Облака Microsoft уходят из России, правительство разрешает проверки ИТ-компаний, отечественный GitHub задерживается
Microsoft отключит облачные сервисы на территории России
Сейчас пока речь идет о корпоративных пользователях. Но что будет дальше и какой выход из этой ситуации?
Пока неизвестно, кто и когда отключит Microsoft. Изначально анонсировали дату в ночь с 21 на 22 марта, и хотя сегодня уже 22-е, все сервисы продолжают работать. Многие получили уведомления о том, что Microsoft прекращает деятельность на территории России, и это уже неоспоримый факт. Среди экспертов есть единодушие в предположениях о том, что точно будут отключены Teams, Azure и другие облачные сервисы.
Существуют также слухи о возможном отключении сервера обновлений, что, безусловно, окажется неприятным, учитывая важность обновлений для безопасности. Большая часть компьютеров, как корпоративных, так и личных, работает на операционной системе Windows. В то же время, возможные неудобства могут быть не такими уж серьезными, так как многие уже привыкли пользоваться VPN и, вероятно, придется обновляться через другие страны.
Однако внимание к Microsoft в новостях не означает, что он является единственной проблемой. В ИТ-сообществе обсуждаются и другие случаи, например уход таких компаний как Autodesk, Veem и других, активно использующихся в корпоративном сегменте. Уход Autodesk может оказаться гораздо более серьезной проблемой для компаний, занимающихся проектированием и работой с конструкторской документацией. На данный момент полное импортозамещение Autodesk практически невозможно.
Что касается российских продуктов, они могут заменить часть сервисов Microsoft, но Microsoft за последние 30 лет развил уникальную интегрированную экосистему. Создание удобных интерфейсов и функционала заняло миллионы человеко-часов работы программистов. Российские продукты, которым всего несколько лет и за разработкой которых стоит значительно меньше специалистов, значительно уступают по функциональности, интерфейсу и удобству использования. К сожалению, полноценных альтернатив, способных удовлетворить все задачи, ранее решаемые продуктами Microsoft, на данный момент нет.
Как с помощью ИИ выдать себя за другого
Один из пользователей платформы X, ранее известной как Twitter, поделился опытом помощи другу пройти собеседование в ИТ-компанию с использованием технологии дипфейка. Будучи опытным разработчиком, он сам участвовал в видеозвонке, демонстрируя свои навыки, но в реальном времени заменял свое лицо на лицо друга. Со второй попытки это позволило получить выгодное предложение о работе. Насколько такой метод может стать популярным?
Это чистой воды мошенничество. Кто-то выдает себя за другого человека, устраивается на работу и начинает получать зарплату за него. Мошенничество с использованием передовых технологий уже крепко вошло в нашу жизнь, и теперь оно выходит на совершенно новый уровень. Возьмем, к примеру, подделку голоса: вам может позвонить "родственник" через Telegram и голосом этого самого родственника попросить перевести деньги. Таким образом, отличить настоящего человека от дипфейка становится всё труднее, а порой и вовсе невозможно. Пока что самый надежный метод борьбы, который работает, это если вас просят о деньгах по телефону, нужно сразу же повесить трубку и перезвонить самому. Похоже, что мошенники пока не умеют перехватывать и перенаправлять входящие звонки на себя.
ФАС отменяет мораторий на проверки ИТ-компаний
Федеральная Антимонопольная Служба (ФАС) России поделилась новостью: Правительство РФ снова разрешает проверки ИТ-компаний, отменяя запрет, который был установлен еще в 2022 году. Речь идет прежде всего о крупных игроках в этой области. Это изменение, которое начнет действовать с 28 марта 2024 года, предполагается как способ вновь ввести под контроль деятельность мощных цифровых сервисов и платформ, чтобы те не могли злоупотреблять своим положением. Цель — защитить интересы малого и среднего бизнеса, предотвратить недобросовестную конкуренцию и способствовать честной игре в ИТ-сфере. Насколько важно это решение?
В 2022 году мы столкнулись с необходимостью ввода экстренных мер для поддержки ИТ-сектора. Нам нужно было как можно больше ИТ-компаний, чтобы они помогали поддерживать нашу отрасль, экономику и страну в целом. Чтобы новые проекты могли развиваться без задержек, ФАС решила дать зеленый свет бизнесу, не создавая ему препятствий. Но, как это часто бывает, некоторые начали использовать это для своих недобросовестных целей. К примеру, в 2020 году у нас было 178 тысяч ИТ-компаний, и за последние три года их количество выросло на 12%. За это время появилось 112 тысяч новых компаний, а закрылось 90 тысяч. Это означает, что многие из новых компаний быстро закрываются. Конечно, среди них много стартапов, которые закрываются, потому что не могут работать, но тут же есть и те, кто открывался исключительно для быстрого заработка и последующего исчезновения. То, что начали бороться с таким подходом, это отлично. Сейчас мы яснее видим, кто что может делать в этой сфере, так что возвращение к строгим правилам и приведение вещей в порядок — это нормально и вполне ожидаемо.
