Согласно плану, к 2025 году максимальная доля импорта должна составить:
Бизнес-приложения (ERP, CRM, BI, СЭД, управление проектами и т.д.) – 25%
Антивирусное программное обеспечение и программное обеспечение информационной безопасности – 40%
Интернет-сервисы, применяемые в корпоративной среде (электронная почта, сервис файлового обмена, интернет-браузер, картографический сервис, сервис обмена мгновенными сообщениями и т.д.) – 10%
Серверные операционные системы, Системы управления базами данных, Средства управления «облачной» инфраструктурой и виртуализацией и прочее – 50%
Текст плана импортозамещения программного обеспечения.
С одной стороны, хорошее начинание с точки зрения поддержки «отечественного ПО». С другой стороны, уйма вопросов после прочтения этого приказа: что такое «импорт ПО», как и кем будут рассчитываться проценты, о какой «некоммерческой организации, деятельность которой будет направлена на организацию коллективной разработки программного обеспечения» идет речь, и прочее, прочее, прочее. При всем этом не забываем, что до сих пор не утверждены критерии отнесения ПО к «отечественному».
Единственное, что приказ дает четко понять, так это то, какие именно отрасли рынка программного обеспечения являются наиболее приоритетными для государства (на данный момент).
Комментарии (102)
progchip666
07.04.2015 10:12+6У нас уже был замечательный план удвоения ВВП за 10 лет. Который проавлился, что не помешало недавно пескову заявить что в принципе он вроде как был выполнен.
Может лучше подумать про садики и больницы сегодня, а IT отрасль просто оставить в покое и перестать душить запретами? Толку будет намного больше.
Ну а если разработчикам софта ещё и реальные льготы предоставить, построить для них по всей стране удобные и дешёвые коворкинг центры…
За 10 лет пожалуй у нас будет реальная возможность выйти в мировые лидеры в этом вопросе.
EvilPartisan
07.04.2015 17:41+5Чтобы через десять лет была возможность выйти на мировой уровень, нужно начинать работать над теми, кто будет работать через десять лет. А у нас образование в IT области мягко говоря оторвано от реальности. В то время как в зарубежных вузах уже учат программить на Swift, у нас от паскаля никак отойти никак не могут.
Viacheslav01
07.04.2015 17:47+1А разве в языке дело?
EvilPartisan
07.04.2015 17:50+2Разумеется нет, это просто пример. Как известно, чтобы оставаться на месте необходимо бежать со всех ног.
Viacheslav01
07.04.2015 17:51Более того, когда я учился на некоторые предметы и материал смотрел как на устаревшее никому ненужное барахло, увы рано или поздно пришлось это учить.
alkresin
07.04.2015 10:13+2> С другой стороны, уйма вопросов после прочтения этого приказа…
И еще один до кучи:
как обстоят дела с давно принятым постановлением о создании национальной ОС?
Ведь и тендер был проведен, и его даже кто-то выиграл. Ну и ???
alkresin
07.04.2015 10:24+17И еще:
«Приложение к приказу: план импортозамещения программного обеспечения» — xls файл…
Может, им с себя надо начать, и не к 2025 году, а сейчас?
Главная причина, почему на предприятии, где я работаю, вынуждены до сих пор покупать MS Office — это документы, приходящие из госорганов, сделанные так, что они не открываются нормально не только LibreOffice, но и чуть устаревшими версиями MS.EvilPartisan
07.04.2015 17:56+2Осторожнее с желаниями, а то сейчас свой собственный офис сделают с своим форматом и багами.
khorpyakov
07.04.2015 18:31+1Тоже возмущался по этому поводу. Дома пользуюсь только лицензионным ПО, пакета Office нет. И часто сталкиваюсь что наши муниципальные чиновники выкладывают информацию по официальным документам в виде excel, например. Честно говоря меня это сильно раздражает, поэтому я создал в roi.ru инициативу на эту тему: «Обязать государственные органы а также компании с государственным участием публиковать информацию только в открытых некоммерческих форматах». Сейчас инициатива стоит на модерации. Если будет интересно, могу перепечатать суть инициативы тут.
EvilBeaver
09.04.2015 10:34А проблема все та же — низкая IT-грамотность сотрудников госаппарата. Там на местах работают весьма рядовые люди, за невысокую з/п. Именно они готовят документы, в том софте, который знают. А поставил им софт «знакомый мальчик». Они не могут как-то в голове увязать задачу внедрения OpenSource и Excel на своей машине. Не могут заметить подвох. А деньги на внедрение OpenSource выделялись сверху, но они как-то что-то не дошли, потерялись и… ну в-общем, «наверх» отчитались, «верх» спокоен. То есть, инициатива по внедрению OpenSource «сверху» есть, она налицо, но как обычно, по-пути на нее кладут болт.
alkresin
09.04.2015 10:49Сотрудники госаппарата — те, кто готовят документы, и не должны быть особо IT-грамотными, они работают с теми программами, которые им устанавливают, у них других забот достаточно и им не до наших разборок.
