Минцифры разрабатывает предложения по легализации использования ПО из недружественных стран, правообладатели которого ушли из России, а в нашей стране нет аналогов, сообщил глава министерства Максут Шадаев на годовом собрании Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт». Документ на публичное обсуждение планируется предоставить до конца апреля.

По словам министра, основные условия уже согласованы. Планируется, что компании, которые используют зарубежное ПО, должны будут отчислять средства на специальные счета. Эти деньги будут использоваться в качестве обеспечения залоговой массы по льготным кредитам для российских разработчиков. Глава Минцифры пояснил, что если разрешать по-прежнему не платить за зарубежный софт, то потом будет сложно заставить платить за российский.

Изображение: Mohamed Hassan / Pixabay

В любом случае, это временная мера, до прогнозируемого появления конкурентных аналогичных решений и их запуска на рынок, настаивают в Минцифре. Представители ИТ-отрасли высказывали опасения, что подобная легализация софта, приведет к тому, что компании просто перестанут закупать отечественное.

Кроме того, грамотный подход к временной легализации будет способствовать качественной проработке российских решений, которые потом можно реализовывать за рубежом. По данным ассоциации «Руссофт», озвученным в марте, экспорт российского софта по итогам прошлого года снизился на 12–17 % до $8,4 млрд. По данным Минцифры, за рубежом востребованы российские решения в сфере цифровизации транспортной логистики, сельскохозяйственной, добывающей промышленности.

Компания MinIO, специализирующаяся на разработке облачных хранилищ, обвинила конкурирующую Weka в несоблюдении условий лицензий по распространению продуктов open source. Говорится, что Weka выдаёт инновационные технологии MinIO за свои собственные разработки, а пользователям продуктов Weka рекомендуется полностью избавиться от них.

В частности, как утверждается, компания Weka применяет бинарный код MinIO в своих продуктах без указания авторства. Это является нарушением лицензий Apache License v2 и GNU AGPL v3, под которыми распространяется ПО MinIO. Нарушения Weka затрагивают серверные и клиентские компоненты, а также бенчмарк WARP. При этом, как отмечается, Weka заявляет, что её ПО на основе кода MinIO каким-то образом работает быстрее, чем собственно решения MinIO.

Источник: MinIO

Поэтому MinIO отзывает лицензии Weka на все без исключения продукты со скопированным кодом, а также его модификаций — это решение вступает в силу немедленно. «Поскольку Weka не предоставила надлежащей информации в соответствии с лицензиями и использовала торговую марку MinIO, чтобы намеренно ввести своих клиентов в заблуждение, мы реализуем своё право прекратить и отозвать любую лицензию или сублицензию в соответствии с условиями Apache License v2 и GNU AGPL v3», — говорится в сообщении MinIO.

Компания Rambus объявила о расширении средств обеспечения безопасности благодаря получению технологий Arm CryptoCell и CryptoIsland IP. Уже проданные самой Arm лицензии на соответствующие IP-блоки затронуты не будут, а в дальнейшем разработчики полупроводниковых изделий смогут лицензировать соответствующую интеллектуальную собственность непосредственно у Rambus.

Технологии Arm CryptoCell и CryptoIsland IP дополнят решение Rambus Data-at-Rest, что предоставит заказчикам больше возможностей для создания безопасных SoC с использованием сертифицированных решений Root of Trust. Речь идёт об использовании изделий серии Rambus RT-1xx, сертифицированных по стандарту FIPS 140, для недорогих IoT-клиентов, серверов и шлюзов, а также серии RT-2xx для микроконтроллеров. В свою очередь, сертифицированная по стандарту FIPS 140 серия Rambus RT-6xx System Security Manager ориентирована на защищённые интеллектуальные системы периферийных вычислений и дата-центры, а также на правительственный, аэрокосмический и оборонный сегменты.

Источник: Rambus

CryptoCell CC-312, CC-712 и CC-713 — это облегчённые ядра без основного процессора или контроллера, которые предоставляют средства управления ключами и криптосервисы для SoC на базе Arm Cortex-M и Cortex-A с поддержкой TrustZone. Ядра CryptoCell будут доступны вместе с ядрами RT-1xx Root of Trust для датчиков, шлюзов и других устройств в сегменте IoT. А CryptoIsland CI-300 — это узел безопасности, который можно использовать изолированно от хост-процессора. Благодаря возможности безопасного программирования ядро CryptoIsland будет предлагаться вместе с серией Rambus RT-6xx Root of Trust. Основными сферами использования станут смарт-карты, процессоры для мобильных устройств и модемы 5G.

