IVA в «плюсе»
Член «Большой Тройки» рынка корпоративной связи IVA Technologies, проведший IPO в середине прошлого года, опубликовал свои финансовые и операционные результаты деятельности за 2024 год. Вот главные сведения:
▶️ Консолидированная выручка компании составила 3,33 млрд руб., что на 36% больше, чем в 2023 году.
▶️ Наибольшую долю в структуре выручке составили доходы от реализации лицензий и услуг от сервисного обслуживания – 93% всех доходов.
▶️ При этом доход от сервисного обслуживания вырос на целых 77%.
▶️ В качестве ключевых драйверов роста выделяются расширение продуктовой линейки и начало продаж новых продуктов экосистемы, в том числе реализация решений на базе искусственного интеллекта, расширение клиентской базы и партнерской сети.
▶️ Общее количество клиентов выросло на 16% и достигло 623 компаний. Партнерская сеть прибавила 40% (221 компания).
▶️ Общая численность персонала выросла на 64% и составила 380 человек. При этом 70% сотрудников на данный момент составляют ИТ-специалисты и инженеры-разработчики📌
Член «Большой Тройки» рынка корпоративной связи IVA Technologies, проведший IPO в середине прошлого года, опубликовал свои финансовые и операционные результаты деятельности за 2024 год. Вот главные сведения:
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Созвон двух ИИ-агентов по поводу брони отеля на свадьбу – это первый, но самый верный шаг к глобальному уничтожению человечества. А как иначе-то📌
Please open Telegram to view this post
VIEW IN TELEGRAM
В IT без нейросетей никуда
Социальная сеть для нетворкинга IT- и диджитал-специальностей «Сетка» провела опрос, в котором выяснила масштаб использования айтишниками нейросетей в работе. Вот главные тезисы:
⚫️ 76% IT-специалистов активно использует нейросети в рабочем процессе. Причем чаще всего (82%) ими пользуются мидлы, а реже всего – сеньоры (68%). Джуны оказались посередине – 75%.
⚫️ Если смотреть разбивку по специальностям, то наиболее популярны нейросети у backend-разработчиков (85%), а меньше всего у аналитиков данных (70%). Отдельно выделим дизайнеров: среди них 88% пользователей нейросеток.
⚫️ Безоговорочными «чемпионами» по популярности у айтишников является продукты линейки ChatGPT – их используют 90% пользователей. Также в топ вошли GigaChat (20%), «Шедеврум» (17%), Dall-E (16%), Kandinsky (14%), Claude (14%), Microsoft Copilot (8%), Notion AI (8%) и GitHub Copilot (8%). Доля всех остальных моделей (Gemini, Llama, Grok или DeepSeek и др.) совокупно оценивается в 16%.
⚫️ Наиболее популярным способом применения нейросетей является генерация изображений (47% и, в основном, дизайнеры), далее идут написание кода (42%), анализ данных (37%), а также поиск и исправления ошибок в коде (36%).
⚫️ При этом платить за использование LLM готовы далеко не все – бесплатной версией обходятся 73% пользователей. Наиболее часто за доступ платят тимлиды (51%) и бэкэнды (41%).
⚫️ Основной причиной, почему IT-специалисты пользуются нейросетями, стало то, что они позволяют упорядочить информацию и ускорить поиск (69%), помогают найти новые способы решения задач (58%), выполняют рутинные действия (56%), а также оптимизируют рабочую нагрузку (52%)📌
Социальная сеть для нетворкинга IT- и диджитал-специальностей «Сетка» провела опрос, в котором выяснила масштаб использования айтишниками нейросетей в работе. Вот главные тезисы:
Please open Telegram to view this post
VIEW IN TELEGRAM
Маск объявил войну WinZip
Илон Маск продолжает свой «крестовый поход» против нерационального расходования средств в американском госаппарате. После выявления бессмертных вампиров на обеспечении социальных служб, Маск переключился… на WinZip.
