На пресс-конференции, посвященной упоминавшемуся «великому объединению», выступил Дрю Гафф (Drew Guff), управляющий директор инвестиционной компании Siguler Guff & Company, недавно сделавшей крупные (объем не разглашается) инвестиции в EPAM. «Российские корпорации теперь глобальны, и им нужны соответствующие ИТ-провайдеры», — сказал он. Мы провели небольшое исследование предпочтений одной из крупнейших (хоть и, по определению, не глобальной) российских корпораций — РАО «ЕЭС России» — по части работы с большими и малыми российскими софтовыми компаниями.
 
   «Достоинство России в том, что с вами будут работать очень креативные люди с сильной волей. Но и недостаток России тоже в том, что с вами будут работать очень креативные люди с сильной волей , — сказал Даниель Маровиц (Daniel Marovitz), СТО по глобальному банкингу в инвестиционном отделении Deutschebank в Лондоне. — В Индии все будут говорить вам „да“, стараясь сделать приятное, и выполнять ваши указания. Иногда это приводит к проблемам. В России никто не побоится сказать вам, что ваши дурацкие идеи лишены всякого смысла. Именно это вам и требуется».
   eWeek
   Александр Селютин (замначальника Департамента информационных технологий ОАО РАО «ЕЭС России») сообщил, что РАО предпочитает иметь дело с крупными или средними поставщиками софтверных решений. Их достоинства (стабильность, компетентность в широком круге вопросов, возможность оперативно усилить команду проекта, отменное качество подготовки документов) для РАО ЕЭС важнее недостатков (к которым Александр отнес нежелание браться за мелкие задачи, высокую цену хороших специалистов в сочетании с текучкой кадров и привлечением к проектам сотрудников низкой квалификации).
   Впрочем, по мнению Селютина, вопрос выбора иногда лежит в области философии и во многом зависит от темперамента CIO фирмы-заказчика.
 
   По словам гендиректора «ГВЦ Энергетики» (де-факто единственного ИТ-сервис-провайдера в электроэнергетике) Евгения Аксенова, за последние полгода РАО «ЕЭС России» сотрудничало только с крупными фирмами ИТ-отрасли. Для построения корпоративного портала РАО на платформе IBM Web Sphere была привлечена компания КРОК. Сам «ГВЦ Энергетики» создал и поддерживает отраслевую электронную библиотеку. Проект по модернизации Единой электронной базы данных корпоративных событий РАО выполняла компания IBS. Впрочем, целый ряд небольших фирм тоже называют РАО среди своих заказчиков. Качество услуг, считает Аксенов, напрямую не связано с размером фирмы. Главное различие между «большими» и «маленькими» в том, как они относятся к процессу выполнения заказа, и не всегда это сравнение в пользу «больших». «Для небольшой компании работа с крупным клиентом, чьим именем можно будет козырнуть в борьбе за новые контракты, является тонизирующим фактором. С такой компанией легко договариваться. Крупная компания, которая знает себе цену, ведет себя менее гибко. В такой компании процесс согласований может занимать больше времени, чем непосредственная работа над проектом», — говорит Евгений.
   Итак, судя по этому примеру, гиганты рынка предпочитают, хоть и с оговорками, работать с гигантами софтверного аутсорсинга. Аналитики тоже согласны с тем, что стремительный рост крупного российского бизнеса (в 2005 году, по опубликованным совсем недавно данным «Эксперт РА», доходы четырехсот крупнейших компаний России выросли на 33%) — важный стимул и для роста крупных софтверных фирм. Пределы роста, впрочем, прогнозируются довольно жестко. На прошедшей этим летом конференции по российскому программному аутсорсингу ROSS 2006 Алан Мартинсон (Alan Martinson), управляющий партнер базирующегося в Пярну (Эстония) венчурного фонда, инвестирующего в российский софтверный офшор, заявил, что в ближайшие три года на российском рынке хватит места для трех-четырех крупных компаний этого сектора с объемом продаж в 50—100 млн. долларов. Остальным надо специализироваться или довольствоваться очень и очень малым. Рост популярности «мультисорсинга» во всем мире отмечался в исследовании Forrester; на той же конференции приводились данные, что 62% руководителей компаний предпочитают аутсорсинг не у одного универсального, а у многих специализированных провайдеров. Отсюда и рост числа сравнительно небольших специализированных компаний.
 
