Депутаты Госдумы РФ, озабоченные использованием иностранных программных продуктов в некоторых стратегических отраслях, а также на особо опасных объектах, внесли поправки в закон об информации, предусматривающие постепенную замену западного программного обеспечения отечественным.
На сегодняшний день в случае военного противостояния существует реальная угроза выведения всего ПО из строя вероятным противником, считают законодатели.
Используемое в отечественных информационных системах программное обеспечение не должно иметь закрытых кодов, закладок или недокументируемых функций, которые содержат программные решения Microsoft, в том числе операционная система Windows, а также система управления базами данных Oracle, считает академик РАН Сергей Ковалевский.
Он подчеркнул, что рекомендовал использовать Linux при подготовке ответа на инициированный депутатами запрос об использовании зарубежной информационной инфраструктуры. Ковалевский отметил, что Linux содержит открытый код и там нет закладок, с помощью которых можно управлять удаленным компьютером.
Ученый полагает недопустимым использовать зарубежное программное обеспечение не только в стратегических сферах, но и, например, при разработке ГАС «Выборы», созданной на базе Microsoft и Oracle при вынужденной разработке мощной системы безопасности.
Здравствуйте, Sheridan, Вы писали:
S>Ученый полагает недопустимым использовать зарубежное программное обеспечение не только в стратегических сферах, но и, например, при разработке ГАС «Выборы», созданной на базе Microsoft и Oracle при вынужденной разработке мощной системы безопасности.
А зарубежное аппаратное обеспечение ученый полагает допустимым использовать? Аргументы-то те же самые могуть быть в общем-то.
Насчет открытых исходников в данном случае вообще смешно — afaik все крупные поставщики ПО открывают исходники правительствам (и не только) для проверки (см. Shared Source Initiative у MS, совершенно точно что-то подобное было у IBM, ссылку искать в лом, наверняка у Oracle такая программа имеется тоже).
Здравствуйте, lazymf, Вы писали:
L>Насчет открытых исходников в данном случае вообще смешно — afaik все крупные поставщики ПО открывают исходники правительствам (и не только) для проверки (см. Shared Source Initiative у MS, совершенно точно что-то подобное было у IBM, ссылку искать в лом, наверняка у Oracle такая программа имеется тоже).
Дают посмотреть исходники или дают их использовать? Тоесть можно ли из предоставленного собрать готовый инсталл? Если нет — грош цена таким исходникам...
[RSDN@Home][1.2.0][alpha][648]
[3лой человек вредит самому себе прежде, чем повредит другому. [Августин]]
Здравствуйте, Sheridan, Вы писали:
S>Здравствуйте, lazymf, Вы писали:
L>>Насчет открытых исходников в данном случае вообще смешно — afaik все крупные поставщики ПО открывают исходники правительствам (и не только) для проверки (см. Shared Source Initiative у MS, совершенно точно что-то подобное было у IBM, ссылку искать в лом, наверняка у Oracle такая программа имеется тоже).
S>Дают посмотреть исходники или дают их использовать? Тоесть можно ли из предоставленного собрать готовый инсталл? Если нет — грош цена таким исходникам...
Вообще-то в гос. и прочих "серьёзных" конторах ПО проходит сертификацию, поэтому посмотреть исходники — единственное, что с ними получится сделать. Собирать готовый инсталл не дадут. Вернее дадут, но дома
Здравствуйте, anton_t, Вы писали:
_>Вообще-то в гос. и прочих "серьёзных" конторах ПО проходит сертификацию, поэтому посмотреть исходники — единственное, что с ними получится сделать. Собирать готовый инсталл не дадут. Вернее дадут, но дома
Нууу... Я могу показать одно а собрать немного другое если на то пошло...
[RSDN@Home][1.2.0][alpha][648]
[Всякое определение есть ограничение. [Б. Спиноза]]
Здравствуйте, Sheridan, Вы писали:
S>Здравствуйте, anton_t, Вы писали:
_>>Вообще-то в гос. и прочих "серьёзных" конторах ПО проходит сертификацию, поэтому посмотреть исходники — единственное, что с ними получится сделать. Собирать готовый инсталл не дадут. Вернее дадут, но дома
S>Нууу... Я могу показать одно а собрать немного другое если на то пошло...
