Введение
В связи с тем, что близится 2020 год и «час хэ», когда нужно будет отчитаться об исполнении приказа Минкомсвязи о переходе на отечественное ПО (в рамках импортозамещения), да не простое, а из реестра Минкомсвязи, мне прилетела задача о разработке плана, собственно, по исполнению приказа Министерства связи и массовых коммуникаций №334 от 29.06.2017. И начал я разбираться.
Первая статья была о том, как не надо было делать «Вертолетам России». И вызвала она столько хайпа, под ней было написано столько комментариев, что я, честно говоря, был немного в шоке…
Так что, как было обещано, пришла пора начать «цикл статей о том, как мы приказ исполняли и боролись с обстоятельствами». Уж не знаю, насколько длинным будет этот цикл, но есть желание описать весь процесс от начала до конца, но времени на это не хватает, ибо написание статей занимает гору времени, а семью кормить надо =)
Первая статья будет посвящена изучению существующих вариантов и их поверхностному анализу, чтобы составить схему изучения вариантов на практике. Ибо прежде чем собирать стенд для испытаний надо понимать, что на нем испытывать.
Итак, прошу под кат.
Глава 1. Как есть
По порядку:
Hyper-V, ESXI в качестве платформ виртуализации. Почему и то и другое? Потому что одно в головном Предприятии, другое в филиале. Так исторически сложилось (с)
Windows Server 2012 R2 \ 2016 и CentOS 7 в качестве серверных ОСей
Windows 7 в качестве клиентских ОС
1с на стадии внедрения на базе MSSQLServer Standard
ТЕКТОН на Firebird 1.5 (Даже не спрашивайте… Но вы же все равно спросите, да?.. Ну, это чей-то дЕпломный проект, который был куплен нашим Предприятием на рубеже 2005, кажется, по неизвестным мне причинам. И теперь мы безуспешно пытаемся перейти с него на 1с..)
ОАЗИС на том же MSSQLServer Standard в качестве ПО для отчетов в ПФР
Zabbix на MariaDB
Exchange и Zambra OSE. Зачем и то и то? Потому что у нас 2 контура сети. Один из которых никак не связан с внешним миром и вторым контуром… ну, ИБ считает, что так надо, и не разрешает нам настроить маршрутизацию и сделать все правильно, а кто мы такие, чтобы спорить с ИБ?.. Словом, так исторически сложилось (с) (2)
IFS на Oracle, CompanyMedia на IBM Domino. Первый у нас для преддоговорной деятельности, второй — «рабочий» документооборот… Почему CompanyMedia на файловой БД в 2019м году? Не поверите, я им тот же вопрос задавал — они не придумали ответа. А почему такой монстр, как IFS нужен для преддоговорной деятельности? Да.
Microsoft Office. Тут надо пояснить. Помимо стандартного пользовательского набора, у нас с незапамятных времен (читай до моего прихода сюда) у нас тянется БД, написанная на Access. Что в ней и зачем — не имею ни малейшего понятия, но «она нам ну ооооочень нужна, мы без нее работать не сможем!», а на Excel у нас существует таааааааааакая штука… Разобраться, как это работает — невозможно, и как от этого уходить — тоже неизвестно. Там накручено огромное количество макросов, которые из тьмы файлов вытаскивают данные и что-то с ними делают. Как это работает, не знает даже автор сего творения. Переписывать это сродни редизайну БД… Словом, просто взять и уйти от MS Office мы не сможем.
Спутник в качестве интернет-браузера с недавнего времени
OpenFire + Pidgin в качестве чата
Консультант+ и ТехЭксперт
Veeam Backup & Replication и Veeam Agent for Windows в их бесплатной версии
Ну и куча виндовых серверных фишек, типа AD, DNS, DHCP, WDS, CS, RDP, Remote App, KMS, WSUS и далее по мелочи.
Все это поднималось почти с нуля, потом и кровью, страданиями и гуглением. И вот пришла пора все это уничтожить. Тут должен быть закадровый гомерический хохот, а на глазах главного героя, читай меня, должны наворачиваться слезы…
Но так ли все ужасно? Давайте смотреть варианты.
