Цифровой журнал «Компьютерра» № 188

Шесть самых позорных заговоров в высоких технологиях Олег Нечай

Опубликовано 31 августа 2013

Люди обожают теории заговора. Кто-то всерьёз верит, что всем на свете руководит некое всемирное правительство, что московские многоэтажки взрывали спецслужбы, а в «Зоне 51» прячут инопланетян. Но существуют и вполне реальные заговоры, разоблачённые документально и подтверждённые решениями судов. И в области высоких технологий таких историй немало. Вот всего лишь шесть самых известных случаев недобросовестной игры из недавнего прошлого известнейших ИТ-компаний.

Начнём с Microsoft, которая во многом задала тон своеобразной манере обращения крупных ИТ-корпораций с мелкими конкурентами. Многолетнее доминирование на любом рынке рано или поздно вызывает интерес государственных органов и обвинения в монополизме (не у нас, конечно же). Министерство юстиции США внимательно присматривалось к Microsoft ещё с начала девяностых, но лишь к 1998 году дозрело до обвинений в организации монополии и противоправных действиях в целях сохранения своего преимущественного положения.

Одним из основных аргументов обвинения стало встраивание браузера Internet Explorer в операционную систему Windows с целью разрушения бизнеса других разработчиков браузеров. В качестве аргумента защиты Microsoft заявила, что Internet Explorer — это неотъемлемая часть операционной системы, изъятие которой невозможно. Впрочем, в суде было доказано, что это полная чепуха и что поставка Windows со встроенным браузером была организована целенаправленно, чтобы в будущем можно было регулировать доступ в интернет через операционную систему.

В свою очередь, Microsoft продемонстрировала суду две странных видеозаписи. Одна из них должна была показать, насколько медленнее функционирует Windows после изъятия из неё Internet Explorer, а вторая — как просто установить на неё браузер Netscape вместо IE. Вы будете смеяться, но в итоге выяснилось, что обе записи были сфальсифицированы! Microsoft была вынуждена признать, что обе плёнки подвергнуты монтажу, а во второй вырезана длинная и сложная часть процесса установки Netscape.

В конце концов Microsoft проиграла дело, и в июле 2000 года суд постановил, что наилучшей санкцией будет разделение компании на две, одна из которых займётся исключительно операционной системой, а другая — приложениями. Но этого так никогда и не случилось: Microsoft обжаловала это решение и добилась весьма расплывчатой формулировки, обязывающей её предоставлять клиентам возможность выбора браузера на их усмотрение. Впрочем, по какой-то причине впоследствии об этом «забыли», и уже весной 2013 года Европейский суд присудил корпорации штраф в 561 миллионов евро за нарушение антимонопольного законодательства.

Самое поразительное в этой истории то, что уже совсем недавно Microsoft выпустила планшет Surface с операционной системой Windows RT, в которой другие браузеры можно устанавливать только при работе с «плиточным» интерфейсом Metro, но не в «классической» рабочей среде. Разумеется, ни у кого из конкурентов не было в запасе «плиточной» версии; Mozilla обещает выпустить совместимую модификацию Firefox только в декабре 2013 года. Однако пока что никто не привлекал Microsoft к ответственности за эту маленькую шалость — вероятно, из-за ничтожного уровня продаж Surface.

Вторая история про корпорацию Microsoft характеризует её манеру обращения с потенциальными конкурентами. В ходе судебных разбирательств Минюсту США удалось выявить фразу, которая использовалась внутри Microsoft для описания стандартной схемы взаимодействия с конкурентами: «Поддержать, надстроить и уничтожить» (Embrace, extend and extinguish). На практике этот девиз реализовывался так. Брался какой-то многообещающий продукт небольшой компании, который уже был формально или неформально признан промышленным стандартом, дополнялся какими-то собственными запатентованными разработками, после чего его создатель различными способами удалялся с рынка.

Наглядный пример такого подхода — история компании Stac Electronics, создателя оригинальной технологии сжатия данных на диске, работающей в реальном времени. Выпущенная в 1990 году утилита под названием Stacker позволяла почти удваивать ёмкость чрезвычайно дорогих тогда жёстких дисков и одновременно ускорять их работу. В 1993 году Microsoft выпустила MS-DOS 6.0, в состав которой входила утилита сжатия данных DoubleSpace. Быстро выяснилось, что при написании этой утилиты были использованы целые фрагменты кода Stacker, ведь до этого Microsoft демонстрировала интерес к покупке лицензии на эту технологию и её специалисты имели доступ к исходному коду.

В 1994 году Stac Electronics выиграла процесс против Microsoft и получила $120 млн в возмещение убытков, однако юристы Stac подготовили ещё один иск с требованием остановить вообще все продажи версий MS-DOS, включавших DoubleSpace. Дело кончилось тем, что Microsoft заплатила Stac $43 млн за использование патентов и дополнительно инвестировала в эту компанию ещё $39,9 млн. С тех пор о Stac Electronics мало кто слышал.

Третья история касается формата документов XML, и она вызвала огромное возмущение у сторонников свободного программного обеспечения. Дело в том, что Microsoft при «модернизации» XML применила такие компоненты и расширения, которые делали практически невозможным использование первоначального открытого кода.

В 2000 году Sun Microsystems решила сделать открытым исходный код программного пакета StarOffice и создала проект OpenOffice.org, выпустивший свободный офисный пакет, де-факто ставший потом стандартом для Linux. В качестве форматов файлов в нём использовался OpenOffice.org XML, утверждённый в 2006 году в качестве открытого промышленного стандарта ISO 26300 Международной организацией по стандартизации (ИСО).

