Нужно ли России делать свою особую операционку и другое ПО?
Не спешите с выводами.
Изображение с сайта corchaosis.ru
В мире программного обеспечения важны:
Понятность, знакомость интерфейса пользователю. Если пользователю требуется три часа на то чтобы освоить ваш продукт, а у пользователя зарплата в месяц 100 000 рублей, то это эквивалентно тому что пользователь заплатил за ваш продукт больше на 1785.71 рублей.
Как посчитал: (100 000 (зарплата) / 21 (рабочих дней))*(3 (часа)/8 (часов в рабочем дне)) = 1785.71 рублей. Это если вы раздаёте бесплатно свой продукт. Если за плату, то плюс его цена.
Совместимость с оборудованием и другими программами. В том числе тем что ещё не выпушено. Если вы делаете свою ОС, с которой не совместимы стандартные виндовые или линуксовые драйвера, значит, для каждого нового оборудования вам их придётся писать самим. Это тупик.
Кто разработчик и какова цена?
- Плохо: Разработчик зарубежный, программа платная и дорогая. Примеры: Windows, MS Office, Photoshop, Oracle.
- Лучше: Разработчик отечественный, программа дешёвая.
- Хорошо: Проект опенсорсный (т.е. с публичным исходным кодом), программа бесплатная.
- Совсем хорошо: Проект опенсорсный, программа бесплатная для России, разработчики ядра системы живут в России.
Что требуется сделать, чтобы в России было своё высококачественное ПО:
Берёте опенсорсные продукты (ОС, OpenOffice, PostgreSQL) и начинаете их улучшать силами программистов в России. [ Как требуется развивать PostgreSQL ] Максимально входим в каждый проект, подключаем самых квалифицированных профессионалов, цель - чтобы максимальную часть системы писали наши программисты, без права выезда из России. Если нас не пускают к ядру системы - анализируем, можем ли мы в своём отдельном продукте сделать лучше чем у них. Если да - создаём свою отдельную ветку продукта, если нет - создаём задачи для решения которых нужно знать ядро системы и сажаем программистов делать эти задачи, даже если они не особо актуальны.
Максимизируем совместимость. Я не понимаю почему Линукс не работает на Win32API. Свою третью систему команд - не линукс и не виндовс - точно делать не следует. Это же касается и процессоров Эльбрус - система команд должна быть общепринятой а не своей отдельной.
Никому не захочется покупать оборудование или игру специальной модификации для совместимости с конкретным ОС.
И никому не захочется переучиваться под не привычный экранный интерфейс. А это значит, российское законодательство надо модифицировать, явным образом прописав что копирование экранных интерфейсов компьютерных программ (кроме графики игр и мульмедийных систем) не запрещено. А затем на этой основе создавать специальные сборки OpenOffice с интерфейсом, идентичным программам от майкрософт. Создать операционку, которая будет выглядеть как MS Windows и иметь нативную, без wine, систему команд Win32API, можно наряду с линкувыми. Создать офисный пакет, который будет выглядеть и работать как MS Word, Excel, PowerPoint. Создать графический редактор, который будет выглядеть и работать как Adobe Photoshop. Желательно силами государства и в режиме опенсорс, максимально совместимо с примочками и драйверами других систем.
Пусть эта статья попадёт на глаза тому, кто принимает безответственные решения на ниве патриотизма.
dvz0
Нужно, конечно. И ОС, и софт, и Эльбрусы, и ЯП с русским синтаксисом. Подпиндосники, разумеется, не согласятся.
DragonSoft Автор
Я не соглашусь с ЯП (языками программирования) с русским синтаксисом. Языки программирования, так же как и экранный интерфейс программы фотошоп — это устоявшийся стандарт, который следует сохранять.
— Время на освоение!!! Человек работавший с привычным языком программирования должен испытывать минимум дискомфорта при миграции на отечественное ПО. Язык программирования имеет не русский и не английский синтаксис, его синтаксис это ключевые слова.
— Совместимость с зарубежными авторами. У каждой из 300 стран должен быть свой язык программирования, что ли? Бред…
dvz0
И тем не менее ключевые слова на родном языке усваиваются быстрее и лучше, чем на иностранном. Так что нужны Эль-76, РАПИРА, РЕФАЛ и др.
HerrDirektor
Спасибо, у нас уже есть 1С.
