Цифровой журнал «Компьютерра» № 161

Чему роботы из Lego смогут научить российских школьников Андрей Письменный

Опубликовано 18 февраля 2013

Вряд ли кому-то нужно объяснять, что такое конструктор Lego: для детей это один из главных предметов желания наряду с моделями машинок, куклами «Барби» и продуктами Apple. Впрочем, наборы Lego Mindstorms привлекают не только детей: в эти комплекты входят программируемый модуль, моторы и датчики, из которых можно в два счёта соорудить настоящего робота, а затем запрограммировать его. Чего только не мастерят из Mindstorms: от воплощения мультяшного робота Wall-E до трёхмерных сканеров и машин для разгадывания судоку. Неудивительно, что объявленное в 2013 году новое поколение Mindstorms, которое будет выпускаться под маркой EV3, вызвало широчайший интерес среди любителей домашних изобретений. Прошлая версия (NXT) появилась в 2006 году, и её электронная часть давно перестала выглядеть современной.

В Lego, однако, энтузиастов не считают своей основной аудиторией: в первую очередь продукты компании нацелены на детей — и не только на их развлечение, но и на обучение. Презентация Mindstorms EV3 в Москве была устроена именно подразделением Lego Education, поставляющим Lego в учебные заведения. Mindstorms будет продаваться школам, а школы, в свою очередь, будут учить детей делать из Lego роботов. И не только — конструкторы Mindstorms EV3 Education, как нам объяснили, можно использовать при изучении самых разных естественных наук.

Свою историю Mindstorms ведёт от «умного кирпичика», который создали в медиалаборатории Массачусетского технологического института в 1994 году. Первую коммерческую версию в Lego сделали в 1998 году. Она назвалась RCX (Robotic Command eXplorers), была основана на восьмибитном контроллере Renesas и имела 32 Кбайта оперативной памяти.

Современный Mindstorms куда интереснее. Программируемый блок из комплекта EV3 — это не контроллер, а полноценный компьютер с операционной системой Linux, работающей на процессоре ARM9. В систему входит 2 ГБ флэш-памяти, к тому же есть слот для карт SD. Другими словами, места для программного обеспечения робота — навалом, да и вычислительная мощность тоже подросла.

К слову о ПО: к наборам Mindstorms прилагается пакет визуальной разработки, в котором можно составлять программы для робота, просто перетягивая мышью инструкции и выставляя параметры. Но при желании можно использовать один из многих языков программирования, для которых разработаны официальные (или неофициальные) программные интерфейсы.

Собравшейся на презентации публике показали несколько примеров роботов, собранных из EV3: один из них — восхитительный механический слон, умеющий шагать и поднимать хобот, второй робот держится, стоя на двух колёсах, подобно самокату Segway, умеет ездить за разноцветными маркерами (благодаря камерам) и не наталкивается на препятствия (благодаря ультрафиолетовому датчику).

В инструкции к Mindstorms приведены схемы и других роботов, но интереснее всего, конечно, проектировать их самостоятельно. До пресс-конференции в том же зале проводилось соревнование среди старшеклассников, в школах которых уже используют Mindstorms прошлого поколения. Им дали задание: за час смастерить из EV3 простейшего робота, способного передвигаться вперёд. Единственное условие — не использовать колёса.

Несколько лучших ходунов потом запустили для демонстрации — в доказательство того, что часа более чем достаточно для создания и программирования простого робота. Это немаловажный момент: школьный урок ограничен сорока минутами, и в Lego хотели бы, чтобы дети уходили с первой же лабораторной работы с чувством того, что только что создали работающий механизм. Тогда к следующему уроку они придут уже с идеями о том, как улучшить конструкцию.

Показали и то, как программировать роботов при помощи прилагающейся к нему визуальной среды разработки. Простейшую конструкцию, состоящую из управляющего модуля, колёс и камеры, поставили на стол, подключили к компьютеру проводом (при желании можно использовать Bluetooth) и составили программу всего из трёх блоков: «старт», «вращение мотора» и «условие».

В качестве условия был выбран цвет поверхности, находящейся перед камерой. На старте это жёлтый (столешница), но если цвет вдруг изменится, робот сразу затормозит. Если запустить эту нехитрую программу, робот проезжает до края стола и останавливается. Интересно здесь не столько визуальное программирование (такие же блоки есть, к примеру, в языке Scratch), а возможность отлаживать программу сразу на роботе. Лучше того, информация с датчиков поступает непрерывно, и жёлтый цвет стола в примере был получен именно с камеры.

В рекламных материалах Lego большой акцент делается на том, что кроме непосредственно построения роботов датчики (особенно те, что поставляются в виде дополнительных комплектов «Технология и физика», «Восполняемые источники энергии» и т.п.) могут быть использованы и на других уроках. Это далеко не то же самое, что делать лабораторную работу с обычными инструментами: современные датчики снимают показания со скоростью до пяти измерений в секунду, и школьники могут видеть на экране компьютера красивый ровный график того или иного процесса. Это шанс воочию убедиться, как уравнения работают в реальной жизни, и в реальном времени наблюдать, как меняется результат от изменения параметров.

Кроме комплектов в Lego делают и электронные методические материалы и тетради. Исследование не будет научным, если не фиксировать его ход, и программа в этом поможет. Присутствовавшие на презентации учителя подтвердили: такой метод обучения отлично подходит для современных метадисциплинных занятий: можно одновременно изучать математику, физику и программирование.

Конструкторы бесспорно хороши, но могут ли наши школы себе их позволить? Мой вопрос о том, сколько, собственно, придётся заплатить за класс с роботами, почему-то прозвучал неудобным: представитель фирмы даже замешкался, решая, нужно ли отвечать. Но деваться некуда — без этой информации обсуждение лишено всякого смысла! Оказалось, школьный набор будет стоить 18 тысяч рублей, и одного хватит на двух-трёх учеников. То есть на класс нужно примерно десять наборов — 180 тысяч рублей. Позволить себе это смогут далеко не все школы — на те же деньги можно, к примеру, оборудовать компьютерный класс, отремонтировать один-два туалета или год платить зарплату учителю младших классов.

Если же хотя бы один компьютерный класс есть, туалеты сверкают, учителей хватает и зарплату они получают вовремя, то роботы могут быть куда предпочтительнее многих других способов потратить государственные или родительские деньги. Одна электронная доска с тачскрином (их предлагают разные поставщики, и в некоторых школах такие уже можно встретить) стоит примерно столько же, а проку в обучении от неё меньше. Даёшь детям роботов!

По ходу презентации EV3 в голове возникают две диаметрально противоположенные картины. Первая: каждый второй школьный класс снабжён компьютерами и «умными» наборами для проведения экспериментов; школьники одновременно изучают естественные науки, математику и алгоритмы, сохраняют результаты в «облако» и могут продолжить дома со своим конструктором. Словом, получают то образование, которое им пригодится в современном мире.

Вторая картина — печальная, но рисующаяся в голове с куда большим реализмом: школы тратят деньги на дорогостоящих роботов, а потом ставят их в шкаф на полочку и запрещают детям прикасаться к ним до тех пор, пока не понадобится провести показательный урок перед родителями, представителями администрации или журналистами.

По крайней мере, именно так обстояли дела, когда в школу ходили мы. Возможно, именно поэтому теперь не оставляет желание дождаться осени 2013 года, когда розничная версия EV3 начнёт продаваться в России, и купить её домой. В конце концов, на коробках написано «8+» и «10+», но насколько «плюс», тактично не сообщается. Наличие же детей подходящего возраста должно избавить от лишних сомнений. Не считая, конечно, тех, что связаны с финансами.

К оглавлению

Что погубило браузер Opera и чем займутся его создатели в будущемОлег Парамонов

Опубликовано 19 февраля 2013

Неделю назад стало известно о прекращении разработки браузера Opera, переходе на WebKit и сокращении сотрудников, которые трудились в норвежской компании Opera Software. Это стало неожиданностью. Судя по финансовым отчётам, дела компании шли совсем неплохо. Зачем же потребовались настолько радикальные меры?

Для начала хотелось бы прояснить один вопрос, который может вызывать сомнения: того браузера, который мы знали, действительно больше нет. Если бы обычный движок Opera просто заменили на WebKit, это было бы не очень приятно, но не смертельно. Однако в Opera Software планируют сделать совсем не это.

Следующая версия Opera будет использовать не только WebKit. Она будет основана на Chromium — открытом коде браузера Chrome. Это имеет смысл только в том случае, если новая «опера» будет отличаться от Chrome лишь незначительными мелочами. Если бы в компании планировали выпустить приложение, которое ничуть не похоже на Chrome, от кода Chromium не было бы никакого толка — его всё равно пришлось бы переписать почти полностью.

Причины, которые подтолкнули Opera Software к полной перестройке, можно найти в тех самых финансовых отчётах, которые сообщают о росте доходов.

Попробуем разобраться, на чём зарабатывает эта компания. В далёком прошлом всё было просто и понятно: браузер Opera распространялся на условиях shareware. Пробная версия, которую можно было скачать бесплатно, снабжалась рекламным баннером, отъедающим приличную долю и без того небольшого экрана. Чтобы избавиться от него, пользователям приходилось платить за полную версию Opera.

Этот источник дохода иссяк почти десять лет назад, но к тому времени к Opera для ПК добавилась Opera Mobile, предназначенная для карманных компьютеров. Ещё через пару лет появился браузер Opera Mini, который работает на самых примитивных и маломощных мобильных телефонах. Opera Mobile и Opera Mini отодвинули Opera для ПК на вторые роли — во всяком случае, в финансовых отчётах.

Норвежская компания сумела построить бизнес на технических ограничениях, отличавших мобильные и встраиваемые устройства, которые были в ходу в прошлом десятилетии. Opera Mini и Opera Mobile без проблем шли на таком железе и таких каналах связи, которые создатели Mozilla или WebKit видели только в кошмарных снах.

Ничего подобного в тот момент не мог предложить никто. В карманы Opera Software потекли деньги операторов связи и производителей телефонов. К 2009 году отчисления, которые выплачивают компании, использующие в своих продуктах мобильные версии Opera, заметно превосходили доходы, даваемые обычной «оперой» для персональных компьютеров.

Однако уже тогда над Opera Software сгущались тучи. С каждым годом мобильные устройства становились мощнее, а связь — быстрее и дешевле. На современных смартфонах нет нужды экономить каждый килобайт, а LTE не требует специальных прокси, сжимающих контент.

Мало того, теперь каждая мобильная платформа снабжена встроенным браузером, который если и уступает аналогу, разработанному в Opera Software, то не сильно. Opera Mobile, подобно Opera для ПК, начала превращаться в «альтернативный» браузер, который устанавливают только немногочисленные любопытные пользователи.

Доля современных смартфонов на рынке стремительно растёт — и рост не прекратится до тех пор, пока они не поглотят весь рынок целиком. Аналитики отпускают простым мобильным телефонам ещё два или три года, не больше. Это смертный приговор Opera Mini.

До сих пор на руку Opera Software работала неравномерность прогресса. Современные смартфоны и быстрая дешёвая связь пока доступны не всем и не везде. В первую очередь они захватили крупные города и богатые страны. Мест, где не знают ничего лучше пуленепробиваемой Nokia и неровного GPRS, остаётся всё меньше, но они есть.

Создатели Opera это давно поняли — и приложили все усилия для того, чтобы найти партнёров в третьем мире. Сообщения о заключении сделок с операторами связи во всё более экзотических местах содержатся почти в каждом квартальном отчёте. Последние завоевания Opera Software — Вьетнам и Чили.

Однако вечно бегать от прогресса не получится. Это подтверждает даже та статистика, которую публикует сама Opera. Рост количества пользователей на простых мобильных телефонах почти сошёл на нет.

Всё это — далеко не новость. Куда дует ветер, было ясно ещё несколько лет назад. В ноябре 2010 года я писал в статье «Есть ли будущее у Opera«:

Теперь можно не гадать. Разберём последний квартальный отчёт компании и посмотрим, что получилось.

Сразу бросаются в глаза новые источники дохода, которые не фигурировали в отчётах два года назад. Покупка AdMarvel была верным решением. Почти треть доходов Opera Software в четвёртом квартале 2012 года принесла мобильная реклама. Темпы роста впечатляют: по сравнению с четвёртым кварталом 2011 года рекламные доходы увеличились почти в пять раз.

Ещё один источник дохода, не упоминавшийся в 2010 году, — это мобильные пользователи. Они дают не так уж много — всего 4,6 миллиона долларов за квартал, однако стопроцентный рост по сравнению с аналогичным периодом 2011 года не позволяет от них отмахнуться.

По другим пунктам всё не так радужно. Производители телефонов утратили желание платить за право установить Opera Mobile на новый телефон. К концу 2011 года доля производителей телефонов в доходах Opera Software упала до 5,8 процента и составила 2,5 млн долларов. Но на этом падение не остановилось. В четвёртом квартале этот источник дохода усох до 300 тысяч долларов в квартал.

Производители электроники — главным образом телевизоров и телевизионных приставок — пока сохраняют верность Opera, но заметного роста не наблюдается. Примерно та же ситуация с операторами связи, которые принесли 17,3 процента доходов Opera Software в четвёртом квартале 2012 года.