Разумеется, в Microsoft не обрадовались появлению бесплатного, да ещё и признанного стандартом конкурента своему пакету Office, и после этого стали происходить странные вещи. Внезапно в Редмонде объявили о создании подозрительно похожего по названию стандарта Office Open XML (OOXML) и в 2006 году попытались протолкнуть его через ИСО. В составе ИСО вдруг резко выросло число представителей от разных стран, которые дружно проголосовали за признание нового стандарта, хотя на тот момент он даже не был формально завершён. Это голосование вызвало бурю возмущения у многих стран-участниц и серьёзно подорвало доверие к самой системе ИСО. Несмотря на многочисленные протесты, OOXML был всё-таки утверждён в 2008 году в качестве стандарта ISO 29500. Не открытого, а проприетарного, конечно же. Желающие использовать — извольте заплатить.

Что касается проекта OpenOffice.org, то он существует до сих пор, и в нём применяется уже другой открытый формат файлов OpenDocument, основанный на первоначальном стандарте ISO 26300.

Как ни странно, в этом случае главным пострадавшим оказалась гигантская корпорация Intel, а название Rambus стало синонимом патентного тролля, из-за непомерных аппетитов уничтожившего самого себя.

Когда в ноябре 2000 года Intel выпустила первые Pentium 4, основанные на принципиально новой микроархитектуре NetBurst, представители компании подчёркивали, что для такого мощного процессора требуется память с высочайшей пропускной способностью, которую способна обеспечить только DRDRAM (Direct Rambus DRAM). Новые чипсеты и системные платы были рассчитаны исключительно на такую память, которая была настолько дорогой, что Intel даже прилагала такие модули к первым серийным моделям — чтобы поддержать интерес покупателей.

Intel заключила с Rambus долгосрочное лицензионное соглашение, по которому все новые модели микропроцессоров должны были работать только с этим типом памяти. По условиям сделки Intel также приобрела миллион акций Rambus по цене $10 за штуку. За производство памяти DRDRAM Intel заплатила $500 млн компании Micron Technology и $100 млн — Samsung Electronics.

Но всё пошло совсем не так, как планировалось. Быстро выяснилось, что для нормальной работы Pentium 4 вполне хватает намного более доступной памяти DDR2, и компании SiS и VIA развернули производство альтернативных наборов системной логики. А потом очень неожиданно для Intel повела себя и сама Rambus.

Дело в том, что ещё в начале девяностых она вошла в комитет JEDEC, занимающийся стандартизацией в области полупроводниковой индустрии. Для вступления в эту организацию компания должна подписать соглашения о неразглашении данных, поскольку в самом процессе выработки стандартов вся интеллектуальная собственность становится известна всем членам комитета. Однако к 1996 году для Rambus стало очевидно, что JEDEC не намерена рассматривать DRDRAM в качестве потенциального промышленного стандарта, поэтому она вышла из этой организации, и тут раскрылось много интересного.

Оказалось, что Rambus без лишнего шума патентовала практически все перспективные технологии, о которых её представителям могло было стать известно только благодаря участию в JEDEC. Но при исходе Rambus этому не придали особого значения, и всё началось только в 2000 году, когда у компании появились средства и фактическая поддержка Intel. Именно тогда на производителей памяти PC-100 SDRAM, PC-133 SDRAM и DDR SDRAM посыпались многомиллиардные иски за незаконное использование патентов Rambus на принципиальнейшие детали этих технологий. Судебные разбирательства продолжаются с переменным успехом по сей день: NVIDIA и HP в своё время потерпели поражение, а Micron Technology и Hynix Semiconductor выиграли процессы. При этом постепенно признаются недействительными ключевые патенты Rambus как полученные мошенническим путём.

В этой истории интересно, насколько быстро Intel дистанцировалась от скандального партнёра и от самой дорогостоящей технологии DRDRAM, по сути, вредящей продажам. В свою очередь, крупные производители памяти Infineon, Micron и Hynix заключили негласное соглашение о демпинговом снижении цен на SDRAM, чтобы таким нехитрым способом убрать Rambus с рынка. В итоге рыночная доля памяти DRDRAM так никогда и не превысила 5%, и она осталась лишь экзотическим памятником жадности своих создателей.

Как вам уже понятно из истории с Rambus, производители оперативной памяти тоже вполне способны на тайные альянсы и сговоры против конкурентов. В 2002 году на основании старейшего антимонопольного закона, Акта Шермана 1890 года, Министерство юстиции США начало расследование о договорном установлении спотовых цен (то есть цен на уже выпущенный товар на условиях немедленной поставки — в отличие от фьючерсов с отложенным исполнением обязательств) производителями оперативной памяти. Поводом для открытия дела стали жалобы крупных сборщиков компьютеров, включая Dell и Gateway, которых возмущала невозможность добиться значимых скидок при крупнооптовых заказах.

В ходе расследования выяснилось, что в течение длительного времени цены на оперативную память регулировались искусственно промышленным картелем, в который входили компании Elpida, Hynix, Infineon, Micron Technology и Samsung. Несмотря на то что все эти фирмы выпускали память в достаточных объёмах, чтобы её рыночная цена постоянно снижалась, картель не давал спотовым ценам опуститься ниже оговорённого уровня. Выявить «партнёров» помогла противоестественная синхронность изменения цен, которая могла быть только результатом сговора.

Участникам картеля были присуждены крупные штрафы: в частности, Infineon заплатила $160 млн, а Hynix — $185 млн. Но если вы думаете, что это конец истории, то вы заблуждаетесь. Уже в 2013 году у наблюдателей появились подозрения о новом сговоре производителей памяти, поскольку в условиях снижения спроса на персональные компьютеры и оперативную память спотовые цены на DRAM внезапно стали повышаться. Между тем круг подозреваемых значительно сузился, ведь сегодня осталось лишь три крупных игрока на этом рынке — Samsung Electronics, SK Hynix и Micron Technology.

