Samara Portal Technology, Computers

Самарский портал "Технологии, компьютеры"

23 и 24 октября 2018 года группа компаний MONT провела в самарском Lotte Hotel масштабное мероприятие, которое, как обещают, будет для Самары ежегодным. 10 лет назад этот замечательный дистрибьютор программного обеспечения проводил в Самаре SoftForum 2008, и он тоже позиционировался как ежегодный, вот только проводился он каждый год в разных городах, и не только российских.

Удивительным образом, оставаясь строго в рамках своей довольно узкой ниши - дистрибуции ПО, MONT уже 27 лет не просто выживает, а активно развивается. Президент группы компаний MONT объяснил это тем, что компания постоянно ищет новые технологии продаж: от больших коробок с дистрибутивами к маленьким коробочкам с ключами, и в финале MONT стала первой в мире генерить ключи сразу после покупки ПО. Разумеется, по согласованию с вендором, но насколько же это круто: не иметь складских запасов даже в виде записей номеров ключей в реестре.

Но начать надо, пожалуй, с начала: с регистрации и прочих протокольных моментов.

Volga Summit 2018 – «…лучше гор могут быть только горы». Статья Владислава Боярова.

Выступавший от имени правительства Самарской области представитель ГКУ СО «РЦУП» Кирилл Авдеев отметил, что цифровая экономика, это, прежде всего, работа с данными. Так же он сказал, что самарский портал Госуслуг перешёл на интерфейс, утверждённый на федеральном уровне и оттого стал понятнее, а региональный самарский портал от размещения правовых актов активно переходит к предоставлению сервисов. Основой для работы государственных органов является Распоряжение правительства РФ от 28.07.2017г. №1632-р «Об утверждении программы Цифровой экономики РФ». Всё же удивительным образом всё возвращается – и решения Партии по ускорению, и Пятилетки качества, и «экономика должна быть…» - только в той инкарнации – экономной , в этой – цифровой.

Volga Summit 2018 – «…лучше гор могут быть только горы». Статья Владислава Боярова.

Затем слово взял президент группы компаний MONT Дмитрий Москалёв. По его мнению, из тех, кто сегодня говорит о цифровой трансформации, очень немногие понимают, о чём вообще тут идёт речь. Самарскую область он назвал важным регионом для бизнеса своей группы компаний, и, судя по размаху мероприятия, так оно и есть.

Volga Summit 2018 – «…лучше гор могут быть только горы». Статья Владислава Боярова.

Если во время его учёбы в вузе ИТ-шных профессий было всего две – инженер-математик и инженер-системотехник (один по железу, другой по софту), то сегодня этих профессий уже больше сотни и их количество продолжает расти. Если до недавнего времени в каждой компании или организации необходимо было содержать собственное ИТ-подразделение, то сегодня всё шире используются сервисы, к которым подключаются клиентские устройства сотрудников. Само «физическое» производство также претерпевает изменения, и сегодня производители всё чаще перестают владеть производственными средствами: только интеллектуальной собственностью на свои изделия и самими произведёнными изделиями.

Volga Summit 2018 – «…лучше гор могут быть только горы». Статья Владислава Боярова.

Иван Ермаков - вице-президент, директор по развитию бизнеса группы компаний MONT, кроме генерации электронных ключей назвал также облачные сервисы (MONT Cloud Distribution) работу по модели VAD - дистрибуция с добавленной стоимостью, которая подразумевает предоставление партнёрам дистрибьютора и их заказчикам дополнительных сервисов — от подбора и тестирования ИТ-решения до его настройки, интеграции в ИТ-инфраструктуру предприятия и дальнейшего обслуживания. VAD также называют экспертными решениями. Это интересно, поскольку MONT никогда не позиционировала себя как интегратора. Но, видимо, сама жизнь разворачивает в эту сторону. Как VAD-дистрибутор MONT предлагает всю необходимую поддержку для реализации проектов:

  • Работа только через партнёров либо от лица вендора.
  • Технические консультации.
  • Пресейл и демо-стенды.
  • Помощь при внедрении и техподдержку.
  • Обучение.

