Тут на хабре статейка появилась про изменения законодательства в ит области.
В том числе:
В частности, с 31 марта 2022 года запрещено приобретать иностранное программное обеспечение для значимых объектов критической информационной инфраструктуры (ЗОКИИ) России, а с 1 января 2025 года его также запрещается использовать в ЗОКИИ. Согласно указу, Правительству РФ поручено утвердить требования к программному обеспечению, используемому в ЗОКИИ, и правила согласования закупок иностранного ПО для применения в ЗОКИИ до 30 апреля, а также установить сроки и порядок перехода на преимущественно отечественные программно-аппаратные комплексы для всех ЗОКИИ до конца сентября этого года.
А дальше оно лавинообрахно спустится вниз. Госучреждения перепрыгнут в тотже астралинукс. Следом за ними начнут крупные конторы переходить ну и так далее.
Вы, собственно, уже начали портировать свой софт в линупс? Ну, конечно при условии что вы хоть какимто боком пишете для России и имеете с этого доход.
Здравствуйте, Sheridan, Вы писали:
S>Тут на хабре статейка появилась про изменения законодательства в ит области. S>Вы, собственно, уже начали портировать свой софт в линупс? Ну, конечно при условии что вы хоть какимто боком пишете для России и имеете с этого доход.
Так это же уже было, разве Медведев много лет назад не объявлял об обязательном переходе
на открытое обеспечение и никто особо не перешел, что-то теперь будет по другому?
Здравствуйте, Zhendos, Вы писали:
Z>Так это же уже было, разве Медведев много лет назад не объявлял об обязательном переходе Z>на открытое обеспечение и никто особо не перешел, что-то теперь будет по другому?
Да.
У нас есть одна система, которая запилена ещё в начале 2000-ых, работает на винсервере. Запустили проект по портированию на линукс. Примечательно тут то, что это не своя блажь, а пожелания клиентов. Почти все поставили ребром вопрос о возможности запуска этой системы на линуксе, что отражает настроения масс (в клиентах корпорации РФ и СНГ).
S>В частности, с 31 марта 2022 года запрещено приобретать иностранное программное обеспечение для значимых объектов критической информационной инфраструктуры
Хотелось бы понимать, кстати, что такое значимые объекты критической информационной инфраструктуры.
Там, наверное, предполагается, что какая-нибудь ведомственная бумажка будет расшифровывать это понятие, но интересно, в какую сторону хоть чиновничья мысль движется.
Здравствуйте, Sheridan, Вы писали:
S>Вы, собственно, уже начали портировать свой софт в линупс? Ну, конечно при условии что вы хоть какимто боком пишете для России и имеете с этого доход.
Дохода прямого не имею. Софт пишу для своей работы.
Портировал всё своё на линуКс 14 лет назад. Win с тех пор не использую.
Здравствуйте, Pzz, Вы писали:
Pzz>Хотелось бы понимать, кстати, что такое значимые объекты критической информационной инфраструктуры.
В целом — то что обслуживает значимое. Например энергоснабжение (электростанции, сети), военные само собой, здравоохранение и тд.
Начать читать можно отсюда
А есть ли четкое определение иностранного ПО?
Даже оупенсорс можно посчитать иностранным софтом, если часть контрибуторов не из России.
Как бы не пришлось заниматься копипастой изображая изобретательство велосипедов.
б) C 1 января 2025г. органам государственной власти, заказчикам запрещается использовать иностранное программное обеспечение на принадлежащих им значимых объектах критической информационной инфраструктуры.
Здравствуйте, Sheridan, Вы писали:
Pzz>>Хотелось бы понимать, кстати, что такое значимые объекты критической информационной инфраструктуры. S>В целом — то что обслуживает значимое. Например энергоснабжение (электростанции, сети), военные само собой, здравоохранение и тд.
Ну, на электростанциях и у военных софтварий, мне кажется, свой собственный. В медицинских приборах тот, что к прибору прилагался (т.е., если аппарат УЗИ импортный, в нем и софтварий будет импортным). В регистратуре в поликлинике, конечно, венда, но регистратура и на бумаге умеет работать, так что это не критическая инфраструктура.
В общем, намерение понятно, но вот как оно будет воплощено на практике, остается интересным.
S>Начать читать можно отсюда
Мутный, довольно-таки, текст. Но работы на местах явно прибавилось.
Здравствуйте, graniar, Вы писали:
G>А есть ли четкое определение иностранного ПО? G>Даже оупенсорс можно посчитать иностранным софтом, если часть контрибуторов не из России. G>Как бы не пришлось заниматься копипастой изображая изобретательство велосипедов.
Ну как бы есть нопример русбиттех и астра. И они не тупо копипастят а вполне себе смотрят и дорабатывают. Например в сторону прикручивания поддержки своего парсека (мандатного управления правами).
Насколько я понял — смысл не в том где софт написан, а в том кто его поддерживает. Если этот "ктото" берёт на себя ответственность за софт (то есть проверять на бэкдоры всякие, выпускать патчи, вычитывать итд) — то и вот, можно пользовать.
Здравствуйте, Pzz, Вы писали:
Pzz>>>Хотелось бы понимать, кстати, что такое значимые объекты критической информационной инфраструктуры. S>>В целом — то что обслуживает значимое. Например энергоснабжение (электростанции, сети), военные само собой, здравоохранение и тд.
Pzz>Ну, на электростанциях и у военных софтварий, мне кажется, свой собственный.
А ось? А ворды-эксели? Браузер, в конце концов? тоже собственные?
Pzz>В медицинских приборах тот, что к прибору прилагался (т.е., если аппарат УЗИ импортный, в нем и софтварий будет импортным).
Ну если уж с фанатизмом подходить что значит такие приборы изолировать в своём сегменте сети.
Pzz>В регистратуре в поликлинике, конечно, венда, но регистратура и на бумаге умеет работать, так что это не критическая инфраструктура.
Pzz>В общем, намерение понятно, но вот как оно будет воплощено на практике, остается интересным.
В первую голову — портирование софта, разрабатываемого для инфраструктур на линупс. Скорее всего это будет астра линупс.
Потом перевод серверов на эту самую астру. Потом перевод рабстанций.
Pzz>Мутный, довольно-таки, текст. Но работы на местах явно прибавилось.
Ну на места доходит уже инструкция в стиле "нажмите эти три кнопки и больше ничего не трогайте" и файлики. А вот у разработчиков работы прибавилось заметно, да.
Здравствуйте, Sheridan, Вы писали:
S>Насколько я понял — смысл не в том где софт написан, а в том кто его поддерживает. Если этот "ктото" берёт на себя ответственность за софт (то есть проверять на бэкдоры всякие, выпускать патчи, вычитывать итд) — то и вот, можно пользовать.
Здравствуйте, graniar, Вы писали:
S>>Насколько я понял — смысл не в том где софт написан, а в том кто его поддерживает. Если этот "ктото" берёт на себя ответственность за софт (то есть проверять на бэкдоры всякие, выпускать патчи, вычитывать итд) — то и вот, можно пользовать. G>Как бы не переросло это в очередную госмонополию.
Учитывая контекст — это плохо?
Здравствуйте, Sheridan, Вы писали:
Pzz>>Ну, на электростанциях и у военных софтварий, мне кажется, свой собственный. S>А ось? А ворды-эксели? Браузер, в конце концов? тоже собственные?
На электростанциях, насколько я понимаю, венда и браузер в бухгалтерии. А там, где реактором управляют, работа скучная, ни тебе браузера, ни тебе интернета, ни тебе котиков в рабочее время разглядывать. Только и остается, что работать, иначе со скуки сдохнешь.
Не знаю, что там за операционка на управляющих компутерах. Вряд ли венда. Может, в обозримом будущем будет что-нибудь типа KasperskyOS.
Pzz>>В медицинских приборах тот, что к прибору прилагался (т.е., если аппарат УЗИ импортный, в нем и софтварий будет импортным). S>Ну если уж с фанатизмом подходить что значит такие приборы изолировать в своём сегменте сети.
Из указа Путина это никак не следует.
Боишься, что твой анализ кала в ЦРУ утечет?
Pzz>>Мутный, довольно-таки, текст. Но работы на местах явно прибавилось. S>Ну на места доходит уже инструкция в стиле "нажмите эти три кнопки и больше ничего не трогайте" и файлики. А вот у разработчиков работы прибавилось заметно, да.
Для начала с мест потребуется сделать инвентаризацию, какие объекты у них критической инфраструктуры, а какие — котиков рассматривать.
А как можно писать софт так, чтобы он не работал на линуксе? Весь софт щас это сайты. Серверная часть на любом ЯП работает в линуксе. Ну с дотнетом могут быть нюансы, но в целом мигрировать обычно можно. Интерфейс в браузере, там вообще без разницы. Не думаю, что тут какие-то проблемы будут с портированием. Есть нишевый софт вроде кадов, но, я так полагаю, к этой теме он не относится.
Здравствуйте, vsb, Вы писали:
vsb>А как можно писать софт так, чтобы он не работал на линуксе?
Например, использовать C#.
vsb>Весь софт щас это сайты.
Чушь, особенно для инфраструктуры. Управление светофорами — тоже через сайт? Да?
Pzz>>>Ну, на электростанциях и у военных софтварий, мне кажется, свой собственный. S>>А ось? А ворды-эксели? Браузер, в конце концов? тоже собственные? Pzz>На электростанциях, насколько я понимаю, венда и браузер в бухгалтерии. А там, где реактором управляют, работа скучная, ни тебе браузера, ни тебе интернета, ни тебе котиков в рабочее время разглядывать. Только и остается, что работать, иначе со скуки сдохнешь.
Ну как бы бухгалтерия для предприятия тоже важна.
Pzz>Не знаю, что там за операционка на управляющих компутерах. Вряд ли венда. Может, в обозримом будущем будет что-нибудь типа KasperskyOS.
По разному.
Pzz>>>В медицинских приборах тот, что к прибору прилагался (т.е., если аппарат УЗИ импортный, в нем и софтварий будет импортным). S>>Ну если уж с фанатизмом подходить что значит такие приборы изолировать в своём сегменте сети. Pzz>Из указа Путина это никак не следует.
Да.
Pzz>Боишься, что твой анализ кала в ЦРУ утечет?
Скорее наоборот.
Pzz>>>Мутный, довольно-таки, текст. Но работы на местах явно прибавилось. S>>Ну на места доходит уже инструкция в стиле "нажмите эти три кнопки и больше ничего не трогайте" и файлики. А вот у разработчиков работы прибавилось заметно, да. Pzz>Для начала с мест потребуется сделать инвентаризацию, какие объекты у них критической инфраструктуры, а какие — котиков рассматривать.
Все — критично. Иначе херня получится.
Здравствуйте, Skorodum, Вы писали:
S>Для начала назовите хоть одну причину писать не кросс-платформенный код для более-менее серьезного проекта в 21-м веке
Я про кроссплатформенность уже лет двадцать, наверное, тут бубню.