Другая замечательная компания подобралась среди производителей жидкокристаллических панелей: ещё в начале 2000-х такие панели стоили неприлично много, а уровень брака превышал все принятые нормы. Тем не менее с 2001 до 2006 года цены на ЖК-панели держались на очень высоком уровне — пока внезапно не обрушились.

А произошло вот что. Как стало известно ФБР, сразу после печально известных событий 11 сентября 2001 года руководство нескольких азиатских производителей ЖК-панелей встретилось в одном из тайваньских отелей, чтобы договориться о единых мировых ценах на свою продукцию. В течение последующих четырёх лет заговорщики ежемесячно встречались, чтобы обменяться информацией об объёмах производства, поставках, спросе и ценах.

Но в середине 2005 года возникла проблема: о картеле прознали другие производители ЖК-панелей, которых в своё время не пригласили к разделу пирога. В результате этого встречи заговорщиков становились всё более секретными, а когда стало известно о расследовании Минюста в отношении производителей DRAM, «бизнесмены» стали появляться на публике только парами. Но и это не спасло любителей от профессиональных агентов — из ФБР.

В итоге крупнейший тайваньский производитель ЖК-панелей AU Optronics был вынужден заплатить штраф в размере $500 млн, а двое из его бывших топ-менеджеров были приговорены к трёхлетнему тюремному заключению. Впрочем, овчинка стоила выделки, ведь сами участники картеля никак не пострадали от этих штрафов: общая сумма продаж одной только AU Optronics и лишь в США по искусственно фиксированным ценам составила $2,34 млрд, а в мировом масштабе, по оценке ФБР, «партнёры» выручили примерно $71,9 млрд.

Любимая компания любителей изящного тоже весьма преуспела в закулисных сделках и переговорах. Незадолго до выпуска первого планшета iPad, в январе 2010 года, тогдашний глава Apple Стив Джобс задался целью переманить покупателей электронных книг из магазина Amazon в собственный книжный магазин iBooks Store. Но для этого он избрал весьма своеобразную тактику — не понижать, а, наоборот, повышать цены.

Джобс связался с крупнейшими издательствами — HarperCollins, Macmillan Publishers, Penguin Books, Simon & Schuster и Hachette Book Group — и предложил им продавать электронные книги дороже, чем в Amazon, но только через iBooks Store. Если Amazon установил цену в $9,99, то Джобс предложил $12,99 или даже $14,99, но не выше. При этом, естественно, такие книги рекомендовалось не предоставлять Amazon и даже изъять с его виртуальных полок «во избежание пиратства».

Здесь нужно пояснить, что стандартные условия Amazon не очень привлекали издателей: $9,99 за книгу в большинстве случаев было намного меньше стандартной цены на «бумажную книгу», что грозило разрушить их основной бизнес, а сами они не могли диктовать цены. В свою очередь, магазин Amazon был заинтересован именно в демпинге, который стимулировал продажи ридера Kindle. Apple же предложила «агентскую модель», по которой издатель сам устанавливал бы цены, а агент получал бы свои 30% комиссионных. То есть то же самое, что уже было отработано в магазине приложений App Store.

В конце концов соглашение было достигнуто, и в одном из интервью Джобс даже хвастливо проговорился, что скоро все цены на электронные книги будут одинаковыми. Откуда он это мог знать, если не участвовал в сговоре?

Однако издателям нужно было продавать книги, и поэтому всего 37 названия были сняты с продажи в Amazon. Но в результате цены на электронные книги действительно поползли вверх, и сама схема выплыла наружу. В 2013 году дело о сговоре попало в американский суд, издатели пошли на сделку с Министерством юстиции, заплатили штрафы и вроде бы мирно разошлись. Но Apple внезапно решила обжаловать судебное решение на основании того аргумента, что Amazon монополизировала рынок (который, между прочим, сама же и создала), а Apple с партнёрами по картелю была единственным противовесом. Пока не очень понятно, какую цель на самом деле преследует Apple, подавая такую апелляцию, но продолжение явно обещает быть интересным.

К оглавлению

Не подмажешь — не поедешь: даёт ли Microsoft взятки и сколько это будет продолжаться? Евгений Золотов

Опубликовано 29 августа 2013

Всякий раз, когда начинают перемывать кости очередной ИТ-корпорации за взяточничество, я вспоминаю эпизод из собственной карьеры айтишника, когда чуть было не получил единственную в своей жизни взятку. Дело в том, что мне довелось быть начальником отдела на мелконьком госпредприятии — больше десяти лет назад и всего на протяжении пары недель, в течение которых я замещал ушедшего в отпуск главу АСУ. Так вот, за эти две недели на меня успел выйти и уговорить торговый представитель известного западного производителя офисной техники. Условия были простыми и, полагаю, вполне обыкновенными: я помогаю «продавить» закупку их МФУ, а взамен получаю… ну, скажем так, частную премию.

