image

Введение


В связи с тем, что близится 2020 год и «час хэ», когда нужно будет отчитаться об исполнении приказа Минкомсвязи о переходе на отечественное ПО (в рамках импортозамещения), да не простое, а из реестра Минкомсвязи, мне прилетела задача о разработке плана, собственно, по исполнению приказа Министерства связи и массовых коммуникаций №334 от 29.06.2017. И начал я разбираться.

Первая статья была о том, как не надо было делать «Вертолетам России». И вызвала она столько хайпа, под ней было написано столько комментариев, что я, честно говоря, был немного в шоке…

Так что, как было обещано, пришла пора начать «цикл статей о том, как мы приказ исполняли и боролись с обстоятельствами». Уж не знаю, насколько длинным будет этот цикл, но есть желание описать весь процесс от начала до конца, но времени на это не хватает, ибо написание статей занимает гору времени, а семью кормить надо =)

Первая статья будет посвящена изучению существующих вариантов и их поверхностному анализу, чтобы составить схему изучения вариантов на практике. Ибо прежде чем собирать стенд для испытаний надо понимать, что на нем испытывать.
Итак, прошу под кат.

Глава 1. Как есть


По порядку:

Hyper-V, ESXI в качестве платформ виртуализации. Почему и то и другое? Потому что одно в головном Предприятии, другое в филиале. Так исторически сложилось (с)

Windows Server 2012 R2 \ 2016 и CentOS 7 в качестве серверных ОСей

Windows 7 в качестве клиентских ОС

на стадии внедрения на базе MSSQLServer Standard

ТЕКТОН на Firebird 1.5 (Даже не спрашивайте… Но вы же все равно спросите, да?.. Ну, это чей-то дЕпломный проект, который был куплен нашим Предприятием на рубеже 2005, кажется, по неизвестным мне причинам. И теперь мы безуспешно пытаемся перейти с него на 1с..)

ОАЗИС на том же MSSQLServer Standard в качестве ПО для отчетов в ПФР

Zabbix на MariaDB

Exchange и Zambra OSE. Зачем и то и то? Потому что у нас 2 контура сети. Один из которых никак не связан с внешним миром и вторым контуром… ну, ИБ считает, что так надо, и не разрешает нам настроить маршрутизацию и сделать все правильно, а кто мы такие, чтобы спорить с ИБ?.. Словом, так исторически сложилось (с) (2)

IFS на Oracle, CompanyMedia на IBM Domino. Первый у нас для преддоговорной деятельности, второй — «рабочий» документооборот… Почему CompanyMedia на файловой БД в 2019м году? Не поверите, я им тот же вопрос задавал — они не придумали ответа. А почему такой монстр, как IFS нужен для преддоговорной деятельности? Да.

Microsoft Office. Тут надо пояснить. Помимо стандартного пользовательского набора, у нас с незапамятных времен (читай до моего прихода сюда) у нас тянется БД, написанная на Access. Что в ней и зачем — не имею ни малейшего понятия, но «она нам ну ооооочень нужна, мы без нее работать не сможем!», а на Excel у нас существует таааааааааакая штука… Разобраться, как это работает — невозможно, и как от этого уходить — тоже неизвестно. Там накручено огромное количество макросов, которые из тьмы файлов вытаскивают данные и что-то с ними делают. Как это работает, не знает даже автор сего творения. Переписывать это сродни редизайну БД… Словом, просто взять и уйти от MS Office мы не сможем.

Спутник в качестве интернет-браузера с недавнего времени

OpenFire + Pidgin в качестве чата

Консультант+ и ТехЭксперт

Veeam Backup & Replication и Veeam Agent for Windows в их бесплатной версии

Ну и куча виндовых серверных фишек, типа AD, DNS, DHCP, WDS, CS, RDP, Remote App, KMS, WSUS и далее по мелочи.

Все это поднималось почти с нуля, потом и кровью, страданиями и гуглением. И вот пришла пора все это уничтожить. Тут должен быть закадровый гомерический хохот, а на глазах главного героя, читай меня, должны наворачиваться слезы…

Но так ли все ужасно? Давайте смотреть варианты.

Глава 2. Как должно быть


Можно пойти по пути «Вертолетов России», то есть попытаться полностью отринуть вражеские Windows-based системы, и перейти на 100% «отечественное» (кавычки не случайны) ПО. «Хардкорный» вариант предполагает весело снести всем Windows, поставить любую понравившуюся ОС из реестра Минкомсвязи с навернутым на нее МойОфис или LibreOffice, и смотреть, кто из пользователей выплывет. Весело? Безусловно. Продуктивно? Нисколько.

Для понимания дальнейших рассуждений приведу содержание ПО в ОС Astra Linux SE 1.6, из которого следует, что всю инфраструктуру, которая сейчас основана на продуктах Microsoft можно заменить на ПО в составе Astra. Можно — не значит нужно. Я еще не пробовал все это в тестовой среде с хотя бы парой десятков узлов, только развернул тестовый стенд, да и то посмотрел пока поверхностно. Но инструменты есть.