Иными словами, источники дохода, на которые в Opera Software полагались в прошлом, в лучшем случае стагнируют, в худшем — тают на глазах. Если бы не мобильная реклама, которой компания занялась всего два года назад, сегодня ей приходилось бы считать убытки.

Ещё важнее другое: лишь 35 процентов доходов дают непосредственно браузеры. Остальное приносит деятельность, либо не связанная с браузерами вообще (например, мобильная реклама), либо связанная с ними лишь косвенно (например, сервисы, предоставляемые операторам связи). И именно на эту долю приходится основной рост.

Последнее приобретение компании — американский стартап SkyFire — свидетельствует, что в скором времени зависимость Opera Software от браузеров сократится ещё сильнее. Сервис сжатия видео «на лету», разработанный SkyFire, станет частью одной из новых услуг для операторов связи. Он, как и другие новые услуги, может использоваться любыми браузерами или мобильными приложениями.

Если знать всё это, то понять логику людей, которые свернули разработку браузера Opera, становится проще. Можно предположить, что они решили не цепляться за браузеры, постепенно превращающиеся в тормоз развития компании, и попытаться выжать пользу из реального богатства Opera Software — партнёрских отношений с многочисленными операторами связи и производителями электроники.

В будущем, которое они готовят для компании, никто не будет помнить, что она когда-то занималась браузерами. Opera Software зарабатывает на обслуживании разработчиков мобильных приложений и операторов связи, которым нужна мобильная реклама, аналитика или средства сжатия контента.

Переход на WebKit призван сгладить трансформацию. Какой движок стоит внутри Opera Mobile, скорее всего, заинтересует немногих. Значительная переделка Opera для ПК может ускорить отток пользователей, но даже в худшем случае он не будет мгновенным. Его скроют уменьшение расходов на разработку и рост других источников доходов.

Верна ли моя догадка, и если да, то насколько разумен и дальновиден этот план, мы узнаем совсем скоро.

К оглавлению

Алексей Афанасьев, «Лаборатория Касперского»: DDoS-атаки — инструмент давления на бизнесЮрий Ильин

Опубликовано 19 февраля 2013

DDoS-атаки сегодня — чрезвычайно распространённое явление. Их достаточно легко организовать, учитывая, что сетевые злоумышленники в последнее время старательно занимались «разведением» сетей заражённых компьютеров — ботнетов. В то же время противодействие DDoS — очень непростая задача. Непростая, но осуществимая. Как и зачем сегодня организуются DDoS-атаки, какими средствами с ними можно бороться и почему борьба может быть неэффективной, «Компьютерре» рассказывает Алексей Афанасьев, руководитель проекта Kaspersky DDoS Prevention в компании «Лаборатория Касперского».

- Расскажите, пожалуйста, что из себя представляет DDoS-атака — для непосвящённых — и почему о них столько говорят сейчас?

- DDoS-атака — распределённая атака типа «отказ в обслуживании». Что означают такие слова, как «атака», «отказ в обслуживании», «распределённая» — что это такое? Выглядит это примерно так: допустим, у вас есть некий ресурс, сайт. Если на него одновременно заходят два, три, десять пользователей, то он работает стабильно. Но что произойдёт, если к нему одновременно обратятся сто или тысяча человек? Будет ли он продолжать функционировать? Вот в чём вопрос. При этом наряду с реальными людьми на этот ресурс могут заходить роботы. То есть некий специально созданный программный код, который эмулирует или симулирует действия пользователя. При этом он не будет запускать браузер, однако может проявлять какую-то активность: «тянуть» графику, устанавливать соединение с этим веб-сервером и так далее. Фактически идея DDoS-атаки заключается в том, что огромное количество таких вот паразитных запросов к ресурсу рано или поздно приводит к исчерпанию его полосы пропускания, мощности оборудования и он становится недоступным для легитимных пользователей.

Поскольку физически сайт размещён у какого-то хостера, ресурс-провайдера и так далее, то могут быть исчерпаны ресурсы веб-движка, на котором работает сайт, и даже ресурсы самого железа.

- Что значит «распределённая»?

- Это значит, что один пользователь в большинстве случаев не может создать нагрузку на ресурс с таким большим количеством запросов. К тому же сайты обычно имеют ограничения по количеству одновременных рабочих сессий. Если вы скачиваете какие-то файлы с одного сервера или файлообменника, то, как правило, можете установить несколько одновременных сессий, но не бесконечное их количество. Точно так же и здесь: если один пользователь или робот с одного и того же IP-адреса будет запускать несколько параллельных сессий, то рано или поздно это закончится неудачей – для него. Однако если запросы будут идти с разных компьютеров, находящихся в разных географических локациях, то определить, кто является их автором, реальный пользователь или робот, ведущий «нелегитимную» активность, достаточно сложно.

Именно поэтому важнейшие черты DDoS-атаки – это её распределённость и паразитная активность, радикально отличающаяся от действий реальных пользователей.

- По поводу масштабов угрозы: по вашим оценкам, каковы они? Если взглянуть на какую-нибудь криминальную хронику, то возникает ощущение, что преступники — везде и повсюду, несть им числа, хотя потом выясняется, что это изолированные события, которые могли происходить на довольно большом географическом разбросе. С DDoS-атаками как обстоит дело?

- Пожалуй, самое основное отличие электронных преступлений от «реальных» заключается в том, что киберзлоумышленник может совершать свои действия удалённо. Например, похищать деньги, переводить их, прятать или наоборот, доставать из электронного кошелька и обналичивать.

Простой пример: сегодня, если мы хотим купить какую-то вещь, то, как правило, сначала ищем её в интернете. Поисковик дает ссылки на различные магазины, например Amazon. Однако на самом деле это не сам магазин, а некая торговая площадка, которая перекупает товар у локального магазина в Штатах. А тот, в свою очередь, имеет эксклюзивные права в Китае. Соответственно покупка сначала из Китая едет сначала в Штаты, и только потом в Москву. Таким образом, мы видим пересечение цепочек реальной и виртуальной логистики. В виртуальной логистике требуются минуты, чтобы определиться с покупкой, совершить оплату с помощью электронных денег и осуществить заказ. Реальный же товар будет перемещаться намного дольше. Злоумышленники очень часто пользуются такими безналичными платежами, чтобы моментально проводить транзакции и рассылать команды на включение и выключение DDoS-атаки, которая может идти откуда угодно. Кроме того, ботнет может быть очень быстро перепродан и перенацелен на другую жертву. Соответственно, когда правоохранительные органы приходят в предполагаемое «гнездовье» киберпреступников, там уже никого нет.

- Но какова плотность бомбардировки в целом? По количеству инцидентов за какой-то период?

- В целом это вопрос бизнеса. Чаще всего атакам подвергаются мелкие фирмы, небольшие интернет-магазины. Как мы об этом узнаём? У нас есть специальный ресурс – ферма серверов, которая «слушает» интернет и вылавливает команды центров управления ботнетами. Мы не можем их заблокировать, но мы можем их «слышать» благодаря тому, что у нас имеются сэмплы ботов, которые регистрируют услышанное и позволяют понять статистическую ситуацию.

Соответственно перед глазами у нас есть «новостная лента» атак, производимых практически по всему миру. Естественно, мы видим и слышим не абсолютно всё, но значительную часть. И по результатам анализа происходящего в российской зоне мы можем сказать, что в день осуществляется несколько сотен атак — включение активности и выключение таковой. Более того, есть очень продолжительные атаки, к которым подключаются различные ботнеты. То есть видно, что одни ресурсы перестают работать и сразу начинают работать другие.

Если говорить о количестве таких атак на мелкие и средние компании, то их осуществляется по несколько сотен в день. То есть суммарно в год получается какое-то огромное количество. Другое дело, что какая-то доля их успешна, а какая-то нет – какая именно, мы не можем сказать. Чтобы получить достоверную информацию, нужно проверять каждый конкретный случай.

У нас есть система по предотвращению DDoS-атак, рассчитанная преимущественно на крупных клиентов (или бизнес, связанный с сетью), для которых интернет важен не только для имиджевой составляющей, но и для ведения бизнеса в целом. Такие клиенты имеют хорошую сетевую инфраструктуру, но нередко становятся мишенями: обычно это одна-две атаки в квартал.

Но эти атаки, как правило, уже построены конкретно под них. Это уже не хулиганская атака на магазин. Речь идёт о бизнес-войнах, которые воплощаются вот в такую активность. Мы видим, что, когда у наших клиентов высокий сезон — например, в конце года, когда у банков появляются новые кредитные предложения, когда начинается сезон повышенных продаж в сетевых магазинах, — количество DDoS-атак стремительно возрастает. В конце весны начинается туристический сезон. Соответственно мы наблюдаем повышение DDoS-активности, направленной на сайты туристических компаний. Как только какой-нибудь банк выходит с ценовой политикой или с новыми рекламными акциями и предложениями, часто бывает так, что буквально на следующий день или в тот же день организовывается DDoS-атака на этот ресурс. Это лишний раз показывает, что такие атаки – экономически эффективный инструмент давления на конкурента, давления на тот или иной бизнес.

- Вы упоминаете бизнес-войны – это, как правило, сведение счетов или действительно попытки саботировать работу конкурентов?

- Да, саботаж.

- А есть ли по этому судебная практика, то есть доказательство того, что вот именно так делается всё это?

- Судебная практика есть, но она пока незначительная. Связано это c недостаточно налаженным взаимодействием между экспертами, интернет-сообществом и правоохранительными органами и отсутствием доверия между ними. Например, наши правоохранительные органы не очень глубоко понимают техническую сторону вопроса. Те, кто понимает, не всегда доверяют экспертному сообществу в интернете. А интернет-сообщество, в свою очередь, с недоверием смотрит на регуляторов и правоохранительные органы. Оттого происходят временные задержки, недопонимания.

Мы принимали участие в круглом столе по поводу DDoS-атак на такие ресурсы, как «Слон», «Эхо Москвы», «Коммерсант» и так далее. И многие из журналистов и редакторов высказывались тогда в таком духе: «Мы подавали документы в правоохранительные органы, но буквально тут же дело закрывали за недостатком улик и ещё чем-то». То есть всем было очевидно, что сайты и ресурсы не работают, но судебная система на собранные документы отвечала: «С чем вы пришли? Где ваши доказательства, что вас заDDoSили, что вы не просто выключили свой сервер?» Отсутствие таких расследований идёт на руку преступникам.

В нашей практике раскрытых преступлений немного. Они есть, конечно, но это скорее исключения из правил, нежели обыденная практика правоохранительных органов. К сожалению, пока это так.

- Как вы считаете, это изменится в ближайшем будущем или так и будет оставаться «воз и ныне там»?

- Я думаю, что это может измениться, если у нас изменится взаимодействие между интернет-экспертами и правоохранительными органами.

- То есть это вопрос главным образом к правоохранительным органам?

- Главным образом, наверно, это запрос ко взаимодействию в целом.

- Давайте вернёмся к технической стороне. Значит, источником DDoS-атак, как правило, являются боты…

- Под ботом может подразумеваться всё, что угодно. Можно сказать, что есть разные принципы организации DDoS-атак. Ещё год назад можно было сказать, что большинство узлов ботнета — это рабочие станции, а также в теории обсуждалось, возможен ли в теории крупный мобильный ботнет…

- Как минимум одна попытка создать нечто подобное была.

- Ну да. Возможно, небезуспешно, и такой ботнет существует — в каком-то пределе.

Но вот другой пример, безо всякой экзотики. В конце прошлого года, начиная с осени, была организована серия мощных, массированных атак с помощью инфицированных PHP веб-серверов. Атаки были с так называемым «плечом»: атакующий бил по мишени не напрямую, а через определённые «дыры» в необновлённых веб-движках устанавливал некоторый PHP-скрипт, который он дальше мог разным образом активировать. И эта активация могла быть в том числе так построена, что даже обычный легитимный пользователь, заходя на страницу, активировал кусок этого скрипта, который отбрасывал какое-то количество пакетов на сервер мишени. Таким образом, злоумышленник получал значительное количество «мусорного трафика», прикладывая значительно меньшие усилия.

- То есть это не было заражением пользовательского компьютера, просто пользователь заходил и…

- Да. Определённый веб-сервер, мощный веб-сервер, и не один, а может быть, даже целая группа, атаковали американские банки, находясь в Турции и в Европе.

- В Восточной, в Западной?

- И в Западной и в Восточной. Важнее другое: атака производилась не с каких-то заражённых компьютеров, а именно с заражённых серверов. И, поскольку сервера имеют намного более широкий канал передачи данных, намного более серьёзную инфраструктуру, то, естественно, отдача трафика такого устройства, количество определённого паразитного трафика, который он может от себя отослать, в разы превосходит возможности пользователя какого-либо ПК, который может быть подключён к каким-то «дохлым» интернет-каналам. Для успешной атаки таких серверов надо намного меньше. Более того, если вы даже нападёте на этот след и выключите этот сервер, то это не значит, что вы «выключите» тех людей, кто это сделал. Сервером может владеть совершенно «непричастная» компания или фирма, которая даже не знает, что происходит.

