`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Упрощение носимой электроники — Project Jacquard

Более двух нет назад Google и Levi Strauss объявили о создании платформы, которая получила название Project Jacquard. Сегодня они находятся уже в двух шагах от более совершенной одежды, которая способна к контакту с другими электронными устройствами. Некоторые ее области становится упрощенным эквивалентом сенсорного экрана смартфона или умных часов пользователя.

Упрощение носимой электроники — Project Jacquard

В недавнем блоге об очках Intel Vaunt мы неоднократно упоминали Project Jacquard как более разумный и подход к носимой электронике, чем в случае сложных и дорогих Google Glass. Выполняем обещание рассказать о проекте более подробно.

Первым предметом одежды в линейке Jacquard стала куртка Levi’s Commuter Trucker Jacket, которая появилась в избранных магазинах Levi’s 27 сентября 2017 г. по цене $350, а некоторое время спустя продавалась уже достаточно широко по всему миру.

Умная куртка Intel-Levi’s уже давно не является горячей новостью, но концепция достаточно интересна, чтобы еще раз обратить на нее внимание.

Упрощение носимой электроники — Project Jacquard

Commuter Jacket — довольно удачный прототип будущей умной одежды.

Решение Intel заключить партнерство с Levi’s является разумным по ряду причин. Кроме того, что куртки Levi’s — это культовый бренд, компания известна созданием превосходной ткани из денима в течение многих лет. Умная куртка имеет классический дизайн и стирается точно так же, как обычная. Нужно только удалить съемный стик с рукава перед тем, как бросить ее в стиральную машину. Затем ее можно гладить горячим утюгом.

Вместе с тем, дизайнеры Levi’s несколько изменили покрой куртки, чтобы сделать ее более подходящей для такого применения. Как видно на фото, со спины она немного длиннее, чем спереди, чтобы закрывать спину при езде и при этом чтобы полы не мешали движениям рук. Манжеты вокруг запястий сделаны более тесными для удержания чувствительной сетки на одном месте.

Самый интересный вопрос, который можно задать компаниям-партнерам — почему люди, которые часто передвигаются на велосипедах и мотоциклах, должны хотеть носить этот продукт? Вот основное, что мы знаем о Project Jacquard.

Как это работает

Комплекты «умной одежды», которые несколько ранее предлагали компании Athos, OMSignal и Hexoskin, в основном использовали датчики, встроенные в отдельные предметы одежды, которые передавали данные на смартфон в беспроводном режиме. Как правило, это касалось информации о сердечном ритме, частоте дыхания, реже — о параметрах движения человека.

В большинстве случаев они требовали физического устройства в виде небольшой коробки, которая крепилась на одежду. Jacquard принципиально отличается от них. Google и Levi’s научились выпускать проводящую электричество пряжу. Она объединяет тонкую металлическую проволоку и обычные нити. По данным компаний, может использоваться хлопок, полиэстер и даже шелк.

В Commuter Jacket эта интерактивная пряжа используется, чтобы создать чувствительную к прикосновению область на рукаве, но, в принципе, такие сетки могут захватывать и намного большую поверхность. Это позволяет дизайнерам использовать в своих интересах, например, светодиоды и сенсорные датчики для организации обратной связи с пользователем.

Упрощение носимой электроники — Project Jacquard

Проводящие волокна (сетка на фото) связаны с небольшим светодиодным индикатором в виде пуговицы, которое располагается на манжете вместе с устройством, которое обеспечивает возможность соединения со смартфоном через Wi-Fi. Устройство связи может быть снято и включено в порт USB, что расширяет его возможности.

Возможности

Основной целевой аудиторией Jacquard являются велосипедисты. Они на ходу могут получить доступ к музыкальным трекам или картам на смартфоне, просто коснувшись рукава куртки. Другими словами, Jacquard направлен на то, чтобы избежать необходимости останавливаться и вынимать смартфон из кармана.

Например, можно отклонить телефонный звонок, хлопнув по рукаву, просмотреть сообщения после двойного хлопка, изменить музыку, проведя сверху вниз по сетке. Можно также прослушать сообщения через наушники или громко, через спикер смартфона.

Умная куртка работает с Google Maps, Google Play и некоторыми продуктами третьих компаний, например, Spotify и Strava. Для разработчиков доступен Jacquard APK (Application Programming Kit). С его помощью они могут развивать возможности управления аудио, жесты и осязательные особенности.

Упрощение носимой электроники — Project Jacquard

Что находится под тканью. Кроме сетки-тачпада все же нужно еще несколько крошечных электронных компонентов.

Что дальше?

Google уже показала свои носимые устройства, встроенные в одежду, для спорта, бизнеса и производства. Главная заслуга Project Jacquard — создание чувствительного к прикосновению текстиля, из которого можно шить самые разные предметы одежды. Однако когда вокруг Jacquard начнет формироваться полная экосистема, еще неизвестно.

Обратим также внимание на то, что выше были упомянуты некоторые компании, которые также экспериментируют в области умной одежды. Их полный список достаточно велик. В целом ожидается развитие этого сегмента, его диверсификация и неизбежная в таких случаях селекция выпускаемых моделей согласно вкусам и запросам потребителей.

Интересный ролик, описывающий этапы создания Wi-Fi приемопередатчика в одежде можно посмотреть здесь.

Но все же главное — это сведение функций встроенных в одежду устройств до минимума, соответствующего их специализации. Из последних примеров можно назвать «высокотехнологические куртки», в которые была одета сборная США на открытии Зимней Олимпиады 2018 и еще некоторые олимпийские придумки. Их описание выходит за рамки тематики данного блога, но его можно прочесть здесь.

CIO и рекомендации IDC Canada

Довольно удивительно, что Канада уделяет IT значительно меньше внимания, чем соседние США. Навскидку вспоминается только Corel, да и в общем списке в Википедии перечислены только полторы сотни канадских IT компаний. Что же тогда можно сказать о непрофильных компаниях, где все вопросы должны решать CIO?

CIO и рекомендации IDC Canada

IDC Canada опубликовала свои предсказания и рекомендации для CIO на 2018 г. несколько месяцев назад. Однако недавно на презентации в Торонто она посчитала необходимым подробнее разъяснить, что именно, по ее мнению, CIO должны делать практически.

Дело в том, что многие CIO канадских компаний говорят о том, что вообще не хотели бы начинать год с борьбы. Они скорее предпочли бы оценить, мог бы blockchain подход решить их некоторые бизнес-проблемы.

Действительно, это может быть достаточно полезно. Однако аналитики IDC Canada напомнили им, что другие области IT-операций также нуждаются в исполнительном руководстве. Вот три направления, на которые, по мнению IDC Canada, CIO должны обратить особое внимание.

1. Не отказывайтесь от PaaS

Пора реально смотреть на «платформы как сервис» (Platform-as-a-Service, PaaS). Опросы IDC Canada показывают, что Amazon Web Services или Google Cloud Platform практически очень мало используются в Канаде.

Тони Ольвет (Tony Olvet), вице-президент группы исследований в IDC Canada, сказал, что средняя канадская компания относит на IT всего 3% от своих общих затрат. И только половина от этого значения касается PaaS.

IDC сказала, что это очень печально, поскольку микросервисы являются ключевыми для внедрения «проворных» (agile) методов, которые в итоге приводят к цифровому преобразованию (Digital Transformation, DX) компаний.

CIO и рекомендации IDC Canada

Положение довольно плачевное. Только 14% канадских компаний что-то практически делают в области применения корпоративной IT стратегии. 53% «имеют планы». 33% не делают ничего.

Вместе с тем, IDC обнадеживающе предсказывает, что 2018 год должен стать поворотной точкой для канадских организаций, до сих пор отстающих с экспериментированием в области PaaS. Ее опрос показывает, что шесть из десяти компаний среднего и крупного масштаба, по крайней мере, имеют какие-то планы в отношении PaaS.

Вместе с тем, есть сомнения в том, что эти планы будут действительно реализованы, — безотлагательно или вообще, — в большинстве компаний (кроме группы торговой специализации).

«CIO могли бы использовать PaaS для инициатив цифрового преобразования в пяти различных областях», — отмечает IDC. — «Культура и команды, технология, архитектура, процессы и бизнес-требования».

В Канаде работают крупные поставщики сервисов, есть информационные центры. Это позволило бы многим организациям уже сейчас использовать инфраструктуру публичного облака. PaaS решение было бы для них следующей ступенью облачной зрелости. Возможно также, что медленное принятие PaaS в Канаде связано со сложностью управления облаком.

2. Не управляйте облаком, — используйте управляемое облако

Часто решения для облака подаются (и продаются) как способ забыть все неприятности, связанные с построением IT инфраструктуры, и сосредоточиться на операционных действиях основного бизнеса.

Это выглядит хорошим обещанием для конечных пользователей, но гораздо меньше привлекательным для IT отделов, — которые так или иначе должны будут объединять облачную инфраструктуру со своими локальными системами в гибридной модели.

Они еще должны научиться использовать управляемые облачные сервисы (managed cloud services). Те, кто пытается нанимать или обучать собственные таланты, и быть владельцами своего собственного облака, должны понять, что можно использовать и аутсорсинг со специализированными компаниями.