ПО в комплекте поставки Astra Linux Special Edition 1.6
  • Fly-wm
  • PostgreSQL
  • LibreOffice
  • Apache2
  • Firefox
  • Exim4
  • Dovecot
  • Thunderbird
  • GIMP
  • alsa
  • VLC
  • CUPS
  • Bind9
  • Iscdhcpserver
  • SAMBA


На сайте ОС в описании релиза есть сказ о том, что в составе присутствует Zabbix. Но если порыться в Wiki, то там есть статья о том, как установить Zabbix… из которой можно сделать вывод, что Apache, Postgre, php – все это устанавливается из репозитория. А мы выше говорили о том, что легитимно только то, что входит в состав пакета… И вот эта путаница выводит меня из себя!!!!11 Ну, в том смысле, что не ясно, что можно и нужно, а что нельзя и «не прокатит». По всему выходит, что пакеты из репозитория – тоже легитимны. Но так ли это? Кажется, что — да, но…

По итогу приходится полагать, что все, что есть в репозиториях ОС — можно назвать отечественным ПО. Отключаем логику и просто делаем так, как делают все. Ставим, используем и отчитываемся о импортозамещении. В конце концов все мы знаем, зачем все это было придумано..

Так же можно поднять всю инфраструктуру и на базе ROSA Linux Enterprise Server. Это я тоже еще не пробовал. (Все тесты и результаты будут опубликованы в следующей статье данного цикла, если все пойдет как планируется.)

ПО в комплекте поставки ROSA Enterprise Linux Server
  • средства реализации домена IPA (аналога Microsoft Active Directory)
  • Nginx и Apache
  • MySQL и PostgreSQL
  • Zimbra, Exim, Postfix и Dovecot
  • pacemaker, corosync
  • DRBD
  • Bacula
  • ejabberd
  • CIFS, NFS, Bind, DHCP, NTP, FTP, SSH
  • Zabbix
  • средство расширенного управления атрибутами ROSA Chattr
  • средство шифрования информации ROSA Crypto Tool
  • средство очистки памяти ROSA Memory Clean
  • средство гарантированного удаления файлов ROSA Shred


А можно взять бесплатный Calculate Linux и строить всю инфраструктуру на его базе. Список пакетов Calculate Linux можно посмотреть тут.

Из вышеперечисленного следует, что поднять всю необходимую инфраструктуру, по сути, с нуля — можно. Это потребует колоссальных затрат ресурсов, тонны нервов админов, килотонны кофе и уйму времени на отладку. Порог вхождения будет ну оооочень тяжело преодолимый. Но можно. Но сложно. Но работать будет. Но сложно. Но… Но…

Еще один вариант — оставить все как есть, и надеяться, что проверок не будет, и про нас просто забудут. Но нам же надо отчитываться в министерстве по переходу на отечественное ПО за каждый год. Так что тоже не вариант.

Поэтому предлагаю подойти со стороны здравого смысла.

Существует вот такая табличка:

image

Далее идут, по сути, пространные рассуждения, так что кому не интересно, можете сразу переходить к результирующей табличке (Глава 2.1.). А тех, кто любит многабукафф — милости прошу.

Так вот. Нам надо привести показатели к установленным пределам. На деле это значит, что мы должны заменить существующие ОС на продукты из реестра Минкомсвязи и довести количество замененных операционных систем до 80%. Причем не делается различий между серверными и клиентскими ОСями. Это дает нам простор для маневра. Какой? Мы можем втупую поставить пользователям тонких клиентов на базе ОС из реестра, и загнать их всех в RDP. В нашем случае, когда количество сотрудников примерно 1500 человек, мы получаем 1200 «штук» (на самом деле больше, так как у нас не только пользовательские ОСи, но и серверные, но сейчас не о точных подсчетах статья), а 300 остается на те самые 20%, которые можно не менять. И что, нам не хватит 300 серверов под Windows чтобы нормально построить привычную архитектуру? Сюда же нужно отнести специфичное ПО, которое не умеет работать ни на чем, кроме Windows, причем часто еще и на Windows XP. Но 300 машин. Не хватит? Серьезно?

Тут надо еще заметить, что best practice в данном случае будет заблаговременное обучение сотрудников работе с новым ПО. Без этого есть огромный риск просто поставить на колени все производство, и парализовать работу всего Предприятия на неопределенный срок. Ибо если с ОС все не так страшно, пользователю зачастую от нее и не нужно ничего, кроме запуска Офисного приложения\браузера\1с, поиска нужного файла и запуска солитэра. А вот в Офисе\1с они работают постоянно (не берем пока в расчет инженеров-конструкторов — про САПР есть сноска в Главе 2.1. — производство и т.д.), вся отчетность проходит через фильтры Excel и т.д. Ну а для тех, кто по тем или иным причинам не может работать в бесплатном ПО — добро пожаловать на RDP.

Итак, мы спокойно можем оставить кластер на Hyper-V, раз уж он у нас есть и нам он нравится, это 12 узлов в нашем случае, от ESXI придется уходить. Плюс к нему нужен «железный» контроллер домена + виртуальный контроллер домена. Итого 14. Ну или оставить ESXi, уйдя от Hyper-V, кому как нравится, числа все равно будут те же. На Контроллерах домена у нас будет располагаться AD, DNS, DHCP, CS. При небольшом количестве виндовых машин WSUS можно пренебречь. KMS так же можно навернуть на контроллер домена. WDS больше не нужен. Из Windows сервисов остаются еще RDP-серверы. Ну так у нас осталось в запасе еще 286 неиспользованных потенциальных «штук» под Windows. RDP-ферма будет занимать еще 8-10 ОС Windows. Итого 276 единиц у нас осталось под специфичный софт для научных подразделений и САПР.

ОС
Не важно, какая это будет ОС — Astra, ROSA, Calculate, AlterOS, ЛОТОС, Halo OS. Выбирать надо то, что будет удовлетворять пользователей. Как выбирать — сказать не могу, это очень тонкие материи. По сути, все они как минимум похожи внешне (а пользователю только это и важно ведь — как выглядит и насколько удобно пользоваться). Я просто установлю по паре каждой ОС и попрошу наименее занятых бухов по полчаса-час попользоваться. Что скажут — от того и будем плясать, наверное.
AlterOS и Halo OS в открытой продаже нет. А значит их я рассматривать не буду, ибо этот «не совсем бизнес» меня ну совсем не привлекает.

