У меня глупый вопрос: Рунет — это только комунникации? А как быть, например, с такими мелочами, как библиотеки шрифтов? Ониж почти все залинкованы на Гугл! А как быть с библиотеками php? А как быть с sql? А как быть с предпроцессорами? А среды разработки где брать? Где брать плагины для того-же breckets? А что произойдет с bootstrap? А с java? У нас точно есть для всего этого отечественные аналоги? Ведь без всего этого наш православный Рунет превратится просто в оптоволоконную лапшу на столбах. Отключи все перечисленное и 99% сайтов просто завалятся. Любой джун-вебразработчик это отлично понимает. У нас в правительстве есть веб-разработчики? Или там одни только гимнасты с боксерами?
Если сайт не может работать без подгрузки чего-либо с другого сайта — это имхо не очень правильно и не безопасно. Те же шрифты можно в корень диска закинуть или пользоваться теми, которые есть у всех в системе. Все можно скопировать. Завтра Конгресс США запретит Java, Microsoft, Intel и т. д. торговать с Россией и обяжет заблокировать российскую подсеть, что будем делать? А еще могут домен. Ru выпилить или визе и swift запретить работу в России. Мы сами виноваты (весь мир), что подсели на тотальный контроль США.
Как оно должно быть — я отлично знаю. Так-же я отлично знаю как оно на самом деле. Потому у меня и вопросы. Впрочем, ответы на эти вопросы я тоже знаю. Я уверен что суверенного Рунета у нас нет. Зато есть все шансы увидеть блэкаут с полной потерей всех инструментов на его устранение. Разумеется мы сами будем виноваты в этом. Разумеется мы сами подсели на чужие продукты. Разумеется мы сами не позаботились о замещении. Разумеется теперь говорить об этом поздно.
Единственное, что сможет пережить блэкаут — это самый примитивный набор разметки. Может быть выживут какие-то базы. Но это не точно :)
Закон о коммуникациях. А не о средствах разработки и IP-инфраструктуры в целом.
Для всего этого аналогов не нужно. PHP, bootstrap, java и т.п. — все оупенсорс, и к сети не завязано. Языки и их фреймоврки требует огромного рынка сбыта, россия при всём желании не способна это всё импортно-заместить. Именно по этой причине было решено отказаться от собственной разработки компьютеров в СССР.
OpenSource не умеет падать? В OpenSource продуктах уязвимостей значительно больше, чем в закрытых коммерческих продуктах. Откуда мы знаем, как тот-же гуглхром станет его интерпритировать завтра? У нас даже браузера своего нет. Те, что есть — дружно и весело работают на ядре хромиума.
У нас отчего-то странные понятия о суверенности. Лично я под суверенностью понимаю независимость. А здесь под суверенностью тулят обычную «отгороженность». Так называемый «Чебурнет» — это не независимый автономный сегмент. Это просто искусственное ограждение своим забором чужой территории.
Вы не правы. В opensource уязвимостей по крайней мере не больше. Опыт того же Linux показал, что уязвимостей там меньше, а закрываются они быстрее. Особенность открытых кодов в том, что все возможные закладки там известны заранее.
Для того что бы обеспечить независимость в части ИТ, и ПО в частности, необходимо население больше миллирда человек. Иначе приходится мириться с международной кооперацией.
Браузер — это детские шалости. Если он (или даже весь WWW) вдруг перестанет работать, ничего котострофического не произойдет. А вот ОС и отраслевые решения… Тут полная жопа, и ничего с этим, увы, не поделаешь. Это миллиарды человеко-часов. Импорто-заместить это не возможно даже теоритически.
Уязвимостей больше там, где больше выгода от их эксплуатации. И закрытый код в этом плане значительно надежнее, чем открытый. Именно поэтому ни один продукт с полностью открытым кодом не имеет сертификации от ФСТЭК.
Не нужно мне повторять очевидные любому разработчику истины. Я не хуже вас понимаю нецелесообразность полного дублирования всей мировой IT. Интернет изначально создан не нами и не только для нас. И не нам распоряжаться его наличием или отсутствием. Мы можем только пользоваться им, или не пользоваться. Но, увы, даже это могут решить за нас.
Уязвимостей больше там, где больше выгода от их эксплуатации. И закрытый код в этом плане значительно надежнее, чем открытый.
Первое верно, второе нет.
Опенсорц более распостранен, отсюда и большее количество обнаруженных(!!!) уязвимостей. Но количество обнаруженных уязвимостей не коррелирует с защищенностью системы.
Там где более распостранен проприетарный софт и соответсвенно у злоумышленников больше внимания к нему и уязвимостей больше находят. Виндоуз тому яркий пример.
К чему тогда выши претензии о методах защиты рунета. Что могут и как могут, то и делают.
