Не прошло, как говорится, и N лет. Знать бы в 2016-м...
Зато закл пришёл на актуальную (1.3) версию криптопровайдера.

Ливень в подмосковье. Вернулся в субботу из Алма-Аты — там +38, но по ощущениям в Москве всё куда как жёстче, особенно сегодня.

Анализ «по обстановке на трибуне мавзолея», но тем не менее: коллеги обратили внимание на состав участников совещания по крипте и цифровому рублю. Точнее, на отсутствие представителей ЦБ. Который, конечно, независим от экономических вопросов, но чтобы настолько?

Параллельно по всем каналам идёт прогрев об инициативе Росгвардии выдать руководству ЦБ личное стрелковое оружие, хотя сама новость яйца выеденного не стоит. Как и законопроект по крипте.
Но очевидно, что всё это жужужу неспроста. Какие-то решения должны быть приняты, просто потому что назрело.

С моей колоколенки, вопросы вызывает не столько валютная политика (хотя и это тоже, особенно с учетом дальнейшего поднятия базовой ставки), сколько (без)действия на протяжении последних лет в области все тех же цифровых активов и расчётов.

Рынок ЦФА зарегулирован так, что по факту не работает — в стране десяток операторов ЦФА, каждый из которых пытается что-то изобразить на своём блокчейне из одного сервера. Да и в целом, весь сегмент децентрализованного финтеха (со всеми его плюсами и минусами) много лет как заблокирован неработающим поделием под патронажем всё тех же ледей. Поэтому имеем что имеем, в том числе отсутствие кроссбордера.
(Сейчас у меня примерно два запроса в неделю на тему «а можете сделать кнопочку, чтобы платежи ходили в CN/SG/UAE/etc, вот чтобы завтра и занедорого?»)

Дальше обычно следуют разговоры о высокой финансовой политике, густо замешанной на махровой конспирологии, которые в конечном итоге можно свести к вопросу «кто круче — гномы или лепреконы, хладное злато или финансовая магия?»

А я вот думаю, что круче всех должен быть Кащей, как архетип правильного русского финансиста эпохи гибридных войн — чтобы и над златом чах, и чтобы мог организовать эшелонированную финасовую оборону своей нефтегазотитановой иглы...

На рынке электронной подписи случился нежданчик — один из основных коммерческих УЦ «Калуга-Астрал» не прошёл аккредитацию. Триста тысяч выданных им сертов одномоментно превратились в тыкву.

Довольно болезненный удар по национальной социальной инфраструктуре. По самому, так сказать, сокровенному. Вы только представьте себе — сегодня тысячи магазинов перестали продавать винишко, тысячи наливаек в спальных районах прикрутили крантики. Чревато.

Всё-таки, надо было разработать механизм передачи контроля сертов от коммерческих УЦ минцифре. Но раньше таких технологий не было, сейчас есть )

По поводу ареста Дурова.
Вообще-то, путь в Эмираты из Баку лежит совсем не через Париж, который совсем в другой стороне. Поэтому упоминания про посадку на дозаправку выглядят странно. Или он туда и летел (что тоже странно, уж юристы-то у него должны быть), или его туда тушкой завезли.

UPD: Пишут, что ордер выписали незадолго до прилёта. Видимо, с кем-то не тем в Баку встречался.

Набрёл в НЗГ на перевод воспоминаний Салливана, недавнего посла США в Москве.

Интересных деталей много, но большинство из них — рука-лицо. Рассчитано, видимо, на соскучившуюся по злому КГБ доверчивую публику. А судя по разбросанным тут и там ядовитым уколам — командировка в Москву оказалась не самой удачной в его карьере.

Вот смотрю я на биографию общественного советника ФНС, эксперта по цифровизации и поддержке бизнеса, и сразу понимаю: этот советник — зачем надо советник.

Миссия подобных советов мне понятна. Но всё-таки госцинфоцыганщину пора начинать резать. Не до жиру.

Набрёл на правильную криптоёлку для подростков от 9 до 12. Даже жаль что мои не попадают в это множество.

