Импортозамещение операционных систем. Какими я вижу отечественные ОС / Habr
Когда мы говорим о дистрибутиве операционной системы, то речь впервую очередь идет не об ядре операционной системы, а о тех приложениях, которые входят в состав дистрибутива. А когда мы говорим об импортозамещение операционных систем, то речь идет о той или иной версии Linux. Ничего другого на российском рынке для импортозамещения не предлагается. Что касается ядра linux, то за его развитие отвечает Ли́нус Бенедикт То́рвальдс. И честно говоря мне ничего неизвестно, про российское ядро linux. А вот окружение любого дистрибутива linux разрабатывается различными организациями, все их и не перечислить: KDE, Mozilla, Google, IBM и т.д. и т.д. И следовало бы ожидать, что с появлением отечественных ОС аля linux этот список будет расширен отечественными разработками или модификациями. Но этого нет. Нет, это не обязательно отечественный браузер или почтовый клиент в этих дистрибутивах. Но что-то доработанное с учетом российских реалий в цифровой экономике хотелось бы видеть. Остановимся на этом.Мне скажут:- «А зачем, что не устраивает из того что есть?». Первое, если мы ничего не вносим, то почему называем «отечественное ПО»? Только из-за того что, в лучшем случае, хранится на территории России? В качестве примера, давайте рассмотрим использование электронных сертификатов X509, электронной подписи, шифрование документов и трафика (tls/https). И в этом мне помог очень интересный анализ (в чем-то я с ним могу и не согласиться, но это частности) проблем с применением средств ЭЦП, возникающих у пользователей Linux. Вот один из выводов:
в некоторых случаях разработчики порталов, предоставляющих государственные услуги, рекомендуют использовать не входящие в Реестр операционные системы, а также программные средства и конфигурации, заведомо снижающие защищённость пользовательских данных.Под словами «не входящие в Реестр операционные системы», естественно, надо понимать MS Windows. Эталоном среди порталов государственных, да и других услуг эталоном следует считать портал Госуслуги. Он позволяет работать с ним с любой отечественной ОС семейства Линукс. А всего-то в плагине, который он распространяет, обеспечена поддержка стандарта PKCS#11 для токенов/смарткарт и это делает его независимым от ОС, а для MS Windows в нем предусмотрена поддержка стандарта MS CSP с российскими криптоалгоритмами. И все. Он (плагин Госуслуг) не навязывает криптопровайдера (будь то CSP или PKCS#11) от того или иного производителя, он проверяет соответствие криптопровайдера стандарту. И почему этот положительный опыт не распространяется на другие ведомства загадка. Более того практика плагинов является все же порочной, она привязывает пользователя так или иначе к определенным ОС, а то и браузерам. Этот браузер поддерживает эти плагины (чего один CAPICOM стоит), а этот нет и т.п. Почему не затребовать в процессе аутентификации, например, чтобы пользователь предоставлял на портал подписанный им, его средствами, свою визитку или что-то в этом роде.
А то сегодня до смешного доходит, вся компания работает на отечественной ОС (в том числе и бухгалтерия), но для доступа в ФНС (требуется ГОСТ-овый tls/https) держат специальный компьютер с MS Windows.
Выше мы говорили о доработках в отечественных ОС. Вернемся к ним. Зачем и почему они нужны. Сегодня купив и поставив на рабочее место отечественную ОС, российский потребитель оказывается ничего не получает с точки зрения российской криптографии: не может создать запрос на сертификат (о чем так хорошо написано здесь), не просмотреть нормально ГОСТ-ый сертификат, не подписать документ или проверить подпись, не защитить свою электронную почту. Сразу возникает вопрос:- «А что я приобрел? Не проще ли было скачать в Интернете дистрибутив Linux, тем более они постоянно развиваются». На Западе или Востоке люди приобретая (необязательно за деньги) ОС сразу получают кучу полезных сервисов. А где у нас дистрибутивы Линукс с браузерами или почтовыми клиентами, использующие российскую криптографию, где утилиты, позволяющие проверить электронную подпись, поставленную ФНС под выпиской из ЕГРЮЛ? И т.д. Мне такие дистрибутивы не известны. Поэтому я беру дистрибутив Mageia и прикручиваю к нему все то, о чем здесь пишу:
Как хранятся сертификаты и используются ключи в большинстке приложений в Линукс. Абсолютное большинство приложений в Линукс (Mozilla, Google, LibreOffice, GnuPG и т.д. и т.д.) в качестве хранилища сертификатов используют пакет NSS (Network Security Service):
При этом предполагается, что личные сертификаты (сертификат плюс закрытый ключ) хранят на токенах/смарткартах PKCS#11. При этом абсолютно не важно аппаратный это токен или программный или даже облачный. Это реализация, главное чтобы соблюдался стандарт PKCS#11. Корневые сертификаты NSS хранит в собственной БД. Следует отметить, что разаработчики браузеров Mozilla, Google предоставляют свой список доверенных корневых сертификатов. К сожалению в этом списке нет ни одного российского корневого сертификата. NSS также ведет базу модулей (библиотек), ответственных за работу с тем или иным типом токена. Пакет NSS ни в чем не уступает OpenSSL, но имеет одно неоспоримое преимущество – наличние базы данных сертификатов.
И что мы имеем в итоге? Пакет NSS, входящий в отечественные дистрибутивы ОС от Линукс, не поддерживает работу с отечественными ГОСТ-оыми токенами PKCS#11. А это ведет к тому что Firefox и другие программы не хотят работать с отечественными токенами. А есть у нас отечественные токены со встроенной поддержкой ГОСТ-ов? Оказывается есть и в достаточном количестве. Это и аппаратные токены от различных производителей:
К сожалению, абсолютное большинство аппаратных токенов сегодня используется как обыкновенная флэшка для хранения ключей и сертификатов.