Тем не менее, расходы компаний в этой области растут и достигнут $1,6 млрд. к 2021 г., — согласно IDC. Ожидается, что к 2020 г. канадские фирмы будут запускать в облаке до 50% приложений. Т.е., IDC все же видит растущий сегмент управляемых цифровых сервисов.

«CIO должны обратиться к управляемым облачным сервисам», — говорит IDC. — «Они должны оценить поставщиков с точки зрения стоимости их услуг и определить, какой уровень обслуживания им необходим».

3. Поход CASL вовсе не плох

CIO и рекомендации IDC Canada

Время, которое требуется средней канадской организации на обнаружение нарушений безопасности (IDC Canada).

Правительство Канады жестко расправилось с корпоративными спаммерами в рамках Антиспамового законодательства (Canadian Anti-Spam Legislation,CASL). Маркетинговые отделы ворчали по поводу новых требований соответствия регулятивному законодательству, но, в конце концов, нашли способы делать свою работу по новым правилам, чтобы избежать штрафов.

Очередные требования правительства заставят канадские фирмы потратить в 2018 г. на кибербезопасность дополнительно $200 млн., а общие затраты в этой области составят более $2,6 млрд. (данные IDC).

Зато во многих организациях, которым требуется до года (31%) или больше (еще 12%), чтобы обнаружить нарушение, CIO могли бы теперь надеяться сократить это время до дней и даже часов. IDC говорит, что CIO должны понять, что все эти новые расходы идут на пользу их организациям.

Дэвид Сенф (David Senf), вице-президент технологий облака и инфраструктуры, рекомендует CIO как можно быстрее определить самые слабые места в своих системах, работать над ними и удостовериться, что они должным образом исправлены. Сенф также рекомендует попробовать управление рисками (risk management). Это — область, на которую большинство канадских фирм обращают мало внимания.

Корпоративный план обеспечения кибербезопасности должен включать подготовку кадров (вне IT отдела). Кроме того, нужно предусмотреть в IT бюджете резервные средства, чтобы при необходимости обратиться за помощью к компаниям, предоставляющим соответствующие внешние сервисы.

О параллелях

Пожалуй, это первый материал на нашем ресурсе о состоянии IT в канадских компаниях. Но не покидает ощущение, что все это мы уже где-то видели, и это все нам достаточно знакомо в Украине. Осторожные рекомендации IDC Canada вообще написаны по принципу «Вы извините, что я к вам обращаюсь...».

Действительно, к PaaS, управляемым облакам и безопасности большинство отечественных компаний (как и канадских) относятся, мягко говоря, скептически. Значит ли это, что рекомендации IDC не имеют практического значения для них?

Ну... Наверное, имеют. Только CIO прежде нужно понять, что дает PaaS и как работать с такими платформами? Зачем и как применять облачные решения? Какой уровень безопасности необходим и достаточен в организации?

И, в конце концов, может быть, лучше вообще не трогать имеющуюся корпоративную IT инфраструктуру? Зачем нужна Digital Transformation? Неплохо бы каждому CIO найти для себя ответы на эти вопросы. И решить, насколько важны для его компании «осторожные рекомендации IDC».

Linux и open source 2017 — основные события

Для сообщества open source 2017 год был богат событиями — как позитивными, так и негативными. Open source вообще и Linux в частности продолжают доминировать, по крайней мере, в сегментах смартфонов и суперкомпьютеров. Вот наиболее значимые события 2017 года.

Linux и open source 2017 — основные события

1. Ubuntu отказывается от интерфейса Unity и возвращается к GNOME

Linux и open source 2017 — основные события

Слева — Unity, справа — GNOME. Ну, если второе лучше... Но скорее, просто более привычно и востребовано пользователями.

Основатель Canonical и руководитель развития Ubuntu Марк Шаттлворт (Mark Shuttleworth) объявил, что переход с Unity на GNOME произойдет начиная со следующего релиза с долгосрочной поддержкой (Long-Term Support, LTS) — Ubuntu 18.04 LTS.

Это заявление, по мнению сообщества open source, прозвучало как гром среди ясного неба. Стоит заметить, что Canonical потратила много денег и усилий на Unity, — чтобы потом убить своего же ребенка.

2. Toyota использовала open source Linux платформу для Camry 2018

Linux и open source 2017 — основные события

Automotive Grade Linux (AGL) — open source платформа, реализующая технологию соединения продуктов развлекательно-информационного назначения. В последнее время такая гибридизация получила наименование «infotainment products».

В середине 2017 г. Toyota объявила, что AGL должна дебютировать в седане Toyota Camry 2018 года и позже будет реализована в автомобилях линий Toyota и Lexus.

3. Ошибка обработки памяти в ядре Linux найдена спустя 11 лет

Linux и open source 2017 — основные события

Многочисленные дистро Linux в 2017 г. активно патчили серьезную ошибку CVE-2017-6074 (использование памяти после ее очистки, — use-after-free flaw), которая оставалась незамеченной в ядре приблизительно с 2005 г.

Ошибку обнаружил программист Google Андрей Коновалов. По его мнению, она появилась при добавлении в ядро протокола Datagram Congestion Control Protocol (DCCP). Локальный пользователь без привилегий, в принципе, мог использовать эту ошибку, чтобы изменить память ядра и расширить свои привилегии в системе.

4. Linux управляет вычислительным миром

Linux и open source 2017 — основные события

Linux Foundation сообщила, что на 2017 г. Linux distro управляли 90% публичных облаков, 82% смартфонов в мире, 62% встроенных систем и более 90% суперкомпьютеров.

Согласно данным StatCounter (март 2017), ОС Android стала более популярной, чем Windows. Доля Android, хотя и незначительно, но превысила на глобальном уровне на рынке ОС для конечного пользователя долю Windows — 37,93% против 37,91% соответственно. Доля Android продолжит расти в 2018 г.

5. Интерес Samsung к Linux

Linux и open source 2017 — основные события

Samsung работает над переносом Linux на ее платформу DeX. Как известно, док-станция Samsung DeX позволяет превратить смартфон Samsung Galaxy в полноценный десктоп.

В середине 2017 г. Samsung анонсировала разработку нового приложения, которое получило название «Linux on Galaxy». С этим новым приложением пользователи смогут загрузить свой любимый Linux distro на Samsung Galaxy и подключить к нему необходимые устройства.

6. Meltdown и Spectre

Linux и open source 2017 — основные события

Эксплойты Meltdown («Крах») и Spectre («Призрак») используют критические слабые места в процессорах и позволяют вредоносным программам красть данные, которые в это время обрабатываются в системе. Имея одни и те же цели, они работают по-разному.

Meltdown позволяет получить доступ к области памяти ядра, которая может содержать приватные данные. Spectre позволяет обмануть другое приложение, работающее в той же самой системе, чтобы получить данные, — например, пароли.

С этой проблемой столкнулось большое число пользователей, хотя Google заявила, что сообщила производителям процессоров, — Intel, ARM и другим относительно уязвимости Spectre еще в июне, а Meltdown — в июле 2017 г.

Многие Linux дистро, включая Ubuntu, Mint, Fedora и другие уже выпустили соответствующие патчи. Всем, кто использует те или иные дистро Linux, следует как можно быстрее установить последние обновления.

7. Эндрю Таненбаум внедряет NetBSD с ядром MINIX3

Linux и open source 2017 — основные события

Linux и open source 2017 — основные события

Отец ОС MINIX Эндрю Таненбаум (Andrew Tanenbaum) в середине 2017 г. сообщил, что, основываясь на микроядре MINIX3, его команда построила систему, которая выглядит так же, как популярная Unix-подобная ОС NetBSD.

8. Конец 32-битной эры Linux?

Linux и open source 2017 — основные события

Популярные Linux distro, наконец, отказываются от 32-битных версий. Intel и AMD выпустили свои первые 64-битные CPU еще в 2003 г. Для Linux distro потребовалось около 14 лет для того, чтобы начать постепенно сокращать 32-битную поддержку. О прекращении поддержки 32-битных версий в будущих релизах уже объявили по крайней мере Ubuntu, Fedora, Red Hat и Manjaro.

9. Мюнхен отказался от Linux в пользу Microsoft

Linux и open source 2017 — основные события

Мюнхен начал внедрять в городских структурах open source ОС и другие офисные продукты еще в 2004 году. Мюнхенский муниципальный совет первоначально выбрал Debian, но в итоге была принята ОС LiMux, — distro на основе Ubuntu. Соответственно LibreOffice был очевидным выбором как пакет офисных программ.

Это был интересный эксперимент, и во всем мире сообщество следило за ходом выполнения проекта. Решение о возврате к продуктам Microsoft разочаровало очень многих и нанесло сильный удар корпоративным системам на Linux.

Поговаривают, что виной здесь главным образом политика закупок ПО и лень обслуживающего персонала. Тем не менее, была выполнена большая работа, которая показала, что open source решения для таких больших социальных платформ могут быть вполне жизнеспособными.

10. Purism строит первый в мире «open smartphone»

Linux и open source 2017 — основные события

Крошечная калифорнийская компания Purism реализует аппаратные средства со свободным и open source ПО, начиная со времени запуска стартапа в ноябре 2014 г. Ранее Purism разработала несколько высококачественных защищенных Linux-ноутбуков, последний из которых получил название Librem 15.

GNOME Foundation была партнером Purism в проекте создания безопасного «открытого смартфона» Librem 5. Аналитики считают, что у него есть потенциал для того, чтобы конкурировать со смартфонами на Android и iOS.

Впрочем, Purism, ее философия и продукты заслуживают отдельного рассмотрения, и мы еще, вероятно, вернемся к этой компании.

Заключение

Нет сомнения, что процент пользователей Linux в сегменте десктопов растет. Хотя open source сообщество несколько приуныло по поводу Мюнхена, в 2017 г. было достаточно и других, положительных новостей.

Сегодня девять из десяти суперкомпьютеров всего мира работают под Linux. Реализованы варианты Microsoft SQL Server и Visual Studio на Linux. Microsoft также стала «платиновым партнером» фонда MariaDB и занимается реализацией Azure на Linux.

В целом ожидается, что 2018 год будет достаточно успешным для Linux и других open source проектов. Как сказал один из обозревателей — «Выбирайте лучшее, и да здравствует open source»!

Очки Intel Vaunt — просто и эффективно

Что ни говори, а Google Glass стали в сегменте «умных очков» уже чем-то вроде эталона. Каждые очки AR, которые выпускались в последние год-два (и так, видимо, будет в ближайшем будущем) так или иначе сравниваются с Google Glass. Это касается и разработки Intel, о которой пойдет речь.

Несколько удивительно, что Intel сама разрабатывает smart glasses («умные очки», далее — без кавычек и в русскоязычном написании). Типично она выпускает комплектующие, которые уже затем используются в законченных устройствах. Но интересно видеть, что компания, наиболее известная своими процессорами, делает гаджет, который по всем параметрам является более внешним и более персональным, чем уже привычные смартфоны и умные часы.

Ну, следует признать, что Intel издавна славится своими экспериментами с аппаратными средствами, которые никогда не становятся реальными продуктами. Но описываемый случай, кажется, радикально отличается от них.

Прежде всего нужно ясно сказать — Intel не собирается выходить на рынок бытовой электроники, хотя там и наблюдается большой всплеск AR устройств. Согласно отчету Bloomberg, вышедшему в начале февраля, компания планирует продать основную долю своего бизнеса AR.

Ресурс The Verge отметил, что в действительности это означает надежды Intel найти партнера, который поможет «продавать эту вещь в розницу». Таким образом, не следует интерпретировать новости как изменение или диверсифицирование основного бизнеса Intel. Тем не менее, факт остается фактом — некоторое время назад Intel создала собственную пару очков AR. Теперь мы знаем, на что они похожи.

Очки Intel Vaunt — просто и эффективно

Intel Vaunt — Да вот, собственно, и все...

После прочтения подробного описания устройства, получившего название Vaunt*, которое опубликовала The Verge, остается довольно ожидаемое впечатление, что Vaunt — это путь, скорее отличающийся от Google Glass, чем похожий на него.

* Попробуйте сами поискать истоки такого названия. Это и «хвастовство», и «гордость», и что-то еще в этом роде. В общем, мы вряд ли ошибемся, если назовем это словами толкиеновского Горлума — «Наша Прелесть».

Intel перемещает умные очки (вообще, как явление) вниз, от высокотехнологичных эксклюзивов к предметам первой необходимости. Например, у ее версии очков нет почти никакого ввода / вывода. Intel напирает в первую очередь на практичность их использования. К тому же (как и можно было ожидать, если гаджет делает Intel), аппаратные средства здесь полностью встроенные.

Аналитики в один голос говорят о том, что у Intel нет никакого желания выпускать, например, смартфон собственной разработки. Ей пришлось бы конкурировать здесь с признанными лидерами этого сегмента промышленности. Но в случае с очками все гораздо проще.

Intel Vaunt весят, как и обычные очки, около 50 граммов. Встроенный микромощный лазер проецирует монохромное (красное) изображение на сетчатку глаза. Разрешение составляет 400×150 пикселей.

Очки Intel Vaunt — просто и эффективно

Ну, вообще-то, разработка Intel далека от фантастической системы распознавания образов Терминатора (старой доброй серии Т-800), но все к тому идет. Обратите внимание, — в столбике слева посередине видно сообщение встроенной аналитики — «Вероятность того, что объект является Терминатором серии Т-1000 составляет 52%». Практически так же принципиально работают и очки Intel.

ОК. Мало того, что очки Vaunt существенно проще, чем смартфон, они также намного менее сложны по сравнению с Google Glass. Они даже проще, чем типичные умные часы. Собственно, речь идет о нескольких относительно простых экономичных заказных процессорах Intel, закатанных в пластмассу.

Вместе с тем, уже понятно, что умные часы, как расширение для уведомлений со смартфона, не особенно удобны потребителям. К ним все же должна прилагаться пара очков AR, чтобы концепция автоматического приближения информации к пользователю (push) вообще имела какой-нибудь смысл.

Собственно, Google Glass в свое время провалили даже looks test**. Можно согласиться с тем, что они несколько опередили свое время и требовали не имеющегося тогда уровня технологии.

** Looks test — «Проба на взгляд». Иногда разработчику кажется, что устройство удалось, но при ближайшем рассмотрении первоначальная реакция потребителей не находит этому подтверждения.

Другие варианты эпохи Google Glass, — такие, как Microsoft HoloLens и Magic Leap, — являлись аппаратами VR, но никак не очками.

Google надеялась «правильно» сделать Glass, но в итоге промахнулась почти во всем. Очки продавались в первые годы как удивительная первоклассная камера. И как дань моде. И как услужливый ассистент. И как дисплей для корпоративных применений. И как устройство для уведомлений и справок.

Теперь этот проект можно рассматривать как эксперимент, который компания не смогла отрекламировать в соответствии с его действительной миссией. Позже Google перенесла позиционирование Glass на корпоративный рынок, но и здесь не добилась сколько-нибудь впечатляющих успехов.

Тем не менее, многие компании, включая Intel, полагают, что подобные Glass продукты найдут свой путь, — так сказать, к глазным яблокам потребителей. Так, очки Snapchat были достаточно интересны. Здесь была отобрана только одна составляющая Glass, — качественная камера, — вокруг которой был построен сам продукт и стратегия его продаж.

Нынешний подход Intel и подобен Snapchat, и в то же время сильно отличается от него. Intel использовала идею успешного дисплея Google Glass и добавила аппаратные средства, которые требуются, чтобы он работал.

В Vaunt уникально то, что они позиционируются как первая в истории пара очков AR, которая находится на ценовой границе, приемлемой для массового покупателя. В них используются обычные стеклянные или пластиковые линзы. Если бы вы не знали, что у них есть встроенная технология проекции на сетчатку глаза, то, вероятно, не посчитали их чем-то большим, чем пара больших (правда, слегка уродливых) очков.

Тем не менее, это можно считать достижением, первой на которое решилась Intel. Однако превращение сложного электронного устройства в обычный носимый аксессуар досталось ей довольно дорогой ценой — обрезкой почти всей функциональности и аппаратных средств, которые не являются необходимыми для формирования изображения на дисплее.

Это делает Vaunt более сходным с Project Jacquard*** (умная верхняя одежда), чем с Google Glass. В отличие от Glass, у Vaunt нет микрофона, камеры, внешнего дисплея, спикера, воздействующего на кости черепа, никакого управления касанием, никакой аккумуляторной батареи за ухом. Нет также утверждений, что очки могут заменить ваш смартфон собственными мощными приложениями AR.

*** Мы планируем в ближайшее время посвятить Project Jacquard отдельный материал

Во многом, как и Jacquard, Vaunt — это продукт с почти единственной функцией, которая заключается в его соединении со смартфоном пользователя по Bluetooth. Так же, как и Jacquard, команда Vaunt говорит, что форм-фактор — одна из самых важных характеристик гаджета.

Ясно, — Intel надеется, что, сосредотачиваясь на форм-факторе и совершенствуя единственную функцию (показывать информацию со смартфона на очках в ситуациях, когда это имеет смысл), она сможет построить носимое устройство AR, которое могло бы заинтересовать массового потребителя.

Это близко к подходу Jacquard, который ориентируется на Bluetooth для решения еще меньшего набора «проблем». Например, ее клиентами могут стать мотоциклисты, которые нуждаются в способе управлять музыкой в дороге, не манипулируя непосредственно своими смартфонами.

Но, вообще-то, известная теория «less is more» очень часто остается не более, чем теорией и не получает прикладного воплощения. Возьмем, например, тезис о том, что узкоспециализированные wearable устройства в конечном счете захватят потребителей. В Snapchat твердо верили в это, когда создавали пару очков, которые функционировали просто как камера. Продажи этих камер провалились.

Project Jacquard — прекрасная идея, — пожалуй, даже лучше, чем умные часы. Конечно, остается вопрос — стоит ли платить за чувствительную к прикосновению ткань (touchable fabric) чтобы управлять своим смартфоном? Но, учитывая все обстоятельства, можно сказать, что подобный Jacquard подход более разумен, чем просто попытка создать какие-то другие, более интересные массовому пользователю, умные очки. Нужно максимально четко сказать, понять и принять следующее.