На днях на глаза попала запись продуктово-аналитической конференции Т-Банка с очень профессиональным, выверенным look & feel и абсолютно точным попаданием в ЦА.
После просмотра отдельных фрагментов (первый по ссылке выше) меня уже не удивить упаковкой ЦФА почтеннейшей публике. Совсем без сарказма: лучше уж так, чем как всегда.

Перефразируя классика: А единственная перспектива у продвинутого финтеха в этой стране — работать клоуном у комсомольцев.

#пелевинщина

Не слежу особо за крипторынком, неожиданно санкции докатились до криптанов. Ну камон, риск же был очевиден, но ребята продолжали торговать до последнего.
Защититься от такого сложно — блокчейн же, все шаги записаны. Разве что создавать многоконтурную систему с непересекающимися потоками, но это задача категорически другого калибра. Интересно, как там криптобиржа ВТБ поживает? (нет)
В общем, если вы не контролируете сеть, то через сеть контролируют вас.

Очевидное, но большинству почему-то непонятное:
в крипте открытых блокчейнах риски попасть под заморозку активов с течением времени только увеличиваются.
Другими словами, как только у аналитических систем противника появляется информация о принадлежности того или иного адреса нежелательным лицам (или посреднику), все участники транзакций (в том числе в прошлом) маркируются и получают риск вторичных санкций.
В данном случае, клиенты гарантекса уже сейчас под катком на неопределенный срок, а связанные с ними адреса — попали в зону риска получить отказ в обслуживании или заморозку активов. Насколько закручивать гайки — вопрос чисто политического характера.

Отследить цепочки платежей через коммерческие банки на порядок сложнее и дороже, а зачастую и вовсе невозможно, если они идут через несколько юрисдикций. Но это дорого и медленно.

Китайцы осознали проблему ещё при предыдущем трампе, поэтому заранее начали строить "глобальную цифровую торговую инфраструктуру под контролем китайских вендоров" (товарищ Си), работающую по трем правилам:
(1) только китайские службы имеют всю полноту доступа к данным,
(2) все пользователи априори известны тем же китайским службам,
(3) все расчёты только в цифровом юане.
При этом технически они поддерживают большинство популярных открытых криптопротоколов (порядка 20, что-ли). То есть они как раз строят свою сеть сетей.
Впрочем, как только законопроект о введении санкций против китайской сети пошёл в конгресс, они эту историю тоже убрали из публичного поля.

По поводу "ИТ-катастрофы" Аэрофлота.

Ну, сразу надо сказать, что самолеты летают. Вчера АФЛТ выполнил большинство рейсов, сегодня идут плюс-минус по расписанию. Значит есть работающий аварийный план "б" и это уже хорошо.

Два вечных вопроса: (1) чей был IDS? и (2) какие именно гайки будем закручивать?

Ведь была же внедрена система обнаружения вторжений, IDS? Ведь была же?
Внедряли, судя по новостям, солнышки. А решение, наверное, от зелёного, но это не точно.

Надо полагать, корпоративные ибшники "как есть" не особо рассчитаны на противодействие группировкам, которые поддерживаются службами НТР противника. Они больше про комплаенс и культ безопасности. По идее, противодействие угрозам такого уровня должно быть основным вызовом для провайдера услуг поибэ и производителей средств защиты, ведь не зря же они тоже национальные чемпионы? Вот им, похоже, и предстоит огребать за полимеры (кстати, в мемасе был тот же сервис-провайдер 😁).

Разумеется, в ИТ заказчика всегда творится полный паноптикум, а ресурсы ограничены как у заказчика, так и исполнителя — их таких критичных много.

Что дальше?

Возвращаться на бумажные процессы? Угу, давайте вкрячим в кабину третье кресло для бортинженера и заодно откажемся от международки. Безусловно, нужно иметь аварийный контур и план обеспечения деятельности с частичным переходом на бумагу, но работать в таком режиме по умолчанию не получится. Времена не те.

Закручивать гайки в отраслевом инфобезе тоже особо некуда есть куда, но цена вопроса будет расти по экспоненте.