По полученным Илоном данным, лишь в одном из федеральных ведомств при штате сотрудников в 13 тыс. человек было куплено целых 37 тыс. лицензий WinZip. В других органах власти ситуация может быть похожей. Это притом, что современные ОС способны работать с архивами без использования ПО-архиваторов.
Помимо WinZip, у Маска есть претензии:
⚫️ К 380 неиспользуемым лицензиям Microsoft Office 365;
⚫️ Из-за 128 лицензий Microsoft Teams для переговорных комнат, установленных только в 30 помещениях;
⚫️ В отношении 250 лицензий VSCode, из которых активно применяются лишь 33;
⚫️ К пяти лицензиям на ПО для кибербезопасности, каждая из которых покрывает 20 тыс. пользователей, при том, что в Министерстве труда США работает менее 15 тыс. человек.
В этом нерациональном использовании покупок Маск видит коррупционную схему, завязанную на скупке ненужного лицензионного ПО. Замешены ли разработчики WinZip в схеме – Маск умалчивает.
Мы же видим в этом только консервативность бюрократов (как в случае с WinZip) и плохие расчеты нужд ведомств при покупке софта (как во всех остальных случаях). Но куда нам до гения📌
Илон Маск продолжает свой «крестовый поход» против нерационального расходования средств в американском госаппарате. После выявления бессмертных вампиров на обеспечении социальных служб, Маск переключился… на WinZip.
По полученным Илоном данным, лишь в одном из федеральных ведомств при штате сотрудников в 13 тыс. человек было куплено целых 37 тыс. лицензий WinZip. В других органах власти ситуация может быть похожей. Это притом, что современные ОС способны работать с архивами без использования ПО-архиваторов.
Помимо WinZip, у Маска есть претензии:
В этом нерациональном использовании покупок Маск видит коррупционную схему, завязанную на скупке ненужного лицензионного ПО. Замешены ли разработчики WinZip в схеме – Маск умалчивает.
Мы же видим в этом только консервативность бюрократов (как в случае с WinZip) и плохие расчеты нужд ведомств при покупке софта (как во всех остальных случаях). Но куда нам до гения
Please open Telegram to view this post
VIEW IN TELEGRAM
Российские банки не в восторге от отечественных NGFW
Банк России совместно с несколькими другими российскими банками провел тестирование отечественных решений на рынке NGFW – результат «мог быть хуже».
По словам представителя ЦБ, чьи слова приводят «Ведомости», в тестировании файерволов участвовали ряд банков и некредитных финансовых организаций, которые входят в состав индустриального центра компетенций «Финансы».
Со стороны вендоров в тестировании приняли участие четыре компании‐разработчика межсетевых экранов (по данным источников, это были PT, «Код Безопасности», Ideco и неназванный четвертый вендор). Ограничения на количество заявок на участие в тестировании для разработчиков ПО не было. Тесты проходили на площадке BI.Zone.
Источники в ИБ-компаниях жалуются, что выбранная ЦБ методика была «избыточной» и большинство российских решений ей просто не соответствует – это объясняет, почему из множества решений на рынке NGFW (в Минцифры зарегистрировано больше 30) участие приняли только четыре софта.
Тестирование прошло непросто: особенно тяжело ПО далось требование к производительности – чтобы все работало идеально, нужна система из элементов, которые на отечественном рынке почти невозможно найти.
При этом NGFW в целом достойно показывали себя, когда речь шла о тестовых стендах. Но когда дело доходило до серьезной нагрузки, то возникало множество проблем. Помимо этого, банки жалуются на плохую стабильность, слабую пропускную способность и отсутствие части заявленного функционала.
Понятно одно – переходить на отечественные решения пока будет затруднительно. Необходимо еще 4–6 лет, чтобы довести российские NGFW до достойного уровня. Пока же придется или пользоваться тем, что есть, или использовать зарубежные решения, что для объектов КИИ, которыми являются банки, крайне нежелательно📌
Банк России совместно с несколькими другими российскими банками провел тестирование отечественных решений на рынке NGFW – результат «мог быть хуже».
По словам представителя ЦБ, чьи слова приводят «Ведомости», в тестировании файерволов участвовали ряд банков и некредитных финансовых организаций, которые входят в состав индустриального центра компетенций «Финансы».