Заказчикам это позволяет

  • Сократить расходы на внедрение.
  • Повысить безопасность использования.
  • Увеличить эффективность ИТ-инфраструктуры для бизнеса.

При этом MONT, как и положено дистрибутору, не работает с заказчиком напрямую, а оказывает партнёрам комплексные услуги на всех этапах: пресейла, внедрения, последующей поддержки.

В планах MONT – активное развитие облачной дистрибуции, расширение портфеля, возможностей и функционала платформы MCD. Это дистрибуция сервисов, аренды ИТ. MONT работает над расширением партнёрской базы и популяризацией перехода к сервисной модели бизнеса.

И здесь приобретает особое значение расширение инженерных компетенций, комплексный подход к проведению сделок, поддержка партнёров в сложных проектах.

Привёл Иван и некоторые цифры: у MONT более сотни поставщиков ПО (вендоров), более шести тысяч партнёров, более тридцати представительств в России и СНГ, в том числе и в Самаре.

О том, как видит будущее компания Microsoft, рассказал представитель компании Роман Шкриба.

Volga Summit 2018 – «…лучше гор могут быть только горы». Статья Владислава Боярова.

И это будущее связано с тем, что на должность генерального исполнительного директора Microsoft в 2014 году был назначен Сатья Наделла. С его назначением главой компании изменилось очень многое.

Взгляд на OpenSource – под руководством Наделлы Microsoft вступила в благотворительный фонд Linux.

Подход к разработке: вместо жёсткого графика и привычной со времён конструирования устройств стадийности (эскизный проект, технический проект, рабочий проект) тесное взаимодействие с пользователями и оперативное изменение проекта. А по сути – непрерывный сервис. Windows 11 никогда не увидит свет, всегда (или хотя бы в обозримом будущем) будет постоянно обновляемая и совершенствуемая Windows 10.

Важная задача, которая ранее не ставилась: не только продать продукт, но обеспечить максимально полное и эффективное его использование. Сложность и обилие возможностей современных программных продуктов таковы, что о многих из них пользователь даже не догадывается – так почему бы не дать ему возможность пользоваться всем, за что он заплатил деньги? С одной стороны вендор не несёт при этом дополнительных затрат, с другой – повышает свою репутацию в глазах пользователя, да и просто приятно делать добрые дела.

Также компания заинтересована в том, чтобы заказчики и партнёры чувствовали, что имеют дело с «Одним Microsoft», это не разрозненный набор продуктов, а единая экосистема – масштабируемая, защищённая и открытая.

Всё это стало возможным благодаря изменениям внутри компании:

  • уменьшение команд с 20 до 10 (около) человек, при этом команды «вертикализуются» с гибкой иерархией;
  • рассекречивания намеченных планов и ориентиров (roadmap);
  • превращение планирования из эпизодов в непрерывный процесс (корректировка, продление во времени).

В результате за 2016 год было выпущено 262 новых функции, в то время как за предыдущие 4 года – только 256 функций.

Вообще эти изменения в структуре и работе мировых лидеров заслуживают отдельного и глубокого анализа и понимания того, что для производства современных продуктов требуются не только технологии и квалифицированный персонал, но и новые принципы работы компании. И ещё я думаю, что такая эффективность возможна только при высоком уровне унификации и выработке механизмов этой унификации, когда каждый разработчик знает корпоративные требования и правила добавления разработанных им компонентов в общую систему.

Руководитель обособленного подразделения «Лаборатории Касперского» в казанском Иннополисе Андрей Ужаков рассказал о новых методах защиты, разработанных в компании. Точнее, с комплексным подходом к защите, когда анализируется весь контекст: кого, от чего, и как защищать. Движение от реакции на уже случившуюся атаку к превентивным действиям, не позволяющим атаке случиться.

Volga Summit 2018 – «…лучше гор могут быть только горы». Статья Владислава Боярова.

