По мотивам шума старой истории об отключении импортной техники в "Газпроме".
Тайные ходы есть не только в ПО и ОС, но и на уровне аппаратуры.
Хрестоматийным примером может служить общее отключение электросвязи Сербии в 1999 году накануне натовских бомбежек. В это же время краткосрочно прекратили свою работу и все АТС SI 2000, произведенные в Словении и установленные на Европейской части России, приближенной к Балканскому региону. Регистрировались отключения связи и в Ираке накануне нападения США, и в Цхинвали – перед нападением Грузии.
https://xakep.ru/2011/12/26/58... - в системе удаленного управления (ILO) серверами Hewlett-Packard
http://pikabu.ru/story/protses... - непосредственно в чипсетах и процессорах.
Чем это опасно ?
А тем, что вся криптография держится на генераторах случайных чисел. Можно конечно использовать внешние генераторы, но на обычных ПК используются встроенные генераторы псевдослучайных чисел. В обычном режиме такой генератор может генерировать 400 млрд чисел (число взято абсолютно с потолка), а после неких манипуляций (удаленных команд) - только 10 шт (не миллиардов !). Т.е взлом криптографии упрощается до простого подбора из 10-ти значений ключа. А пользователь в это время не видит никаких аномалий и считает, всё штатно !
В РФ импортозамещением Президент дал явное указание заниматься в 2010
https://cnews.ru/news/top/puti...
"К III кварталу 2011 г. должны быть утверждены спецификации форматов данных, которые будут поддерживаться свободным ПО. К тому же сроку согласно плану будут разработаны изменения инструкции по учету нематериальных активов. Этот пункт программы должен решить застарелую проблему бухгалтерского учета как бесплатного проприетарного, так и свободного ПО, не имеющих собственной стоимости.
Апробация базового пакета СПО в пилотных учреждениях должна начаться во II квартале 2012 г. Внедрение пакета свободного ПО в органах власти и бюджетных учреждениях должно быть завершено к III кварталу 2014 г." (с)
Только несколько областей Windows заменили на Linux. Потому что там оказались замгубернатора, которые в этом понимают. В Федеральной службе судебных приставов было три человека, которым просто это захотелось. И сделали это. А остальные под разными соусами проманкировали.
1. https://cont.ws/@ruff/499559
Суммарная стоимость закупки отечественного оборудования, внедрения и годовой поддержки данного решения меньше,чем стоимость только годовой поддержки оборудования иностранного производства. Данное решение позволило избавиться от зависимости от технической поддержки оборудования и коммерческого ПО зарубежных производителей
Администрация Владимирской области сообщила об успешном ходе пилотного проекта по импортозамещению программного обеспечения, в результате которого в органах местного самоуправления более 170 рабочих мест оборудовано отечественным дистрибутивом GosLinux
Научно-производственное объединение «РусБИТех» сообщило о получении положительного заключения Федеральной службы безопасности Российской Федерации на операционную систему специального назначения Astra Linux Special Edition версии 1.5
У этой ОС есть и публичная версия. А если хорошо поискать - можно найти именно "спешл эдишн". Но обновлений и консультаций вы не получите, ибо там отдельный сетевой сегмент. Это дистрибутив мне пока наиболее понравился, интерфейс допилен практически до ВинХП.
Холдинг минимизирует зависимость от иностранного программного обеспечения Холдинг «Вертолеты России» до конца 2018 года планирует снизить использование решений компании Microsoft до 50%, выполнив переход на операционную систему Astra Linux. «Вертолеты России» стремятся минимизировать зависимость от иностранного программного обеспечени
Ростех переходит на Astra Linux
Очевидно, что если все компьютеры в крупной организации работают на системе Windows, которую создали, продолжают поддерживать и дорабатывать в США, то разработчики автоматически имеют рычаг воздействия — без их ПО работа организации будет парализована. При этом не всегда легко уследить, что будет установлено на компьютер вместе с очередным обновлением системы.
На данный момент создана и набирает обороты отечественная защищенная операционная система Astra Linux Special Edition, которая может постепенно вытеснить Microsoft Windows.
6. https://cont.ws/@sya7200/48708...
Один из главных разработчиков линейки российских процессоров «Эльбрус» компания МЦСТ завершила цикл подготовки серийного производства персональных компьютеров «Эльбрус-401 РС». В их основе лежит микропроцессор «Эльбрус-4С»
Предустановленное программное обеспечение — операционная система «Эльбрус». Она построена на основе ядра Linux и поддерживает приложения с открытым исходным кодом,
7. https://cont.ws/@yrayich/12585...
В России готов новый Linux для военных
На данный момент ОС прошла все необходимые госиспытания и получила у регуляторов разрешение на серийное производство. Она соответствует 3 классу защиты от несанкционированного доступа и 2 уровню контроля отсутствия недекларированных возможностей.