Глава 2. Как должно быть
Можно пойти по пути «Вертолетов России», то есть попытаться полностью отринуть
Для понимания дальнейших рассуждений приведу содержание ПО в ОС Astra Linux SE 1.6, из которого следует, что всю инфраструктуру, которая сейчас основана на продуктах Microsoft можно заменить на ПО в составе Astra. Можно — не значит нужно. Я еще не пробовал все это в тестовой среде с хотя бы парой десятков узлов, только развернул тестовый стенд, да и то посмотрел пока поверхностно. Но инструменты есть.
- Fly-wm
- PostgreSQL
- LibreOffice
- Apache2
- Firefox
- Exim4
- Dovecot
- Thunderbird
- GIMP
- alsa
- VLC
- CUPS
- Bind9
- Iscdhcpserver
- SAMBA
На сайте ОС в описании релиза есть сказ о том, что в составе присутствует Zabbix. Но если порыться в Wiki, то там есть статья о том, как установить Zabbix… из которой можно сделать вывод, что Apache, Postgre, php – все это устанавливается из репозитория. А мы выше говорили о том, что легитимно только то, что входит в состав пакета… И вот эта путаница выводит меня из себя!!!!11 Ну, в том смысле, что не ясно, что можно и нужно, а что нельзя и «не прокатит». По всему выходит, что пакеты из репозитория – тоже легитимны. Но так ли это? Кажется, что — да, но…
По итогу приходится полагать, что все, что есть в репозиториях ОС — можно назвать отечественным ПО. Отключаем логику и просто делаем так, как делают все. Ставим, используем и отчитываемся о импортозамещении.
Так же можно поднять всю инфраструктуру и на базе ROSA Linux Enterprise Server. Это я тоже еще не пробовал. (Все тесты и результаты будут опубликованы в следующей статье данного цикла, если все пойдет как планируется.)
- средства реализации домена IPA (аналога Microsoft Active Directory)
- Nginx и Apache
- MySQL и PostgreSQL
- Zimbra, Exim, Postfix и Dovecot
- pacemaker, corosync
- DRBD
- Bacula
- ejabberd
- CIFS, NFS, Bind, DHCP, NTP, FTP, SSH
- Zabbix
- средство расширенного управления атрибутами ROSA Chattr
- средство шифрования информации ROSA Crypto Tool
- средство очистки памяти ROSA Memory Clean
- средство гарантированного удаления файлов ROSA Shred
А можно взять бесплатный Calculate Linux и строить всю инфраструктуру на его базе. Список пакетов Calculate Linux можно посмотреть тут.
Из вышеперечисленного следует, что поднять всю необходимую инфраструктуру, по сути, с нуля — можно. Это потребует колоссальных затрат ресурсов, тонны нервов админов, килотонны кофе и уйму времени на отладку. Порог вхождения будет ну оооочень тяжело преодолимый. Но можно. Но сложно. Но работать будет. Но сложно. Но… Но…
Еще один вариант — оставить все как есть, и надеяться, что проверок не будет, и про нас просто забудут. Но нам же надо отчитываться в министерстве по переходу на отечественное ПО за каждый год. Так что тоже не вариант.
Поэтому предлагаю подойти со стороны здравого смысла.
Существует вот такая табличка:
Далее идут, по сути, пространные рассуждения, так что кому не интересно, можете сразу переходить к результирующей табличке (Глава 2.1.). А тех, кто любит многабукафф — милости прошу.
Так вот. Нам надо привести показатели к установленным пределам. На деле это значит, что мы должны заменить существующие ОС на продукты из реестра Минкомсвязи и довести количество замененных операционных систем до 80%. Причем не делается различий между серверными и клиентскими ОСями. Это дает нам простор для маневра. Какой? Мы можем втупую поставить пользователям тонких клиентов на базе ОС из реестра, и загнать их всех в RDP. В нашем случае, когда количество сотрудников примерно 1500 человек, мы получаем 1200 «штук» (на самом деле больше, так как у нас не только пользовательские ОСи, но и серверные, но сейчас не о точных подсчетах статья), а 300 остается на те самые 20%, которые можно не менять. И что, нам не хватит 300 серверов под Windows чтобы нормально построить привычную архитектуру? Сюда же нужно отнести специфичное ПО, которое не умеет работать ни на чем, кроме Windows, причем часто еще и на Windows XP. Но 300 машин. Не хватит? Серьезно?