По поводу ОС ОСь
В лицензионном соглашении сказано:

1.4 Лицензионный договор не предоставляет исключительное право на Программный продукт, а только право использования в некоммерческих целях одной копии Программного продукта в соответствии с условиями, которые определены в разделе 2 Лицензионного договора.

2.4 Лицензиат имеет право некоммерческого использования Программного продукта на неограниченном количестве серверов и рабочих станций.

Таким образом, мы не можем использовать ее на Предприятии, хоть она и включена в реестр Минкомсвязи. Это грустно по той причине, что она бесплатна. Но у разработчиков что-то с сайтом, потому что я уже несколько недель не могу скачать дистрибутив, а на письма в поддержку я ответа не получил. Что? Почему? Не знаю.

Офисные пакеты
Ситуация следующая — нам так же нужно привести число отечественных «офисов» к 80%, что так же составляет 1200 «штук». Эти 1200 «штук» уже идут в составе ОС на базе Linux, которую мы установим пользователям. Не важно, в составе всех дистрибутивов есть бесплатный офисный пакет. Чаще всего это LibreOffice. А вот на RDP-серверы мы можем смело поставить пакет от Microsoft, так как мы не хотим, чтобы пользователи выпали из работы на неопределенный промежуток времени (как минимум до прохождения обучения работе с новым офисным ПО), потому что они не могут найти в новом табличном редакторе свою любимую кнопку. Это так же имеет еще и отдельный плюс — резервное копирование документов сотрудников, которые будут лежать в одном месте, и смерть винчестера больше не страшна.

Exchange
Придется сносить. К сожалению, тут никак не обойти этот показатель в 80%, так как в приказе указано «количество пользователей», а не % от количества почтовых серверов на Предприятии. И так как нам нужно заменить его на что-то из реестра Минкомсвязи, выбор у нас не особо велик. Это либо CommuniGate Pro, либо МойОфис Почта, или Р7-Офис. Сервер. А можно в обеих сетях поставить ROSA, у которой есть Zimbra, и радоваться, так как на мой вкус Zimbra гораздо удобнее и приятнее, нежели МойОфис Почта, который ужасен чуть более, чем полностью, и CommuniGate Pro мне тоже не понравился. Плюс Zimbra может запросто прихватить с Exchange всю почту при необходимости сохранить пользователям историю переписок. Btw, по Zimbra OSE я писал пару статей на Хабр (развертывание и настройка, резервное копирование и восстановление и создание и обновление списков рассылки на основе AD) Но, на вкус и цвет, как говорится.

Справочно-правовые системы
Если они и были, то скорее всего это какой-нибудь Гарант, Консультант+, ТехЭксперт и иже с ними. То бишь они российского производства. Если нет — выбор есть =)

Антивирусное ПО
Так же 100% должно быть отечественным. Ну не могут доверить защиту отечественной оборонки буржуйским программам… На выбор — Kaspersky, Dr.Web, Nano.

Veeam
Veeam BackUp and Replication. С ним ситуация странная. У него есть версия, сертифицированная ФСТЭК, но в реестре Минкомсвязи вообще никаких продуктов от Veeam. С другой стороны, в приказе министерства отсутствует графа «ПО для резервного копирования». Так что тут ситуация двоякая. В случае, если мы оставляем Windows-based сервисы, и тем более Hyper-V, Veeam очень сильно облегчает резервное копирование виртуалок, он очень удобен и неприхотлив, а Veeam agent for Windows позволяет бэкапить файловую помойку, у него очень простая настройка и удобный интерфейс, есть автоматическое определение дублирования данных и их отсечение и т.д. Словом, если мы оставляет гипервизор от Microsoft, можно попробовать написать бумажку о том, что аналогов у Veeam нет, и что он нам ну ооочень нужен. Попытка не пытка, но что из этого выйдет, я сказать не берусь.

Тут начинаются вопросы, так как вроде бы и есть у них версия под Linux. И вроде бы даже она и работает. Но на деле ее никто не использует. Поэтому придется нам еще одну виндовую машинку отрядить под сервер 1с. А то и две. Итого 274 осталось. СУБД — PostgreSQL, конечно же. Не смотря на то, что он не отечественный, но он есть в реестре Минкомсвзяи. 1с умеет с ней работать, а сама СУБД весьма неплоха. Не проста в настройке, но весьма и зело неплоха. К тому же легко встает на любой Linux-дистрибутив, а в составе той же Astra вообще поставляется в комплекте.

Документооборот
Ну, с IFS понятно, от него придется уходить 100%. Company Media — остаются вопросы. ПО отечественное, есть в реестре Минкомсвязи, все дела. Но. IBM Domino лицензируется и покупается отдельно, а следовательно, не может использоваться. С другой стороны, у Company Media есть версия для PostgreSQL. Но у нас внедряли именно IBM Domino. Да, у меня стойкий негатив к этому «продукту» компании Интертраст с названием Company Media, у меня начинает бомбить от одного его упоминания. Но к делу это не относится. Так что либо мы перевозим CM на PostgreSQL, либо ищем другую систему документооборота. В реестре есть из чего выбрать. Но на данном этапе я не буду останавливаться на этом вопросе, так как денег на Company Media было потрачено много, а дальнейшая его судьба пока не ясна, но хочется верить в здравый смысл и просто перевод системы на PostgreSQL. Так что просто оставлю список ПО из реестра.

