28.06.2022 [18:01], Андрей Созинов
Российские компании не смогут продлить лицензии на оборудование, купленное у компаний Cisco и IBM, что необходимо для активации новых устройств и продолжение работы и обслуживания уже используемых. Об этом сообщает издание «Ведомости» со ссылкой сразу на два надёжных источника: представителя одного из крупных дистрибуторов и представитель крупной отечественной IT-компании.
Источник изображения: IBM
Если IBM и Cisco не продлят лицензии, то соответствующая техника перестанет работать на территории России. Сообщается, что в первую очередь проблема коснётся сетевого оборудования от Cisco и систем хранения данных на базе процессоров на архитектуре IBM Power. Заметим, что не всё оборудование требует лицензий, но многое.
Отмечается, что проблема усугубляется тем, что большинство компаний покупали подобные лицензии всего лишь на год и потом просто их продлевали. В очень редких случаях приобретаются лицензии на срок 2–3 года. Так что довольно скоро некоторые устройства могут начать «окирпичиваться».
У российских компаний есть несколько выходов из данной ситуации, но каждый из них имеет некоторые нюансы. С одной стороны, можно было бы купить ключи заграницей и с их помощью активировать оборудование. Но в таком случае как Cisco, так и IBM могут заблокировать активацию за нарушение региональной привязки. Другой вариант: взлом систем, но в таком случае можно вообще всё сломать, да и в таком случае не будет обновлений, что сулит проблемами с точки зрения кибербезопасности.
Добавим, что IBM объявила об увольнении сотрудников в России и уходе из страны 7 июня 2022 года, а Cisco озвучила планы по постепенному сворачиванию деятельности в России и Беларуси 23 июня.
Комментарии
Годный срач. Ахтунг - пахнет трольчатиной! Автор, нет ли в обсуждении упырей? Сим повелеваю - внести запись в реестр самых обсуждаемых за день.
На полную катушку включать пропаганду, что все санкции нам до фонаря.
Под ружьё всех политологов и експэртов.
Медведева обязательно подключить.
Вместо означенного оборудования?
Подавать в суд. Требовать компенсаций. Они рано или поздно попытаются вернутся. И им придётся очень много платить.
Ну ок, кто не успел перевести сиськи со Смарта - пострадает. Но у ibm то что отвалиться может?imm?
Тут же писали, что скорость портов отваливается.
Если у тебя на цисках не смарт или ты успел перейти, то ничего не отвалится. Скорость портов в серваках ibm никак лицензией не регулируется.
Неправильно. Не не отвалится, а не отваливалась.
Речь шла не про серваки ИБМ, а про системы хранения, завязанные с оемным Брокейдом. Кстати, я удивился, что до сих пор ИБМ оемит Брокейд...
У оборудования Cisco проблемы с лицензированием только у отдельных категорий оборудования, как-то:
- межсетевые экраны (особенно виртуальные);
- облачные маршрутизаторы;
- а также некоторые программные продукты - FMC, ISE, и др.
Реальные проблемы только у межсетевых экранов и FMC, которые торчали в интернет и отмечаличь на цисковском лицензионном портале. Когда доступ к порталу (tools.cisco.com) закрыли централизованно на уровне провайдеров (а было это 6 марта), эти железки встали в 90-дневный триал, который закончился 6 июня.
Соответственно, межсетевые экраны начиная с этой даты после перезагрузки стали сбрасывать лицензии, а виртуальные - еще и резать пропускную способность. Но не все, а те, которые не установили себе офлайн лицензии (PLR).
Далее, PLR использует довольно примитивную схему запроса-отклика, которая неоднократно взламывалась, давно существуют кейгены, которые позволяют сгенерить офлайн-лицензии, и отдельные ретивые интеграторы уже указывают услуги по такой генерации лицензий.
Если лень ковыряться в трафик-дампах самому, то в телеграме полно ботов, которые вам сгенерят лицензии на 10 тыс рублей за пару цисковских коробок.
Резюмирую - отзыв лицензий не проблема вообще (выше писали про DNA - на DNA лицензии вообще насрать, если только вы не имели неосторожность внедрить у себя SD-Access), а те мелкие неприятности, которые сейчас имеют место, решаются с помощью толкового админа либо любимого интегратора (на всякий случай будьте готовы к очень небольшим расходам на покупку лицензий у хакеров).
Что касается коммутаторов, маршрутизаторов, WiFi-оборудования - эти железки до сих пор используют honor-based систему лицензирования, т.е. продолжают работу даже после протухания всех лицензий и подписок.
Если что, работаю в отрасли (пока еще работаю )
были у меня б/у шные сиськины точки доступа, у которых прокис сиськин же 10-ти летний сертификат СА, от чего они однажды не вышли на связь с WLAN контроллером. Его (сертификата СА) замена оказалась весьма нетривиальной.
Но это будет потом, до этого времени ещё дожить надоть
\\..т.е. продолжают работу даже после протухания всех лицензий и подписок.