Тут надо еще заметить, что best practice в данном случае будет заблаговременное обучение сотрудников работе с новым ПО. Без этого есть огромный риск просто поставить на колени все производство, и парализовать работу всего Предприятия на неопределенный срок. Ибо если с ОС все не так страшно, пользователю зачастую от нее и не нужно ничего, кроме запуска Офисного приложения\браузера\1с, поиска нужного файла и запуска солитэра. А вот в Офисе\1с они работают постоянно (не берем пока в расчет инженеров-конструкторов — про САПР есть сноска в Главе 2.1. — производство и т.д.), вся отчетность проходит через фильтры Excel и т.д. Ну а для тех, кто по тем или иным причинам не может работать в бесплатном ПО — добро пожаловать на RDP.
Итак, мы спокойно можем оставить кластер на Hyper-V, раз уж он у нас есть и нам он нравится, это 12 узлов в нашем случае, от ESXI придется уходить. Плюс к нему нужен «железный» контроллер домена + виртуальный контроллер домена. Итого 14. Ну или оставить ESXi, уйдя от Hyper-V, кому как нравится, числа все равно будут те же. На Контроллерах домена у нас будет располагаться AD, DNS, DHCP, CS. При небольшом количестве виндовых машин WSUS можно пренебречь. KMS так же можно навернуть на контроллер домена. WDS больше не нужен. Из Windows сервисов остаются еще RDP-серверы. Ну так у нас осталось в запасе еще 286 неиспользованных потенциальных «штук» под Windows. RDP-ферма будет занимать еще 8-10 ОС Windows. Итого 276 единиц у нас осталось под специфичный софт для научных подразделений и САПР.
AlterOS и Halo OS в открытой продаже нет. А значит их я рассматривать не буду, ибо этот «не совсем бизнес» меня ну совсем не привлекает.
1.4 Лицензионный договор не предоставляет исключительное право на Программный продукт, а только право использования в некоммерческих целях одной копии Программного продукта в соответствии с условиями, которые определены в разделе 2 Лицензионного договора.
2.4 Лицензиат имеет право некоммерческого использования Программного продукта на неограниченном количестве серверов и рабочих станций.
Таким образом, мы не можем использовать ее на Предприятии, хоть она и включена в реестр Минкомсвязи. Это грустно по той причине, что она бесплатна. Но у разработчиков что-то с сайтом, потому что я уже несколько недель не могу скачать дистрибутив, а на письма в поддержку я ответа не получил. Что? Почему? Не знаю.
Глава 2.1. Сведение
В итоге у меня получилась вот такая табличка с вариантами, на основе которой и будут делаться выводы и строиться планы:
Что логично — если все же есть необходимость перейти с домена Windows на Astra или Rosa, или еще какой, то есть смысл и клиентские машины перевести на продукт того же производителя, так можно уменьшить количество ошибок при попытках «подружить» одно с другим.
По отношению PostgreSQL и PostgreSQL PRO надо понимать, что у них есть существенные отличия, в том числе и в быстродействии. PRO версия более продуктивна. Для «нормальной» работы той же 1с бесплатной версии скорее всего не хватит.
Astra Linux SpecialEdition и ROSA DX «НИКЕЛЬ» — это защищенные системы, сертифицированные для работы с гостайной, секреткой и т.д.
Что касается САПР: В комментариях к предыдущей статье эти вопросы звучали. У ROSA Linux в репозиториях есть следующие пакеты:
- Freecad
- KiCAD
- LibreCAD
- Opencascade
- QCAD
- QCAD3d
Естественно, все это свободное ПО. Но, так как в реестре Минкомсвязи CAD-пакетов не обозначено, то скорее всего этот тип программного обеспечения подпадет под категорию «незаменимый», и его можно будет закупить или использовать по уже имеющимся лицензиям, написав в министерство соответствующую бумагу.
То же самое и с другим узкоспециализированным софтом, коего на наших Предприятиях, к сожалению, немало. Придется писать бумаги и слёзно умолять не губить, и предоставить возможность продолжать работать. Скорее всего разрешение дадут.