Не все продукты «Лаборатории Касперского» мне идейно (странно так говорить о средствах защиты) близки. Например, Kaspersky Safe Kids позволяет устанавливать над ребёнком такой контроль, который в нашей семье считается неприемлемым. Зафрендиться с детьми в социальных сетях – это одно, а отслеживать их переписку или блокировать доступ к определённым сайтам – совсем другое. Думаю, здесь уже пора от чисто технических возможностей контроля по принципу «чем больше (строже) – тем лучше» перейти к более тонким материям: доверии, поощрении любознательности, допустимого риска. Да и вообще родители сами должны решать, какой именно контент является для их ребёнка нежелательным, а не полагаться на списки, составленные ИТ (ИБ)-компанией. По-моему, уже назрела необходимость отделить «техническую» информационную безопасность от «идеологической»: одно дело, когда сайт распространяет вирусы, другое – когда его содержимое не всем нравится. И для начала неплохо бы дать таким опасностям разные названия: ведь те, которые могут повредить софт или железо, не могут повредить мозги, и наоборот.

Поднимал докладчик вопрос об адекватности затрат на безопасность ценности содержимого, не обошёл вниманием и машинное обучение на предмет выявления аномалий.

Поскольку самым слабым звеном в безопасности всегда считались люди, «Лаборатория Касперского» разработала целую платформу обучения – отдельно для пользователей, для ИТ-подразделений, для ИБ-подразделений.

Похоже, безопасность сейчас продаётся лучше всего, поскольку следующим докладчиком на пленарной секции был менеджер по продвижению Application Security компании Positive Technologies Максим Лунгу.

Volga Summit 2018 – «…лучше гор могут быть только горы». Статья Владислава Боярова.

Начал он свой доклад с рассуждений о том, будут ли машины думать как люди, и ответил на этот вопрос утвердительно: машины и думают как люди, и действуют как люди.

Максим сказал, что около 130 000 запросов в Яндексе связано с цифровизацией. Больше только по санкциям, которые могут поставить под вопрос цифровизацию – здесь уже полмиллиона.

Обратная сторона цифровизации – уязвимость, относительная лёгкость нападения. До цифровизации для того, чтобы украсть данные (фото, документ), требовалось проникнуть в помещение и открыть (иногда) сейф, теперь же всё это можно делать, находясь в любом месте. И главным объектом кибератак являются ИТ-компании, поскольку через них можно выйти на многих других пользователей.

Но, пожалуй, самые интересные рассуждения о безопасности я услышал от директора по развитию компании «Актив» Владимира Иванова. Мы с ним встречались в 2016 году на мероприятии «Код ИБ», и тогда он мне убедительно доказал, что вшитый под кожу чип не решит проблему надёжной аутентификации. В этот раз он дополнил прежние рассуждения замечательной формулировкой: потому что нам надо идентифицировать личность, а не тушку. И разговор опять ушёл в философском направлении, поскольку требовалось от технических вопросов идентификации биологических параметров и находящегося в кармане ключа перейти к идентификации именно личности.

Volga Summit 2018 – «…лучше гор могут быть только горы». Статья Владислава Боярова.

Тут же возникает вопрос: а если человек сильно пьян, обколот, напуган, сошёл с ума – в общем, на время или навсегда потерял личность, в общем случае мы можем эту личность идентифицировать?

Доклад Владимира Иванова назывался «Актуальные вопросы аутентификации и электронной подписи». Что электронная подпись актуальна – это очевидно. Можно отправлять по электронной почте «настоящий» документ, что в перспективе вообще избавляет от бумаг. Электронной подписи можно доверять даже больше, чем обычной, поскольку её нельзя подделать, не требуется никакой квалификации для того, чтобы отличить подделку от настоящей. Появляется возможность получения госуслуг в электронном виде, дистанционно строить отношения B2G. Важно, что в подписанном электронном документе уже ничего нельзя изменить, то есть электронная подпись намертво привязана к содержимому документа.