Потенциальными потребителями «Зари» заявлены силовые ведомства, оборонный комплекс, а также коммерческие структуры, где ведется работа с государственной тайной, коммерческими и персональными данными.
8. http://d-russia.ru/ob-opyte-i...
Отчет регионального профильного министра. На 2017 и 2018 годы госпрограммой предусмотрен бюджет на приобретение отечественного серверного оборудования, программного обеспечения, а также обучение пользователей. Сегодня в соответствии с госпрограммой в областном Министерстве информационных технологий и связи на 90% компьютеров используется отечественное и свободно распространяемое прикладное ПО, а в 2016 году в управлениях социальной защиты населения (УСЗН) Челябинской области установлены 400 рабочих мест с отечественной операционной системой Astra Linux.
В этом году проект продолжается, устанавливаются ещё 700 рабочих мест. Выбор УСЗН для пилотного внедрения обоснован тем, что, во-первых, в 2016 году с нуля создавалась и внедрялась единая информационная система в сфере защиты населения, которая имеет архитектуру тонкого клиента и предполагает отказ от множества старых локальных информационных систем, совместимых исключительно с Windows.
Причем все этапы есть и всё к месту.
В чем же проблемы замещения и разработки ? Коротко их можно свести к такому списку:
- разработка (доработка) инструментов, отсутствующих (любо имеющих недостаточные эксплуатационные х-ки) среди свободного ПО. Ну нету адекватного аналога продуктам типа Lingvo, FineReader, SolidWorks, Photoshop. Формально конечно есть, но качество недотягивает, поддержка на энтузиастах, пользователей надо переучивать и документы из "родного" АвтоКада конвертировать (см. ниже). Также существует глубокий провал с инструментами именно корпоративной работы (почта, ведение проектов, конференцсвязь)
- конвертация наработанного массива документов. Надо думать, в какие форматы переводить базы данных, написанные на Access, MS SQL... Даже формат документов Word можно получить с одобрения его разработчика и владельца - Microsoft. А помните историю, когда авторы заломили нереальную цену за право использования популярного шрифта в отечественной ОС ? То-то же
- стандартизация ПО в пределах государства. Текущая стандартизация совершилась по факту использования продуктов БГ, потому что именно производитель следит за сохранением ранее предоставленного фукнционала и совместимости. Т.е переданный документ с презентацией из Краснодара должен нормально быть открыт, распечатан и выведен на проектор в Вологде и Владивостоке
- прикладные криптографические инструменты в подавляющем большинстве работают только под продуктами Microsoft. А это не позволяет использовать персональную цифровую подпись в альтернативных ОС. Как тогда работать банкам, бухгалтерам ?
- отсутствие драйверов на технику. Да-да. В основном их делают энтузиасты для себя. А при массовой закупке 3000 МФУ внезапно получить официальный ответ. что драйвера есть под свободную ОС, но они почему-то не доведены (не сопровождаются, разработчики уволились и пр) - это совсем не интересно.
- кадровые проблемы. Пользователи и с Виндоуз не очень-то ладят, а тут что-то совсем непривычное. И к администраторам требования будут другие, и деньги они захотят покрупнее. Отдельный вопрос - "выращивание" новых пользователей. Microsoft школам продает свои продукты за 10% стоимости, вот к 20-ти годам и получают заматерелого пользователя именно своих продуктов.
- повальное большинство информационных систем явно или неявно используют "фишки" Microsoft - требуют наличие Internet Explorer, Silverlight, построены как "толстые клиенты" (когда надо не залезть на сайт, а именно запустить программу, которая написана именно под Windows). Т.е эти системы надо перерабатывать под "тонкий клиент" и какое-то время будут параллеьно существовать обе системы. А это значит надо иметь два комплекта оборудования (сейчас с этим проще - создал на разрешенном облаке больше виртуальных машин, но это тоже работа и деньги за аренду), пользователи и администраторы получают двойную нагрузку, надо конвертировать и мигрировать данные ... В-общем, куча работы.
Этим придется заниматься, ибо безопасность цены не имеет !
P.S. надо учиться на чужих ошибках. Одно время широко освещали работу в Мюнхене по переводу всего муниципалитета на свободное ПО. За 10 лет они таки сдались !
да и в стране пробуксовки не отрицаются
https://habr.com/en/news/t/410...
"Согласно графику, в 2017 году доля использования отечественной ОС Astra Linux Special Edition производства НПО «РусБИТех» должна была составить 10%, а по факту составила 0%.
Согласно опубликованному на сайте УДП плану-графику перехода на использование отечественного офисного ПО в 2017–2020 годах, импортозамещение текстовых редакторов и коммуникационного ПО также составляет 0%. Доля отечественных почтовых приложений пока тоже 0%." (с)
Оценили 5 человек
15 кармы