Есть и свободно распространяемые программные токены как несертифицированные, так и сертифицированные:
И даже облачные токены PKCS#11 имеются:
Досадно еще то, что пакет NSS, включающий в свой состав ряд утилит, поставляется с багами, проявляющимися порой только на ГОСТ-вых сертификатах (утилиты pp и calgoid)
И как было бы здорово, если бы в состав отечественных дистрибутивов входил пакет NSS, поддерживающий работу с токенами PKCS#11 с ГОСТ-овой криптографией. Мне могут возразить, это сложно, дорого и т.д. Но если бы разработчики были заинтересованы, то они знали, что еще в 2010 году был зарегистрирован баг с ГОСТ для NSS. Сам я отслеживаю NSS и добавляю в него поддержку ГОСТ-в начиная с версии NSS-3.11 и по настоящее время NSS-3.41. И с кем я только не встречался за эти годы (желающие могут посчитать), результат нуль. Мне нравится ответ: — «А они там, на западе, добавили?». Но им не надо. И нам оказывается тоже.
И вот, если бы NSS с поддержкой ГОСТ-ов, был бы в отечественных дистрибутивах, то уже малой кровью можно было добавлять поддержку ГОСТ-ов и в Firefox, и в Thunderbird, KMail, LibreOffice и т.д. И про все это так или иначе на страницах Хабр было написано. Да, чуть не упустил OpenSSL с ГОСТ-ами. Имеются так же и сертифицированные в ФСБ России версияи. А openssl с ГОСТ-ами практически автоматом ведет к появлению в отечественных дистрибутивах и версии openvpn на ГОСТ-ах:
Добавим сюда Apache, с поддержкой tls/https на ГОСТ-ах, да PHP с ГОСТ-ами не помешает.
И вот в руках пользователя отечественной ОС уже имелись бы и утилиты openssl и p7sign/p7verify для подписания электронной подписью файлов. Но появилась бы и графическая утилита Клеопатра для этих же целей и GUI для NSS.
Для создания запроса на сертификат можно было бы воспользоваться утилитой guicreate_csp:
А если бы кто-то захотел развернуть на своем предприятии удостоверяющий центр, то пожалуйста:
Кто-то возможно бы сказал, а сертификация? А на западе продают и используют сертифицированный Линукс? Нет, конечно. Но ведь у всех отечественных производителей все перечисленные выше продукты входят в состав сертифицированных дистрибутивов. Что мешает при сертификации включить в состав доработанные пакеты. А какие бы классные дистрибутивы были бы для использования в учебном процессе по специальности «Информационная безопасность» или в школах. На мой взгляд в сертификации должно быть заинтересовано и Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации.
Первое, доступ к порталам не должен зависеть от типа операционной системы и используемого криптопровайдера.
Второе, отечественные ОС должны иметь в своем составе браузеры с поддержкой ГОСТ-ового https.
Третье, отечественные ОС должны иметь в своем составе почтовые клиенты с поддержкой ГОСТ (подписание/шифрование).
Четвертое, отечественные ОС должны иметь в своем составе средства электронной подписи и шифрования
Пятое, отечественные ОС должны иметь поддержку токенов/смарткарт PKCS#11 с поддержкой российской криптографии.
Вот если этот минимум будет реализован, то можно говорить от отечественных ОС типа Linux.
А то не так давно был в одном министерстве, а там увидел уникальное импортозамещение: им предложили некий отечественный Линукс, в нем запустили виртуалку с Windows и со всеми прибамбасами, которые в Министерстве используются на Винде были, и сказали можно рапортовать об импортозамещении. Надеюсь мой последний абзац не станет руководством к действию.
Это по настоящему круто!!! Чего у нас только нету!
Отечественную ОС «Эльбрус» выложили в общий доступ / Habr
Российские персональные компьютеры на базе процессоров линейки «Эльбрус» распространяются исключительно среди государственных предприятий — купить их в магазине электроники нельзя. Но со вчерашнего дня стало возможно оценить отечественное ПО, которое устанавливается на эти ПК. Речь идет об операционной системе «Эльбрус», выложенной АО «МЦСТ» на своем сайте. Хорошей новостью является то, что одна из версий ОС рассчитана на компьютеры с архитектурой процессора x86, устанавливать российский процессор для ознакомления с отечественным ПО не придется. Плохой — то, что по какой-то причине ссылки не работают, при попытке скачать дистрибутив выдается ошибка «Время ожидания соединения истекло» (возможно, серверы просто не выдержали наплыва заинтересованных пользователей).Основа ОС — модифицированное ядро Linux (вообще это видоизмененный Debian). В разделе для загрузки выложены четыре версии ОС «Эльбрус» и ПО к ним:
- Программное обеспечение «Эльбрус» общего характера (версии ядра 2.6.14, 2.6.33 и 3.14).
- ОС «Эльбрус» на базе ядра версии 4.9.
- PDK ОС «Эльбрус» — измененная версия стандартной ОС на ядре 4.9 с функциями для девелоперов. Она предназначена для установки на ПК отечественного производства на базе процессоров «Эльбрус-1С+», «Эльбрус-4С» и «Эльбрус-8С». Разработчики утверждают, что это «самая современная версия ОС».
- ОС «Эльбрус» для архитектуры х86-64 с сохранением обратной совместимости с российскими CPU благодаря сохранению системы команд Elbrus.