Побочная ветка эволюции
   Необходимо четко понимать, что компании типа EPAM разрабатывают заказное ПО, которое используется только в одном, максимум в нескольких местах, — например, систему управления сетью отелей. Разработка такого ПО затратна, но ее главная сложность — это управление проектом и организация работы большого коллектива. Мировые цены на такой труд упали, вот наши компании и ищут заказчика на родине. Это индийский путь развития. Там подобные компании объединяют десятки тысяч программистов. Чтобы конкурировать с ними, нужно укрупняться, но это тупиковый путь для России. У нас физически нет такого количества программистов.
   С другой стороны, квалификация и академичность наших программистов, их привычка творчески подходить к задачам позволяют делать сложные тиражируемые продукты и коробочное ПО. Над ядром Windows или Oracle работают 50—100 человек. Остальные пишут «обвязку». Что же тогда мешает нашим компаниям?
   Ответ прост. Даже у меня на домашнем компьютере можно найти десяток нелицензионных программ. Но Microsoft переживет без российского рынка — мир велик. А вот для наших небольших разработчиков тиражируемого ПО российский рынок — это все, что у них есть. Им бы опыта набраться и жирка накопить на своем рынке, а потом на мировой выйти — все бы ахнули! Но кто же купит их продукт в России, где более дорогие и мощные пакеты идут по 100 рублей за диск в ларьках?
   Другая проблема в том, что у новых компаний зачастую классная разработка, но нулевой маркетинг и слабый отдел продаж. Если решить эти проблемы, то могут появиться сотни небольших и эффективных компаний и рынок для такого ПО. Тогда возникнет конкуренция, и некоторые компании резко пойдут в гору, а другие исчезнут. Так и должно быть. А слияние EPAM и VDI можно приветствовать, но это побочная ветка эволюции. Магистральный путь России — разработка тиражируемого и коробочного ПО для продаж на мировом рынке.
   Михаил Елашкин
 
   О перспективах малых компаний в такой ситуации мы побеседовали с Сергеем Смирновым, руководителем московской фирмы Stuffed Guys (в разделе «Команда» на ее сайте упоминаются лишь три сотрудника, включая руководителя). Фирма разрабатывает и продает несколько собственных продуктов, осуществляя по желанию заказчика их доработку и специализацию. Однако работа на заказ и разработка собственных программных продуктов — два разных вида деятельности, которые в Stuffed Guys стараются совмещать, но пока не полностью удовлетворены результатом.
   Компания специализируется на продуктах, ориентированных на онлайн-бизнесы. К настоящему времени создано два таких продукта: анализатор эффективности веб-трафика (считает параметры посещаемости, помогает оценивать успешность рекламных кампаний в Сети) и система управления проектами. Программы развиваются не только на основе запросов от пользователей, но и за счет собственных идей разработчиков — они используют эти программы и в своей работе.
 
Продавать бензин, а не нефть
   В России уже сформировался единый слой сравнительно небольших исследовательских групп и компаний. Как правило, они работают на западные стартапы и более крупные компании. Но их деятельность нельзя считать классическим программным аутсорсингом («продажей рабочего времени своих программистов»). Такие компании не только производят программный продукт, но и ведут серьезные исследования, создавая для себя высокотехнологичную интеллектуальную собственность. Часто эти компании находят постоянных зарубежных партнеров и перстают испытывать трудности с поиском заказов. Зато у них есть проблемы на пути к организации отношений собственности по образцу западных хайтечных фирм — в частности, с предоставлением сотрудникам опционов (stock options). Нередко бывает, что эти компании зарегистрированы на Западе, но принадлежат живущим здесь российским гражданам. Это еще более сложный вариант в организационном смысле — наши чиновники относятся с благоговением только к магическим словам «западный инвестор». Однако при такой схеме можно создавать продукты, которые приносят удельный доход в разы больше, чем даже очень грамотный аутсорсинг, — естественно, если решаются вопросы с правильным определением цены технологии, правильной адаптацией ее под требования рынка, с мастерством продаж, наконец. Что же касается собственно развития технологий, многие зарубежные фирмы заинтересованы в том, чтобы Россия поставляла «необогащенную руду». Обычно технологический продукт проходит через три стадии: прототип, (запатентованная) технология, собственно продукт. К сожалению, сегодня большая часть технологий покидает Россию на первой (самой дешевой) стадии: сказывается, наверное, привычка продавать нефть, а не бензин.
   Дмитрий Ватолин
 
