Группа компаний «Солар» (входит в «Ростелеком») сообщила о приобретении 90 % компании Hexway, специализирующейся на создании системных решений для безопасной разработки ПО и предлагающей гибкие инструменты для комплексной безопасности приложений на всех этапах их создания. Круг клиентов Hexway включает компании разных масштабов, от стартапов и среднего бизнеса до крупных корпораций в сфере ретейла, нефтегазовом секторе, телекоме, финансах.

Разработанный Hexway комплекс инструментов для тестирования на проникновение и выявления уязвимостей в системах (Pentest Suite) и управление безопасностью приложений (Application Security Posture Management или ASPM) помогают выявлять уязвимости на ранних этапах разработки ПО. Это не только позволяет ускорить выход продукта на рынок, но и снижает вероятность инцидентов с ними в дальнейшем.

Ожидается, что сделка позволит «Солару» усилить свою рыночную позицию в сегменте защищенной разработки и повысит безопасность проектирования ПО. Благодаря сделке «Солар» планирует вывести на рынок высокопроизводительную платформу управления безопасностью приложений класса ASOC (Application Security Orchestration and Correlation). Для Hexway слияние означает возможность нарастить экспертизу в высококонкурентной среде и расширить круг заказчиков за счёт новых компаний.

Источник изображения: Hexway

По словам «Солар», партнёрство с Hexway не просто даёт быстро запустить новое решение — компания формирует новую логику рынка безопасной разработки, когда быстрый выход продукта сочетается с его глубокой защитой и не несёт угроз: «В рамках сделки мы трансформируем разрозненные технологии сканирования и автоматизации в единый жизненный цикл разработки.», — подчеркнул он.

Согласно данным Росстата, российский рынок IT-разработки увеличился на 40 % в 2024 году относительно 2023 года, а число IT-компаний выросло на 14 %. Подавляющее большинство компаний-разработчиков (95 %) использует готовые open source компоненты, что ускоряет реализацию проекта и сокращает затраты, но при этом несёт с собой дополнительные кибер-риски в процессе дальнейшего использования этих решений.

Согласно оценке Б1, российский рынок кибербезопасности, включая ИБ-продукты и ИБ-услуги, может вырасти до 681 млрд руб. к 2030 году. Российский рынок ИБ-продуктов, включающий решения для безопасной разработки, в 2024 году составил 210 млрд руб. и может достичь 490 млрд руб. к 2030 году. Решения для обеспечения безопасной разработки являются частью сегмента анализа, контроля и реагирования на угрозы ИБ, второго по величине на рынке продуктов ИБ. По данным Б1, этот сегмент может составить порядка 42 млрд руб. в 2025 году и достичь 79 млрд руб. к 2030 году со среднегодовыми темпами роста на уровне 14 %.

Предложение правительства о создании консорциума для разработки национальной ERP-системы, появившееся после сообщения о том, что «Севергрупп» до сих не удалось найти отечественную замену немецкой SAP, покинувшей Россию в 2022 году, не нашло поддержки у бизнеса, пишет РБК. Ранее против этой инициативы выступила «1С».

На заседании правления Ассоциации предприятий компьютерных и информационных технологий (АПКИТ), которая включает крупнейшие компании по разработке и внедрению ПО, дистрибуции и системной интеграции, пришли к выводу о нецелесообразности расходования государственных средств на создание национальной ERP, когда на рынке уже имеются зрелые решения. К тому же это противоречит политике правительства, предложившего ранее механизм «рынок в обмен на инвестиции», когда компании инвестируют средства в доработку своих программ в обмен на упрощение процедуры госзакупок.

Представитель Минцифры сообщил РБК, сейчас формируется состав участников нового консорциума, который должен выявить проблемы, мешающие переходу на российские ERP, предложить пути их преодоления и сказать, чем может помочь государство, добавив, что сейчас ряд российских компаний ведёт эту работу на базе Национального центра компетенций по информсистемам управления холдингом (АНО НЦК ИСУ). Индустриальные центры компетенций (ИЦК) помогают в доработке и внедрении уже существующих на рынке ERP, но не занимаются разработкой новых.

