Управление по конкуренции и рынкам Великобритании (CMA) продлило сроки антимонопольного расследования положения дел на облачном рынке страны на четыре месяца — до 4 августа 2025 года. Ранее планировалось завершить его до 5 апреля следующего года, пишет DataCenter Dynamics. В своём заявлении, опубликованном 19 сентября, британский регулятор сообщил, что ведущая расследование группа считает невозможным завершить его в ранее объявленные сроки.

Также указано, что несмотря на перенос крайнего срока на август, группа стремится завершить расследование «как можно скорее». Как предполагает ресурс Computer Weekly, продление расследования связано с необходимостью более подробного изучения практики лицензирования продуктов и сервисов Microsoft, которая может негативно отразиться на уровне конкуренции на облачном рынке Великобритании.

Расследование CMA было начато в октябре 2023 года после публикации отчёта Ofcom, телеком-регулятора страны, в котором сообщалось о препятствиях, затрудняющим клиентам переключение между облачными провайдерами и/или одновременное использование услуг нескольких поставщиков облачных сервисов: плата за перенос данных, сборы за облачную репатриацию и скидки, стимулирующие клиентов использовать только одного поставщика, и т.д. Также поступали жалобы на практику лицензирования Microsoft, взимающую повышенную плату за запуск своего ПО в облаках конкурентов.

Источник изображения: Vitaly Gariev / Unsplash

Расследование проходит на фоне взаимных обвинений облачных провайдеров в антиконкурентном поведении. В декабре прошлого года Google, по данным источников, направила в CMA жалобу по этому поводу на Microsoft. Компания Amazon тоже сочла необходимым пожаловаться регулятору на используемую Microsoft практику лицензирования, которая усложняет переход клиентов к другим облачным провайдерам.

CMA объявила о продлении расследования после того, как опубликовала отчёты о слушаниях Amazon Web Services (AWS), Google и Microsoft. Во время слушаний AWS, прошедших 2 июля, компания сообщила CMA, что она «считает конкуренцию между поставщиками ИТ-услуг хорошо функционирующей и что облачные сервисы отвечают потребностям клиентов как в Великобритании, так и во всем мире с точки зрения ценообразования, инноваций, выбора продуктов, разнообразия и качества».

Источник изображения: Vitaly Gariev / Unsplash

AWS сообщила, что считает конкурентами локальные ИТ-сервисы, отметив, что облачные сервисы составляют всего 15 % рынка ИТ-услуг Великобритании, и что представление о том, что как только клиенты переходят в облако, они никогда не возвращаются к локальным сервисам, неверно. Об этом сообщается в резюме регулятора, опубликованном 16 сентября. AWS также привела примеры клиентов, возвращающихся в локальные решения, что подчёркивает гибкость её подхода, и отметила, что «приветствует возможность» обсудить практику лицензирования Microsoft.

«AWS заявила, что с 2019 года Microsoft ввела лицензионные ограничения, которые не позволяют клиентам использовать ранее приобретённые лицензии Microsoft в AWS (ограничения BYOL). AWS заявила, что это имело огромные финансовые последствия для клиентов и клиенты после покупки продукты Microsoft должны навсегда сохранить к ним доступ и иметь возможность использовать их у ИТ-провайдера по своему выбору», — сообщается в резюме CMA. Что касается сегмента ИИ, AWS указала на рост количества новых игроков, которые появились и составили дополнительную конкуренцию облачным провайдерам — вероятно, имея в виду CoreWeave и других поставщиков облачных ИИ-услуг.

Источник изображения: Vitaly Gariev / Unsplash

В свою очередь, Microsoft тоже отвергла наличие проблем с конкуренцией на рынке облачных сервисов Великобритании, добавив, что «возникшие суждения CMA о конкурентной среде и конъюнктуре рынка игнорируют реальные доказательства того, что рынок очень динамичен и быстро развивается, а степень удовлетворения потребностей клиентов высока». Компания сообщила, что на рынке Великобритании работают три гиперскейлера, и что хотя Google «не добилась такого же уровня успеха, как AWS и Azure на сегодняшний день», её не следует исключать из расследования.

В ходе слушаний Microsoft заявила, что лицензионные сборы за её ПО «не столь существенно увеличивают расходы для её конкурентов», добавив, что AWS и Google имеют «достаточную маржу, чтобы конкурировать с Azure», и поэтому лицензионные сборы не приводят к ограничению доступа конкурентов к ключевым ресурсам. По словам Microsoft, соглашения об облачных услугах (CSA) со скидками на основе обязательств необходимы для конкуренции, и их отмена приведёт к более высоким ценам на рынке Великобритании.