Со стороны вендоров в тестировании приняли участие четыре компании‐разработчика межсетевых экранов (по данным источников, это были PT, «Код Безопасности», Ideco и неназванный четвертый вендор). Ограничения на количество заявок на участие в тестировании для разработчиков ПО не было. Тесты проходили на площадке BI.Zone.
Источники в ИБ-компаниях жалуются, что выбранная ЦБ методика была «избыточной» и большинство российских решений ей просто не соответствует – это объясняет, почему из множества решений на рынке NGFW (в Минцифры зарегистрировано больше 30) участие приняли только четыре софта.
Тестирование прошло непросто: особенно тяжело ПО далось требование к производительности – чтобы все работало идеально, нужна система из элементов, которые на отечественном рынке почти невозможно найти.
При этом NGFW в целом достойно показывали себя, когда речь шла о тестовых стендах. Но когда дело доходило до серьезной нагрузки, то возникало множество проблем. Помимо этого, банки жалуются на плохую стабильность, слабую пропускную способность и отсутствие части заявленного функционала.
Понятно одно – переходить на отечественные решения пока будет затруднительно. Необходимо еще 4–6 лет, чтобы довести российские NGFW до достойного уровня. Пока же придется или пользоваться тем, что есть, или использовать зарубежные решения, что для объектов КИИ, которыми являются банки, крайне нежелательно
Please open Telegram to view this post
VIEW IN TELEGRAM
40% корпоративных данных – мусор
Компания Makves (входит в группу компаний «Гарда») при поддержке CISOCLUB представила аналитический отчет, в котором подробно изучила проблемы хранения, обработки и защиты неструктурированных данных в российских компаниях. Вот главные выводы:
⬛️ Более половины компаний (60%) используют уязвимые пароли, что увеличивает вероятность несанкционированного доступа;
⬛️ В среднем 40% файлов на ресурсах компаний остаются невостребованными более пяти лет, занимая ресурсы и усложняя управление информацией;
⬛️ До 35% файлового пространства в организациях занято личными данными сотрудников: фото, видео и прочие документы, не имеющие отношения к бизнес-процессам;
⬛️ Почти во всех организациях (95%) обнаружены бывшие сотрудники с оставшимся активным доступом к корпоративным ресурсам;
⬛️ Уровень угроз часто связан со зрелостью компании: молодые организации недооценивают важность защиты данных, тогда как компании с тысячами сотрудников и более чем 10-летней историей являются первостепенными целями для злоумышленников;
⬛️ В организациях, где офисы разбросаны по регионам, филиалы сложно контролировать, без инициативы руководства и применения автоматизированных средств для управления данными организовать надежную защиту практически невозможно📌
Компания Makves (входит в группу компаний «Гарда») при поддержке CISOCLUB представила аналитический отчет, в котором подробно изучила проблемы хранения, обработки и защиты неструктурированных данных в российских компаниях. Вот главные выводы:
Please open Telegram to view this post
VIEW IN TELEGRAM
Рейтинг цифровой трансформации на данный момент представляет из себя очень комплексный индекс – в его годовой версии оценивается 18 показателей, среди которых ИБ, уровень импортонезависимости ПО, переход на «ГосТех» и направление исполнительных документов в электронном виде.
Так что власти Белгородской области можно только поздравить – несмотря на не самое простое положение, им удалось обойти такого IT-колосса, как Татарстан, и богатейшие ЯНАО вместе с ХМАО📌
Так что власти Белгородской области можно только поздравить – несмотря на не самое простое положение, им удалось обойти такого IT-колосса, как Татарстан, и богатейшие ЯНАО вместе с ХМАО
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
МашТех
Рейтинг регионов по цифровой трансформации.