Первые две версии предоставляются лишь по запросу — это специализированный софт. А вот остальные две доступны для загрузки.
В настоящее время доступна третья версия ОС «Эльбрус», на подходе — четвертая версия с ядром 4.9. Она должна появиться в списке уже в ближайшее время.
Что касается архитектуры процессоров, то она специфическая, здесь требуются оригинальные механизмы управления прерываниями, процессами, виртуальной памятью, сигналами, синхронизацией, тегированными вычислениями. То есть, всеми основными механизмами ОС.
В 2018 году сообщалось, что процессоры «Эльбрус» достигли того уровня производительности, который позволит использовать их при разработке суперкомпьютеров. И если ранее они устанавливались лишь в десктопных ПК и небольших серверах, то в 2018 году Институт программных систем им. А.К. Айламазяна начал работу над созданием суперкомпьютера, входящего в топ-500 самых мощных вычислительных систем мира.
Лицо российского софта. Или немного статистики из Единого реестра российских программ для ЭВМ и БД
Многие из тех, кто работает с государственными заказчиками или непосредственно в государственных структурах, наверняка сталкивались с Единым реестром российского программного обеспечения для электронных вычислительных машин и баз данных. Реестр создан на основании широкого известного в узких кругах Постановления Правительства Российской Федерации от 16.11.2015 «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд».Можно долго дискутировать, положительно или отрицательно влияет Реестр на развитие отечественного ПО, но все государственные органы обязаны использовать только ПО, входящее в Реестр, либо же обосновывать невозможность соблюдения запрета на допуск иностранного ПО. Наверняка закупки винды, майкрософт офисов и прочих ораклов и айбиэмов будут продолжаться еще очень и очень долго. Однако, потихоньку возникают российские операционные системы типа Альт Линукса, Астра Линукса или ОС Роса, пробиваются ростки офисных пакетов, отечественных блокчейнов . Возникают российские СУБД от достаточно известных ClickHouse или Линтер до абсолютно безвестных разработок. Ну и конечно же не может не быть отечественной Джавы. Чтобы снять возможные вопросы или споры, оговорюсь, что указанное выше ПО, названо в статье российским исходя из факта его вхождения в Реестр, более детальное изучение данного вопроса каждый может провести сам.
Так вот, Реестр функционирует уже почти 4 года и согласно пункту 37 Порядка его ведения сведения, хранящиеся в нем являются открытыми и общедоступными. Ну а если эти сведения открыты и общедоступны, то почему бы не проанализировать их?
В статье приведена небольшая статистика по Единому реестру российского программного обеспечения для электронных вычислительных машин и баз данных. Если вам стало интересно, прошу под кат.
Общие сведения
Реестр формируется на основании решений Экспертного совета по российскому программному обеспечению. В Экспертный совет поступают заявления от правообладателей, совет рассматривает эти заявления в соответствии с административным регламентом и голосует за включение или невключение ПО в Реестр. Вроде бы все просто.
По состоянию на 4 октября 2019 года (все данные в статье актуальны на эту дату) в Реестр включено 5819 программ, при этом было подано 7143 заявления, а также 61 программа была исключена из Реестра. Все ПО в Реестре разделено на 27 классов:
Классы ПО в Реестре- BIOS и иное встроенное программное обеспечение
- базы данных (недействительный)
- Встроенное программное обеспечение телекоммуникационного оборудования
- Геоинформационные и навигационные системы (GIS)
- Специализированное ПО органов исполнительной власти Российской Федерации, государственных корпораций, компаний и юридических лиц с преимущественным участием РФ для внутреннего использования
- Средства защиты от НСД
- Операционные системы
- Утилиты и драйверы
- Средства обеспечения облачных и распределенных вычислений, средства виртуализации и системы хранения данных
- Серверное и связующее программное обеспечение
- Системы управления базами данных
- Системы мониторинга и управления
- Средства обеспечения информационной безопасности
- Средства подготовки исполнимого кода
- Средства версионного контроля исходного кода
- Библиотеки подпрограмм (SDK)
- Среды разработки, тестирования и отладки
- Системы анализа исходного кода на закладки и уязвимости
- Прикладное программное обеспечение общего назначения
- Офисные приложения
- Поисковые системы
- Лингвистическое программное обеспечение
- Системы управления проектами, исследованиями, разработкой, проектированием и внедрением
- Системы управления процессами организации
- Системы управления процессами организации в части«Системы управления отношениями с клиентами „CRM“»
- Системы сбора, хранения, обработки, анализа, моделирования и визуализации массивов данных
- Информационные системы для решения специфических отраслевых задач
В Реестр включены программы, принадлежащие 1998 юридическим лицам и 192 физическим лицам. Правообладатели программного обеспечения из Реестра зарегистрированы в 70 регионах Российской Федерации, при этом замечу, что на 2019 год для 71 программного продукта и 60 правообладателей установить место регистрации правообладателя на основе открытых данных не удалось. Объясняется это просто: данные по юридическим лицам и индивидуальным предпринимателям есть в открытом доступе, по физическим лицам сделать таких данных в открытом доступе нет.
Исторические сведения
Посмотрим как пополнялся Реестр по годам.
В таблице приведено количество поданных заявлений (на основании даты подачи заявления), включенных в Реестр программ (исходя из даты решения о включении), отказов во включении ( исходя из даты публикации приказа Минкомсвязи), исключений из Реестра (исходя из даты публикации приказа Минкомсвязи).