Имеющиеся сегодня ограничения аппаратных средств принципиально не могут упаковать всю функциональность Glass в приемлемый форм-фактор, соответствующий привычным очкам среднего человека.

Возможно, это будет достижимо через несколько лет. Пока, — по крайней мере Vaunt, —пытается дать потребителям то, что реально на сегодняшний день. С «умными приложениями» (smart apps), которые используют AI, подавая релевантную информацию прямо в очки и тогда, когда вы нуждаетесь в ней, можно носить пару Vaunt с обычными оптическими линзами для коррекции нарушений зрения.

Jacquard — несложное решение и по принципу действия не очень отличается от Vaunt. Без очевидного ввода / вывода Jacquard, — или подобные потенциальные будущие продукты, — довольно подобны Vaunt. При этом Jacquard как технология еще далеко не реализовала свой полный потенциал, — и о Vaunt можно сказать то же самое.

Возможно, ни одно из «жестких», не формируемых, wearables решений с единственной функцией никогда не будет иметь оглушающего коммерческого успеха. Но также возможно, что носимые решения когда-нибудь получат распространение путем, который мы пока даже не можем себе вообразить.

Да, смартфоны в форм-факторе одежды не оправдали надежд и не пользовались спросом. Но, возможно, если начать с одежды и постепенно добавлять к ней элементы IT, со временем будет создана и соответствующая технология.

«Околоочковое» — еще два примера

Полиция в Китае в 2017 г. начала использовать темные очки для патрульных, оснащенные технологией распознавания лиц, что позволяет идентифицировать в толпе подозреваемых в преступлениях людей

Очки Intel Vaunt — просто и эффективно

Очки связаны с соответствующей базой данных. Эта технология, согласно китайским государственным СМИ, уже помогла полиции задержать семь человек, которые обвиняются в различных преступлениях, — от побега до торговли людьми. Полиция также идентифицировала 26 человек, которые использовали поддельные удостоверения личности.

Очки позволяют сделать фотографию подозрительного человека и затем сравнить ее с изображениями, имеющимися в базе данных. Если найдено совпадение, то информация (имя и адрес человека) пересылается в полицейский офис.

Сегодня Китай, по оценке многих аналитиков, является мировым лидером в технологии распознавания лиц. Власти регулярно напоминают гражданам страны, что такое оборудование сделает почти невозможным уклонение от контроля.

Китай уже реализовал систему, которую называют самой большой сетью видеонаблюдения в мире. В стране уже одновременно работает приблизительно 170 млн. камер кабельного телевидения, и еще около 400 млн. их, как ожидается, будет установлено в ближайшие три года. При этом многие камеры используют встроенные элементы искусственного интеллекта, включая технологию распознавания лиц.

Впервые полиция испытала новое оборудование на оживленном вокзале в мегаполисе Чжэнчжоу. Однако критики этой программы опасаются, что технология даст правительству еще больше власти над населением. Есть мнения и о том, авторитарные лидеры Китая будут использовать «темные очки», чтобы следить за политическими диссидентами или представителями этнических меньшинств.

Здесь, правда, следует оговориться. Данная статья имеет своим предметом описание флуктуаций в отношении умных очковs. Но китайская технология направлена именно на распознавание лиц, — как через очки, так и через внешние стационарные камеры наблюдения.

В этом отношении мы не можем пройти мимо технологии распознавания лиц (в данном случае — морд), разработанной ирландской компанией Cainthus на основе инвестиций американской компании Cargill.

Очки Intel Vaunt — просто и эффективно

Она призвана помочь фермерам следить за здоровьем домашнего скота. Через камеры наблюдения в загонах будет контролироваться кормление коров, температура тела и поведение животных. По словам компании, подобная аналитика приведет к увеличению выработки молока, более безопасному воспроизведению и улучшению здоровья коров.

Как видно, в качестве краевых устройств используются видеокамеры. Возможно также использование iPhone. Но принципиально ничего не мешает ветеринару в умных очках быстро обойти все стадо и определить его состояние.

Как все изменилось

Здесь пока буквально два слова. В последнее десятилетие наблюдалась очень быстрая эволюция представлений об умных очках. В ближайшие недели мы рассмотрим ее общий ход, а также дадим характеристику течений и явлений, которые появились за это время.

Open source ПО — 20 лет истории

Двадцать лет назад, в феврале 1998 г., термин «open source» был применен впервые и только для ПО. Организация Open Source Initiative (OSI) сформулировала основные определения и создала основу для продвижения open source, которое сегодня можно найти буквально повсюду. Что происходило в течение этих двух десятилетий и что ожидается в дальнейшем?.

Open source ПО — 20 лет истории

Саймон Фиппс и Брюс Перенс

Саймон Фиппс (Simon Phipps) — ветеран компьютерной индустрии и open source. Он запустил Public Software (европейский хост для open source проектов). Он также является президентом OSI и директором The Document Foundation. Статья Саймона Фиппса легла в основу этого блога.

Open source ПО — 20 лет истории

Саймон Фиппс: «Open source — это больше, чем просто какая-то бесплатная штуковина. Ключевым понятием здесь является свобода в отношении ПО. Эта свобода обеспечивает инновации».

Open Source Definition (OSD) используется организацией Open Source Initiative для определения степени соответствия лицензий стандартам открытого ПО. Они основаны на директивах Debian для свободного ПО и по большей части Брюсом Перенсом (Bruce Perens).

Open source ПО — 20 лет истории

Автор OSD — Брюс Перенс первым начал кампанию по продвижению существующей ранее концепции бесплатного ПО в организации и компании и разработал набор правил для сертификации и лицензирования.

Сегодня это — основа интернета и Web вообще. Open Source Software (OSS) приводит в действие компьютеры и мобильные устройства, которые использует большинство пользователей во всем мире, — так же как и сети, которыми они соединяются.

Без OSS невозможно было бы создать и масштабировать системы, связанные с Cloud Computing и Internet of Things. OSS позволило вести бизнес новым способом, позволяя многим компаниям (в том числе Google и Facebook) стартовать как бы с вершины горы, которую создали другие.

Однако, как и у всего, что создано человечеством, у OSS есть и оборотная, темная сторона. Системы open source редко бывают неизменными и практически не поддаются авторитарному контролю. Это дает злоумышленникам все новые способы обмана их жертв и способствует запугиванию корпоративных пользователей. Это также позволяет незаконным организациям легко создавать тайные контакты между своими членами.

Такое положение, если не затмевает полезные свойства и достоинства OSS, то, по крайней мере, бросает на них тень. Точно так же, как любой инструмент, сделанный людьми на протяжении всей истории человечества, может быть использован как во благо, так и во зло.

В целом сегодня стоит задача помочь приходящим поколениям бороться за безукоризненные, чистые инновации. Как однажды сказал выдающийся физик-теоретик Ричард Фейнман, — «Каждому человеку дается ключ от ворот, ведущих к небесам. Но тот же самый ключ открывает и ворота ада».

Поскольку open source является уже достаточно зрелым понятием, можно выполнить обзор его развития, — и открыть для себя что-то новое.

Достижения и состояние

Первое десятилетие open source было сочетанием защиты его права на существование и разрешения многих противоречий. Второе десятилетие можно характеризовать как период его принятия и адаптации. Разберем эти общие утверждения по пунктам.

1. В первом десятилетии ключевым вопросом являлось построение бизнес-моделей open source — «как я могу использовать это свободно и при этом все же платить за него»? Во втором десятилетии люди уже чаще спрашивали об управлении — «как я могу использовать это, если оно и контролируется, и не контролируется одновременно»?

2. Open source проекты первого десятилетия в основном предполагали замену стандартных проприетарных продуктов. Во втором десятилетии они все более становились компонентами больших решений.

3. Проектами первого десятилетия часто управляли стихийно создаваемые, неофициальные группы людей. Во втором десятилетии проектами уже часто управляли благотворительные учреждения и группы, созданные специально для этого.

4. Разработчики open source первого десятилетия часто обычно сосредотачивались на единственном проекте и часто работали над ним в свое свободное время, без всякой оплаты. Во втором десятилетии их все чаще нанимали как open source технологических профессионалов, чтобы работать над проектами в хорошо фокусированных организациях и компаниях.

5. В то время как open source ПО с самого начала определялось как «ПО с открытым исходным кодом», в течение первого десятилетия имел место конфликт с теми, кто предпочитал термин «бесплатное ПО». Во втором десятилетии этот конфликт был в основном разрешен. Исходный код предоставляется, его можно свободно изменять, но за готовый продукт все же придется платить.

Прогнозы на третье десятилетие

1. Более сложные бизнес-модели. Преобладающая бизнес-модель будет связана с монетизацией сложных решений. Это будет результатом интеграции многих open source составляющих, особенно при развертывании и масштабировании. Соответственно, потребуются и более сложные средства управления такими решениями.

2. Open source mosaics. Будут преобладать open source проекты с «семьями компонентов», которые будут формировать соответствующие стеки. Другими словами, большое корпоративное решение будет представлять собой некую мозаику open source частей.

3. Семьи проектов. Все больше проектов будет разрабатываться в сотрудничестве с такими ассоциациями, как Linux Foundation и OpenStack, и благотворительными учреждениями общего назначения, — такими, как Apache и Software Freedom Conservancy.

4. Профессиональные разработчики. Они будут наниматься во все большей степени, чтобы объединить многие технологии в сложные решения. Это будет способствовать расширению диапазона проектов.

5. Возвращение свободы для ПО. По мере возникновения новых проблем, свобода ПО, которая дает гибкость разработчику и пользователю, будет использоваться все шире. Это даст возможность определить лучшие продукты и решения от сообществ и независимых разработчиков.

Остается добавить, что на 2018 г. запланирован OSI 20th Anniversary World Tour, в ходе которого «зубры» open source намереваются разъяснять состояние и перспективы ПО с открытым кодом во многих странах мира.

SAP рвется в лидеры на облачном рынке

SAP выходит в лидеры на облачном рынке

SAP, которую Fortune назвал «лучшей технологической компанией Европы», на днях объявила о приобретении за $2,4 млрд. компании CallidusCloud.

В интервью для Fortune CEO SAP Билл Макдермотт (Bill McDermott) сказал, что это поможет повысить доходы от облачной платформы SAP и упростит ведение всего бизнеса компании, поддерживая его прибыльность. Речь идет в первую очередь об облачной платформе SAP S/4 HANA, которую используют уже около 8 тыс. компаний в различных отраслях.

SAP выходит в лидеры на облачном рынке

Билл Макдермотт — «Нет инноваций — нет и роста. Это — ключ к тому, чтобы оставаться лидером в бизнесе».

В последнее время, в условиях высокой конкуренции на рынке, прибыльность облачных решений обеспечивать становится все труднее. Это касается всех ведущих облачных компаний в мире.

Причина в том, что облачные бизнес-модели основаны на подписке. В отличие от одноразовых платежей при покупке ПО (такой, например, была традиционная модель продаж SAP), они требуют больше времени для того, чтобы окупиться.

CallidusCloud специализируется в облачном ПО для интенсификации продаж и имеетси льные бэк-офис решения. Аналогично, у SAP есть хороший фронт-офис для продаж и
маркетинга. Фактически, они дополняют друг друга, образуя полнофункциональную базовую платформу.

Макдермотт также сказал, что ПО для управления человеческими ресурсами (Human Resources application, HR) от SuccessFactors, без особого шума приобретенной за $3,4 млрд. в 2011, будет полностью перенесено в ближайшее время в облако и все продукты компании будут работать на одной платформе.

При этом ожидается, что решения CallidusCloud к 2020 г. будут способствовать росту «предсказуемого» дохода SAP до 70-75%. Пока он составляет 63% и вырос в 2017 г. всего на 1%. Общий доход компании к 2020 г. прогнозируется на уровне 28-29 млрд. евро, а наибольший рост продаж – в Китае.

Так что же представляет собой двухмиллиардная CallidusCloud?

CallidusCloud

Прежде всего — о названии. Латинское слово «callidus» употребляется в нескольких значениях — «искусный, умный, ловкий, сведущий, знающий, изобретательный», — и в то же время «хитрый и лукавый».

SAP выходит в лидеры на облачном рынке

Gartner Magic Quadrant for Sales Performance Management (SPM). В этой области, — интенсификации продаж, — Callidus опережает и IBM, и Oracle. Теперь лидером данного сегмента становится SAP.

Gartner в MQ for SPM исследует этот быстро растущий сегмент и определяет лучшие варианты для активизации продаж, создания стимулов для потребителей, эффективного планирования, захвата доли рынка, а также операционной стратегии в этой области.

Согласно определению Gartner, — «Решения SPM являются набором операционных и аналитических функций, которые автоматизируют и интегрируют бэк-офис операционных процессов продаж».

Эти функции включают побудительное управление компенсацией (Incentive Compensation Management, ICM) в продажах, объектное управление, планирование, управление территориями, продвинутую аналитику и даже использование игровых процессов в бизнесе (gamification).

CallidusCloud уже в течение пяти лет входит в число лидеров в MQ for SPM. Второй год подряд компания является абсолютным лидером по обеим осям квадранта — «Способности исполнения» и «Полноты видения».

Для знакомства с компанией кратко приведем основные сведения.

SAP выходит в лидеры на облачном рынке

CallidusCloud довольно уверенно держалась на плаву в эпоху ранних облачных решений. Чем больше они были востребованы, тем лучше у нее шли дела, — особенно после 2013 г.

CallidusCloud (ранее Callidus Software Inc.) была основана 6 сентября 1996 г. Эндрю Свитом (Andrew Swett) и Скоттом Китаямой (Scott Kitayama) как компания, которая будет специализироваться в области прикладных систем класса Enterprise Incentive Management (EIM).

Начальное финансирование она получила из венчурного фонда. На NASDAQ компания вышла в ноябре 2003, заработав на IPO довольно скромные $70 млн. Ее штаб-квартира расположена в Дублине (Калифорния, США, а не Ирландия).

Официально заявленная с самого начала область интересов — Software-as-a-Service и Cloud Computing Solutions. В этом отношении компания была известна прежде всего своими облачными решениями для повышения эффективности продаж, управления продажами и продуктами класса Sales Execution.

Годовой доход компании на уровне $200 млн. Численность персонала колеблется, но известно, что в 2017 г. она находилась между одной и пятью тысячами сотрудников, — как полной, так и неполной занятости, как работающих в офисе, так и удаленных.

Зато с 2010 по 2017 г. CallidusCloud поглотила целых 17 компаний, развивая и совершенствуя свою облачную платформу. Число ее клиентов — около 5 тыс., а рост доходов в последнее время достигал 30% в год.

Компания всегда большое внимание уделяла созданию собственной инфраструктурной сети. Она основала несколько товариществ. Партнеры, входящие в CallidusCloud Global Alliance Partners, разрабатывали элементы и дополнения, которые затем включались в платформу.

System Integrators Partners предоставляли клиентам широкий диапазон вариантов поддержки в методологии продаж и повышении дохода. Technology Partners обеспечивали дополнительную функциональность продуктов CallidusCloud. В их числе были такие известные компании, как Adobe, Accenture, Canidium LLC, Deloitte, Lanshore LLC, NetSuite, OpenSymmetry, Oracle, Salesforce.com и SAP.

За свои продукты CallidusCloud с 2011 по 2017 г. получила более 100 различных наград, — как технический инноватор года, самая быстро растущая компания года, лучшая команда управления, лучшая компания года и другие.

В заключение отметим, что описанная сделка должна быть выгодна как обеим компаниям, так и их клиентам. SAP становится крупным игроком, лидером сегмента облачных решений для интенсификации продаж. CallidusCloud становится одной из основных составляющих SAP вообще, — и основной в данном сегменте. Ну, и у многочисленных клиентов SAP (особенно в Европе) теперь появляется возможность внедрения передовых решений, сохраняя при этом отличную поддержку, предоставляемую SAP.

Шесть жестоких истин для CIO. Часть заключительная

В последнем блоге данной серии мы обозначим некоторые сетевые проблемы предприятий и приведем ряд рекомендаций специалистов, которые относятся к формированию навыков и персональных особенностей CIO нового поколения.

Истина 5. У Вас никогда не будет достаточной ширины полосы пропускания

Шесть жестоких истин для CIO. Часть заключительная

Это неизбежно: Как только вы реализуете 100 Гб в своем корпоративном кампусе, кто-то из C-руководителей решит, что нужно реализовать все обучение и маркетинговое видео в 4K.

«Независимо от того, насколько быстрый у нас интернет, мы продолжаем тащить через него большие файлы, как через трубу, пока она не засорится», — образно сказал Саймон Джонс (Simon Jones), эксперт по поставке приложений в компании Cedexis, которая поставляет клиентам приложения, определяемые ПО (Software-Defined Application, SDA).

Благодаря смартфонам и устройствам IoT, объем данных, текущий через бизнес сети, как ожидается, более чем удвоится к 2021 г. (согласно Cisco).

Хорошие новости — то, что компании стараются делать улучшения в области интеллектуального управления сетью (intelligently managing network). Телеметрия, обработка данных и AI развиваются настолько быстро, что автоматизировать компенсацию замедления становится все легче.

Управляемый интернет-трафик работает как Waze для водителей транспорта — с исследованием всех возможных маршрутов, чтобы найти альтернативный, если имеет место замедление трафика.

Конечно, этим не исчерпываются проблемы сети. Но источником очень многих неприятностей для CIO становится именно недостаточная полоса пропускания или невозможность расширить ее.

В контексте данной серии блогов мы не будем углубляться в сетевые дебри и перейдем непосредственно к тому, что же следует из всех перечисленных «истин» для современного CIO.

Общее заключение

— Что же из этого следует?
— Следует жить...

Информационные технологии прошлых лет могут быть все еще востребованы — если они приспособятся к новым условиям. Несмотря на быстрый переход к самообслуживанию (self-service IT), в организациях всегда будут необходимы и профессионалы.

Шесть жестоких истин для CIO. Часть заключительная

«Успешными являются те IT процессы, которые способны приспосабливаться к изменениям», — говорит П.К. Агарвал (P.K. Agarwal), региональный декан и генеральный директор Northeastern University Silicon Valley.

«Несколько лет назад IT процессы относились преимущественно к управлению данными и разработке ПО. Теперь чаще говорят об IoT и DevOps. Наиболее обсуждаемые темы могут изменяться», — говорит Агарвал, — «Но приобретенные IT специалистом навыки не изменяются никогда.