А вот устанавливают им программы отнюдь не «знакомые мальчики», а ведомственные IT-сотрудники, и бюджет на закупку софта выделяется немалый.EvilBeaver
09.04.2015 14:22А вот устанавливают им программы отнюдь не «знакомые мальчики», а ведомственные IT-сотрудники
А вот это сильно по-разному. В каком-то ведомстве бардак, в каком-то более-менее порядок. Государство это не монолитная сущность. Везде работают и руководят простые человеки. И опять же, уровни учреждений. В министерстве аж свой департамент ИТ и учет софта, а в филиале мухосранского управления по изучению насекомых — один человек, к которому никакой выделенный ИТ-сотрудник не прикреплен. И компьютер туда поставили просто какой-то из запасов. Просто, чтобы было. Про софт речь уже и вообще не шла.alkresin
09.04.2015 14:46Наверное, и такое имеет место. В каждом филиале IT отдел не создашь. Но в таких случаях обычно ПО ставится IT-сотрудниками вышестоящего учреждения. В серьезных конторах, а именно из таких обычно приходят обязательные к прочтению и исполнению документы, дело обстоит именно так, знаю об этом не понаслышке.
Впрочем, мы отвлеклись от главного. Проблема ведь, в том числе, и в IT-персонале всех звеньев, от низшего до высшего. Это и уровень грамотности, и уровень мотивации, желания делать что-то за пределами повседневных обязанностей. Именно они зачастую рапортуют вышестоящему начальству о том, что за пределами MS жизни нет просто потому, что не хотят грузить себя какими-то проблемами. Ну и коррупционный фактор никто не отменял…
Vedomir
07.04.2015 16:55Если это делать правильно и продуманно, то могла бы получиться очень полезная вещь — как Steam например в случае авторских прав. Но вот если делать это неправильно и непродуманно — то получится плохо, как налог Михалкова например в области авторских прав.
Superblaze
07.04.2015 18:19Мне бы лично хотелось, чтобы на даденные государством деньги если и писали импортозамещающий софт, то он бы был опенсорсным. Решающий задачи автономности-инфобезопасности и доступным для всех.
huksley
07.04.2015 20:40+1Посмотрите в плане указано
> Серверные операционные системы — Доля импорта в 2014 г. = 75%
Может я что-то не понимаю но что за 25% Российских операционных систем? AltLinux?
Мне кажется что план, кроме может быть пункта Антивирусное программное обеспечения
почти на 100% состоит из иностранного софта.
crackpot
07.04.2015 23:27Последние несколько лет, что я занимаюсь внедрениями разных штуковин в большие частные и государственные конторы, подсказывают, что почти все эти заказчики довольно инертны и консервативны. «Мировые стандарты», «гарантии поддержки» и прочие формальные тезисы уже не так громко выкрикиваются, как делается упор на перечень must-have софта «как у всех больших ребят».
У заказчика просто нет желания и необходимости смотреть по сторонам и в сторону того же СПО — при сегодняшних выделяемых на IT бюджетах стоит только подумать об очередной системе, как за дверью уже будет стоять трое-четверо интеграторов от разных вендоров.
Но откровенно говоря, есть примеры (коих пока не много, но они появились), когда тот же Zabbix или Redmine появляются в enterprise-компаниях вместо проприетарных систем. И количество таких положительных примеров, пусть и очень медленно, но растет.
Из всего этого лично для меня следует три вывода:
1. Качество исполнения некоторых открытых систем сравнялось (а кое в чем и превышает) качество больших проприетархных коробок;
2. На рынке постепенно появляются конторы (интеграторы и сами разработчики) открытых систем, которые в состоянии грамотно продать и выполнять работы по поставке и поддержке систем;
3. Сильно не хватает евангелистов СПО, которые не на словах, но в жизни смогли бы демонстрировать бизнесу такие системы. (Пока только непонятно, где искать прибыль таким парням)
Так что при грамотном выделении денег на нужные вещи, очень может статься что и СПО будет и собственные системы появятся, лет через 10-15.
neiromancer
08.04.2015 11:44Ага, как Никифоров пришёл в министерство, так очень активно стали в гос. органах внедрять продукты БАРС, особенное БАРС.Своды. Их веб-морды гугляться по «барс своды» и «БАРС.Web-Своды RIA Главная». Пароль дефолтный оракловый.
Чтобы сразу снять вопросы:
1) Да я писал в БАРС.
2) Да я добился того, чтобы некоторые федеральные министрества сменили пароли.
3) Это было 2 года назад, кто не спрятался, я не виноват.EvilBeaver
09.04.2015 14:28БАРСЫ вообще плотно лоббируются в министерствах. Какого ИТ-руководителя ни копни, так или иначе раньше или работал в БАРСе, или как-то еще был связан.
Конечно, не прямо вот любой руководитель, но заметная доля.
Ivan_83
Помимо прочего это подразумевает отказ от продуктов МС в пользу всяких линуксов, которые в частности пилят у нас в стране.
Думаю с финансовым пилением будет традиционно, это печально, но надеюсь это станет толчком к переходу на СПО по стране, пусть и в начале насильно на работах и учёбе, а потом народ распробует и оно домой докатится.
И проплаченные статьи «пишем на NET» утонут в «PyGTK *** приложение за 5 минут».
mezastel
Интересно кем же это проплачены статьи про .NET (кстати с точкой)? Если серьезно, сейчас банально нет кадров которые могли бы писать качественные приложения с использованием СПО. Так что да, можно либо быстро напимать на .NET, либо мучительно, в агонии написать на GTK, wxWidgets или чем-нибудь аналогичном. А потом будем жаловаться почему все так уродско выглядит и плохо работает.
IonianWind
Учитывая, что .NET потихоньку переводят на open source, то статейки вполне актуальны.
Ivan_83
Он там также нужен как PowerHell на линуксе :)
Хоть открытый, хоть закрытый.
.NET не такой старый, и программ на нём не очень много написано, так чтобы без аналогов совсем.