Бороться с такими схемами намного сложнее, потому что, если ботнет на обычном пользователе, вы можете пожаловаться провайдеру и провайдер может как-то сигнализировать этому пользователю или просто, в конце концов, его отключить. А выключить какой-то сервер или выключить какую-то компанию из интернета – это намного сложнее. Более того, выявить заражение на серверных устройствах, которые включены постоянно и их работа связана с какой-либо бизнес-активностью, намного сложнее.

Если здесь у нас может быть инфицирована рабочая станция, достаточно переустановить Windows, установить антивирус — и всё будет нормально. А если у вас сервер и там крутится множество скриптов, которые ещё постоянно дописываются, переписываются, модифицируются, то представьте, каково отыскать там какой-то вредоносный код. Более того, код находится внутри некоторого скрипта. А это не некое win32-приложение, которое вы можете просто стереть. Скрипт будет подгружаться динамически и активироваться только в определённый момент.

Когда вся эта история началась, то я обратился к нашему подразделению вирусных аналитиков на предмет наличия у нас российской статистики по подобным заражениям, по подобным PHP-скриптам. Изначально была описана подобная ситуация с Linux-платформой, и мы решили посмотреть на Windows-платформу. И оказалось, что мы имеем достаточно большое количество заражений.

Россия там занимала третье место с очень большим количеством Windows-серверов, на которых установлены уязвимые и заражённые PHP-движки. Это означает, что источником такого лавинообразного трафика эти сервера могут выступать хоть завтра, потому что они уже находятся в зоне риска, они уже заражены. Когда их активируют – это вопрос времени.

- А если в абсолютных цифрах – примерно сколько заражённых серверов удалось насчитать?

- Мы видели несколько сотен серверов. Это достаточно большое количество. Мы не проверяли, что это, но представьте себе, что это, например, какие-то крупные компании. Им, скорее всего, нельзя будет позвонить и сказать: «Выключите свой сервер».

- Скажите, пожалуйста, а как обеспечивается защита? Понятно, что мощность канала граничит с бесконечным числом. В своей статье вы упомянули, что у вас есть специальная аналитика, которая…

- Основная идея защиты от DDoS-атаки заключается в том, чтобы чётко понять, кто есть пользователь, а кто есть бот. Если брать классическую семиуровневую сетевую модель, то фактически любой уровень (за исключением физического уровня, самого первого) может быть так или иначе подвержен какой-либо форме паразитной активности.

DDoS-атака не всегда выполняется на уровне приложения (седьмого уровня). Она может выполняться просто для того, чтобы забить канал, например, или получить отказ сетевого оборудования.

Перед сервером-мишенью стоит какое-то сетевое оборудование, какие-то провайдеры, какие-то каналы. Всё, что стоит до этого устройства, и оно само является так или иначе звеном в цепочке взаимодействия – цепочке доступности. И основная задача злоумышленника при организации атаки – найти слабое звено. Наша задача как раз, с одной стороны, тоже отыскать, точно так же, как и злоумышленник, слабое звено, а с другой стороны – чётко понять, как звенья этой цепочки работают в нормальном режиме.

Понять, как они работают, как они взаимодействуют и что будет отклонением от нормы. Как только мы это хорошо понимаем и знаем, мы сразу можем построить некую модель работы обычного легитимного пользователя. Исходя из этой комплексной многоуровневой модели, мы понимаем, как себя ведёт нормальный пользователь и где начинается отклонение, обозначающее бота.

И тогда мы можем жёстко отделить ботов от легитимных пользователей. Это если говорить общими словами.

Но если говорить на реальном языке, то существуют сетевые атаки «нижних» уровней; а также существуют атаки уровня приложений, и для них требуются совершенно разные фильтры. Трафик защищаемого ресурса в момент, когда происходит атака на него, меняет свою маршрутизацию: он проходит через наши центры очистки вне зависимости от того, на какой сетевой уровень рассчитана атака. Для очистки мы применяем те или иные методы фильтрации. Есть атаки, когда идёт так называемый SYN-флуд, например, с подменой IP-адреса, и сама сессия не устанавливается. Просто большое количество мелких пакетов передаются на целевой IP-адрес. Источник этих пакетов, то есть исходящий IP-адрес, может быть подменён.

Соответственно вы не знаете, откуда пакеты приходят, но вы можете понять, что их гигантское количество и вам, как мелкую кильку, надо перекидать из бочки в другую бочку по одной рыбке и при этом выполнить проверки. Задача крайне сложная, если это обычное сетевое оборудование, но мы умеем с этим справляться. Есть атаки уровня приложений, когда у вас есть какая-нибудь «тяжёлая» страничка и «тяжёлый» контент. И вот открытие этой странички и загрузка этой странички, установление большого количества одновременных сессий уже будет приводить к тому, что сайт будет подтормаживать и медленно открываться.

- Это, я так понимаю, HTTP-флуд?

- Да. И если бот, например, не переходит на какую-нибудь другую страничку, а только использует какие-то поисковые запросы, перебирает их и больше ничего не открывает, то обычный пользователь установил сессию, сделал какой-то запрос, открыл какую-то страничку и дальше начинает куда-то по ссылке уходить с неё. А если вы просто постоянно пять раз в минуту открываете только главную страничку, но больше никуда не ходите, или вы задаёте случайные поисковые запросы, но никакие ссылки в них не открываете, только лишь поисковые запросы делаете – соответственно, понятно, что вы бот.

- А бывают какие-то более продуманные виды HTTP-флуда, когда бот действительно делает вид, что он человек, и становится трудно отличить его от среднестатистических пользователей? Случалось с таким сталкиваться?

- Действительно, бывают и такие случаи. Дело в том, что на сегодняшний день злоумышленники, конечно, понимают, что, раскусив модель поведения бота, мы сразу видим, что она достаточно статична. И злоумышленник применяет другие тактики. Например, комплексные атаки, когда, с одной стороны, устраивается какая-то атака, исходящая от одной части ботнет-сети, — сервер бомбардируют какими-то определёнными запросами. Другая ботнет-сеть или её часть работает с другими запросами, третья – с третьими, и так далее. Три таких комплексных аномалии уже сложнее выявить. С одной стороны, вы смотрите – большое количество пользователей пытается открыть какую-то поисковую страницу, другое количество пользователей пытается стянуть какие-то картинки. И вот сразу понять и догадаться, что и те, и те – боты, а реальный пользователь один раз открыл страницу и больше ничего не сделал, сложнее.

Плюс ко всему прочему могут применяться атаки на сетевом уровне, как я говорил, — так называемый SYN-флуд, когда ещё необходимо помимо установленных сессий работать с приложениями и ещё раскидать эти мелкие пакеты, что в какой-то мере ещё дозагрузит ваше сетевое оборудование в любом случае. То есть ваше сетевое оборудование уже будет загружено в значительной степени, и вам надо будет разбираться ещё с дополнительными неприятностями.

Это напоминает матрешки: одну открыли, а там ещё одна, а в ней ещё одна. И вот бывали ситуации, когда моим коллегам приходилось достаточно долго выяснять, где же они заканчиваются.

- И на кого была такая ухищрённая атака направлена?

- Из недавних таких примеров – это комплексные атаки на интернет-магазин и туристический сайт. DDoS состоял из трёх компонентов. Шла небольшая атака в виде определённого запроса к сайту, к приложению, которое медленно обрабатывалось; это была атака просто на установление HTTP-сессии – так называемый connection-флуд. К тому же осуществлялся SYN-флуд, то есть бомбардировка мелкими пакетами, чтобы и сетевое оборудование тоже «не отдыхало». Дальше злоумышленник может просто варьировать эти вещи, и такие три одновременные неприятности уже достаточно весомы. - Ваш центр очистки с подобными вещами справляется?

- Да, конечно. Когда мы его строили, мы исходили из того, чтобы компании могли себя чувствовать под таким «зонтиком» достаточно комфортно.

- То, как работает центр очистки, не сказывается ли на сложности установки соединения для рядовых пользователей? Они испытывают какие-то замедления в работе?

- Скорее в теории, нежели в жизни. Речь может идти о задержках на сотые доли секунды. То есть человеку её ощутить практически невозможно.

Бывают ситуации, когда для каких-то пользователей по тем или иным причинам сайт может оказаться недоступен — в силу ложных срабатываний. Но это крайне редкая ситуация.

У нас была история, когда часть ботнет-сети располагалась внутри сетей той же компании, чей сайт подвергался атаке. Мы, как внешний наблюдатель, видели: источник атаки – всего один IP-адрес, за которым находится масса пользователей, как легитимных, так и нелегитимных. Когда мы обнаружили большое количество нелегитимных запросов именно с этого IP-адреса, мы пресекли доступ с него, не вникая в его подробности. Оказалось, что там есть легитимные пользователи, и они сидели за этим же прокси. Соответственно им их же ресурс оказался недоступен.

Такие ситуации бывают, но они достаточно редки, и есть определённые технологии, которые позволяют этого избежать, — те же самые белые списки. В случае их использования посетитель сайта проходит некоторые авторизационные процедуры, и движок отдаёт информацию нашей системе о том, что это — легитимный пользователь. Соответственно мы его помещаем в белый список и его уже не будем блокировать.

- А на каком уровне функционирует белый список?

- Белый список работает на уровне IP-адресов. Наша система готова в минуту для одного защищаемого IP-адреса загрузить порядка 500 тысяч IP-адресов. Помимо белого списка есть ещё черный список, общий размер списка – до 1 млн IP-адресов для одного защищаемого ресурса. Сегодня на один бизнес-ресурс в России столько народу одновременно не заходит.

- Если сравнивать DDoS и угрозы, не относящиеся к DDoS-атакам, то от чего больше ущерб? От DDoS-атак или от вирусов, взломов и тому подобного?

- Сложно сказать. Хищение персональных данных или банковской тайны – это крупные неприятности. Перевод каких-то средств — тоже. С другой стороны, DDoS может быть прикрытием хищения. Мы, в частности, видели ситуации, когда определённые действия злоумышленников просто прикрывались DDoS-атаками. Как в случае с военными действиями: помехи, дымовая завеса, всё точно так же и здесь. Со взломанного счёта клиента списываются некоторые деньги, и сразу же устраивается DDoS-атака; легитимный пользователь не может зайти в свой клиент-банк и посмотреть деньги на своём счету. Соответственно он не видит, что происходит.

Или вот другой пример: проводятся определённые интернет-торги, и последние 10 минут критичны для работы с предложением.

И если в это время возникает резкая DDoS-активность, то может произойти срыв торгов, а может быть, если это единичный клиент не смог работать, он фактически проиграл торги. Потери его достаточно велики и весомы. Поэтому может ли DDoS-активность сильно влиять на монетизацию? Однозначно, да. Насколько она хуже или лучше взлома сайта – здесь сложно сказать. Всё зависит от ресурса.

К оглавлению

Дети, учите китайский!Денис Викторов

Опубликовано 19 февраля 2013

Недавно заполнял одну анкету. Там требовалось указать владение языками. Написал: «немецкий, английский». И вздохнул. Немецкий мой после окончания аспирантуры был чудо как хорош. Нет, это ещё не было свободное владение языком, как у Штирлица, который, согласно Юлиану Семёнову, «думал по-немецки». Но после того, как пару лет я провёл в ежовых рукавицах Владимира Ароновича Гандельмана, возглавлявшего в 90-х кафедру иностранных языков РГГУ, произошло удивительное «переключение». Я не испытывал никаких проблем с тем, чтобы сформулировать любую мысль по-немецки грамотно. То есть строил фразы так, как строили бы их носители языка. И даже пытался делать это, что называется, «красиво». А редкие немцы, с которыми я имел удовольствие практиковаться в личных беседах, отмечали, что у меня «австрийский национальный вариант» немецкого языка. Откуда бы?

Но немецкий мой пропал. За ненадобностью. Оказалось, что технологическая журналистика требует прежде всего умения (хотя бы) прочитать и понять текст, а в идеале ещё и провести интервью пусть на куцем, но — английском. Пришлось «подтягивать» инглиш самостоятельно.

Почему в советских школах часто учили немецкому, понятно. В орбите СССР была как минимум ГДР. Да и ФРГ вела себя более или менее прилично. Но если бы я дал себе труд подумать году этак в 1998-м (впервые выехав за границу со студенческой группой по обмену) о том, к чему приведёт горбачёвская перестройка, то начал бы учить английский вовремя. Ибо после падения железного занавеса перед нами, наивными и неподготовленными, открывался весь мир. В котором важнейшим языком был английский.

А вот если бы я сейчас был учеником старших классов или студентом, точно начал бы учить китайский. Резонов предостаточно.

Ну вот посмотрите хотя бы сегодняшние новости. Китай стал крупнейшим в мире национальным рынком активно применяемых пользователями смартфонов и планшетов на платформах iOS и Android. По крайней мере аналитики из компании Flurry уверены, что не ошиблись в своих оценках. Ежедневно Flurry отслеживает (не очень понял, как именно; утверждается, что в анонимном режиме) 2,4 млрд. пользовательских сессий по 275 000 мобильных приложений во всём мире. Всё это позволяет представителям фирмы утверждать, что в её статистические выборки попадает не менее 90 процентов «умных» мобильных устройств.