Слово «взятка», естественно, в переговорах не фигурировало, но и проявись оно там, повлияло бы это на моё решение? Вряд ли. Платили мне, помнится, копейки, предложенная сумма равнялась нескольким месячным зарплатам, денег предприятие не считало (и, подозреваю, не считает поныне, всё так же вися паразитом на коммунальной инфраструктуре города), а апгрейд всё равно намечался, и принтеры-сканеры конкретно этого вендора едва ли чем-то отличались от изделий менее расторопных конкурентов. Увы, начальник вернулся раньше срока, зато теперь всякий раз, когда директор очередного ИТ-гиганта прилюдно рвёт на себе рубашку (мол, не даём и никогда не давали!), я вспоминаю те две недели и дряненький контракт на пару–тройку десятков МФУ…

А сейчас как раз разгорается свежий скандал такого рода. В центре его ни много ни мало компания Microsoft, и подозревают её в злоупотреблении той же самой практикой прокладывания дорог в госкомпании с помощью взяток. Конечно, не сама, а в лице реселлеров, Microsoft приходит в офисы потенциальных покупателей и предлагает «интерес» в сделке. Сумма предложенного варьируется в зависимости от масштабов планируемой закупки, но и дают не всегда деньгами. Бывает, платят туристическими путёвками, автомобилями, а если контракт крупный, могут оплатить детям начальства учёбу в престижном заграничном вузе, а то и принять выросшего ребёнка на хорошее место.

Не подумайте, что выдумал: эти примеры я надёргал из того, что известно о ведущихся совместно Министерством юстиции и Комиссией по ценным бумагам и биржам (SEC) США расследованиях, и в том числе в отношении Microsoft (инициировано ещё весной). Поводом стала активность софтверного гиганта в Китае, Италии и Румынии. Уже тогда можно было предположить, что ниточка непременно приведёт и к нам… Так оно и получилось: на прошлой неделе к списку добавили Россию (ну и ещё Пакистан).

Официально Microsoft не может комментировать ход государственного расследования. Однако это не мешает ей делиться «мыслями по поводу», что — устами вице-президента Джона Франка — она и делает в корпоративном блоге. Из сказанного ею и журналистами, рисуется следующая картина. Предполагается, что Microsoft не знает о «самодеятельности» партнёров на местах: те якобы поступают по своему усмотрению и инициативе. Но, встревоженная интересом регуляторов, корпорация ведёт собственную проверку: данные о злоупотреблениях, получаемые от анонимных региональных осведомителей, изучаются и передаются Минюсту и SEC в расчёте на менее строгий приговор. Именно так, в частности, стало известно об установлении особо тёплых отношений с неким крупным государственным телекомом в России (кое-кто из западных журналистов предполагает, что речь идёт о недавнем отказе МТС от «Айфона» в пользу Windows Phone). И вообще, софтверный гигант делает всё от него зависящее, чтобы соответствовать «самым строгим правовым и нравственным стандартам».

Верить этой картинке или нет, решайте сами. С одной стороны, Microsoft есть о чём беспокоиться: в Соединённых Штатах уже треть века действует закон (Foreign Corrupt Practices Act, FCPA), запрещающий американским компаниям подкупать иностранных партнёров. Привлечь за его нарушение, говорят, можно даже в случае, если компания, в чьих интересах совершается подкуп, о нём не знает. С другой стороны, знающие люди говорят, что FCPA только сделал «финансовое стимулирование» партнёров более сложным, но ни в коем разе его не отменил.

Скажем, британец Тим Уорстал, работавший в России в 90-х годах, в колонке для Forbes вспоминает, что «вспомоществование» российским партнёрам в размере нескольких сот долларов в день на человека тогда считалось естественным. Да, для американцев это уже было табу, но они всего лишь переложили задачу на плечи британских коллег. А сегодня, когда и Великобритания смотрит на практику подкупа иностранцев косо, то же самое делается руками партнёров на местах. Делается и будет делаться, потому что в странах, где бизнес тормозят бюрократия и коррупция, иначе действовать нельзя! Не «дадите на лапу» вы — дадут ваши конкуренты из стран с более либеральным законодательством.

Что, в свою очередь, приводит к пониманию страшной вещи: проблема на самом деле не у Запада, который даёт взятки или подталкивает к этому. Проблема у нас! В Индии, Китае, Пакистане, в России бизнес иначе работать не умеет: взяточничество, своячничество — за отсутствием ли законодательства, из-за экономических ли причин или культурных — здесь предполагаемая норма. А раз так, то и запретить тому же софтверному гиганту подмазывать скрипучую деловую машину, например, России, значит ударить по национальным интересам США! Вывод? Не ждите сурового наказания. Пожурят и отпустят с миром.

Думаете, преувеличение? Ой ли. Расследование по Microsoft идёт вяло, и формальных обвинений до сих пор не выдвинуто. А эксперты говорят, что подобные дела часто тем и заканчиваются. Да, расследуют многих: скажем, в прошлом году одномоментно под подозрением в нарушении FCPA находились свыше 70 американских компаний, самого разного сорта и размеров, включая знакомых всем HP, Goldman Sachs, Pfizer. Однако чаще всего точку в деле ставит соглашение корпорации с правительством и выплата незначительных штрафов. До суда доходят единицы, да и из тех половина оправдывается.

В тех же случаях, когда наказания не избежать, поражает несоответствие размеров налагаемого взыскания и предлагавшихся сумм. Скажем, приближённый к государству гигант KBR за подкуп офлиц Нигерии для получения контракта на $6 млрд (суммарно выдано взяток на $182 млн) был приговорён только к полумиллиардному штрафу, а его гендиректор — к 30 месяцам тюрьмы. Всего же, к примеру, за 2012 год FCPA принёс казне около $200 млн, причём с тенденцией к уменьшению.

Естественно, уменьшение собираемых сумм едва ли говорит об отказе корпораций от практики подкупа. Скорее тут просматривается качественная игра лоббистов. Торговая палата США, отстаивающая интересы национальных деловых кругов, открыто давит на правительство, требуя, чтобы то не мешало вести дела за рубежом так, как это считают нужным сами корпорации («Мы живём не в полицейском государстве!»).

А нам, вероятно, придётся и дальше терпеть засилье американских ИТ-продуктов на отечественном рынке: платить в госкомпаниях больше не стали, а рука дающего, похоже, ещё долго не оскудеет…

В статье использованы иллюстрации Chris Potter, JimsFlicker.

К оглавлению

Прогноз для информационных технологий уровня предприятия: облачно, временами ясно Андрей Васильков

Опубликовано 27 августа 2013

Ещё в начале XXI века со словами enterprise level прочно ассоциировались эксклюзивные и сверхдорогие ИТ-решения для крупнейших компаний. Однако в последние годы активно развиваются технологии, позволяющие даже малым фирмам поднять ИТ-инфраструктуру до недоступного ранее «уровня предприятия».

Стабильность ценится в этой сфере превыше новизны, поэтому для отрасли характерно относительно медленное развитие. Долгое время на этих заоблачных высотах просто не было альтернатив. Специфичным являлось абсолютно всё. Мейнфреймы с RISC-процессорами SPARC и DEC Alpha. Сети хранения данных с ленточными накопителями, диски SCSI и интерфейсы волоконной оптики FICON/ESCON. Всё это элитное железо работало под управлением непривычных для взгляда обывателя операционных систем, таких как Sun Solaris и HP-UX.

Менеджер по маркетингу IBM Нил Макхью (Neil McHugh) писал тогда, что его удивляет нарастающее внимание прессы к Microsoft Windows NT. Он считал, что Windows и Intel не место в серверном сегменте, а развитие интернета только сделает мейнфреймы ещё более востребованными. Тогда ни он, ни другие специалисты совершенно не видели угрозы со стороны более дешёвых и универсальных решений. Их просто не считали «истинно серверными».

Среди важнейших критериев указывались не только бренды, цена или возможности оборудования. «Уровень предприятия» всегда подразумевал продажу готового решения с оперативным развёртыванием, лёгким масштабированием, круглосуточной поддержкой и обучением специалистов.

Всё это давно можно делать и с помощью более дешёвых серверов на процессорах Intel Xeon или AMD Opteron типичной архитектуры x86, работающих под управлением привычных ОС Linux или Windows Server. Однако главным новшеством стало даже не это. Ситуация в корне изменилась из-за технологий виртуализации, благодаря которым создание сложного физического уровня ИТ-инфраструктуры предприятия вообще перестало быть актуальным.

Метко выразился обозреватель издания Ars Technica Ли Хатчинсон: «Теперь вам не обязательно строить огромный дата-центр, чтобы заслужить право претендовать на уровень крупного предприятия и пользоваться всеми его преимуществами». Сегодня enterprise level уже не синоним концерна с раздутым штатом ИТ-отдела и этажами серверных помещений. Скорее это показатель масштабов основной работы предприятия.

Если ваша компания не специализируется на ИТ, а производит какую-то продукцию, то сосредоточьтесь на ней. Не тратьте половину средств на мигающие стойки с километрами проводов, собственной сплит-системой и резервным питанием. Так было принято в девяностых, но сегодня это уже не вложения средств, а прямые убытки. Реально вам нужны не триллионы транзисторов, а простая услуга по хранению и обработке корпоративных данных с удобным защищённым доступом к ним отовсюду. Оставьте серверы админам и максимально выведите весь физический уровень ИТ за пределы своей компании.

Пожалуй, ветер перемен стал ощутим к 1998 году, когда Compaq купила за бесценок бывшего лидера отрасли — корпорацию Digital Equipment. Приобретение пришлось на закат эры RISC-процессоров и не принесло ощутимой пользы. Спустя три года Compaq сливается с HP. Вместо дорогих мейнфреймов на RISC-процессорах серверные помещения наполняются стойками с дешевыми многоядерными Intel Xeon и AMD Opteron. Наметившийся курс на аппаратную унификацию чуть позже утвердился на программном уровне. С введением COM +, а затем и .NET, Windows Server начала набирать всё большую популярность на предприятиях.

Виртуализация x86-серверов не просто продолжает развиваться сегодня: она становится ключевой технологией для всех остальных. Доступность серверов архитектуры x86 привела к неожиданной проблеме – росту их числа на фоне потери общей эффективности.

С появлением у компании каждого нового приложения возникало желание просто выделить под него ещё один сервер: это удобно и дёшево на этапе внедрения. Однако спустя некоторое время часть приложений оказывается неактуальной, а серверы начинают простаивать. Особенно это коснулось предприятий с сезонным наплывом клиентов, где большую часть года вычислительная мощность сильно избыточна.

С развитием виртуализации и облачных сервисов проблема балансирования нагрузки отпала, принеся, помимо удобства, исключительную мобильность. В любой момент вы можете арендовать больше вычислительных ресурсов, высвободить лишние или мигрировать на другой физический сервер. У вас больше нет стремительно устаревающего оборудования: вы просто выбираете подходящий пакет услуг и меняете его по мере необходимости.

Компания VMware сделала виртуализацию частично доступной для серверных решений ещё в 2001 году, а VMware Server стала популярной платформой с 2006 года. Вскоре появилась и технология Microsoft Hyper-V на Windows Server 2008.

Результатом виртуализации для предприятий стало в первую очередь то, что стоимость добавления сервера перестала равняться покупке нового. Возникла совершенно новая парадигма управления ИТ-инфраструктурой предприятия.

Пока ещё тревожным моментом остаётся защита данных и контроль экспортных ограничений. Например, американские предприятия, работающие на международном уровне, несут ответственность за утечку данных. Они должны следить за тем, чтобы принадлежащие им и попадающие под экспортные ограничения сведения оставались на американских серверах. Однако это решаемый вопрос, не снижающий в целом популярности подхода. К примеру, облачным веб-сервисом Amazon Elastic Compute Cloud сегодня пользуются тысячи компаний самого разного уровня.

При правильном применении виртуализации у предприятия повышается рентабельность инвестиций в вычислительные активы. Сама по себе технология исключительно дружественна к компании-заказчику, чего не скажешь о компании-исполнителе. Ведь теперь это её проблема — балансировать нагрузку.

Поскольку приложения более не привязаны к конкретному серверу с лимитированной производительностью, фирмы могут арендовать любое необходимое количество ресурсов у провайдера облачного сервиса и поделить их между своими задачами так, как сочтут нужным на данный момент.

Следующий шаг — унификация сетевых интерфейсов. Fibre Channel Over Ethernet значительно упрощает топологию центра обработки данных. Наличие 10 Гбит Ethernet-канала означает, что заказчики могут легко получить достаточную пропускную способность и без необходимых ранее специфических компонентов. Такие компании, как Cisco, создают единое сетевое пространство, объединяющее всё в одной унифицированной среде администратора с единым набором инструментов. Теперь фирмам даже не нужен отдельный ЦОД, чтобы иметь быстрый доступ к своим данным.

Какими бы сильными ни были изменения в ИТ-инфраструктуре предприятия, они зачастую остаются незаметными для рядовых сотрудников. Пожалуй, единственное, на что они бурно отреагируют, — это появление удалённых рабочих мест и концепция BYOD, допускающая использование личных устройств на работе. Кратко идею BYOD в ролике ниже демонстрирует компания AVG.

http://www.youtube.com/watch?v=w-u1hoBQJ-4

Если преимущества и недостатки первого подхода очевидны, то возможность для сотрудника подключить к корпоративной сети собственный девайс совсем недавно воспринималось администраторами как блажь и прямая угроза безопасности. Однако альтернатива в виде подбора корпоративных мобильных устройств или даже разработка специализированных ещё хуже.

Опыт зарубежных компаний показывает, что риски здесь относятся к категории управляемых, а на любимом персональном устройстве контролируемый сотрудник работает гораздо эффективнее, чем за непривычным куцым терминалом с минимальным набором прав.

Чтобы отбить желание заниматься посторонними делами и предотвратить кражу данных, достаточно обеспечить возможность контроля – например, установить на смартфоны приложение с поддержкой выполнения удалённых команд.

Сейчас бессмысленно придерживаться старых ориентиров. Сфера информационных технологий уже изменилась до неузнаваемости. Amazon была компанией, продающей книги в интернете, а единственный продукт VMware предназначался для десктопов и позволял запускать одну версию Windows из-под другой.

Если раньше образ инсайдера с крестовой отвёрткой и загрузочной флешкой преследовал админов ночами, то теперь он воспринимается комично. Практически всё находится «в облаке» и физически недоступно атакующей стороне.

К оглавлению

Пентагон как инкубатор стартапов для информационной безопасности Андрей Васильков

Опубликовано 26 августа 2013

Ряд известных сегодня компаний, занимающихся вопросами информационной безопасности, был создан ИТ-специалистами, работавшими на Пентагон и АНБ. Получив передовые знания и бесценный практический опыт, они стали обладать серьёзными конкурентными преимуществами и адаптировали весьма специфические приёмы для гражданского сектора.

Редкий день обходится без сообщений об очередной атаке на известные сетевые ресурсы, взломах сайтов и краже данных. С каждым годом число сетевых атак и мошеннических схем всё возрастает, что влечёт за собой увеличение спроса на соответствующие меры защиты.

Согласно данным Национальной ассоциации венчурного капитала, в прошлом году объём финансирования стартапов, создаваемых для развития рынка услуг в сфере информационной безопасности, увеличился вдвое и достиг отметки в миллиард долларов.

Среди множества недавно созданных фирм особый интерес представляют те, которые основали бывшие сотрудники военных ведомств и спецслужб США.

Многие годы правительство искало кандидатов для работы на Министерство обороны и федеральные агентства среди талантливых выпускников и лучших программистов Кремниевой долины. Сейчас стала очевидна обратная сторона этого процесса: завершив государственную службу или не получив от неё должной отдачи, эти специалисты ушли в частный сектор, унеся с собой полученные знания.

«У них есть уникальный опыт, потому что они всегда были на передовой ИТ-фронта. Я сам вложил деньги в несколько таких фирм», — говорит Мэтью Говард (Matthew Howard), бывший аналитик разведки ВМФ США.

Одним из наиболее динамично развивающихся стартапов следует признать Synack. Эта фирма предлагает услуги по выявлению и устранению уязвимостей в сетях государственных учреждений и частных компаний.

Её соучредители Джей Каплан (Jay Kaplan) и Марк Кюр (Mark Kuhr) встретились во время работы по антитеррористической программе в Форт-Миде — тренировочном лагере АНБ в штате Мэриленд. Фотография этого монументального комплекса часто использовалась как иллюстрация для статей об Эдварде Сноудене и скандалах, связанных с деятельностью Агентства национальной безопасности.

Спустя четыре года Джей и Марк уходят из АНБ и возвращаются в Кремниевую долину. Буквально за две–три недели им удаётся привлечь серьёзные инвестиции и получить стартовый капитал в размере полутора миллионов долларов.

«Когда годами работаешь с документами под грифом «Секретно», то у тебя буквально открываются глаза, — делится впечатлениями Джей Каплан. — Правительство делает очень много интересных вещей, которых не раскрывает. Теперь у нас есть понимание того, что в действительности может сделать атакующая сторона. Это осознание состояния компьютерной безопасности совсем на другом уровне».

Идея основать свою фирму посетила их во время очередного совместного поиска уязвимостей. Бизнес-план рождался по ночам и в выходные. Марку тогда было двадцать девять лет, а Джею — двадцать семь.

Корни других подобных компаний тоже легко проследить. Парадоксально известная из-за своей секретности Morta Security была основана Раджем Шахом (Raj Shah) — советником АНБ и лётчиком ВВС США.

Такое сочетание профессий просто не могло пройти бесследно. Когда Радж создал частную компанию вместе с двумя бывшими коллегами, то покрыл её невероятным и обычно вредным для стартапа ореолом тайны. Всё, что говорится о целях фирмы, это разработка некой «уникальной парадигмы для скрытой борьбы с киберугрозами».

Радж весьма негативно отзывается о традиционных методах защиты, работающих по известным атакующей стороне алгоритмам. Он считает, что в сети давно ведётся настоящая война, и впору действовать по законам военного времени: «Есть множество нетривиальных способов кражи данных у корпораций и правительств. Мои ребята просто осведомлены о них лучше, чем кто-либо».

Как бы сомнительно ни звучали подобные заявления, Раджу удалось заинтересовать многих инвесторов. Среди них a16z seed, Greylock Partners, Norwest Venture Partners и частные лица.

«У бывших сотрудников спецслужб и Министерства обороны есть опыт аналитической обработки больших объёмов данных, полученный в Вашингтоне, — комментирует ситуацию Марк Ротенберг (Marc Rotenberg), исполнительный директор Информационного центра электронной конфиденциальности в Вашингтоне. — Они используют его для развития своего бизнеса, и это тревожно для многих». Помимо АНБ, на таком уровне раньше могли работать только крупнейшие корпорации, такие как Google и Facebook. Сейчас всё меняется.

«Работая на Агентство национальной безопасности, приходится всё время поддерживать свой уровень; требуется не просто быть на переднем крае, но и формировать его», – пишет Орен Фалковиц (Oren Falkowitz), создавший компанию Sqrrl — разработчика современных технологий управления большими массивами данных.

Ему удалось решить известную проблему, связанную с риском нарушения целого ряда законодательных актов при сборе и анализе информации. В частности, врачебная тайна в США с 1996 года защищается законом «О мобильности медицинского страхования и отслеживаемости данных» (HIPPA), а в 2002-го был подписан закон Сарбейнза — Оксли, ужесточивший требования к финансовой отчётности.

Фалковиц разработал сервис, при помощи которого возможен не только выборочный анализ данных без нарушения требований законов, но и корректная привязка множества полученных фрагментов друг к другу. Он привлёк инвестиции в объёме двух миллионов долларов только в рамках раунда, проведенного Matrix Partners и Atlas Venture.

Чрезвычайно актуальной проблемой в последние годы стали ботнеты. Одни создают сети из сотен и тысяч зомбированных компьютеров, другие стремятся их выявить, перехватить управление и нейтрализовать. Раньше последним занимались антивирусные фирмы, а теперь создаются отдельные компании.

В прошлом году Сумит Агарвал (Sumit Agarwal) покинул пост заместителя помощника министра обороны и перешёл в фирму Shape Security. Молодая компания предлагает то, что сама называет «решениями военного класса», — выявление ботнетов и противодействие им.

Исполнительным директором Shape Security стал бывший консультант Пентагона Дерек Смит. Его последняя компания Oakley Networks занималась борьбой с инсайдерской техникой и разработкой мер защиты от внутренних угроз. Она была продана в 2007 году со всеми наработками концерну Raytheon — крупному поставщику военного ведомства США. С момента своего создания в 2011 году новая фирма Дерека уже собрала 26 млн долларов за счёт венчурного финансирования.

Разумеется, не все способны открыть свою фирму, но есть масса примеров того, как работавшие на правительство ценные специалисты уходили в частное предпринимательство. Самир Бхалотра (Sameer Bhalotra), отвечавший за информационную безопасность Белого дома, был завербован компанией Impermium. Бывший ИТ-специалист ФБР Шон Генри (Shawn Henry) участвовал в создании фирмы CrowdStrike.

Помимо опыта работы на высочайшем уровне, у всех них есть ещё одно общее преимущество, которое ценится в западном бизнесе превыше всего, — харизма. Порой одного имени и упоминания бывшей должности достаточно для привлечения огромных средств на начальном этапе. Создаваемые такими людьми стартапы превращаются в крупные компании буквально за пару месяцев. Они не испытывают трудностей с привлечением в свои ряды квалифицированных кадров и поиском клиентов.

К оглавлению

Балмер всё Евгений Золотов

Опубликовано 26 августа 2013

Стив Балмер уходит из Microsoft. Честно, думали ли вы дожить до этого дня? Стив оставит пост CEO и компанию в течение следующих двенадцати месяцев, как только для него будет подобран достойный наследник. «Такие перемены всегда нелегки, но сейчас самое удачное время», — пишет он в прощальном письме коллегам. Новичок, по его мнению, должен быть моложе, чтобы довести до конца начатую перестройку: Microsoft не только поменяет направление (перепрофилировавшись с персональных компьютеров и программного обеспечения на концепцию «устройств и сервисов»), но и превратится в предприятие, организованное подобно стартапу, где все работают над одной задачей ради общего будущего. Такой, кстати, была и остаётся Apple.

Балмер пришёл в Microsoft в 1980 году, почти по протекции (они были знакомы с Биллом Гейтсом с Гарвардского университета). Руководил продажами, поддержкой, маркетингом. А двадцатью годами позже заменил своего товарища и коллегу на высшем посту. Активный и харизматичный — что многие считают ценным сочетанием для лидера технологической компании, — он без потерь протащил корпорацию через мели и стремнины «нулевых», но вывести её к новому морю ему очевидно не удалось. Тринадцать лет назад он принял богатейшую корпорацию планеты, а сдаёт её изнурённой сражением с возникшими ниоткуда конкурентами, обескровленной ушедшими людьми, так и не создавшей ни одного принципиально нового успешного продукта.

Значит ли это, что его правление отмечено одними только неудачами? Конечно, нет. Xbox и её экосистема (в лидерах на рынке игровых консолей — правда, увядающем), поисковая машина Bing (которой теперь принадлежит пятая часть рынка — правда, только в США), отчасти Windows XP и целиком «Семёрка» (правда, признанные тупиковой ветвью) — всё это его заслуги. Плюс компания по-прежнему делает огромные деньги на Office и Windows: за время правления Балмера она увеличила выручку втрое, а чистую прибыль — в два раза. И всё равно к нему прилипла слава неудачника. Zune, Pocket PC, Windows Vista и RT, Surface — вот только самые яркие его промахи.

Есть какой-то грустный символизм в том, что именно Балмер поставил крест на концепте майкрософтовской тач-планшетки, аккурат перед самым появлением iPad. И в конце концов именно мобильный сегмент — самый быстрорастущий на ИТ-рынке — так и остался не покорённым Microsoft. Да, она зарабатывает пять миллиардов в квартал, но каково смотреть на это акционерам, когда рядом ещё больше миллиардов на тех самых треклятых мобильных устройствах делает конкурент, недавно фактически находившийся при смерти? А у Microsoft и по сегодня только две дойных коровы — те же самые, какие были, когда на пост генерального заступил Стив: Office и Windows.

Биржа отреагировала на известие о скором уходе Балмера однозначно: акции софтверного гиганта выстрелили вверх почти на 10%. Но кем его заменят? Кандидатов должна предложить комиссия, в состав которой входят в том числе сам Балмер и Гейтс (остающийся председателем совета директоров Microsoft). СМИ составляют список вероятных персоналий вот уже года два, с того момента, как один крупный акционер (Дэвид Эйнхорн, см. «Балмер должен уйти») во всеуслышание предложил Стиву отправиться на покой, назвав его человеком, застрявшим в прошлом. Спору нет, самая приятная кандидатура в этом списке — Билл, но он вряд ли променяет филантропию на бизнес. А больше очевидных претендентов нет: все они покинули компанию в ходе катастрофической утечки мозгов последних лет.

Ушёл (или «ушли») отец «Семёрки», «Восьмёрки», а заодно и новой модели ведения больших проектов Стивен Синофски, сделали ручкой облачник Боб Маглиа и творец Xbox Джей Аллард, покинул временное пристанище гениальный технопровидец Рэй Оззи. И вряд ли кто-нибудь из них вернётся. В то же время эксперты сомневаются, что руководить Microsoft сможет человек со стороны, не имевший продолжительного опыта работы в компании. Потому что почти за сорок лет существования Microsoft настолько обособилась, что даже просто работать в ней нужно привыкать, не то что командовать сотней тысяч человек сразу!

С одной стороны, утверждать, что внутри софтверного гиганта не отыщется пара–тройка ярких личностей, способных заменить Балмера, было бы чересчур грубо. Скорее такие сотрудники просто находятся в тени. Таковы, к примеру, Тони Бейтс, глава Skype, и Джулия Ларсен-Грин, проявившаяся из серой массы в результате недавних кадровых перетасовок. С другой стороны, известной неприятной чертой Балмера была его диктаторская манера избавляться от людей, которые могли бы его «подсидеть», так что Microsoft образца 2013 года логично изобразить как армию талантливых, но лишённых амбиций технарей.

Хорошо вписывается в этот образ и рассказ некоего инсайдера, пояснившего, что последние пару лет Балмер периодически встречается с высокопоставленными руководителями на стороне, подыскивая себе замену: своих-то ярких кандидатов просто не осталось! Если же допустить, что CEO будет взят со стороны, ставку логично сделать на людей, которые когда-то были сотрудниками компании. Впрочем, их имена, за редким исключением, вам вряд ли о чём-то скажут. Это Стивен Элоп (глава Nokia), Пол Мориц (до недавнего времени управлявший VMware), Джефф Рейкс (ныне работающий на Билла в Bill & Melinda Gates Foundation), Рид Хастингс (сооснователь Netflix и член совета директоров Microsoft до недавнего времени).

Интересней смотрятся кандидаты, вообще не имевшие дел с Microsoft: Шерил Сэндберг, Скотт Форстал. Однако, хоть в Microsoft уже минимум полтора года (это известно более или менее достоверно) прорабатывают варианты замены Балмеру, никого определённого отыскать не удалось.

Аналитики говорят так: Microsoft нужен сравнительно молодой лидер, готовый сжечь за собой мосты и перенацелить гигантскую корпорацию на новые задачи. Проблема в том, что он должен обладать не только решительностью, но ещё и интуицией, видением будущего. За последние пару лет большинство ИТ-гигантов поменяли руководящий состав, а те, кто так или иначе уклонился (Dell, Cisco, Microsoft), переживают не лучшие времена. Но кого бы ни поставили у руля, чёткого плана действий в такой ситуации — вашей компании почти сорок лет, а рынок вдруг изменился до неузнаваемости — нет и быть не может. У кого-то получится, у кого-то нет. Тут уж без гарантий.

В статье использованы иллюстрации Steve Jurvetson, Dannis Hamilton, Joi Ito.

К оглавлению