Но существуют и некоторые проблемы, которые неизбежны при внедрении новой технологии. В РФ более 400 удостоверяющих центров, которые не всегда доверяют друг другу и не всем центрам доверяют государственные органы. Кроме того, существует несколько вариантов реализации, единственно правильный из которых – USB-токен или смарт-карта. Взаимодействие программы с токеном тоже может различаться. Наиболее надёжный способ, это использование Рутокенов на базе отечественной микросхемы «Микрон», которая генерит открытый и закрытый ключи внутри самого рутокена и поэтому перехват невозможен.

Кроме того, электронные ключи требуют квалификации для работы с ними. Нельзя оставлять дефолтный ПИН-код (от 1 до 8 или 9). Утеря ключа может привести к катастрофическим последствиям, поэтому при утере надо срочно звонить в удостоверяющий центр и блокировать ключ.

Volga Summit 2018 – «…лучше гор могут быть только горы». Статья Владислава Боярова.

Удивительное дело, но доклад Романа Шкрибы, сделанный в секции «Облачные тренды», тоже был посвящён безопасности, но уже комплексной. Решения Microsoft позволяют управлять учётными записями и доступом, управлять мобильными устройствами, защищать информацию и обеспечивать защиту учётных записей. Лучше всего это делать централизованно – через Azure AD. В этом случае можно устанавливать многофакторную аутентификацию по многим условиям, отслеживать аномальное поведение пользователя, можно голосом просить его вводить в поле определённые символы, анализируя при этом манеру ввода (а она у всех разная).

В этом году появилась облачная служба в среде управления корпоративной мобильностью Intune, которая управляет мобильными устройствами сотрудников и обеспечивает соответствие этих устройств требованиям безопасности. На смартфоне организуется контейнер, в котором находится всё, что касается корпоративной работы.

Компания Microsoft создала комплексную систему защиты, не только встроенную в свои операционные системы, но также распространяющуюся на смартфоны с ОС других вендоров и в принципе кроме неё уже ничего и не нужно. Максимально возможный уровень защиты обеспечивается самой глубокой интеграцией, какая только может быть, поскольку вся защита является неотъемлемой частью ОС и других продуктов Microsoft. Важно, что эти решения связаны с уровнем привилегий пользователя в системе, способом входа в корпоративную сеть и прочими параметрами.

Однако для тех, кто привык доверять другим производителям решений ИБ, Microsoft оставила возможность «штатного» подключения этих решений.

Volga Summit 2018 – «…лучше гор могут быть только горы». Статья Владислава Боярова.

В секции «Облачные тренды» самым ярким, пожалуй, было выступление генерального директора платформы «Облакотека» Максима Захаренко.

Volga Summit 2018 – «…лучше гор могут быть только горы». Статья Владислава Боярова.

Особенно интересным был финт с импортозамещением: теперь заказчик может отчитываться о том, что он использует не импортное «железо» и софт, а только услуги, предоставляемые российской компанией. А то, что эта российская компания использует импортные «железо» (Intel, WD, Kingston, Microsoft (в том числе и кластерная платформа Hyper-V) и пр.) можно не упоминать хотя бы по той причине, что это и так очевидно.

Volga Summit 2018 – «…лучше гор могут быть только горы». Статья Владислава Боярова.

Максим так красочно описал работу компании, что оставалось только завидовать тем счастливым людям, которым повезло работать в Облакотеке.

Volga Summit 2018 – «…лучше гор могут быть только горы». Статья Владислава Боярова.

Нежатся себе на море или ковыряются на даче, получают неплохую зарплату, и при этом экономят деньги компании на содержании офиса. Совсем без бумажной документации обойтись пока нельзя, но и эта проблема решается: бухгалтер удалённо распечатывает документы на установленном в офисе принтере.

Что меня подкупило – честное признание отдельных неудач. У одного из клиентов начал тормозить в облаке 1С, администраторы не разобрались в причинах, и клиент вернул 1С к себе на площадку. Хотя по моим представлениям оно, может, и правильно. 1С настолько специфическая система, что не всегда есть возможность со стороны понять, в чём проблема. А лезть внутрь и заниматься оптимизацией работы клиента, это уже другая задача.

