Пара мыслей про "Виктор Алкснис: Чудовищное отставание в сфере ИТ угрожает независимости России"

Вот собственно оригинал:

Виктор Алкснис: Чудовищное отставание в сфере ИТ угрожает независимости России

А теперь пара комментариев:

Например, несколько недель назад … милиционеры … вломились … на территорию крупного оборонного КБ … арестовали компьютеры и вывезли системные блоки для экспертизы с территории этого конструкторского бюро. … если бы на винчестерах компьютеров не находилась информация с грифом "совершенно секретно" и эти ПК несколько дней болтались неизвестно где, а значит, и к информации, находящейся в них, имели доступ посторонние.

Хорошее начало для представителя власти, члена ГД. Это что MS виновата, что у нас такие КБ используют нелицензионный софт, или то что милиция вершит полный беспредел, может куда угодно вваливаться и что угодно у кого угоднга изымать? Такое ощущение, что ГД сама по себе, правительство само по себе, а милиция сама. Наведите порядок с соблюдением закона и все будет хорошо. И енто, не принимайте тупые законы плиз :)

… я обращался лично к нему по поводу использования микросхем, изготовленных на иностранных предприятиях, в том числе и стран НАТО, в наших новейших стратегических ракетах Тополь-М и Булава

Конечно в стратегических областях, должны использоваться отечественные разработки. И электронные и программные. Так пусть государство и начнет с инвестирования в развитие нашей электроники например. Стимулирует производителей и т.д. А то, что в стратегических ракетах стоят не наши микросхемы кто виноват? Не вижу других виновных кроме власти. Так что, опять г. Алкснис сам себя пинает.

… они могут немедленно меня опровергнуть, достав из кармана, например, отечественный мобильный телефон или любое другое сложное электронное устройство, собранное из отечественных комплектующих на российских заводах.

Тогда хотелось бы заметить, что правит миром не США, а Китай и страны Азии, так как подавляющее количество бытовой электроники (сотовые, ПК и т.д.) производятся именно там. Уверен, что Китайцы закладывают в каждый проивзодимый сотовый свой "жучок". Американцы на этапе проектирования микросхем, а китайцы на этапе производства. Как вам предположение? :)

На сегодняшний день в РФ на рынке ПО общего назначения сложилась ситуация, когда более 90% программного обеспечения относится к так называемому проприетарному или несвободному программному обеспечению, основанному на закрытом исходном коде.

Странно, что человек говорит про ПО "общего назначеня". Я бы понял если бы он все это сказал про спец ПО или военные организации. Но вот "общее назначение"… Да, странно.

Кроме того, что такое "закрытом исходном коде"? Известно ведь, что даже MS предоставляет исходный код гос структурам для сертификации своих систем. А вот после такого — Хочешь получить исходный код ядра Windows – спроси меня, как! и вот такого Кому и как Microsoft откроет свой код в России вообще как то странно слышать про закрытость ПО от гос структур :)

… сама корпорация Microsoft наглядно это всем нам продемонстрировала три месяца назад, когда 24 августа и в последующие несколько дней осуществила несанкционированный доступ в десятки миллионов компьютеров по всему миру, включая и Россию

Нашел по этому поводу вот это — Microsoft объясняет причины несанкционированных загрузок. Но это опять таки вопрос к нашим компетентным органам. Как это они так изучали систему, что пропустили такую возможность? И что изменится, если они возьмут "открытый код" от Linux? Его же тоже на западе писали :) Откуда уверенность что в они это и там не "проглядят"?

… домашний компьютер генерального конструктора крупного российского оборонного КБ, занимающегося разработкой стратегического оружия, может содержать такую информацию, которая позволит США быть в курсе всех российских новейших разработок такого оружия. 

Бред какой то… А почему такая информация не шифруется если уж на то пошло? Я извиняюсь конечно, но для работы с секретной информацией никогда не применялись общедоступные средства. Так что наведите порядок в гос структурах, и кончайте все валить
на MS и происки "мирового империализма" :)

Ну и последнее. Надеюсь что это просто предвыборное обострение и государство поратит деньги с большей эффективностью, чем разработка отечественной ОС для всех. Единая ОС для военных и других служб, что работают с определенного рода информацией — наверное да. Но вот "в школы, в массы", это как то бредово звучит…

Да, кстати, когда наши военные делали для себя ОС на базе Linux (смотри статью Алксниса), они весь код проверили? Или просто взяли готовое, подправили "логотипчики" и все? Тогда какая разница то? А вера в то, что "мировое сообщество" код уже "проверило", не выдерживает никакой критики.