Источник изображения: ThisisEngineering/unsplash.com

Вместе с тем «Севергрупп» ведёт переговоры о повторном создании консорциума для доработки отечественной ERP, поскольку используемая сейчас платформа SAP без регулярных обновлений устареет. Также поддержала идею создания консорциума корпорация «Галактика», но только при участии в нём вендоров наряду с крупнейшими пользователями. В свою очередь, в группе «УльтимаТек» предложили для ускорения замещения SAP в крупных компаниях признать ERP-системы частью критической информационной инфраструктуры.

В РЖД сообщили, что полностью перейдут в 2027 году на платформу «1С». Это решение выбрали и в «Росатоме», причём недостающие функции разрабатывает дочерняя компания «Гринатом». В «Ростехе» рассказали, что совместно с 1С разрабатывают и внедряют ERP-платформу на предприятиях «Объединённой авиастроительной корпорации» и «Объединённой двигателестроительной корпорации», планируя в дальнейшем запустить её на других своих предприятиях.

ИИ-стартап xAI Илона Маска (Elon Musk) разместил вакансии для разработчиков кастомных полупроводников, сообщил ресурс DataCenter Dynamics (DCD). Стартап ищет сотрудников для «создания ИИ-систем нового поколения, охватывающих весь спектр, от полупроводниковых чипов до компиляторов и моделей». Круг должностных обязанностей специалистов включает «разработку и доработку новых аппаратных архитектур для расширения границ вычислительной эффективности», а также использование ИИ в процессе проектирования оборудования.

От кандидатов на должность ожидается знание инструментов для создания чипов, таких как Chisel, а также VHDL и Verilog. В идеале претенденты должны иметь опыт «симуляции обучающих рабочих нагрузок на новых аппаратных ИИ-архитектурах». Соответствующий требованиям сотрудник присоединится к команде xAI, работающей над «созданием ИИ-систем нового поколения, которые обеспечат революционную эффективность и масштабируемость на новом оборудовании, компиляторах и моделях».

Источник изображения: xAI

Как полагает DCD, команду, о которой идёт речь, возглавляет Сяо Сан (Xiao Sun), ранее работавший в Meta✴, а до этого занимавшийся разработкой аппаратного обеспечения и алгоритмов машинного обучения, а также CMOS-устройств в IBM. DCD отметил, что на данный момент неясно, сотрудничает ли xAI с другой компанией в разработке полупроводниковых чипов, как, например, Google и OpenAI, которые работают с Broadcom над созданием семейства TPU и ИИ-чипа соответственно.

Компания Tesla, в которой Маск является крупнейшим акционером, также разработала собственный чип — Dojo D1, ориентированный на обработку видеоданных для обучения полуавтономных автомобилей. Однако большая часть команды, стоящей за чипом Dojo D1, покинула Tesla, и его будущее туманно. Илон Маска показал систему в 2024 году. Годом ранее Маск заявил, что чип используется из-за нехватки ускорителей NVIDIA: «Честно говоря, я не знаю, смогут ли они поставить нам достаточно графических процессоров — возможно, Dojo нам и не нужен, — но они не смогут».

Как и Tesla, xAI использует значительное количество ускорителей NVIDIA для своих вычислительных задач, более 200 тыс. из них входят в состав суперкомпьютера Colossus в Мемфисе (США). Маск надеется расширить Colossus до миллиона ускорителей. В свою очередь, xAI приобрела участок под второй дата-центр в Мемфисе.

Intel объявила о прекращении поддержки оптимизированного для производительности дистрибутива Clear Linux OS. «Начиная с этого момента, Intel больше не будет предоставлять исправления безопасности, обновления или техническое обслуживание Clear Linux OS, а репозиторий Clear Linux OS на GitHub будет заархивирован и доступен в режиме только для чтения», — указано в заявлении компании на странице Clear Linux Project.

Всем, кто в настоящее время использует Clear Linux OS, компания рекомендовала запланировать переход на другой активно поддерживаемый дистрибутив. Intel также отметила, что по-прежнему инвестирует в экосистему Linux, активно поддерживая различные проекты и дистрибутивы Linux с открытым исходным кодом и внося свой вклад в их оптимизацию для аппаратного обеспечения. Clear Linux был известен глубокой оптимизацией для x86-64, причём в производительности от этого выигрывали не только платформы Intel, но и AMD. Тем не менее, дистрибутив оставался достаточно нишевым.