Линукса сейчас отрастили себе ГУЙ не хуже, а то и ощутимо интересней виндового, программ в респозиториях тоже накопилось очень дофига.
Собственно винда стремительно теряет свои ключевые преимущества: много софта и качественный гуй.
Встроили они магазин приложений, по аналогии, но много чего там нет и не будет, тем более бесплатно.
Зато вирусов реально много под виндовс :)
Сейчас пожалуй единственный аргумент в пользу винды — «специалистов» по ней больше, и скорее всего сосед/друг может с простыми проблемами помочь.
Учитывая что по миру на СПО смотрят всё больше этому преимуществу тоже не долго осталось.
МС уже дёргается: чтобы на линукс меньше смотрели они раздают винду под всякие рапсбери и прочую мелочь бесплатно.
А лет через 10… хз как и кому они собираются её продавать, видимо будут раздавать бесплатно. В начале так, а потом и с исходниками, но в любом случае уже поздно это делать: народу в СПО больше чем в мс, сообщества лучше организованны.
ZloAlien
Минусуют проплаченные :)
А про PowerShell — я тоже фанат был… Там фишка — коммандлен (функция) возвращает не строку текста, а объект + .NET использовать можно. Но потом:
При использовании скриптов PowerShell на объектах внедрения, выяснилось:
Всё это делает PS неприменимым в качестве скриптового языка на машинах рядовых пользователей.
А ещё…
Отсюда вывод. Если Linux — bash. Если кросплатформенность, то Python.
Ivan_83
Строго говоря не bash а sh, за башизмы стоит бить по рукам :)
SunX
Ну вот где Вы видели систему без баша?
Ivan_83
Хз как там в дистрах линуха, но во FreeBSD стоит дефолтом tcsh, а баш некоторые себе из портов ставят. Но чаще он ставится сам, из за того что какой то нужный порт имеет скрипты для сборки с участием башизмов.
Во всяких мыльницах с линуксом — бизибокс.
SunX
Ну всякие embedded — там понятно, что никакого баша, но речь, как правило не о них.
Ну а про FreeBSD Вы сами ответили, он там очень быстро появляется, потому особо можно не париться. Ну а то, что баш у вас займет лишние пусть даже 10 мегабайт при текущих объемах накопителей мало кого волнует.
Ivan_83
Эта фигня пролазит из за пары портов:
xmlto-0.0.26_2
rarian-0.8.1_3
gtk-doc-1.21
gnome-doc-utils-0.20.10_4
glade3-3.8.5
Притом всё, кроме последнего — это то что требуется для сборки других портов и потом не нужно. Зачем glade3 нужен баш — я в недоумении.
А pkg autoremove его всегда предлагает удалить.
Это волнует меня. И не только.
Потому что оно же собирается, и время от времени тоже обновляется.
Если бы авторы всё сделали правильно то такой фигни не случалось.
Но видимо авторы делали по принципу: «а у меня на компьютере всё работает, значит у всех должно так же».
Те это в принципе низкая культура или не досмотр.
SunX
Ну с тем же успехом можно сказать, что использование cmake — это низкая культура или не досмотр.
Почти уверен, что gtk и gnome пилились под Linux, где баш или даш есть на 99% компьютеров, а при портировании на FreeBSD никто не парился ибо всем и так хорошо.
Ivan_83
Не согласен.
cmake, gmake, autotools — это инструменты которые необходимы для сборки.
Даже против gcc ничего не имею против, хотя у меня дефолтом clang.
bash — это оболочка для пользователя.
Для скриптов — sh.
AlexBin
Большинство вирусов пишется с позиции «мы напишем вирус под винду и охватим 75% пользователей вместо того, чтобы написать вирус под линукс и охватить 1% пользователей». Кроме того, этот 1% — это гики, а у гиков как правило и на винде вирусов нет.
Поэтому, когда весь мир десктопов перейдет на линукс, боюсь, вы сильно разочаруетесь, уважаемый.
P. S.: люблю читать коменты линуксоидов, это как слушать проповеди религиозных фанатиков.
ZloAlien
А как тут не фанатеть когда Ctrl+C и Ctrl+V в командной строке работают.
Viacheslav01
Телефонный линукс от гугла вполне себе огородик для зловредов, как пример популярности ОС.
esir_pavel
Раньше, во времена ХР, чаще всего заразу можно было подцепить через заразную флешку. Винда по умолчанию выполняла autorun.inf, разумеется в настройках можно выключить это непотребство, но большинство оставляет настройки дефолтными. Обычно, эта же зараза сразу после запуска скрывала папки на флешке и вместо них создавала экзешники с аналогичными названиями и иконками в виде папок, что изрядно увеличивало диапазон заражения.
В unix-like системах эти пути заражения просто отсутствуют, а даже если пользователь запустит заразу, то она не получит доступа ко всей системе, потому что из под рута в unix редко сидят, в отличии от винды на которой большинство сидит под админом. Также огромное количество пользователей винды, за неимением единого репозитория пакетов которые есть в unix-like системах, качает софт на разных варьезных сайтах, что опять же увеличивает вероятность заражения. Не говоря уже о постоянно просящихся установиться яндекс и мэйл.ру барах. Таким образом, в unix-like системах единственными путями заражения остаются различные уязвимости системы которые можно заюзать с помощью эксплоитов. А вот тут уже есть разные мнение по поводу того в какой системе больше уязвимостей, но что-то мне подсказыает что счёт не в пользу майкрософта. Всё таки открытый код ядра неплохо способствует обнаружению и быстрому залатыванию дыр в системе. Поэтому даже если количество пользователей unix-like и Windows систем будем равно, вероятность заразиться в первой будет заведомо ниже.