Источник изображения: Vitaly Gariev / Unsplash

Google во время слушаний, прошедших 19 июля, а также в опубликованном ранее в этом месяце заявлении сообщила, что разделяет точку зрения CMA по поводу облачного рынка страны, в частности, о «значительной рыночной власти, которой обладают AWS и Microsoft». Для гиперскейлера с наименьшей долей рынка, эта позиция неудивительна, отметил ресурс Data Center Dynamics. Google также поддержала критику AWS в отношении практики лицензирования Microsoft, добавив, что «необходимы срочные и своевременные действия для решения проблемы политики Microsoft». Как и конкуренты, Google считает, что главную роль на рынке Великобритании играют локальные ИТ-решения, а не крупные облака.

Как передаёт OpenNet, разработчик Дмитрий Гринберг сумел запустить ядро Linux с rootfs-окружением из Debian на 10-мкм 4-бит процессоре Intel 4004, вышедшем в конце 1971 года и считающемся первым в мире коммерчески доступным однокристалльным микропроцессором. У Intel 4004 всего 2300 транзисторов. Процессор имел всего 46 инструкций, а его пиковая производительность достигала примерно 93 тыс. операций в секунду.

Из-за невозможности напрямую портировать ядро на Intel 4004 и из-за ограничений самого CPU автор решил написать эмулятор процессора MIPS R3000, внутри которого уже запускался Linux. Для запуска процессора автор в несколько подходов создал плату Linux/4004 на базе компонентов 1970-х годов, которые, как выяснилось, не так уж дёшевы. Естественно, плата содержит и гораздо более современные компоненты, позволяющие, к примеру, использовать SD-карту в качестве постоянной памяти.

Источник изображения: dmitry.gr

Из-за малой производительности Intel 4004 эмулятор работал медленно — на обработку каждой виртуальной секунды в эмулируемом окружении уходило почти 4 часа реального времени. После усовершенствования платы и ПО загрузка Linux сократилась с почти 9 дней до примерно 5 дней. Автор даже смог разогнать CPU с базовых 740 кГц до 790 кГц. Желающие повторить эксперимент могут воспользоваться опубликованными спецификациями и схемой платы, а также ПО.

Сбербанк приступил к внедрению отечественной платформы виртуализации рабочих мест Termidesk компании «УВЕОН — облачные технологии» (входит в состав ПАО «Группа Астра»), что позволит полностью отказаться от решений Citrix, сообщается на сайте ПАО «Группа Астра». Благодаря запуску Termidesk будет создан сервис виртуальных рабочих мест для более чем 150 тыс. сотрудников кредитного учреждения.

Источник изображения: astragroup.ru

Согласно пресс-релизу, платформа Termidesk была выбрана благодаря поддержке 100 тыс. и более пользовательских подключений, а также наличию собственного протокола доступа Tera, который оптимизирует подключения даже на слабых каналах связи. В числе преимуществ Termidesk также указаны компонент «Агрегатор», значительно упрощающий управление системой, высокая отказоустойчивость архитектуры и простота перехода на новое решение для конечных пользователей.

Старший вице-президент, руководитель блока «Технологий» Сбербанка отметил, что решение от «Группы Астра» отвечает всем требованиям Сбербанка. По его словам, перевод большинства сотрудников банка на эту платформу должен завершиться в начале 2025 года.

Не исключено, что корпорация Microsoft, закрывшая пользователям из РФ доступ к ряду облачных сервисов Azure и иных продуктов, может так же поступить в отношении своих Центров сертификации (Certification Authority, CA), выдающих сертификаты для ОС Windows. Без таких сертификатов работа банка может быть заблокирована, поскольку они используются как при общении с клиентами (мобильный банк, ДБО, банкоматы и т. д.), так и при операциях внутри банка, пишет «Коммерсантъ».

Источник изображения: Towfiqu barbhuiya / Unsplash

Российские производители ПО уже подготовили для банков удостоверяющие центры (УЦ), которые смогут выпускать сертификаты для работы с различными ОС, прежде всего Windows и Linux. В частности, компания SafeTech сообщила о завершении пилотного проекта по установке в одном из российских банков нового УЦ. Аналогичное предложение создала для российских банков компания Aladdin Enterprise. В SafeTech отметили, что их продукт может работать параллельно с Microsoft CA, постепенно его заменяя. Интерес к подобным продуктам проявляют не только банки, но и другие игроки финансового сектора.