Sonnenwendekind
И чтобы с падежами были, и русский ассемблер процессору!
snuk182
И чтобы за "ться" в неположеном месте бил током оператора!
Sonnenwendekind
ВЫБРАТЬ Имя, Должность ИЗ Сотрудников ГДЕ Зарплата > 15000 ОТСОРТИРОВАВ ПО Зарплате
printf
Так победим!
KoCMoHaBT61
И главное — ничего не надо разрабатывать! Решается набором дефайнов для С++.
Самое то для российской системы попилов государственных денег.
sicambr
НеположеННом.
Двести вольт этому господину!
snuk182
https://godliteratury.ru/articles/2017/03/29/n-ili-nn-vot-v-chem-vopros
Имхо самое незапоминаемое правило в русском. К счастью, я вместо него помню физику, и не зря сказал про ток, а не напряжение. Двести вольт сами по себе безобидны.
Pompei
Абсолютно согласен. Но самое главное нужно собственное железо, чтобы точно знать, что нет бэкдоров, а то вдруг у США есть возможность выключить все компы в России.
NAI
Проблема «отечественного» растет в первую очередь не от бэкдоров, а от того что внезапно могут прикрыть поставки. И это не только у нас — в США пару лет назад тоже осознали зависимость от Китая, на фоне ухудшающихся отношений (еще до торговых войн). И начали стимулировать перенос (постройку) заводов на территории страны.
Понятно дело что 100% отечественного нет ни у нас, ни у них. Но одно дело когда надо закупать узкоспециализированный кусок кремния, другое дело резистор.
Pompei
Согласен, но проблему бэкдоров тоже не надо списывать со счетов — плохо, если вдруг упали 10 самолётов, потому что в них вырубились главные компьютеры с иностранными процессорами, после отказа России на высшем уровне выполнять какие-то требования наших «партнёров» — хотелось бы избежать такой зависимости.
Ul3ainee
Простите, если прозвучит грубо, но не забывайте, пожалуйста, принимать назначенные препараты вовремя.
Pompei
Вообще-то был инцидент с Ираном — об этом говорил сам Касперский, — когда центрифуги вышли из строя, в результате воздействия вредоносного ПО, которое проникло через бэкдор. А переход на личности, кстати, — это констатация своей слабости.
Nova_Logic
А непонимание того, что уязвимости так или иначе будут присутствовать что в своём, что в чужом ПО- признак некомпетентности, поскольку ошибки в коде- неизбежны, и написание кода в концлагере, предлагаемым автором, ничуть эту проблему не решают.
Даже в открытом для всех коде со временем находились серьезные уязвимости- heartbleed яркий пример.
DragonSoft Автор
Я автор. Я не предлагал написание кода в концлагере, я предлагал запрет выезда как условие работы при трудоустройстве для ключевых сотрудников. Похоже мои оппоненты не способны обходиться без лжи. А ткните пожалуйста в то место статьи, где я написал что это позволит полностью избежать ошибок?
Кстати, в наилучшем по моему мнению (описанному в статье) варианте, проект останется (или станет, если создаётся с нуля) опенсорсным.
Уважаемые, вы действуете сейчас как русские патриоты. Я как-то написал на одном патриотическом форуме, в теме где прославлялся Юрий Гагарин, что Гагарин вообще-то был пассажиром, а ракету разрабатывал Королёв. Меня закинули в бан, а комментаторы — патриоты не пяти страницах обсуждали следует ли пожалеть меня школьника за то что я не знаю кто же такой Гагарин. Сошлись на том что да меня следует пожалеть, ибо родители не сообщившие мне кто такой Гагарин это дураки и наверно американцы.
Здесь не патриотический форум, но методы такие же.
unsignedchar
Начнёте с запрета выезда для некоторых сотрудников, закончите запретом покидать расположение барака для всех.
Надо быть последовательным в ограничении свободы.
ardraeiss
Логика вида "Сегодня он играет джаз — а завтра Родину продаст", только перевёрнутая, более логичной не становится.
Предложение автора примерно соответствует "К работам над (###) допускать только с превой формой допуска". Может и вторая сойдёт, не знаю. Даже ничего нового придумывать не нужно, всё уже давно есть.
Именно к этой части претензий скорее нет.
Претензии к необходимости такой меры, тем более для опенсурса. Ну и к ожидаемой пользе от неё, потому что какая-то она очень абстрактно-невнятная.
Pompei
Я ничего не говорил про патриотизм — русский или какой-то ещё. Я говорю про рациональное мышление. Ну чё, разве не было Сноудена? А Байден чё, победил на выборах честно?
qw1
Nova_Logic
Это, конечно, хорошо, что вы автор, только вот ответ был не вам, по крайней мере в части ошибок.
Относительно остального:
Ну ок, вы предложили некий извращённый концлагерь, в который попадают по признаку компетентности. С чего вы решили, что ХОРОШЕЙ идеей является поражать людей в правах? Просто концлагерем становится вся страна, а вместо звезды еврея -твой уровень знаний
Pompei
Серьёзные уязвимости бывают — я это не отрицаю — и много есть примеров этого. Но это не умоляет того, факта, что у Intel есть возможность добавлять бэкдоры в свои процессоры (Чё разве нет такой возможности?). А если есть возможность, то почему ей не пользуются? Пользуются! Просто не говорят об этом.
Мы все знаем Сноудена, который вскрыл существование Prism (это надеюсь не бред сумасшедьшего). Эта Prism до сих пор существует, и до сих пор функционирует, наплевав на все законы морали, чести и права.
qw1
Приводить Prism как аргумент в пользу наличия бекдоров в процессорах…
Или зачем вы про Prism написали, давайте и про СОРМ напишем тогда, одного поля ягоды. А доказательства наличия бекдоров в процессорах есть?
Pompei
Для национальной безопасности доказательства НЕ НУЖНЫ. Достаточно понимать потенциальную возможность это сделать. Или чё — нужно ждать первого прецедента? Повторю — я не про патриотизм. Я про рациональное мышление.
Nova_Logic
Т.е. ожидается, что господин майор, делающий code review, внезапно, сделает код более безопасным и даст гарантию отсутствия zero-day?
Pompei
Я не очень понял вопрос, попробую пояснить так: ЕСТЬ потенциалльная возможность, что в процах есть бэкдор. Если эти процы стоят в самолёте, то возникает потенциальная возможность этот самолёт отключить, что приведёт к полному уничтожению людей. Значит, чтобы исключить эту возможность нужны процы без бэкдоров. А чтобы получить процы без бэкдоров нужно наладить производство процов у себя и контролировать сам процесс производства, чтобы там не вставляли бэкдоры. Я постарался изложить максимально просто, надеюсь Вы поймёте. Хотя я удивляюсь, что программисты не могут продумывать такие простые логические цепочки самостоятельно.
unsignedchar
Проц с бэкдором нельзя устанавливать в свои самолеты тоже. Ибо в случае раскрытия бэкдора (а это исключительно вопрос времени) возможность отключить самолет появляется у неограниченного круга лиц. Я понятно излагаю? ;)
Nova_Logic
del
Pompei
Абсолютно верно. Возникает вопрос: где взять проц без бэкдора?
unsignedchar
Нигде. Везде будут бекдоры от ЦРУ/ФСБ/Компартии Китая.
Вывод — процессоры в самолёты ставить нельзя.
Pompei
Согласен — бэкдоры будут всегда. Только я не согласен с выводом. Главное чтобы бэкдоры контролировались своими, а не чужими.
unsignedchar
Это вопрос времени. До первого перебежчика, например.
Pompei
Резонно. Но я думаю можно сделать так, чтобы в каждом проце стоял свой пароль доступа, и список паролей разбить на много частей. Ну или что-то типа это — в общем это чисто технический вопрос. Т.е. можно добиться чтобы перебесчик вскрыл небольшое число процов — и уже не так всё критично.
unsignedchar
Репутационные потери нас не волнуют?
Pompei
Это я предложил свой вариант, как уменьшить риск. Если ещё подумать, то можно придумать более надёжное техническое решение.
qw1
Nova_Logic
Для любого exploit нет понятий свой/чужой. Есть уязвимость. И backdoor это уязвимость. Уязвимостью может воспользоваться кто угодно. Само по себе его встраивание уже делает продукт более уязвимым и делает возможным его использование неограниченному кругу лиц.
Pompei
exploit и backdoor — это разные вещи. exploit — это прога, которая эксплуатирует какую-то уязвимость. А backdoor — это специальное устройство, внутри бОльшего устройства, которое предоставляет эксклюзивный доступ. backdoor не даёт доступ кому угодно, а только тем, кому хочет производитель
unsignedchar
До момента утечки секрета. После этого момента доступ у неограниченного круга лиц.
Pompei
Это не так — можно придумать способ контроля только тем кому надо. Я же логически ранее это пояснил тем, что есть пароли, ключи доступа и всё такое прочее. Вы чтоли не сталкивались с security? Я просто от балды придумал решение с отдельным паролем в бэкдоре каждого проца, и список паролей держать не в одной куче, а во многих — это чё, не решение? А можно придумать и более хитрые способы.
Nova_Logic
попробую объяснить проще, хотя, я считал, что zero-day для IT-специалиста понятный термин.
1)Софта без ошибок не бывает, и не важно свой он или чужой.
2)С железом история аналогична по мере усложнения схемы.
3) exploit — это не обязательно злонамеренная закладка. В большинстве случаев — это ошибки.
И на этом вся ваша чудесная логическая цепочка рушится. Поскольку даже однозначно нельзя будет сказать, что в полученном собственном процессоре не будет ошибок логики, допущенной иностранными производителями.
Процессоры и программы — это не кирпичи. Это очень технологически сложные продукты, и считать, что разработанное тут= не имеющее exploit/backdoor — довольно наивно.
Хотя я удивляюсь, что на ИТ-ресурсе, людям нужно объяснять, что современная ИБ — область намного более сложная, и в которой «мы построим свой лунапарк с блек джеком и шлюхами» так легко не работает.
Pompei
Одно дело ошибка в железе, и совсем другое — специальная закладка, которая например по сигналу со спутника вырубает проц. Я не отрицаю ошибки — они бывают. Я говорю про специально заложенный бэкдор, который делает производитель процов.
qw1
Где вы такое берёте, «по сигналу со спутника»?
Процессор в железном корпусе системного блока, системный блок в бетонном здании или металлическом корпусе самолёта. Какие спутники???
Pompei
Хочу ещё добавить: ошибки в софте и в железе — это тоже важно и это тоже надо учитывать и применять соответствующие меры. Для борьбы с ошибками применяются различные средства предварительного тестирования: автоматизированное тестирование; интеграционное тестирование и пр. Стэк разработки и внедрения как железа так и софта должен учитывать этот фактор. Но бэкдоры — это другое, для них нужны совсем другие меры.
NAI
Ну вы почитайте про Иран хотяб сначала. Там целый комплекс мер был нарушен и бэкдоры там вообще на последнем месте.
— Инженер нашел разбросанные неподалеку от завода флешки (ну да-ну да)
— Пронес ее на завод. Охрана, проходные, рамки, выборочный досмотр, это все так, включают только на время OSART (сарказм)
— Воткнул в рабочий АРМ. Ну да, мы же все незнакомые флешки втыкаем в продакшн-сервера, и работаем из под администратора (root) ога-ога х2
— Произошло обновление скады и ПЛК с изменением алгоритмов работы, так что никто ничего не заметил, ога-ога х3
Может все проще — дали денег инженеру и он просто обновил систему?
Ребята которые делали stuxnet, очень-очень хорошо знали систему. Сделать такое в слепую невозможно. Надо знать как технологическую часть — как уменьшить ресурс работы центрифуги, надо знать техническую часть — какие именно привода стоят, какие адреса имеют, как подключены, на каких пинах и каких ПЛК сидят, с какой скады управляются и в каком объеме. Какие контрольные уставки стоят — там же еще и независимые датчики могут стоять, не заведенные ни в одну систему, для визуального контроля. Ну и программный код тоже написать надо идентичный тому что залит.
Pompei
Я читал другое. А Вы источник проверяли?
Samoglas
Можно, но большинство будет блевать.
Мне даже в первом классе читать литературу с русским синтаксисом было сложно.
Настольной книгой был мануал от КУВТ-2 YAMAHA MSX2, если его удавалось раздобыть, Там был православный MSX BASIC от Microsoft, естественно, на ангельском.
KvanTTT
Ну русский язык в качестве языка программирования плох не только с точки зрения отсутствия универсальности, но и с точки зрения сложности — в нем много падежей и исключений.
NeoCode
И еще свой календарь (юлианский, к примеру), своя система счисления, своя математическая нотация и свой набор нуклеотидов для ДНК, чтобы уж наверняка была полная несовместимость с «загнивающим западом»!
vilgeforce
Несовместимый расширенный набор хромосом у них, походу, уже и так есть…