник изображения: Markus Spiske / Unsplash

В рамках подготовки к тестированию для наиболее критичных компонентов открытого ПО, лежащих на поверхности атаки, были разработаны фаззинг-тесты. Их можно найти в соответствующих проектах на GitLab-портале Центра исследований безопасности системного ПО. В дальнейшем созданные сотрудниками ИСП РАН и «Базис» цели послужили исследованиям, которые специалисты «Фобос-НТ» выполняли на своих мощностях. Найденные коллегами дефекты также были учтены при обновлении компонентов с открытым исходным кодом в продуктах «Базис».

«Мы очень серьезно относимся к качеству кода экосистемы «Базис», поэтому тестируем на ошибки и уязвимости не только собственный код, но даже компоненты с открытым исходным кодом, которые используем. Более того, без такого тестирования невозможны современная безопасная разработка и сертификация. Такой подход делает наши решения более качественными и защищенными, а также вносит вклад в развитие открытых инструментов виртуализации, которые используются различными вендорами по всему миру. Реализовать его было бы сложно без партнеров, сотрудничество с ИСП РАН и НТЦ «Фобос-НТ» позволяет «Базису» выстраивать качественные процессы безопасной разработки и тестирования инструментов виртуализации, повысить уровень зрелости экосистемы. В результате наши продукты не только сертифицированы ФСТЭК России, но и в максимально короткие сроки проходят инспекционный контроль. В итоге наши заказчики могут быть уверены, что решения «Базиса» проверены, а созданная на их основе инфраструктура компании безопасна», — отметил Дмитрий Сорокин, технический директор компании «Базис».

Очередной этап тестирования и исследования кода проходил на инфраструктуре Центра исследований безопасности системного ПО, созданного ФСТЭК России на базе ИСП РАН. Компания «Базис» принимает непосредственное участие в деятельности Центра и является активным участником РБПО-процессов, инициируемых и развиваемых ФСТЭК России. Работы по разметке и созданию целей для фаззинга выполнялись совместно с ИСП РАН, к решению этой задачи были привлечены студенты профильных специальностей МГТУ им. Н.Э. Баумана и Чувашского государственного университета. Сотрудники испытательной лаборатории НТЦ «Фобос-НТ» проводят сертификационные испытания продуктов «Базис» и занимаются улучшением фаззинг-тестов, в том числе разработанных компанией.

Облачный провайдер DigitalOcean представил платформу GenAI, которая позволяет использовать базовые модели от сторонних поставщиков для создания и развёртывания агентов ИИ за считанные минуты без необходимости глубоких знаний в области ИИ или машинного обучения. Как сообщает DigitalOcean, интуитивно понятная работа в GenAI позволяет клиентам вне зависимости от уровня подготовки настраивать агентов с доступом к надёжным конвейерам данных и многоагентным командам.

DigitalOcean GenAI позволяет компаниям создавать чат-боты на основе базовых моделей сторонних поставщиков (Anthropic, Meta✴, Mistral и др.) для анализа документов, семантического поиска, создания изображений и т.д. Платформа создана так, чтобы быть независимой от фреймворков. Платформа упрощает и создание агентов, специфичных для конкретных вариантов использования, привнося контекстные данные в базовые LLM.

Клиенты смогут не только извлекать неструктурированные данные из файлов, но и структурированные данные из баз данных или обращаясь к API, чтобы дополнять подсказки и задействовать Retrieval Augmented Generation (RAG), обеспечивая агентам доступ к точной и актуальной информации. С помощью вызываемых функций можно дописать кастомный код, чтобы расширить возможности своего агента.

Источник изображения: DigitalOcean

Встроенные ограничители (guardrails) позволяют повысить достоверность ответов агента, помогая отфильтровывать неправильные или ненадлежащие результаты. А возможность частных подключений и наличие готового интерфейса для чат-ботов упрощают запуск этих агентов на веб-сайте клиента. В будущем появится возможность обращаться к источникам данным по URL, поддержка конвейеров AgentOps и CI/CD, тонкая настройка моделей и многое другое.