СофтТех

ИТ-рынок труда в Москве. ДИТ Москвы подвел итоги 2023 года столичного рынка труда по специалистам сферы ИТ и телекома. ● Количество вакансий выросло год к году на 21%. Больше всего растет потребность в аналитиках, менеджерах проектов и специалистов техподдержки. ● Вакансии программистов также значительно растут – на 16%. Больше всего нужны шарящие в 1С специалисты, что неудивительно в текущих реалиях. А самые высокооплачиваемые – это спецы, которые знают Java (401 тысяча рублей) и C++ (370 тысяч рублей). ● Вакансии сферы ИТ и телеком занимают целых 15% от всего рынка вакансий. Причем другие отрасли растут быстрее, поскольку к 2022 году показатель сократился на 3%. Больше всех в поисках людей Сбер, Иннотех и МТС. ● Также отмечается высокая лояльность к работе зарубежом – вакансии с очень удаленной работой появляются в 5 раз чаще, чем в других отраслях. ● Растет потребность в знании ИИ разработчиками – уже 13% вакансий требуют навыков работы с искусственным интеллектом. Кроме того, отмечается смещение спроса в сторону опытных специалистов. ● Зарплаты в отрасли продолжают расти – средняя ЗП с учетом премий в ИТ и телекоме в целом составляет 214 тысяч рублей (+17%), а у программистов превысила планку в 300 тысяч и составляет 304 тысячи рублей (+5%). Среди программистов только стажеры стали обходиться дешевле – их ЗП составила 70 тысяч рублей (-3%).

Неученье – тьма, а ученью тоже выключили свет. Президентская академия, также известная как РАНХиГС, подверглась серьезной кибератаке. С 7-го мая не работают информационные системы, личные кабинеты, цифровые службы и Wi-Fi, а также сайт не просто отключился, а «полностью утерян», как сообщают Ведомости – а со слов студентов «легло абсолютно всё». Из-за этого студентам даже пришлось уйти на удаленку, поскольку навернулась также и система бронирования аудиторий для очных занятий. Такой формат продлится как минимум до 19 мая, но возможна пролонгация удаленного формата обучения. Также стоит обратить особое внимание, что огласке инцидент придали только, когда уже неделю не работал сайт и ИТ-системы, причем с формулировками «получаю много сообщений о проблемах с нашими IT-сервисами» и «вы наверняка уже в курсе». Это подтверждает опасения, что с ростом ответственности за киберинциденты организации не будут охотно их раскрывать. Хорошо, что хотя бы в этом случае утечки данных не произошло (если это действительно так) – представители академии уверяют, что КИИ и данные вне угрозы:

Критическая ИТ-инфраструктура не пострадала. Утечки персональных данных не произошло. Для минимизации возможных рисков часть сервисов были отключены.

Также в вузе считают, что атака была целенаправленной и хорошо подготовленной. Теперь специалисты вуза совместно с Лабораторией Касперского в круглосуточном режиме ведут восстановительные работы, а также академия делает новый сайт и опрашивает студентов, как он должен выглядеть. Надо, видимо, еще спросить как он должен быть защищен.

Yardo заявила о запуске экосистемы Kvadra. Об этом заявили гендиректор группы Yadro Алексей Шелобков и директор по технологиям Артём Икоев. В экосистему Kvadra входят направления: • Операционная система (KvadraOS) • Пользовательские устройства • Мобильные сервисы • Приложения • Инфраструктурные компоненты В целом, Yadro замахнулась на создание полноценной экосистемы под брендом Kvadra: от ОС и приложений до железа.

Microsoft вывозит мозги из Китая. Компания активно предлагает сотрудникам китайских подразделений, занимающихся искуственным интеллектом и облачными технологиями, релоцироваться в другую страну – среди вариантов на выбор США, Ирландия, Австралия и Новая Зеландия. Компания даже не отрицает, что делала такие предложения, но большими деталями не делится и сообщает, что это лишь предложения – к переезду никто не принуждает. Но источники сообщают, что релокация была предложена порядка 700–800 сотрудникам, причем в основном китайцам. Кажется, что американо-китайские технологические войны только набирают обороты и такие движения без внимания не останутся.

Антивирус без обновлений и интернета. Пензенские студенты-разработчики создали первый в России ИИ-антивирус – он базируется на машинном обучении, не требует обновлений и даже подключения к интернету. Нейросеть, написанная на «питоне», анализирует поведение работающего на компьютере софта и сама понимает, содержатся ли в нем какие-либо вредоносны. Для этого в нее зашито сразу 2 вида анализа: ● Нейросетевой – основан на машинном обучении, в него изначально заложены алгоритмы поведения вредоносного софта (например, троянов). ● Нейросигнатурный – сочетает традиционные методы обнаружения вредоносного ПО и ИИ. Как комментируют разработчики, достаточно трудно создать вредоносный файл, который будет не похож на предшественников, поэтому ИИ постоянно анализирует их поведение. Уже в этом году планируется завершить разработку и перейти к сертификации решения. Его планируют продавать по подписке как бизнесу, так и физическим лицам. Эксперты отмечают, что такое решение действительно может положительно сказаться на безопасности, но только как дополняющий инструмент, а не как замена существующим решениям.

Что не так в ценах на ИТ? Во время утверждения своей кандидатуры на пост главы ведомства Борис Ковальчук поделился, что смущает в ценах на ИТ-продукты и ПО и на что будет обращено пристальное внимание (и почему, видимо, отменили мораторий). Отметим, что это будет очень сложная и нетривиальная задача разобраться в ценообразовании ИТ-продуктов и ПО. ● Значительный рост цены на ПО по пути от вендора до конечного потребителя через интегратора. Такая проблема действительно имеет место быть, но стоит учитывать функционал дистрибьютора или интегратора. Перепродажа офисных лицензии сильно отличается от интеграции условной ERP-системы в весь зоопарк систем ИТ-ландшафт большой компании. В данном случае работы действительно могут стоит дороже самой покупки ПО – тут могут помочь в анализе наличие детальных КП, в которых расписан весь спектр работ интегратора и раскрытие маржинальности продажи самого ПО, а в идеале нужно разделять покупку ПО и работы интегратора, чтобы отдельно их торговать в более прозрачном и конкурентом формате. ● Затраты на поддержание российского ПО для пользователей не должны быть «неподъемными». Как пример приводится автомобиль, у которого затраты на поддержку «будут примерно на уровне 5% от ее стоимости или даже меньше», а поддержка ПО при этом может достигать 20-25%. Это вещь достаточно «управляемая», поскольку стоимость поддержки можно «зашить» и в стоимость ПО. Часто у лицензий есть гарантийная ТП, которая условно «бесплатная», а вот постгарантийная поддержка внезапно становится дороже, чем замена системы в среднесрочной перспективе. В принципе, и с авто часто такая же тема происходит. Также стоит учитывать само наполнение поддержки и ее SLA. В поддержку ПО часто включается получение обновлений, что уже сильно отличается от схемы с автомобилем, который устаревает и накапливает износ. А также поддержка автомобиля при некотором упрощении ограничивается периодической сменой расходников и/или достаточно долгим ремонтом, что для ПО не очень неактуально – при инциденте обычно нужно восстановить работоспособность «здесь и сейчас». Так что здесь может помочь сравнение TCO при равном наполнении предложений, учитывающее как стоимость самого ПО, так и дальнейшей поддержки, чтобы поставщик не просто перекладывал риски и маржу между разными ценниками или составом предложения для соответствия «нормативам». ● Также заявляется, что «ПО – это нематериальный актив, поддержание которого не требует крупных затрат разработчика» и «цена на момент разработки может быть высокой, а потом должна снижаться». Самый сложный момент, поскольку, несмотря на очевидно большие стартовые вложения на создание продукта, дальнейшие затраты в текущих реалиях могут быть и не меньше – ПО постоянно дорабатывается, выпускаются новые релизы и версии, что может быть обусловлено «обязательствами» по типу улучшения информационной безопасности, так и конкуренцией на рынке – чтобы оставаться в лидерах надо постоянно дорабатывать функционал и давать потребителям новые фичи. Но это также сводится к предыдущему пункту про наполнение самого предложения – если не включены обновления, то затраты должны снижаться, а «старые» версии должны дешеветь. Но через несколько лет заказчику придется заново покупать новые версии за полную или почти полную стоимость, что скажется на TCO. Также стоит отметить, что затраты на айтишников постоянно растут, а при agile подходах разработка скорее напоминает жизнь самурая, у которого «нет цели, есть только путь» – разработка продукта никогда не заканчивается и не имеет конечной точки.

Взлетит ли китайский GitHub? Китайская OSChina совестно с отечественной 3Logic Group приземлили в РФ платформу для развития открытого исходного кода Gitee. Она вторая в мире после GitHub – насчитывает более 28 млн проектов и 12 млн разработчиков. На ней будет доступно китайское ПО и наработки, в том числе библиотеки для работы с нейросетью Hugging Face. Также можно будет пользоваться операционными системами, базами данных, решениями для контейнеризации и т.д. Как отмечают в компании, набор ПО планируется серьезно расширять:

До конца 2024 года на платформе планируется разместить 100 тысяч локализованных проектов с открытым исходным кодом, платформа будет предоставлять как бесплатные, так и платные услуги хостинга и работы с репозиториями.

В отрасли противоречивые ожидания в части перспектив платформы – с одной стороны, компаниям действительно нужна альтернатива GitHub, и репозиторий может стать первым шагом экспансии китайских корпораций на российский IT-рынок, тем более что восточные разработки могут быть востребованы отечественным бизнесом. С другой стороны, это все равно импортное решение, имеющее риски по кибербезопасности и независимости. Тем более, что уже есть альтернативы полностью российской разработки – например, GitVerse от Сбера или Сфера от Т1, и требования по импортозамещению постепенно только ужесточаются. А также часть кода в решении написана с использованием иероглифов, что усложнит взаимодействие и работу с ним.

Взлом компаний становится проще. По данным опроса Ъ поставщиков киберрешений, скорость взлома средств защиты крупных компаний увеличилась на 30% за год. Больше всего достается госсектору и промышленности, а также страдает финансовый сектор. Злоумышленники быстрее проникают и закрепляются в инфраструктуре жертвы, а также меньше времени стало уходить на подготовку взлома после проникновения. Счет идет на дни, а в некоторых случаях – на часы, хотя раньше взлом мог длиться месяцами. Это связывают с распространением в даркнете инструментов для осуществления атак, которые расширяют возможности злоумышленников и снижают порог входа по их квалификации. Также большое влияние видят в атаках на цепочки поставок – разработчиков и интеграторов ИТ-решений, в том числе самих систем информбезопасности. Взлом компаний дается значительно проще, если «скомпрометированы» сами средства защиты или даже просто обычный софт. Кроме того, негативно сказывается импортозамещение – поспешная миграция для выполнения регуляторных требований создает большое количество дыр и уязвимостей в защитных средствах и инфраструктуре. Некоторые также считают, что на динамику взломов влияет рука недружественных стран – растут инвестиции с их стороны в хакерские группировки, что позволяет совершенствовать средства и наращивать объем ресурсов для атак.

Облака образуют экосистему. МТС планирует значительное развитие своего облачного бизнеса. MTS Web Services (MWS) анонсировала новые проекты и сервисы сразу по нескольким направлениям. Во-первых, MWS проинвестирует в создание собственной публичной облачной платформы более 7,5 млрд рублей, которая станет доступна бизнесу и пользователям в 2025 году. Платформа будет включать в себя широкую экосистему сервисов – от инфраструктурных и сетевых сервисов, инструментов для хранения и обработки данных до киберрешений и ИИ-инструментов. В платформе планируется использовать только решения собственной разработки. Во-вторых, MWS анонсировала запуск более 30 продуктов Enterprise-уровня для закрытия самых разнообразных потребностей бизнеса. В них особое внимание будет уделено кибербезопасности – компания интегрирует в своё облако сервисы МТС RED, которые будут обеспечивать защиту всех облачных сервисов. В-третьих, не обделены вниманием тренды ИИ – MWS собирается развернуть ИИ-облако, включающее все необходимые сервисы для использования ИИ бизнесом. В нем будет виртуальная GPU инфраструктура, готовые ИИ-модели и сервисы для разных сфер деятельности с работой через API, а также выделенная команда экспертов, которая поможет разобраться в тонкостях ИИ.

«Для обучения современных больших языковых моделей и внедрения их в бизнес-процессы требуется огромное количество вычислительных ресурсов, а также привлечение дорогостоящих специалистов. Не каждая компания может позволить себе такие инвестиции. Для удовлетворения растущего спроса MWS увеличит свои GPU-мощности в два раза и предоставит их клиентам, чтобы как можно больше компаний вне зависимости от их величины получили возможность обучать и внедрять в бизнес свои ML-модели», – отметил вице-президент по развитию инфраструктуры МТС, глава MWS Игорь Зарубинский.

Кроме того, для решения сложных задач не только в части ИИ, будет создана команда Professional Services – она сможет помочь в любых инфраструктурных и не только вопросах: от аудита железа и киберзащищенности, до составления стратегии перехода в облака, в том числе гибридные и частные, и помощи в миграции и дальнейшем сопровождении, а также во внедрении дополнительных ПО и сервисов.

Экваториальный #софткорр И снова экватор рабочей недели прошел – это значит настало время для дайджеста новостей, пока оставшихся без нашего внимания: ● МТС вложит 6 млрд рублей в свой аналог TikTok и YouTube. Аудитория платформы NUUM, над которой работают более 300 человек, уже составляет более 5,2 млн уникальных пользователей и 40 тысяч авторов, но до аудитории иностранных гигантов пока далеко. ● Браузер лисе под хвост – разработчики ОС Аврора осознали бесперспективность использования технологий Firefox в мобильном браузере и переходят на движок Chromium. ● Пенсионный фонд масштабно закупается для обеспечения информационной безопасности – планируется к покупке 58 различных отечественных ПО для защиты Единой централизованной цифровой платформы в социальной сфере, которая запустится в этом году. Объем закупки составит порядка 800 млн руб. ● ЗПИФ Консорциум.Первый, купивший российский бизнес Яндекса, объявил условия обмена и выкупа акций у Yandex N.V. Он готов их обменять на акции МКПАО в соотношении 1:1 или купить за 1251,8 руб. за бумагу при рыночной стоимости акции в 4279,8 руб. Всего планируется выкупить и обменять не более 107,7 млн акций Yandex N.V., что составляет 29,8% от общего числа. ● Правительство Южной Кореи вложит более $7 млрд в поддержку местных производителей полупроводников. Меры поддержки будут направлены на стимулирование инвестиций в оборудование и НИОКР производителей чипов.