   По мнению Сергея, перспективы у небольшой компании, занимающейся созданием веб-продуктов или веб-программированием на заказ, весьма неплохи. В России все еще невысокие цены на услуги веб-программирования по сравнению с Европой и Америкой, что позволяет привлекать новых клиентов просто ценой (впрочем, в Москве это преимущество стремительно исчезает). Более того, по опыту Stuffed Guys, неплохо продаются даже продукты, имеющие бесплатные аналоги. Для крупных разработчиков этот рынок слишком мал. Главвная опасность исходит от гигантов вроде Google, которым в последнее время понравилось запускать бесплатные сервисы (например, Google Analytics). Но и это не слишком пугает компании, подобные Stuffed Guys, которым достаточно даже крошечной доли рынка.
   Кроме того, многим покупателям продуктов необходима программа, которую они могут скачать и использовать на собственном сервере. Им сервис не подходит, а Google вряд ли когда-либо будет выпускать скачиваемые веб-продукты, считает Сергей.
   Большинство клиентов Stuffed Guys — компании из Калифорнии и Великобритании. «Мы действительно работаем на глобальном рынке, — говорит в заключение Сергей. — Так получилось, что наш офис находится в Москве, но мы с тем же успехом могли бы делать то же самое где-нибудь на ферме под Лондоном или на необитаемом острове (конечно, имеющем подключение к Сети)».
   Как видим, даже мелкие фирмы чувствуют себя достаточно уверенно в нише специализированного софта. Еще одна естественная среда обитания малых компаний — хайтек-программирование. Именно с этим, инновационным сектором уже много лет связывают самые смелые надежды, и именно он приносит самые большие разочарования — упорно отказываясь демонстрировать чудеса. Во врезке «Продавать бензин, а не нефть» свои комментарии дает Дмитрий Ватолин, старший научный сотрудник ВМК МГУ и СЕО компании YUVsoft.
   Термин «офшор» теряет содержание. Глобальная поставка сервисов сокращает различия между «дома» и «за рубежом». Индийские провайдеры начинают работать в соседних странах и прямо у вас на фирме. Глобальные провайдеры уходят в офшор. <…>
   В конечном счете универсальные модели глобальной поставки полностью поглотят офшорные формулы работы.
   Паскаль Матцке, Forrester
   Важный вывод, который можно сделать из рассказа Дмитрия, — инновационный бизнес в ИТ уже воспринимается участниками рынка как единый слой. Это звучит обнадеживающе, ведь всего полтора года назад президент «НейрОК» Вадим Асадов, один из наших немногих капиталистов-инноваторов, сравнивал на страницах «КТ» #588 российские инновационные стартапы с каплями воды на сковородке, которые никак не взаимодействуют друг с другом (и уже тогда, кстати, сетовал на дефицит специалистов для таких компаний!). В последние годы у нас много говорят о приоритетном развитии инновационного бизнеса, для него создаются особые экономические зоны, готовятся крупные инвестиционные проекты, — но пока нельзя сказать, когда и в какой мере все это сработает в применении к ИТ-инновациям. Однако в любом случае инновационные стартапы могут быть только небольшими компаниями, и этому сектору внешние конкуренты пока не угрожают.
   Еще один эксперт, к которому мы обратились при подготовке этого материала, Михаил Елашкин, директор исследующей ИТ-рынок фирмы Elashkin Research, идет значительно дальше большинства аналитиков в оценке потенциала небольших специализированных компаний. По его мнению, стремление занять ниши заказного программирования, которые слишком малы для гигантов-универсалов — не единственный и не главный стимул для создания таких компаний. Елашкин считает, что магистральным путем развития всей софтверной индустрии в нашей стране должно стать возникновение многочисленных фирм-разработчиков, создающих собственные продукты для мирового рынка. Подробности аргументации Михаила — во врезке «Побочная ветка эволюции».
   К тому, что малые софтверные компании скоро могут стать куда более многочисленными, чем сейчас, склоняется и Левон Амдилян, наш колумнист, ведущий рубрики «Иннобизнес» и президент Международного компьютерного клуба. Однако магистральное направление он видит совсем не там, где Михаил Елашкин. Амдилян считает, что оно связано с распространением новых — и именно сервисных! — моделей ИТ-бизнеса. Надо признать, что доводы Амдиляна очень весомы (врезка «Работать в глобальной плоскости»). В связи с этим еще раз сошлемся на материалы летнего саммита ROSS-2006, где главный аналитик Forrester Паскаль Матцке (Pascal Matzke) говорил ни много ни мало — о глубинных изменениях в «глобальной экосистеме инфотехнологий». Главное из таких изменений — тренд к доминированию сервисной модели.
   Итак, на основе бесед с нашими экспертами вырисовывается такой сценарий: крупные софтостроители будут продолжать укрупняться, занимаясь реализацией масштабных инфраструктурных проектов для растущих гигантов российского бизнеса, не теряя при этом уже имеющихся зарубежных заказчиков и партнеров. Но одновременно возможен, и скорее всего неизбежен, рост числа небольших и средних софтверных фирм. Они могут заниматься самыми разными вещами: специализированными сервисами, разработкой оригинальных программных продуктов, инновациями на основе фундаментальных исследований.
   Какое из этих направлений станет доминирующим, сейчас предвидеть невозможно. Ясно только, что все самое новое, самое перспективное — и в области бизнеса, и в области технологий, — как обычно, имеет больше всего шансов появиться в никому не известной сегодня небольшой фирме или исследовательской группе.
 