Средства мультимедиа
Не рассматриваю. Мало того, что они узкоприменимы, так на Предприятиях, подпадающих под программу импортозамещения, они если и используются, то только для коллажирования открыток к 23 февраля сотрудницами бухгалтерии. А «товары первой необходимости» присутствуют в составе ОС.

Интернет-браузеры
Разрешены Яндекс.Браузер, Спутник. При этом, в составе почти всех ОС из реестра присутствует Mozilla Firefox. Думаю, с этим как раз проблем не возникнет. А для приложений, которые могут только в InternetExplorer мы оставили лазейку в виде RDP-серверов.

OpenFire
Естественно, отказываемся. Почему? Потому что нам нужно внедрить 1с Битрикс24! На самом деле отказываемся мы не по этому, а потому, что его нет в реестре, но в целом чат мы заменяем на портал, в котором есть сервис чата, так что… ну… эт самое… вы поняли. Вот. Ага. Да. Или же можно использовать ejabberd в качестве jabber-сервера в составе ROSA Linux. Там же есть клиент чата, если не ошибаюсь — Мирка. Это на случай, если у вас 1с Битрикса24 нет.

Zabbix
В реестре Минкомсвязи, естественно, не представлен. Но. В релизе Astra Linux 1.6 заявлено, что в него включен Zabbix версии 3.4. Так что если мы хотим получить «законный» Zabbix, то потребуется как минимум одна копия этой ОС.

Почтовый клиент
Представлен Thunderbird в комплекте почти всех ОС из реестра. Если не устраивает он — то придется покупать отдельно, в составе того же МойОфис, например, или «Р7-Офис. Органайзер». Если честно, то я больше не нашел в реестре минкомсвязи отдельных почтовых клиентов. Да меня и Thunderbird устроил. Если напишете в коментах — допишу сюда.

Банк клиенты
Надо тестировать. По идее, Криптопро умеет в Linux, на деле же лично я не проверял. В теории работать должно, но если что-то пойдет не так, то у нас есть вариант с RDP-сервером.

Глава 2.1. Сведение


В итоге у меня получилась вот такая табличка с вариантами, на основе которой и будут делаться выводы и строиться планы:
image

Что логично — если все же есть необходимость перейти с домена Windows на Astra или Rosa, или еще какой, то есть смысл и клиентские машины перевести на продукт того же производителя, так можно уменьшить количество ошибок при попытках «подружить» одно с другим.

По отношению PostgreSQL и PostgreSQL PRO надо понимать, что у них есть существенные отличия, в том числе и в быстродействии. PRO версия более продуктивна. Для «нормальной» работы той же 1с бесплатной версии скорее всего не хватит.

Astra Linux SpecialEdition и ROSA DX «НИКЕЛЬ» — это защищенные системы, сертифицированные для работы с гостайной, секреткой и т.д.

Что касается САПР: В комментариях к предыдущей статье эти вопросы звучали. У ROSA Linux в репозиториях есть следующие пакеты:
  • Freecad
  • KiCAD
  • LibreCAD
  • Opencascade
  • QCAD
  • QCAD3d

Естественно, все это свободное ПО. Но, так как в реестре Минкомсвязи CAD-пакетов не обозначено, то скорее всего этот тип программного обеспечения подпадет под категорию «незаменимый», и его можно будет закупить или использовать по уже имеющимся лицензиям, написав в министерство соответствующую бумагу.

То же самое и с другим узкоспециализированным софтом, коего на наших Предприятиях, к сожалению, немало. Придется писать бумаги и слёзно умолять не губить, и предоставить возможность продолжать работать. Скорее всего разрешение дадут.

P.S.:


Не буду оригинальным. Вся эта «возня» с импортозамещением выглядит крайне странно, если выбирать мягкие выражения. По сути, у нас ПО производит только Яндекс, Acronis, Kaspersky, 10-Strike (с натяжкой), , Аскон, Abby, Dr.Web. Ну и еще кучка небольших компаний. Но все это настолько узкие нишевые разработки (за исключением Яндекса, пожалуй), что можно говорить о том, что софта у нас почти не делают. А все, что нам предлагается в рамках программы импортозамещения — просто «проверенный» софт зарубежной разработки. То есть по сути, нам предлагают за деньги (и немалые) то же ПО, которое мы могли бы скачать и использовать бесплатно. ROSA сделана на базе Mandriva, Astra — Debian GNU. Астре можно подключить репозиторий Debian и сделать upgrade. Интересная штука получается в итоге. Все пакеты для тех же DNS, DHCP, ALD, ROSA Domain, Dovecot и все остальное — это ни что иное, как пакеты открытого ПО, часть из которых немножко «подкрасили и отштукатурили», а остальные вообще не трогали, просто «проверили» на наличие закладок. О каком «отечественном софте» идет речь — неясно.

С другой стороны, Linux-админам будет привычно работать с уже знакомым ПО, что несколько снизит порог вхождения. Но как бы то ни было, всем подконтрольным отраслевым Предприятиям переходить на этот «отечественный» софт придется. Так что «до встречи в следующей статье», если меня за эту не посадят и не уволят =)

Комментарии (58)


  1. chemtech
    07.04.2019 12:43

    Мы можем втупую поставить пользователям тонких клиентов на базе ОС из реестра, и загнать их всех в RDP.
    +1 за такое решение на первое время, а может и на долго.

    У вас выбор только между ESXi и Hyper-V? Что будет если использовать другие альтернативы?

    У Zimbra вроде есть бесплатная редакция. По поводу нее и других бесплатных продуктов. Если вы будете использовать бесплатный, в том числе и свободный, софт, то будут ли вам какие-нибудь штрафы, указания и т.д.?