Присмотримся к заявлениям и решениям о включении в разрезе кварталов:
И в этом же разрезе построим график, где синим обозначено включение в Реестр, а оранжевым подача заявлений:
Очевидно, что пик подачи заявлений пришелся на 2016 год, т.е на момент создания Реестра, поскольку включение требует времени, то пик включений в Реестр пришелся уже на 2 квартал 2016 года. В 2019 году наблюдается некоторый рост числа заявлений и стабилизация включений в Реестр (за еще не закончившийся год вынесено 329 отказов во включении, в то время как в 2017 и 2018 годах было 238 и 218 отказов).
На текущий момент в Реестр было подано 5900 заявлений, находящихся в следующих статусах.
Замечу, что заявления, по которым вынесены отказы, через сайт Реестра недоступны. Однако информацию по ним можно узнать из приказов Минкомсвязи и протоколов заседания Экспертного совета. Кстати говоря, количество ПО в Реестре и количество заявлений со статусом «Включено в реестр» не сходится. Наверное, на это есть какие-то причины.
Присмотримся к причинам исключения из Реестра:
Как видно, большая часть исключений инициирована самими правообладателями.
А вот причины отказов во включении:
Наверняка за каждым отказом или исключением есть своя маленькая драма, но мы этого не узнаем.
Регионы
Поскольку в Реестре имеются данные о правообладателях, то крайне любопытно будет узнать, а в каких же регионах нашей страны и в каком количестве обитают разработчики российского ПО. Но если формулировать вопрос более корректно, то я исхожу из того, в каких регионах зарегистрированы правообладатели ПО, включенного в Реестр.
Для начала приведу карту, на которой показано, сколько на сегодняшний день в регионе зарегистрированных в Реестре программ.
Карта недвусмысленно намекает, что почти половина российского программного обеспечения зарегистрирована правообладателями из Москвы. Следом идут Санкт-Петербург и Московская область. Замечу, что ведется подсчет зарегистрированных в Реестре программ, а не самих правообладателей. Более детально можно посмотреть в табличке, где отображено количество зарегистрированных программ на конец каждого года. Сортировка проведена по количеству регистраций на 2019 год.
В таблице ничего удивительного нет. Разве что немного удивляет стремительный рывок Саратовской области, обогнавшей в 2019 году по количеству зарегистрированных в Реестре программ такие итшные регионы как Татарстан и Новосибирскую область. О причинах этого рывка чуть позже. Кроме того, не может не радовать, что доля разработок из Москвы в нынешнем году наконец упала ниже 50%. Это говорит, что ИТ в регионах живо (ну хоть чуть-чуть). Нижняя часть таблицы тоже намекает на то, что хоть какие-то разработки да есть в регионах.
Чтобы динамика была нагляднее, посмотрим на график, с отображением количества зарегистрированных программ для первых 16 регионов по годам:
Да, не сильно-то и наглядно. Уберем из графика Москву, Санкт-Петербург и Московскую область.
Сильно нагляднее не стало. Однако еще ярче замечен всплеск в Саратовской области и стабильные позиции Татарстана, Новосибирской и Свердловской областей.
Также приведу распределение правообладателей по регионам:
Для тех, кто интересуется распределением регистраций в Реестре по городам информация приведена в спойлере:
Распределение по городамПредупреждая вопрос о том, почему не сходятся цифры, скажу, что в 109 случаях город был неизвестен. Что же открытые данные несовершенны.
1 Москва 2 774
2 Санкт-Петербург 577
3 Саратов 254
4 Казань 149
5 Новосибирск 131
6 Долгопрудный 120
7 Екатеринбург 104
8 Чебоксары 73
9 Краснодар 71
10 Зеленоград 62
11 Пермь 59
12 Самара 57
13 Киров 50
14 Томск 48
15 Королев 47
16 Нижний Новгород 43
17 Пятигорск 42
18 Белгород 40
19 Магнитогорск 38
20 Коломна 34
21 Ростов-на-Дону 32
22 Калуга 29
23 Воронеж 29
24 Ставрополь 29
25 Тюмень 29
26 Миасс 27
27 Иннополис 25
28 Иваново 24
29 Красногорск 24
30 Уфа 24
31 Ярославль 22
32 Тула 22
33 Ижевск 21
34 Дубна 20
35 Красноярск 19
36 Челябинск 19
37 Бердск 19
38 Йошкар-Ола 17
39 Калининград 17
40 Солнечногорск 15
41 Пенза 15
42 Ухта 14
43 Тверь 14
44 Ногинск 14
45 Брянск 13
46 Петрозаводск 13
47 Иркутск 13
48 Тольятти 12
49 Ульяновск 12
50 Улан-Удэ 11
51 Омск 11
52 Черноголовка 10
53 Пушкин 9
54 Орёл 9
55 Сергиев Посад 9
56 Смоленск 9
57 Рязань 9
58 Владимир 8
59 Электросталь 8
60 Хабаровск 8
61 Обнинск 8
62 Саров 8
63 Мытищи 8
64 Саранск 7
65 Химки 7
66 Азов 7
67 Егорьевск 7
68 Рыбинск 6
69 Таганрог 6
70 Астрахань 6
71 Барнаул 6
72 Лыткарино 5
73 Белорецк 5
74 Липецк 5
75 Троицк 5
76 Волгоград 5
77 Кореновск 5
78 Владивосток 4
79 Набережные Челны 4
80 Одинцово 4
81 Нефтекамск 4
82 Подольск 4
83 Архангельск 4
84 Кемерово 4
85 Ханты-Мансийск 4
86 Новочеркасск 3
87 Сургут 3
88 Волжский 3
89 Павловск 3
90 Балашиха 3
91 Армавир 3
92 Сыктывкар 3
93 Жуковка 3
94 Псков 3
95 Фрязино 3
96 Стерлитамак 2
97 Люберцы 2
98 Новокузнецк 2