Источник изображения: clearlinux.org

Как сообщил ранее ресурс Phoronix, в этом месяце Intel покинул Кирилл Шутемов (Kirill Shutemov) после 14 лет работы в компании, который внёс значительный вклад в развитие основных компонентов Intel для ядра Linux. Сообщается, что в последнее время Шутемов работал над аспектами управления памятью в ядре, а также принимал участие в реализации TDX в Intel.

Согласно данным Phoronix, последний раунд увольнений Intel сильнее повлиял на разработку ПО, чем некоторые из предыдущих. В этот раз компанию покинули сразу несколько разработчиков Linux.

Индонезия сделала важный шаг к созданию суверенного ИИ, объявив о создании «Центра передового опыта в сфере ИИ» (AI Center of Excellence, CoE). Проект реализуется под руководством Министерства цифровых коммуникаций и информации (Komdigi) и при поддержке NVIDIA, Cisco и телеком-оператора Indosat Ooredoo Hutchison (IOH). Центр станет частью национальной инициативы «Золотое видение 2045» (Golden 2045 Vision), направленной на цифровую трансформацию экономики и развитие инноваций.

В задачи CoE входят развитие локальной ИИ-инфраструктуры, подготовка кадров и поддержка стартапов. Частью CoE станет NVIDIA AI Technology Center, который обеспечит поддержку исследований в области ИИ, предоставит доступ к программе NVIDIA Inception для стартапов и предложит обучение в экосистеме NVIDIA Deep Learning Institute. Также CoE получит типовую суверенную ИИ-фабрику с новейшими ускорителями Blackwell. Дополнительно курируемый государством форум разработает надёжные ИИ-фреймворки для создания решений, соответствующих местным ценностям.

Важное внимание уделяется вопросам кибербезопасности. На базе центра заработает система Sovereign Security Operations Center Cloud Platform, разработанная Cisco, сочетающая ИИ-распознавание угроз, локальное управление данными и управляемые сервисы обеспечения безопасности.

Проект строится на четырёх стратегических столпах:

• Суверенная инфраструктура — масштабируемая и защищённая ИИ-инфраструктура, отвечающая национальным задачам;
• Безопасные ИИ-нагрузки — ожидается надёжная защита цифровых ресурсов с помощью решений Cisco.
• ИИ для всех — предусмотрено обеспечение доступа к ИИ для миллионов индонезийцев к 2027 году;
• Подготовка кадров — планируется обучение 1 млн человек цифровым навыкам, включая ИИ и кибербезопасность.

Источник изображения: Jeremy Bishop/unspalsh.com

Уже сейчас около 30 независимых разработчиков и стартапов используют ИИ-инфраструктуру IOH на базе NVIDIA. С учётом того, что Indosat покрывает связью весь индонезийский архипелаг, компания может обслуживать сотни миллионов носителей индонезийского языка (Bahasa Indonesia) с помощью приложений на основе специальных LLM, таких как Indosat Sahabat-AI. В будущем Indosat и NVIDIA намерены внедрять технологии AI-RAN, позволяющие охватывать ещё более широкий круг людей, которые смогут пользоваться ИИ с помощью беспроводных сетей.

Индонезия давно стала весьма привлекательным рынком для инвесторов. Так, Microsoft намерена в течение четырёх лет инвестировать в облачную инфраструктуру и ИИ-проекты Индонезии $1,7 млрд. А NVIDIA и Indosat Ooredoo Hutchison планируют построить ИИ-центр стоимостью $200 млн в Центральной Яве, $500 млн намерена инвестировать Tencent. Даже «Яндекс» имеет там собственные интересы.

По словам Агентства по охране окружающей среды (EPA) США, стартапы очень часто бездумно обращаются к ИИ без чёткого плана действий и проверенных данных. В результате предприниматели терпят неудачи и удивляются, почему ничего не сработало, передаёт The Register, отмечая, что на практике ставка на ИИ окупается лишь в четверти случаев.