Сегодняшние IT лидеры должны быть более уверенными в своих «мягких» навыках и в том, что получило название «Emotional Intelligence». Так они смогут вести сложные беседы с бизнес-руководством о столкновении и возможном противостоянии цифрового преобразования (Digital Transformation, DX) и наследуемых IT экосистем.

Автоматизация, управляемая AI, существенно изменит состав технического персонала предприятий и организаций. Она устранит рабочие места низкого уровня и такие, которые дублируют друг друга, или в значительной степени пересекаются. Однако расширение автоматизации и самообслуживания также означает, что IT-специалисты должны быть более, чем когда-либо ранее, способны к пожизненному обучению.

Навыки и черты CIO следующего поколения, или Истина 6

«Сегодня многие CIO старой формации оказались загнанными в угол из-за нежелания или неспособности по-новому взглянуть на свои обязанности. В результате они теряют былые значимость и бюджеты», — отметил недавно ресурс www.cio.com. Здесь же были приведены и некоторые черты, которые должны быть характерными для действительно «большого», думающего на несколько лет вперед CIO. Их описанием мы и закончим данную серию блогов.

Потребность в как можно более полных данных о клиентах привела к появлению руководителей C-уровня с новыми названиями должностей — CDO (Chief Digital Officer), EO (Experience Officer), MTO (Marketing Technology Officer), AO (Analytics officer) и т.п.

Но разговор сегодня идет больше, чем просто о должностях и их названиях. Это также касается перераспределения бюджетов и областей влияния. Бюджет среднего CMO (Chief Marketing Officer) уже примерно соответствует таковому для CIO, — и, вероятно, превысит его в следующие несколько лет (Gartner). Влияние CMO на IT решения становится все больше, поскольку увеличивается спрос на данные и аналитику, как фонд для маркетинговой деятельности.

Если CIO старой школы все еще цепляются за IT отношения прежнего бизнеса, они рискуют стать второразрядными членами совета директоров (а то и вовсе не войти в него). Другими словами, они уже не будут привлекаться к выработке ключевых решений, которые должны стимулировать бизнес.

Собственно, с чего начали корпоративные IT, к тому они в очередной раз и пришли, закончив очередной круг технологического развития — к борьбе за клиента. Именно поэтому одной из первых задач нынешнего CIO является соединение с живым голосом клиента на непрерывной основе.

CIO сейчас должен быть не менее тесно связан с клиентами, чем CMO. Чтобы держать палец на пульсе клиентов, CIO теперь должен обеспечить анализ уже йоттабайтов данных, которые были собраны о них. Желание каждого бизнеса при этом очень просто и понятно — использовать эти данные, чтобы получить конкурентное преимущество.

Однако вице-президент и ведущий аналитик Forrester Найджел Фенвик (Nigel Fenwick) заметил, что многие CIO и даже CMO не хотят ничего делать для того, чтобы бизнес-решения принимались на основе объективных данных о клиентах.

Шесть жестоких истин для CIO. Часть заключительная

«Когда мы анализировали ситуацию несколько лет назад, то нашли, что многие CEO предпочитали нанимать новых людей на должность CDO (Chief Digital Officer), чтобы разделить области принятия решений и ответственности», — сказал он.

«До сих пор многие CIO не относятся к данным достаточно серьезно. Я спрашиваю, сколько они инвестируют в образование в аналитике, прогнозировании и моделировании. Ответы — главным образом пустые взгляды. Позор для IT, и позор для CIO, если они не помогают своим компаниям проанализировать данные, не обращаясь при этом к сторонним компаниям».

Gartner также пришла к выводу, что границы у CMO, CDO, CXO и CIO уже достаточно размыты, и перекрываются все больше.

«Ни один CMO не похож на других в области своей ответственности. Например, во многих организациях CMO легко мог бы выполнять функции CDO. Но когда чиновники дерутся из-за контроля над технологиями, проигрывают все», — продолжает Фенвик. — «Умные организации создают команды, где каждый вносит свою долю, или вообще ликвидируют некоторые должностные позиции».

Рени МакКаскл (Renee McKaskle), старший вице-президент и CIO Hitachi Digital Business, резонно заметила, что технологические руководители должны прекратить битву за бюджеты, и использовать свои знания для развития бизнеса.

Шесть жестоких истин для CIO. Часть заключительная

«CIO должны окружить себя более умными людьми, чем они сами и быть достаточно скромными. Если CIO — самый умный технолог в совете, он находится не в том совете. Он не получит правильных советов от правильных людей в нужное время» — говорит она. — «Основная функция CIO теперь заключается в том, чтобы действовать как мудрый консультант по вопросам каждой существенной технологии. Он должен думать о себе как о директоре по связям с общественностью в области IT».

От CI-no к CI-yes

Одна из причин, по которой CIO потеряли решающий голос в технологических решениях, заключается в том, что они, как правило, не склонны много говорить. Они чаще говорят «нет», чем «да». Также CIO не расположены к риску, особенно на рынке финансовых услуг, где жизненный цикл ПО составляет десять и более лет. CIO, возможно, должен мягко рассказывать своим боссам о воздействии цифрового преобразования и перспективах изменений, которые могут быть проведены в их организация.

В заключение приведем еще одну формулировку Forrester — «Каждый CEO, в конце концов, получает такого CIO, которого он заслуживает. CEO, который рассматривает IT как потенциальный акселератор бизнеса, особенно в отношении качества обслуживания клиентов, обратится к такому CIO, который имеет больше здравого смысла в бизнесе, и способен видеть, как компания может использовать IT, чтобы стимулировать рост прибыли».

Шесть жестоких истин для CIO. Часть 4

Очень часто можно услышать рассуждения о вирусах и другом вредоносном ПО. Гораздо реже говорят об обновлении систем, патчах к ПО, замене версий. Здесь, как правило, исповедуется принцип «Работает – не трогай». Только вот это самое вредоносное ПО находит все новые дыры в системных и прикладных программах.

Истина 4. Ваше ПО непропатчено и небезопасно

Шесть жестоких истин для CIO. Часть 4

ПО без последних обновлений и исправлений – это большой риск для безопасности и соблюдения регулятивного законодательства. И все же, согласно обзору Flexera от февраля 2017 г., по крайней мере 10% американских пользователей в 2016 г. работали на непропатченных версиях Windows, хотя очень многие обновления от Microsoft направлены именно на «затыкание дыр» в системе.

Отчет «The 2016 Duo Trusted Access Report: The Current State of Device Security» компании Duo Labs от мая 2016 г. утверждает, что четверть бизнес-систем находится в опасности из-за устаревшего ПО. Вот некоторые его выводы.

Duo Labs: Не ленитесь обновляться

  • 25% систем с Windows имеют устаревшие и уже не поддерживаемые версии Internet Explorer (IE). Половина всех систем с Windows XP использует IE7 или IE8. Это в сумме с IE11 и Edge дает более 700 известных уязвимостей.

  • 60% пользователей Flash и 72% Java работают с устаревшими версиями. Flash и Java – печально известные цели, которые использовались нападавшими, чтобы получить доступ к компьютерам их жертв. В то время, как Flash and Java хорошо патчатся и обновляются, пользователи все же используют устаревшие версии, что может поставить под угрозу не только их, но и всю организацию, в которой они работают.

  • Google Chrome – самый актуальный браузер среди рассмотренных. Более 80% пользователей Chrome обновлены, – по сравнению с 66% у Firefox,  58% у Edge и IE11. Chrome всегда более актуальный, чем другие браузеры, поскольку Google устанавливает обновления и новые версии автоматически, без необходимости одобрения от пользователя.

  • Пользователи Mac имеют более актуальное состояние своих операционных систем, чем пользователи Windows. Пользователи Apple более вероятно работают с обновленной ОС, потому что эти обновления, как известно, более устойчивы, чем обновления Windows. Новая OS X также в большой степени продвинута, в то время, как у главных обновлений Windows исторически сложилась репутация источника больших проблем, которые иногда даже заканчиваются «синим экраном смерти».

Шесть жестоких истин для CIO. Часть 4

Почему складывается такая картина, частично объясняет Джеймс Ли (James Lee), исполнительный вице-президент и CMO компании Waratek, которая занимается безопасностью приложений

«У нас полно клиентов, которые не могут идти в ногу с патчами, потому, что их компании быстро растут, и требуется много времени, чтобы постоянно обновлять системы», – говорит он. – «Кроме того, у них, как правило, есть наследуемые приложения, которые не могут быть обновлены или сделаны более безопасными иначе, как полным переписыванием кода или их заменой.

Еще хуже, что безопасность часто является слишком низким приоритетом для разработчиков ПО, которые в основном заботятся о том, чтобы акцентировать какие-то его особенности и преимущества, а также написать код вовремя и в рамках бюджета. Результат – создание ПО, которое все более и более уязвимо для нападений».

Проблемы с патчингом

Не устраненные уязвимости являются повседневным фактом жизни во многих IT-средах. Случаи проникновения ransomware, такие как WannaCry, служат доказательством того, что предприятия отстают от исправлений.