Так вот, в январе 2013 года США и Китай шли в рейтинге Flurry, что называется, ноздря в ноздрю по числу активно используемых смартфонов и планшетов (222 млн устройств против 221 млн соответственно). Но уже к концу февраля оценки изменились. США: 230 млн устройств. Китай: 246 млн. Кроме Индии (но здесь до сих пор ключевое ограничение — низкий уровень доходов) в этой гонке Китаю противостоять могли только американцы. Однако «популяционный» ресурс исчерпан. В Китае живёт 1,3 миллиарда человек, в США — 310 миллионов. Так что спорить с китайцами Америка может теперь разве что по общему числу инсталляций мобильных платформ. Думаю, если добавить сюда рынок m2m, то США будут впереди. Пока впереди…

Кстати, аналитики говорят, что китайцы обогнали бы американцев по числу активно используемых планшетов и смартфонов ещё раньше, если бы не рождественские распродажи в США, поддержавшие местный рынок мобильных устройств.

Какого чёрта я рассуждал про языки, а затем перешёл к смартфонам с планшетами? А вот какого. Речь ведь идёт не просто о «телефонах», а о мобильных терминалах, представляющих собой платформы для потребления множества сервисов — от развлекательных приложений, служб новостей и примочек к социальным сетям до онлайновой торговли. Очевидно, что в Китае далеко не все обладатели указанных 264 миллионов смартфонов и планшетов понимают по-английски. С этими пользователями лучше бы общаться по-китайски, приложения и мобильные сервисы разрабатывать так, чтобы они не конфликтовали с культурными особенностями потребителя, а в идеале — полностью соответствовали им.

Российские разработчики приложений для мобильных устройств по традиции смотрят на Запад. Во многом потому, что людей, владеющих китайским, в России пока мало. А английский ныне упорно учат и улучшают все. И те, кому пятнадцать, и те, кому глубоко за 40. Тем временем у нас под боком вырос колоссальный рынок, интересный далеко не только способностью одеть всё население России в пуховики. Китай давно уже интересен для всего мира как рынок сбыта, а не только как дешёвая фабрика с ручным приводом.

Кроме того, есть основания полагать, что понять китайцев (а ПОНИМАТЬ потребителя в другой стране нужно обязательно, иначе и вылезать туда не стоит) нам несколько проще, чем европейцам и американцам. Россия — «культурный шлюз» между Западом и Востоком. Но, строго говоря, оставаться только посредником не хочется. К тому же российской индустрии ИТ всё-таки есть что предложить Китаю. Да, там наросла своя школа разработки ПО. Но, как говорят игроки рынка контрактного программирования, — школа слишком жёсткая. «Гнать код» китайцы могут. А вот то, что получается у российских разработчиков лучше всего (я бы это назвал известной долей креатива), у китайских программистов как раз «не идёт». Да, впрочем, не о программировании речь, а о продуктах для мобильных устройств. В здравом уме ТАКОЙ рынок пропускать нельзя. И на него надо ЛЕЗТЬ. Потому что лезут уже все остальные.

Примеры выхода российских программостроителей на китайский рынок уже имеются. Одной из первых дорогу в Поднебесную проторила «Лаборатория Касперского». Вот что рассказывал в своей колонке, опубликованной три года назад в «Бизнес-журнале», сам Евгений Касперский:

Так что «учить китайский» полезно не только в прямом, но и в переносном смысле.

…У моего бывшего сослуживца отличные дети. Две дочки. Одна из них, очень трудолюбивая, потратила несколько лет, чтобы разгрызть крепкий орешек китайского языка. Год стажировалась в Шанхае. Вернулась и… принялась придирчиво перебирать предложения работодателей. Причём как российских (среди них попадались, насколько мне известно, и высокотехнологические компании), так и китайских. Им тоже нравится наш рынок. Думаю, сейчас молодой специалист уже работает и получает весьма приличную компенсацию за те усилия, которые были потрачены на изучение китайского языка. Хороший повод позвонить приятелю и узнать, как дела у умного ребёнка.

Дети, учите китайский!

Да, кстати, это полезно сделать и всему нашему ИТ-рынку. По крайней мере тем компаниям, которым действительно есть что предложить миру. По счастью, таковые у нас всё-таки имеются.

Заканчивая колонку, списался через Facebook с основателем Abbyy Давидом Яном. Попросил его оценить нынешние достижения компании на рынке Китая в целом. Давид ответил коротко, но ёмко: «Учим китайский во всех смыслах. Но основной бизнес в Китае ещё впереди».

P.S. На сайте бюро переводов «Лингвотек» размещена статья, в которой весьма авторитетные специалисты утверждают: через 50 лет китайский язык, несмотря на свою сложность, может стать международным. И вот забавная цитата: «На курсах иностранных языков в международном центре обучения при колледже МИД России «Известиям» сообщили, что в этом году английский и китайский пользуются практически одинаковым спросом».

К оглавлению

А вы заглянете в магазин Google? Для чего поисковый гигант планирует свою розничную сеть — и удастся ли повторить успех магазинов Apple?Евгений Золотов

Опубликовано 19 февраля 2013

Корпорация Google собирается строить сеть собственных магазинов. Эта весточка, полученная из «предельно надёжного источника» (а иначе в подобных случаях и не бывает), облетела Сеть словно молния — и так же моментально спровоцировала дискуссию: получится ли у Ларри Пейджа и Сергея Брина пусть не превзойти, но хотя бы повторить успех Apple? При чём тут Apple? Да ведь всё просто: именно ей принадлежит сегодня, кажется, единственная крупная розничная сеть (400 магазинов по всему миру), которая продолжает генерировать хорошую прибыль.

Оффлайновая розница умирает. На Западе покупатель всё чаще приходит в магазины — книжные, музыкальные, бытовой электроники, одежды, домашней утвари, а теперь и продуктов, только чтобы присмотреть интересные товары, после чего заказывает их в интернет-магазинах, где почти всегда дешевле, а сроки доставки местами уже уменьшились до одного дня. Если вы вдруг пропустили эту мрачную тенденцию, составить полное представление о ней можно по публикациям последних двух лет: см. «Книги всё», «Высшая мера для мелкого торговца«, «Последние дни оффлайновой розницы«. И только Apple Store продолжает наслаждаться самым высоким профитом на единицу торговой площади, превосходя по этому показателю даже гламурные ювелирные брэнды.

Определённый смысл в возведении своих магазинов для Google, несомненно, есть. Когда-то всего лишь «поисковик номер один», сегодня компания проектирует и/или производит множество интересных продуктов: хромбуки, планшетки, смартфоны, пробовала и ещё попробует себя с медиаприставкой Nexus Q, готовит к выпуску очки расширенной реальности, автомобиль без водителя. Добавьте к этому сверхскоростной интернет от Google, приложения и контент из Google Play, множество цифровых сервисов (от почты до цифрового кошелька).

Собрать всё это в одном месте и правильно продемонстрировать потенциальным покупателям — задача достойная и многообещающая. Тем более что продукция Google в общественном сознании до сих пор относится к разряду «альтернативы»: Android и Chrome — этакие хиппи, противостоящие MS Windows в компьютерном секторе и Айфонам-Айпадам в секторе мобильном. Что ж, вот уже несколько лет арендуя уголки в крупных западных магазинах электроники, Google, кажется, готова к следующему шагу. Если всё пойдёт так, как утверждает слух, к следующим зимним праздникам как минимум в Штатах распахнут двери первые полноразмерные салоны Google Store. И так же, как Android схожа с iOS, внутреннее убранство Google Store наверняка будет схожим с Apple Store. Не потому что у гугловцев отсутствует фантазия. Просто потому, что как и на мобильных цифровых устройствах, Apple, кажется, нащупала ту единственно правильную стратегию розничной торговли, которая максимально близка среднестатистическому покупателю.

Стесняться схожести сейчас — абсолютно лишнее. Той же дорогой, что и Apple, сегодня идут многие крупные игроки, и не только в ИТ-бизнесе. Официальные магазины Microsoft похожи на Apple Store пусть не как две капли воды, но достаточно сильно, чтобы от невольного сравнения нельзя было уйти. Ритейловый гигант Best Buy (специализация: бытовая электроника) пытается преобразовать по образу и подобию эппл-сторов свои тысячу с лишним магазинов. Подробности, если интересно, вы сможете отыскать в моей летней колонке (см. «Искусство продавать: Apple Store и двойники«), а здесь хотелось бы заметить, что сегодня у нас есть уникальный шанс оценить одну из самых серьёзных попыток повторить успех Apple. Которая длится уже год и пока что привела только к состоянию технического дефолта.

Речь — о популярной в Соединённых Штатах торгово-розничной сети J.C.Penney (больше тысячи моллов, торгующих одеждой, домашней утварью и прочим подобным). Вот уже год, как её возглавляет Рональд Джонсон — и если вы следите за Apple, это имя вам, конечно, знакомо. Рону за пятьдесят, он успел поработать в нескольких крупных розничных брэндах, но звёздным часом его карьеры стали десять лет, проведённые бок о бок со Стивом Джобсом. Он пришёл в Apple в 2000 году и фактически стал отцом её розничной империи, предложив и воплотив ключевые идеи Apple Store. Летом 2011-го, когда болезнь Стива уже не оставляла надежды на лучшее, Джонсон подал прошение об отставке — и полгода спустя покинул компанию ради J.C.Penney, где ему предоставили абсолютную свободу действий. Ничего удивительного: если кто-то на Земле и способен повторить успех магазинов Apple, то только их создатель!

Что ж, с тех пор прошёл год и пора подвести итоги. Хорошая новость в том, что в J.C.Penney (марка со 110-летней историей) не осталось, кажется, ни одного нюанса, который бы ускользнул от внимания нового руководителя. Он поменял внешний вид брэнда со старомодного «J.C.Penney» на модерновый «jcp». Он предложил перестроить внутреннее пространство магазинов компании, перейдя от размещения товаров по категориям к концепции «фирменных микросторов»: зайдя в jcp, посетитель словно бы попадает в торговую аллею с десятками небольших магазинчиков, посвящённых каждый своей торговой марке — при этом все они связаны широкой центральной «улицей», на которой можно выпить кофе, поболтать с друзьями, посидеть в интернете, короче говоря, набраться сил перед следующей покупкой.

Цены понижены, а распродажи отменены: лишь на очень ограниченный товарный ассортимент решено предоставлять значительную скидку (и держать её ровно месяц, чтобы купить успели все желающие). Кассы задумано уничтожить как класс — их место займут разбросанные там и сям автоматические терминалы самообслуживания. Зато предусмотрены информационные стойки с живыми специалистами, у которых покупатель может получить ненавязчивую, исчерпывающую консультацию по интересующему его товару.

Короче говоря, jcp имела все шансы стать самым интересным розничным брэндом второго десятилетия XXI века — и в определённом смысле этого добилась. Пожалуй, никто больше из крупных ритейлеров не осмелился на столь масштабные перемены в столь сжатый срок. Вот только акции её с тех пор не выросли ни на цент. Хуже того, с момента начала перестройки jcp завершила уже три последовательных квартала «в минус» (и готовится завершить такой же четвёртый): выручка стабильно падает, чистый результат отрицателен. Прогнозы ничего хорошего не сулят. jcp сегодня, образно выражаясь, сжигает свои жировые запасы: на окончание реорганизации требуется ещё два года, но деньги у компании могут кончиться гораздо раньше. Как раз сейчас аналитики констатируют у неё состояние технического дефолта: попросту, если бы ей пришлось немедленно расплатиться по всем обязательствам, сделать этого она бы не смогла. Начавший нервничать Джонсон (внезапно реанимированы распродажи, от которых вроде бы навсегда отказались) уверенности ни инвесторам, ни аналитикам не добавляет.

Конечно, сравнивать jcp с Apple или Google можно только до известной степени. Первая торгует шмотками, вторые — хайтеком. Первая перепродаёт, вторые предлагают только своё. У jcp на шее уже висят больше тысячи магазинов, которые нужно адаптировать к новой стратегии, тогда как Google пока ещё избавлена от необходимости оплачивать аренду торговых площадей. И всё-таки пример jcp и многих других заставляет требовать от Google максимальной осторожности. И фантазии, конечно!

Один из интересных советов заключается в том, что Google должна не прятать, а подчеркнуть свою альтернативность, свою необыкновенность, непохожесть на Apple. Может быть, если посетитель не будет морщиться от «яблочного» привкуса, заходя в очередной * Store, то и с большей вероятностью откроет кошелёк?

В статье использованы иллюстрации Fortune Live Media и Zac Bowling

К оглавлению

Youtube и реклама: что могут сделать рекламодатели и получить пользователи Юрий Ильин

Опубликовано 20 февраля 2013

Кто такой Пак Чэ Сан? Такое имя само по себе никому ничего не скажет. Зато творческий псевдоним этого гражданина — PSY — сегодня знает каждая собака: видеоклип на его издевательскую песню Gangnam Style стал самым просматриваемым в истории ресурса, из знаменитости местного значения толстяк с невероятной для его телосложения пластикой превратился в звезду всемирной величины (пусть, скорее всего, лишь на время). Главным образом, благодаря именно ролику на Youtube:

1,334 млрд. просмотров к настоящему моменту. 10 февраля было 1,324 млрд., то есть количество просмотров продолжает расти сногсшибательными темпами.

Как в январе писала газета «Известия», только за показы рекламы на своём канале на Youtube PSY получит около 4 млн долларов. Это при том, что в рамках своей партнёрской программы Youtube отписывает себе примерно 50 процентов рекламных доходов, то есть общий объём заработка составил 8 млн долларов. Больше Пак Чэ Сан зарабатывает только за счёт своего участия в съёмках рекламных роликов.