AlexBin
Вы заблуждаетесь почти в каждом приведенном факте.
SirEdvin
Наверное, особенно яро заблуждения присутствуют в фактах «Также огромное количество пользователей винды, за неимением единого репозитория пакетов которые есть в unix-like системах» и " потому что из под рута в unix редко сидят"
AlexBin
Кстати, если разбить предложение на еще более меньшие смысловые части, получится гораздо больше фактов, к которым можно придраться. Попробуйте.
esir_pavel
Почему это?
AlexBin
Нет желания писать километровый пост. Но могу ответить по каждому факту, в котором вы сомневаетесь. Постепенно, так сказать…
Ivan_83
Есть ещё один важный барьер.
В винде: скачал ехе, запустил и привет.
В unix: скачал… и как минимум нужно chmod +x сделать, а как максимум распаковать и может даже собрать.
Совсем не давно видел семёрку в которой даже без авторана всё было так же, просто в отсутствии авторана зловред заменяет папки ярлыками на себя, а сам потом открывает папки. Так что отсутствие авторана я бы не сказал что сильно что то изменило.
AlexBin
я не буду пока спорить, я просто задам вопросы:
>> В unix: скачал… и как минимум нужно chmod +x сделать, а как максимум распаковать и может даже собрать.
То есть вы утверждаете, что зараза может попасть на систему только в виде исполняемых бинарников?
>> просто в отсутствии авторана зловред заменяет папки ярлыками на себя, а сам потом открывает папки
тут назревает несколько вопросов:
1. а в линуксе можно назначить папочке значочек?
2. а расширения в линуксе есть?
3. а можно ли в линуксе скрыть ненужные файлы?
hopungo
Где-то я уже видел подобные обсуждения. На Гугл ВиО. Очень вы мне напоминаете одного тамошнего товарища. Мы его просто обожали.
AlexBin
Чем?
hopungo
Вопросы похожие задаёте. Привели бы хоть один пример успешного вируса под Линукс. Такая новость разлетелась бы моментально. Да и 10 000 долларов на дороге не валяются.
AlexBin
Вы серьезно сейчас? Я просто сомневаюсь, вы или настолько толстый троль, или действительно задали этот вопрос на полном серьезе.
hopungo
Я сомневаюсь, действительно ли вы задали те 3 вопроса на полном серьёзе.
AlexBin
Раз вы так профессионально соскакиваете, предположу, что вопрос вы задали серьезно.
> Привели бы хоть один пример успешного вируса под Линукс
Я уже высказывал выше, с какой позиции пишут вирусы.
Если же вы пытаетесь мне намекнуть, что винда дырявая, а линукс (или открытое ПО) — образец безопасности, то вот вам аргументы (обратите внимание на даты, и что сюда попадают баги не сразу):
Дырочки в ядре:
www.cvedetails.com/vulnerability-list.php?vendor_id=33&product_id=47&version_id=&page=1&hasexp=0&opdos=0&opec=0&opov=0&opcsrf=0&opgpriv=0&opsqli=0&opxss=0&opdirt=0&opmemc=0&ophttprs=0&opbyp=0&opfileinc=0&opginf=0&cvssscoremin=0&cvssscoremax=0&year=0&month=0&cweid=0&order=1&trc=31&sha=d0b77bd62af74a46f25ce0402e1a1849d43e8957
В убунте (взял ее как самую попсовую):
www.ubuntu.com/usn/
www.cvedetails.com/vulnerability-list.php?vendor_id=51&product_id=&version_id=&page=1&hasexp=0&opdos=0&opec=0&opov=0&opcsrf=0&opgpriv=0&opsqli=0&opxss=0&opdirt=0&opmemc=0&ophttprs=0&opbyp=0&opfileinc=0&opginf=0&cvssscoremin=0&cvssscoremax=0&year=0&month=0&cweid=0&order=1&trc=85&sha=8237390084e629dfe89c8a328f07c06bdd1c8a8f
Хром (открытое ПО):
www.cvedetails.com/vulnerability-list.php?vendor_id=1224&product_id=15031&version_id=&page=1&hasexp=0&opdos=0&opec=1&opov=0&opcsrf=0&opgpriv=0&opsqli=0&opxss=0&opdirt=0&opmemc=0&ophttprs=0&opbyp=0&opfileinc=0&opginf=0&cvssscoremin=0&cvssscoremax=0&year=0&month=0&cweid=0&order=1&trc=69&sha=de3d2bf76af9f0969b374a8b9f2421be92ad7a31
Мозила:
www.cvedetails.com/vulnerability-list.php?vendor_id=452&product_id=3264&version_id=&page=1&hasexp=0&opdos=0&opec=0&opov=0&opcsrf=0&opgpriv=0&opsqli=0&opxss=0&opdirt=0&opmemc=0&ophttprs=0&opbyp=0&opfileinc=0&opginf=0&cvssscoremin=0&cvssscoremax=7.99&year=0&month=0&cweid=0&order=1&trc=136&sha=ff53ca303cf93f6afcbf80a1a55070d4653afec5
По всем этим ссылочкам потрудитесь нажать кнопочки Ctrl+F в браузере и набрать слово privilege.
Сложно вести беседу с тем, кто толком ничего не утверждает, а лишь кидает намеки, чтобы потом вовремя соскочить.
Ваши мифические догадки о том, что открытое ПО пишется иисусами, а затем такими же иисусами проверяется на баги перед публикацией в репозитории, ничего общего с реальностью не имеют, к сожалению. Баги были везде и будут, и количество вирусов обусловлено по большей части популярностью и количеством функционала ПО.
Половина знакомых мне линуксоидов живут в юниксовом мире за вымышленной стеной безопасности, которой они себя окружили, не разобравшись как следует в вопросе. Вместо того, чтобы погуглить уязвимости, попытаться мыслить критически, они идут на форумы разводить холивары с виндузятниками.
Стыд.
hopungo
За ссылки благодарю. Но не надо причислять меня к холиварщикам. По-моему, вот этот пост расставит все точки над i в моей позиции. Приведу его часть, с вашего позволения:
Здесь, как мы видим, распространённость платформы далеко не единственный фактор, имеющий значимость. Полуось, даже во времена своего расцвета, имела гораздо меньше пользователей, что не мешало ей участвовать в эпидемиях досовских и Вин16-вирусов. Кроме того, автор указал далеко не полный перечень факторов, влияющих на безопасность системы.
Конкретно моя к вам претензия состоит в том, что, судя по вашим репликам, вы искренне уверены, что, с точки зрения возможности нахвататься вирусов, нет существенной разницы, под виндой сидеть, или под линуксом. Более того, можно сделать вывод, что первая безопаснее, поскольку не содержит той иллюзии безопасности, которая несомненно присутствует в никсах.
AlexBin
Вы предлагаете мне спорить со статьей очередного проповедника? Он конечно старается излагать максимально объективно, но его фанатическую субъективность видно насквозь. Тем более, его блог называется «заметки убунтолога», что какбе намекает на предвзятость. Я могу написать еще бОльшую статью об этом авторе и его научном подходе.
Кроме того, я могу опровергнуть большинство позорных аргументов, которые он так мощно задвигает. Включая те, что вы цитировали. Более того, некоторые я уже опровергал, но вы их не исключили. Как это понимать?
>> Конкретно моя к вам претензия состоит в том, что, судя по вашим репликам, вы искренне уверены…
Нет, я использую 3 операционные системы. На этой неделе я писал rc.d-шный асинхронный демон под фряху, потому как стандартный (из портов) отказывался стабильно работать при высоких нагрузках. Успешно.
Винду я тоже плотно изучал, читая труды Русиновича, Рутковской и Колесниченко, и могу заявить, что винда отнюдь не безопасная система и никогда ей не будет.
Я уверен только в том, что слепой не должен вести слепого.
hopungo
Ну флаг вам в руки, раз уж вы так любите спорить, лучше поспорьте с Википедией.
Так что вы там говорили про 1%?
Если «опровергнуть» в вашем понимании равносильно «сказать, что это неправда», то таки да, опровергли. В моём понимании, опровержения не было.
Похвально. Я тоже могу похвастаться знакомством (хотя и весьма поверхностным) с фряхой и QNX. Только к чему ваше «успешно» в конце фразы? Если вы хотите намекнуть, что использовали уязвимости в софте, то ваш демон будет работать вплоть до последующего обновления системы.
Да и фишка юникс-систем, как я всегда предполагал, не в том, что они якобы неуязвимы к вирусам в принципе, а в том, что под них не нужен платный (хуже того, регулярно платный) антивирус, который к тому же тайно собирает твои данные, очень сильно сказывается на производительности и, внимание, — к неизвестным ранее вирусам может применить только крайне ненадёжные эвристические методы обнаружения. На деле это означает, что по защищённости система с виндой, вооружённая антивирусом, может приблизиться к уровню бунты только в случае написания кода антивируса теми самыми пресловутыми иисусами, продуцирующими безбажный код.
Теперь давайте попробуем предположить, что же произойдёт, если все повсеместно перейдут на открытые системы. Думаю, что файловые вирусы вымрут как класс, а акцент сместится на юзерскрипты, черви, ручной взлом и соц. инженерию. Ваш самописный демон наверняка станет мишенью для хакеров. Количество непроверенных репозиториев возрастёт, равно как и количество атак на проверенные. В целом, на мой взгляд, в худшую сторону ситуация не изменится.
Претендуя на дар зрячести в стране слепых, вы становитесь тем, против чего боретесь.
AlexBin
Фактам с википедии я в целом доверяю. Но википедия постит не только факты, но и статьи с мнениями опытных линукс администраторов. Мнение != факт.
Например, сказать, что винда уязвима для вирусов — факт.
Сказать, что не было эпидемий среди линуксов — факт.
Сказать, что линукс безопасен, и поэтому на нем нет вирусов — мнение.
> Только к чему ваше «успешно» в конце фразы?
К тому, что софт в репозиториях пишется с таким подходом, что даже я «с поверхностным знакомством с фряхой» написал демон, который работает как минимум в 50 раз стабильнее при высоких нагрузках (50 — это потому что не удалось нагрузить сервер сильнее). А затем он с таким же подходом и тестируется, раз он умудрился попасть в порты и репозитории.
> Думаю, что файловые вирусы вымрут как класс
Ну то есть как они давным давно вымерли на винде? И это не мое мнение, это факт. Хотя может для вас это не опровержение, а просто «сказал, что это неправда».