P.S.:
Не буду оригинальным. Вся эта «возня» с импортозамещением выглядит крайне странно, если выбирать мягкие выражения. По сути, у нас ПО производит только Яндекс, Acronis, Kaspersky, 10-Strike (с натяжкой), 1с, Аскон, Abby, Dr.Web. Ну и еще кучка небольших компаний. Но все это настолько узкие нишевые разработки (за исключением Яндекса, пожалуй), что можно говорить о том, что софта у нас почти не делают. А все, что нам предлагается в рамках программы импортозамещения — просто «проверенный» софт зарубежной разработки. То есть по сути, нам предлагают за деньги (и немалые) то же ПО, которое мы могли бы скачать и использовать бесплатно. ROSA сделана на базе Mandriva, Astra — Debian GNU. Астре можно подключить репозиторий Debian и сделать upgrade. Интересная штука получается в итоге. Все пакеты для тех же DNS, DHCP, ALD, ROSA Domain, Dovecot и все остальное — это ни что иное, как пакеты открытого ПО, часть из которых немножко «подкрасили и отштукатурили», а остальные вообще не трогали, просто «проверили» на наличие закладок. О каком «отечественном софте» идет речь — неясно.
С другой стороны, Linux-админам будет привычно работать с уже знакомым ПО, что несколько снизит порог вхождения. Но как бы то ни было, всем подконтрольным отраслевым Предприятиям переходить на этот «отечественный» софт придется. Так что «до встречи в следующей статье», если меня за эту не посадят и не уволят =)
Комментарии (58)
rsashka
07.04.2019 13:09+1То есть по-сути, нам предлагают за деньги (и немалые) то же ПО, которое мы могли бы скачать и использовать бесплатно.
Это не совсем верно. Вы действительно можете скачать ПО.
Но для попадания в реестр требуется локализация части разработчиков и службы поддержки.
Поэтому «бесплатно», как вы заявляете, у вас в любом случае не получится.Snow_Bars Автор
07.04.2019 13:20Совершенно верно. ПО то же, только проверенное. Но пользователям и непроверенное подойдет, вот в чем дело.
Но это уже «разговоры ради разговоров» на самом деле. Приказ есть — надо исполнять.rsashka
07.04.2019 13:31Если есть приказ, и его обсуждать нет смысла, то значит нет смысла и в самой статье?
Тогда действительно «разговоры ради разговоров».
zacat
07.04.2019 13:43А в сторону Альта смотрели? Чем он хуже Астры?
Snow_Bars Автор
07.04.2019 13:51Ничем, кроме цены, так как все версии Альт имеют сертификацию ФСТЭК. Все отечественные ОС +\- одинаковы, разница в цене. На данном этапе (до стендовых испытаний) ничего сказать не могу.
raiSadam
09.04.2019 18:14У Альта со списком ПО получше будет (ИМХО). Плюс сизифус, это репозиторий такой от Альта.
nomadmoon
07.04.2019 13:48Вот нет бы правительству создать какой нибудь РосГосОпенСорс и посадить туда программеров чтобы дорабатывать открытое ПО в соответствии с пожеланиями отечественных заказчиков. Желательно _вместо_ роскомнадзора.
Zolg
07.04.2019 13:57В идеальном мире так и должно было бы быть. И теоретически занятие даже самоокупаемое: как-то на салфетк прикидывал, что ежегодные затраты на лицензирование винды+офиса для госслужащих сопоставимы, например, с выручкой Canonical (Ubuntu)
Но вы сами понимаете, чем именно это обернется в мире реальном
Denisio
07.04.2019 19:42А ещё законодательно обязать использовать только их софт, да?
Zolg
07.04.2019 21:14+2Достаточно законодательно обязать госструктуры вести (внешний) документооборот в открытом формате этого софта (и желательно — не изобретать велосипед с этим форматом).
Дальше — дело добровольное.
Zolg
07.04.2019 13:52+2По поводу ОС ОСь
…
Но у разработчиков что-то с сайтом, потому что я уже несколько недель не могу скачать дистрибутив, а на письма в поддержку я ответа не получил. Что? Почему? Не знаю.
downloads.os-rt.ru отдает индекс корня с двумя доступными для скачивания дистрибутивами (скачиваются).
С другой стороны если подход к дистрибутиву такой же, как и к сайту и ответам на письма, то ну их нафиг.
Stan_1
07.04.2019 13:58+1А как осуществляется проверка исполнения? Почему, грубо говоря, нельзя просто написать везде «импортозаметили» и все?
