Почему надо иметь всё своё

2 652

По мотивам шума старой истории об отключении импортной техники в "Газпроме".

Тайные ходы есть не только в ПО и ОС, но и на уровне аппаратуры.

Хрестоматийным примером может служить общее отключение электросвязи Сербии в 1999 году накануне натовских бомбежек. В это же время краткосрочно прекратили свою работу и все АТС SI 2000, произведенные в Словении и установленные на Европейской части России, приближенной к Балканскому региону. Регистрировались отключения связи и в Ираке накануне нападения США, и в Цхинвали – перед нападением Грузии.

https://xakep.ru/2011/12/26/58... - в системе удаленного управления (ILO) серверами Hewlett-Packard

http://pikabu.ru/story/protses... - непосредственно в чипсетах и процессорах.

Чем это опасно ?

А тем, что вся криптография держится на генераторах случайных чисел. Можно конечно использовать внешние генераторы, но на обычных ПК используются встроенные генераторы псевдослучайных чисел. В обычном режиме такой генератор может генерировать 400 млрд чисел (число взято абсолютно с потолка), а после неких манипуляций (удаленных команд) - только 10 шт (не миллиардов !). Т.е взлом криптографии упрощается до простого подбора из 10-ти значений ключа. А пользователь в это время не видит никаких аномалий и считает, всё штатно !

В РФ импортозамещением Президент дал явное указание заниматься в 2010 

https://cnews.ru/news/top/puti...

"К III кварталу 2011 г. должны быть утверждены спецификации форматов данных, которые будут поддерживаться свободным ПО. К тому же сроку согласно плану будут разработаны изменения инструкции по учету нематериальных активов. Этот пункт программы должен решить застарелую проблему бухгалтерского учета как бесплатного проприетарного, так и свободного ПО, не имеющих собственной стоимости.

Апробация базового пакета СПО в пилотных учреждениях должна начаться во II квартале 2012 г. Внедрение пакета свободного ПО в органах власти и бюджетных учреждениях должно быть завершено к III кварталу 2014 г." (с)

Только несколько областей Windows заменили на Linux. Потому что там оказались замгубернатора, которые в этом понимают. В Федеральной службе судебных приставов было три человека, которым просто это захотелось. И сделали это. А остальные под разными соусами проманкировали.

1. https://cont.ws/@ruff/499559

Суммарная стоимость закупки отечественного оборудования, внедрения и годовой поддержки данного решения меньше,чем стоимость только годовой поддержки оборудования иностранного производства. Данное решение позволило избавиться от зависимости от технической поддержки оборудования и коммерческого ПО зарубежных производителей

2. http://cont.ws/post/468687

Администрация Владимирской области сообщила об успешном ходе пилотного проекта по импортозамещению программного обеспечения, в результате которого в органах местного самоуправления более 170 рабочих мест оборудовано отечественным дистрибутивом GosLinux

3. http://cont.ws/post/373340

Научно-производственное объединение «РусБИТех» сообщило о получении положительного заключения Федеральной службы безопасности Российской Федерации на операционную систему специального назначения Astra Linux Special Edition версии 1.5

У этой ОС есть и публичная версия. А если хорошо поискать - можно найти именно "спешл эдишн". Но обновлений и консультаций вы не получите, ибо там отдельный сетевой сегмент. Это дистрибутив мне пока наиболее понравился, интерфейс допилен практически до ВинХП.

4. http://cont.ws/post/289480

Холдинг минимизирует зависимость от иностранного программного обеспечения Холдинг «Вертолеты России» до конца 2018 года планирует снизить использование решений компании Microsoft до 50%, выполнив переход на операционную систему Astra Linux. «Вертолеты России» стремятся минимизировать зависимость от иностранного программного обеспечени

5. http://cont.ws/post/200991

Ростех переходит на Astra Linux

Очевидно, что если все компьютеры в крупной организации работают на системе Windows, которую создали, продолжают поддерживать и дорабатывать в США, то разработчики автоматически имеют рычаг воздействия — без их ПО работа организации будет парализована. При этом не всегда легко уследить, что будет установлено на компьютер вместе с очередным обновлением системы.

На данный момент создана и набирает обороты отечественная защищенная операционная система Astra Linux Special Edition, которая может постепенно вытеснить Microsoft Windows.

6. https://cont.ws/@sya7200/48708...

Один из главных разработчиков линейки российских процессоров «Эльбрус» компания МЦСТ завершила цикл подготовки серийного производства персональных компьютеров «Эльбрус-401 РС». В их основе лежит микропроцессор «Эльбрус-4С»

Предустановленное программное обеспечение — операционная система «Эльбрус». Она построена на основе ядра Linux и поддерживает приложения с открытым исходным кодом,

7. https://cont.ws/@yrayich/12585...

В России готов новый Linux для военных

На данный момент ОС прошла все необходимые госиспытания и получила у регуляторов разрешение на серийное производство. Она соответствует 3 классу защиты от несанкционированного доступа и 2 уровню контроля отсутствия недекларированных возможностей.

Потенциальными потребителями «Зари» заявлены силовые ведомства, оборонный комплекс, а также коммерческие структуры, где ведется работа с государственной тайной, коммерческими и персональными данными.

8.  http://d-russia.ru/ob-opyte-i...

Отчет регионального профильного министра. На 2017 и 2018 годы госпрограммой предусмотрен бюджет на приобретение отечественного серверного оборудования, программного обеспечения, а также обучение пользователей. Сегодня в соответствии с госпрограммой в областном Министерстве информационных технологий и связи на 90% компьютеров используется отечественное и свободно распространяемое прикладное ПО, а в 2016 году в управлениях социальной защиты населения (УСЗН) Челябинской области установлены 400 рабочих мест с отечественной операционной системой Astra Linux.

В этом году проект продолжается, устанавливаются ещё 700 рабочих мест. Выбор УСЗН для пилотного внедрения обоснован тем, что, во-первых, в 2016 году с нуля создавалась и внедрялась единая информационная система в сфере защиты населения, которая имеет архитектуру тонкого клиента и предполагает отказ от множества старых локальных информационных систем, совместимых исключительно с Windows.

Причем все этапы есть и всё к месту.

В чем же проблемы замещения и разработки ? Коротко их можно свести к такому списку:

- разработка (доработка) инструментов, отсутствующих (любо имеющих недостаточные эксплуатационные х-ки) среди свободного ПО. Ну нету адекватного аналога продуктам типа Lingvo, FineReader, SolidWorks, Photoshop. Формально конечно есть, но качество недотягивает, поддержка на энтузиастах, пользователей надо переучивать и документы из "родного" АвтоКада конвертировать (см. ниже). Также существует глубокий провал с инструментами именно корпоративной работы (почта, ведение проектов, конференцсвязь)

- конвертация наработанного массива документов. Надо думать, в какие форматы переводить базы данных, написанные на Access, MS SQL...  Даже формат документов Word можно получить с одобрения его разработчика и владельца - Microsoft. А помните историю, когда авторы заломили нереальную цену за право использования популярного шрифта в отечественной ОС ? То-то же

- стандартизация ПО в пределах государства. Текущая стандартизация совершилась по факту использования продуктов БГ, потому что именно производитель следит за сохранением ранее предоставленного фукнционала и совместимости. Т.е переданный документ с презентацией из Краснодара должен нормально быть открыт, распечатан и выведен на проектор в Вологде и Владивостоке

- прикладные криптографические инструменты в подавляющем большинстве работают только под продуктами Microsoft. А это не позволяет использовать персональную цифровую подпись в альтернативных ОС. Как тогда работать банкам, бухгалтерам ?

- отсутствие драйверов на технику. Да-да. В основном их делают энтузиасты для себя. А при массовой закупке 3000 МФУ внезапно получить официальный ответ. что драйвера есть под свободную ОС, но они почему-то не доведены (не сопровождаются, разработчики уволились и пр) - это совсем не интересно.

- кадровые проблемы. Пользователи и с Виндоуз не очень-то ладят, а тут что-то совсем непривычное. И к администраторам требования будут другие, и деньги они захотят покрупнее. Отдельный вопрос - "выращивание" новых пользователей. Microsoft школам продает свои продукты за 10% стоимости, вот к 20-ти годам и получают заматерелого пользователя именно своих продуктов.

- повальное большинство информационных систем явно или неявно используют "фишки" Microsoft - требуют наличие Internet Explorer, Silverlight, построены как "толстые клиенты" (когда надо не залезть на сайт, а именно запустить программу, которая написана именно под Windows). Т.е эти системы надо перерабатывать под "тонкий клиент" и какое-то время будут параллеьно существовать обе системы. А это значит надо иметь два комплекта оборудования (сейчас с этим проще - создал на разрешенном облаке больше виртуальных машин, но это тоже работа и деньги за аренду), пользователи и администраторы получают двойную нагрузку, надо конвертировать и мигрировать данные ... В-общем, куча работы.

Этим придется заниматься, ибо безопасность цены не имеет !

P.S. надо учиться на чужих ошибках. Одно время широко освещали работу в Мюнхене по переводу всего муниципалитета на свободное ПО. За 10 лет они таки сдались !

https://habr.com/post/233813/

да и в стране пробуксовки не отрицаются

https://habr.com/en/news/t/410...

"Согласно графику, в 2017 году доля использования отечественной ОС Astra Linux Special Edition производства НПО «РусБИТех» должна была составить 10%, а по факту составила 0%.

Согласно опубликованному на сайте УДП плану-графику перехода на использование отечественного офисного ПО в 2017–2020 годах, импортозамещение текстовых редакторов и коммуникационного ПО также составляет 0%. Доля отечественных почтовых приложений пока тоже 0%." (с)

Пётр Толстой: нам плевать на Макрона. Убьём…

Французы в шоке, таким жёстким журналисты его ещё не видели. Впрочем, им не привыкать, в том числе и к реакции своих зрителей. Из раза в раз приглашать в эфир ведущего канала BFMTV и бр...

Зеленский перешёл границы разумного: Паника американцев теперь стала абсолютно ясна
  • ATRcons
  • Вчера 20:03
  • В топе

Теракт в концертном зале "Крокус Сити Холл" расставил по местам всех игроков на политической арене вокруг России. И это связано с реакцией стран на инцидент, унесший жизни почти 150 чело...

Почему Собчак пропала с радаров
  • pretty
  • Сегодня 08:29
  • В топе

КВАДРАТУРА   КРУГАЛистаю ленту новостей и думаю: «Чего-то не хватает, что-то в стране изменилось. А что?». И вдруг понял: нет Собчак. Пропала. Еще буквально пару месяцев назад ее фамилия обя...

Обсудить
  • :thumbsup: :blush:
  • Благодарю за информативную статью. Читая - понимаешь, что будущее уже наступило...