🖥 Минцифры проанализировало работу 88 регионов (кроме Москвы) и выдало рейтинг по цифровой трансформации, учитывающий в общей сложности 18 показателей. В первую тройку вошли Белгородская область, Татарстан и ЯНАО.…
🖥 Минцифры проанализировало работу 88 регионов (кроме Москвы) и выдало рейтинг по цифровой трансформации, учитывающий в общей сложности 18 показателей. В первую тройку вошли Белгородская область, Татарстан и ЯНАО.…
ИБ на тендер
По данным поисково-аналитической системы по управлению госзаказами «Тендерплан», госзакупки ПО в сфере ИБ в 2024 году выросли на 13%. При этом по 44-ФЗ рост составил всего 8,6%, а у 223-ФЗ — 24%.
При этом рост оказался неравномерным по разным продуктам — самый большой прирост в денежном выражении зафиксирован по продукту для сетевой безопасности VipNet, который поставляет ИнфоТеКС. Если в 2023 году общая сумма договоров на данное ПО составляла 2,5 млрд руб., то теперь она выросла в два раза и достигла 5 млрд руб.
🔽 Также высокие темпы роста госзакупок были замечены у продуктов «Лаборатории Касперского» (с 3,1 млрд до 4,1 млрд руб.) и «КриптоПро» (с 240,2 млн до 888 млн руб.).
Несмотря на рост сумм госзакупок, число завершенных тендеров за год практически не изменилось — в 2023 году по 44-ФЗ было 5,6 тыс., а в 2024-м — 5,7 тыс. В секторе 223-ФЗ числятся 1,9 тыс. тендеров и в 2023-м, и в 2024 годах.
Каких-то неожиданных причин происходящего роста объемов ИБ-закупок нет. Всё по классике — импортозамещение, помноженное на увеличение рынка. Эксперты «Лаборатории Касперского» к этим причинам добавляют еще и изменение подхода госкомпаний к собственной ИБ-безопасности и переход на сценарное планирование📌
По данным поисково-аналитической системы по управлению госзаказами «Тендерплан», госзакупки ПО в сфере ИБ в 2024 году выросли на 13%. При этом по 44-ФЗ рост составил всего 8,6%, а у 223-ФЗ — 24%.
При этом рост оказался неравномерным по разным продуктам — самый большой прирост в денежном выражении зафиксирован по продукту для сетевой безопасности VipNet, который поставляет ИнфоТеКС. Если в 2023 году общая сумма договоров на данное ПО составляла 2,5 млрд руб., то теперь она выросла в два раза и достигла 5 млрд руб.
Несмотря на рост сумм госзакупок, число завершенных тендеров за год практически не изменилось — в 2023 году по 44-ФЗ было 5,6 тыс., а в 2024-м — 5,7 тыс. В секторе 223-ФЗ числятся 1,9 тыс. тендеров и в 2023-м, и в 2024 годах.
Каких-то неожиданных причин происходящего роста объемов ИБ-закупок нет. Всё по классике — импортозамещение, помноженное на увеличение рынка. Эксперты «Лаборатории Касперского» к этим причинам добавляют еще и изменение подхода госкомпаний к собственной ИБ-безопасности и переход на сценарное планирование
Please open Telegram to view this post
VIEW IN TELEGRAM
IT пора готовиться к выездным проверкам
3 марта истек мораторий на выездные проверки IT-компаний. Правительство не приняло решение о его продлении. Проверки станут возможны с сегодняшнего дня.
Впрочем, вице-премьер Дмитрий Григоренко заявляет, что обсуждение возврата к мораторию ведется. Все зависит от совокупной позиции государственных ведомств. Но пока реальность такова – выездные проверки вернулись.
Партнер практики нормотворчества и регуляторных изменений юрфирмы «МЭФ Legal» Вадим Зарипов в комментарии «Ведомостям» пояснил, что именно могут проверять налоговые органы в рамках выездных проверок за 2022–2024 годы:
⚡️ Органы могут уделить особое внимание любому «иностранному элементу» в структуре группы компаний или в цепочке поставок для дальнейшей оценки профиля риска конкретных налогоплательщиков для проверок за периоды, начиная с 2025 года.
⚡️ Налоговая может заинтересоваться соблюдением условий для применения нулевой ставки налога на прибыль и пониженных тарифов страховых взносов – не занималась ли компания завышением цен на IT-услуги или аутстаффингом.