> а акцент сместится на юзерскрипты, черви, ручной взлом и соц. инженерию
Ну то есть именно то, как юзеры винды заражаются сейчас? Времена икспи прошли, когда вирус мог проникнуть через дыру в дефолтно запущенной службе, все вирусы проникают либо в дырки в браузере + обход песочницы (что есть и на линуксах), либо через пользователя (как вы верно подметили — социальную инженерию), который скачивает ускоритель интернета бесплатно без регистрации и смс и запускает бинарник. Полагаете, если все перейдут на линукс, и тыкнут по рекламе «как увеличить интернет на 5 сантиметров», они не смогут запустить бинарник?
> Ваш самописный демон наверняка станет мишенью для хакеров
Именно, я всю дорогу и пытаюсь это донести, что как бы кто и не писал софт, и как бы его потом не проверяли, дырки будут. И я не иисус, и все мои программы можно взломать. И что примечательно, исходники хрома и мозилы доступны всем, однако на деле мы видим, что дыр в них столько же, сколько в целой операционной системе.
Раз мы видим, что вся эта система безопасности открытого исходного кода, который якобы должен проходить аудит перед публикацией в репозитории, накрывается влагалищем, то получается грош цена вымышленной безопасности открытого кода? И на деле мы имеем репозитории, которые с точки зрения безопасности принципиально ничем не отличаются от того же гугл маркета, который кишит зловредами.
Но репозитории не кишат, а почему? А тут уже вступает в силу факт популярности. Дело в том, что линукс сейчас используют гики/админы/разработчики — это те люди, которых не так то просто обмануть. А давайте теперь представим, что этими репозиториями станут пользоваться все пользователи винды (аналогия с андроидами).
Если уж в проверенных репозиториях лежит софт с дырами, то что же будет в непроверенных… а именно непроверенные репы будут подключать себе юзеры, потому как с ростом популярности начнется миграция разработчиков на линукс платформу, что в разы поднимет количество выпускаемого софта, а проверять его некому.
Необязательно так уж палевно класть в репозиторий софт с вирусом. Достаточно сделать маленькую неочевидную слабозаметную закладочку.
SunX
>Сказать, что не было эпидемий среди линуксов — факт.
По моему это не факт. Линукс сервера постоянно ломают и заражают их всякой фигней. А так же модемы и вайфай-роутеры. Не думаю, что что-то там действительнее безопаснее другого. ито и другое — то еще решето, как показывают взломщики. С линуксом просто ситуация в том, что за ним сидят либо более компетентные люди, либо у человека нет прав что-то сделать на нем, потому особо не навредит.
AlexBin
Я бы не назвал это эпидемией, хотя может я и ошибаюсь. В моем понимании, эпидемия — это если бы роутеры после инфицирования заражали друг друга. А тут их просто ботами сканируют и набор эксплоитов в каждый отправляют.
SunX
Ну почему же, роутер заразили и добавили в ботнет, заражающий роутеры. Чем не эпидемия?
AlexBin
Не слышал о таком, но в принципе реально на каких нибудь кинетиках и асусах.
SunX
>>тут назревает несколько вопросов:
>>1. а в линуксе можно назначить папочке значочек?
Зависит от файлового менеджера, как правило — да.
>>2. а расширения в линуксе есть?
расширения которые .exe? вообще есть, у бинарников нет. Но как правило файловые менеджеры стараются анализировать содержимое (MIME-тип)
>>3. а можно ли в линуксе скрыть ненужные файлы?
Не совсем. Хотя, думаю, в некоторых файловых менеджерах можно, но в целом — нет. Скрытыми считаются только файлы, в начале которых стоит точка.
AlexBin
Слишком размытые ответы получились. Давайте я внесу уточнения. Если уж рассуждать с позиции «у юзеров винды все стоит по дефолту», будем считать, что у нас Gnome последней версии с дефолтным файлменеджером и дефолтными настройками.
Если не затруднит, дайте ответы с учетом моих уточнений?
Еще вопрос:
4. видно ли в гноме по дефолту файлы типа .shrc?
esir_pavel
Да, в последней версии дефолтного гномовского файлменеджера, и не только в последней, и не только в гноме. Но это не имеет отношения к флешечным вирусам. Они создавали exeшники имеющие значки в виде дефолтных жёлтых папок. В файлменеджере гнома, ставить значки к отдельным исполняемым файлам можно. В кедах можно задать значёк либо к определённому типу файла, либо к папке в целом.
Но к распространению заразы это опять же не имеет отношения. В винде этот трюк прокатывает потому, что значки для программы зашиты внутрь экзешника, поэтому пользователь втыкая флешку в незараженный комп, видит на месте своей папки экзешник с аналогичным именем и иконкой и по глупости кликает. Если же воткнуть флешку в незараженный линукс, то пользователь сразу ничуть не напрягаясь увидит что это не папка а экзешник.
Нет.
Если не затруднит, ответе пожалуйста на мой вопрос.
Существуют ли вирусы, или возможно ли вообще написать вирусы под unix-like системы распространяющиеся по описанному выше алгоритму: добавление себя в autorun.inf и маскировка под пользовательские папки на флешке?
SunX
К сожалению не могу, так как у меня нет гнома и нет желания его ставить или даже смотреть на него. Могу рассказать про KDE:
>>1. а в линуксе можно назначить папочке значочек?
Папочке — да.
>>2. а расширения в линуксе есть?
расширения которые .exe? вообще есть, у бинарников нет. Но Dolphin иногда пытается анализировать содержимое (MIME-тип).
Если Вы спрашиваете, показывается-ли это расширение, то да — по умолчанию показывается.
>>3. а можно ли в линуксе скрыть ненужные файлы?
только переименовав его в.имя_файла
>>4. видно ли в гноме по дефолту файлы типа .shrc?