Snow_Bars Автор
07.04.2019 14:01А вот это еще один нюанс. Никаких документов на эту тему так же нет. Скорее всего это придумают к моменту окончания срока, или еще что. Как буду проходить проверки — тоже вопрос интересный.
Stan_1
07.04.2019 14:03По большому счету, что нужно? Нужно отчитаться «наверх», что выполнено. В этом случае достаточно справки, что выполнили. по крайне мере вспоминаю «Интернет в школы» — и не помню каких-то проверок, кроме сбора общих отчетов.
DisM
07.04.2019 15:04Только вот в один прекрасный момент, могут прийти погоны, и спросить, кто написал справку?
wxmaper
07.04.2019 19:26Написали, что импортозаместили 1000+ копий Windows. А потом выставляете тендер на продление 1000+ лицензий Windows. Неувязочка.
saag
07.04.2019 14:06+2Сочувствую тем кто на госпредприятие работает, инициатива от чиновника, а наказуем будет админ, у меня вопрос — что удерживает людей в таком кактусово-ежиковом заведении, ясно же что дури там будет...
Sheti
08.04.2019 09:51А причем тут админ? Админ максимум может выдать рекомендации и дальше, как говорится, его полномочия всё. Решение о закупках принимает в гос. учреждениях не админ. Ну поставит он то что купили, ну не будет оно работать. Админа это вообще не колышет. Софт запускается? Запускается. А то что юзеры неосилили это уже не его проблемы. Нужно просто устанавливать грань ответственности, а то так и будет мальчик поди-принеси иди на...
saag
08.04.2019 12:12Очень даже при чем, софт для пользователей, особенно среднего и высшего уровней по иерархической лестнице, а не по опыту, должен не просто запускаться, он должен работать надлежащим образом опять таки по мнению вышеупомянутых пользователей, от которых вполне себе может зависеть как зарплата админа, так и вообще работа. И отмазки «софт запускается» тут не прокатят, если не в новом софте не будет хватать функционала или он будет работать не так как ожидалось, потому как будет один аргумент — «из-за его действий компания деньги теряет», всегда запоминается последнее действие, а не первое слово. И да если вы конечно не родственник из учредителей, тогда можете выдыхать, в вашу сторону и слова худого не скажут:-)
Sheti
08.04.2019 14:35А причем тут "его действия" если решение спущено и одобрено сверху? Если руководство хочет повесить на админа работоспособность всего предприятия, то это совершенно другая з/п и с такими запросами и закидонами руководство уволив текущего другого может искать долго и долго.
fraks
08.04.2019 12:41На самом деле, в приказном порядке не только минусы.
К примеру, у нас в рознице с большим трудом пропихивался электронный учет продаж. Типа зачем нам это надо, пусть товаровед работает, он и так все сделает.
Когда гос-во палкой стало загонять в светлое будущее, обязав внедрить онлайн-кассы, пришлось это делать. Ну и раз у нас есть все зафиксированные продажи, почему бы их не смотреть. Прошло вот 1-2 года и теперь мы уже не понимаем как раньше работали без этого.
А не было бы волшебного пенделя — то еще долго бы внедряли учет в рознице, и не факт что успешно.
Думаю что и с этим импортозамещением забугорного софта будет примерно так же. Да, это болезненно, но экономика будет менее зависима от вероятных противников, как бы это странно или пафосно не звучало. Ну и у вас предприятие в конце-концов будет меньше тратить на софт. А даже если и не меньше — то деньги затраченные на этот софт будут отдаваться не дяде за границей а местным софт-конторам, сотрудники которых за свою ЗП придут к вам же покупать вашу продукцию.
khanid
07.04.2019 16:02+1Ну есть много интересных моментов по всей этой возне.
Спутник в качестве интернет-браузера с недавнего времени
На одном из вебинаров по отечественному ПО в комментариях зрителей кто-то указал, что для организаций это поделие будет платным. Не знаю, правда ли. За что купил, за то и продаю. Но меня эта идиотия уже настораживает.
И что, нам не хватит 300 серверов под Windows чтобы нормально построить привычную архитектуру?