Напомним, что с 1 января 2025 года системно значимые кредитные организации (СЗКО) обязаны перейти на отечественные сертификаты. Продолжать работу с Microsoft CA можно, но всё равно придётся искать замену, поскольку не у всех есть бессрочная лицензия. Кроме того, как отмечают эксперты, банковское дело имеет свою специфику, связанную с необходимостью выпуска сертификатов для разных типов оборудования и под управлением разных ОС. А без наличия официальной поддержки со временем могут возникнуть проблемы.

Силами центра аналитических продуктов VK Predict, входящего в группу VK, создана платформа для автоматического создания ML-моделей и работы с ИИ-решениями без глубокого знания информационных технологий. По данным Forbes, AutoML-платформа поможет выстроить стратегии развития, станет подспорьем маркетологам и позволит обучать ИИ-модели с компаниями-партнёрами без обмена закрытыми данными — на основе федеративного обучения. При этом ставка сделана на неспециалистов.

Запускаемая VK платформа, например, позволяет оценивать бизнес-аналитикам рыночные позиции компании, выстроить стратегию развития бизнеса, решать маркетинговые задачи от сегментации аудитории до выявления самых рентабельных клиентов. Платформа подходит для прогнозирования показателей, сортировки данных по группам, включая формирование прогноза выручки той или иной торговой точки или сортировки пользователей по разным критериям. Платформу можно будет использовать в реальных проектах, для дополнительного обучения модели на базе новых источников и сведений. Далее появятся и другие возможности, включая тонкую настройку ИИ-моделей.

Источник изображения: Possessed Photography / Unsplash

Важной особенностью новой платформы является возможность совместного обучения компаниями общих ML-моделей с вертикальным федеративным обучением. Компании смогут использовать для обучения собственные датасеты, но обмен осуществляется только зашифрованными промежуточными данными — такая схема подходит для компаний разного профиля, включая бизнесы, действующие в сфере интернет-торговли и финтеха. Например, так можно рассчитать эффект от партнёрского маркетинга с общей аудиторией (в связке производитель-ретейлер).

Автоматизации способствует поддержка принципа Low-Code. Целевой аудиторией для платформы считаются любые проекты, имеющие потребность в автоматизации работы с массивами данных, причём в компаниях могут работать специалисты без знаний в области Data Science. Впрочем, такая платформа хорошо подойдёт и экспертам в IT, желающим сэкономить время.

Источник изображения: Wes Hicks / Unsplash

В VK утверждают, что использование AutoML позволит в разы быстрее внедрять ML-модели, чем раньше. Монетизировать её планируется как по подписке в формате Self-Service, так и продавать в виде ядра для IT-отделов крупных компаний. По некоторым данным, в первом случае речь может идти о сумме от 250 тыс. руб./мес. Кастомизированное решение в варианте on-premise может стоить от 10 млн рублей за проект, без учёта оплаты поддержки и сопровождения.

Эксперты сходятся в том, что подобные платформы вряд ли полностью заменят специалистов Data Science. При этом они смогут оказать им немалую помощь и ускорить вывод ML-моделей на рынок. Опрошенные Forbes эксперты отметили, что AutoML-платформы уже давно и активно применяются в крупных компаниях. Отечественные инструменты такого класса предлагааются в Yandex DataSphere, у «Сбера» есть фреймворк LightAutoML. Также используются открытые решения AutoGluon или FEDOT.

Уход из России крупных иностранных поставщиков ERP-решений вызвал необходимость у российского крупного и среднего бизнеса, пользовавшегося их лицензионными продуктами, в том числе по управлению финансами, цепочками поставок, торговлей, отчётностью, производством, кадрами, в поиске альтернатив, способных не только обеспечить полноценную замену текущим решениям, но и позволить разместить ИТ-системы для этих решений в облачных средах, говорит M1Cloud.

По словам компании росту спроса на облачные ресурсы под ERP-системы способствовал уход сразу нескольких поставщиков ПО — Oracle, SAP и Microsoft, на которые, по данным «Эдит Про», до 2022 года приходилось около 60 % российского ERP-рынка. Как оказалось, переход на новые корпоративные системы управления связан с большими затратами — для работы ERP-системы нужны высокопроизводительные серверы, а запуск собственного on-premise решения, в том числе для решений 1С, влечёт значительные капитальные вложения и временные затраты с учётом ограничений поставок оборудования.