В KDE нет
AlexBin
И еще: когда мы открываем флешку, мы видим все бинарники с одинаковыми значками.
И наконец-то я получил ответы на все вопросы, и с вашего позволения сделаю долгожданный вывод, что на линуксе эту атаку провести невозможно в виду отсутствия функционала.
Я намекаю, что скрывать папочки, заменяя их бинарниками со значком папочки — это не уязвимость операционной системы, это ее стандартные функции, которыми хитро пользуются хакеры. Хотя лично я считаю, что эти функции — говно, и в файловой системе мне приятнее видеть значки по типам файлов, включая бинарники, как было во времена исполняемых .COM файлов.
Ivan_83
Линукс, бсд — не важно, это всё на уровне окружения рабочего стола.
1. В XFCE ставится эмблема, она как бы маленький значёк на фоне основного (системного для этого типа файлов/папки).
2. Есть но на них не прибито гвоздями.
3. Можно, файлы и папки, нужно добавит точку в начале. Разумеется если в настройках не стоит отображение скрытых.
amarao
Основным путём заражения linux/unix машин были есть и будут слабые дефолтные пароли на логин/админки серверных приложений и т.д.
dyadyaSerezha
И что, все это сделано в России? Речь ведь об отечественном ПО — не путать со свободным ПО.
Ivan_83
Я бы сказал что сейчас все ОС — интернациональные.
Многие популярные программы тоже.
Наших (русско говорящих) коммитеров что в линухе что в BSD системах не мало.
В случае с линуксом — достаточно и того что есть несколько организаций в нашей стране который занимаются развитием собственных дистрибутивов и их поддержанием.
Те этого достаточно чтобы даже если весь остальной мир исчезнет не остаться без ИТ в стране, чтобы госы которые на этом сидят продолжили нормально функционировать.
В случае с МС — поддерживать то в принципе можно, своими силами, но это титанический труд, ибо нужно будет копаться в бинарниках и прочих не очевидных вещах. Просто так нафигачить принтов() в лог файл и отправить проблемному клиенту дебажную сборку не получится.
Замечу, что это не уникальный путь, Германия и Китай тоже так делают, строго говоря у них тоже чисто своего софта почти нет.
Свой софт может появится только когда нужно решать какую то задачу которая другим ни разу не интересна или это не публично доступное.
Вот 1С бухгалтерия — ну многим они ещё нужны?) — А у нас вполне себе работают. И сотни других примеров местячковой автоматизации.
EvilBeaver
Странное забытое ощущение «юный линуксоид/борец с MS детектед». Давно уже не встречал. Вроде бы все в интернетах уже утихомирились и пользуются тем, чем нужно, под свои задачи, не устраивая боянистые холивары. Ан нет, все-таки еще попадаются )
Ivan_83
MS, где то явно, когда они пишут в своём блоге, где то нет, когда пишут люди которые вообще никогда денег от мс не получали, зато образовательные учреждения всегда имеют скидку, а года до 2006 виндовс и офис продавались на одном диске и стоили 100 руб :)
В том то и дело что запущен рост кадров под СПО мир.
Свою первую ОС сам почти никто не выбирает, для кого то это то что стояло в компе из магазина, для другого это нечто из образовательных стандартов, а некоторые только на работе комп впервые увидели. Раньше там без вариантов был виндовс.
Есть Glade для рисования интерфейса, дальше поведение описываем в любом IDE/текстовом редакторе.
По сути это напоминает мне Visual Basic — легко и приятно кодить.
«Уродско выглядит и плохо работает» вполне применимо и сейчас к .NET пограмистам, тут не в языке/ОС/… дело.
ZloAlien
И пусть минусующие расскажут что всплеск публикаций про PowerShell — случайность.
FilimoniC
PowerShell с 3й ветки великолепен
Ivan_83
Будь мужиком — освой .NET с WMI, хватит хернёй страдать! :)
Поясню.
Все примеры с PowerHell которые на хабре были они:
— с чудовищным и непонятным синтаксисом
— громоздкие
— много грязных хаков, особенно если вдруг нужно API дёрнуть.
— см выше: habrahabr.ru/post/255103/#comment_8364233
С другой стороны .NET и WMI дают доступ в системе почти во все места, синтаксис там вполне человечий, а возможностей больше.
В принципе даже если просто один WMI дёргать из скриптов и то уже не хуже недоконсоли получится.
Правда WMI тормозной, но вот вместо недоконсоли нормально.
И сделали его уже давно и именно для того чтобы админить всё/много через единую точку.
Ну вот зачем нужно страдать в неудобной консоле когда есть вот это всё!?
navion
Для .NET с WMI надо программировать, а PS позволяет этого избежать. Да, без нужного командлета задача может стать нерешаемой, но вендоры понимают проблемы убогих (вроде меня) и пишут их в достаточном количестве.
Даже насквозь красноглазая VMware выпускает PowerCLI одновременно с релизом, а API для Python нет до сих пор, хотя на нём написано половина софта от установщика ESXi до esxcli (упакованного py2exe).
Ivan_83
Те в .NET программирую, а в PowerHell тогда что делают? Дурью маются?
WMI — это типа SQL, один хороший запрос может запросто заменить десяток — другой строк на PowerHell.
.NET — это вижал студия, где можно натыкать мышкой точек останова и смотреть что в переменных просто наводя мышку, вместо того чтобы онанировать в консоле с принтами или что там для вывода.
Я уже молчу про автодополнения при вводе, которым уже лет 15 если больше, — можно за каждым чихом не лазить в доку, и набивается быстрее.
