Комментарии 72
Офигенная шутка.
Странный опрос. Кто принимает такие решения, тот тут не сидит. А разработчиков никто не спрашивает. Вендоров, которые работают с госухой, вероятно, обяжут – такова плата за контракты. Если обяжут остальных, будет печально
Касательно ГОСТ TLS. Что-то я не уловил логики. "Реализация таких решений требует больших затрат из-за того, что приходится конкурировать со встроенными в браузер альтернативными решениями, объяснил Пермяков."
Как затраты на это связаны с конкуренцией с встроенными в браузер решениями?
Ну это просто. Приходится платить программистам, потому что они не хотят бесплатно работать. А тут если законодательно протолкнуть, то платить не придется. Затрат будет меньше. Логика понятна?
А если бы не было конкуренции, то можно было бы копейки платить, потому что у программистов нет особого выбора где работать.
Затраты прямо пропорциональны времени проведенному разработчиками в браузерах на этих субботниках.
Ну если это в опенсорс потом выкладывать, почему бы и нет. Это же вполне себе тот класс задач, которые лучше всего на эту модель ложатся.
В опенсорсе и без этого хлама хватает. Каково по вашему будет качество кода, который не нужен никому по всей цепочке от заказчика до пользователя?
Ваш опенсорс себя уже 100 раз компрометировал как вонючая помойное ведро.
Допустим, часть с бюрократического я перевести могу сам -
Это значит, что, возможно, следует распределить между вендорами этот «субботник», чтобы каждый себе взял какую-то часть и дальше ее тащил», — заявила Касперская.
Дайте нам денег, мы напишем. Это легко.
вот это кто-то может перевести?
ГОСТ TLS плохо коммерциализируется,
SSL 4.3 TLS 1.3 - это RFC 8446 . ГОСТ TLS это как? Волга форд? Ту боинг? Москвич JAC JS4 ? Это так теперь работает ?
Реализация таких решений требует больших затрат из-за того, что приходится конкурировать со встроенными в браузер альтернативными решениями, объяснил Пермяков.
В какой ? В хромиум или в яндексиум ? Что хотел сказать этот человек ?
технический директор «Лаборатории технологий автоматизации» Вадим Подольный. «В то же время мы наблюдаем, что многие разработчики создают решения одного класса. Например, у нас десяток ОС, несколько клонов PostgreSQL, пара десятков гипервизоров
Что он вообще говорит ?? Какой еще десяток ОС, разве что десяток болгенос - форк дебиана, честный альт, и кто еще ? Какие еще пара десятков гипервизоров, если у всех или чистый ванильнейший квм, или бхайв, или форк опенвирта, может ксен где. Какие пара десятков именно гипервизоров, о чем говорит технический директор ???
Минцифры находится в постоянном диалоге с отраслью.
С какой? Как здоровье Тимура Измайлова ?
Допустим, часть с бюрократического я перевести могу сам -
Это значит, что, возможно, следует распределить между вендорами этот «субботник», чтобы каждый себе взял какую-то часть и дальше ее тащил», — заявила Касперская.
Дайте нам денег, мы напишем. Это легко.
У вас небольшая ошибка в переводе. Простите за буквоедство, но правильнее было бы перевести так:
Мы внесли предложение придумать такой закон, чтобы обязать вас писать то, что нам нужно, бесплатно.
У вас небольшая ошибка в переводе. Простите за буквоедство, но правильнее было бы перевести так:
Это было бы верно, если бы это говорил кто-то другой. Но в данном случае это Ашманова - Касперская, у которой недавно на хабре начальник писал в стиле "работать у нас большая честь, кто пришел с вопросом про деньги - тот изменник". Поэтому ЕЙ денег дать конечно надо. -
МОСКВА, 24 ноября. /ТАСС/. Основатель компании InfoWatch - лидера отечественного рынка систем защиты от кибератак - Наталья Касперская выиграла российскую часть международного конкурса "Предприниматель года - 2016" глобальной аудиторской компании EY.
Касперская, компания которой контролирует 50% рынка систем защиты утечки данных в России //
Это было бы верно, если бы это говорил кто-то другой. Но в данном случае это Ашманова - Касперская, у которой недавно на хабре начальник писал в стиле "работать у нас большая честь, кто пришел с вопросом про деньги - тот изменник".
Не ну я просто снимаю шляпу перед этим почтенным господином, который - я ни на секунду не сомневаюсь, таки найдет себе тех (на сленге - лохов), кто будет работать даже не за еду, а за идею, причем не просто работать за идею, но еще и убеждать других, что только так и правильно. Ну а грязную и противную работу - считать, распределять и осваивать прибыль, так и быть придется делать ему то ли в одиночку, то ли в узком кругу ограниченных людей™.