Думается, продолжали.
Как оно будет теперь, посмотрим.
Если уж природная жадность не помешала им отключить наши банки от свифта и не принимать платежи по долгу, то уж рутёры отрубить - как два пальца об асфальт.
Продолжают. Система лицензирования работает через интернет, большая часть энтерпрайзного сетевого железа не в интернете.
Цыска работала над перетаскированием всего лицензирования на smart, как кто-то выше уже написал, не хватило времени.
Активация закладок и черных ходов в оборудовании - это следующий шаг эскалации. Но для этого нужен доступ к оборудованию. Встроенных LTE-модемов и спутниковых маршрутизаторов в этих коробках нет.
\\...большая часть энтерпрайзного сетевого железа не в интернете
Конечно. Но есть не только энтэрпрайзное железо. Через него, например, я мараю чорными битами белое полотно сего форума.
У маршрутизаторов и коммутаторов Cisco функционал оборудования при истечении лицензии не отключается, там honor-based система. Будут срать в лог и на консоль алармами, но продолжат работу.
\\при истечении лицензии не отключается
Ещё раз поясняю, не отключался. Сама Сиська в своих ответах пишет, что туморров куд ченьжь. Читай выше.
... в софтах следующих версий. Если ты их себе поставишь.
Сам читай, я с этим работаю каждый день.
...или если тебе их не поставят принудительно.
Работаешь каждый день? Это хорошо. А я не каждый день, поэтому прочитал внимательно.
И откуда такая уверенность в счастливом будущем? Они уже 500 раз сказали, что будут Россию душить по-всякому. Почему это не может коснуться рутёров Сиськи? УЖЕ коснулось, только не в полный рост пока.
Вы высрали over 70 каментов, но ни одного подтверждаемого факта так и не привели.
Ну и кто здесь неинформативное говно, засравшее комментарии к статье?
Не очень понял что отключит IBM, они серверное подразделение x86 довольно давно продали в Lenovo. Хотя тем кто сидит на IBM Power большоой привет, но таких не много.
Если только СХД, но их, на мой взгляд, повсеместно не ставили.
Сетевая активка у них вся была ребрендом.
А вот от Cisco может серьезно прилететь, их оборудование устанавливалось в промышленных масштабах по всем отраслям.
Коммутаторы можно и whitebox-ы взять, с какой нить сетевой операционкой, а вот с серьезных межсетевых экранов у нас не много, если вообще есть.
\\Если только СХД, но их, на мой взгляд, повсеместно не ставили
А повсеместно и не надо, достаточно одного Сбербанка, уже будет веселуха на всю страну.
Ну как сказать... такие места обычно весьма не публичные... лет 20 назад в Пенсионном фонде всё было уставлено этими вашими Power-ами. Не знаю, как там сейчас.
Все топ-20 банков, включая и ЦБ, использовали комплекс SWIFT исключительно на AIX/Power. Разумеется, нынешняя история с отключением от SWIFT как бы говорит, что ну и наплевать, но представим себе, что завтра SWIFT включили обратно, и чо?
PS ЦБ, кстати, от SWIFT не отключили.
В свою бытность айтишником работал с крупными госами. Все критически важное сетевое оборудование и СХД не имело физического доступа в интернет и входило в изолированную ТСПД. Было 2 рабочих станции у пользователя на рабочем столе.
Выход один, взлом и обход лицензии. На будущее надо свое оборудование разрабатывать. Нужно выдать гранты талантливым интузиастам и коллективам.
Теперь представляем себе структуру той сети.
СХД ж не для себя работает, так?
Подключено через американские свищи и рутёры к пользователям с американскими ОС. Мало того, некоторые пользователи подключены через сверхнадёжную сетевую безопасность какого-нибудь Пало-Альто в эти важи интернеты. Которые подключены в занятные конторы типа ЦРУ, АНБ, ХЛС... Дальше рассказывать?
Важный момент что технологическая подсеть полностью физически изолирована от влияния из вне. СХД как и все прочее активное сетевое оборудование тоже изолировано. Поэтому это все будет работать несмотря ни на что. Все что имеет выход в интернет может быть взломано. Всё эти межсетевые экраны и активное сетевое оборудование взламывается на раз так что ни один антивирус не увидит что идёт слив данных. Только анализируя исходящие пакеты трафика можно установить взаимосвязь и определить что сеть взломана. Сейчас надо срочно создавать центры компетенции для обучения молодых специалистов кибербезопасности и сетевым технологиям, иначе просрем все полимеры)
Ну, случаи полной физической изоляции СХД от интернетов редки. Гораздо чаще СХД используются именно для предоставления услуг через интернет. Кстати, как там с Госуслугами в этом смысле, ИБМ или не ИБМ?
Аха, прям по fc услуги через интернет предоставляет. Красноглазость уровня "семафор".