Еще одна мера — снижать уровень угроз. То есть придётся полностью закрывать внутреннюю инфраструктуру, а все внешние соития переводить на VPn. Пишут, что Клименко уже предложил запустить ГосВПН, но под другим соусом — для доступа к заблокированным оттуда ресурсам. Но тут одним впн не обойдёшься (все быстро друг другу ноды перебанят), надо ГосТОР запускать ... Oh, wait!

Будущее местами уже здесь, но оно мне пока не нравится.

Контекст: согласовываем модель данных с партнером по проекту.

Сначала мне прилетает письмо от руководителя проекта со стороны партнера: "Михаил, у меня возникли вопросы, я их позадавала вашему аналитику, а потом поспрашивала чатгпт (ответы ниже), что скажете?".
Дальше в письме какие-то частные вопросы с размытыми по смыслу, но хорошо структурированными ответами.

Моя первая реакция: "какое отношение это имеет ко мне, что и зачем я должен сказать?", но взял тайм-аут.

Через какое-то время прилетает письмо от аналитика: "Михаил, мне тут РП партнера поназадавал вопросов... я подумал-обсудил, см ниже, и еще в телеге переписка, твое мнение?".

Понятно, что сейчас кто-то получит звезды и затем будет наставлен на путь истинный (или не очень), но проблема гораздо глубже.

Что имеем: два кожаных пообщались со своими ИИ, попытались синхронизироваться по аналоговым каналам коммуникации, у них не получилось. Независимо друг от друга они решили обратиться к третьему. В надежде на что? Что тот включит мозг и разложит им по полочкам всё, что их ИИ нагенерировали? Или что тот подключит свой ИИ, чтобы получить ещё более неясный результат?

Не раз сталкивался с такими вывертами, но то было тет-а-тет, когда сотрудники пытались натянуть рассуждения ИИ на свои задачи и затем выдать их как результат. (Иногда, кстати, получается. Но в данном случае переключать мозг и несколько часов разбираться с творчеством чужих естественных и искусственных интеллектов явно не вариант.)

А тут нарисовалась натуральная мультиагентная экономика, но зажатая в рамки старого социально-технологического уклада.

Мне непонятно зачем в этой схеме человеки с их неэффективными способами обработки и передачи информации? Пусть ИИ-агенты коммуницируют напрямую, раз такие рассудительные, эффективные и быстрые. То есть пора воплотить концепцию высокочастотных переговоров (HPN) в этой реальности.

Как реализовать технологически — относительно понятно.
А вот как эта ииномика будет работать, в чьих интересах, как ее контролировать и как с этим жить — пока не очень.

И ещё об оборотных налогах для ИТ

Ответ на вопрос «Зачем они с нами так?» очень простой. Затем, что ит-льготы превратились в довольно заметную дыру в бюджете. И напор через нее увеличивается, по мере закручивания кранов на соседних участках.

Финансовый результат самого успешного (из тех что знаю) российского «блокчейна»: выручка 7 млрд, прибыль 6,6 млрд — 95% от выручки. Темпы роста тоже завораживают. (Регистрация в Калининградской ОСЗ дает еще ряд льгот, в дополнение к ИТ).

Для сравнения, результат «первой в России платформы ЦФА», одного из наиболее известных в своем сегменте сервисов, на том же самом «блокчейне»: выручка 0,1 млрд, прибыль: –0,15 млрд.
(Думаю, за последний год они вышли в некоторый плюс, но не оч большой).

Тут можно многое рассказать- обсудить и про тех, и про других, и про третьих. Про причины, следствия и последствия. Но не суть.

В актуальном контексте речь про –10 ярдов в бюджет за годы действия льгот на примере одной компании. Номинальных бенефициаров можно посмотреть по ссылке, реальных — погуглить, блок не везде оплачен.

Поэтому и принято решение «Пресечь», наряду с серыми схематозами во многих других отраслях.

По аналогичной схеме работают многие кэптивные ИТ федеральных и региональных групп. Впрочем, в среднем по этой больнице схемы заметно скромнее, всё-таки маржа в 95% это из ряда вон.

