March 14th, 2019

Тяжело быть поставщиком Apple

Компания Apple отчиталась о результатах проверки своих поставщиков среди металлургической и добывающей промышленности. Из 258 предприятий пять отказались проходить независимый аудит и были отлучены от участия в цепочке поставщиков Apple. Проблемные предприятия находятся в Конго и соседних странах. На них нарушаются права человека.

Apple подчёркивает, что её ответственность выходит за рамки требуемого. В частности, у компании есть несколько документов, регулирующих требования к поставщикам по всей цепочке. Вплоть до шахт, где добываются металлы и минералы, использующиеся, впоследствии, в продукции Apple.

В компании разработали «Кодекс поставщика» и «Стандарт ответственного поиска поставщиков». Все партнёры должны полностью им соответствовать. Если они, конечно, хотят продолжать сотрудничать с Apple.

Помимо собственных проверок, Apple получает сведения о возможных нарушениях правил из публичных источников. Кроме этого, у компании есть собственные осведомители, сообщения которых тщательно проверяются и могут стать причиной разрыва отношений с поставщиком.

Работать с Apple непросто. Помимо проверки на нарушения прав человека, финансирования терроризма и вооруженных формирований, поставщики обязаны соблюдать экологические стандарты, навязываемые Apple.

https://seoded.blogspot.com/2019/03/apple.html

Самсунг хочет в 5Жэ

Корейская компания Samsung не теряет надежды на увеличение доли рынка сетевого оборудования. Сейчас она в районе трёх процентов, но гонения Huawei в США и Европе открывают окно возможностей.

О своей готовности участвовать в запуске сетей 5G Samsung заявила ещё в мае прошлого года (после тестирования в южнокорейском Пусане), но за год не достигла особых успехов. В частности, в январе, совместно с японским оператором KDDI, компания протестировала 5G для трансляции 4K-контента. Но твёрдых контрактов у Samsung ещё нет.

В ближайшие три года Samsung планирует инвестировать в технологии 5G и сетевой бизнес около 22 миллиардов долларов.

Имея все необходимые технологии, Samsung остро нуждается в персонале. Чтобы конкурировать, хотя бы, с европейскими Nokia и Ericsson, корейцам требуется в 20 раз больше сотрудников. Не говоря уже о соперничестве с Huawei, в сетевом подразделении которого трудится две сотни тысяч человек.

Без персонала получить контракты невозможно, так как они предполагают не только продажу оборудование, но и сопровождение построенной на нём сети. Для чего сотрудники поставщика, зачастую, переводятся на работу к заказчику. Существующего персонала вполне хватит для обслуживания потребностей корейских операторов и, возможно, японских. Но для европейских партнёров этого маловато.

В Европе о желании Samsung стать заметным игроком на рынке оборудования знают. Оператор Orange всерьёз рассматривает корейцев в качестве одного из поставщиков.

Представитель оператора сообщил агентству Reuters, что в 2018 году директор по технологиям Orange Мари-Ноэль Жего-Лавессиер посетил Японию и был впечатлён темпами подготовки 5G с использованием оборудования альтернативных поставщиков (включая Samsung). В этом году Orange, работающий в 27 странах, проведёт первые тесты 5G на оборудовании корейской компании.

В США Samsung работает с AT&T, Verizon и Sprint. Среди прочего, контракты включают и поставку сетевого оборудования. Но насколько масштабны эти поставки — неизвестно.

В России Samsung работает с оператором МТС. В 2014 году началось строительство LTE-сети на корейском оборудовании в городах Северо-Западного федерального округа России (включая Санкт-Петербург и Ленинградскую область). А в 2017 году было подписано соглашение о расширении и обновлении сети МТС на основе решений Samsung для LTE-Advanced Pro и IoT, а также изучении возможностей сетей 5G для промышленного применения. Летом 2018 года МТС и Samsung провели демонстрацию работы 5G в Санкт-Петербурге.

Huawei, впрочем, без боя сдавать рынок сетевого оборудования для 5G не собирается.

В марте этого года компания подала иск в федеральный суд США, чтобы оспорить конституционность раздела 889 «Закона о полномочиях в области национальной обороны» (National Defense Authorization Act) от 2019 года.

Huawei настаивает на вынесении декларативного постановления о том, что направленные против неё ограничения антиконституционны, и хочет добиться их бессрочного судебного запрета.

https://seoded.blogspot.com/2019/03/5.html

Яндекс «положили» через Роскомнадзор

«Яндекс» и ряд других интернет-холдингов подверглись мощной сетевой атаке, выяснил РБК. Задействованная в ней технология опасна тем, что использует уязвимость в системе блокировки сайтов Роскомнадзора.

Как атаковали интернет-холдинги

Несколько дней назад злоумышленники провели DNS-атаки (подмену записи в Domain Name System, системе доменных имён) на ряд крупных российских ресурсов, одним из основных пострадавших стал «Яндекс». Об этом РБК рассказали источник в одной из отраслевых ассоциаций, технический специалист крупного оператора связи и источник в самом интернет-холдинге.

«Это [была] эксплуатация существующих недостатков в механизме применения списка блокировок. Пострадать от подобных действий могут любая компания и любой сайт, не только "Яндекс"», — сообщил РБК представитель пресс-службы «Яндекса», подтвердив инцидент.

DNS-атака заключается в использовании уязвимости в действующей в России системе блокировки сайтов, которую курирует Роскомнадзор. В ходе атаки злоумышленник, который владеет доменом, включённым в реестр запрещенных сайтов, может связать его с IP-адресом любого другого сайта и, таким образом, добиться его блокировки.

В результате атаки ряд небольших операторов заблокировал доступ к некоторым IP-адресам «Яндекса», а крупные операторы, использующие для блокировки контента системы глубокой фильтрации трафика (Deep Packet Inspection, DPI), были вынуждены пропускать весь трафик до сервисов «Яндекса» через себя, что значительно снизило скорость доступа к ресурсам для пользователей, пояснил собеседник в операторе связи и подтвердил источник в «Яндексе». DPI предназначена для глубокого анализа всех проходящих через эту систему пакетов трафика, что позволяет определить их принадлежность определённому веб-приложению или сайту и, при необходимости, запретить доступ к ним.

По словам одного из собеседников РБК, технические специалисты «Яндекса» отражали атаку в течение нескольких суток. «Блокировки сайтов удалось избежать, но атака не прошла незамеченной: активные пользователи сервисов компании заметили снижение скорости доступа к ним», — рассказал источник в самой компании.

Технический специалист крупного оператора связи утверждает, что атака также была нацелена на некоторые СМИ, в частности на РБК. Digital-директор b2c-направления РБК Кирилл Титов подтвердил, что компания зафиксировала атаку 11 марта: «Наблюдались проблемы с сетевой доступностью площадок РБК, снизилась скорость доступа к сайтам компании для части аудитории. Злоумышленники воспользовались уязвимостью, позволяющей приписать домену из реестра запрещённых сайтов IP-адрес любого другого добропорядочного ресурса. Блокировок удалось избежать, так как крупные провайдеры теперь используют более интеллектуальные системы блокировки контента, в частности DPI, однако мы полагаем, что прохождение пакетов от пользователей до сайта через данные системы сказывается на скорости доступа до него»...

Читать дальше https://seoded.blogspot.com/2019/03/blog-post_14.html