Oracle внесла в январе изменения в лицензирование Java SE и теперь новая подписка также включает использование платформы на настольных компьютерах, серверах и облаках. В связи с этим аналитическая фирма Gartner предупреждает, что Oracle присматриваться к компаниям на соблюдение условий лицензирования Java, даже если иными продуктами Oracle они не пользуюься.

Стоимость универсальной подписки Java SE Universal Subscription начинается с $15 на сотрудника в месяц. До внесения изменений в лицензирование, подписка Java SE Desktop начиналась с $2,50 на одного именованного пользователя или рабочий стол в месяц, а подписка Java SE на один процессор стартовала с $25/мес. Однако в рамках новой универсальной подписки Oracle Java SE учитывается весь персонал. Для компании с большим штатом, у которой лишь небольшая часть сотрудников имеет лицензии на использование ПО Java SE, изменения правил подписки грозят значительным увеличением годового лицензионного сбора.

Источник изображения: Oracle

Как сообщает Gartner, для компании с 45 тыс. сотрудников, включая 40 тыс. штатных, внештатных и временных сотрудников, а также 5 тыс. агентов, подрядчиков и консультантов потребуется 45 тыс. лицензий. Даже если Oracle предоставит скидку в размере 65 %, стоимость годовой подписки такой компании составит $2,8 млн. Согласно подсчётам Gartner, для компании с лицензией Java SE, рассчитанной на 19 тыс. зарегистрированных пользователей, новая годовая подписка обойдётся дороже прежней на 117 %.

Источник: Oracle

Оценивая последствия изменения схемы лицензирования, Gartner сообщила, что, согласно отзывам клиентов, Oracle активно ориентирует компании — как существующих клиентов Oracle, так и тех, кто не пользуется продуктами Oracle — на соответствие требованиям Java и нацеливают свою глобальную команду по лицензированию Java на контроль над обеспечением соблюдения этих требований. Хотя Oracle утверждает, что новая универсальная подписка Java SE Universal Subscription избавит от необходимости подсчёта рабочих столов и серверов, Gartner считает, что пока не до конца ясно, насколько всё упростится.

Согласно последнему квартальному отчёту Oracle, направленному в Комиссию по ценным бумагам и биржам США, её доход от облачных услуг и поддержки лицензий увеличился на 14 %, а доход от облачных и локальных лицензий вырос на 16 %. В результате доход компании по этому направлению составил $1,4 млрд.

Государственная Дума приняла в первом чтении законопроект об увеличении размера пошлины за выдачу лицензии на оказание услуг связи в 133 раза — с 7,5 тыс. руб. до 1 млн руб. Новые правила должны вступить в силу 1 января 2024 года.

Об инициативе сообщалось в середине декабря 2022-го. Она нацелена на то, чтобы предотвратить выход на российский телекоммуникационный рынок операторов связи, не выполняющих обязательные лицензионные требования в части внедрения оборудования для проведения оперативно-разыскных мероприятий (СОРМ). Такие средства, к примеру, позволяют бороться с телефонным мошенничеством.

Источник изображения: pixabay.com

«Сейчас недобросовестные субъекты предпринимательской деятельности, в действиях которых выявлены нарушения реализации СОРМ, обращаются в Роскомнадзор с заявлением о прекращении действия лицензии на оказание услуг связи и сразу же подают заявление на получение аналогичной новой лицензии. При этом у Роскомнадзора отсутствуют основания для отказа в прекращении действия лицензии и выдаче новой», — говорится в сообщении Госдумы.

Такая процедура даёт возможность отложить внедрение СОРМ: на разработку соответствующего плана предоставляется до 6 мес. Повышение же стоимости лицензии до 1 млн руб., как ожидается, позволит пресечь подобную практику, а следовательно, уменьшить количество недобросовестных операторов на рынке.

Как отмечает «Интерфакс», сейчас административный штраф за неисполнение обязанности по реализации требований СОРМ для компаний составляет от 300 тыс. до 500 тыс. руб., за повторное нарушение — от 2 млн до 6 млн руб. Ранее Минцифры предлагало накладывать на операторов связи оборотные штрафы за нарушение правил внедрения СОРМ. Однако до Госдумы дошёл только законопроект об увеличении пошлины до 1 млн руб.