99 Лабинск 2
100 Краснотурьинск 2
101 Нижневартовск 2
102 Лысьва 2
103 Красноармейск 2
104 Видное 2
105 Чистополь 2
106 Сочи 2
107 Серпухов 2
108 Тамбов 2
109 Курск 2
110 Оренбург 2
111 Заречный 2
112 Каспийск 2
113 Колпино 2
114 Нижний Тагил 2
115 Владикавказ 2
116 Шахты 2
117 Новороссийск 2
118 Вологда 2
119 Северодвинск 1
120 Протвино 1
121 Наро-Фоминск 1
122 Мурманск 1
123 Димитровград 1
124 Конаково 1
125 Петропавловск-Камчатский 1
126 Курган 1
127 Глазов 1
128 Абакан 1
129 Ессентуки 1
130 Таруса 1
131 Волгодонск 1
132 Севастополь 1
133 Горячий Ключ 1
134 Пущино 1
135 Малаховка 1
136 Кингисепп 1
137 Муром 1
138 Московский 1
139 Апатиты 1
140 Жуковский 1
141 Южно-Сахалинск 1
142 Дзержинск 1
143 Луховицы 1
144 Кстово 1
145 Братск 1
146 Снежинск 1
147 Коммунар 1
148 Ковров 1
149 Раменское 1
150 Щелково 1
151 Курчатов 1
152 Воткинск 1
153 Кострома 1
154 Кропоткин 1
155 Новоалтайск 1
156 Симферополь 1
157 Великий Новгород 1
Классы программного обеспечения
Как было сказано выше, в Реестре определены классы программного обеспечения. Посмотрим, как ПО распределено по этим классам:
Большая часть приходится на информационные системы для решения специфических задач, за ними идут системы управления процессами и прикладное ПО общего назначения.
Но не мало в Реестре СУБД, ОС и прочих серьезных вещей, есть даже одна CRM…
Правообладатели
Напоследок немного статистики о правообладателях, чье ПО находится в Реестре. В таблице ниже показаны группы правообладателей по количеству регистраций. Например, из нее видно, что в 2019 году 11 правообладателей имели более 50 зарегистрированных в Реестре продуктов, а 1263 всего по одному продукту.
Массовых производителей российского ПО не так уж и много, всего-то у тридцати правообладателей зарегистрировано более 20 программ.
Присмотримся к этой тридцатке повнимательнее:
И… возглавляет список наиболее плодотворных правообладателей корпорация OracleGoogleMicrosoftIBM Диполь. Портфель их программ состоит из электронно-методических комплексов от «Физики» и «Русского языка» и литературы до комплексов «Сварщик» и «Портной». Раскрывая интригу раздела про регионы, скажу, что корпорация Диполь зарегистрирована в Саратовской области. Оттуда и прирост в разделе регионов.
Нельзя не заметить, что на 4,6 и 7 местах идут продукты 1С в различных ипостасях. Что же, это достаточно логично.
В приведенном списке мне встретилось достаточно много знакомых названий: «Барс групп», «Аскон», «Лаборатория Касперского», «Алладин Р.Д.», «Крипто-ПРО», «Р-Стайл» и «С-ТЕРРА». Однако удивляют расположившиеся на 21 и 27 местах физические лица. Их продуктивности можно только позавидовать.
Посмотрим, а чем же занимаются правообладатели? Для этого сгруппируем их по основному ОКВЭД:
Никаких сюрпризов. По большей части правообладатели занимаются разработкой программного обеспечения. Много исследовательских организаций и консультантов.
Вместо заключения
Каких-то выводов не будет. Да и вряд ли они возможны в данном случае. По крайней мере и я, и тот, кто дочитал статью до этого места стал знать чуть больше о том самом российском программном обеспечении.
Началось создание «100-процентно российской программной платформы» / Habr
Куратор проекта Александр Глазков.
Странно, что об этом событии еще не написали на хабре.
Российская компания «Диасофт», занимающаяся разработкой программного обеспечения для финансовых организаций, объявила о запуске проекта «Бета», цель которого — создание отечественной программной платформы для создания и развертывания приложений.
Проект «Бета», является продолжением дискуссий о независимости России от иностранных производителей программного обеспечения.
«Бета» планируется реализовать методом массовой коллективной разработки (краудсорсинга) в интересах всех российских вендоров, в качестве отечественной альтернативы широко используемому сегодня иностранному ПО, говорят в «Диасофт».
Успешная реализация позволит говорить о наличии в стране первой 100-процентно отечественной платформы для разработки и развертывания приложений», — считает Глазков.
Координатор и главный архитектор проекта «Бета» Константин Варов сообщил, что при создании российской ОС за основу будет взят самый распространенный на сегодняшний день дистрибутив Linux — Ubuntu.
В его разработке приняли участие специалисты со всего мира, и он уже готов к использованию как на серверах и рабочих станциях, так и на планшетах и смартфонах, считает Варов, поэтому он является самой подходящей отправной точкой для нового проекта.
С компанией Canonical, поддерживающей Ubuntu, будет легче договориться о дружественном сосуществовании, не приводящему к «самоизоляции» нового продукта, уверены в «Диасофт». Также разработчики надеются договориться «о стабильном процессе заимствования в русский дистрибутив всего адекватного, что будет появляться в основной ветке (разумеется, после соответствующих процедур)».