6 Responses to “Пара мыслей про "Виктор Алкснис: Чудовищное отставание в сфере ИТ угрожает независимости России"”


  • Наверное будешь удивлен, но я также не могу согласиться с позицией г-на депутата.
    1) Про «вломились и изъяли» — это детский сад.
    2) Про использование Windows в закрытых учреждениях — так грамотное администрирование сетевой защиты никто не отменял. Компьютеры с секретной инфой нигде в мире (и в Штатах в том числе) не доступны из внешнего мира. Их просто не подключают к интернету.
    Никакой Windows там не обновиться.

    А вот в чем я согласен — так это в том, что такое поведение Windows — это просто свинство. На то и отключают Update, чтобы ничего не грузилось…

    Теперь что касается выверки кода. Не знаю уж, сколько человек анализировало код Windows XP перед выдачей сертификата… Но явно меньше, чем Open Source-community.

    С количеством людей, относящих себя к Open Source не сравнится ни одна госструктура или компания.

    И вот что интересно, очень многих людей в open source хлебом не корми, только дай найти что-то, за что можно обвиноватить большего брата…

    Поэтому если даже кто-то и напишет какую-нибудь backdoor в Linux, это очень быстро вылезет на поверхность… Конечно, этого недостаточно для того, чтобы слепо доверять системе гостайну, но определенный уровень гарантий от риска кибервойны это дает…

    Просто потому, что любой спецслужбе купить СОТНИ ТЫСЯЧ людей по всему миру гораздо сложнее, чем договориться с одной корпорацией, пусть даже самой богатой на планете…

  • Войцеховский Максим

    Роман, да тут все просто. Сообщество Оpen Source конечно велико, но людей которые тщательно просматривают код файловой системы или например реализацию TCP/IP я думаю не так и много (ибо требует определенного уровня знаний да и просто не каждому интересно ковыряться в таком).
    Так что для гос структур по большому счету все-равно Винда это или Линукс. Если мы говорим про реальную безопасность и т.д., то проверять код надо одинакого. А если проверять надо одинакого, то в чем разница? В том, что мы может изменить эту ОС на уровне ядра если захотим? Ну да, можем. Но нужно это только при специализированном применении. А в этом случае вообще не может идти речи о «готовой ОС», будь то Винда или Линукс. И уж тем более о том, что код такой системы будет всем доступен. Не могу представить себе что код ОС, управляющей нашими ракетами доступен всем для свободного просмотра :) Это дикость просто какая то. Так что надо просто грамотно разделять вещи. Спец ПО, и все остальное. Спец ПО — плиз, разрабатывайте сколько угодно. А остальное — оставьте близ бизнесу. А то таким макаром, мы скоро начнем все свое делать.
    А мне уже хватает «крема для обуви на основе нанотехнологий». Будем надеяться, что «предвыборное обострение» пройдет. Часть денег уже конечно выделили и их не вернуть, но все-таки…

  • Макс, а давай определим, какие области из государственной машины можно отнести к «Спец»? ВПК — естественно, а вот дальше? Телевидение, связь? Если глубоко копать — выясниться, что очень многие отрасли можно отнести к стратегическим…

    Но грань эту провести невозможно и потому как раз я считаю, что государство должно спонсировать разработку свободного софта, так как это делает евросоюз.

    Напомню, что обеспечение свободной конкуренции — одна из функций государства в условиях рыночной экономики.

    Соответственно, выделять какие-то средства на разработку софта нужно. А вот навязывать его использование на компьютерах, не содержащих гос тайну и не участвующих в стратегически важных производствах — государству как раз не следует.

  • Войцеховский Максим

    Макс, а давай определим, какие области из государственной машины можно отнести к «Спец»?
    При желании это можно достаточно просто сделать. Все пк, где идет работа с секретной информацией, правительственные и военные линии связи. Все.
    Но грань эту провести невозможно и потому как раз я считаю, что государство должно спонсировать разработку свободного софта, так как это делает евросоюз.
    Еще раз. Как ты будешь определять что этот «свободный» софт свободен от ходов, багов и т.д.? Только проверкой кода. А тут уже нет разницы какая ситема. С открытым кодом или нет. Так как для гос органов любой код открыт. И еще раз — открытый код НЕЛЬЗЯ использовать в серьездных гос системах. Объяснять не надо почему? Под открытым кодом понимаю код, доступный для всех желающих. Т.е. максимум что можно сделать это взять слепок Линукса на текущий момент и начать разрабатывать свою закрытую систему.
    Напомню, что обеспечение свободной конкуренции — одна из функций государства в условиях рыночной экономики.
    Соответственно, выделять какие-то средства на разработку софта нужно.