Источник изображения: M1Cloud

Размещение ERP-систем в облачных средах позволит снизить затраты на приобретение, обслуживание и администрирование физических серверов, а также сэкономит время, необходимое для создания собственной высоконагруженной инфраструктуры, говорит M1Cloud.

К тому же облачные ресурсы можно масштабировать при пиковых нагрузках, при этом провайдер обеспечивает высокую информационную защищённость данных, а также миграцию информационных систем для непрерывности бизнеса. Кроме того, в облаке проще решать некоторые задачи, например, резервное копирование без нагрузки на продуктивные системы, катастрофоустойчивые решения, построенные на базе нескольких дата-центров, а системы 1С, требующие соответствия ФЗ-152, могут быть размещены в аттестованном облачном сегменте.

Многие сервис-провайдеры предлагают выделенные облачные сегменты на базе высокопроизводительных серверов для размещения программных продуктов 1C, которые наиболее востребованы на рынке. Согласно прогнозу «Эдит Про», к 2025 году доля отечественных ERP-решений может вырасти до 80 %, и значительная её часть будет приходиться на 1С. Как подчеркнули в M1Cloud, размещение приложений 1С в облаке нацелено на оптимизацию ИТ-инфраструктуры компании и улучшение эффективности бизнес-процессов. В частности ERP-решения, размещённые в облачных ресурсах, удобны для геораспределённого бизнеса со множеством филиалов, а также для удалённого доступа.

Не желая повторения инцидента, который вывел из строя миллионы компьютеров на Windows из-за бага в ПО CrowdStrike, Microsoft собрала ключевых разработчиков решений кибербезопасности на закрытой встрече Windows Endpoint Security Ecosystem Summit, где предложила им новый подход к защите Windows-систем. По данным PC Mag, речь идёт о новой платформе, позволяющей отказаться от доступа антивирусных программ к ядру операционной системы.

В блоге компании по итогам мероприятия сообщается, что Microsoft намерена развивать принципы, уже применяемые в Windows 11 и позволяющие во многих случаях обеспечивать защиту системы без непосредственного доступа к ядру. Инцидент с антивирусным ПО CrowdStrike, затронувший миллионы компьютеров по всему миру, во многом произошёл потому, что ПО имело доступ к ядру ОС. С одной стороны, без подобной функциональности со многими угрозами справиться трудно, с другой — именно из-за неё пользователи увидели «синий экран смерти» на миллионах ПК. Microsoft обвинила в случившемся власти Евросоюза, в своё время вынудившие компанию обеспечить подобный доступ разработчикам антивирусов.

Источник изображения: Jefferson Santos/unsplash.com

Впрочем, ни о каком закрытии доступа к ядру Windows речи пока не идёт. Клиенты и партнёры попросили компанию «предоставить дополнительные возможности обеспечения безопасности вне режима ядра», что позволило бы разработчикам создавать антивирусное ПО, не обращающееся к ядру, по крайней мере — на регулярной основе. В ходе встречи Microsoft и партнёры обсудили требования к новой платформе и основные вызовы, с которыми придётся столкнуться при её разработке. Компания сообщила, что речь идёт о долговременном проекте, в рамках которого Microsoft вместе с партнёрами намерена добиться повышенной надёжности защитного ПО без ущерба безопасности.

При этом Microsoft признала, что все участники саммита согласились с тем, что вендорам антивирусного ПО и клиентам выгодно, когда у них есть выбор различных вариантов для Windows в контексте обеспечения безопасности. Например, ESET прямо заявила, что доступ к ядру должен остаться одной из опций для эффективной защиты от киберугроз. Кроме того, стороны намерены делиться практиками безопасных обновлений ПО. Именно сбой на одном из этапов выпуска обновлений ПО CrowdStrike и привёл к эпохальному сбою, обошедшемуся некоторым компаниям в сотни миллионов долларов.

Ассоциация больших данных (АБД), объединяющая «Сбер», «Яндекс», VK и другие компании, по сообщению газеты «Коммерсантъ», обсуждает с Федеральной службой по техническому экспортному контролю России (ФСТЭК) снижение рисков «деобезличивания при обработке персональных данных».

В соответствии с Федеральным законом от 8 августа №233 (вносит изменения в закон «О персональных данных»), операторы персональных данных будут обязаны по требованию Минцифры обезличивать обрабатываемую информацию и предоставлять её в государственную информсистему. Вместе с тем на Минцифры возлагается обязанность по обеспечению конфиденциальности этих данных.