Предоставляет Облакотека ресурсы и для конструкторов в виде виртуальных рабочих станций с терминальным доступом. Необычно, непривычно, но докладчик утверждает, что работает. Облакотека имеет партнёров и в Самаре, среди которых такие известные компании как AXUS Integration и «Вебзавод».

Разочаровал доклад по интернету вещей. Не хочу ни на кого показывать пальцем, скажу лишь о сути проблемы, с которой сталкивался неоднократно и которая является своеобразным трендом. Точнее, проблемы здесь две.

Первая – это объединение в одном понятии IoT как чисто бытовых решений, часто высосанных из пальца (вроде кофеварки, которая через интернет сообщает хозяину о завершении процесса), так и производственных, когда работающее в единой технологической цепи оборудование начинает общаться между собой без участия человека. Надо сказать, что производственный интернет вещей начал развиваться довольно давно, когда оборудование начали оснащать датчиками (как сейчас модно говорить - сенсорами), исполнительными механизмами и связывающими всё это «мозгами», называемыми системами числового программного управления. И то, что сейчас говорят не «числовизация», а «цифровизация», касается исключительно выбора термина, к тому же неправильного, поскольку цифра – это только система знаков для записи конкретных значений чисел. Цифры – это то, что мы видим на бумаге или на экране, компьютер же оперирует числами.

Так вот, появление сетей со стандартным протоколом позволило связать разнородное оборудование, уже оснащённое датчиками и исполнительными механизмами в целостную систему. При этом на сам технологический процесс и качество изготовления изделий такая связь не влияет, она не повысит точность станка или стабильность теплового режима печи. Всё, что мы получим, это автоматизацию учёта и оптимизацию планирования производства.

В докладе же звучали слова о том, что внедрение «цифровых двойников» позволит вместо отличающихся друг от друга экземпляров изделий перейти к производству абсолютно одинаковых. Недавно я подробно разбирался с появлением понятия «цифровой двойник», и это привело к людям, не являющимися инженерами, но берущимися рассуждать об этих материях.

Volga Summit 2018 – «…лучше гор могут быть только горы». Статья Владислава Боярова.

Но главное, конечно, это живое общение, и компания MONT здесь как всегда на высоте.

Volga Summit 2018 – «…лучше гор могут быть только горы». Статья Владислава Боярова.

Ну, какой ещё президент будет с увлечением и знанием дела показывать изображённые на баннере вершины Альп?

Volga Summit 2018 – «…лучше гор могут быть только горы». Статья Владислава Боярова.

Volga Summit 2018 – «…лучше гор могут быть только горы». Статья Владислава Боярова.

Неожиданно для себя я встретил Дениса Мальцева, с которым познакомился в 2004 году на запуске первой в России сети Wi-Fi и с которым потом много встречался на разных мероприятиях. Тогда он работал в корпорации Intel, сейчас в MONT.

В культурную программу кроме розыгрыша призов входил концерт.

Volga Summit 2018 – «…лучше гор могут быть только горы». Статья Владислава Боярова.

В общем, всё было замечательно. Надеюсь, в следующем году будет не хуже.

----

Информационная гигиена в эпоху интернета

Информационная гигиена в эпоху интернета. Статья Владислава Боярова. 12.08.2024 г.

Blood, Sweat & Tears, или Кровь, пот и слёзы – часть четвёртая

Blood, Sweat & Tears, или Кровь, пот и слёзы – часть четвёртая. Статья Владислава Боярова. 12.03.2024 г.

«КАТЮША» в «Пастернаке»: «КАТЮША»

«КАТЮША» в «Пастернаке»: «КАТЮША». Статья Владислава Боярова. 08.04.2024 г.

Pantum в Самаре: business as usual

Галопом по вычислительным Европам. Часть 10. Китайский путь и персональная безопасность.

Галопом по вычислительным Европам. Часть 10. Китайский путь и персональная безопасность. Статья Ильи Вайцмана. 11.12.2023 г.