НовостиСобытияКонференцииФорумыIT@Work
Open Source:

Блог

Поиски суслика

Сергей Голубев
14.11.2013 10:36:35

Рекомендую к прочтению статью Валерия Васильева "СПО или ППО: где уязвимостей меньше?". Тема действительно интересная и, что важно, крайне сложная. О последнем говорит хотя бы обсуждение ток-шоу на Фейсбуке - тут, тут и тут. Более полутысячи комментариев в сети, которая явно не приспособлена к длительным дискуссиям — это показатель.

Тем, кто хочет составить о прошедшем ток-шоу собственное мнение, могу предложить два материала.

Во-первых, на сайте мероприятия выложена аудиозапись. Качество, увы, не очень, поэтому будьте готовы к тому, что некоторые места придётся прослушивать несколько раз, чтобы хоть что-то понять.

Во-вторых, небольшой ролик, снятый, судя по качеству, на мобильный телефон.

Загрузка плеера


Пока это всё, что я смог найти. На мой вопрос о причинах отсутствия видеозаписи организатор мероприятия Илья Медведовский ответил, что они не смогли найти партнёра. Охотно верю — найти в Москве человека с видеокамерой практически невозможно.

Теперь о самой дискуссии. Насколько я смог понять из записи, основная фабула шоу заключалась в том, сможет ли Владимир Рубанов доказать безопасность открытого кода. Поэтому проигрыш был предопределён — доказать "наличие суслика" значительно проще, чем его отсутствие.

Иными словами, поймать шпиона — задача, хоть и сложная, но выполнимая. А вот более-менее строго доказать его отсутствие практически невозможно.

Очевидно, что на сегодняшний день безопасность свободных и проприетарных решений примерно одинакова. Даже если предположить, что отечественные компании контролируют 10-20-50-70 процентов кода (что будет явным преувеличением), то это ровным счётом ни о чём не говорит, поскольку безопасность всей системы определяется безопасностью её самого звена. Проще говоря, если вы не контролируете хотя бы один процент, то "шпион" или "диверсант" будет именно там (с той стороны ведь не дураки сидят).

Поэтому, рассматривать вопрос имеет смысл только в перспективе. Очевидно, что теоретически возможны три варианта:
  • написание собственного ПО с нуля;
  • получение полного контроля над необходимыми западным проприетарными решениями;
  • получение полного контроля над необходимыми свободными решениями.

Какой из вариантов быстрее и дешевле, тот и лучше. Впрочем, это было понятно и без всякого ток-шоу.

Комментариев: 9

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

15.11.2013 02:09:07

Сергей,
не нужно выставлять многострадальным "охотником на суслика" Владимира Рубанова.
Эту роль (почему-то по доброй воле) взял на себя Андрей Бешков.
Что характерно, сыграл ее практически на бис - в аудитории ZeroNight исход непредсказуемый.

Аудиозапись дает возможность неплохо слышать то, что говорилось со сцены в микрофон.
Плохо слышны только реплики из зала.
Но тут следует положиться (если не вслушиваться в запись) на голосование зала: подавляющее большинство голосов было отдано добровольному "охотнику на суслика" - Андрею Бешкову.

Мне кажется, программистам пора мечи на орала перековать.
И делать добротный софт для юзеров любыми, избираемыми вами, программистами, способами, позабыв разноплановые выяснения отношений.
Тем более, что вы, программеры, нередко кочуете из стана СПО в стан ППО, как бедуины по неразделимому софтверному пространству.

15.11.2013 11:44:03

А я именно это и имел в виду. Рубанов исследовал максимум 2% системы Linux (проценты взяты с потолка) и готов поручиться, что в этих 2% "шпионов и диверсантов" нет. Бешков не исследовал Windows вообще по понятным причинам. О какой безопасности можно говорить?

15.11.2013 13:53:55

А откуда данные о 2%, исследованных (лично?) Рубановым, и вообще (никем?) не исследованным Windows?

15.11.2013 14:50:08

Ну, вроде как общественность согласилась, что РОСА внесла изменения где-то в 2% кода, поэтому теоретически Рубанов должен знать этот код. А Бешкову код Winodws никто не показывал, он на это даже не ссылается.

Кстати, вот что говорит про безопасность Наталья Касперская:
— IT — это такая чувствительная сфера, должны быть свои, национальные, подконтрольные национальному правительству компании.
— В принципе, я поддерживаю эту теорию. С точки зрения безопасности, это совершенно правильно. Безопасность невозможно осуществить, если ты работаешь на чужой платформе. Если ты используешь железо чужой страны, в которое могут быть встроены любые закладки.
— Почему же тогда государство вообще никак не помогает таким IT-компаниям?
— Есть несколько программ. Например , Национальная программная платформа.

15.11.2013 14:10:33

Цитата
Мне кажется, программистам пора мечи на орала перековать.
И делать добротный софт для юзеров любыми, избираемыми вами, программистами, способами, позабыв разноплановые выяснения отношений.
Тем более, что вы, программеры, нередко кочуете из стана СПО в стан ППО, как бедуины по неразделимому софтверному пространству.

Еще один миф?...
Миф!

15.11.2013 14:24:38

Миф что?
Замирение программеров?
Переход от СПО к ППО и обратно?

Если первое, то напомню сделанный задолго до нас вывод: худой мир лучше доброй ссоры.
Если второе, так и по фигу - пусть будут рьяные приверженцы у СПО и у ППО,
пусть будут и те, которые переходят из одного стана в другой -
лишь бы было побольше добротного софта!

15.11.2013 15:51:48

Миф, что программисты кочуют между СПО и ППО, а вот "программеры" может быть smile:) smile:D
Это не "война" программистов - это "война" менеджмента с .... программистами.... smile:o

15.11.2013 16:02:44

А по мне, так тема вообще надумана. Есть серьёзная проблема нехватки отечественного ПО, которую зачем-то сводят к СПО vs ППО.

18.11.2013 17:58:08

Цитата
Есть серьёзная проблема нехватки отечественного ПО

По-моему, это тоже надуманна проблема.
Какого именно ПО (которое реально нужно) не хватает?

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии