| Одно дело – культурная составляющая: поэты-песенники и т. д. Но если вдуматься, речь идет о решении стратегической задачи по обеспечению кибербезопасности страны. На территории России миллионы компьютеров на Windows. Гипотетически представим себе, что наступил критический момент. Появилось сообщение о якобы атаке на Microsoft, и все эти 50 миллионов компов автоматически скачивают себе приложение, которое сделает из них микроволновки... Не перевернем ли мы так магнитное поле Земли?! Но ведь они могут начать и DDoS правительственных сайтов или банковской системы. Мы имеем на территории своей страны армию неподконтрольных нам компьютеров. Это реальная угроза. Я уже не говорю, каким ПО пользуются чиновники и о том, что электронная почта муниципалитетов находится на сторонних сервисах. |
[spoiler]Понятно, что "микроволновки" и "переворот магнитного поля" - метафоры. Но если закрыть глаза на "культурную составляющую" текста, то существует ли реальная угроза? Контролирует ли Россия собственную ИТ-инфраструктуру?
Ответ на этот вопрос, на мой взгляд, отрицательный. Более того, даже механический переход на СПО (установили и отрапортовали) никак не исправит ситуацию. Ведь спрятать "закладки" в открытом коде тоже можно. Особенно, если заведомо известно, что заниматься его ревизией банально некому.
Впрочем, если руководствоваться правилом "решать проблему по мере их поступления", то Павел прав. Microsoft по крайней мере уже ловили за руку, когда система Windows делала "незаметные" обновления. СПО пока ни в чём таком не замечена.
Тем не менее, если думать о перспективах, то придётся отвечать на один простой вопрос. Каким образом свободное ПО станет свободным отечественным ПО?
На первый взгляд, ответ очевиден. При переходе на СПО отечественные ИТ-компании получат больше денег, что даст им возможность глубже анализировать свободный код.
Но возможное - еще не означает действительное. Не получится ли так, что эти деньги будет направлены не на разработку ПО, а на пополнение заграничных счетов отдельных граждан? И можно ли как-то этому воспрепятствовать, если не прибегать к мерам типа "железного занавеса"?
Допустим, известное распоряжение №2299-р выполнено и программа "Информационное общество" реализована в полном объёме. Что от этого изменится в России? Станет ли отечественная ИТ-инфраструктура действительно безопасной?
Вопросы, как сами понимаете, риторические. И отвечать на них необязательно.
Другое дело, что на них так или иначе придётся отвечать, если упомянутые проекты будут реализованы. И отвечать не пространными философскими рассуждениями, а конкретными действиями.
Не потому ли эти проекты встречают такое сопротивление со стороны некоторых представителей государственной власти? Не потому ли происходит сознательное упрощений действительных целей НПП и 2299-р? Не потому ли "НПП однозначно отождествляется с отечественной ОС, что в корне неверно"?