У "нормальных" ит-компаний всё сильно скромнее, на порядок. Но и им придется перестраивать модель продаж, да и вообще выживать в этих условиях (что под большим вопросом, о чем и говорит Касперская, да и все остальные).

Но как отделить нормальные компании от множества козлищ с их десятками "ОС", "СУБД" и тысячами мелких форков с отрицательной ценностью — не очень понятно.

Тут же не только в налогах дело.

Как, в принципе, «нормальная» компания может соперничать за рынок и за людей с конкурентами, чья бизнес-модель построена на конвертах? Никак.

По этим же причинам отечественные разработчики не могут конкурировать с западными. Потому что наши косты все здесь и мы не можем обеспечить сопоставимый «уровень обслуживания» и «функциональную удовлетворённость» дважды уважаемым представителям уважаемых заказчиков. И речь здесь совсем не про SLA, если кто-то вдруг до сих пор не догадался о чем они толкуют четвертый год с разных трибун.

И скидки не те, и на Мальдивы кокосами угощать не вывозят, и айфоны в сусальном золоте с инкрустациями как-то подиссякли...

Социальные последствия?
Будут, увы. Команда чемпионов по марже тусит на ХХ уже вторую неделю, по всей видимости — полным составом. Бог им в помощь. Да и всем нам )

кИИлоуны

Читал недавно окончательную редакцию проекта национального стандарта "ИИ в КИИ" . То бишь о том, как правильно внедрять, эксплуатировать и оборонять ИИ на транспорте, в ТЭК и далее по списку.

Комментировать российские стандарты, тем более по искусственному интеллекту, дело крайне неблагодарное.
Но всё-таки странно видеть в окончательной редакции стандарта по теме безопасности ссылку на базу MITRE.ORG. (В предыдущей версии ПНСТ, которая лежит на сайте ФСТЭК, ссылки не было, зачем она появилась в окончательной редакции — непонятно, причинно-следственных связей в ПНСТ не прослеживается).
База, конечно, полезная, а сама MITRE очень уважаемая организация. Но есть нюанс: Митра работает из-под крыши АНБ США, а финансируется главным образом Пентагоном и МВБ США, частных источников у них на раз-два.

В общем, у меня два экзистенциально-риторических вопроса.

1. А если Митра прекратит поддержку базы из-за шатдауна (и до него были новости про сокращения и прекращение поддержки баз из-за проблем с финансированием) или просто накидает в панамку стражам российской критической информационной инфраструктуры? То что? Всё, ГОСТ перестаёт действовать, а ИИ в КИИ обороняться? Или что?

2. За подготовку ПНСТ про ИИ в КИИ отвечает ТК164, в который входят представители от семидесяти уважаемых организаций. А непосредственно руководил разработкой стандарта Роман Душкин как гендир ооо двух лет от роду. Так-то он преподаватель МИФИ и популяризатор всякого разного, постоянно что-то объясняет широкой аудитории, но иногда пишет методички по оценке генеративных ИИ для корпоративных и государственных заказчиков, разрабатывает библиотеки квантовых вычислений и, вот, разрабатывает стандарты ИИ про КИИ. Не, мне всё понятно, но вот 70 представителей уважаемых контор куда смотрели? Да, это мелочь. Но показательная. Маркер состояния дел и умов что в отечественном ИИ, что в КИИ.

По существу ничего особо примечательного в стандарте нет: процедуры внедряй, госсопку подключай, кипиай устанавливай, планы планируй.

3. Кроме пункта 5.2.3., который всё объясняет запрещает для критичных ИИ подключение внешних компонентов (API, облака, внешние модели). То есть каждому ИИ в КИИ нужен собственный дата-центр с ядрёными фермами за стопицот миллионов денег. Интересно, а платить за эту вакханалию кто будет?

Только мне Я-музыка забила нейрослопом половину "премьеры"?

А что, так можно было?
Не, я сам первым делом зарядил в Suno "Жирафа" Гумилева. Ну, хорошо, не первым — пятым. Но получилось неплохо, может тоже в яме аккаунт открыть и донаты собирать?