Шесть жестоких истин для CIO. Часть 4

Результат работы WannaCry за первые 24 часа после появления. Вывод – практически нигде в мире не следят за обновлениями и предупреждениями

WannaCry удалось нарушить работу более 220 тыс. систем, несмотря на то, что им использовалась уже известная уязвимость. Она должна была быть исправлена в большинстве инфраструктур, поскольку Microsoft выпустила соответствующий патч более чем за два месяца до заражения.

Проблема исправлений не может быть решена путем привлечения дополнительного персонала для ручной инсталляции и тестирования приложений. Выявление всех уязвимостей в ПО требует значительного количества времени и усилий – обычно больше, чем могут позволить себе организации. Просить разработчиков об устранении всех уязвимостей также бесполезно, поскольку многие из них не находятся в коде приложения, который они пишут и проверяют.

Даже если организации готовы исправлять уязвимости в своем собственном коде, приложения все равно могут быть уязвимы, поскольку разработчики приложений пишут только 10-20% кода, который работает в системе. Некоторые из этих компонентов являются закрытыми проприетарными компонентами, но большинство имеют открытый исходный код.

Согласно последнему исследованию Sonatype, в 2017 году из Центрального репозитория было загружено 52 млрд. компонентов Java с открытым исходным кодом. Это – увеличение на 68% с 2016 года, что свидетельствует о тенденции к продолжению роста.

Ничего удивительного. Открытый источник способствует быстрым инновациям и быстрым поставкам и, таким образом, играет центральную роль в разработке ПО и жизненном цикле в целом. Но такие быстрые инновации и быстрая доставка могут стоить дорого.

Sonatype проанализировала 1,8 млн. компонентов Java, доступных в Центральном репозитории, и определила, что 5,9% из них содержат уже известные и описанные уязвимости. Исследователи из North East University проанализировали данные из более чем 133 тыс. веб-сайтов и сообщили, что 37% из них включают по крайней мере одну библиотеку с известной уязвимостью.

Устранение этих уязвимостей, в принципе, несложно – нужно просто установить более новую версию компонента. Но реальность в том, что этот процесс может быть трудно управляемым и масштабируемым, поскольку более 10 тыс. новых версий компонентов с новыми функциями, исправленными ошибками и безопасностью публикуются ежедневно. В частности, команды безопасности и DevSecOps перегружены и часто не могут легко справиться с огромным количеством исправлений, которые должны применяться.

Выводы из Истины 4

Тут уж как ни крути, на злобных хакеров проблему спихнуть не удастся. Дело спасения утопающих – дело рук самих утопающих. Конечно, совершенно неинтересно и даже противно постоянно следить за актуальностью своего системного и прикладного ПО, в то время, как необходимо делать свою основную работу.

Штатные безопасники тоже не могут уследить за всем этим, особенно, если организация большая. Универсального рецепта здесь нет. Общая рекомендация (даже скорее просьба к пользователям), которую дают специалисты – хотя бы максимально разделяйте систему и данные, а также не ленитесь делать резервные копии.

В заключительной части этой серии блогов мы рассмотрим проблемы сети и подведем общие итоги.

TED Talks — что волновало людей больше всего в 2017 г.

Отмеченные в этом блоге 14 наиболее популярных выступлений года на конференциях TED относятся не только и не столько к IT. Они бросают вызов нашему привычному восприятию любви и счастья, нашим ожиданиям будущего и, пожалуй, самой природе нашей действительности.

TED Talks — что волновало людей больше всего в 2017 г.

«Идеи — Ценность — Распространение». TED Talks — уникальные видеозаписи выступлений с субтитрами более чем на 100 языках. Их можно свободно загружать и просматривать.

TED (Technology, Entertainment, Design) — частный некоммерческий фонд, который с 1984 организует конференции для распространения уникальных идей и опыта. Темы лекций, которые читают интересные и известные люди с мировыми именами, очень разнообразны — глобальные проблемы, наука и технологии, искусство и дизайн, политика и культура, бизнес и развлечения. Подробнее здесь.

Учитывая тематическую направленность нашего ресурса, мы разделим этот блог на две части. Более подробно будут описаны темы, так или иначе относящиеся к IT. Но нужно примириться с тем, что далеко не все, что волнует людей, относится к информационным технологиям. Поэтому мы также приведем краткий обзор остальных наиболее популярных в 2017 г. тем.

В уходящем году наиболее программным в области хайтек и IT, конечно, следует назвать выступление Илона Маска «Мы строим будущее... и скучаем при этом».

TED Talks — что волновало людей больше всего в 2017 г.

Как нетрудно догадаться, Илон Маск (Elon Musk) обсуждал свои новые проекты. Туннели под Лос-Анджелесом, последние новости от Tesla и SpaceX, проекты будущего освоения Марса — все это содержалось в его 40-минутном диалоге с главным куратором TED Крисом Андерсоном (Chris Anderson). Без преувеличения можно сказать, что именно Илон Маск и его проекты в 2017 г. вызывали во всем мире наибольший интерес его сторонников и наибольшую зависть его недоброжелателей. Но не менее интересными были также его прогнозы на будущее — как технологий, так и всего человечества в целом.

Самым популярным чисто технологическим выступлением 2017 г. следует назвать живую демонстрацию того, «Как компьютеры учатся мгновенно распознавать объекты».

TED Talks — что волновало людей больше всего в 2017 г.

Десять лет назад исследователи считали, что научить компьютер различать кошку и собаку будет почти невозможно. Сегодня компьютерные системы видения делают это с точностью более 99%. Как это достигается? Об этом говорил Джозеф Редмон (Joseph Redmon), который разрабатывает систему YOLO (You Only Look Once), open source метод распознавания объектов. Метод позволяет очень быстро идентифицировать объекты по изображениям и видео. В демонстрационном примере Редмон не без удовольствия показал возможности этой разработки. Ее считают большим и важным шагом для создания приложений самоуправляемых автомобилей, робототехники и даже диагностики рака.

Вы когда-нибудь задумывались о том, что «Экраны наших девайсов на самом деле не делают нас более счастливыми»?

TED Talks — что волновало людей больше всего в 2017 г.

Зачем нам многочисленные девайсы и экраны? Психолог Адам Алтер (Adam Alter) говорил о том, сколько времени они воруют у нас, и почему при этом мы их любим. Он говорит, что те часы жизни, которые люди проводят более-менее спокойно, уставившись в экран своего смартфона, планшета или десктопа, в ином случае могли бы сделать их несчастными. Есть ли какой-то другой выход и чем люди могли бы заполнить свое время, занятое экранами?

Честно ли поступают компании, когда они «создают антиутопию, чтобы заставить людей кликнуть по рекламе»?

TED Talks — что волновало людей больше всего в 2017 г.

«Мы строим приводимую в действие искусственным интеллектом антиутопию, — один щелчок, один показ», — говорит техносоциолог Зейнеп Туфекчи (Zeynep Tufekci). В своем выступлении, открывающим многим глаза, она подробно рассказывает, как «компании алгоритмов», такие как Facebook, Google и Amazon, фактически заставляют людей кликать по рекламе и направляют их к определенной политической и социальной информации. «Реальная угроза — не машины. То, что мы должны понять», — сказала Туфекчи, — «Это то, что AI используется для управления нами. И научиться как-то бороться с этим».

Вам надоела ваша работа? «Рабочие места в будущем по сути не будут работой». Хорошая это новость или плохая? Для кого как...

TED Talks — что волновало людей больше всего в 2017 г.

Наверное, все уже слышали, что роботы собираются заменить нас на работе. И что мы ничего не можем с этим поделать. Эксперт по инновациям Дэвид Ли (David Lee) говорит, что люди должны начать проектировать и создавать принципиально новые рабочие места для людей, — такие, которые откроют их истинные скрытые таланты и страсти. Которые, например, позволят им делать то, что они называют хобби, — то, чем им нравится заниматься в выходные. Так можно остаться самим собой в наступающую эпоху робототехники. «Давайте спрашивать людей, какие проблемы они хотели бы решать и какие свои таланты хотели бы реализовать на работе», — сказал Ли. — «Когда вы приглашаете людей стать кем-то большим, чем они являются сейчас, они могут поразить всех, какими они могут быть в идеальных для них условиях».

2017 год не был годом IT

Из 14 наиболее популярных выступлений на конференциях TED мы отобрали только пять, более или менее относящихся к IT. Только одно из них было чисто технологическим — о машинном зрении. Илон Маск претендовал скорее на роль гуру-футуриста. Три остальных приведенных выступления были связаны с психологией взаимоотношений мира людей и мира информационных технологий.

Что еще волновало людей в уходящем году? Им было интересно узнать о том, что наш мозг на самом деле придумывает действительность, и о том, как он решает, что красиво, а что — нет. О соотношении религиозного опыта и реальности в нашей жизни. О человечности, известности и любви, и о том, что в жизни есть нечто большее, чем просто быть счастливым — служение другим людям.

О том, что вся история людей — это история насилия и примирения, и что полезнее определять свои страхи вместо своих целей. О том, что люди могут быть дающими или берущими, — и как определить, к какому типу вы относитесь. И даже о том, как пищевой рацион человека влияет на его поведение и психическое здоровье. Все эти выступления приведены на сайте TED. Видео TED Talks в русской озвучке и текстовые варианты можно поискать здесь.