Если планируется общий переход, то вот этот пункт — вообще спорный вопрос. Я хоть и виндоадмин, но я бы в таком случае смотрел бы в сторону отказа от винды как ядра для всей инфраструктуры. Просто потому что все виндовые фишки становятся бесполезны, а сопряжение винды и линукса — та ещё эпопея. Вот казалось бы. Что может быть проще? Настроить Kerberos в связке MS AD + CentOS7/RHEL7.
В доках на RedHat этот сценарий описан. И он, как выяснилось, почему-то не всегда работал нормально. А решение нашёл в базе знаний MS Azure, там буквально одно примечание на предложение было, но именно это примечание решило все проблемы. И нигде кроме базы знаний MS я этого не встречал — слишком уж специфический подход к работе с документацией получается при сценарии с сопряжением.
Тут надо еще заметить, что best practice в данном случае будет заблаговременное обучение сотрудников работе с новым ПО. Без этого есть огромный риск просто поставить на колени все производство, и парализовать работу всего Предприятия на неопределенный срок
Зная рядовых сотрудников, работа будет парализована в 4 из 5 случаев.
Тут я хотел пример из своей практики в подробностях писать, но понял, что слишком уж шаблонно выглядит. Отдел имел 7 месяцев на всяческие тесты с системой, развёрнутой по его запросу, но всячески не делал это под предлогом отсутствия указания руководства. В итоге, пришлось им всё осваивать пришлось в 3-4 недели. С админов тут спроса нет.
Админу бесполезно что-то делать, пока пользователь не начнёт этим заниматься сам.
Разве что подготовится и забыть до поры.
С другой стороны, Linux-админам будет привычно работать с уже знакомым ПО, что несколько снизит порог вхождения
Не думаю. Лично смотрю на допущение, что в процессе «отечествезации» ПО туда налили ошибок, как очень вероятное. Тем более не вижу причин, почему хорошие лин-админы пошли бы туда работать. Проще уйти в коммерческие конторы. Либо бюджетные конторы должны платить сопоставимо с коммерческими, а это бывает нечасто. Ну то есть я не настолько в линуксе ориентируюсь, если сравнить с виндой, но даже я смотрю на позицию, что мне скорее проще будет уйти куда-то на более низкие позиции, чем возиться с «отечественным» ПО.
«Хардкорный» вариант предполагает весело снести всем Windows, поставить любую понравившуюся ОС из реестра Минкомсвязи с навернутым на нее МойОфис или LibreOffice, и смотреть, кто из пользователей выплывет. Весело? Безусловно. Продуктивно? Нисколько.
Если с другой стороны посмотреть, то может быть и продуктивно — способ отбросить накопившееся за года легаси и сделать заново. Это может быть сильно проще и быстрее, чем пытаться внести изменения в существующую инфраструктуру, сохраняя совместимость с этим легаси. Просто в обычном состоянии никто на такое добро не даст, а для плавных изменений необходимо невменяемое количество времени. А вот когда что-то произошло, несколько дней-неделя простоя уже не решают ничего, и деваться некуда, либо когда требования изменений приходят сверху и руководству деваться так же некуда, то вот тут как раз и можно радикальные изменения в it-структуре организации произвести.
zayg21
07.04.2019 17:18Интересно, какая вероятность, что предустановленный в ОС офисный пакет станет нелегитимным и придётся ломать глаза об МойОфис...
Vladmk
07.04.2019 18:29Все это конечно хорошо, но вот интересно, а что будет если один из собственников программных продуктов, которые попали в реестр отечественного ПО продаст права на него западной компании? Учитывая сложность перехода и критичность бизнес-процессов госкомпаний, думаю сначала необходимо решить данный вопрос. А то продадут 1С microsoft? Полагаю, что в данном вопросе на рыночные механизмы полагаться нельзя.
Warlib
07.04.2019 20:46Примеров таких продаж хватает. Гарантии только если государство каждый раз при продаже будет предлагать большую сумму и выкупать продукт самостоятельно. Иначе никаких гарантий, что потратив приличные деньги на переход на отечественный продукт не окажется, что он уже не отечественный. С OpenSource немного полегче, хоть исходники есть для fork.
khanid
08.04.2019 09:22Тут ещё интересный вопрос, что будет, если даже без продажи иностанным компаниям компания-разработчик просто вылетит из реестра со своими продуктами. А такие вылеты мне кажутся вероятными, учитывая, сколько у нас болдженос-стайл софта, и недавние заявления, что такой софт будут из реестра удалять.
Gorthauer87
07.04.2019 18:40-1Уже вот совершенно очевидно, что развитие всего нужно для своей работы софта ни одно государство даже близко потянуть не в состоянии.
Но чиновники слишком уже закостенели в своем мышлении и этот факт просто рушит им всю картину мира, поэтому они ну никак не могут его признать.
В итоге собрались куча народу, которые этот факт то понимают, но при этом весело хотят поучаствовать в распиле.
Блин, очевидно же что импортозамещение это мертворожденная идея.
Vladmk
07.04.2019 19:29+1Полагаю, если государство финансово простимулирует создание Linux версий продуктов некоторых отечественных компаний (например: АСКОН, Галактика, DocsVision и т.д.) или создаст, как предлагалось выше, условия развития (считай финансирования) opensource разработки, хуже не будет. Просто потому, что ждать когда это станет финансово выгодным можно достаточно долго, а приказ уже подписали. Плюс, если этого еще не предусмотрели, любая компания, которая хочет включить свой продукт в список рекомендуемых к использованию в госкомпаниях должна взять на себя обязательство долгосрочной поддержки продукта при сохранении соответствия первичным условиям включения в перечень. Но думаю данные обязательства в текущей рыночной ситуации должны быть должным образом профинансированы. Т.е. государство и отечественные производители должны предоставить друг другу определенные гарантии. В противном случае, стоимость подобного рода рисков для госкомпаний может быть запредельной.
Vladmk
07.04.2019 19:38Возможно, эти риски не всех беспокоят, поскольку не все работают госкомпаниях, но необходимо помнить, что данные работы уж точно в органах власти оплачиваются из бюджета!
Warlib
07.04.2019 21:31Работами по поддержке OpenSource государство должно было заниматься давно, поскольку риски отлучения от западного ПО существовали всегда. В случае импортозамещения странно наблюдать OpenSource «альтернативы», которые альтернативами являются ВЕСЬМА условно. Грубо говоря перейти на них можно, если принудить, но, например, с потерей эффекивности, которуюв каждом конкретном случае нужно оценивать индивидуально. Парадокс, что чем более развито предприятие в плане использования функционала западных продуктов, тем сложнее будет переходить на импортозамещатели. Просадка производительности может быть очень высокой.
А менять одобренные для использования в госсекторе продукты можно на регулярной основе, принуждая госпредприятия, а, соответственно, налогоплательщиков, платить за лицензии к новому программному продукту. На этом можно очень хорошо «пилить» госбюджеты.
saipr
07.04.2019 21:32Уж не знаю, насколько длинным будет этот цикл, но есть желание описать весь процесс от начала до конца, но времени на это не хватает, ибо написание статей занимает гору времени, а семью кормить надо =)
А вот как видят процесс другие. И эти процессы во многом перекликаются.
По итогу приходится полагать, что все, что есть в репозиториях ОС — можно назвать отечественным ПО. Отключаем логику и просто делаем так, как делают все. Ставим, используем и отчитываемся о импортозамещении.
Именно так и проходит импортозамещение.
specblog
07.04.2019 23:59"Я просто установлю по паре каждой ОС и попрошу наименее занятых бухов по полчаса-час попользоваться. Что скажут — от того и будем плясать, наверное."
Это очень большая ошибка новичков. Ставьте то, где интерфейс минималистичен, то есть меньше возможностей "нажать не туда", который реализует привычную парадигму рабочего стола, управления окнами и пр. и при этом имеет необходимый функционал. Лучше всего с этим справляется XFCE с меню Whisker. Но можно и LXQt, и МАТЕ.
У пользователей не нужно ничего спрашивать.
SoftPsy
08.04.2019 09:49. Вся эта «возня» с импортозамещением выглядит крайне странно, если выбирать мягкие выражения
Любые нацпроекты должны ориентироваться на производимые в стране продукты, если таких продуктов нет, то, имхо, нацпроект не с того начинают. Это азы экономики.
teecat
08.04.2019 11:49По-сути, у нас ПО производит только...
Как сотрудник одной из упомянутых компаний — если интересно, почему так мало пишут под Линукс российские компании. Причина проста. Крайне мало пользователей и вдобавок очень многие из них сосредоточены там, где обязали закупать отечественное. Спрос коммерческих структур на системы защиты под свободные ОС имеется, но существенно меньше, чем со стороны тех, кто использует ту же Exchange
Это раз. А второе — затраты на тестирование достаточно велики по причине зоопарка операционных систем, почтовых серверов и иного софта. Плюс к стоимости добавляется необходимость сертификации — а стоимость сертификации, если кто не знает зависит от количества поддерживаемых ОС. И с учетом этой стоимости решения под импортозамещение выходят как бы и не убыточными для компаний. А к стоимости сертификации надо добавить стоимости ик при нахождении уязвимостей например
Так что у меня лично краткий список отечественного ПО удивления не вызывает
Zolg
08.04.2019 13:16Закралось у меня подозрение, что считается ПО наверное не штуками установленных дистрибутивов, а используемыми лицензиями.
И тут в прекрасном мире линуксовых терминалов, подключаемых к виндовой DaaS может поджидать засада в виде CAL'ов (Srv, RDS, SQL). Т.е. лицензию на винду убрали и тут же RDS CAL добавили.
Можно конечно тупо разбавить водой из (нафиг не нужных, кроме как для объема) импортозамещенных лицензий, но в этом случае зачем вообще что-то менять в инфре по факту?
Nikmedbers
08.04.2019 13:43Вот не могу понять. Р7-Офис, Это официальный представитель ONLYOFFICE в России? Или совместная разработка с латвийскими коллегами?
pristy
09.04.2019 10:14сравни контакты на их официальных сайтах и всё поймешь (Россия, 603152, г. Нижний Новгород, ул. Ларина, д. 22 лит. Д.)
Makc_K
09.04.2019 10:06Покопался немного в этом реестре. И вот что подумал. Бог с ними с почтовыми клиентами, СУБД и офисными пакетами. А как жить пользователям специфичных систем, например SCADA? Да, они есть в реестре, но всё, что я видел работает исключительно под Windows.
Т.е. сначала выполняя требования правительства мы замещаем ОС на Линукс с нескучными обоями, что автоматически делает невозможным использование привычных рабочих уникальных программ.
NikiN
09.04.2019 10:12По отношению PostgreSQL и PostgreSQL PRO надо понимать, что у них есть существенные отличия, в том числе и в быстродействии. PRO версия более продуктивна. Для «нормальной» работы той же 1с бесплатной версии скорее всего не хватит.
Серьезное исследование, но 1с последние лет 5 работает на PostgreSQL
chemtech
У вас выбор только между ESXi и Hyper-V? Что будет если использовать другие альтернативы?
У Zimbra вроде есть бесплатная редакция. По поводу нее и других бесплатных продуктов. Если вы будете использовать бесплатный, в том числе и свободный, софт, то будут ли вам какие-нибудь штрафы, указания и т.д.?
Snow_Bars Автор
У нас — да, выбор такой. Там в большой табличке все есть про гипервизоры.
Zimbra OSE есть в составе ROSA, под спойлером в списке ПО.
Если софт свободный и бесплатный, но его нет в составе паке поставки ОС и в репозитории ОС, то такой нельзя.
chemtech
Все таки в приказе не увидел что будет, если использовать свободный и бесплатный софт, который отсутствует в списке. Вот это самый главный вопрос.
Все таки это рекомендации.
Snow_Bars Автор
В теле статьи примерно раза 3 говорится о том, что все это крайне зыбкие материи. Достоверной информации нет. Но Предприятия отчитываются о переходе на «отечественный» софт, и у них это работает, так что можно предположить, что работает это так, как я описал. Но это не точно (с)
Jarik65535
Тонкие клиенты и RDP не прокатят, там в первой табличке все категории должны быть на каждом ПК, т.е. Линукс закроет только категорию ОС, даже если в его состав входит ПО из каждой категории, и то только если этот линукс есть в перечне. Libre Office тоже не годиться для закрытия категории текстовых редакторов, т.к. его нет в перечне, хотя ставить и пользоваться можно. В принципе, и лицензионные Windows и MS Office никто ставить не запрещает (в виртуалке или гипервизоре, например), лишь бы на компьютере стояло ПО из перечня в соответствующих категориях.