Источник изображения: pixabay.com

Предполагается, что обезличивание данных в рамках закона полностью исключит возможность установления личности человека. При этом, используя такую информацию, «государство сможет принимать более эффективные решения». Однако операторы персональных данных признают, что даже обезличенная информация может быть использована злоумышленниками с целью организации различных мошеннических схем. В частности, существуют риски сопоставления данных, риски определения лица на основе его уникальных характеристик и т. д.

АБД направила в профильный комитет по защите информации ФСТЭК предложения по созданию предварительных национальных стандартов «повышения конфиденциальности» данных. Предлагается закрепить технологии обработки и обмена данными, а также описание каждого класса технологий и подходы к оценке рисков. Модель оценки вероятности повторной идентификации будет учитывать все возможные риски.

Эксперты полагают, что стандарты повышения конфиденциальности данных и их обработки, вынесенные на уровень технических документов, будут легче корректироваться в зависимости от развития разработок в этой области.

Спустя менее двух лет с момента выхода на биржу компания MariaDB сообщила о переходе в категорию частных в связи с поглощением инвестиционной фирмой K1 Investment Management за нераскрытую сумму. В феврале этого года K1 Investment Management направила ей не имеющее обязательной силы предложение о покупке из расчёта $0,55 за акцию, что составляет $37 млн. Вполне возможно, что сумма сделки близка к этому предложению.

Основанная в 2009 году MariaDB предлагает одноимённую open source СУБД, а также СУБД-как-услугу (DBaaS) SkySQL. Продукты компании разработаны для обеспечения высокой доступности, масштабируемости и производительности, что делает их популярной альтернативой проприетарным базам данных, например, предлагаемым Oracle, которой в составе Sun была продана и предшественница MariaDB — MySQL.

Источник изображения: MariaDB

Предложения компании включают MariaDB Enterprise Server, полностью управляемую платформу базы данных как услуги, которая поддерживает как транзакционные, так и аналитические рабочие нагрузки. Решение позволяют компаниям использовать возможности баз данных с открытым исходным кодом в облачных средах с минимальными затратами на управление.

Сервисами MariaDB пользуются компании из разных отраслей, включая финансы, телекоммуникации и электронную коммерцию, для обработки критически важных приложений. На момент сделки у MariaDB было около 700 активных клиентов, среди которых Deutsche Bank AG, Nokia Corp., Red Hat Inc., Samsung Electronics Co. Ltd., ServiceNow Inc. и Министерство обороны США.

Также было объявлено о назначении гендиректором MariaDB Рохита де Соузы (Rohit de Souza), до этого возглавлявшего компании Actian Corp. и Micro Focus International plc. Прежний гендиректор Пол О'Брайен (Paul O'Brien) останется в компании в качестве консультанта.

Немецкий фонд STF (Sovereign Tech Fund), сформированный Федеральным министерством экономики и защиты климата Германии (BMWK), по сообщению ресурса Phoronix, выделил €688 800 на развитие проекта с открытым исходным кодом Samba. Деньги получит организация SerNet, курирующая разработку Samba.

Samba — специализированно ПО, которое позволяет обращаться к сетевым ресурсам на различных операционных системах по протоколу SMB/CIFS. Первый выпуск Samba состоялся в 1992 году. Софт работает на большинстве Unix-подобных систем и входит во многие дистрибутивы Linux. Распространяется Samba по условиям лицензии GPL.

В течение следующих 18 месяцев разработчики займутся реализацией ряда инициатив, направленных на повышение безопасности, масштабируемости и функциональности ПО. Это, в частности, прозрачное аварийное переключение, расширения SMB3 UNIX и поддержка SMB поверх QUIC. Улучшения, разработка которых поддерживается STF, призваны гарантировать, что Samba останется надёжным и безопасным решением для организаций, которые полагаются на суверенную ИТ-инфраструктуру, максимально независимую от проприетарного ПО и при этом обеспечивающую оптимальную совместимость.

Источник изображения: STF

В августе FreeBSD Foundation, координирующая развитие ОС FreeBSD, также сообщила о выделении фондом STF €688 400 на развитие проекта. Средства, в частности, пойдут на улучшение инструментария разработки ОС, повышение безопасности и закрытие технических долгов. Работы будут проводить в 2024–2025 гг. Кроме того, STF уже вложился в развитие и поддержку GNOME, PHP, FFmpeg, coreutils, systemd, curl, OpenSSH и массу других открытых проектов.