IT-эксперты продолжают изучать новую любопытную тенденцию, которая заключается в повсеместных попытках заменить иностранное проприетарное ПО отечественными разработками. Журналисты Газеты.ру приводят 3 главных причины, почему в течении нескольких десятилетий всех всё устраивало и вдруг на тебе.
Причина №1. Почти все крупные разработчики популярного в России софта — американские компании, которые могут руководствоваться не только собственными бизнес-интересами, но и подчиняются политическим решениям своего правительства. Это может создать угрозу для национальной безопасности и проблемы для экономики. Санкции американского правительства в отношении российских компаний это наглядно продемонстрировали.
Причина №2. Иностранное ПО может содержать так называемые черные входы. Использовать такое программное обеспечение в критически важных отраслях может быть опасно.
Причина №3. Продление лицензий на программы обходится российскому бюджету в сотни миллионов долларов. Каждый год. Развивая отечественный софт, деньги могли бы оставаться в экономике России, а не улучшать материальное положение граждан иностранного государства.
Противники обретения Россией самостоятельности в IT-сфере приводят свои контраргументы:
Контраргумент №1. Никакой проблемы с гипотетическим существованием потайного входа в программах не существует, так как коммерческий софт регулярно проходит сертификацию на соответствие требованиям по информационной безопасности РФ. А вот свободный софт не сертифицируется по той причине, что процедура платная. Поэтому, в свободных программах могут быть если не закладки, то непреднамеренные ошибки, открывающие возможности несанкционированного доступа.
Контраргумент №2. Доступность исходного кода не делает свободный софт более безопасным. Аудит кода — очень трудоемкий процесс, который под силу только специалистам высочайшей квалификации. Никто миллионы строк свободного кода проверять за спасибо не станет. Критическая уязвимость в OpenSSL, остававшаяся незамеченной несколько лет, это продемонстрировала.
Контраргумент №3. Чтобы развивать отечественный софт потребуются внушительные инвестиции и огромное количество квалифицированных специалистов. Не очень понятно откуда брать и то, и другое. Серьезный дефицит программистов ощущается даже в ведущих странах и как решить эту проблему пока никто не знает.
Контраргументы ИМХО несколько надуманы:
1 пункт вообще придумали маркетологи MS, отечественные дистрибутивы проходят ту же процедуру сертификации и она обходится дешевле чем экспертиза проприетарного кода см. условия сертификации ALT Linux, ROSA, ASTRA и т.п.
2.Если аудитом и улучшением(поиском ошибок и оптимизацией процессов) исходного кода будет заниматься не 1 специалист, а целый НИИ(например, как в КНР), получающий на это постоянное финансирование из гос.бюджета, это будет и проще, и дешевле.
3. Инвестиции себя окупят, поскольку будет создана собственная ОС и это минимизирует последующие затраты, специалистов надо взростить на это нужно время, но никто не мешает набирать спецов из СНГ, особенно, стран ТС, привлекать аутсорс ресурсы из дружественных стран со своей ОС (Куба - Nova, Испания - Lingobex, Guada, Аргентина - Huayra, КНР- RedFlag, ChinaOS, Турция - Pardus и т.п.)
Ваши слова, да Богу в уши! Но этого не будет пока копирасты платят чиновникам, в профильных структурах, все можно создать было бы для этого желания и деньги найти и спецов привлеч, а потом взрастить, но как тогда жить на честную зарплату деятелей гос.власти!???;)
Всё немного не так. RedFlag давно накрылся. Компания поддержки
обанкротилась. Pardus уже давно уже не отдельный дистр, а вариант Дебиана.
ChinaOS вроде как пока не очень активно используется, больше Ubuntu Kylin.
Можно добавить ещё дистры из Сев. Кореи. Суть в том, что нац.системы сделали
в многих странах, а в России и в Украине, где куда больше для этого возможности,
почему-то не выходит.
Я бы не стал так утверждать. Например, вполне себе живёт и процветает AltLinux. Ему конкуренцию составляет недавно появившаяся ROSA. Так что не так уж всё и плохо в нашем королевстве.
Если имеется хоть намек наПричина №1, то остальное можно не читать.
Контраргумент №3 кто не хочет платит своим, платит чужим. Это парафраз на слова Наполеона. Они почти такие, кто не хочет содержать свою армию — содержит чужую.
Актуальность пока не пропала.
Враньё! Проприетарный софт сертифицируют не по отсутствия недекларированных возможностей (НДВ), а по защищенности от несанкционированного доступа (НСД). Причём обычно это низший 5 класс. А бекдоры как раз относятся к НДВ.
Опять же враньё. Тот же AltLinux имеет 4 класс защищённости от НСД и 3 уровень контроля НДВ.
Тут идёт подмена понятий: ошибки, дающие возможности НСД, возникают непреднамеренно и могут быть в любом ПО, а закладки создаются специально и являются НДВ.
Вообще-то делает. Он позволяет проще находить ошибки, даже если вы не копаетесь в коде: проприетерные программы имеют противотладочные мероприятия, которые не только мешают из ломать, но и затрудняют отладку и отзыв от пользователя (Почему возникла ошибка №666?). Используя же свободную программу, вы спокойно можете приложить к багу бектрайс или даже патч.
И противоотладочные мероприятия никак эту задачу не упрощают.
Критическая уязвимость в OpenSSL как раз продемонстрировала, что вообще не финансируемый и разрабатываемый с 1998 года проект только сейчас (более чем через 15 лет) допустил серьёзную ошибку, которую не сумели быстро исправить! Вспомним как «быстро» исправляет даже серьёзные ошибки M$ и насколько убийственными (в прямом смысле) могут быть эти исправления.
Именно поэтому тут ставят ситуацию с ног на голову.
Инвестиции требуются в любом случае независимо покупаешь ты софт, или пишешь сам.
А с квалифицированными специалистами у нас как раз более чем хорошо — русские IT-шники вполне себе котируются на мировом рынке и составляют большую часть мировой IT тусовки. Кроме того можно ожидать наплыв IT-шников из Нэзалежной, когда похолодает.