    На разработку софта для каких нужд? Для спец областей — так это вообще гос заказ и все ок. Выделяйте. А вот для «коммерческого» использования — увольте. Есть другие механизмы. Налоговые льготы, технопарки, снижение коррупции, стимулирование экспорта, развитие образования и т.д. А прямое финансирование «русской ОС для всех» — бред. Бизнес сам определит куда лучше вкладываться. Да и вообще лучше бы наше государство просто не мешало. Было бы гораздо лучше. А то как только оно начинаетп омогать — все загибается, становится «государственным», неэффективным и живущим только за счет близости к власти. Такого по мне нам не надо :)
    Да, кстати, вот сейчас Касперский акивно продается на западе (является например бесцелером на амазоне в разделе Bestsellers in Computer Security). Очень важное ПО кстати. Работает на системном уровне. Т.е. может делать все что захотит на машине. Означает ли это, что Европа и Америка должны теперь бояться за себя? Проверять исходный код этих продуктов и т.д.? Нет конечно.
    Еще раз резюмируя:
    1. Не надо устраивать паранои. А то мы самоизорируемся и решим производить у себя все, от телевизоров, до чая.
    2. Надо разрабатывать свой софт для критичных участков. И он не может быть с открытым кодом для всех.
    3. Не надо лезьт в бизнес.
    4. Надо помогать бизнесу самому определять пути своего развития.
    5. Надо разрабатывать нормальные правила игры. Четко прописывать требования к ПО, что используется в гос структурах и т.д.
    6. Разговоры типа статьи что мы обсуждаем — болтовня. Пустая. А надо просто каждый день работать.

  • Да??? Только правительственные и военные линии связи??? А теперь на минуточку представь, что в условиях военного времени софт, используемый в почтовой связи перестает работать… И почта встает? Каково? Значит и там тоже что-то закрытое?? Дальше, ПО, используемое на радио и телевидении отказывает… Значит и там тоже нужно свое? Грань провести далеко не так просто, как тебе кажется!

    Что касается выверки кода… Открытый исходный код, доступный миллиардам людей (скачать может любой из 6 миллиардов, живущих на планете), можно выверить. Можно организовать проект, привлечь достаточное количество народа, не занимаясь отбором людей, которые не понесут его через 30 минут после получения продавать на горбушку, и выверить.

    А вот код проприетарного ПО ты можешь отдать только ограниченной группе лиц, под строгую ответственность и контроль… И то в российских условиях обеспечить защиту от его ухода налево невозможно в принципе. Для того, чтобы проверить код с тем же исходным качеством, уйдет бог знает сколько времени и денег.

    Макс, я ни разу не сказал, что это должен быть РОССИЙСКИЙ ONLY софт!!!

    Я лишь говорю о том, что в России есть компании, занимающиеся производством софта, а некоторые — еще и свободного софта. Так вот почему государству не оказывать поддержку производству СВОБОДНОГО софта ТАКЖЕ КАК ЭТО ДЕЛАЕТ ЕВРОСОЮЗ???

    Взять свободный софт и на его основе сделать закрытый НЕЛЬЗЯ! Лицензия не позволит… НЕ вижу ничего страшного в том, что код будет известен. Еще раз подчеркну, важна не известность кода, а органищация безопасности… Ну что мне с того, что я знаю, что в таком-то компьютере используется такое-то ядро, если доступа к этому компьютеру (в том числе и по сети) у меня нет? Если я никак не доберусь до него, поскольку КАНАЛА просто нет???

  • Войцеховский Максим

    1. Скажи плиз, как поддерживать то? Дотациями как планируется? Разработкой продукта который никому не нужен кроме государства? Разработкой продукта, путь которому заказан на мировой рынок? На мой взгляд бред. В свое комментарии я написал как по мне надо поддерживать ИТ.
    2. Почему код гос ОС не может быть открыт для всех? — Да очень просто. Имея код тебе гораздо проще придумать механизм взлома. Енто как бы аксиома по мне. А написать такую систему где «нет дырок и ее низя взломать» нельзя. Тот же Линукс регулярно ломается и к ниму выходят патчи.
    3. Если начнется война и Почта встанет — ничего страшного не произойдет. Главное, чтобы действовала правительственная и военная связь. А бабушки обойдутся без писем :)
    PS: мне кажется мы высказали свои точки зрения, и дальше спорить бесполезно в таком формате :) При желании предлагаю продолжить при личной встрече.

Leave a Reply to Войцеховский Максим

 

Spam Protection by WP-SpamFree