Отвечая на вопрос, кто возьмет на себя ответственность за прямое внесение изменений в код, кто будет его тестировать, проходить с ним процедуры подтверждения и соответствия, Варов однозначно заявляет, что в подобных работах будут задействованы исключительно российские граждане и юридические лица.
В рамках проекта «Бета» «Диасофт» выделил следующие подпроекты:
- Создание операционной системы (ОС), работающей на серверах и рабочих станциях российского производства
- Выпуск работающих на ней средств виртуализации
- Создание системы управления базами данных с широкими возможностями горизонтального масштабирования
- Создание отечественной среды разработки приложений и средств их отладки.
- Выпуск средств, автоматизирующих тестирование созданных приложений
- Создание отечественного сервера приложений
- Разработка средств балансировки нагрузки и других компонентов для создания кластеров серверов приложений
- Создание средств проектирования, облегчающих разработку прикладных сервисов и программ
- Разработка отечественных средств бизнес-аналитики и универсального генератора отчетов
- Разработка средств моделирования и исполнения бизнес-процессов
- Создание средств проектирования и создания пользовательских интерфейсов для работы на различных устройствах
- Выпуск мобильной операционной системы, работающей на смартфонах и планшетах российских производителей
- Разработка технологии установки/обновления создаваемых приложений
- Разработка средств миграции для различных языков и технологий разработки, позволяющих перенести созданные с их использованием прикладные программные продукты на данную платформу, обеспечив тем самым наличие всех нужных заказчикам бизнес-приложений
- Формирование методологического обеспечения процесса разработки, создание учебных курсов.
Проект конечно амбициозный.
Но, по крайней мере, исходники Ubuntu открыты. И звучит это более реально чем писать все свое с нуля.
Хочется надеяться, что из этой инициативы выйдет что-то полезное.
P.S. Как бы не оказалось это все банальным пугачем для Microsoft и других компаний.
UPD: Больше информации.
Российская операционная система неожиданно оказалась хитом
Наверх- Рейтинги
- Обзоры
- Смартфоны и планшеты
- Компьютеры и ноутбуки
- Комплектующие
- Периферия
- Фото и видео
- Аксессуары
- ТВ и аудио
- Техника для дома
- Программы и приложения
- Новости
- Советы
- Покупка
- Эксплуатация
- Ремонт
- Подборки
- Смартфоны и планшеты
- Компьютеры
- Аксессуары
- ТВ и аудио
- Фото и видео
- Программы и приложения
- Техника для дома
- Гейминг
- Игры
- Железо
Made in Russia: обзор 20 российских операционных систем Часть 2
16.10.2017 Существует два подхода к созданию российского софта. Первый заключается в написании исходного кода продуктов с нуля, полностью силами отечественных специалистов. Второй вариант предполагает создание национального ПО на основе доработки заимствованных исходных кодов. Именно его и придерживаются работающие на ниве импортозамещения ПО российские софтверные компании. Наш топ-20 операционных систем с шильдиком «Сделано в России» — яркое тому подтверждение. Хорошо это или плохо — большой вопрос, предмет отдельного разговора.Справедливости ради отметим, что назвать наш список ОС максимально исчерпывающим нельзя, так как помимо перечисленных выше, свои работы в данном направлении ведут ООО «Р-Платформа», Раменское приборостроительное конструкторское бюро (входит в концерн «КРЭТ» Ростеха) и другие компании. Именно по этой причине мы приглашаем читателей 3DNews принять участие в обсуждении материала и поделиться ссылками на достойные внимание проекты в этой области.
АЛЬФА ОС (Alfa OS)
Разработчик: компания ALFA VisionСайт продукта: alfa.vision
Ещё один клон Linux, снабжённый пользовательским интерфейсом а-ля macOS с набором привычных офисных приложений и наполненный глубоким философским смыслом. Без шуток, на сайте разработчика в разделе «О компании», так и сказано: «Операционная система — это особое явление, точка, в которой сходятся технологические, эстетические и гуманитарные концепции. Вершина, которая видна со всех сторон. Чтобы она засияла, стала тем, чем должна быть, необходим самый разнообразный осмысленный опыт. И он у нас есть». Сколько экспрессии в этих словах, какая подача информации! Согласитесь, не каждый может так выразительно преподнести свой продукт широкой аудитории. В настоящий момент «Альфа ОС» представлена в виде десктопной версии для x86-совместимых систем. В будущем компания ALFA Vision намерена выкатить на рынок мобильную и серверную редакции ОС, а также сборку дистрибутива для устройств на базе процессоров ARM.
ЭЛЬБРУС
Разработчик: АО «МЦСТ»Сайт продукта: mcst.ru/os_elbrus
Программная платформа, разработанная специально для вычислительных комплексов с архитектурой SPARC и «Эльбрус». Особенностью системы является кардинально переработанное ядро Linux, в котором были реализованы особые механизмы управления процессами, виртуальной памятью, прерываниями, сигналами, синхронизацией, поддержка тегированных вычислений. «Нами была проделана фундаментальная работа по преобразованию ОС Linux в операционную систему, поддерживающую режим работы в реальном времени, для чего были реализованы актуальные оптимизации в ядре. В ходе работы в реальном времени можно устанавливать различные режимы обработки внешних прерываний, планирования вычислений, обменов с дисковыми накопителями и некоторые другие», — поясняют в компании «МЦСТ». Помимо этого, в ядро программной платформы «Эльбрус» встроен комплекс средств защиты информации от несанкционированного доступа, который позволяет использовать ОС для построения автоматизированных систем, отвечающих самым высоким требованиям информационной безопасности. Также в составе системы представлены средства архивации, планирования заданий, разработки ПО и прочие инструменты.