Тем не менее, меня не покидает ощущение, что либо я неверно или неоднозначно выразился ранее, то ли я вас неправильно понимаю сейчас, потому что по тону звучит, как если бы вы были не вполне согласны с моим тезисом, а по сути вы как будто лишь подтверждаете мой тезис о работать в чью-то пользу бесплатно, только теперь пример одной, безусловно уважаемой конторы, попытаются экстраполировать на всю отрасль одной отдельно взятой страны, ну а изменников, кто вместо большой чести захочет денег или чего-то такого, тех уж [пока еще гипотетическим] законом заставят.
Пойду-ка я пока что лучше отвлекусь на это.
Это значит, что, возможно, следует распределить между вендорами этот «субботник», чтобы каждый себе взял какую-то часть и дальше ее тащил», — заявила Касперская.
Дайте нам денег, мы напишем. Это легко.
С деньгами каждый может. А вы без денег попробуйте...
у нас десяток ОС, несколько клонов PostgreSQL, пара десятков гипервизоров, десяток SCADA. Разработчики не могут договориться между собой, как не повторять функционал друг друга, а распределить его в зависимости от потребностей заказчиков. Государство не должно поощрять и поддерживать «копипастеров» или «шильдик-заменителей» опенсорса.
Звучит как: "у нас было два пакетика..., семьдесят пять ампул и солонка..."
Интересно что всё время идут по пути барщины, раз не можем создать интерес, то будет обременение.
У меня вообще зазвучало как "Госплан".
Интересно что всё время идут по пути барщины, раз не можем создать интерес, то будет обременение.
Мне недостает объективных данных, но создается впечатление, что репрессивный аппарат в целом налажен и работает, а следовательно экономически целесообразно загрузить его работой по принуждению выполнения оброка вместо расформировать этот самый репрессивный аппарат, а высвобожденные средства перенаправить на гранты и госпроекты, за которые заказчики будут добровольно конкурировать, соревнуясь в качестве и эффективности своих решений за ту сумму, что выделена на финансирование. Видимо что народ, что горячо любимые народом вожди, продолжают жить в парадигме экономики рабского труда заключенных на стройках пятилеток - что буквально осужденных самым справедливым судом, что имевших глупость податься за длинным рублем самостоятельно. А единственная свобода раба - это выбор работать плохо.
Я бы это скорее барщиной назвал, а не оброком.
Я бы это скорее барщиной назвал, а не оброком.
ну нет. барщина - это когда ты в госконторе пишешь в субботник.
тут же даже не оброк, потому что ты не сдаешь какой-то конкретный продукт, а налог на фирму. Вотчина это, выдача разработчика на задачу, только не конно людно оружно, а с своим ноутбуком и средой разработки
Репрессивный аппарат как бы будет против его расформирования и будет бороться с тем, кто это начнёт двигать.
Программировай.jpg
Да давайте уже называть вещи своими именами. Вводится продразверстка, вместо ООО - ШЗК (шарашка закрытого типа) при ГУЛАГ ФСИН, Касперскую - в освобожденные парторги. Так мы запустили в космос Гагарина, система доказала свою эффективность, так мы и поддержку ГОСТ в TLS обеспечим.
PS: где тэг ИА «Панорама»?
Пришел создавать автопилот для города?
А как насчёт неприбыльной прошивки для дрона ?
"Сейчас действительно есть проблема защищенного доступа к сайтам" Высасывают проблему из пальца? Или реально у кого-то проблемы есть?
Может у товарища Майора?
Ну проблема реально ж есть -санкционным компаниям не продлевают сертификаты. Список санкционных компаний постоянно растет. Свой международный центр сертификации мы создать не успели (никому не надо было), а в современных условиях - мы его и не создадим (всё равно его сертификат в браузеры не попадут в обозримом будущем).
То есть при небольшой экстраполяции в будущее - мы получаем, что половина Рунета сидит на самоподписных сертификатах от минцифры, которым не доверяет никто кроме Яндекс браузера.
А еще у нас же обязательный ГОСТ есть на шифрование, про который в остальном мире никто не знает...
мы его и не создадим (всё равно его сертификат в браузеры не попадут в обозримом будущем).
Вот когда у вас сертификаты перестанут попадать в браузеры, а начнут попадать в
AppData/Roaming/Microsoft/System/Certificates
или
/etc/ssl/certs
тогда что-то можно обсуждать
Ну проблема реально ж есть -санкционным компаниям не продлевают сертификаты
Продлевают вполне. Альфа-Банк, ВТБ и Промсвязьбанк под санкциями вон, а у них в онлайн-банкинге вполне себе свежие сертификаты от иностранных УЦ.