Мне же остается пожелать всем читателям спокойного и счастливого Нового, 2018 года. Пусть в нем будет больше информационных технологий и меньше всех остальных проблем.

С уважением,

Александр Черников

Шесть жестоких истин для CIO. Часть 3

Итак, IT лидерство всегда связано с преодолением различных препятствий, и каждый CIO должен быть готов к неизбежным неудачам. Мы уже рассмотрели Shadow IT и проблемы облаков. Третья и четвертая части описывают проблемы внешней и внутренней безопасности систем соответственно.

Истина 3. Ваши системы взломаны

Шесть жестоких истин для CIO. Часть 3

В этом разделе эксперты утверждают, что любая корпоративная сеть, имеющая точки входа, находится под угрозой, и корпоративные данные всегда в опасности. Положение только ухудшается с течением времени. Согласно Identity Theft Resource Center, только за 2016 г. количество случаев несанкционированного доступа к данным увеличилось на 40%.

Вопрос — что с этим можно сделать? Многие предприятия стандартно отвечают, что они много инвестируют в устройства сетевой безопасности. Хмм... Предоставим слово уже известным нам по прежним блогам экспертам.

Шесть жестоких истин для CIO. Часть 3

Слева направо — Майкл Мейкл, Том Майнелли, Бобби Камерон.

Майкл Мейкл считает, что простое вливание денег в безопасность — неправильный подход. «Все хотят иметь корпоративные системы, которыми легко управлять и которые трудно взломать», — говорит он. — «Но при этом почти все обычно ограничиваются покупкой как можно более «навороченных» аппаратных устройств безопасности.

Результат — ими трудно управлять, а данные остаются незащищенными и уязвимыми. Более умный подход должен предполагать, что корпоративная IT среда уже поставлена под угрозу, и далее проектировать план обеспечения безопасности на основании этого».

«Вместо того, чтобы пытаться защитить сети и устройства, умные организации обращают внимание на обеспечение безопасности данных компании во всех конечных точках, — добавляет Том Майнелли. — Что происходит, как только кто-то воткнул USB флешку в свой компьютер на рабочем месте? Что происходит, пока данные перемещаются от одного адреса электронной почты к другому или от одного жесткого диска к другому?»

«Безопасность постоянно ухудшается, потому что появляется все больше устройств и данных, которые нужно защищать», — говорит Бобби Камерон. — «Да, такие технологии как докер-контейнеры для облачных данных и автоматизированное обнаружение нарушений на основе AI помогают несколько смягчить проблему.

Но гораздо более важно то, что после таких громких взломов, как Equifax и Yahoo, руководители C-уровня и совет директоров компаний, наконец, начинают обращать внимание на то, что нужно не только выделять деньги на безопасность, но и грамотно тратить их».

Сегодня к нашим экспертам присоединится Роджер А. Граймс (Roger A. Grimes) — обладатель более 40 сертификатов и автор восьми книг по безопасности.

Пять фактов компьютерной безопасности, которые удивляют большинство людей

Шесть жестоких истин для CIO. Часть 3

Роджер Граймс и некоторые его книги на Amazon

По Граймсу, пять утверждений, приведенных ниже, являются основными причинами большинства рисков компьютерной безопасности. «Если вы достаточно глубоко поймете эти причины сегодня, то получите преимущество перед другими компаниями завтра», — говорит он.

1. Каждая компания взломана

Когда мир слышит об очередном большом взломе, люди, вероятно, думают, что эта компания или организация не уделяет должного внимания компьютерной безопасности. Когда это происходит снова и снова, когда опять украдены миллионы аккаунтов или миллионы долларов, люди должны думать, что «Каждая компания взломана. Это — просто очередной случай, о котором сегодня говорят СМИ».

Да, каждая компания полностью принадлежит хакерам или легко может быть взломана. Это — просто факт. Конечно, сюда не могут быть отнесены совершенно секретные военные системы, которые принципиально не имеют подключения к интернету, и жесткие диски которых закрываются в сейфах в конце каждого рабочего дня. Мы же говорим о типичной средней корпоративной компании или малом бизнесе.

Шесть жестоких истин для CIO. Часть 3

Четыре основные мотивации взлома компьютерных систем в 2016 г. Все-таки две трети нарушителей хотят денег. А чистых хакеров «из любви к искусству» всего 7,9%.

Консультанты по безопасности говорят, что в их практике не было ни одного случая, когда бы в компании, где проводился аудит, не находился по крайней мере один хакер или инсайдер-злоумышленник. В большинстве случаев, особенно за последнее десятилетие, обнаруживались целые группы, которые работали в течение многих лет.

Интересно, что одна из причин, почему инсайдеры взламывали корпоративные системы, заключалась в нежелании администрации тратиться на обеспечение безопасности. Это — тот случай, когда IT персонал больше беспокоится о безопасности компании, чем ее топ-менеджеры.

«При аудите меня часто просили попытаться проникнуть в корпоративную систему», — говорит Граймс. — «Мне никогда не требовалось больше часа, чтобы сделать это, за исключением одной компании, где мне понадобилось три часа. И то только потому, что они уже последовали моим советам после предыдущего аудита.

При этом я — только средний тестер проникновения. Есть люди, которыми я восхищаюсь. Они входят еще быстрее. В целом компьютеры в мире очень плохо защищены. Большинство компаний не делает почти ничего, чтобы обезопасить свои компьютеры. Нужно просто немного посмотреть, чтобы найти доступную брешь».

2. Большинство компаний не знают, как их ломают

По опыту того же Граймса, только каждый пятый специалист по безопасности, который полный день работает в компании и получает до $80К в год, может сказать, каких именно атак он ожидает и как готовится к их отражению.

Это означает, что 80% безопасников в лучшем случае защищаются «от всего». Остальная часть IT, — и, тем более, другие сотрудники, абсолютно невежественны. Если почти никто в компании не знает, какие угрозы наиболее опасны для них, как они могут эффективно бороться с ними?

3. Угрозы реальные и воспринятые

Существует очень большой разрыв между самыми большими потенциальными угрозами и самыми большими фактическими действиями компаний. Безопасники, которые понимают это различие, должны цениться на вес золота.

Каждый год появляется пять-семь тысяч различных новых эксплойтов*. Это довольно последовательно отмечается в течение более десяти последних лет. 25-35% из них имеют очень высокий уровень вредоносности.

* Эксплойты — подвид вредоносных программ. Они содержат данные или исполняемый код, способный воспользоваться одной или несколькими уязвимостями в программном обеспечении на локальном или удаленном компьютере (Kaspersky Lab).

4. Брандмауэры и антивирусы не настолько важны

Большинство сегодняшних проблем безопасности связано с угрозами со стороны клиента, т.е., теми, которые инициируются конечным пользователем.

Брандмауэры в целом добавляют очень мало ценности. Главная ценность традиционного брандмауэра в том, что он предотвращает несанкционированную попытку соединения с уязвимым сервисом. Однако если сервис достаточно безопасен сам по себе, брандмауэр не добавляет ничего нового.

Нельзя сказать, что брандмауэры совершенно бесполезны, особенно интеллектуальные решения последних поколений. Они, например, могут глубоко просматривать и анализировать пакеты. Просто большинство угроз уже не те, на противодействие которым они были рассчитаны.

Шесть жестоких истин для CIO. Часть 3

Вот вопрос — если все они эффективны на 100%, то почему их так много?

Антивирусное ПО также почти не имеет ценности. Любому антивирусному продукту очень сложно быть эффективным на 100% эффективным против всего malware, объем которого увеличивается с каждым днем.

Если на коробке написано «Защита 100%», не верьте этому. Пусть даже тестирование продукта проводилось объективно и тщательно, — но оно проводилось в статичной среде. А malware постоянно обновляется. В реальном мире первая же malware программа, с которой сталкивается пользователь, фактически представляет собой downloader, который загружает совершенно новые malware программы, обновленные так, чтобы обойти все антивирусное ПО.

5. Две проблемы составляют почти 100% риска

В области безопасности всегда доминировали две наиболее вероятных причины, которые приводят к неприятностям. Первая — не обновленное и не пропатченное ПО. Вторая — инсталляция того, чего не нужно было ставить никогда.

Эти две причины составляют почти 100% риска. Если вы не устраняете их, тогда остальные не имеют значения. Иногда единственная не пролеченная вовремя программа дает более 90% нарушений. Социальные сети дают большинство из остального.

Выводы из Истины 3

Тема хакеров, крекеров и иже с ними практически бесконечна и неохватна. Никто не может быть гарантирован от внешнего нападения, если у него есть внешняя точка входа. Как указывают выше эксперты — защититься на 100% невозможно, даже потратив большие деньги на «самое лучшее» аппаратное и программное обеспечение безопасности.

Единственное средство, которое может в какой-то степени уменьшить риск нанесения вреда — гигиена, т.е., установление и поддержание определенных правил для персонала по использованию компьютеров и сетей. И нужно еще раз перепроверить все и удостовериться, что вы концентрируетесь на наиболее важных проблемах.

Впрочем, большой вред организации может нанести и собственная служба IT безопасности, если она не следит за своевременным обновлением и пропатчиванием используемого системного ПО и приложений. Об этом — в следующей части «Жестоких истин».

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT