Oracle разрешили предоставить экономическую выгоду санкционным лицам

По данным РБК, американская компания Oracle получила разрешение от американского регулятора на выплату долга перед российскими клиентами. Компания разослала письма кредиторам с предложением сделки. Oracle готова выкупить требования к своей российской дочерней компании «Оракл компьютерное оборудование», но не более чем за 60% от номинала. Взамен компания просит об отказе от любых новых требований к российскому юрлицу.

Согласно данным о задолженностях компании, а также об уже взысканных суммах, на сегодняшний день долг «дочки» Oracle составляет 1,4 млрд руб. То есть, исходя из условий письма, Oracle готовы заплатить 840 млн руб. или $8,5 млн по текущему курсу.

Между тем, разосланное письмо считать официальным предложением невозможно. Управляющий по делу о банкротстве «Оракл компьютерное оборудование» Егор Непомнящих заявил, что письмо Oracle не является юридическим значимым, поскольку в нем нет ни отправителя, ни подписи. Все зависит от дальнейших действий головной компании.

История с выплатой долгов «дочки» Oracle происходит на фоне серьезных проблем в самой компании. В корпорации сокращают сотрудников в рамках реструктуризации, уволены несколько сотен человек. Наиболее пострадавшим от сокращений называют Oracle Cloud Infrastructure – облачное отделение компании.

Коммуникационная платформа года: мессенджер, соцсеть и фичи для HR

CNews назвал CoWork коммуникационной платформой года. Разработка отечественная. Позиционирует себя как инструмент для среднего и крупного бизнеса, а также для государственных компаний.

В CoWork есть весь стандартный ожидаемый функционал таких платформ. Но по некоторым позициям улучшенный. Например, у организатора созвона есть возможность управлять правами пользователей, в том числе, не разрешить включить микрофон или сделать запись экрана, что особенно актуально для конфиденциальных звонков.

Мессенджер CoWork на 80% повторяет функционал Telegram, а это значит, что есть официальный рабочий мессенджер и работа и личная жизнь будут разделены. В выходные можно не заходить в рабочие чаты и не бояться пропустить важные сообщения по работе среди личной переписки в Telegram.

Также в решении есть и любопытные фичи, которые делают его по сути корпоративным порталом. Например, систематизация работы с документами, площадки для новостных каналов и авторских блогов, а также HR-платформа с профилями сотрудников и страницами отделов

Для всех взаимодействий между клиентами и сервером используется mTLS-шифрование и 2FA или 3FA аутентификация. Хранить данные можно на своём сервере или в облаке сервиса. Стоит от 250 руб. в месяц за пользователя.

IT-сертификация: ближе чем кажется?

История с сертификационной системой для айтишников получила свое развитие. Минцифры продолжает работу над проектом и, вероятно, его партнером действительно станет сервис по подбору персонала hh․ru. Правда, Ъ заявляет и о других разработчиках, которые готовят свои проекты. Предполагаемая система оценки навыков IT-специалистов будет иметь интеграцию с порталом «Госуслуги».

На самом на hh․ru уже есть возможность подтверждать некоторые из навыков IT-специалистов: языки программирование, использование специализированного софта, английский язык и пр. Возможно, это заготовки под дальнейшие расширение функционала.

Другой проект представляет Ассоциация предприятий компьютерных и информационных технологий (АПКИТ), в которую входят VK, 1C, Softline и др. Их проект базируются на вендорских системах ушедших из России компаний. Идентификация будет проходить через СНИЛС, что дает возможность дальнейшей интеграции с госсервисами.

Как мы говорили ранее, покрыть всю сферу IT с её спецификой единым центром проверки – крайне сложная задача. Параллельное использование нескольких сертификационных площадок может сгладить эту проблему, но вопросов всё ещё остается много.

Новый крестовый поход РКН, цель – Cloudflare

Роскомнадзор приступил к блокировке сервиса Cloudflare – одного из крупнейших в мире провайдеров услуг CDN, защиты от DDoS-атак и DNS-серверов. Сайты, которые до сих пор используют услуги Cloudflare в России, работают со сбоями.

Проблемы начались после того, как Cloudflare включил на своих серверах расширение TLS ECH (Encrypted Client Hello). Помимо защитных функций, оно позволяет обходить часть блокировок сайтов, которые установил РКН. Это и заставило Роскомнадзор действовать. Вот что говорит само ведомство:

Эта технология – средство обхода ограничений доступа к запрещенной в России информации. Его использование нарушает российское законодательство и ограничивается техническими средствами противодействия угрозам.

К чему эти ограничения приведут? На самом деле, всё не так страшно, как может показаться на первый взгляд. Если до 2022 года Cloudflare пользовалась достаточно большая доля веб-сайтов, то сегодня на долю зарубежных решений по безопасности приходится лишь 17% рынка. Доля Cloudflare еще меньше.

Война между Роскомнадзором и американской компанией идет уже давно. Но ситуация обострилась после участия Cloudflare в собрании Фонда открытых технологий США (OTF) в начале сентября, на котором OTF побуждала Cloudflare, Amazon, Google и Microsoft расширить перечень инструментов уклонения от интернет-цензуры. Это и произошло со включением TLS ECH.

Что будет дальше? Скорее всего, те, кто до сих пор пользовался ресурсами Cloudflare в России, перейдут на локальные решения. Сервис защиты от кибератак DDoS-Guard заявил «Ведомостям», что еще накануне официального сообщения о блокировке американского сервиса, к ним поступило в четыре раза больше звонков на подключение, чем обычно.

Проблема в том, что Cloudflare предоставлял свои услуги бесплатно, а многие российские решения или не готовы дать их на безвозмездной основе, или не способны покрыть весь перечень услуг, предоставляемых американской компанией. Это может оказаться преградой для ресурсов, которые ведутся одним человеком/маленькой командой или на добровольной основе.

К тому же, не стоит забывать, что блокировка ударит и по зарубежным ресурсам – доля сайтов с Cloudflare там выше (около 20%), и они вряд ли будут делать что-то, чтобы уклониться от блокировки в непрофильном регионе.

Утечка данных как страховой случай

Проблема с утечкой персональных данных перешла все возможные границы. По оценкам «Сбера», в открытом доступе уже находятся около 3,5 млрд строк, содержащих персональные данные россиян – 90% от общего количества.

Это вызывает реакцию. На круглом столе в Совете Федерации председатель рабочей группы Всероссийского союза страховщиков (ВСС) по страхованию информационных рисков Владимир Новиков предложил систему компенсаций «морального ущерба» для граждан, пострадавших от утечек. Сумма одной выплаты может составлять 1000–5000 руб. на одного человека. Суммарный лимит страхового покрытия предлагается сделать от 5 млн до 1 млрд руб. в зависимости от объема хранимых компанией персональных данных.

Ранее компенсации были частью законопроекта об оборотных штрафах (который недавно комментировал глава Минцифры) – по нему для компаний, допустивших утечку, предполагается штраф в размере от 0,1 до 3% выручки компании за календарный год или за часть текущего года, но не менее 15 млн руб. и не более 500 млн руб. за повторную утечку данных.

"Самолет" избавился от айтишников.

Профсоюз работников сферы информационных технологий пишет, что многие технари синего девелопера остались без работы. Прощались быстро: принял решение — завтра подписываем — на выход с двумя зарплатами.

Разработка почти полностью заморожена, какие-то работы ведутся только в части подготовки продукта к продаже. Из 105 человек хотели оставить 20.

Россиянам не рады на Github

История с исключением 11 российских программистов из числа ответственных за развитие Linux не осталась в одиночестве. Разработчик «Яндекса» из Санкт-Петербурга Ахтям Сакаев получил отказ от внесения изменений в репозиторий лишь на основании гражданства.

Картина событий

В 2 октября 2024 года Сакаев сделал запрос на изменение в репозитории Spring – это Java-фреймворк с открытым кодом для разработки серверной части приложений. Разработчик Spring – VMware, часть американской Broadcom. Последняя активно блокирует профили пользователей из России на своём сайте, из-за чего те лишаются различной технической информации по продуктам.

Запрос Сакаева на изменение был недавно отклонен. В качестве обоснования модератор и сотрудник Broadcom написал следующее:

Благодарим вас за этот вклад. К сожалению, как проект, реализуемый Broadcom, мы не можем принимать материалы из российских источников из-за экспортной политики Broadcom в настоящее время. Спасибо за то, что вы продолжаете использовать Spring.

На последовавшие далее вопросы о правомерности подобных действий ответа не последовало.

«Я точно не из России»

Проверить историю Сакаева решил пользователь Андрей Кулешов. Он решил открыть точно такой же запрос изменений, но в своем профиле написал:

Я из Нидерландов (возможно, не из России (вероятно). Пожалуйста, не блокируйте меня, я могу доказать это с помощью моей ID-карты и моих документов (но как вы это проверите?).

В результате, его запрос также не был закрыт.

Это не первый случай, когда российские пользователи сталкиваются с дискриминацией на Github. В начале 2022 года уже были случаи блокировки россиян из-за связи подсанкционными компаниями. И все же, мы бы хотели отметить – блокировка Github была бы худшей из возможных реакций на подобное: в случае Сакаева основные претензии должны быть направлены в сторону Broadcom и их политики.

Настоящий любящий сеньор проводит ревью кода именно так.

А джуниор на этом видео признан Минюстом иноагентом (возможно, за качество кода).