Per kickbacks ad Astra?
Есть свободное программное обеспечение. Разрабатывают его энтузиасты по всему миру. Его можно изменять, копировать, продавать. В общем с ним можно делать всё, что хочешь. Нельзя лишь одно — мешать это делать и другим. И если ты взял открытый чужой код и что-то изменил в нём, то согласно лицензии ты должен сделать свои изменения открытыми.
Наиболее известный представитель СПО — операционная система Linux.
Долгое время СПО было никому неинтересно в России, на бесплатном софте бабло не попилишь. А те, кто выпускали свои дистрибутивы Linux, в основном распространяли их бесплатно, а зарабатывали технической поддержкой. Деньги это были трудные, фирме Каноникал, создательнице некогда самого популярного в мире дистрибутива Убунту, понадобилось 16 лет, чтобы выйти на прибыль.
Впрочем лет 15 назад правительство решило перевести школы на Linux, видимо чтобы не платить Microsoft. Но всё закончилось как ВСЕГДА.
Но тут грянуло СВО, Microsoft поддержала санкции и СПО оказалось нужным!
Но как всегда, вместо того, чтобы начать применять халявные дистрибутивы чиновники решили попилить бабло. От сборщиков дистрибутивов стали требовать, чтобы софт был включен в некий реестр российского софта, чтобы у софта были некие сертификаты.
Кончилось тем, что хотя весь софт у российских фирмочек на 99% был одинаковым (ведь это СПО), но у кого-то он был включен в реестр и имел сертификаты, а у кого-то нет… И в результате начался БЕЗУМНЫЙ распил государственных денег, когда за дистрибутив беcплатного софта платились тысячи и даже десятки тысяч рублей.
Каким-то образом, на коне оказалась некая ООО. То ли у них сертификаты были круче, то ли откаты жирнее, то ли просто повезло, но на короткий момент они по слухам получили 3/4 всех заказов. Кстати, из-за СВО власти разрешили проводить тендеры с единственным поставщиком. Фирмочка не будь дурой, решила провести IPO пока ей так фортит.
И вот уже в телеграмм-каналах раcсказывают, что эта фирма почти монополист и скоро она продаст 70 млн. дистрибутивов по 15 000 рублей каждый.
И тут у нас в общем-то два варианта. Если у власти останутся те же люди, если наглый распил бюджета будет продолжаться, то в этих безумных прогнозах даже есть доля правды. Но мне в подобное не хочется верить. А вам?
На картинке «несуществующие» конкуренты:
еще один корявый вариант лункса н… р никому не нужен — кроме тех, кого заставят (гос.корпораты) использовать это г… но Ж-) Они плюясь и плача будут жрать этот кактус.
Вы, мил человек, вообще не в теме. Загуглите как-нибудь на досуге, что такое «доверенное программное обеспечение» и почему за него даже 15 тысяч рублей — это дёшево за одну установку ОС. Там под капотом может быть что угодно — хоть Linux хоть BSD, хоть пираченная винда, там задача в том, чтобы от начала и до конца жизни компьютера каждый служебный файл ОС имел своё личное дело (откуда и каким образом он на компе оказался, как и кем и когда обновлялся и откуда) и ответственного на территории, куда можно прислать бригаду (считай РФ+Беларусь).
Ни Ubuntu (кстати почему вы её в бывшие записали? Самая популярная до сих пор), ни RedHat Enterprise такими свойствами не обладают, а Astra — обладает. И кстати это не какая-то там фирмочка, а достаточно-таки компания с историей. Правда, история там похабная, связанная с процессоростроением в РФ и мега-попилом всяких Базальтов, но как бы не однодневка.
Я не вникал в тему, нужно ли их акции покупать на IPO или не нужно — мне как-то пох. И качество этой ОС мне тоже как-то до одного места, но концепция, заложенная в продукт — это не то что «никому не нужно», это просто Must Have в современном мире. То что РФ переходит на «доверенное ПО» — это наверное одно из немногого что надо было сделать ещё до СВО. Но скорее всего получится опять «как всегда»
2. Кстати да, наберите в Гугле «доверенное программное обеспечение». Я так давно не ржал с первых 15 ссылок
Liberalism, то что вы пишете софт — ещё не делает вас специалистом по ИБ. Я вам уже сказал — каждый файл закреплён за ответственным лицом, пусть даже 100 млн файлов имеют одного ответственного, но если с обновлением прилетает эксплоит, который опускает контору на 1 млрд руб, то должна быть возможность отследить каким образом он попал на зараженную машину и какое отношение к этому имеет вендор. Представителя вендора можно вывести в лес и заставить копать яму, после чего он сдаст всех подельников или окажется невиновным.
Поэтому в топовой их ОС обновления раньше поставлялись только на CD, а интернет репо подключить было нельзя. Вот как сейчас — не знаю, но CD с обновлением имеет номер, его привозит курьер с паспортом и доверкой, диск он лежит в сейфе директора по ИБ и является вещдоком в УПК, а если обновление прилетело с репо, то вендор в первую очередь скажет — это не наш репо, подменит хэши и начнёт петь песню «я котик, у меня лапки». Скрыть следы преступления из собственного репо в 100500 раз проще чем с CD, который иммутабл всю свою жизнь.
Доверенное ПО должно сохранять консистентность от момента установки и до сдачи компьютера в утиль. Логи можно затереть, логи могут не собираться по какой-то причине, короче логи — это для сисадминов и программеров, а не для ИБ-шников. ИБ-шнику важна консистентность, чтобы в случае ЧП он спустил ответственность на вендора и сам не отправился в лес копать себе яму.
если госконтора внедряет софт, у продавца должен быть телефон поддержки куда можно позвонить в случае проблем и там компетентные люди будут готовы проблему решать. Уже это одно стоит кучу денег.
В этом мире никто никому ничего не должен. И если ты взял что то бесплатное по какой то там сраной лицензии, а потом продаешь это за деньги, то ты… Красавчик!)
Шиза))
Короче говоря даешь больше контор разных.