⚡️ Налоговые органы могут проверить правильность удержания НДФЛ с вознаграждения дистанционных сотрудников, если фонд оплаты труда составляет значительную долю затрат.
Проверки – это лишняя «головная боль» для IT-отрасли, и нет разницы, работает компания, соблюдая все правила, или нет. В любом случае это грозит компаниям дополнительными расходами на администрирование и к этому стоит быть готовыми заранее📌
3 марта истек мораторий на выездные проверки IT-компаний. Правительство не приняло решение о его продлении. Проверки станут возможны с сегодняшнего дня.
Впрочем, вице-премьер Дмитрий Григоренко заявляет, что обсуждение возврата к мораторию ведется. Все зависит от совокупной позиции государственных ведомств. Но пока реальность такова – выездные проверки вернулись.
Партнер практики нормотворчества и регуляторных изменений юрфирмы «МЭФ Legal» Вадим Зарипов в комментарии «Ведомостям» пояснил, что именно могут проверять налоговые органы в рамках выездных проверок за 2022–2024 годы:
Проверки – это лишняя «головная боль» для IT-отрасли, и нет разницы, работает компания, соблюдая все правила, или нет. В любом случае это грозит компаниям дополнительными расходами на администрирование и к этому стоит быть готовыми заранее
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
GPT-4o провалился при игре в «Марио»
Исследовательская организация Калифорнийского университета Hao AI Lab решила протестировать способность нейросетей играть в простые с точки геймдизайна игры – вечный подопытный «Марио» из Super Mario Bros. оказался как нельзя лучше.
Игра запускалась на эмуляторе, её интегрировали с фреймворком GamingAgent, который давал ИИ базовые инструкции о том, как вести себя в игровом мире. Затем ИИ генерировал входные данные в виде кода Python для управления геймплеем.
В эксперименте приняли участие LLM Claude 3.7 и Claude 3.5 от Anthropic, Gemini 1.5 Pro от Google и GPT-4o от OpenAI.
В результате, обе нейросети от Anthropic за пояс заткнули конкурентов (Claude 3.7 показал себя лучше всех) – Gemini не мог справиться с простейшими препятствиями, а GPT-4o и вовсе «умирал» практически на самом старте – с таким «тиммейтом» лучше не играть📌
Исследовательская организация Калифорнийского университета Hao AI Lab решила протестировать способность нейросетей играть в простые с точки геймдизайна игры – вечный подопытный «Марио» из Super Mario Bros. оказался как нельзя лучше.
Игра запускалась на эмуляторе, её интегрировали с фреймворком GamingAgent, который давал ИИ базовые инструкции о том, как вести себя в игровом мире. Затем ИИ генерировал входные данные в виде кода Python для управления геймплеем.
В эксперименте приняли участие LLM Claude 3.7 и Claude 3.5 от Anthropic, Gemini 1.5 Pro от Google и GPT-4o от OpenAI.
В результате, обе нейросети от Anthropic за пояс заткнули конкурентов (Claude 3.7 показал себя лучше всех) – Gemini не мог справиться с простейшими препятствиями, а GPT-4o и вовсе «умирал» практически на самом старте – с таким «тиммейтом» лучше не играть
Please open Telegram to view this post
VIEW IN TELEGRAM
MWS поможет с оценкой развития IT-инфраструктуры
МТС Web Services (часть группы МТС) запустила сервис для сравнения выгоды от создания инфраструктуры самостоятельно, аренды серверов или миграции в облако.
Сервис получил название Value Engineering, и он позволяет сравнить различные сценарии развития собственной IT-инфраструктуры с учетом общей стоимости владения ею (ТСО) и ожидаемого возврата на инвестиции (ROI).
В качестве сценариев развития IT-инфраструктуры в Value Engineering помогает посмотреть на следующие возможные варианты:
⚫️ Покупка серверов и других аппаратных средств и ПО для их размещения в собственных ЦОДах;
⚫️ Полная или частичная миграция ИТ-инфраструктуры в облако или гибридное облако;
⚫️ Аренда серверов (Bare metal) или стойко-мест в уже построенных ЦОДах (Colocation).