Но миллионы PSY, заработанные за счёт Youtube (тем более за такой небольшой срок) — это лишь единичный пример, тенденции он не формирует.

Заработок на Youtube может осуществляться двумя разными способами: за счёт показа рекламы и за счёт участия в партнёрской программе Youtube, в которую владелец — корпорация Google — активно вкладывает большие деньги.

Остановимся пока что на рекламе.

Источником дохода Google, как известно, является контекстная реклама. Она используется, естественно, и на Youtube. Размещение рекламы на Youtube возможно в нескольких разных вариантах. Чаще всего можно увидеть рекламный баннер (подчас анимированный, но без всякого звука), выводящийся непосредственно в окне видеоролика, — формат называется In-Video. Он занимает не так много (но и не так мало) места, быстро пропадает, но и этого достаточно, чтобы воспылать желанием его погасить сразу же. Стоит отметить, что Youtube предъявляет жёсткое требование: баннер должен быть частично прозрачным.

В инструкциях для рекламодателей также указывается, что баннер внутри видеоролика может сопровождаться «сопутствующим объявлением» — то есть ещё одним баннером уже справа от окна видео. Он также может быть анимированным.

Кроме того, предлагается размещать видеообъявления (в форматах TrueView). Первый вариант — TrueView In-Stream. Похоже, один из самых распространённых или, во всяком случае, самый бросающийся в глаза формат. При его использовании рекламное объявление воспроизводится в начале или — согласно официальному описанию — в середине или конце партнёрского видео Youtube. У зрителей есть возможность закрыть ролик после первых пяти секунд. К счастью.

При этом оплата с рекламодателя взимается лишь в том случае, если пользователь просмотрит ролик целиком (при условии, что объявление короче 30 секунд) или первые полминуты (если он длиннее).

Сходство с телеформатом забавным образом сказывается на подходе рекламодателей. Например, время от времени перед воспроизведением видео на Youtube приходится натыкаться на ролики с участием поп-исполнительницы Валерии (рекламу стирального средства Dreft). Совершенно типичный телевизионный ролик, возможно, даже просто переброшенный с телевидения на Youtube без изменений. Уровень звука заметно повышен, подача — агрессивно-крикливо-жизнерадостная, контекстная ориентированность же вызывает определённые сомнения. Вероятно, рекламодатели решили сделать таргетинг максимально широким, по принципу «хоть шерсти клок».

Возможность выключить звук помогает, но при этом нет никакой возможности промотать ролик вперёд. Приходится ждать пять секунд, после чего есть возможность перейти уже к искомому видео.

Второй вариант — объявления в формате In-Slate — встречается куда реже. Такие ролики воспроизводятся перед видео партнёров YouTube длительностью не менее 10 минут. Пользователь может просмотреть одно из трёх объявлений от разных рекламодателей до начала ролика или смотреть ролик с рекламными паузами. Оплата взимается только в том случае, если зрители решают посмотреть видео рекламодателя.

Два оставшихся варианта — это вывод ссылок на рекламные объявления в результатах поиска по Youtube (In-Search) или на верхних позициях в блоке на правом краю (In-Display). Плата с рекламодателя взимается только при условии, что ролик просмотрен пользователями.

Видеообъявления, естественно, не отменяют и куда более традиционные рекламные средства. Рекламодателям доступны сразу несколько видов несколько видов баннеров, как для ПК, так и для мобильных платформ, а также довольно интересный вид рекламы — мультимедийная. Как следует из описания, это может быть небольшая картинка, по клику на которую начинает воспроизводиться мультимедийный контент. На размещение такой рекламы существуют довольно жёсткие ограничения как по объёмам данных, которые придётся загружать юзерам, так и по потреблению ресурсов процессора (Flash не должен забирать более 40 процентов мощностей CPU).

В общем руководстве по рекламным форматам для Youtube есть ряд интересных пунктов. Например, для всего мультимедийного контента частота кадров должна составлять максимум 24 кадра в секунду (и только для рекламы InVideo — 25 кадров). Любая анимация должна прекращаться через 30 секунд вне зависимости от количества повторений. Особо оговаривается, что объявления не могут имитировать ОС Windows или продукты Google (но ничего не говорится про Apple). Реклама не должна содержать «стробирующих» эффектов, к тому же все объявления должны иметь чёткую рамку.

Что же касается денежного вопроса, то для того, чтобы найти ответ на этот вопрос, приходится долго рыться в справочных материалах. По вожделенной ссылке сколько стоит реклама в AdWords говорится буквально следующее:

По другой ссылке разъясняется:

Логично предположить, что чем большую сумму за каждый клик назначает рекламодатель, тем больше преференций он получает. Но как это делается с технической точки зрения? Оказывается, при каждом запросе в Google система AdWords запускает аукцион, по итогам которого определяется, какие рекламные материалы и в каком порядке должны отображаться на странице результатов поиска. Чтобы объявление рекламодателя могло участвовать в аукционе, сначала нужно выбрать, какие действия пользователей будут оплачиваться — нажатия на объявление (цена на клик), показы объявления (цена за тысячу показов) или конверсии (цена за конверсию). В большинстве случае используется как раз цена за клик. В этом случае размер расходов напрямую зависит от того, как часто пользователи переходят на сайт через объявления, и рекламодателю необходимо указать максимальную цену за клик – наибольшую сумму, которую он готов платить в том случае, когда пользователь нажимает на объявление. При этом фактическая цена за клик может быть меньше назначенной вами ставки и зависит от того, какая сумма необходима для удержания полученной позиции.

Интересно, что бюджет можно устанавливать на каждый день и корректировать, в зависимости от реальных результатов рекламной кампании, опять же ежедневно. В отдельные дни затраты на AdWords могут превышать бюджет, но не более чем на 20 процентов. Это, согласно Google, «позволяет компенсировать недостаточное количество показов и кликов в дни спада трафика».

Если же число кликов и показов превысит заданный бюджет, рекламодателю не придётся платить больше суммы, полученной умножением дневного бюджета на среднее количество дней в месяце.

Что же касается заработка на рекламе для пользователей Youtube, то здесь им придётся включить монетизацию своих каналов на Youtube, активировать коммерческое использование для своих видеороликов (ставя соответствующий флажок после загрузки видео) и связывать их с аккаунтом рекламной платформы AdSense. Подробные инструкции по включению рекламы размещены здесь.

Монетизация может быть недоступна в силу каких-либо нарушений правил сервиса, нарушений копирайта в том числе.

Необходимо иметь в виду, что автоматическая система распознавания контента — Google Content ID — хотя иногда и даёт ложные срабатывания на какие-то звуки, чаще всего работает правильно; если пользователь при создании своего видео взял чью-то музыку, права на которые принадлежат сторонней компании, та немедленно получает об этом «донос».

Дальше у правообладателя есть три варианта действий: либо потребовать от Youtube снести видео вовсе, либо отключить у ролика звук (что довольно часто и происходит), либо… либо просто забрать себе все доходы от рекламы, которые прежде рассчитывал получить пользователь. А это примерно половина от того, что платят рекламодатели, — вторую половину доходов от рекламы Youtube берёт себе.

Можно ли заработать миллионы? Ответ — «да, но непросто». Достижением оказывается заработок более нескольких тысяч валютных единиц в месяц. Это уже — автоматически — означает сотни и сотни тысяч просмотров. То есть ожидать сколько-нибудь солидного заработка можно лишь в том случае, если автор видео смог привлечь к себе существенное внимание, причём любым способом. Примеры — мегазвёзды типа вышеупомянутого PSY или кумира девочек-подростков, канадского поп-певца Джастина Бибера, один из клипов которого тоже собрал 800 млн просмотров (правда, позитивных оценок — «лайков» — вдвое меньше, чем отрицательных).

Тем не менее в прошлом году Youtube вполне официально заявил, что сейчас уже несколько сотен каналов зарабатывают более 100 тысяч долларов в месяц (как раз на рекламе). Согласно подбитому в конце прошлого года рейтингу каналов, которые зарабатывают больше всего, количество постоянных подписчиков — заведомо выше миллиона человек, число просмотров может превышать миллиард, а разброс заработка составляет от 102 до 315 тысяч долларов в месяц. Затраты на создание самого контента — куда меньше по определению.

К оглавлению

Как злые аналитики из Forrester Research Ларри Эллисона обиделиДенис Викторов

Опубликовано 20 февраля 2013

Ох и обидели! Обидели так, что CEO Oracle пошёл в лобовую атаку на Forrester Research, одного из ключевых поставщиков аналитики о состоянии рынка ИТ. Хотя в большей степени это похоже на попытку воздушного тарана. Всем ведь известно, что любому комфортабельному бизнес-джету Ларри Эллисон предпочитает боевой истребитель. В общем, очередной скандал. Громкий. Но — обо всём по порядку.

Как известно, любой производитель программного обеспечения для корпоративного рынка просто обязан соблюдать разумный баланс между жадностью собственной и — жадностью клиентов. Ни одна организация и ни один ИТ-директор не хотят оказаться в ловушке, регулярно отстёгивая огромные суммы за обновление прикладных программ. Тем более что в случае с ERP- и CRM-системами каждое такое обновление — это не просто покупка очередной лицензии и «установка софта». Это ПРОЕКТ, требующий участия дорогих специалистов и, строго говоря, таящий в себе существенные риски. С другой стороны, производитель ПО хочет продавать новые продукты. В итоге рыночная политика большинства вендоров напоминает «челночную дипломатию». Нужно всеми силами уверять заказчиков, что их инвестиции в ИТ окупятся и принесут отдачу, а внедрённые решения будут служить долго и надёжно. Но акционеры требуют роста выручки. А значит, требуется мягко подталкивать корпоративных клиентов к новым тратам, апеллируя к выдающимся характеристикам и космическим возможностям очередных версий и новых продуктов. Соблюсти этот баланс удаётся не всем и не всегда.

11 февраля на сайте Forrester Research был опубликован доклад («Oracle’s Dilemma: Applications Unlimited Versus Oracle Fusion Applications») с интригующим подзаголовком: «Клиенты Oracle стоят перед выбором: продолжать использовать имеющиеся у них приложения и забыть об инновациях или согласиться с болезненным «переключением» на Fusion».

О чём речь? Как и полагается, в своих маркетинговых коммуникациях Oracle активно педалирует тезис о защищённости инвестиций своих заказчиков. Ключевая инициатива здесь — Oracle Applications Unlimited, или, как сказано на российском сайте компании, «…обязательство Oracle перед клиентами постоянно вкладывать средства и добавлять инновационные решения в текущие предложения приложений». Всё это, как утверждается, «помогает клиентам реализовать свою корпоративную и ИТ-стратегию, оптимизировать инвестиции в ИТ и использовать ИТ в качестве стратегического момента, отличающего среди конкурентов». Обычное дело. Все производители обещают что-то подобное. (Разве что кое-кому удаётся сделать это более изящно с… филологической точки зрения).

Теперь в портфеле Oracle появилось очередное поколение приложений — Fusion. И производитель уверяет, что в соответствии со взятыми на себя обязательствами сделает переход клиентов на новые инновационные продукты весьма необременительным: «Использование политики поддержки Oracle в течение всего жизненного цикла помогает заказчикам постоянно иметь несколько вариантов путей обновления в соответствии с их корпоративными потребностями».

Вот в это как раз и не поверили аналитики Forrester. По их оценкам, интерес заказчиков ко Fusion со стороны клиентов оказывается… довольно низким. В том числе «благодаря» политике Applications Unlimited. Проще говоря, действие «кнутиков», призванных подталкивать организации к переходу на решения семейства Fusion (что удовлетворило бы жадность производителя), компенсируется «пряниками» политики Applications Unlimited (отлично сочетающимися с жадностью клиентов). Именно такой вывод содержится в преамбуле к отчёту.

Если бы речь шла о частной компании, никакого шума и не возникло бы. Но Oracle — корпорация публичная, её акции котируются на фондовой бирже. А биржа, как известно, внимательно слушает, что говорят аналитики.

Одна копия отчёта Forrester стоит 499 долларов. Копейки по сравнению с капитализацией Oracle. Но хорошо известно, что и небольшой заряд, заложенный в правильном месте, может потопить даже трансатлантический лайнер. Вот тут-то и полыхнуло.

Да, ещё пара штрихов. В своё время Oracle поглотила таких разработчиков, как PeopleSoft и Siebel Systems. А значит, попутно «купила» бывших клиентов этих компаний. Теперь настала пора переводить этих заказчиков на платформу Fusion. А заказчики, как следует из исследовательского отчёта, делать этого не хотят. Им нравятся прежние продукты и все преимущества программы Applications Unlimited. В переводе с «аналитического» на «биржевой» это означает: у Oracle не получится заработать на новом поколении ПО столько, сколько планировалось. И это большая неприятность, особенно если учитывать, что в последние годы по темпам роста Oracle начала отставать и от рынка, и от ключевого конкурента — SAP.