Статья опоздала на 4 месяца и обнулила кучу нюансов :(
Cisco все заблокировала в РФ оперативно еще в феврале. В июле она всего лишь завершает агонию - увольняет (отпускает) всех сотрудников и официально закрывает свой бизнес в РФ/РБ. Лицензии у Cisco (скажу за коммутаторы ЦОД) бывают permanent или smart (облачные). Грамотные админы (в крупных компаниях такие есть) всегда ставят перманентные на каждую железку (до 24.02 генерация перманентных была доступна через сайт Cisco, который с марта заблокирован). Но! железки, установленные после 24.02 (из ЗИПа например), имеют Honor-based license (без лицензии функции работают, но незаконно). Так же есть подтвержденная информация - наличие работающего хака продления PLR-лицензий.
В общем, без паники, крупняк позаботился и смертельного ничего нет, а мелкие заменят парк если что (будут умнее в будущем).
Обновление на мажорную версию делать нельзя, так как снесет все перманентные лицензии.
Juniper аналогично.
Huawei жосче - если нет лицензии, то не работает. Но мы друзья вроде ;)
PS:
про IBM не скажу, я за сеть....
Про ИБМ я ниже сказал.
Хуавей продолжает поддержку уже поставленного оборудования. Может, даже и продаёт новые лицензии на него, я не уточнял у них.
Да ну? всем в РФ с 13.04 ?
Насчёт всех не знаю. Насчёт некоторых знаю точно.
Насчет Сиски не знаю, но при чем здесь оплата лицензии и работоспособность Z-серии с картинки (я не о запчастях, я именно о лицензии)? Ну, платили ежегодно лицензионные отчисления, теперь не будем. Аффтар Андрюшенька, ты хоть понимаешь о чем свистишь?
А про AS400 есть информация?
Ежегодная активация каких нибудь сертификатов или как?
Не знаю точно, у меня была только пара Z-тов разнесенных на 120 км. с хранилищами, а прикладухи на РИСКах не ИБМ, ну и на мастдаях, куды ж без них. Так вот, все ИБМ-овское оборудование и ПО просто с лицензионными отчислениями (на железо и Тиволи). Думаю и с 400-ми тоже самое. Это единая политика ИБМ с корпоративными клиентами. Не думаю, что для AS-ок по другому.
Пипец как страшно…
камеры ЦОДД сдохнут?
держим кулачки
Максим Ликсутов не одобряет.
Cisco и IBM доказали всему миру собственную ненадежность как партнеров. Потеряют они не только рынок России. Например, китайские товарищи посмотрят на этот беспредел и решат больше ничего у вышеназванных компаний не покупать. Подведут ведь!
N.B. А хакеры хорошо на взломе заработают.
Ну, с ИБМ это не первый раз. Во время Афгана такое уже было. Ну а с Сиськой... А Вы посмотрите кто основатели Сиськи. Кстати, ИБМ свой сетевой бузинес продали Сиське в свое время. Насчет замены - если с сетевым железом есть альтернатива, то замены мейнфреймам нема, а китайскую стену на Варшавке успешно угробили.
Так они не покупают, они ZTE и Huawei прокачивать стали. При этом самострел большого голубого и сисек работает вполне в рамках плана миграции паразита в Китай из Залужья.
при наличии приказа и желания, отсутствие продления лицензий очень быстро вылечат, надо только чтобы государство отвернулось в нужную сторону,
я кстати так и не понял почему до сих пор не сняли ответственность кинотеатров за показ пиндосовских фильмов без лицензии, мы будем серым импортом заниматься или только трындеть о нем
(жри че дают) смотри телевизор. "сарказм" это.
И много Вам известно уголовки на безлицензионное кино? Или все стали абсолютно законопослушными?
откройте афишу и посмотрите там наличие в кинотеатрах фильмов без лицензий или прокатного удостоверения, с учктом того что они там сейчас на последнем издыхании, сидеть желающих нет.
Сейчас шнурки поглажу и начну открывать афишу. Я о чем у вас спросил?
Уточню вопрос - много вам известно уголовных дел по безлицензионном показу кино?
У меня другой вопрос - нахрена вообще новодельный хуливуд крутить? На пидоров с лесбухами посмотреть? На очередного негра-супергероя? )
За старые нормальные киношки я не против, ну там терминатор какой, или хищник с чужим. Но современные то поделия смотреть невозможно :( Те же корейцы на фоне хуливуда уже рулят во всю, уж в боевиках точно. С нюансами разумеется (кривляния чрезмерные и т.п.). Но там есть сценарий, игра актёров и нет повесточки (хотя - есть, объединение корей частенько проскакивает)
А вот не надо этого, иначе как в 60-70 опять угробим развитие своего.
Создавать невыносимые условия жизни в Европе и США насколько это возможно. И давать две опции: или спецы пусть их переезжают и ускоряют наши разработки, или придется договариваться и как-то продолжать сотрудничать.
Ну, не против - значит не против. Я тоже не против.
Страницы