Да, порог входа типа выше: вместо уже установленного notepad нужно качать аж но целую вижал студию, хотя бы экспресс, ставить её…
navion
Загляните на stackoverflow, technet и spiceworks, там половина вопросов про самые основы программирования, а большинство скриптов на несколько строк — несколько команд, массив и цикл. Без инициализации, проверки данных и обработки ошибок.
Да и как вы предлагаете админить Exchange из .NET или WMI, когда все примеры и документация для PS? Всё равно, что заставлять 1Сника править JS в веб-интерфейсе.
Для PS тоже есть IDE: кроме родного ISE есть PowerGUI, плагин к студии и какие-то навороченные платные с редактором гуя и т.п.
ZloAlien
Вы что-то серьезное пробовали написать на PS? Я пробовал. PS для серьезных дел не подходит. А для простых есть командная строка и bat-файлы.
Поймите как выглядят ваши доводы: Сначала будем использовать не вполне адекватную ОС Windows. Потом, поскольку его продвигает Microsoft и альтернатив нет, будем использовать не вполне адекватный PowerShell что бы хоть как-то справиться с ней. Переходите на Linux и успокойтесь.
navion
Я на нём решаю повседневные задачи: выгрузка/загрузка данных, манипуляции с объектами и прочая автоматизация рутины.
Это скриптовый язык для администрирования, а для серьезных дел есть C# и прочий .NET.
И что не так с Windows? Множество отличных приложений есть только под Windows (Exchange, Veeam), их платформа виртуализации активно обрастает фичами и захватывает рынок. Даже у IBM для некоторых линеек Windows является основной платформой наряду с AIX.
P.S. За предложение перейти с PS на bat в приличном обществе вас могут побить, возможно, даже ногами.
ZloAlien
Во первых — только для администрирования Windows.
Во вторых — вы что, предлогаете переписывать код на C# как только его усложнить потребовалось?
Для начала — IBM орентируется на рынок, значительная часть которого захвачена Windows, так что это не аргумент.
Microsoft Exchange — совсем не отличное приложение (глючит немилосердно, да и не удобное).
Далее: Мне Windows не нравится прежде всего из-за политики Microsoft. Они сначала подсаживают на продукт, а потом пытаются содрать с тебя денег. Дальше ещё много можно всякого сказать, да времени жалко — зайдите на форум линуксистов — они расскажут.
P.S. и — как мне кажется не вяжутся друг с другом. В моём окружении услышав хвалебную песнь Windows на вас посмотрят как на человека не совсем в теме. Его конечно можно использовать, вот только в Linux множество вопросов решается проще. Вспомните хотя бы что CERN использует Linux.
Ivan_83
Чтобы админить нужно не копипастить из интернета всё подряд а разбираться.
Что то я сильно сомневаюсь что IDE для PowerHell дотягивают до уровня вижалстудии, хотя бы экспресса.
navion
Разбираются, только не в программирования, а в администрируемых системах.
Для чего вам навороченная IDE для PS? Полноценные программы на нём не пишут (ну почти), а для скриптов с лихвой хватает перечисленных выше ISE или PowerGUI.
Ivan_83
Для удобства.
Упоминали что этот поверхэлл может нетовские объекты дёргать, а вот их то лучше всего в нете и дёргать и дебажить
OvO
скромненько так умолчали про тот же qt, что можно подумать будто вы манипулируете мнением аудитории или не изучали этого вопроса.
mezastel
Кьют хорош. Серьезно хорош. Проблема только в том, что для того чтобы эффективно работать в плюсах нужен человек который досконально знает весь STL+Boost. А таких объективно мало, и ресурсов по обучению тоже мало (хотя я свою лепту внес).
AlexBin
QT — это не только Це. К счастью.
OvO
И к чему вы это? Он настолько хорош, что вы не можете использовать qt без STL и Boost? Или что на си диез может работать любая обезьяна? Я готов спорить о чей-то эффективности только в контексте поставленной задачи.
не могу оценить, там требуют регистрацию, деньги и что-то нажать.
EvilBeaver
Это ДО-диез. Если уж хотите выпендриваться, коверкая названия, так выпендривайтесь хотя бы правильно.
OvO
1. Я не коверкаю, я занимаюсь импортозамещением
2. си, си плюс плюс и до диез? Так по вашему?
3. Если c# это «си шарп», тогда с++ будет «си плас плас»
4. У вас есть лицензия на обучение выпендрежу?
Ivanhoe
Диез (?) и решетка (#) — разные знаки, между прочим :)
OvO
Это жертвы клавиатурного стандарта, как минус и тире, е и йо и др.
EvilBeaver
У меня есть диплом музыкальной школы и пятерка по сольфеджио :)
OvO
а, так это что-то личное. тогда прошу прощения за задетые чувства.
viktorious
Вы явно не в теме. Qt имеет собственную систему базовых классов (контейнеров, примитивов синхронизации и т.п.). Чтобы эффективно работать с Qt, ни STL, ни Boost знать совсем необязательно.
navion
СПО неплохо продвигается в виде законченных решений, вроде терминалов в поликлиниках. А MS выигрывает когда собирают универсальное решение из сторонних компонентов, которые зачастубю есть только под винду.
hopungo
Сколько ни встречал терминалов, все под виндой работали :(
navion
Имел ввиду терминалы врачей — вроде даже где-то была статья от подрядчиков. А про киоски ничего не знаю, хотя и там это реализуемо.
murzilka
habrahabr.ru/post/233813/