стань автором. присоединяйся к сообществу!
Добавить новость можно всем, без премодерации, только регистрация
Лого Сделано у нас
90
alex4spb 16 января 2017, 15:30 Инфраструктура госинститутов

Минкомсвязи перевело регистрационную систему МВД на отечественное ПО и оборудование

Следи за успехами России в Телеграм @sdelanounas_ru

Минкомсвязи объявило о том, что ведомственный сегмент государственной системы «Мир» был переведен с иностранного проприетарного программного обеспечения и оборудования на свободное программное обеспечение (СПО) и оборудование отечественных компаний. Это первый шаг по импортозамещению системы «Мир», говорится в сообщении ведомства.

Система «Мир» координирует взаимодействие и деятельность федеральных органов исполнительной власти и МВД России. На ее базе осуществляется выдача документов, удостоверяющих личность, среди которых паспорт гражданина РФ, заграничный паспорт, документ иностранного гражданина, удостоверение беженца и другие. В дальнейшем система будет использована для выпуска электронных паспортов гражданина РФ.

В новой аппаратной платформе системы «Мир» используются более 130 серверов, построенных на отечественных процессорах архитектуры «Эльбрус», межсетевые экраны «Рубикон-К», произведенные российской компанией НПО «Эшелон», а также более 20 решений на базе СПО.

«Суммарная стоимость закупки отечественного оборудования, внедрения и годовой поддержки данного решения меньше, чем стоимость только годовой поддержки оборудования иностранного производства. Данное решение позволило избавиться от зависимости от технической поддержки оборудования и коммерческого ПО зарубежных производителей», — отметил директор департамента реализации стратегических проектов Минкомсвязи Андрей Черненко.

Кстати, а вы знали, что на «Сделано у нас» статьи публикуют посетители, такие же как и вы? И никакой премодерации, согласований и разрешений! Любой может добавить новость. А лучшие попадут в телеграмм @sdelanounas_ru. Подробнее о том как работает наш сайт здесь👈
Источник: https://rns.online/it-and-media/Min...yu-platformu------------2017-01-16/

Минкомсвязи, импортозамещение, МВД, «Мир», Эльбрус, Рубикон-К, НПО Эшелон, СПО
  • 4
    Нет аватара Инженер2015
    16.01.1715:58:37

    Новости огромный плюс    

    Но есть вопрос:

    переведен с иностранного проприетарного программного обеспечения и оборудования на свободное программное обеспечение (СПО)
    кто гарантирует что «свободное программное обеспечение» не содержит закладок?

    #875502
    • 4
      alex4spb alex4spb
      16.01.1716:03:30

      кто гарантирует что «свободное программное обеспечение» не содержит закладок?
      как версия: видимо под СПО подразумевается open-source software.

      #875505
    • 0
      Alexander V Alexander V
      16.01.1716:21:22

      Интегратор гарантирует.

      #875513
      • 1
        Нет аватара Инженер2015
        16.01.1719:19:24

        Интегратор гарантирует.

        как он может это гарантировать, если не написал это ПО сам?

        #875590
        • 6
          Нет аватара Booster
          16.01.1722:56:28

          Если у ПО открытый то все закладки будут видны любому сведущему, в отличие от черного ящика который представляют из себя закрытые ПО.

          #875650
          • 4
            Нет аватара guest
            16.01.1723:18:46

            Ага, любой сведующий способен проанализировать (отсмотреть глазами, наверное) 12 миллионов строк исходного кода (ядро Линукс 2.6) и увидеть все уязвимости и закладки.

            На самом деле, это конечно не так — что подтверждается тем фактом, что патчи и исправления выходят постоянно, а хакеры находят все новые и новые уязвимости в системах.

            Существуют средства позволяющие осуществить как статический (без выполнения), так и динамический (с выполнением) анализ исходного кода. Существуют средства, позволяющие осуществить формальную проверку исходного кода, а также осуществить проверку на наличие стандартных сценариев, влекущих появление незадокументированных возможностей. Но в основном такой аудит направлен на выявление ошибок, а не намеренно созданных узявимостей системы. Конечно, иногда при таком аудите выявляются и «закладки», но как правило это происходит, когда известно что нужно искать — то есть как минимум о существовании уязвимости — известно.

            Иначе говоря — как правильно было сказано выше, не автор кода ничего гарантировать не может. Но, конечно, сам факт открытости исходных кодов, повышает привлекательность такого ПО в ряде ответственных применений.

            Отредактировано: Антон Смоленский~00:19 17.01.17
            #875657
            • 2
              Shadow Flash Shadow Flash
              17.01.1708:46:27

              Ага, любой сведующий способен проанализировать (отсмотреть глазами, наверное) 12 миллионов строк исходного кода (ядро Линукс 2.6) и увидеть все уязвимости и закладки.

              Сколько из этих миллионов — драйверы разновсяческой «инопланетной» или антикварной ерунды, 80% которой точно не будет в 90% офисных системников? Что РЕЗКО уменьшает объем кода, подлежащего аудиту — как правило в организациях, у которых большие объемы однотипного железа собирают ядра сами под это железо, или вообще имеют свой дистрибутив на базе чего-то более известного, заточенный под их конкретные нужды, что позволяет и повысить безопасность и понизить расход ресурсов железа — любая обычная десктопная ОС обычно запускает немалую кучу сервисов, половина из которых не используется, плюс любое стандартное ядро линукса имеет кучу модулей для поддержки целого зоопарка железа, что для дома — очень жирный плюс, а вот для организации с горой машин очень похожей конфигурации — уже лишнее место на диске, и уж тем более это касается промышленных и встроенных компьютеров — там ВСЕГДА используют ядра, собранные под конкретные нужды.

              А в общем и целом безопасность хорошо проверенного СПО и закрытого отечественного софта находится на одном уровне — закладку-то могут и дома посадить, в 90ые нам пели что все, кого посадили при Сталине за вредительство — невинные жертвы, а в реальности 98-99% сидели как раз за вполне осознанный саботаж, во время войны так очень немало было немецких агентов, а попавших под горячую руку едва ли пара процентов набралось бы, что вполне себе обычный уровень судебных ошибок.

              Поэтому можно и СПО, а там где речь идет о гостайне, управлении крайне критическими системами и связанными с этим сетевыми протоколами, криптософтом и криптожелезом — закрытое ПО отечественного разлива, но при этом везде должен быть контроль.

              У СПО есть одно преимущество по сравнению с закрытым — меньше требуется ресурсов на подготовку специалистов. Линукс каждый десятый школьник знает на уровне, достаточном для пересборки ядра и компиляции чего-нибудь из исходников, можно ли то же самое сказать про какую-нибудь экзотическую ОСРВ от промышленного оборудования? Нет. Поэтому закрытое ПО должно быть только там, где оно действительно необходимо.

              Отредактировано: Shadow Flash~09:47 17.01.17
              #875742
              • 0
                Нет аватара guest
                17.01.1709:07:26

                Сколько из этих миллионов — драйверы разновсяческой «инопланетной» или антикварной ерунды

                Я думаю не так уж и много.

                Это все-таки ОС — драйверы не основная ее часть.

                Нет, конечно на безбабье и кулак друг. Когда нет собственного ПО — открытое ПО, всяко секьюрнее, чем закрытое. Оно как минимум вынуждает супостата тратить на разработку вредоносного ПО гораздо больше усилий.

                Отредактировано: Антон Смоленский~10:11 17.01.17
                #875751
                • 0
                  shigorin shigorin
                  17.01.1717:40:20

                  Это все-таки ОС — драйверы не основная ее часть.

                  Не-а, по объёму (и дыркам) -- подавляющая.

                  #875961
            • 3
              Нет аватара A.Karakashev
              17.01.1710:04:28

              Антон Смоленский,

              Открытый код проверяется специальными лабораториями достаточно легко. На Линуксе построены все защищенные ОС, все проверены на закладки и на прочие требования.

              Проверяется код не вручную, а спец. программным обеспечением.

              В общем, это отработанный уже механизм, с ним проблем нет ))

              #875770
              • 0
                shigorin shigorin
                17.01.1717:41:12

                В общем, это отработанный уже механизм, с ним проблем нет ))

                Есть, разумеется. Но и механизм в последний примерно год заработал заметно более всерьёз, чем до того -- что не может не радовать.

                #875963
            • 2
              Нет аватара guest
              17.01.1712:18:18

              Вы и правы и неправы одновременно. Именно исправления в ядре выходят уже довольно редко. Абсолютное большинство изменений это бесконечные улучшения. Другое дело что линух это не только ядро.

              В любом случае есть сертфицированный линух, который ревьювен по нескольку раз и изменения в который вносятся отдельно.

              А если считать что все сломано, то точно также где гарантия что не будет сломано написанное с нуля? К проверенному временем коду доверия больше.

              #875822
            • 0
              shigorin shigorin
              17.01.1717:39:41

              как правильно было сказано выше, не автор кода ничего гарантировать не может

              Да и авторы, как правило, не берутся. Едва ли не единственным приходящим на ум исключением был djb, который объявлял выплаты за найденные дырки в том же qmail (и их то ли вообще, то ли практически не было).

              #875960
              • 0
                Нет аватара guest
                18.01.1705:43:48

                Дональд Кнут за ошибки в Техе до сих пор премии выплачивает.    

                #876121
                • 0
                  shigorin shigorin
                  18.01.1712:38:50

                  Причём всё те же экспоненциальные? (но там-то не о дырках речь, потому и не стал приводить и этот пример, хотя он и потрясающий)

                  #876201
  • 1
    Нет аватара guest
    16.01.1723:29:52

    Ещё закладки теоретически может подсовывать компилятор.

    #875664
    • 1
      Нет аватара guest
      16.01.1723:36:05

      Не уверен насчет закладок. Но ошибки, влекущие возникновение уязвимостей он делает точно, например — скип очистки памяти. Поэтому одна из форм проверок — это декомпиляция.

      Отредактировано: Антон Смоленский~00:50 17.01.17
      #875668
      • 0
        Нет аватара guest
        17.01.1712:21:01

        «скип очисток памяти» компилятор такого не делает вообще. Написано нулями заполнить — нулями заполнит. Может за вас додумать и вместо побайтового заполнения нулями выполнить заполнение, к примеру, 64битыми словами, но результат будет тотже.

        Вы наверное про функционал ядра говорите, когда рази безопасности выделения памяти рандомизируют и заполняют мусором перед передаче блока памяти программе.

        #875823
    • 0
      Shadow Flash Shadow Flash
      17.01.1708:49:00

      Объём кода компилятора всяко меньше кода ядра ОС и прочего. Тут вполне возможно провести доскональный аудит всего и вся.

      #875745
      • 0
        Нет аватара guest
        17.01.1712:22:33

        Ну на эльбрус для таких есть собственный компилятор. Но уже и сами создатели на llvm перешли

        #875824
      • 0
        shigorin shigorin
        17.01.1717:43:41

        Объём кода компилятора всяко меньше кода ядра ОС и прочего. Тут вполне возможно провести доскональный аудит всего и вся.

        Просьба такие утверждения сопровождать ценным довеском «не специалист, но мне так кажется из общих соображений». А так стоит копнуть тему доверенного компилятора, если охота поразбираться…

        #875965
    • 0
      shigorin shigorin
      17.01.1717:41:58

      В lcc свой кодогенератор.

      #875964
  • 5
    Нет аватара guest
    17.01.1703:58:54

    «Суммарная стоимость закупки отечественного оборудования, внедрения и годовой поддержки данного решения меньше, чем стоимость только годовой поддержки оборудования иностранного производства…» — вот это отлично!!! Особенно если это не приведет к существенному снижению производительности и эффективности данного оборудования и ПО.

    #875716
    • 1
      goryachee_leto goryachee_leto
      17.01.1712:55:29

      чем стоимость только годовой поддержки оборудования иностранного производства…

      Да, озвучивали же цифры по поддержки в некотрых ведомствах — там суммы круглые такие.

      #875836
Написать комментарий
Отмена
Для комментирования вам необходимо зарегистрироваться и войти на сайт,