В рамках AI Search поиск по интернету стоит 90 копеек за один запрос, поиск по файлам не тарифицируется. Стоимость потребления нейросетей у каждой модели разная». Так, поисковый агент с подключенным AI Search на базе Qwen3-235b будет стоить 0,5 рубля за 1000 токенов за потребление модели и еще по 90 копеек за каждый запрос в поиск,

приводят там пример.

О, дивный новый мир!
Запрос к яндексу — рубль, к AI — три (в примере 0,5, но там модель попроще подставили, да и с промптом, скорее всего, особо не заморачивались).

Поиск по своим файлам не тарифицируется, но и это не надолго – пока ИИ не запросишь.

Вместе с тем, замечу, запросы к СМЭВ для бизнеса нынче по пять рублей за штуку. И то, наверное, только потому что там пока нет госИИ.

Так вот ты какая, монетизация цифровизации — бессердечная...

Ъ:

По новым правилам производителю программно-аппаратного комплекса для генеративных моделей ИИ необходимо обеспечивать хранение данных объемом не менее 1 эксабайта (около 1,07 млрд Гб); решение задач машинного обучения не менее чем на 1 тыс. графических процессоров (GPU)

Кроме того, реестр дополняется подпунктами, которые включают требования иметь чипы с матричными умножителями или их аналогами, «обеспечивающими преобладающую часть вычислительной мощности (равную 75% или более) ПАК, с вычислительной мощностью не менее 8,75 PFLOPs FP4 (показатель производительности, обозначающий квадриллион операций с плавающей запятой в секунду с использованием 4-битного формата данных.— “Ъ”)», а также высокоскоростные сетевые адаптеры с пропускной способностью от 400 Гбит/с c RDMA

Постановление.

Чеболиизация, однако. Ещё одно всем понятное и, главное, простое решение.
Впрочем, могли бы и кирпичом совсем просто: перечислить производителя одним словом, кого стесняться-то?

Впрочем, у некоторых нищебродов иинноваторов могут возникнуть вопросы, например:
1. Зачем производителю ПАК собственное здание дата-центра с мощностью не ниже 10 МВт, вот чтобы что? Чтобы компилировать ПО?
2. В чём суть требования к ПО "обеспечивать хранение данных не менее 1 эксабайта"? И как его проверяли бы, если бы вдруг собрались?
3. В чём суть требования к ПО "обеспечивать решение задач ML не менее чем на 1000 GPU? И как его проверяли бы, если бы вдруг собрались? А зачем именно 1000 GPU, солить их что-ли? И что за цифра такая странная, должно же быть 2^n...
4. А зачем GPU именно от Nvidia? На остальных меньше навар санкций обходить?
5. А зачем именно RDMA для сетевух? Роялти какому-то российскому изобретателю капают? А если какой-нибудь XDMA будет эффективнее?

И последний, но не менее глупый вопрос: а зачем правительство кабмин демонстративно демонстрирует упадок до уровня закупщика мелкой лавки? Что за цифровой декаданс?

А если серьёзно, то это пир во время чумы.

Тот случай, когда подражание лучше оригинала, потому шо родной контекст. И продолжение.

На днях один архаровец навайбклодил вычисление ключевой пары на эллиптических кривых, а затем на этих ключах — хеширование и далее по списку.

«Так работает же, — сказали мне на голубом глазу, — что ещё надо?»

Ну так-то да (удивительно, но работает), но я хотя бы дальше демо это не пропущу. Если не забуду )

А вот про других — не уверен. Работает же.

Беспощадный нейминг реального бизнеса:

Группа компаний МНГСК — вертикально-интегрированное холдинговое предприятие, специализирующееся на выращивании сельскохозяйственной продукции и производстве сахарного песка в Курской области. В ее состав входит Курская агропромышленная компания — агрокомплексы, выращивающие более десятка разных агрокультур, торговая компания Курский сахар, два сахарных завода, зерноприёмочное предприятие и складской комплекс.

Как расшифровывается МНГСК?

Моснефтегазстройкомплект