Работать в глобальной плоскости
   Мне кажется, что российский рынок (если говорить именно о российских клиентах заказного программирования) не особенно интересен крупным зарубежным игрокам. Насколько велик этот рынок, даже с учетом и иностранных, и отечественных заказчиков? В 2003 г. он составлял, если я не ошибаюсь, 300 млн. долл. Ну пускай сейчас будет 1 млрд. долларов (что примерно соответствует оценкам Forrester за 2005 год, см. www.soft-outsourcing.com. — Л.Л.-М.). Это крайне мало по сравнению с объемами, которые уже сейчас осваивают индийские фирмы (25-27 млрд. долл. в год). Поэтому наш рынок крупным «внешним силам» не особенно интересен, прежде всего по экономическим причинам.
   Меж тем вполне может случиться так, что очень скоро станут более заметными новые тенденции в сфере ИТ-услуг (в том числе и в части заказного программного обеспечения). Речь идет о создании web-механизмов, с помощью которых большая задача (проект) разбивается на большое количество мелких подпроектов, задач. В таких условиях становятся особенно рельефными преимущества мелких групп разработчиков, зачастую даже специалистов-одиночек, которые очень быстро и эффективно решают поставленную перед ними задачу — а на стороне заказчика эти частные решения собираются в готовый, работающий проект. Понятно, что здесь большой простор для деятельности малых и средних софтостроителей. В том числе и российских.
   Впрочем, одним из основных итогов того, что «мир стал плоским» (я цитирую известное высказывание Томаса Фридмана), будет, по-видимому, исчезновение самого понятия «национальные разработчики» — уж слишком большая часть всемирного рынка программного обеспечения находится в той самой наднациональной, глобальной плоскости.
   Левон Амдилян