РЕД ОС
Разработчик: компания «Ред Софт»Сайт продукта: red-soft.ru
Операционная система на основе ядра Linux, созданная с прицелом на обеспечение безопасности обрабатываемых данных. «Ред ОС» соответствует отечественным требованиям по защите информации, имеет преднастроенные конфигурации для каждой аппаратной архитектуры, использует алгоритмы ГОСТ 34.11-2012 в протоколах ssh и NX, а также поддерживает списки управления доступом. Помимо этого, ОС поддерживает сетевую аутентификацию с помощью подключаемых модулей аутентификации (PAM, Pluggable Authentication Modules) и имеет в своём составе специализированную подсистему распределённого аудита, которая позволяет отслеживать критичные события безопасности в корпоративной сети и предоставляет IT-администратору необходимые инструменты для оперативного реагирования на инциденты ИБ.
GOSLINUX («ГосЛинукс»)
Разработчик: компания «Ред Софт»Сайт продукта: goslinux.fssprus.ru
ОС GosLinux создана специально для нужд Федеральной службы судебных приставов Российской Федерации (ФССП России) и пригодна для использования во всех органах власти, государственных внебюджетных фондах и органах местного самоуправления. Платформа построена на базе дистрибутива CentOS 6.4, включающего наработки Red Hat Enterprise Linux. Система представлена в двух редакциях — для серверов и рабочих станций, содержит упрощённый графический интерфейс и набор преднастроенных средств защиты информации. Разработчик ОС — компания «Ред Софт», победившая в марте 2013 года в конкурсе на доработку, внедрение и сопровождение автоматизированных информационных систем ФССП России. В 2014 году система получила сертификат соответствия ФСТЭК России, подтверждающий, что «ГосЛинукс» имеет оценочный уровень доверия ОУД3 и соответствует требованиям руководящего документа Гостехкомиссии РФ по 4-му уровню контроля отсутствия недекларированных возможностей. Дистрибутив ОС GosLinux для органов государственной власти размещён в национальном фонде алгоритмов и программ по адресу nfap.minsvyaz.ru. В настоящий момент платформа GosLinux активно развёртывается во всех территориальных органах и подразделениях ФССП России. Также ОС передана на опытную эксплуатацию представителям властей Нижегородской, Волгоградской и Ярославской областей.
Рабочие станции под управлением GosLinux
ALTEROS
Разработчик: ООО «Алми»Сайт продукта: alteros.org
Ещё одна сборка Linux в нашем списке, которая определённо не страдает от недостатка хвалебных эпитетов в свой адрес со стороны разработчиков. «Уникальная, идеальная, простая, совмещающая в себе удобство операционной системы Windows, стабильность macOS и безопасность Linux» — такими возносящими AlterOS до небес фразами вдоль и поперёк прошит официальный сайт продукта. В чём именно заключается уникальность отечественной платформы, на сайте не сказано, зато представлена информация о трёх редакциях ОС: AlterOS «Волга» для государственного сектора, AlterOS «Амур» для корпоративного сегмента и AlterOS «Дон» для серверов. Сообщается о совместимости системы со множеством востребованных в бизнес-среде программных решений, в том числе с «1С» и «Консультант Плюс», а также отечественными средствами криптозащиты (например, «КриптоПро»). Отдельный акцент сделан на отсутствии в версии платформы для госорганизаций ПО, которое взаимодействует с иностранными серверами, — всё сделано по канонам максимального импортозамещения, заявляют разработчики.
МОБИЛЬНАЯ СИСТЕМА ВООРУЖЕННЫХ СИЛ (МСВС)
Разработчик: Всероссийский научно-исследовательский институт автоматизации управления в непромышленной сфере им. В. В. Соломатина (ВНИИНС)Сайт продукта: vniins.ru
Защищённая операционная система общего назначения, предназначенная для построения стационарных и мобильных защищённых автоматизированных систем в Вооружённых Силах Российской Федерации. Принята на снабжение в ВС РФ в 2002 году. В основу МСВС положены ядро и компоненты Linux, дополненные дискреционной, мандатной и ролевой моделями разграничения доступа к информации. Система функционирует на аппаратных платформах Intel (x86 и x86_64), SPARC («Эльбрус-90микро»), MIPS, PowerPC64, SPARC64 и сертифицирована по требованиям безопасности информации Министерства обороны РФ. Реализованные в МСВС средства защиты позволяют создавать на базе платформы автоматизированные системы, которые обрабатывают составляющие государственную тайну сведения, имеющие степень секретности «СС» (совершенно секретно).
ЗАРЯ
Разработчик: ФГУП «Центральный научно-исследовательский институт экономики, информатики и систем управления» («ЦНИИ ЭИСУ», входит в «Объединённую приборостроительную корпорацию»)Сайт продукта: cniieisu.ru
Семейство программных платформ на ядре Linux, которые представляют собой альтернативу зарубежным ОС, применяемым сейчас в силовых ведомствах, госсекторе и на оборонных предприятиях. Настольная операционная система «Заря» совместима с большинством традиционных офисных приложений и программ. Серверная платформа «Заря-ЦОД» позволяет организовать сервер приложений или сервер базы данных. Для построения центров обработки данных она предлагает стандартный набор серверного ПО, средства виртуализации, а также возможность работы на так называемом «большом железе», включая мейнфреймы. Для встраиваемых систем, работающих без участия человека, которые должны обрабатывать информацию в режиме реального времени, разработана специальная ОС «Заря РВ». Система соответствует третьему классу защиты от несанкционированного доступа и второму уровню контроля отсутствия недекларированных возможностей. Платформа разработана по заказу Минобороны России и, как ожидается, будет востребована силовыми ведомствами, оборонным комплексом, а также коммерческими структурами, работающими с государственной тайной и персональными данными.