Глава информационной службы EPA заявил, что ИИ — не панацея от всех проблем, как считают многие. ИИ необходимо внедрять в бизнес с учётом конкретных сценариев использования, но некоторые видят, как ИИ внедряется в других организациях, и стремятся к тому же, «не задавая правильных вопросов». По словам чиновника, часто для решения задачи вовсе не нужен ИИ, а попытка угнаться за модой может замедлить рост компании, а не ускорить его. Примечательно, что в последнее время доходность инвестиций в ИИ оказалась довольно низкой.

Источник изображения: Jud Mackrill/unsplash.com

EPA вторит и компания Maximus, ответственная за разработку IT-решений для госслужб США. Компания сообщила о жалобах на большое количество ботов «на службе» у государственных учреждений. В Maximus разработали процесс оценки решения задач — оказалось, что в некоторых случаях ИИ действительно вовсе не нужен.

По словам EPA, простое делегирование текущих задач искусственному интеллекту не всегда позволяет добиться нужного эффекта. Например, в гипотетической ситуации, когда компания перекладывает заполнение некой формы, являющееся частью бизнес-процесса, на ИИ без изучения логики бизнес-процесса может оказаться, что задачу передали машине без особой необходимости и с затратой лишних ресурсов. Тщательный анализ процесса поможет ответить на действительно важный вопрос: нужно ли вообще выполнение конкретной задачи с помощью ИИ, если её обработка вручную будет в несколько раз дешевле?

Другими словами, любой ИИ-проект настолько хорош, насколько хороши данные, использованные при его планировании. Сейчас EPA среды ведёт реестр ИИ-приложений для поиска «наилучших вариантов использования ИИ». При этом крупный IT-бизнес, наоборот, заинтересован в повсеместном внедрении ИИ. Так, Microsoft планомерно укрепляет лидерство в сфере ИИ, предлагая клиентам почти 2 тыс. моделей, в том числе от конкурентов.И это далеко не единственная платформа такого рода на рынке.

Компания Apple ранее рассматривала возможность запуска собственных облачных сервисов в качестве альтернативы AWS, Microsoft Azure и Google Cloud, но, по всей видимости, отказалась от этой идеи, сообщил ресурс The Information. Проект был известен как Project ACDC (Apple Chips in Data Centers, чипы Apple в дата-центрах). В рамках ACDC компания намеревалась представлять разработчикам доступ к своим фирменным чипам серии Apple M.

Сообщается, что Apple планировала предложить более дешевую и эффективную альтернативу традиционным облачным платформам, использующим серверы Intel или решения других вендоров, заменив их собственными чипами серии M, которые известны своей вычислительной эффективностью и мощными возможностями инференса.

Источник изображения: Apple

Apple использует эти чипы не только для устройств Mac и iPad, но начала их тестирование своих чипов в ЦОД, запустив систему Private Cloud Compute (PCC) для безопасной обработки в облаке ИИ-запросов сервиса Apple Intelligence. Другие сервисы Apple, такие, как Siri, Photos и Music, также используют возможности чипов серии Apple M для повышения скорости обработки данных, в том числе ускорения поиска.

Проект ACDC был бы в значительной степени ориентирован на собственные разработки Apple, позволяя разработчикам создавать приложения для iOS и macOS непосредственно на чипах Apple и снижая тем самым зависимость от дорогостоящих ускорителей сторонних вендоров, отметил ресурс TechRadar. Компания не планировала сформировать новый отдел продаж для ACDC.

И хотя глава Project ACDC Майкл Эбботт (Michael Abbott) покинул компанию в 2023 году, обсуждение этих возможностей продолжалось как минимум до начала 2024 года, сообщают источники. Вместе с тем будущее проекта на данный момент остаётся неопределённым. По данным Apple Insider, компания ежегодно тратит порядка $7 млрд на сторонние облачные сервисы.

Председатель правительства РФ Михаил Мишустин по итогам X конференции «Цифровая индустрия промышленной России» («ЦИПР») поручил Минцифры проработать вопросы, связанные с формированием консорциума для создания отечественного решения ERP (система планирования ресурсов предприятия).