Сертификация ФСТЭК дело не бесплатное и дорогое. К тому же её требуется проводить после каждого патча. Сама эта процедура сертификации сделана, так что её пройти могут только крупные корпорации. В таком случае, естественно, что там нет проектов с открытым исходным кодом.
Немного не так. Не путайте коммерческие организации с объектами "КИИ". Коммерсы сертифицируют свои ИСПДН. Это значительно проще и относительно недорого. Этим даже можно калымить (если получите сертификат).
Если объект категорирован как КИИ (например — крупный оператор мобильной связи), то все будет именно так, как вы сказали. В остальных случаях все значительно проще.
Но оба эти варианта не имеют отношения к защите всего Рунета. Здесь речь только о его субъектах. А в целом — действительно, каждый сам спасается как может.
То, что никто ни от кого изолироваться не собирается (несмотря на уверенные заголовки СМИ), и цель проводимых работ заключается в возможности купировать потенциальные угрозы для российской IT-инфраструктуры, заявлялось уже на всех возможных уровнях. Повторять этот тезис не будем.
[Орда] — родная, злобная, твоя
Попробуем по-другому.
Как мы с вами узнали из предыдущей публикации, интернет-инфраструктура в России государственная или окологосударственная – от слова «вся». Вышки, спутники, провайдеры-операторы, Госуслуги и всевозможные инструменты обратной связи, крупнейшие информационные узлы и платформы – Мэйл.ру, ВК, Одноклассники, финансируемый Сбером Рамблер, крупнейшие СМИ в стране – весь этот банкет пляшет за счёт нашего с вами акционерного общества «РФ».
Для него, как и для любого другого государства на нашей планете, интернет – это самый современный способ управления рабочими процессами и электоратом. Если бы оно считало иначе, документооборот в стране до сих пор был бы не цифровым, а пешеходным, а всю информацию мы бы получали исключительно из телевидения, радио и газет.
Для современного российского гражданина интернет – данность. Он просто появился или всегда был. Как тот башенный кран, который мало кто видел в сборке – он просто варпается в локацию стройки небоскрёба, а по завершении работ куда-то исчезает.
Короче, современный российский гражданин считает, что интернет – это его поляна, появившаяся для увеселительной цели: чтобы гражданин мог на ней резвиться, лайкать котов и призывать закопать Николая II или канонизировать, наконец уже, Ленина.
Государство, десятилетиями создававшее этот инструмент управления, вбухавшее в него триллионы, разумеется, видит интернет иначе.
И нехило так удивляется, когда ему предъявляют права на созданную им огромную инфраструктуру, которую оно в первую очередь внедряло с целью оптимизации рабочих процессов на своей территории и для повышения производительности. Чтобы, значит, поддерживать конкурентную форму на мировых рынках (промышленных, финансовых и политических).
И от этого удивления часто даже не может нормально коммуницировать в обратку. Потому что когда к нему приходит журналист прогрессивного СМИ Коля Жмыренко и сообщает, что они тут с друзьями початились и решили, что изолировать интернет, по их глубокому убеждению, никак нельзя, потому как это китайская модель развития и путь в никуда, государству просто нечего на это ответить.
Потому что озвученная претензия никак не бьётся с естественным желанием создателя обезопасить собственную инфраструктуру, на которую ушли и продолжают уходить триллионы рублей.
Потому что початиться для государства, в отличие от Коли Жмыренки, задача не первоочередная. И IT-инфраструктура в масштабах государства сводится не столько к клепанию статеек и мемов, сколько к бесперебойной системе коммуникации между ведомствами, поддерживающими порядок на вверенной им территории, а также к эффективной работе энергосетей, АЭС и целых отраслей, которые мы привыкли называть «системообразующими».
Автор невероятно далек от истины. Сегодня Государство только в начале пути к цифровизации и лишь пытается сделать первый жест в сторону уходящего поезда, не говоря уже о том, чтобы в него запрыгнуть.
Все наши ГИСы переполнены «булщитом», который не представляется возможным обработать или инспектировать. А органы местной власти категорически не хотят и не умеют работать с ним грамотно. Единственное, что хоть как-то заработало — это т.н. «цифровой двойник» — ЕСИА.
Автор пишет о «сервисном государстве» в то время, когда мы имеем дело с Государством, не перешедшим на современный технологический уклад. Наши CDTO еще десятки лет будут бухтеть об этом в своих уютненьких «рабочих группах», пока весь мир продолжает делать упор на инженерные школы, производственные мощности и экономические площадки.
Простите, обращусь к вам, но буду иметь в виду всх остальных разработчиков и прочее-прочее. А сейчас-то вам что мешает сделать по правильному?
Спасибо за вопрос. Я стараюсь. Мешает нормативка. Мешает низкое качество привлекаемых специалистов (низкая оплата их труда).
И вам спасибо. Но при таком раскладе какая вообще разница, что там с интернетом, если привлекаемые спецы сплошь криворукие, а вы по рукам и ногам связаны нормативкой?