СЕЛО ЩЕПЕТНЕВКА: Гнёт дешевизны

   Автор: Василий Щепетнев
   До 1873 года во Франции каторжникам надевали на ноги стальные кольца, к которым прикрепляли цепь с тяжелым ядром. Каторжник волочил ядро за собой вплоть до полного отбытия срока, что вырабатывало у заключенных особую походку, от которой они не могли отделаться даже после освобождения.
   Луи Буссенар, «Похитители бриллиантов»
За утренней чашкой зеленого чая я часто думаю о моих благодетелях, капитанах компьютерного производства. А они, уверен, обо мне. Просыпаются и начинают размышлять, как сделать, чтобы каждый испанский, индийский или российский крестьянин имел на своем столе компьютер, и не только по воскресеньям. Не мечтать, как я, а именно размышлять — упорно, целенаправленно и плодотворно.
   Поразмышляв, говорят своим наиглавнейшим помощникам: делайте, что хотите, но чтобы персональный компьютер стоил не дороже телевизора (телевизор есть мировое мерило благосостояния, как пол-литра — российское). Наиглавнейшие помощники доводят задачу до ведущих специалистов, те устраивают мозговые штурмы, и в результате каждый работник знает: то, над чем он работает, в массовом производстве должно обходиться не дороже n долларов. С этой мыслью он трудится, отдыхает, спит, а в результате я играю в шахматы с престарелым крестьянином испанской провинции Гренада, между ходами интересуясь, дал ли ему землю украинский хлопец, или он ее получил другим способом. После игры «Рыбка» анализирует международную партию, а я в соседнем окошке пишу урочную тысячу слов о том, как герой с антивампирским ружьем (творением гениального оружейника Вольфа фон Аа) подбирается к выводку вурдалаков, дабы восстановить законность и порядок в заброшенной деревушке Черной Земли. Что делает с компьютером гренадский крестьянин — не знаю. Наверное, тоже что-то очень полезное.
 
   Поэтому киты компьютерного производства могут считать, что не зря прожили жизнь.
   Но меня потихонечку грызут сомнения. Мы получили то, что хотели, но правильно ли мы хотели? В компьютерных салонах выбор схож с выбором в привокзальном буфете станции Большая Гвазда: за десять рублей вам достается сосиска в тесте, за пятьдесят — пять сосисок. Деволяев, расстегаев и уток по-пекински буфет не предлагает ни за какие деньги. Изысков нет и на компьютерном рынке. Одни сосиски. Бывают покрупнее, бывают помельче, но вкус одинаков. Чем отличается самый дорогой компьютер от самого дешевого? Процессор помощнее, видеокарта пошустрее, винчестер побольше, экран поярче. Ну, еще корпус покрепче — может быть. Но мощнее процессор не на порядок, тем более не на два, то же и с остальным.
   Недавно знакомому бюджетнику сын, поступив в университет, намекнул, что неплохо бы ему ноутбук подарить, для учебы полезно. Бюджетник крякнул, поднапрягся и ноутбук осилил. Ноутбуком вдвое дороже одарили сокурсника, сына налогового полицейского. Но что подарит своему отпрыску какой-нибудь равноудаленный от президента миллиардер? То же, что и налоговый полицейский в скромном чине. Как-то я читал про очень дорогие компьютеры. От обыкновенных они отличались клавиатурой из слоновой кости и красного дерева, золотым корпусом, усыпанным изумрудами и бриллиантами, эксклюзивными гравировками по тому же корпусу моднейших художников (эх, Дали не вовремя умер). Положим, золото сейчас в цене, и бриллианты — навсегда, но, боюсь, Doom-3 на тех машинах гладко не побежит.
   Вольно или невольно, компьютеризация землян прошла по пути, проложенному Никитой Сергеевичем Хрущевым. Хрущев, стараясь поскорее расселить коммуналки, бараки и землянки, одобрил строительство простеньких а главное, чрезвычайно дешевых домов. Экономили на лифтах, на раздельных санузлах, на вентиляции, на всем, что только можно и даже нельзя. Перебравшись в хрущевку из барака, люди радовались — но не очень долго. Дешевизна оборачивалась стойкими, неустранимыми неудобствами. Позднее, когда сместили и Хрущева, и Горбачева, возник спрос на лучшее жилье, но сколько ни стараются архитекторы-инженеры-прорабы, получается всё хрущевка. С виду она, положим, чуточку наряднее, то затейливую башенку прилепят, то кокетливый эркер, и метров в квартире уже не сорок, а двести сорок, каждый метр золотой, а — не дворец. Дешевые решения, дешевые материалы, дешевые рабочие. Еще не известно, кто кого перестоит — хрущевки те или эти. Есть, разумеется, и замечательные дома, но их проектируют и строят иноземные мастера, потомки тех, кто строил Кремль, Зимний дворец или Исаакиевский собор.
   Нужны ли дорогие компьютеры? Мне — очень. Не те, что предлагают сейчас, на которых Doom летает и Word не задумывается. Мне нужно, чтобы Word именно задумывался! Мне нужны компьютеры, о которых мечтали полвека назад, компьютеры, обладающие искусственным интеллектом безо всяких кавычек, компьютеры, наделенные сознанием и волей. Чтобы тот же Word, поразмыслив, сказал: «знаешь, поди лучше погуляй, не переводи зря электричества», или, напротив, — «сегодня ты, брат, в ударе, работай дальше».
   Но сумеют ли осуществить мою мечту разработчики, всю жизнь прикованные к ядру дешевизны во имя гренадского крестьянина?
   Других-то нет…