В отчёте Forrester приводятся действительно страшные для Oracle оценки. 65 процентов (!) опрошенных клиентов не планируют мигрировать на Fusion! То есть Fusion НЕ ПРОДАЁТСЯ. К тому же новые корпоративные приобретения корпорации (Taleo и RightNow Technologies) не приносят пока отдачи, а заказчики проявляют очень вялый интерес к SaaS. По данным Forrester, только 11 процентов респондентов, принявших участие в опросе, рассматривают перспективу использования «облачных» решений. Ну то есть полная катастрофа.

Мало того, аналитики предупреждают заказчиков Oracle, что производитель может начать оказывать на них прямое давление, принуждая к переходу на Fusion. Слишком уж много денег вложено в разработку приложений нового поколения и слишком высока ставка в игре.

Если попытаться перевести эти оценки уже не на биржевой (биржа всё понимает сходу), а на нормальный человеческий язык, получается: Forrester пугает клиентов Oracle тем, что поставщик решений может повести себя как раненый медведь.

Ну и… стоит ли удивляться, что Ларри Эллисон ответил оракулам из Forrester тем же? То есть практически мордобоем? В такой ситуации любая компания должна защищаться. Только неистовый Ларри предпочёл контратаку — обороне.

В трёхстраничном открытом письме Эллисон назвал отчёт Forrester «спекулятивной запиской, основанной на заблуждениях и неверных гипотезах». Но большинство наблюдателей и экспертов, по достоинству оценив бойцовские качества Ларри, пока не спешат принять его сторону. Да и аналитики держат удар.

Глава Oracle считает, что исследование нерепрезентативно, поскольку основано на неверной модели и узкой базе респондентов. В Forrester отвечают, что мнений 180 управляющих, отвечающих в своих компаниях за выбор ИТ-инструментария и прекрасно ориентирующихся в продуктовой линейке Oracle, вполне достаточно для того, чтобы сделать корректные выводы.

Большинство комментаторов соглашается с Forrester. Здравый смысл подсказывает: у клиентов Oracle действительно много причин, чтобы продолжать использовать имеющиеся приложения и не переходить на продукты семейства Fusion, построенные на принципиально ином коде. Это не просто «апдейт до новой версии». Это сложный миграционный проект, требующий времени, сил, отвлечения ИТ-персонала от решения других задач и, главное, денег. И, наконец, если старые приложения по-прежнему можно совершенствовать и они надёжно работают — зачем нужны изменения?

В Oracle отвечают: всё это враньё и домыслы, аналитики Forrester искусственно ограничили исследование потребителями в США и Европе и вообще опрашивали неизвестно кого (Эллисон подчеркивает, что более 40 процентов респондентов представляют сферу производства, управления, образования и здравоохранения, а это не те отрасли, которые являются репрезентативными для общей клиентской базы компании). Наконец, Эллисон полагает, что многие вопросы были сформулированы в «негативном ключе», что предопределяло ответы респондентов. «Что вам НЕ НРАВИТСЯ больше всего…», «Почему ваша фирма НЕ ПЛАНИРУЕТ ИСПОЛЬЗОВАТЬ приложения Oracle Fusion?» и т.п.

Пока, несмотря на все протесты Oracle, Forrester стоит на своём. Отчёт по-прежнему можно купить, в нём не изменилось ни строчки. И в этом исследователи, строго говоря, тоже правы. Достаточно один раз признать, что выпущенный на рынок документ даёт неверное представление о происходящем, и — лавку можно закрывать. Кто завтра поверит, что очередной исследовательский продукт — хороший и правильный? Кто, наконец, будет управлять огромными деньгами, опираясь на предсказания конторы, которая не способна дать гарантий точности своих прогнозов?

Ситуация патовая. Думаю, ни одна сторона не признает своего поражения. Ибо и для Oracle, и для Forrester это означает прямые финансовые потери. Будет ли суд? Вот уж не знаю. Честно говоря, не припомню подобных прецедентов. Ясно одно. Если Oracle сумеет преодолеть проблемы со сбытом Fusion, это будет двойная победа корпорации. Если же не сумеет и Forrester подтвердит свою квалификацию, это будет двойной победой исследовательской фирмы.

Советовать со стороны легко. Но лично я на месте Эллисона попробовал бы разыграть, скорее, карту лояльности. Клиентам очень нравится установленный ранее софт. Они не хотят с него уходить. Это значит, что Oracle говорит правду, утверждая, что защищает инвестиции заказчиков. Ну и так далее. Согласитесь, оценки Forrester можно ведь трактовать и подобным образом. Ну, а потом оставалось бы разработать и запустить маркетинговую программу, помогающую любителям крепкого ИТ-наследства всё-таки начать переход на новые продукты.

Но Эллисон подобной казуистике предпочёл драку. Что же, это его право. И вообще говоря, я его уважаю.

Ну а напоследок — немного воспоминаний.

Российские ИТ-компании часто ругали аналитические фирмы, работающие в нашей стране, за «недостаточно точные данные». Аналитики вяло отбивались: «Так вы сами даёте нам неверные исходные сведения! А проще говоря, врёте. Потому что хотите оказаться на верхних строчках рейтинга. Так что уж решите, пожалуйста, что вам важнее — аналитика или удовлетворение маркетингового тщеславия. И то и другое вместе не получается».

Но однажды аналитики не выдержали. На одной из конференций Международного компьютерного клуба «Русский День», по традиции проходящего в Сочи, аналитики «за закрытыми дверями» показали (с выкладками и расчётами), кто из ведущих российских ИТ-компаний и насколько врёт.

Получился отличный рейтинг лжецов. «Победители» долго вопили, но в итоге вопрос как-то закрылся сам собой.

И всё-таки на открытом рынке, где погоду определяют публичные (как в США), а не частные (как у нас) компании, живётся веселее, интереснее. Да и каждое слово аналитика, каждый прогноз компании — ценятся совершенно иначе.

Впрочем, это уже совсем другая тема…

К оглавлению

Какой будет Playstation 4: первые подробности о приставке SonyАндрей Письменный

Опубликовано 21 февраля 2013

Анонс новой игровой приставки — огромное событие и для индустрии, и для геймеров. Вслед за Nintendo, начавшей продавать Wii U в 2012 году, на обновление раскачались и в Sony. На презентации в Нью-Йорке была показана приставка Playstation 4: были объявлены её характеристики, также рассказали о некоторых интересных особенностях и показали несколько игр. Пока остаются в тайне внешний вид приставки, её цена и дата поступления в продажу.

Начнём с характеристик:

Восьмиядерный процессор семейства x86-64 на основе AMD Jaguar

Графическая система AMD Radeon производительностью 1,84 терафлопс

8 ГБ GDDR5

Жёсткий диск

Привод Blu-Ray/DVD

Разъёмы USB 3.0, Gigabit Ethernet, HDMI, аналоговый выход, оптический аудиовыход S/PDIF

Контроллер DualShock 4 с ёмкостным тачпадом, трёхосным гироскопом, трёхосным акселерометром, вибрацией, динамиком, портом micro USB, выходом для подключения аудиогарнитуры, портом расширения и батареей на 1000 мАч

Камера PlayStation 4: две матрицы с разрешением 1280×800, два объектива f/2.0 (область обзора 85 градусов) с минимальным фокусным расстоянием 30 см, четыре микрофона

Внимание здесь стоит обратить сразу на несколько деталей. Самое главное — это, конечно, переход с экзотического девятиядерного процессора Cell на стандартную систему x86. Это значительно упростит жизнь разработчикам и облегчит портирование игр на PS4. Можно с уверенностью предположить, что игр на Playstation станет больше. Станет ли меньше эксклюзивов? Не факт: здесь главную роль играют не технологии, а то, каким будет контракт с разработчиком.

Вторая интересная вещь — это тачпад, размещённый на контроллере. Его можно считать небольшим кивком в сторону мобильных игр: используя его, можно играть в те же игры, что выпускаются для Playstation Vita и мобильных телефонов.

Внимания заслуживает и новая камера. Она подозрительным образом напоминает Microsoft Kinect, хоть в Sony и не рекламируют её так же широко, как в Microsoft. Однако то внимание, которое в пресс-релизе уделили характеристикам объектива и матрицы, косвенно подтверждает, что камера важна, а поддержка стереоизображения означает возможность получать информацию об объёме. В Kinect в тех же целях используются инфракрасный проектор и инфракрасная же камера, но похожих результатов можно добиться и с обычными камерами.

Характеристики начинки PS4 — это, впрочем, лишь часть новостей. Необычные функции приставки, которые анонсировали в Sony, выглядят ещё интереснее. В 2012 году компания приобрела стартап Gaikai, разработавший технологию, позволяющую играть в игры, не загружая и не устанавливая их, — в режиме потокового вещания. Полностью положиться на Gaikai в Sony пока не решились (иначе бы не понадобилось столь мощное «железо»), но интересные применения для него нашли.

В игры, приобретаемые в онлайновом магазине Sony, можно будет играть, не дожидаясь их загрузки. Как именно это будет происходить, пока не сообщается, но несложно догадаться, что игра сперва будет происходить в режиме потокового вещания, а затем, когда загрузка завершится, продолжится с того же места, но уже локально.

Стриминг также можно будет осуществлять и в другом направлении: от игрока к его друзьям. Прямо на геймпад добавят кнопку «share» («поделиться»), и нажатием на неё можно будет активировать вещание всего, что происходит на экране, через сервис Ustream. Вторая возможность — удалённо вдвоём играть в однопользовательскую игру. Во время игры будет устанавливаться аудио-, а возможно, и видеосвязь со вторым игроком, и ему в любое время можно будет передать управление.

Уже понятно, что Playstation 4 по производительности значительно обойдёт Wii U, да и следующая версия Xbox вряд ли окажется мощнее: в Sony не стали скромничать и выбрали максимально производительную из доступных на сегодняшний день конфигураций. Однако творить чудеса и пытаться обогнать по характеристикам компьютеры (как это было во времена выхода PS2 и PS3) в компании тоже не стали. Вместо этого ставка сделана на максимальную совместимость с другими платформами, даже ценой отсутствия обратной совместимости — игры с PS3 на новой приставке запускать не получится.

Такое решение всецело продиктовано современной ситуацией на игровом рынке: сейчас важны совсем не те же вещи, что семь лет назад, когда выходило прошлое поколение приставок. В частности, графические возможности отошли на второй план, а на передний вышли сетевые и социальные. Невозможно не заметить и то, что разработчикам приставок внезапно приходится учитывать веяния рынков, которые ещё недавно никак не были связаны с их индустрией: никто не ждал, к примеру, что за внимание пользователей придётся конкурировать с телефонами и планшетами.

Притом что заявленные возможности Playstation 4 выглядят хорошо, сложно отделаться от впечатления, будто в Sony настроены не на победу, а, скорее, на выживание. В компании стараются удержать геймерскую аудиторию, но при этом не отставать от современных реалий.

К оглавлению

Рекламные посты в блогах обложат налогом. Платить будут все Максим Букин

Опубликовано 21 февраля 2013

Вы блоггер? Постите к себе рекламные сообщения (пусть и без тэга «реклама»)? Отлично! Теперь именно вы — готовая «кормовая база» для налоговиков. Неуёмный депутат Сергей Железняк обещает, что ФНС будет присматривать за «стимулирующими упоминаниями» товаров и услуг в блогах и доначислять блоггерам налоги на доходы физических лиц. А что, вполне хороший вариант пополнить бюджет РФ.

Сканировать веб-пространство на предмет «стимулирующих упоминаний» товаров и услуг предполагается в круглосуточном режиме. Во всяком случае, именно так обещают в госдумовском Комитете по информационной политике, информационным технологиям и связи. Речь идёт о том, что ФНС уже «заканчивает установку» некого злобного «искусственного интеллекта», который будет как, например, «Медиалогия», не просто постоянно «процеживать» веб-пространство социальных сетей, но и определять положительное упоминание того или иного бренда! Идентифицировать владельца веб-ресурса и выдавать отчёт сотрудникам ФНС. А уже они в «ручном режиме» будут устанавливать владельца блога, высчитывать, сколько он за это мог получить по действующим коммерческим расценкам, устанавливать факт платежа (хотя могут и просто давануть «на дурачка») и требовать расплатиться с государством. Да-да — 13 процентов от платежей вынь да положь. Проще будет, если вы — ИЧП. Тогда по упрощёнке — только 6 процентов от всех коммерческих платежей. Но ФНС полагает, что наблюдение за блоггерами даст ей возможность увеличить налоговые поступления в бюджет.

Под прицелом будут все соцсети – и Twitter, и ВКонтакте, и Facebook. Но первым на очереди – LiveJournal. Именно там «коммерческие блоги» представлены весьма в большом количестве. А раз так – «мы идём к вам».

Мало кто знает, но пп. 7 п. 1 ст. 31 Налогового кодекса Российской Федерации (НК РФ) к числу полномочий налоговых органов относит право определять суммы налогов, подлежащие уплате налогоплательщиками, расчётным путём. Если не верите мне, погуглите. Найдёте вот такой пассаж: «Налоговые органы вправе: определять суммы налогов, подлежащие уплате налогоплательщиками в бюджетную систему Российской Федерации, расчётным путём на основании имеющейся у них информации о налогоплательщике, а также данных об иных аналогичных налогоплательщиках в случаях отказа налогоплательщика допустить должностных лиц налогового органа к осмотру производственных, складских, торговых и иных помещений и территорий, используемых налогоплательщиком для извлечения дохода либо связанных с содержанием объектов налогообложения, непредставления в течение более двух месяцев налоговому органу необходимых для расчёта налогов документов, отсутствия учёта доходов и расходов, учёта объектов налогообложения или ведения учёта с нарушением установленного порядка, приведшего к невозможности исчислить налоги».