RAIDIX
Разработчик: компания «Рэйдикс»Сайт продукта: raidix.ru
Специализированная программная платформа, которая предназначена для создания высокопроизводительных систем хранения данных с использованием стандартных аппаратных компонентов. ОС RAIDIX включена в реестр Минкомсвязи России как рекомендованная для закупки отечественными компаниями и госструктурами и совместима с оборудованием различных производителей, в том числе с отечественными аппаратными решениями на платформе «Эльбрус». Система позволяет управлять отдельными RAID-массивами и кластерами хранения, обеспечивает высокую доступность данных при последовательной и случайной нагрузках, поддерживает протоколы SAN (Fibre Channel, InfiniBand, iSCSI, 12G SAS) и NAS (NFS, SMB, AFP, FTP). RAIDIX предоставляет оптимальную скорость расчётов благодаря реализации патентованных уровней RAID 7.3 и RAID N+M. Кроме того, программная технология включает в себя функцию упреждающей реконструкции данных без физического обращения к дискам, механизм поиска и устранения скрытых ошибок, интеллектуальный модуль QoSmic для распознавания и приоритизации приложений, а также другие возможности.
KRAFTWAY TERMINAL LINUX
Разработчик: компания KraftwayСайт продукта: kraftway.ru
Операционная система для терминальных станций. Создана на базе Linux и содержит только необходимый набор инструментов для организации рабочих мест с использованием тонких клиентов. Все функции, выходящие за эти рамки, исключены из дистрибутива. Kraftway Terminal Linux поддерживает множество сетевых протоколов прикладного уровня (RDP, VNC, SSH, NX, XWindow, VMWare View PCoIP и др.), позволяет настраивать права доступа на проброс USB-носителей, обеспечивает возможность использования сетевых и локальных принтеров, содержит средства восстановления конфигурации ОС при перезагрузке, а также инструменты дистанционного группового управления терминальными станциями и администрирования рабочих мест. Особенность системы — высокая защищённость. Kraftway Terminal Linux поддерживает и аппаратные средства аутентификации пользователей: USB-ключи eToken PRO и eToken PRO Java от ЗАО «Аладдин Р.Д.», а также RuToken S и RuToken ЭЦП от ЗАО «Актив-софт». Обновление ОС может осуществляться администратором через локальную сеть или с USB-накопителя. Возможна настройка автообновления как с локального сервера заказчика, так и с сервера компании Kraftway.
KASPERSKKYOS
Разработчик: «Лаборатория Касперского»Сайт продукта: kaspersky.ru
Безопасная операционная система, предназначенная для использования в критически важных инфраструктурах и устройствах. Платформа «Лаборатории Касперского» может быть задействована в автоматизированных системах управления технологическими процессами (АСУ ТП), телекоммуникационном оборудовании, медицинских аппаратах, автомобилях и прочих гаджетах из мира Интернета вещей. ОС создана с нуля и в силу своей архитектуры гарантирует высокий уровень информационной безопасности. Основной принцип работы KasperskyOS сводится к правилу «запрещено всё, что не разрешено». Это позволяет исключить возможность эксплуатирования как уже известных уязвимостей, так и тех, что будут обнаружены в будущем. При этом все политики безопасности, в том числе запреты на выполнение определённых процессов и действий, настраиваются в соответствии с потребностями организации. Платформа будет поставляться в качестве предустановленного программного обеспечения на различных типах оборудования, применяемого в индустриальных и корпоративных сетях. В настоящее время безопасная ОС «Лаборатории Касперского» внедрена в маршрутизирующий коммутатор уровня L3, разработанный компанией Kraftway.
Коммутатор Kraftway под управлением KasperskyOS (источник фото: блог Евгения Касперского, eugene.kaspersky.ru)
ОСРВ «МАКС»
Разработчик: «АстроСофт»Сайт продукта: astrosoft.ru
Операционная система реального времени (ОСРВ), написанная программистами «АстроСофт» с нуля, без заимствований чужого кода, и предназначенная прежде всего для Интернета вещей и встроенных устройств. Кроме того, она подходит для робототехники, медицинского оборудования, систем «умного дома» и «умного города», потребительской электроники и пр. Впервые ОС реального времени «МАКС» (аббревиатура расшифровывается как «мультиагентная когерентная система») была продемонстрирована широкой аудитории в январе 2017 года. Платформа не только реализует всю классическую функциональность продуктов данного типа, но и обладает рядом уникальных возможностей по организации взаимодействия множества устройств, позволяющих упростить создание необходимых во встраиваемых системах механизмов: резервирование, горячая замена оборудования и др. Одна из особенностей «МАКС» — поддержка разделяемой памяти на уровне устройств. Данный механизм обеспечивает автоматическую, устойчивую к сбоям отдельных компонентов синхронизацию информации между узлами распределённой системы. ОСРВ «МАКС» включена в реестр отечественного программного обеспечения. Кроме этого, продукт зарегистрирован в Федеральной службе по интеллектуальной собственности (Роспатент) и в настоящее время проходит сертификацию в Федеральной службе по техническому и экспортному контролю (ФСТЭК России) по четвёртому уровню контроля недекларированных возможностей (НДВ).
По материалам сайта: http://www.adsl.kirov.ru/