РЫНКИ: Отменный клёв: Кто и как выманивает личную информацию

   Автор: Родион Насакин
   Пару лет назад стандартный набор распространенных интернет-угроз пополнился еще одним видом криминала. В прессе все чаще стало мелькать слово «фишинг» (phishing), под которым поначалу понимали лишь почтовые рассылки, осуществляемые мошенниками от имени финансовых и торговых структур, дабы выведать конфиденциальные платежные данные пользователей. В 2004 году объем циркулировавших в Сети сообщений с подобным содержанием внезапно подскочил, количество потерпевших приняло угрожающие масштабы, а деловое и ИТ-сообщества в спешном порядке взялись за разработку мер противодействия внезапной напасти. Правда, за прошедшее с тех пор время все их усилия не позволили не то что ликвидировать угрозу, но даже замедлить темпы ее нарастания.
 
Как это было
   Разумеется, выуживать чужие пароли и реквизиты онлайн-мошенники начали гораздо раньше. Сам термин «phishing», созвучный с «fishing» («рыбалка») и расшифровывающийся как «password harvesting fishing» [По другой версии, термин расшифровывается как «phone fishing», так как первоначально под ним подразумевалось мошенничество с телефонными аккаунтами AOL.], впервые прозвучал на мюнхенской конференции Virus Bulletin Conference в 1998 году. Речь шла об исследовании защищенности почтовых сервисов AOL перед троянскими атаками, однако случайно специалисты столкнулись с другим криминальным явлением. Поначалу большинство фишеров было заинтересовано именно в получении логинов/паролей для аккаунтов AOL, чтобы в дальнейшем использовать их при рассылке спама и хостинге сайтов, сомнительных с точки зрения законности контента. В начале 90-х злоумышленники относительно просто могли создавать учетные записи в службах американского телекома, пользуясь сгенерированными номерами кредиток. После того как AOL обеспокоилась этими махинациями и ужесточила правила регистрации, случаи фишинга стали учащаться.
   К тому же времени относится появление основных мошеннических приемов, которые можно отнести к так называемой «социальной инженерии». На массового пользователя успокаивающе действовало наличие в письме форм сбора данных и прочих html-прелестей на пару с официальным оформлением, что для многих служило доказательством солидности респондента. В письмах псевдослужащие техподдержки AOL рассказывали истории о сбоях в работе оборудования или СУБД, извинялись и просили о помощи. Причем неотложной. Во избежание появления у пользователя ненужных мыслей ему предлагали немедленно ввести свой пароль, пугая удалением аккаунта. В дальнейшем фишинг становился изощреннее только в техническом плане, психологическая же основа осталась прежней. Наличие правдоподобной легенды, побуждающей пользователя к необходимым действиям, — непременная составляющая успеха мошенников.
   Позднее с кражи AOL-аккаунтов мошенники перешли на сбор номеров кредитных карт и распространили свою деятельность на любой мало-мальски известный финансовый брэнд. Довольно быстро появилась такая модификация фишинга, как спуфинг. От классической схемы этот вариант отличается тем, что в письме жертву просили перейти на сайт банка или компании для заполнения авторизационной формы по прилагаемому линку. Ссылка не вызывает особых подозрений, поскольку ее URL обычно очень похож на URL реального учреждения (тайпсквоттинг) или же текст ссылки не соответствует ее реальному «направлению». Те, кто клюнул и кликнул, заходили на специальную веб-страницу, повторяющую дизайн сайта оригинальной компании, где и вводили необходимые данные. Особо старательные фишеры вообще подделывают ресурсы целиком.