ИТ-вендоры приветствуют конкуренцию, но клиентам она обходится дорого

Олеся Афанасьева 05 Июля 2022 - 14:41

...

ИТ-вендоры приветствуют конкуренцию, но клиентам она обходится дорого

На Иннопроме прошла сессия Сколково “Время первых. Как гранты помогают реализовать пилотное внедрение технологий”. ИТ-разработчики говорили о конкуренции на рынке, клиенты видят в разнообразии решений лишние траты и головную боль.

Вопросы технологического импортозамещения обсуждали сегодня на промышленной выставке в Екатеринбурге. На сессии Сколково собрались главы компаний и проектов, которые получили гранты от Сколково и уже реализовали проекты.

Господдержка помогает, говорит Роман Соболев из ПАО «Объединенная авиастроительная корпорация». В совместном проекте участвует софт от компании «Топ Систем». По словам Соболева, в итоге получился информационный хаб, который позволяет заводу вести сразу несколько проектов. Производитель называет это идеальным случаем, когда объединяется сразу несколько моделей данных ПО.

Гранты позволяют входить в объекты наивысшей сложности, объясняет гендиректор самих «Топ Систем» Сергей Кураксин. Вендор занимается сложным софтом.

“Наши разработки успешно заменяют иностранное ПО в легком и среднем классе, — говорит Кураксин. — Гранты Сколково дают шанс войти в тот класс, где до этого было засилье иностранного софта”.

На сессии возник вопрос о конкуренции. Нужна ли она в новых реалиях 24 февраля: зарубежные вендоры ушли, и соревноваться теперь можно только с внутренними аналогами. Курасин приветствует конкуренцию. По его словам, для вендоров это стимул развиваться и быть лучше.

“Когда выбора не будет, вы будете вынуждены покупать только то, что есть на рынке по одной цене”, — предупреждает Курасин.

Но конкуренция вендоров не так однозначно воспринимается самими производителями. Роман Соболев замечает: здоровая конкуренция, которая раньше воспринималась нормально, сейчас слишком дорого обходится промышленности.

“Лучше бы её не было, — то ли шутит, то ли серьезно говорит Соболев. — Сейчас мы столкнулись с тем, что зависимы от того или иного решения, даже в рамках информационных систем”.

Производитель хотел бы видеть технологический суверенитет не только государства, но и принятых решений. Продукты отечественных разработчиков должны интегрироваться между собой.

“Мы не хотим в очередной раз переводить все свои данные с одного софта на другой”, — объясняет Соболев.

“Уверен, что унификация нужна и состоится, — высказывает мнение Анатолий Маслов, директор по ИТ компании Новосталь-М. — Вопрос в том, как это организовать. Возможно, нужно новое ведомство, которое поможет разработать такие стандарты”.

Вопрос совместимости в ИТ похож на ту же проблему в кибербезе. Клиенты хотят быть уверенными, что решения от разных вендоров смогут «летать» на одном оборудовании и не сталкиваться между собой.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 23 Апреля 2026 - 13:32

Эксплойты Уязвимости программ Домашние пользователи Корпорации

Дыра в Qualcomm Snapdragon открыла путь к полной компрометации устройств

Эксперты Kaspersky ICS CERT обнаружили аппаратную уязвимость в чипсетах Qualcomm Snapdragon, которые используются в целом спектре устройств — от смартфонов и планшетов до автомобильных компонентов и устройств интернета вещей. Проблема находится в BootROM, то есть в загрузочной прошивке, встроенной на аппаратном уровне. И это уже звучит неприятно: если дыра сидит так глубоко, то и последствия могут быть весьма серьёзными.

О результатах исследования специалисты рассказали на конференции Black Hat Asia 2026.

Главный нюанс в том, что атака не удалённая: злоумышленнику нужен физический доступ к устройству. Его необходимо подключить кабелем к своему оборудованию, а в случае современных смартфонов ещё и перевести в специальный режим.

Но расслабляться на этом месте рано. Для некоторых устройств даже обычное подключение к недоверенному USB-порту — например, на зарядной станции в аэропорту или отеле — уже может быть рискованным сценарием.

Если атаку удастся провести успешно, последствия могут быть очень неприятными. Речь идёт не только о доступе к данным на устройстве, но и о возможности добраться до камеры, микрофона и других компонентов. В отдельных случаях злоумышленник способен получить фактически полный контроль над устройством.

Уязвимость затрагивает чипсеты Qualcomm серий MDM9x07, MDM9x45, MDM9x65, MSM8909, MSM8916, MSM8952 и SDX50. Уязвимость получила идентификатор CVE-2026-25262.

При этом исследователи отдельно отмечают, что потенциально проблема может касаться и решений других производителей, если те построены на чипсетах Qualcomm указанных серий.

В центре исследования оказался протокол Qualcomm Sahara — это низкоуровневая система взаимодействия, которая используется при переводе устройства в режим экстренной загрузки, или EDL. Такой режим обычно нужен для ремонта, восстановления или перепрошивки. По сути, он позволяет компьютеру подключиться к устройству ещё до запуска операционной системы и загрузить нужный софт.

Именно здесь, как показало исследование, и скрывается опасное окно возможностей. По словам специалистов, уязвимость в процессе загрузки может позволить обойти ключевые механизмы защиты, нарушить цепочку доверенной загрузки и в некоторых случаях установить вредоносную программу или бэкдор прямо в процессор приложений. А это уже прямая дорога к полной компрометации устройства.

Самым сложным этапом в такой атаке остаётся создание эксплойта. Но если он уже разработан, дальнейшая эксплуатация может проходить быстро и не требовать от злоумышленника с физическим доступом какой-то особой квалификации.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!