Длинный этот пассаж, в некоторых частях странный, затянутый и долгий. Но по сути-то — правильный. Отметим, что этой норме корреспондирует ещё один п. 7 ст. 166 НК РФ, в соответствии с которым в случае отсутствия у налогоплательщика бухгалтерского учёта или учёта объектов налогообложения налоговые органы имеют право исчислять суммы налогов на доходы физических лиц, подлежащие уплате, расчётным путём на основании данных по иным аналогичным налогоплательщикам. То есть достаточно будет налоговикам узнать ценники на рекламу у топовых блоггеров, как все остальные попадут «под прицел» по тем же ценам. Ну или примерно по таким же.

Что же, по сути, могут сделать офицеры ФНС? Уверяю вас, при большом желании у них много чего получится. В РФ, как и в СССР, нет хуже того, чтобы «попасть под компанию». Организуют схему «мочи блоггеров ради пополнения бюджета» — и нам всем мало не покажется.

Ну вот LiveJournal. Вполне спокойно там можно запросить махом установочные данные на блоггеров, которые активно рекламируют что-то в своих «бложках», а в качестве оперативных данных использовать их же постики о том, сколько стоит у них реклама той или иной «этноэкспедиции», например. Под каждый запрос можно организовать оперативное дело. Дополнительно притянуть сюда все системы переводов начиная с «Яндекс.Деньги». И транзакции нам сразу будут видны – не все чёрным налом расплачиваются.

А даже если и чёрным, не спасёт это. Видишь в блоге ценник, умножаешь на количество логотипов и сразу знаешь, сколько причитается родному государству. Многие топовые блоггеры не стесняются указывать, что почём, причём странички эти уже в кэше браузеров присутствуют. Заодно можно проверить затраты рекламодателей с другой стороны, а они же предпочитают платить чёрным налом! Вот и попались. Так что таблички «этот пост щедро оплачен» в LiveJournal как минимум будут скоро очень позитивно и с радостью восприниматься налоговиками: как же, блоггер сам показывает, кто ему платит деньги. Осталось доначислить ему налоги на три года назад (срок исковой давности), отправить уведомление и ждать, пока он либо прибежит в суд оспорить решение, либо оплатит штраф с пени. В любом случае налоговики в выигрыше: они штраф могут выставить в любом случае, и пени на него будут падать. А блоггеры будут бегать вокруг них и доказывать, что они ничего за рекламу не получали. Или получали, но мало. В любом случае бремя доказательства будет на стороне налогоплательщика, а налоговые органы сразу получат перевыполнение плана и найдут работу для судебных приставов. А как закроют массе народа выезд из России – всем будет очень весело.

Причём надо помнить, что правоприменительная практика признаёт допустимость применения расчётного метода при доначислении налога на доходы физических лиц даже при наличии у налогоплательщика документов бухгалтерского учёта. Фиктивные контракты на рекламу, где вам будут платить «1 рубль за каждое упоминание», не спасут — «мытари» будут подготовлены. Кстати, они вполне, маскируясь под рекламодателя, могут написать вам запрос о рекламе в вашем бложке, обсудить цены, скидки, варианты выплаты. И взять «на горячем», благо возможности позволяют.

Пострадают и всевозможные биржи заказных постов. Их клиентскую базу тоже поставят «на карандашик», благо там везде есть чёткая статистика, кто и сколько получал денег. Не всех получится установить по имени и фамилии, но можно по адресу блога поймать хотя бы кого-то. Для «показательной порки» вполне хватит. Конечно, массового увеличения налоговых поступлений здесь ожидать не получится, но потенциал для роста имеется весьма значительный.

Думаете, что сможете отбиться тем, что это не реклама, а «продакт плейсмент»? Ничуть не бывало — законодатель учтёт и это. Согласно законопроекту, любое стимулирующее упоминание бренда в блоге будет приравниваться к его рекламе. Так что, для сравнения, налоговики возьмут договор того же «МегаФона» или МТС с каким-либо из телеканалов, подсчитают число клиентов у «телека» и у блоггера, введут понижающий коэффициент — и, вуаля, выставят вам счёт на налоги.

Несмотря на то что оборот незарегистрированной рекламы в российских блогах, по словам депутата Г.Д. Железняка, составляет десятки миллионов долларов в год, налогов с этого «сотрудничества» бюджету практически не перепадает. В этом он прав. Но вот как злобная автоматизированная система ФНС оценит, например, критику товара или услуги? Или негативный отзыв о ней в сочетании с хорошей положительной оценкой о другой компании? Как можно будет оценивать посты о пользовательском опыте? Думаю, здесь будет много мелких и крупных сложностей, которые только предстоит описать и преодолеть. Вдобавок надо будет однозначно доказать, что тот или иной блог точно принадлежит конкретному физическому лицу с номером паспорта и адресом регистрации. Вот это будет безусловно непросто.

Атаке, скорее всего, для начала подвергнут первые несколько сотен «топовых» блоггеров — это легче всего и даст наиболее позитивный PR-эффект. Остальным волноваться не стоит — на ваши сотни и, редко, тысячи долларов налоговикам наплевать. Им нужен «крупняк» и побыстрее, он и станет целью. Если это не фейк, то будет весело: законопроект о приравнивании «стимулирующего упоминания в блоге к рекламе» будет внесён в Госдуму в течение 2013 года. Следим за развитием событий.

К оглавлению

Кто обидел The Pirate Bay — и почему информация не обязана быть свободной?Евгений Золотов

Опубликовано 21 февраля 2013

В мире информационных технологий, словно в политике или религии, есть своего рода леворадикальное течение, сторонники которого свято веруют в максиму: информация должна быть свободной! Декларируя этот принцип, они отвергают любое и каждое посягательство на идею тотальной беспрепятственности информационного обмена, будь то софтверные патенты, авторское право, механизмы ограничения копирования или что угодно ещё. Откройте любую достаточно жёсткую публикацию, автор которой отстаивает необходимость в той или иной степени контролировать информационные перетоки, — и в комментариях вы непременно обнаружите нескольких лупящих ботинком по трибуне «леваков»: «Мы не считаем нормальным мир, скроенный по лекалам оруэлловского «1984»!» Последнюю цитату я не придумал, а прямо дёрнул из комментариев к своему «Аарону Шварцу» (см. «Вор в законе Аарон Шварц«).

Поверите ли, я наблюдаю этот феномен уже больше десяти лет. С начала нулевых отстаивая необходимость наличия правовых и технических средств защиты информации от бесконтрольного распространения, я по нескольку раз за год сталкиваюсь с «ИТ-либертарианцами» (как называет их один мой хороший знакомый, о котором речь ещё пойдёт ниже). Дискуссия кажется бесконечной, но за это время мне, по крайней мере, удалось подметить два слабых места, присущих адептам этой левацкой киберфилософии.

Первая слабость — в том, что подавляющее большинство ратующих за «тотальную свободу» понятия не имеют, откуда взялась их идея. На самом-то деле в оригинале принцип звучит как «информация хочет быть свободной» и был сформулирован на заре эпохи персональных компьютеров, чтобы отразить объективную тенденцию: распространять информацию становится всё дешевле. Подмена «хочет» на «должна» была произведена позже, активистами, придерживающимися квазикоммунистических взглядов на общество в эпоху глобальных коммуникаций (легенда гласит, что это сделал Ричард Столлман, тот самый, который основал GNU). «Хочет» на «должна» заменили, чтобы принцип отразил субъективные воззрения его новых авторов. Но кто из комментаторов, использующих модифицированный вариант как оружие в форумных баталиях, смысл подмены понимает?

Вторая слабость в том, что никто из сторонников «тотальной свободы» не готов распространить её на себя, когда речь заходит об их личном кошельке. И для иллюстрации этого едва ли найдётся пример лучше, чем забавный скандал, разгорающийся сейчас в Западной Европе. Вы слышали, как известный интернет-ресурс The Pirate Bay обиделся на не менее известную антипиратскую организацию за то, что она спиратила дизайн пиратского сайта? Это походит на шутку, но случилось взаправду — и тем ценней.

The Pirate Bay (TPB) — один из популярнейших и уж точно самый известный торрент-трекер в Сети. По его образу и подобию строились рутрекеры, мегааплоады и прочая, и прочая. Важно, что, в отличие от большинства последователей, сам TPB, основанный в 2001-м, всегда был проектом больше политическим, нежели информационным: ребята, стоявшие у его истоков, следовали уже знакомой вам модифицированной версии принципа информационной свободы («должна!»). Что ж, провокация удалась. Двое из четырёх основателей с тех пор отсидели, а двое других скрываются от шведского правосудия в странах третьего мира. Если вам интересна подноготная, посмотрите документальный фильм «The Pirate Bay Away From Keyboard»: только что презентованный на берлинском кинофестивале, он уже доступен в Сети — в том числе и с самого TPB (легально: правообладатель фильма издал его под одной из лицензий Creative Commons).

Но я отвлёкся. На днях случилось событие из ряда вон. Финский Центр авторских прав и антипиратства (CIAPC), отстаивающий интересы правообладателей цифрового контента, начиная очередную пропагандистскую акцию, передрал знаменитый облик заглавной страницы TPB. Сделанный ими сайт Piraattilahti.fi выглядит точь-в-точь как сам Bay, хоть и, понятное дело, торрентов не содержит (а всего лишь уведомляет, что медиаконтент в Сети можно получать бесплатно совершенно легально, не нарушая чужих прав: миллионы авторов распространяют свои произведения безвозмездно). В ответ на эту выходку TPB пообещал обратиться в суд. Согласно заявлению анонимного пресс-секретаря, «люди должны понимать, что такое хорошо, а что такое плохо». «Кража материалов, подобных этому (внешнему виду сайта, очевидно. — Е.З.), — плохо, это угроза мировой экономике».

И — нет, обращение The Pirate Bay не заканчивается смайликом! Там нет приписки «ЗЫ Чуваки, мы просто прикололись, правда, смешно?». Ребята, построившие чуть ли не самый авторитетный киберанархический ресурс, годами помогавшие бороться с ограничениями копирайта, всерьёз обиделись, когда кто-то без разрешения скопировал что-то лично у них (по правилам сайта TPB, не всё с сайта можно копировать без спросу).

И вот тут самое время вернуться к слабым местам левацкой киберфилософии. Реакция TPB может показаться неожиданной, непоследовательной, двуличной, но я рискну утверждать, что на самом деле подобное поведение свойственно большинству приверженцев принципа «информация должна быть свободной». И абсолютным эталоном здесь для меня служат не шведские пираты, а один мой хороший знакомый, наш с вами соотечественник, человек известный и уважаемый. В дискуссиях на тему копирайта он не упускает случая подчеркнуть свою приверженность крайним левым воззрениям: в битве либертарианцев с копирастами (как он сам их называет) ему ближе первые. Однако — сюрприз, сюрприз! — держа частную школу, написанные собственноручно учебные материалы он не забывает защищать от бесконтрольного копирования.

Я не собираюсь здесь никого стыдить, равно как и глумиться над очевидным несоответствием слов и дела. Для меня важнее другое: юношеский максимализм — и я имею в виду не возраст человека, а возраст самой идеи о том, что информация кому-то что-то должна, — легко и быстро лечится. Человека, кричащего о «вреде копирайта», о несоответствии «копирования» и «кражи», достаточно поставить в ситуацию, в которой его личное благосостояние будет зависеть от производимого им информационного продукта. Возьмём вас. Готовы ли вы смириться с тем, что ваш текст, программа, видеоролик или музыкальное произведение вместо того, чтобы быть приобретённым, будет неограниченно, без спроса и ведома распространяться по Сети? Полагаю, если только речь не идёт о рекламной акции, ответ будет отрицательным. Впрочем, аргументированные возражения принимаются.

В упомянутом выше фильме о The Pirate Bay режиссёру удалось хорошо показать одно из типичных оправданий, к которому обычно прибегают киберлеваки, когда им наступают на хвост: мол, нас преследуют не из-за нарушения авторских прав, а по политическим мотивам — за этим стоит Америка, корпорации, власть (полистайте комментарии к «Шварцу», вы и там найдёте этот аргумент). Недостаток его в том, что он плохо масштабируется на локальный уровень. Когда речь заходит не об абстрактном происшествии за семью морями, а лично о вас, о произведённом лично вами контенте, корпорации оказываются не при чём, равно как и политики. Страшась потерять контроль над своим детищем, автор рад любой защите — технической или правовой, дарующей хоть какие-то гарантии.

И даже пираты не исключение.

В статье использованы иллюстрации Pasukaru76, Andres Rueda, de_coder

К оглавлению

Гэвин Ньюсом — будущий президент США от «партии ИТ и инноваций»?Денис Викторов

Опубликовано 22 февраля 2013

Думаете, только в нашей стране ИТ-проекты, выполняемые в интересах государственных структур, воспринимаются в качестве «чёрной дыры», где зачастую бесследно исчезают и деньги, и самые передовые технологии, и обещанные результаты, а коррупция цветёт пышным цветом? Ничуть не бывало! В США ширится дискуссия о том, как прекратить бессмысленное разбазаривание средств, выделяемых из бюджетов всех уровней на автоматизацию, и научиться наконец-то управлять эффективностью, попутно обеспечив поддержку молодых компаний, в том числе стартапов, которые до сих пор могут только мечтать о том, чтобы быть допущенными к пирогу госпроектов в сфере ИТ.