В Госдуму поступил законопроект Правительства РФ, предполагающий увеличение размера госпошлины за предоставление лицензий на осуществление деятельности в области оказания услуг связи. Выплата увеличится с 7,5 тыс. руб. до 1 млн руб. Планируется, что нововведение вступит в силу в 2024 г. и коснется только новых лицензий. Ранее планировалось также ужесточить требования к оборудованию СОРМ.

Документ разработан во исполнение указания Президента РФ от 12 января 2022 г. о недопущении на телеком-рынок операторов связи, не выполняющих обязательные лицензионные требования в части внедрения СОРМ. Как сообщили ComNews в пресс-службе Минцифры, в России работает более 10 тыс. операторов связи, которым выдано более 28 тыс. лицензий. Когда Роскомнадзор выявляет нарушение, недобросовестные операторы просто пишут заявление о прекращении лицензии и сразу оформляют новую. Кроме того, малые региональные провайдеры придумали ещё один обходной путь, действуя под видом интернет-кооперативов, которым лицензии получать не надо, и формально ведя некоммерческую деятельность.

Фото: Т8

Авторы законопроекта уверены, что увеличение стоимости лицензий до сумм, сопоставимых с размером штрафа за административное правонарушение в части внедрения СОРМ и стоимостью подключения соответствующего оборудования или его аренды, приведет к сокращению числа недобросовестных операторов связи. По данным Ассоциации операторов телефонной связи, в относительных показателях доля операторов, нарушающих требования по использованию СОРМ, растет. Но увеличение числа нарушений связано с ростом интенсивности проверок: в 2021 году их количество поднялось на 250 %.

Microsoft объявила об обновлении программы лицензирования Windows Server, которое было вызвано угрозой судебных исков со стороны ЕС в связи с жалобами от европейских облачных провайдеров. Как утверждает компания, изменение поможет провайдерам привлечь клиентов с устаревшими рабочими нагрузками Windows Server, позволив им перенести эти нагрузки с локальных серверов в облако.

Согласно новым правилам (опция Flexible Virtualization), у клиентов появилась возможность лицензирования Windows Server на основе числа виртуальных ядер (vCPU) в дополнение к текущему варианту лицензирования исходя из количества физических ядер процессоров на серверах, так что теперь клиенты смогут применять лицензии только на то количество vCPU, которое им действительно нужно.

Изображение: Microsoft

Изменения распространяются только на обладателей лицензии Software Assurance и подписок, которые смогут использовать свои лицензии для разработки и развёртывания в любых облаках, за исключением облаков Alibaba, Amazon, Google и самой Microsoft. Для последних действуют иные правила — заказчики могут получить лицензии напрямую от них. Кроме того, теперь дополнительное VDA-лицензирование для Windows 10 и 11 не требуется, но касается это только пользователей Microsoft 365 F3/E3/E4.

В рамках опции Flexible Virtualization заказчики могут работать с партнёрами Microsoft по программе CSP, заказывая у них необходимые лицензии или же используя свои собственные. Клиентам CSP-партнёров станут доступны варианты подписки на один и три года для многих продуктов, включая Windows Server, Remote Desktop Services (RDS) и SQL Server и т.д. Новые правила начнут действовать с 1 октября этого года.

Как сообщает Bloomberg, Microsoft и её облачная служба Azure уже довольно давно вызывают пристальное внимание европейских антимонопольных регуляторов из-за жалоб местных облачных провайдеров на неконкурентные практики американского техногиганта. В результате Microsoft пришлось пойти на уступки, но её главных конкурентов они не затронули. Ожидается, что изменения в политике компании упростят облачным сервисам перенос программных решений из одного облака в другое и использование ПО Microsoft в сторонних облаках.

Кроме того, Microsoft обеспечит облачным партнёрам «доступ к продуктам, необходимым для продажи экономически эффективных решений», нужных их клиентам. В отношении компании уже ведётся расследование Еврокомиссией, в своё время анкетировавшей конкурирующие облачные европейские сервисы после жалобы OVH Cloud. Облачные провайдеры пожаловались, что Microsoft обеспечивает более благоприятные условия лицензирования и использования своего ПО, включая Windows, Office и Windows Server, в облаке Azure.