Нельзя быть немного беременной. У тебя либо сертифицированный софт, либо нет.
Здравствуйте, Sheridan, Вы писали: S>Нууу... Я могу показать одно а собрать немного другое если на то пошло...
Именно. Нужно иметь право инсталлить именно то, что сам собрал.
P/S
Но вообще-то особой проблемы я не вижу.
Там не такой уж широкий список приложений будет, которого это коснется.
Я вот почитав эти заявочки сегодня развернул наш "Паспортный стол" под ASPLinux... Работает.
Так что если наши клиенты захотят перейти Win -> Linux, то переведем без проблем...
Напоминает похожую ситуация с применением импортных комплектующих в ВТО. Лет 10-15 назад озаботились. Отечественную аналоги использовать нереально — их просто нет (я, разумеется не о мелкой логике и т.п.) В результате — куча средств, выделенных на сертификацию, а воз и ныне там.
заметьте — процесс-то в европе идет уже давненько
не мы первые проснулись
слишком много становится завязанным на софт
ну совершенно очевидно и ясно как божий день :
ну нельзя полностью отдавать государственные информационные структуры на заклание проприетарному софту ,
когда чуть ли не под ногами валяется бесплатный ОТКРЫТЫЙ софт
и тем более набирает силу российские компании асп , альт
L>А зарубежное аппаратное обеспечение ученый полагает допустимым использовать? Аргументы-то те же самые могуть быть в общем-то.
Защитить железо намного проще, чем ПО.
Вы себе представляете, чтобы на американском командном пункте стояла операционная система, разработанная потенциальным противником ?
... << RSDN@Home 1.1.4 stable SR1 rev. 568>>
Слова, пустые слова, подумал Стормгрен. Слова, за которые прежде люди дрались и умирали, но никогда больше не станут за них ни умирать, ни драться. И от этого мир станет лучше.
EXO>Именно. Нужно иметь право инсталлить именно то, что сам собрал.
Да и не факт, что в комиссиях перелопачивали десятки миллонов строчек кода.
Кстати, насколько я знаю, системы, используемые в военных учреждения, сертифицируются по гораздо более строгим правилам, и ни Windows, ни Linux сертификацию такого уровня не прошли.
... << RSDN@Home 1.1.4 stable SR1 rev. 568>>
Слова, пустые слова, подумал Стормгрен. Слова, за которые прежде люди дрались и умирали, но никогда больше не станут за них ни умирать, ни драться. И от этого мир станет лучше.
Здравствуйте, brodyaga, Вы писали:
B>заметьте — процесс-то в европе идет уже давненько B>не мы первые проснулись B>слишком много становится завязанным на софт B>ну совершенно очевидно и ясно как божий день : B>ну нельзя полностью отдавать государственные информационные структуры на заклание проприетарному софту , B>когда чуть ли не под ногами валяется бесплатный ОТКРЫТЫЙ софт B>и тем более набирает силу российские компании асп , альт
Главное — не открытость софта, а открытость протоколов и сырцов приложений. Для безопасности системы куда как страшнее не "закладки в виндузе", а корявый код, сделанный непрофессионалами. Вот если бы любой желающий мог бы скачать тот или иной софт, используемый гос-вом (например, те же ГАС-выборы), то все косяки быстро вылезли бы наружу (и их быстро бы исправили).
Здравствуйте, anton_t, Вы писали:
S>>Нууу... Я могу показать одно а собрать немного другое если на то пошло...
_>Нельзя быть немного беременной. У тебя либо сертифицированный софт, либо нет.
Дело не в том сертифицированый или нет
Дело в том есть ли там "недокументированный код" или нет.
Как я уже сказал я могу исходники показать одни, а собрать софтину из немного других. Так что если микрософт собирать винду из показанных ею исходников не дает то это просто фарс а не сертифмкация кода!