    1. Snow_Bars Автор
      07.04.2019 12:52

      У нас — да, выбор такой. Там в большой табличке все есть про гипервизоры.
      Zimbra OSE есть в составе ROSA, под спойлером в списке ПО.
      Если софт свободный и бесплатный, но его нет в составе паке поставки ОС и в репозитории ОС, то такой нельзя.


      1. chemtech
        07.04.2019 13:02

        Все таки в приказе не увидел что будет, если использовать свободный и бесплатный софт, который отсутствует в списке. Вот это самый главный вопрос.

        Все таки это рекомендации.

        Утвердить прилагаемые методические рекомендации по переходу федеральных органов исполнительной власти и государственных внебюджетных фондов на использование отечественного офисного программного обеспечения, в том числе ранее закупленного офисного программного обеспечения (далее — методические рекомендации).


        1. Snow_Bars Автор
          07.04.2019 13:16

          В теле статьи примерно раза 3 говорится о том, что все это крайне зыбкие материи. Достоверной информации нет. Но Предприятия отчитываются о переходе на «отечественный» софт, и у них это работает, так что можно предположить, что работает это так, как я описал. Но это не точно (с)


    1. Jarik65535
      08.04.2019 13:14
      -1

      Тонкие клиенты и RDP не прокатят, там в первой табличке все категории должны быть на каждом ПК, т.е. Линукс закроет только категорию ОС, даже если в его состав входит ПО из каждой категории, и то только если этот линукс есть в перечне. Libre Office тоже не годиться для закрытия категории текстовых редакторов, т.к. его нет в перечне, хотя ставить и пользоваться можно. В принципе, и лицензионные Windows и MS Office никто ставить не запрещает (в виртуалке или гипервизоре, например), лишь бы на компьютере стояло ПО из перечня в соответствующих категориях.


  1. rsashka
    07.04.2019 13:09
    +1

    То есть по-сути, нам предлагают за деньги (и немалые) то же ПО, которое мы могли бы скачать и использовать бесплатно.
    Это не совсем верно. Вы действительно можете скачать ПО.
    Но для попадания в реестр требуется локализация части разработчиков и службы поддержки.
    Поэтому «бесплатно», как вы заявляете, у вас в любом случае не получится.


    1. Snow_Bars Автор
      07.04.2019 13:20

      Совершенно верно. ПО то же, только проверенное. Но пользователям и непроверенное подойдет, вот в чем дело.
      Но это уже «разговоры ради разговоров» на самом деле. Приказ есть — надо исполнять.


      1. rsashka
        07.04.2019 13:31

        Если есть приказ, и его обсуждать нет смысла, то значит нет смысла и в самой статье?
        Тогда действительно «разговоры ради разговоров».


  1. Adverte
    07.04.2019 13:32

    стало бы PostgreSQL и LibreOffice стали отечественным софтом?


    1. gennayo
      07.04.2019 13:38
      -1

      postgrespro.ru — Российская компания, так что почему бы и нет?


    1. Snow_Bars Автор
      07.04.2019 13:38

      Угу. Как-то так.


    1. PavelMSTU
      08.04.2019 16:46

      Кстати, а что на счёт тарантула от Mail.Ru?


  1. zacat
    07.04.2019 13:43

    А в сторону Альта смотрели? Чем он хуже Астры?


    1. Snow_Bars Автор
      07.04.2019 13:51

      Ничем, кроме цены, так как все версии Альт имеют сертификацию ФСТЭК. Все отечественные ОС +\- одинаковы, разница в цене. На данном этапе (до стендовых испытаний) ничего сказать не могу.


      1. raiSadam
        09.04.2019 18:14

        У Альта со списком ПО получше будет (ИМХО). Плюс сизифус, это репозиторий такой от Альта.


  1. nomadmoon
    07.04.2019 13:48

    Вот нет бы правительству создать какой нибудь РосГосОпенСорс и посадить туда программеров чтобы дорабатывать открытое ПО в соответствии с пожеланиями отечественных заказчиков. Желательно _вместо_ роскомнадзора.


    1. Zolg
      07.04.2019 13:57

      В идеальном мире так и должно было бы быть. И теоретически занятие даже самоокупаемое: как-то на салфетк прикидывал, что ежегодные затраты на лицензирование винды+офиса для госслужащих сопоставимы, например, с выручкой Canonical (Ubuntu)

      Но вы сами понимаете, чем именно это обернется в мире реальном


    1. Denisio
      07.04.2019 19:42

      А ещё законодательно обязать использовать только их софт, да?


      1. Zolg
        07.04.2019 21:14
        +2

        Достаточно законодательно обязать госструктуры вести (внешний) документооборот в открытом формате этого софта (и желательно — не изобретать велосипед с этим форматом).
        Дальше — дело добровольное.


  1. Zolg
    07.04.2019 13:52
    +2

    По поводу ОС ОСь

    Но у разработчиков что-то с сайтом, потому что я уже несколько недель не могу скачать дистрибутив, а на письма в поддержку я ответа не получил. Что? Почему? Не знаю.

    downloads.os-rt.ru отдает индекс корня с двумя доступными для скачивания дистрибутивами (скачиваются).
    С другой стороны если подход к дистрибутиву такой же, как и к сайту и ответам на письма, то ну их нафиг.


  1. Stan_1
    07.04.2019 13:58
    +1

    А как осуществляется проверка исполнения? Почему, грубо говоря, нельзя просто написать везде «импортозаметили» и все?


    1. Snow_Bars Автор
      07.04.2019 14:01

      А вот это еще один нюанс. Никаких документов на эту тему так же нет. Скорее всего это придумают к моменту окончания срока, или еще что. Как буду проходить проверки — тоже вопрос интересный.