Ну вон у Сбер.Онлайна прямо сейчас сертификат какой-то греческой компании. Что дальше? Санкционеры рано или поздно увидят и тоже его заставят или отозвать, или просто не получится продлить. Ибо Евросоюз и всё такое. Ну можно и дальше по мелким компаниям раз в год бегать в поисках где новый сертификат сделать - но всё это пока там не пригрозят начать отзыв сразу с сертификатов этих компаний.
Т.е. всё это просто вопрос времени и настойчивости - кто выдержит дольше: наши компании в поисках нычек или санкционеры. Мне почему-то кажется, что в условиях, когда все самые начальные в цепочках центры сертификации физически находятся в западных странах (и на которых можно надавить так же физически), результат немного предсказуем.
Тут надо начать с того, что «выдавать сертификаты» само по себе лютый бред в плане безопасности. И все это проглотили заметьте.
Раньше ведь так не было. Подпись подтверждали, а не выдавали.
Они не то чтобы "не прибыльные"... Они невменяемые!
Взять хотя бы ГОСТ TLS... Ну-ну, попробуй его реализовать, даже если очень захочешь, без лицензии Ктулху. А потом попробуй выложить это в опен сырец. Как раз браве работники Ктулху к тебе и пожалуют за гостайной, и посадят тебя на корабль-призрак во веки вечные...
Тут не просто грабли, а везде грабли Государственной Важности. Так что куда здесь не сунься, что по доброй воле, что не подоброй. Уткнешся в камень с надписью "Налево - коня, Направо - голову, А прямо - лучше и не думать, полный !$%", так что разверни оглобли и не будь Иванушкой.
Бгг. Государство таким образом стимулирует спрос на выпускников курсов "Питон за две недели"? Потому что если попытаться обязать вендоров это делать - никого, кроме нубов за три копейки, на эти задачи бросать не будут.
Зачем вы цитируете душевнобольную Касперскую? От неё даже Евгений открещивается, потому что человека явно проблемы с кукухой.
У нас вроде уже и коммунизм не строят, а замашки остались. Платите деньги, и все у вас будет.
Зато она поёт романсы под гитару 😊
Зачем вы цитируете душевнобольную Касперскую? От неё даже Евгений открещивается, потому что человека явно проблемы с кукухой.
Юродивые и шуты нужны для того, чтобы подать очевидно бредовую идею, которую потом "облагородят" в виде закона. Причин тому две - подготовить электорат, который сначала обхохочется/обматюкается, но зерно сомнений в себе сохранит, и подать бредовый закон под соусом реакции на якобы объективно существующий социальный запрос на такой закон, ведь вон поди какие активные обсуждения идут.
От неё даже Евгений открещивается
Всмысле? Она же уже давно, вроде, как переходящий приз досталась Ашманову.
От неё даже Евгений открещивается
Супружеская пара развелась в 1998 году ))) Ашманов - Игорь
Что это за ПО такое, что с одной стороны за него не готовы платить, а с другой в нём есть острая потребность? Так вообще бывает в природе?
Например ГОСТ TLS. Зачем он нужен, если есть открытые альтернативы? Не понимаю.
Шифрование с помощью открытых альтернатив в худшем случае (для госорганов РФ) - не может быть прочитано специальными службами РФ, но может быть прочитано специальными службами потенциального противника, в лучшем случае не может быть прочитано никем
Шифрование по госту в худшем случае (для госорганов РФ) то же, но в лучшем - может быть прочитано специальными службами РФ, и не может быть прочитано специальными службами потенциального противника.
Плюс если будет механизм доставки собственного шифрования во все звенья подконтрольной сети, то даже при наступлении худшего случая можно будет быстро вернуться к лучшему.
Поэтому государство заинтересовано в своих стандартах шифрования. В идеале разработанными государством (или с его участием, явным или неявным) стандартами шифрования должен пользоваться весь мир - это сильно упростит работу специальным службам. Для продвижения нужна хорошая идея. "Америка - мировой жандарм" - идея плохая. "Софт должен быть открытым, чтобы любой мог внести в него изменения" - идея гораздо лучше.
Сапиенти сат
Но является ли собственная криптография острой потребностью, если на её реализацию государство не готово выделять средства из бюджета?
"Это уже другой вопрос, профессор!"