Sheridan wrote: > Дело в том есть ли там "недокументированный код" или нет. > Как я уже сказал я могу исходники показать одни, а собрать софтину из > немного других. Так что если микрософт собирать винду из показанных ею > исходников не дает то это просто фарс а не сертифмкация кода!
Да даже если дает собирать — это ничего не меняет.
_НЕВОЗМОЖНО_ провести аудит такого большого объема кода силами отдела
ФСБ или даже целого НИИ. Черт, _сама_ Microsoft не может выудить все
ошибки защиты, а они знают свой код явно намного лучше всех.
А для добавления закладки достаточно изменения всего одного символа в
исходном коде. И это изменение может быть совершенно незаметным.
Linux тут намного выигрывает из-за того, что аудит кода постоянно
проводится многими незаинтересоваными лицами.
Здравствуйте, Cyberax, Вы писали:
C>Sheridan wrote: >> Дело в том есть ли там "недокументированный код" или нет. >> Как я уже сказал я могу исходники показать одни, а собрать софтину из >> немного других. Так что если микрософт собирать винду из показанных ею >> исходников не дает то это просто фарс а не сертифмкация кода! C>Да даже если дает собирать — это ничего не меняет.
C>_НЕВОЗМОЖНО_ провести аудит такого большого объема кода силами отдела C>ФСБ или даже целого НИИ. Черт, _сама_ Microsoft не может выудить все C>ошибки защиты, а они знают свой код явно намного лучше всех.
C>А для добавления закладки достаточно изменения всего одного символа в C>исходном коде. И это изменение может быть совершенно незаметным.
C>Linux тут намного выигрывает из-за того, что аудит кода постоянно C>проводится многими незаинтересоваными лицами.
Такое впечатление, что Винда просто очень ужасно написана, а главное спроектироватна (ИМХО). Отсюда и куча ошибок. И майкрософт никогда не откроет всех исходников, иначе вирусы попрут изо всех щелей, которых там, уверен, еще предостаточно. Если к коду получит доступ достаточно большое число народа, то он почти наверняка окажется на просторах интернет со всеми вытекающими.
Здравствуйте, __MasteR__, Вы писали:
__M>Такое впечатление, что Винда просто очень ужасно написана, а главное спроектироватна (ИМХО). Отсюда и куча ошибок. И майкрософт никогда не откроет всех исходников, иначе вирусы попрут изо всех щелей, которых там, уверен, еще предостаточно. Если к коду получит доступ достаточно большое число народа, то он почти наверняка окажется на просторах интернет со всеми вытекающими.
Дык исходники Win2K сперли и что изменилось? Вирусы как писали анализируя патчи от МС так и пишут... Ибо зачем искать ошибку самому когда это может сделать МС?
... << RSDN@Home 1.1.4 beta 6a rev. 436>>
Пусть это будет просто:
просто, как только можно,
но не проще.
(C) А. Эйнштейн
Здравствуйте, ihatelogins, Вы писали:
I>Здравствуйте, brodyaga, Вы писали:
B>>заметьте — процесс-то в европе идет уже давненько B>>не мы первые проснулись
I>Главное — не открытость софта, а открытость протоколов и сырцов приложений. Для безопасности системы куда как страшнее не "закладки в виндузе", а корявый код, сделанный непрофессионалами. Вот если бы любой желающий мог бы скачать тот или иной софт, используемый гос-вом (например, те же ГАС-выборы), то все косяки быстро вылезли бы наружу (и их быстро бы исправили).
Здравствуйте, EXO, Вы писали: S>>Нууу... Я могу показать одно а собрать немного другое если на то пошло... EXO>Именно. Нужно иметь право инсталлить именно то, что сам собрал.
А поддерживать кто будет ?
Все эмоциональные формулировки не соотвествуют действительному положению вещей и приведены мной исключительно "ради красного словца". За корректными формулировками и неискажённым изложением идей, следует обращаться к их автором или воспользоваться поиском
?