      1. Stan_1
        07.04.2019 14:03

        По большому счету, что нужно? Нужно отчитаться «наверх», что выполнено. В этом случае достаточно справки, что выполнили. по крайне мере вспоминаю «Интернет в школы» — и не помню каких-то проверок, кроме сбора общих отчетов.


        1. DisM
          07.04.2019 15:04

          Только вот в один прекрасный момент, могут прийти погоны, и спросить, кто написал справку?


    1. wxmaper
      07.04.2019 19:26

      Написали, что импортозаместили 1000+ копий Windows. А потом выставляете тендер на продление 1000+ лицензий Windows. Неувязочка.


  1. saag
    07.04.2019 14:06
    +2

    Сочувствую тем кто на госпредприятие работает, инициатива от чиновника, а наказуем будет админ, у меня вопрос — что удерживает людей в таком кактусово-ежиковом заведении, ясно же что дури там будет...


    1. msdos9
      07.04.2019 15:58

      Не, ну а чо? Интересный ведь процесс. Исторический даже можно сказать. Когда еще повезет всё с нуля построить?


      1. zonek
        07.04.2019 19:28

        Построить возможно, а вот обслуживать подобного ёжика уже ни так весело.


    1. Sheti
      08.04.2019 09:51

      А причем тут админ? Админ максимум может выдать рекомендации и дальше, как говорится, его полномочия всё. Решение о закупках принимает в гос. учреждениях не админ. Ну поставит он то что купили, ну не будет оно работать. Админа это вообще не колышет. Софт запускается? Запускается. А то что юзеры неосилили это уже не его проблемы. Нужно просто устанавливать грань ответственности, а то так и будет мальчик поди-принеси иди на...


      1. saag
        08.04.2019 12:12

        Очень даже при чем, софт для пользователей, особенно среднего и высшего уровней по иерархической лестнице, а не по опыту, должен не просто запускаться, он должен работать надлежащим образом опять таки по мнению вышеупомянутых пользователей, от которых вполне себе может зависеть как зарплата админа, так и вообще работа. И отмазки «софт запускается» тут не прокатят, если не в новом софте не будет хватать функционала или он будет работать не так как ожидалось, потому как будет один аргумент — «из-за его действий компания деньги теряет», всегда запоминается последнее действие, а не первое слово. И да если вы конечно не родственник из учредителей, тогда можете выдыхать, в вашу сторону и слова худого не скажут:-)


        1. Sheti
          08.04.2019 14:35

          А причем тут "его действия" если решение спущено и одобрено сверху? Если руководство хочет повесить на админа работоспособность всего предприятия, то это совершенно другая з/п и с такими запросами и закидонами руководство уволив текущего другого может искать долго и долго.


    1. fraks
      08.04.2019 12:41

      На самом деле, в приказном порядке не только минусы.
      К примеру, у нас в рознице с большим трудом пропихивался электронный учет продаж. Типа зачем нам это надо, пусть товаровед работает, он и так все сделает.
      Когда гос-во палкой стало загонять в светлое будущее, обязав внедрить онлайн-кассы, пришлось это делать. Ну и раз у нас есть все зафиксированные продажи, почему бы их не смотреть. Прошло вот 1-2 года и теперь мы уже не понимаем как раньше работали без этого.
      А не было бы волшебного пенделя — то еще долго бы внедряли учет в рознице, и не факт что успешно.

      Думаю что и с этим импортозамещением забугорного софта будет примерно так же. Да, это болезненно, но экономика будет менее зависима от вероятных противников, как бы это странно или пафосно не звучало. Ну и у вас предприятие в конце-концов будет меньше тратить на софт. А даже если и не меньше — то деньги затраченные на этот софт будут отдаваться не дяде за границей а местным софт-конторам, сотрудники которых за свою ЗП придут к вам же покупать вашу продукцию.


  1. Tzimie
    07.04.2019 15:03
    +2

    Есть еще один вариант: никогда не работать на государственных предприятиях.


    1. faoriu
      07.04.2019 15:22

      Как-будто без госпредприятий у айтишников мало вариантов трудоустройства.


    1. alexs0ff
      07.04.2019 15:48

      В аутсорс отдадут.


      1. khanid
        07.04.2019 16:04

        Да и пусть отдают, жалко что ли.


  1. khanid
    07.04.2019 16:02
    +1

    Ну есть много интересных моментов по всей этой возне.

    Спутник в качестве интернет-браузера с недавнего времени

    На одном из вебинаров по отечественному ПО в комментариях зрителей кто-то указал, что для организаций это поделие будет платным. Не знаю, правда ли. За что купил, за то и продаю. Но меня эта идиотия уже настораживает.

    И что, нам не хватит 300 серверов под Windows чтобы нормально построить привычную архитектуру?

    Если планируется общий переход, то вот этот пункт — вообще спорный вопрос. Я хоть и виндоадмин, но я бы в таком случае смотрел бы в сторону отказа от винды как ядра для всей инфраструктуры. Просто потому что все виндовые фишки становятся бесполезны, а сопряжение винды и линукса — та ещё эпопея. Вот казалось бы. Что может быть проще? Настроить Kerberos в связке MS AD + CentOS7/RHEL7.
    В доках на RedHat этот сценарий описан. И он, как выяснилось, почему-то не всегда работал нормально. А решение нашёл в базе знаний MS Azure, там буквально одно примечание на предложение было, но именно это примечание решило все проблемы. И нигде кроме базы знаний MS я этого не встречал — слишком уж специфический подход к работе с документацией получается при сценарии с сопряжением.

    Тут надо еще заметить, что best practice в данном случае будет заблаговременное обучение сотрудников работе с новым ПО. Без этого есть огромный риск просто поставить на колени все производство, и парализовать работу всего Предприятия на неопределенный срок

    Зная рядовых сотрудников, работа будет парализована в 4 из 5 случаев.
    Тут я хотел пример из своей практики в подробностях писать, но понял, что слишком уж шаблонно выглядит. Отдел имел 7 месяцев на всяческие тесты с системой, развёрнутой по его запросу, но всячески не делал это под предлогом отсутствия указания руководства. В итоге, пришлось им всё осваивать пришлось в 3-4 недели. С админов тут спроса нет.
    Админу бесполезно что-то делать, пока пользователь не начнёт этим заниматься сам.
    Разве что подготовится и забыть до поры.

    С другой стороны, Linux-админам будет привычно работать с уже знакомым ПО, что несколько снизит порог вхождения

    Не думаю. Лично смотрю на допущение, что в процессе «отечествезации» ПО туда налили ошибок, как очень вероятное. Тем более не вижу причин, почему хорошие лин-админы пошли бы туда работать. Проще уйти в коммерческие конторы. Либо бюджетные конторы должны платить сопоставимо с коммерческими, а это бывает нечасто. Ну то есть я не настолько в линуксе ориентируюсь, если сравнить с виндой, но даже я смотрю на позицию, что мне скорее проще будет уйти куда-то на более низкие позиции, чем возиться с «отечественным» ПО.

    «Хардкорный» вариант предполагает весело снести всем Windows, поставить любую понравившуюся ОС из реестра Минкомсвязи с навернутым на нее МойОфис или LibreOffice, и смотреть, кто из пользователей выплывет. Весело? Безусловно. Продуктивно? Нисколько.

    Если с другой стороны посмотреть, то может быть и продуктивно — способ отбросить накопившееся за года легаси и сделать заново. Это может быть сильно проще и быстрее, чем пытаться внести изменения в существующую инфраструктуру, сохраняя совместимость с этим легаси. Просто в обычном состоянии никто на такое добро не даст, а для плавных изменений необходимо невменяемое количество времени. А вот когда что-то произошло, несколько дней-неделя простоя уже не решают ничего, и деваться некуда, либо когда требования изменений приходят сверху и руководству деваться так же некуда, то вот тут как раз и можно радикальные изменения в it-структуре организации произвести.


  1. zayg21
    07.04.2019 17:18

    Интересно, какая вероятность, что предустановленный в ОС офисный пакет станет нелегитимным и придётся ломать глаза об МойОфис...


  1. Vladmk
    07.04.2019 18:29

    Все это конечно хорошо, но вот интересно, а что будет если один из собственников программных продуктов, которые попали в реестр отечественного ПО продаст права на него западной компании? Учитывая сложность перехода и критичность бизнес-процессов госкомпаний, думаю сначала необходимо решить данный вопрос. А то продадут 1С microsoft? Полагаю, что в данном вопросе на рыночные механизмы полагаться нельзя.


    1. Warlib
      07.04.2019 20:46

      Примеров таких продаж хватает. Гарантии только если государство каждый раз при продаже будет предлагать большую сумму и выкупать продукт самостоятельно. Иначе никаких гарантий, что потратив приличные деньги на переход на отечественный продукт не окажется, что он уже не отечественный. С OpenSource немного полегче, хоть исходники есть для fork.


    1. khanid
      08.04.2019 09:22

      Тут ещё интересный вопрос, что будет, если даже без продажи иностанным компаниям компания-разработчик просто вылетит из реестра со своими продуктами. А такие вылеты мне кажутся вероятными, учитывая, сколько у нас болдженос-стайл софта, и недавние заявления, что такой софт будут из реестра удалять.


  1. Gorthauer87
    07.04.2019 18:40
    -1

    Уже вот совершенно очевидно, что развитие всего нужно для своей работы софта ни одно государство даже близко потянуть не в состоянии.
    Но чиновники слишком уже закостенели в своем мышлении и этот факт просто рушит им всю картину мира, поэтому они ну никак не могут его признать.
    В итоге собрались куча народу, которые этот факт то понимают, но при этом весело хотят поучаствовать в распиле.
    Блин, очевидно же что импортозамещение это мертворожденная идея.


  1. Vladmk
    07.04.2019 19:29
    +1

    Полагаю, если государство финансово простимулирует создание Linux версий продуктов некоторых отечественных компаний (например: АСКОН, Галактика, DocsVision и т.д.) или создаст, как предлагалось выше, условия развития (считай финансирования) opensource разработки, хуже не будет. Просто потому, что ждать когда это станет финансово выгодным можно достаточно долго, а приказ уже подписали. Плюс, если этого еще не предусмотрели, любая компания, которая хочет включить свой продукт в список рекомендуемых к использованию в госкомпаниях должна взять на себя обязательство долгосрочной поддержки продукта при сохранении соответствия первичным условиям включения в перечень. Но думаю данные обязательства в текущей рыночной ситуации должны быть должным образом профинансированы. Т.е. государство и отечественные производители должны предоставить друг другу определенные гарантии. В противном случае, стоимость подобного рода рисков для госкомпаний может быть запредельной.


    1. Vladmk
      07.04.2019 19:38

      Возможно, эти риски не всех беспокоят, поскольку не все работают госкомпаниях, но необходимо помнить, что данные работы уж точно в органах власти оплачиваются из бюджета!


    1. Warlib
      07.04.2019 21:31

      Работами по поддержке OpenSource государство должно было заниматься давно, поскольку риски отлучения от западного ПО существовали всегда. В случае импортозамещения странно наблюдать OpenSource «альтернативы», которые альтернативами являются ВЕСЬМА условно. Грубо говоря перейти на них можно, если принудить, но, например, с потерей эффекивности, которуюв каждом конкретном случае нужно оценивать индивидуально. Парадокс, что чем более развито предприятие в плане использования функционала западных продуктов, тем сложнее будет переходить на импортозамещатели. Просадка производительности может быть очень высокой.

      А менять одобренные для использования в госсекторе продукты можно на регулярной основе, принуждая госпредприятия, а, соответственно, налогоплательщиков, платить за лицензии к новому программному продукту. На этом можно очень хорошо «пилить» госбюджеты.


  1. saipr
    07.04.2019 21:32

    Уж не знаю, насколько длинным будет этот цикл, но есть желание описать весь процесс от начала до конца, но времени на это не хватает, ибо написание статей занимает гору времени, а семью кормить надо =)

    А вот как видят процесс другие. И эти процессы во многом перекликаются.


    По итогу приходится полагать, что все, что есть в репозиториях ОС — можно назвать отечественным ПО. Отключаем логику и просто делаем так, как делают все. Ставим, используем и отчитываемся о импортозамещении.

    Именно так и проходит импортозамещение.


  1. specblog
    07.04.2019 23:59

    "Я просто установлю по паре каждой ОС и попрошу наименее занятых бухов по полчаса-час попользоваться. Что скажут — от того и будем плясать, наверное."
    Это очень большая ошибка новичков. Ставьте то, где интерфейс минималистичен, то есть меньше возможностей "нажать не туда", который реализует привычную парадигму рабочего стола, управления окнами и пр. и при этом имеет необходимый функционал. Лучше всего с этим справляется XFCE с меню Whisker. Но можно и LXQt, и МАТЕ.
    У пользователей не нужно ничего спрашивать.


    1. alex103
      08.04.2019 06:24

      Полностью поддерживаю!


  1. SoftPsy
    08.04.2019 09:49

    . Вся эта «возня» с импортозамещением выглядит крайне странно, если выбирать мягкие выражения


    Любые нацпроекты должны ориентироваться на производимые в стране продукты, если таких продуктов нет, то, имхо, нацпроект не с того начинают. Это азы экономики.


    1. paranoya_prod
      08.04.2019 10:36

      Это азы экономики.

      Смотря в какой экономике.


  1. teecat
    08.04.2019 11:49

    По-сути, у нас ПО производит только...

    Как сотрудник одной из упомянутых компаний — если интересно, почему так мало пишут под Линукс российские компании. Причина проста. Крайне мало пользователей и вдобавок очень многие из них сосредоточены там, где обязали закупать отечественное. Спрос коммерческих структур на системы защиты под свободные ОС имеется, но существенно меньше, чем со стороны тех, кто использует ту же Exchange
    Это раз. А второе — затраты на тестирование достаточно велики по причине зоопарка операционных систем, почтовых серверов и иного софта. Плюс к стоимости добавляется необходимость сертификации — а стоимость сертификации, если кто не знает зависит от количества поддерживаемых ОС. И с учетом этой стоимости решения под импортозамещение выходят как бы и не убыточными для компаний. А к стоимости сертификации надо добавить стоимости ик при нахождении уязвимостей например
    Так что у меня лично краткий список отечественного ПО удивления не вызывает


  1. Zolg
    08.04.2019 13:16

    Закралось у меня подозрение, что считается ПО наверное не штуками установленных дистрибутивов, а используемыми лицензиями.
    И тут в прекрасном мире линуксовых терминалов, подключаемых к виндовой DaaS может поджидать засада в виде CAL'ов (Srv, RDS, SQL). Т.е. лицензию на винду убрали и тут же RDS CAL добавили.

    Можно конечно тупо разбавить водой из (нафиг не нужных, кроме как для объема) импортозамещенных лицензий, но в этом случае зачем вообще что-то менять в инфре по факту?


  1. Nikmedbers
    08.04.2019 13:43

    Вот не могу понять. Р7-Офис, Это официальный представитель ONLYOFFICE в России? Или совместная разработка с латвийскими коллегами?


    1. pristy
      09.04.2019 10:14

      сравни контакты на их официальных сайтах и всё поймешь (Россия, 603152, г. Нижний Новгород, ул. Ларина, д. 22 лит. Д.)


  1. Makc_K
    09.04.2019 10:06

    Покопался немного в этом реестре. И вот что подумал. Бог с ними с почтовыми клиентами, СУБД и офисными пакетами. А как жить пользователям специфичных систем, например SCADA? Да, они есть в реестре, но всё, что я видел работает исключительно под Windows.
    Т.е. сначала выполняя требования правительства мы замещаем ОС на Линукс с нескучными обоями, что автоматически делает невозможным использование привычных рабочих уникальных программ.


    1. oracle_and_delphi
      09.04.2019 11:04

      Wine? React OS?


      1. Makc_K
        09.04.2019 11:31

        Разве-что так. Интересно, есть ли уже у кого-нибудь практический опыт запуска, например, такой SCADA (взята рандомно из реестра) под вайном. Особенно с учётом того, что она работает, как OPC DA клиент. А это технология COM/DCOM.


  1. NikiN
    09.04.2019 10:12

    По отношению PostgreSQL и PostgreSQL PRO надо понимать, что у них есть существенные отличия, в том числе и в быстродействии. PRO версия более продуктивна. Для «нормальной» работы той же 1с бесплатной версии скорее всего не хватит.
    Серьезное исследование, но 1с последние лет 5 работает на PostgreSQL