В результате, с помощью сервиса Value Engineering заказчики смогут лучше подготовить информацию для защиты проекта развития ИТ-инфраструктуры перед лицами, принимающими решения: акционерами, финансовыми директорами или CEO.
Общий цикл работы сервиса выглядит так:
1. Специалисты MWS обсуждают с клиентом цели и рамки проекта;
2. Проводят интервью с ключевыми представителями ИТ и бизнеса и, при необходимости, запрашивают дополнительные данные;
3. Презентуют результаты анализа заказчику и согласовывают дальнейшие шаги, например, проведение пилотного проекта или нагрузочного тестирования📌
МТС Web Services (часть группы МТС) запустила сервис для сравнения выгоды от создания инфраструктуры самостоятельно, аренды серверов или миграции в облако.
Сервис получил название Value Engineering, и он позволяет сравнить различные сценарии развития собственной IT-инфраструктуры с учетом общей стоимости владения ею (ТСО) и ожидаемого возврата на инвестиции (ROI).
В качестве сценариев развития IT-инфраструктуры в Value Engineering помогает посмотреть на следующие возможные варианты:
В результате, с помощью сервиса Value Engineering заказчики смогут лучше подготовить информацию для защиты проекта развития ИТ-инфраструктуры перед лицами, принимающими решения: акционерами, финансовыми директорами или CEO.
Общий цикл работы сервиса выглядит так:
1. Специалисты MWS обсуждают с клиентом цели и рамки проекта;
2. Проводят интервью с ключевыми представителями ИТ и бизнеса и, при необходимости, запрашивают дополнительные данные;
3. Презентуют результаты анализа заказчику и согласовывают дальнейшие шаги, например, проведение пилотного проекта или нагрузочного тестирования
Please open Telegram to view this post
VIEW IN TELEGRAM
VK Tech наращивает выручку
VK Tech (дочка ВК) опубликовала финансовые и операционные результаты за 2024 год. Вот главные итоги:
⚡️ Выручка компании за 2024 год выросла на 42,1% год к году и составила 13,6 млрд руб. благодаря росту продаж и увеличению клиентской базы;
⚡️ Количество клиентов в 2024 году увеличилось на 90,5% до 11,3 тыс. При этом рост выручки от крупных клиентов составил 28,3%, а от клиентов малого и среднего размера – 58%. Драйверами роста стали облачная платформа VK Cloud и сервисы продуктивности VK WorkSpace;
⚡️ Рекуррентная выручка за 2024 год выросла на 67,8% год к году и составила половину общей выручки;
⚡️ Операционные расходы в 2024 году выросли на 23,5% год к году до 9,2 млрд руб. преимущественно за счет увеличения расходов на IT-команду;
⚡️ Скорректированная EBITDA в 2024 году увеличилась в 2,4 раза год к году до 4 млрд руб.
⚡️ Чистая прибыль в 2024 году достигла 1,3 млрд руб., продемонстрировав рост в три раза вслед за ростом показателя скорректированной EBITDA.
⚡️ Направления VK Tech росли разными темпами: наибольший рост продемонстрировала «Облачная платформа» (VK Cloud) (+82,3%), достигнув выручки в 5,8 млрд руб. На втором месте «Сервисы продуктивности» (VK WorkSpace) (+41,2%) с итоговой выручкой в 3,6 млрд руб.
⚡️ «Дата-сервисы» (Tarantool, VK Cloud Storage, VK Data Platform) продемонстрировали более медленные темпы роста выручки (+30,3%) с итоговыми значениями в 2,2 млрд руб.
⚡️ «Бизнес-приложения» (VK HR Tek, VK People Hub, VK Tax Compliance и пр.) и вовсе показали сокращение выручки с 2,2 млрд руб. в 2023 до 2 млрд руб. в 2024 году📌
VK Tech (дочка ВК) опубликовала финансовые и операционные результаты за 2024 год. Вот главные итоги:
Please open Telegram to view this post
VIEW IN TELEGRAM
Автор C++ пытается защитить свое детище
Бьярне Страуструп, создатель языка программирования C++, призвал сообщество разработчиков защитить язык от угроз. В ином случае пожилые «плюсы» могут полностью выпасть из использования.
Основная причина претензий к C++ (как и к обычному C) у работников сферы кибербезопасности простая: созданный в 1985 году язык программирования устарел и требует ручного управления памятью, что может приводить к ошибкам безопасности.
«Лечить» эту проблему крайне сложно – попытки создать безопасные «форки» (TrapC и Mini-C) безуспешны. Поэтому ИБ-сфера вместе с крупными игроками рынка (Google, Microsoft и пр.) выступают категорически против проектов на C и C++ в пользу использования Rust, Go, Java/JavaScript или Python.
Страуструп в конце февраля публично обратился к комитету по стандартам C++ (WG21), чтобы призвать их спасти его детище – для этого нужно перейти на среду разработки Profiles, которая может помочь с безопасностью.
Правда, сообщество «плюсоводов» пока не знает, что делать: некоторые действительно готовы держаться за C++ до конца, а другие мигрируют на Rust, где пытаются воссоздать свои любимые «плюсы», но в новой обертке📌
Бьярне Страуструп, создатель языка программирования C++, призвал сообщество разработчиков защитить язык от угроз. В ином случае пожилые «плюсы» могут полностью выпасть из использования.
Основная причина претензий к C++ (как и к обычному C) у работников сферы кибербезопасности простая: созданный в 1985 году язык программирования устарел и требует ручного управления памятью, что может приводить к ошибкам безопасности.
«Лечить» эту проблему крайне сложно – попытки создать безопасные «форки» (TrapC и Mini-C) безуспешны. Поэтому ИБ-сфера вместе с крупными игроками рынка (Google, Microsoft и пр.) выступают категорически против проектов на C и C++ в пользу использования Rust, Go, Java/JavaScript или Python.
Страуструп в конце февраля публично обратился к комитету по стандартам C++ (WG21), чтобы призвать их спасти его детище – для этого нужно перейти на среду разработки Profiles, которая может помочь с безопасностью.
Правда, сообщество «плюсоводов» пока не знает, что делать: некоторые действительно готовы держаться за C++ до конца, а другие мигрируют на Rust, где пытаются воссоздать свои любимые «плюсы», но в новой обертке
Please open Telegram to view this post
VIEW IN TELEGRAM
Победить утечки данных не удается
ИБ-компания InfoWatch опубликовала данные по утечкам персональных данных в 2024 году. Вот главные тезисы:
⬛️ Общее количество утечек выросло на 30% по сравнению с 2023 годом. В абсолютных значениях произошел рост с 1,2 млрд записей до 1,58 млрд.
⬛️ Почти треть всего объема утекших записей – это один кибер-инцидент: утечка данных в РКН начала 2024 года. В этой атаке в сеть утекло 500 млн записей.
⬛️ Количество инцидентов с утечкой конфиденциальной информации сократилось – с 786 до 778, а количество инцидентов с компрометацией ПД, наоборот, выросло с 569 до 592.
⬛️ Реальное число кибератак может быть гораздо больше – большинство инцидентов не выносятся на публику и не идут в статистику, а остаются внутри компании.
⬛️ 29% всех попавших в даркнет персональных данных – это аутентификационная информация пользователей (пароли, логины, номера телефонов и адреса электронной почты).
⬛️ Больше всего утечек произошло в сфере торговли (27,8% случаев), следом идут госорганы (18%), а затем – телеком (9,8%). Причем доля госорганов за год сократилась (было 22,7%), а телекома, наоборот, выросла (было 8,7%).
⬛️ Базы выкладываются в доступ бесплатно – мы уже писали об этом явлении. Данные очень мало стоят – рынок ПД ими переполнен.
⬛️ Доля кибератак в причинах утечек данных с 2023 года сократилась (с 74,7% до 70,1%). Зато выросла доля умышленных действий внутренних нарушителей (с 17,3% до 18,5%), а также неизвестных (с 1% до 2,3%) и других причин (с 6,4% до 8,5%)📌
ИБ-компания InfoWatch опубликовала данные по утечкам персональных данных в 2024 году. Вот главные тезисы:
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Высокое напряжение | энергетика
«Росатом» вошел в капитал разработчика инженерного софта
⚡️ «Росатом» приобрел 49% компании «Топ Системы», которая занимается разработкой инженерного софта для промышленности. По информации «РБК», стоимость сделки могла составить до 2,5 млрд руб.
Компания «Топ Системы» была создана в 1992 г. Выручка за 2023 г. достигла 1,6 млрд руб., а чистая прибыль – 660 млн руб. Среди клиентов компании – «АвтоВаз», «Роскосмос» и «Объединенная авиастроительная корпорация».
▶️ «Топ Системы» специализируются, в частности, на разработке систем автоматизированного проектирования (САПР), позволяющих повысить эффективность инженерных задач с помощью цифровых инструментов.
Компания «Топ Системы» была создана в 1992 г. Выручка за 2023 г. достигла 1,6 млрд руб., а чистая прибыль – 660 млн руб. Среди клиентов компании – «АвтоВаз», «Роскосмос» и «Объединенная авиастроительная корпорация».
Please open Telegram to view this post
VIEW IN TELEGRAM
Не так мы себе представляли лицо великой советской кибернетики. Машина Маша вызывает ужас на уровне с заставкой телекомпании ВИД. Зато выглядит как вполне себе адекватный ИИ-ассистент до того, как это стало мейнстримом.
Рисунок Эрика Булатова для книги Генриха Сапгира «Новые слова». 1965 год📌
Рисунок Эрика Булатова для книги Генриха Сапгира «Новые слова». 1965 год
Please open Telegram to view this post
VIEW IN TELEGRAM
«СКБ Контур» пошел до конца
Разработчик ПО для документооборота и управления бизнес-процессами ГК «СКБ Контур» выкупил 100% в сервисе аналитики Moneyplace. Сумма сделки не раскрывается.
До этого «СКБ Контур» владел долей в 80%, которая уже была контролирующей. Теперь же была выкуплена оставшаяся доля у основателя Дмитрия Ермолаева, и он ушел из структуры компании.
Moneyplace – это сервис, который позволяет находить продавцам на маркетплейсах перспективные ниши, а также помогает с ценообразованием, рекламными кампаниями и анализом конкурентов. Общее число пользователей сервиса – 100 тыс. человек. Выручка за 2024 год составила 217 млн руб.
Гендиректор «СКБ Контур» Михаил Сродных отмечает, что полная покупка сервиса позволит его компании расширить собственную экосистему. Основной целью сейчас станет создание условий, при которых селлеры смогут передать большую часть рутинных задач и сосредоточиться на росте своего бизнеса, уточнил он в комментарии «Ведомостям»📌
Разработчик ПО для документооборота и управления бизнес-процессами ГК «СКБ Контур» выкупил 100% в сервисе аналитики Moneyplace. Сумма сделки не раскрывается.
До этого «СКБ Контур» владел долей в 80%, которая уже была контролирующей. Теперь же была выкуплена оставшаяся доля у основателя Дмитрия Ермолаева, и он ушел из структуры компании.
Moneyplace – это сервис, который позволяет находить продавцам на маркетплейсах перспективные ниши, а также помогает с ценообразованием, рекламными кампаниями и анализом конкурентов. Общее число пользователей сервиса – 100 тыс. человек. Выручка за 2024 год составила 217 млн руб.
Гендиректор «СКБ Контур» Михаил Сродных отмечает, что полная покупка сервиса позволит его компании расширить собственную экосистему. Основной целью сейчас станет создание условий, при которых селлеры смогут передать большую часть рутинных задач и сосредоточиться на росте своего бизнеса, уточнил он в комментарии «Ведомостям»
Please open Telegram to view this post
VIEW IN TELEGRAM