В мае монополист пообещал исправить ситуацию — в некоторых случаях условия соглашений прямо запрещали использовать ПО в облаках конкурентов. Впрочем, даже пойдя на уступки, компания сделала исключение для Amazon и Google. Для них правила останутся по-прежнему довольно жёсткими. Для остальных изменения вступят в силу уже с 1 октября. Microsoft заявила, что новые, более либеральные правила будут применяться к операторам соответствующего профиля по всему миру, за исключением крупных игроков вроде Amazon, Google и, вероятно, Alibaba.

Yandex Cloud сообщил о получении уведомления Microsoft об отказе продлить SPLA-контракт, в связи с чем после 31 августа 2022 года лицензирование сервисов на базе продуктов софтверной компании будет приостановлено.

В связи с этим:

• С 15 августа сервисом Yandex Cloud будет ограничена возможность создания новых сервисов на базе Microsoft: кластеры управляемого сервиса SQL Server, виртуальные машины с образами Marketplace: Windows Server, SQL Server, RDS. Хотя текущие сервисы продолжат работу, развернуть новые кластеры управляемого SQL Server и инстансы на базе Windows Server будет невозможно;
• 31 августа 2022 года в 23:59 компания отключит KMS-серверы, которые отвечают за лицензирование сервисов SQL Server, Windows Server и RDS. Также будут остановлены кластеры сервиса Managed Service for SQL Server;
• Сервисы Loginom и Kaspersky, которые используют Windows Server, тоже останутся без лицензии. Вендоры готовят Linux-версии этих продуктов, о доступности которых будет сообщено отдельно.

Изображение: Yandex Cloud

В создавшейся ситуации Yandex Cloud предлагает пользователям следующее:

• По возможности использовать свои собственные лицензии Microsoft по модели Bring Your Own License (BYOL), учитывая лицензионные требования Microsoft в отношении использования продуктов вендора в облачных средах;
• Тем, кому программа BYOL не подходит, необходимо до 31 августа 2022 года рассмотреть с аккаунт-менеджером альтернативные решения Yandex Cloud для замещения нелицензионных сервисов Microsoft.

С 1 сентября 2022 сервисом Yandex Cloud будет ограничено предоставление лицензий Microsoft и ответственность за дальнейшее лицензирование используемых сервисов перейдёт на клиентов, как конечных пользователей продуктов Microsoft. Yandex Cloud подготовил инструкцию по миграции баз данных SQL Server. Тем, кому требуется помощь с миграцией с SQL Server на другую базу данных, рекомендуется обратиться к партнёрам Yandex Cloud.

Министерство юстиции Соединённых Штатов сообщает о том, что против троих граждан выдвинуты обвинения в сговоре с целью мошенничества и отмывания денег на рынке программного обеспечения. Речь идёт о продаже пиратских лицензий на продукты американской компании Avaya: суммарный ущерб превысит $88 млн.

Avaya в числе прочего предлагает систему телефонии IP Office для малого и среднего бизнеса. Для активации расширенных функций, например, голосовой почты, требуется покупка специальной лицензии у партнёра или дистрибутора Avaya. Именно такие лицензии незаконно продавали мошенники.

Источник изображения: pixabay.com / moritz320

В судебных документах говорится, что Брэд Пирс (Brad Pearce), 46-летний сотрудник службы поддержки клиентов Avaya, использовал свои права системного администратора для генерации лицензионных ключей на десятки миллионов долларов. Каждая такая лицензия могла стоить от $100 до нескольких тысяч долларов.

Пиратские лицензии продавались некоему 42-летнему Джейсону Хайнсу (Jason Hines) и другим лицам, которые затем реализовывали их по всему миру. Финансовой стороной мошеннической схемы заведовала супруга Пирса, 44-летняя Дасти. Кроме того, Брэд Пирс обвиняется в использовании своих прав администратора для доступа к внутренним учётным записям бывших сотрудников Avaya для создания дополнительных программных ключей.

Злоумышленники предлагали пиратские лицензии Avaya по цене ниже рыночной. Полученные доходы отмывались через PayPal под вымышленными именами, а деньги переводились на различные банковские счета. Эти средства шли на покупку всевозможных товаров — от золота и криптовалюты до недвижимости.