Нет, т.к. органы были бы счастливы анализировать открытый трафик, стойкое шифрование - это недополученные палки. То что нешифрованный трафик открыт для преступников тоже, то это проблемы индейцев, а шерифу плюсом кабинетные дела, где бандиты точно случайно не пристрелят.
Шифрование по госту в худшем случае (для госорганов РФ) то же, но в лучшем - может быть прочитано специальными службами РФ, и не может быть прочитано специальными службами потенциального противника.
Если в алгоритме шифрования есть уязвимость, её обнаружение противником - лишь вопрос времени. Шпионаж никто не отменял, да и безо всякого шпионажа такие протоколы многочисленные спецы под микроскопом рассматривают.
Именно поэтому намеренно оставлять уязвимости в важных алгоритмах, на которых держится куча всего - дурость несусветная. Читать будут не только ваши спецслужбы, но и противник. И ещё повезёт, если описание этой уязвимости не попадёт в открытый доступ, иначе вообще получим проходной двор, где будет копаться любой желающий.
И да, если такие вещи пилят студенты за зачёт - уязвимости гарантированно будут, и детали реализации тоже гарантированно утекут к противнику, потому что перекупить тех, кто толком не устроился в жизни (а то и вообще не видит для себя никаких перспектив) - раз плюнуть.
https://ru.wikipedia.org/wiki/Теория_принципала-агента
Когда компания разрабатывает продукт или хотя бы пытается выиграть грант, то цепочка получается довольно короткая и эффективность работы адекватная.
Если принципал где-то наверху и ему нужны только красивые циферки об импортозамещении для отчёта, а у агента отрицательная мотивация (только расходы на разработку без какого-либо поощрения), то результат этого цирка обречён на провал.
Это значит, что, возможно, следует распределить между вендорами этот «субботник», чтобы каждый себе взял какую-то часть и дальше ее тащил», — заявила Касперская.
Нужно просто вернуть шарашки с привлечением в них необходимых специалистов, как раньше делали. Выдумывают опять что-то и не опираются на опыт предков, вредители.
Например, у нас десяток ОС, несколько клонов PostgreSQL, пара десятков гипервизоров, десяток SCADA. Разработчики не могут договориться между собой, как не повторять функционал друг друга
Правильно, должно быть всего по 2:
Хороша была идея отца Государева, упокойного Николая Платоновича, по ликвидации всех иноземных супермаркетов и замены их на русские ларьки. И чтобы в каждом ларьке -- по две вещи, для выбора народного. Мудро это и глубоко. Ибо народ наш, богоносец, выбирать из двух должен, а не из трёх и не из тридцати трёх. Выбирая из двух, народ покой душевный приобретает, уверенностью в завтрашнем дне напитывается, лишней суеты беспокойной избегает, а следовательно удовлетворяется. А с таким народом, удовлетворённым, великие дела сотворить можно.
А это только ИТ-компаний касается или будет OpenSource, где и энтузиасты смогут поучаствовать? Я люблю программировать, за 20 лет работы программистом накопил достаточно опыта в разработке, видел много сложных и интересных проблем в коде, и был бы не против в свободное время поделиться этими проблемами с государственными проектами.
Для студентов IT специальностей это могло бы быть хорошей практикой.
Для студентов IT специальностей это могло бы быть хорошей практикой.
Ох это забытое слово - распределение!
Ну это всяко полезнее и интереснее, чем ковыряться лишь в задачках уровня "hello world", решения которых годами передаются между поколениями студентов.
Ну это всяко полезнее
Кому ? студентам ? сильно сомневаюсь
Почему? Какой-никакой опыт работы, интересно же разобраться в структуре драйвера, или во внутреннем устройстве клона Postgre. Хотят везде сеньоров с уверенным знанием того и сего, а студентам как быть? Надо только ещё в опен сорс эти проекты отдать, чтобы одиночки тоже могли контрибьютить, а не варить каждый проект внутри одной конторы.
попытка поднять отрасль внеэкономическими методами. В какой-то стране это уже проходили. Вроде бы она развалилась в конце.
Главное - потом не забыть за госизмену посадить, лет на 25, за распространение своего куска кода.
Этож какие возможности вкатиться в АйТи или как минимум переквалифицироваться на системного инженера благодаря таким неинтересным проектам
Обещаю, если обяжут, оставить пару бэкдоров.
Приватизация прибыли, национализация убытков.
В смысле, "распределить"? Частные компании должны в ущерб себе работать что ли? Вы дотируйте на разработку, выделяйте гранты, налоговые или еще какие-то бонусы и все распределится само.
Разработку неприбыльного системного и инженерного ПО в РФ предложено распределить по IT-компаниям