Ведомству предстоит сформулировать предложения по составу участников и регламенту деятельности консорциума. В работе примут участие отраслевые комитеты. Предложения должны быть подготовлены до конца текущего года.

Как отмечает газета «Ведомости», консорциуму в числе прочего предстоит определить ключевые факторы, препятствующие переходу компаний на российские ERP. Кроме того, участники объединения выработают возможные пути решения проблем. Предполагается, что государство окажет содействие в создании отечественной ERP-платформы.

По мнению представителей отрасли, в состав консорциума могут войти такие компании, как «Деснол», «Галактика», Naumen и «Крок», а также заказчики-корпорации, включая «Ростех», «Росатом» и «Газпром нефть». Директор производственного направления «Девелоники» (ГК Softline) отмечает, что будущая ERP должна охватывать все процессы производства — вплоть до логистики и финансов, с десятками отраслевых сценариев и разными модулями для решения индивидуальных задач.

Источник изображения: unsplash.com / ThisisEngineering

Речь идёт прежде всего о создании полноценного аналога продуктам немецкой корпорации SAP, которая покинула российский рынок. На сегодняшний день в Реестре российского ПО зарегистрированы более 230 отечественных ERP-продуктов, однако многие компании продолжают использовать решения SAP из-за отсутствия полноценной альтернативы. В частности, зарубежные платформы данного класса применяют предприятия в нефтегазовой, горнодобывающей, металлургической сферах и машиностроении.

Участники рынка говорят о сложностях при создании полнофункционального отечественного аналога ERP-решения SAP. Вместе с тем в компании «1С», которая является одним из ведущих игроков соответствующего рынка в РФ, считают, что в стране «уже существуют полноценные ERP-системы». Подчеркивается, в частности, что ERP-продукты на платформе «1С:Предприятие» уже «много лет успешно конкурируют с самыми именитыми иностранными системами, они год за годом наращивали рыночную долю еще до начала импортозамещения». Однако представители «Северстали» отмечают, что эта система по ряду критериев не подходит сверхбольшим компаниям со сложными сквозными процессами.

Компания «Базальт СПО» совместно с Институтом программных систем им. А.К. Айламазяна РАН проводит XXI конференцию разработчиков свободных программ. Мероприятие пройдет 3–5 октября 2025 года в г. Переславле-Залесском на базе ИПС РАН.

Оргкомитет принимает заявки на доклады по следующим темам:

• Разработка свободного программного обеспечения;
• Новейшие достижения проектов СПО;
• Формирование сообщества разработчиков СПО;
• Философские, культурные и правовые аспекты свободного ПО;
• Студенческие проекты разработки СПО;
• Разработка свободного аппаратного обеспечения (OSHW).

Тезисы докладов выйдут отдельным сборником и будут опубликованы в национальной библиографической базе данных научного цитирования РИНЦ.

Источник изображения: «Базальт СПО»

Сроки подачи заявок

Для докладчиков:

• Подача заявки — до 7 сентября;
• Тезисы доклада — до 11 сентября.

Для слушателей:

• С трансфером из Москвы — до 29 сентября;
• Тех, кому не нужен трансфер, — до 1 октября.

Участие для докладчиков и слушателей бесплатное.

Трансфер

• В первый день конференции (03.10): бесплатный автобус Москва — Переславль-Залесский.
• В последний день (05.10): бесплатный автобус Переславль-Залесский — Москва.

Проживание выступающих оплачивается организаторами для одного докладчика на доклад. Компенсация проезда докладчиков по территории РФ возможна по дополнительному согласованию с оргкомитетом.

Требования к докладам

Доклады о проприетарном ПО не допускаются.

Для тем о программном обеспечении:

• Обязательна ссылка на код в открытом репозитории со свободной лицензией (ГОСТ Р 54593-2011, FSF или OSI).

Для OSHW:

• Материалы должны соответствовать определению Open Source Hardware (OSHW) Definition.

Онлайн-трансляция конференции будет доступна на VK Видео и странице конференции.

Присоединяйтесь, чтобы обменяться опытом, найти единомышленников и запустить новые проекты.

Согласно исследованию «Лаборатории Касперского», более трети россиян готовы вместо пароля использовать альтернативные способы авторизации. В корпоративном сегменте такой готовности пока не наблюдается, о чём свидетельствуют результаты исследования Avanpost.

В рамках исследования специалисты Avanpost рассмотрели самые востребованные классы решений корпоративной инфраструктуры: VPN, VDI, Wi-Fi и сеть; корпоративные коммуникации (почта, ВКС); ERP/ЭДО; Service Desk; АРМы и серверы, а также средства разработки (например, GitLab). По каждому из них оценивалась доля использования пяти методов аутентификации: «обычные» пароли, доменная аутентификация, RADIUS, SAML и OpenID Connect.

В исследовании отмечено, что в современных корпоративных системах по-прежнему широко используется аутентификация на основе паролей и LDAP. Основная причина заключается в том, что заказчиками зачастую не предъявляются требования по поддержке коробочными корпоративными решениями современных механизмов аутентификации, говорит компания.

Это связано с отсутствием в корпоративных инфраструктурах централизованных современных сервисов Identity Provider (IDP), а также с длительным жизненным циклом (5–10 лет) ранее внедрённых систем. К тому же множество широко распространённых продуктов и платформ проектировались и развивались с учётом архитектуры, заложенной десятки лет назад.

Источник изображения: Bruno Brito / Unsplash

В корпоративных системах по-прежнему остаются самым распространённым методом аутентификации традиционные «обычные» пароли, несмотря на агитацию Google, Apple и Microsoft за отказ от них. Во всех проанализированных в исследовании категориях их использование близко к 100 %, несмотря на наличие современных решений. На втором место по распространённости в корпоративном сегменте находится доменная LDAP-аутентификация, хотя это общепризнанный антипаттерн, говорит компания. Особенно широко она используется в инфраструктурном сегменте (АРМы и серверы), а также в корпоративных решениях для VPN, VDI и Wi-Fi-средах с долей до 90–100 %. Это объясняется высокой совместимостью с внутренними сетями и политиками безопасности Microsoft Active Directory и другими решениями экосистемы Microsoft.

Протокол SAML (Security Assertion Markup Language) используется в 50–60 % системах ERP и службах поддержки, особенно — в SaaS/PaaS, интегрируемых с корпоративными провайдерами удостоверений, размещёнными во внутренней инфраструктуре, преимущественно за счёт возможности взаимодействия через пользователей. «Особенно удивляет сохраняющаяся тенденция реализовывать поддержку SAML в новых продуктах вместо поддержки более современного протокола OpenID Connect», — сообщили исследователи. OpenID Connect больше всего используют в средствах разработки — до 60 % случаев, тогда как в остальных категориях его доля составляет менее 30 %. При этом использование OpenID Connect в других классах корпоративных решений остаётся на достаточно низком уровне.

Источник изображения: Avanpost

По итогам исследования в Avanpost пришли к выводу, что корпоративные IT-инфраструктуры по-прежнему находятся в стадии трансформации в вопросах аутентификации. На фоне широкого распространения встроенной парольной и LDAP-аутентификации всё же заметен рост интереса к современным IdP-протоколам OpenID Connect и SAML. Вместе с тем уровень готовности большинства коробочных продуктов к использованию современных протоколов аутентификации оставляет желать. RADIUS по-прежнему широко используются при интеграции с внутренними системами из-за высокой совместимости с ранее закупленным сетевым оборудованием.

Хотя большинство корпоративного ПО продолжает полагаться на традиционные схемы аутентификации с паролями и LDAP, и лишь незначительная часть приложений (примерно 5–10 %) из коробки поддерживает OpenID Connect, грамотная стратегия миграции позволит организациям постепенно повысить уровень безопасности и удобства для пользователей без чрезмерных рисков и затрат, отметили исследователи. «Фокус на централизованной платформе IAM и в целом на Identity-центричном подходе к аутентификации и развитие культуры безопасности поможет сделать переход последовательным и контролируемым, не остановив, при этом, текущие бизнес-процессы», — сообщили в Avanpost.