Граждане России смогут получить компенсации от портала «Госуслуги» в случае утечек их персональных данных
Это будет после принятия закона о киберстраховании. Сенатор Артем Шейкин заявил, что в случае утечки личной информации с портала «Госуслуги», выплачивать компенсации будет Минцифры из собственных средств, поскольку является оператором персональных данных. Какие перспективы у этого закона и не станет ли он поводом для мошенничества?
Эта инициатива достаточно старая, но пока она всё еще на стадии предложения, ведь даже законопроекта еще нет. Совсем непонятно, как будут оцениваться риски. Но идея закона действительно интересная. Если будут установлены правила для киберстрахования, это сильно подстегнет ИТ-рынок, особенно облачные сервисы.
Сейчас проблема в том, что если ты выносишь свои сервера и данные в облако и потом теряешь к ним доступ, даже если это на день или два, облачный провайдер компенсирует. Но что такое два дня без доступа к своим данным? Для кого-то это может быть огромный ущерб, и никто его не компенсирует. Так что, закон это хорошо, но к его введению надо подходить очень тщательно.
Без четких методик оценки рисков и всего остального ввести такой закон будет сложно. Поэтому пока что гражданам не стоит ожидать компенсаций за утечку их персональных данных.
Запуск отечественного GitHub пока отложен
Согласно сообщениям в СМИ, запуск российского аналога GitHub в России откладывается на неопределенное время из-за проблем с финансированием. Как вы относитесь к этой новости?
Что такое GitHub и GitLab? Это огромные хранилища для программистов, где каждый может загрузить свой код, а другие могут его просмотреть, сделать форк, пуш, коммит и другие операции, которые понятны только программистам. Создать точную копию GitHub и перенести всё к себе не только сложно, но и приведет к тому, что мы затянем к себе массу ненужного кода. На GitHub действительно много «мусора», с хранением которого может справиться, например, Google, но для нас это лишь издержки.
Вторая важная функция потенциального отечественного портала для исходного кода — проверка и подтверждение, что код не содержит скрытых угроз, «закладок» и прочего. Таким образом, это должен быть государственный или полугосударственный реестр, обеспечивающий гарантии безопасности исходников.
Однако создание такого портала требует огромных усилий для проверки каждой программы и каждого обновления на предмет недокументированных функций. Это титаническая работа. В России есть компании, продающие Linux, зарабатывающие на проверке достоверности исходных кодов, которые они компилируют. Как обеспечить, чтобы весь необходимый в России код проходил аналогичную процедуру? Это важная задача, требующая колоссальных усилий, и, видимо, ее отложенный запуск связан с неопределенностью в этом вопросе.
Google и Apple могут отключить в России
На этой неделе снова активно обсуждалась новость о возможном отключении Google и Apple на территории России. Мы уже касались этой темы в одном из наших предыдущих выпусков. Насколько реальна эта угроза и что может произойти в будущем?
С технической точки зрения всё довольно просто. У Google и Apple есть функция «Я потерял своё устройство» с возможностью удалённой блокировки. Так что, если пользователь может заблокировать устройство через эти сервисы, то и сами сервисы могут сделать то же самое. Определить, какое устройство российское, а какое нет, тоже возможно несколькими способами: по продажам в России и принадлежности к российской гарантии, по используемой сим-карте и подключенной сети, или же по геолокации, данные о которой собирают обе компании.
Однако, если говорить о вероятности таких действий, я считаю её низкой. Это стало бы серьёзным прецедентом, наносящим репутационный удар компаниям, и вообще было бы чем-то невероятным. Всё же, я бы порекомендовал всем сделать резервную копию контактов, ведь это самое ценное, что у нас есть в телефонах. Потерять телефон — дорого и обидно, но потерять контакты — ещё хуже. Так что создать резервную копию — точно не помешает.
Тем, кто умеет и знает как, возможно, стоит подумать о перепрошивке Android-устройств без привязки к сервисам Google. А владельцам устройств Apple — просто наблюдать за развитием событий.
Подпишитесь на каналы VK и Youtube и cледите на нашими новостями!
ИТ Резонанс. Главное за неделю – это совместный проект IT World и клуба экспертов «ИТ Диалог».
Смотреть все выпуски
Опубликовано 23.03.2024