Оценивая сложившуюся ситуацию, Колин Тейлор, одна из ведущих журналистов TechCrunch и TechCrunch TV, подчёркивает: в Кремниевой долине и других центрах технологического предпринимательства Америки по сей день трудно встретить стартаперов, всерьёз рассматривающих госсектор в качестве главного заказчика своих разработок. Верно и обратное. Госструктуры США «не видят» в числе потенциальных поставщиков небольшие, а уж тем более молодые фирмы. Вне зависимости от качества предлагаемых ими ИТ-решений и услуг.

С тем, что это действительно большая проблема, согласны сегодня многие. В том числе вице-губернатор («лейтенант-губернатор») Калифорнии Гэвин Ньюсом.

Для Гэвина Ньюсома это одна из любимых тем. В своей только что вышедшей книге «Citizenville» он приводит умопомрачительную цифру. Ежегодно властями США всех уровней на внедрение и сопровождение информационных систем расходуется 192 миллиарда долларов! И, на взгляд политика, сегодня в США появились все основания для того, чтобы повысить активность молодых ИТ-компаний как минимум в сегменте муниципального госзаказа на ИТ.

Причины крайне неудовлетворительного использования денег налогоплательщиков при реализации государственных ИТ-проектов в США — по сути те же, что и в России. Ньюсом подчёркивает, что традиционные игроки этого рынка заламывают совершенно дикие цены, «строят никому не нужные системы», а попутно требуют от чиновников заключения длительных контрактов сроком на 5-10 лет. Как следствие, всё чаще обнаруживаются просто чудовищные случаи разбазаривания народных средств. Ньюсом приводит в пример один из госпроектов, связанных с внедрением и сопровождением информационной системы, призванной решить такую банальную задачу, как организация электронной почтовой рассылки. На обслуживание этого «ИТ-решения» ежегодно тратились миллионы долларов (!), тогда как расходы заказчиков точно таких же систем в коммерческом секторе (где несколько иначе считают и тратят деньги) не превышают пары сотен долларов в месяц.

Лоббисты, поддерживающие status quo и радеющие об интересах крупных поставщиков, напоминают: ИТ-решения, эксплуатируемые госструктурами, должны соответствовать жёстким стандартам безопасности. Куда уж тут ИТ-стартапам в калашный ряд!

Но вице-губернатор Калифорнии предлагает взглянуть на происходящее совсем под другим углом. Нерациональное расходование ИТ-бюджетов штатов, муниципалитетов и государства в целом — прямое следствие низкого профессионального уровня чиновников и политиков, принимающих решения. В системе госуправления США на всех уровнях очень мало людей, разбирающихся в технологиях, напоминает Ньюсом.

Что же, знакомая ситуация. Часто аналогичным образом ведёт себя и госзаказчик в России. И не обязательно речь идёт о взятках или «откатах» (в том смысле, что крупный поставщик может «откатить» больше). Лица, принимающие решения (в том числе решения о том, как именно сформулировать конкурсные требования), подстраховываются. Случись что, можно будет развести руками: мы пригласили известного, крупного, опытного исполнителя (поставщика, производителя). Раз уж он не справился, значит, и другие не смогли бы!

Гэвин Ньюсом прямо говорит: политики не способны понимать язык технологий. В итоге средства на автоматизацию расходуется бестолково, часто без видимого результата. Тем временем, сделав американский рынок госзаказа на ИТ более прозрачным и открытым для молодых компаний, можно было бы получать куда более эффективные решения за меньшие деньги.

Второй человек в администрации Калифорнии именует крупных поставщиков, поделивших между собой рынок госзаказа на ИТ, картелем. Разумеется, воевать с такими соперниками на федеральном уровне — задача, которую большинству ИТ-стартапов решить не под силу. Но политик уверен, что небольшие поставщики вполне могут попытаться сделать игру на муниципальном уровне, поскольку объёмы таких заказов, как правило, не слишком интересны крупным поставщикам ИТ. Главное условие — предлагать нужные и экономически оправданные разработки. А ещё лучше — проекты, которые помогут решить те или иные проблемы людей «лучше, чем это делает правительство».

Демократ, технократ

Кстати, было бы полезно присмотреться к фигуре Гэвина Ньюсома. Этот парень далеко пойдёт. Думаю, ему вполне по силам лет через десять добраться до кресла вице-президента всея Америки. А то и занять место в Белом доме.

Ньюсом всё ещё может считаться «молодым политиком». Он родился в 1967 году, получил отличное образование (Redwood High School, Santa Clara University), а в 2003 был избран мэром Сан-Франциско, став при этом самым молодым градоначальником, занимавшим этот пост в течение последних ста лет. В 2007 его переизбрали на второй срок, причём поддержка 72 процентов избирателей выглядит, согласитесь, показательной. А компания Samepoint включила Гэвина в свой список «наиболее социально ориентированных мэров» 100 крупнейших городов Америки.

С какой стати Ньюсом так печётся о стартаперах? Ну, во-первых, чего вы ожидали от «второго парня Калифорнии»? Кроме того, Ньюсом сам заядлый предприниматель. Он является сооснователем одиннадцати компаний. Разве что с поисками инвесторов у него никогда не возникало проблем. В десяти случаях из одиннадцати бизнес-проекты, в которых нынешний вице-губернатор самого «компьютерного» штата фигурировал как сооснователь, финансировались Гордоном Гетти, другом семьи Ньюсомов.

Уже сегодня политическая программа Ньюсома выглядит очень современной, продвинутой, высокотехнологичной и прогрессивной. Он делает ставку на «цифру», на модель открытых инноваций. А один из главных лозунгов — обновление всей системы управления США путём реализации концепции Gov 2.0, предполагающей выстраивание принципиально иной логики взаимодействия между правительством и гражданами на основе открытых данных и электронных сервисов, способных улучшить жизнь людей.

Америка уже провозгласила курс на «новую модернизацию» (Технологическая революция оставит миллионы людей без работы?, Система образования США отстала от потребностей новой экономики. Обама объявил «редизайн»), но администрация Обамы вряд ли успеет пожать плоды запускаемых сегодня реформ. И кто знает, может быть, через несколько лет Ньюсом со своей «технологической» политической программой окажется ключевым кандидатом от Демократической партии. Да, прежде ему было бы полезно поуправлять некоторое время Калифорнией уже в ранге губернатора. Но я уверен, что эта задача в списке личных приоритетов Гэвина Ньюсома значится как раз следующей.

Разве что… есть у Ньюсома один пунктик, который может испортить всё дело. Гэвин известен ещё и как сторонник легализации однополых браков. Но кто знает, может быть, к тому моменту этот вопрос перестанет вызывать острую реакцию у миллионов избирателей традиционной ориентации?

К оглавлению

«Государственный e-mail» за 1 млрд. долларов сделает… Почта России? Максим Букин

Опубликовано 22 февраля 2013

Главное в спасении национальных «монстриков» — дать им как можно больше денег с самыми туманными задачами исполнения. Вот и Почте России решили, в краткосрочной перспективе, «отвалить» миллиард долларов из госбюджета. И всего-то для того, чтобы «почтовики» напряглись и создали систему государственной… электронной почты. Ну всё — теперь на обычные отправления там точно можно «забить»: быстрее они ходить не станут. Зато будет исполнена ещё одна бесполезная игрушка для всех жителей страны. А потом нас всех к ней подключат. Насильно.

Несмотря на все защитные словоформы, идея «государственной электронной почты» кажется мне если не «кидаловом», то как минимум весьма странным начинанием. Судите сами: в новом законопроекте «О почтовой связи», разработанном Минкомсвязи, говорится о обязательном наличии в РФ «единой почтовой электронной системы» (ЕПЭС). Её цели и задачи определены: она должна обеспечивать работу «официальных электронных адресов» самых обычных граждан, электронный документооборот и пересылку обычной почтой. Для этого каждому-каждому жителю страны заведут свой электронный адрес, посредством которого он может общаться с властью, голосовать и обсуждать общественные инициативы и законопроекты. Судя по всему, «официальный электронный почтовый ящик» смогут выдавать уполномоченные государством операторы универсальной почтовой связи. Самое интересное, что под это определение попадает наш «всероссийский монстрик» — Почта России.

Первый раз об этой идее говорили ещё осенью и, к счастью, никаких подвижек в плане реализации этого проекта тогда не случилось. Правда, сейчас — вспомнили. И, о чудо, проект стал «на ровном месте» дороже ровно в 4 раза: раньше планировали потратить на это 300 млн долларов, а сейчас — миллиард. Полагаю, просто все откаты подсчитали. Или появились отдалённо-технические требования к этому проекту? Теперь, оказывается, для проекта надо будет строить дата-центры (именно строить, а не арендовать у того же «Ростелекома» или «МегаФона»!), числом не менее трёх. Причём в разных частях страны. А сам почтовый сервис должен, при простое «не больше 5 минут в год», обеспечивать поддержку одновременной работы не менее 100 млн клиентов. Хорошо хоть не написали «одновременно». В общем, технарям явно приказали «пятаков не считать».

Правда, из разработчиков-идеологов проекта, судя по всему, мало кто задумывался, в чём вообще смысл официальной государственной электронной почты. В теории, казалось бы, речь идёт о радикальном упрощении коммуникаций между гражданами и органами власти, начиная с соседнего муниципалитета и до первого лица государства. Да, для этого надо сделать общий для граждан и чиновников почтовый сервак (или их группу с резервированием), выдать каждому гражданину РФ персональный идентификатор e-mail и на эту и только эту почту отправлять официальные и юридически значимые письма из различных государственных органов. Всё это — для ускорения «проскакивания» информации, для экономии денег на конвертах и снижения нагрузки с «реальной» почтовой службы. Но этого недостаточно. Необходимо создать работающее «единое окно» общения гражданина и государства. В идеале система должна принимать сообщения от граждан в адрес исполнительных и судебных органов госвласти и уведомлять их о доставке и процессе рассмотрения его заявок. Но этого — не предусмотрено.

Странно, что официальную почту не «повесили» на портал госуслуг, который, правда, работает по принципу «стерпится – слюбится, всё равно ничего другого нет». Половина услуг там самым обычным людям не нужна, ещё треть не работает. А тех, которые функционируют, недостаточно для ощущения того, что государство начинает постепенно поворачиваться к своим клиентам чем-то другим, кроме пятой точки. Возможно, что забрать проект «к себе» смог нынешний глава Почты России г-н Киселёв, которому, возможно, никак не удаётся забыть свое прошлое, когда он руководил «Связьинвестом»: генетическая память требует глобальных телеком-проектов. И ничего, что Почта России к этому не готова, — под соусом бюджетного финансирования всё ещё можно исправить и отстроить «с нуля». Денег-то будет много. Тем более что у ведущего госуслуги оператора «Ростелеком» не самые лучшие отношения с Минкомсвязи.

Говорят, что «официальный электронный ящик также даст возможность госорганам частично перевести регистрируемые отправления (письма, выдающиеся под роспись) в электронный оборот». Очень хорошо. Я так полагаю, что первыми, кто воспользуется этим сервисом, будут коллекторы и судебные приставы? Кроме того, так будут вручать повестки в суд и на военную службу? А граждан, видимо, обяжут проверять электронный почтовый ящик не реже одного раза в сутки? А если не проверит — штраф? Или сразу тюремное заключение? Ведь про SMS-уведомление о поступлении новой почты в ТЗ что-то ничего не сказано. Как и про наличие там мобильного интерфейса, как и про возможность доступа с мобильных устройств.

Наверное, официальный почтовый ящик — дело полезное и хорошее. Дьявол-то в деталях. Из позитивных ощущений по этой теме: увеличится скорость «проскакивания» такой почты от госоргана до конкретного человека. Штрафы, различные сборы, налоги, ответы на обращения — всё будет получать пользователь сразу. Но… Неужели, чтобы получить доступ к этому ящику, надо будет ехать лично в отделение Почты России? С паспортом? И стоять там в общей очереди для получения «кода доступа»?

И потом, ведь Почта планирует на этом заработать — и как? Госуслуги оказываются по стандартным тарифам — здесь можно заработать только на разнице между стоимостью почтовых отправлений на бумаге и по электронной почте (второй вариант дешевле). А дальше для повышения «финансовой отдачи от проекта» будет узаконенный спам от «партнёров Почты»? Типа всяких систем микрокредитования, предложения «купите открыточку» и т.д.

Пользователи на «инициативу» профильного министерства откликнулись ещё осенью прошлого года. «…Слабый функционал, постоянные глюки, отсутствие интеграции в другие сервисы, отсутствие сервисов, спам-фильтр либо не существует, либо отправляет в спам 98 процентов писем, если почту взломают, смогут хоть ипотеку взять от вашего имени. Ну и по традициям Почты России — 50 процентов не доходят)». И это ещё самый вежливый комментарий, который удалось найти.

К оглавлению