Comments 41
Все именно так.
После ухода со сцены систем типа БЭСМ и иже весь "софт" стал "импортным", а точнее — основанным на иностранной кодовой базе.
Я сильно сомневаюсь, что в текущих реалиях (рыночных/политических/ добавить нужное) возможно создать полностью "свой" стек нудных ПО.
Это займет десятилетия и кроме отставания ни к чему не приведет.
Я уже молчу про безопасность, так как в опенсорс худо-бедно, но выявляются и устраняются уязвимости, а как быть с продуктом, который закрыт, имеет малый "футпринт" и ограниченную по возможностям поддержку…
Короче да, грусть.
Почему-то упорно забывают разницу между «отечественное ПО» и «отечественное ПО условно одобренное гос-вом». Второе это сертификация, попадание в реестр и т.п., что, да, без админ-рычагов и т.п. довольно трудно (хотя и такое бывает тоже). И если вы обязаны применять только такое, то ну вот такие требования, с этом придется жить.
OSS который обслуживается на территории РФ некоторой компанией, с полной юридической ответственностью за него, вполне себе отечественное ПО, хоть код и написан по большей части (хотя тоже по разному бывает) не на территории РФ.
Вопрос лицензий и степени ответственности оставляю за рамками, это все к юристам.
Приходилось создавать решения на основе OSS, с «открытыми лицензиями». Вопрос у заказчиков был обычно «вы нормально готовить это умеете?», а не «а, у вас тоже bla и blu — так этож любой дурак использовать может». Нет, не любой может, как показала практика. И в закрытом софте такая же история — купить могут все, а вот применить нормально…
Всё импортозамещение — профанация, а все россказни про «ответственность» — ширма для насильственного впаривания говна нерыночными методами. Как и вообще вся система «сертификации» (без кавычек даже рука не поднимается написать) в РФ. Заноси бабло, получай бумажки.
Подайте в суд на предприятие которое принадлежит сыну прокурора и удивитесь как быстро найдут репост в поддержку свержения власти и буквами использовавшимися при написании майнкампфа.
Есть такой Банк данных угроз безопасности информации: bdu.fstec.ru/vul
Если Вам предлагают «древнее необновляемое дырявое г.но», то перейдите на продукт другого производителя, т.к. альтернативы обычно есть. Ну и надо понимать, что чем выше класс защиты, тем менее обновляемое и более г.но будете получать. Это не только в «поганой рашке», но и в «солнечном пиндостане» такая ситуация.
ФЗ определяет критерии, которым должно соответствовать ПО, чтобы попасть в реестр.
В их числе:
* исключительное право на ПО на территории всего мира и на весь срок действия исключительного права должно принадлежать: РФ, субъекту РФ или муниципальному образованию; российской НКО, высший орган управления которой формируется прямо или косвенно РФ, субъектами РФ, муниципальными образованиями или россиянами и которая не признается контролируемой иностранным лицом российской организацией; российской коммерческой организации с суммарной долей прямого или косвенного участия РФ, субъектов РФ, муниципальных образований, НКО и прямого или косвенного участия граждан РФ более 50%; гражданину РФ;
* ПО доступно в свободной продаже;
* общая сумма выплат по лицензионным и иным договорам, предусматривающим предоставление прав на результаты интеллектуальной деятельности и средства индивидуализации, выполнение работ, оказание услуг, использованных для разработки, адаптации и модификации ПО, в пользу иностранных лиц, контролируемых ими российских организаций, агентов, представителей иностранных лиц и контролируемых ими российских организаций составляет менее 30% от выручки правообладателя от реализации ПО за календарный год;
* сведения о правообладателе ПО внесены в реестр аккредитованных организаций, осуществляющих деятельность в области информационных технологий;
* сведения о ПО не составляют гостайну и сами программы или базы данных не содержат сведений, составляющих гостайну.
Импортозамещение импортом, уже не удивляет:-)
Есть новее: www.basealt.ru/products/alt-8-sp-sertifikat-fstehk-rossii/alt-8-sp-server
СПТ это старая версия, сертифицированная ФСТЭК, в реестре под номером 9
Новая версия — 8 СП, под номером 4305
В реестре минкомсвязи есть позиции со следующими номерами, относящиеся к ALT:
9 — reestr.digital.gov.ru/reestr/61248
1541 — reestr.digital.gov.ru/reestr/87620
1292 — reestr.digital.gov.ru/reestr/87364
1912 — reestr.digital.gov.ru/reestr/89517
4305 — reestr.digital.gov.ru/reestr/125868
Исправил.
В ALT есть и QEMU, и libvirt, и VirtualBox.
Хотя в рамках этой статьи это мало что меняет, т.к. диагноз один, в реестре минкомсвязи есть только KVM для production-виртуализации.
Sisyphus — нестабильный репозиторий для разработки
p8 — текущий стабильный репо для выпуска дистрибутивов
c8 — текущий стабильный репо для дистрибутивов с сертификацией
Очередная статья, не имеющая отношения к практическому импортозамещению. Автор наковырял полторы «российские» платформы виртуализации, повздыхал, что везде KVM… и всё! А где же практическое импортозамещение? Я пока увидел практическое нытьё, а вот импортозамещение — более чем теоретическое...
Не согласен.
Автор как раз показал что можно и нужно, если требуется " сертифицированное".
Не согласен. Автор показал «что можно», если хочется пойти по пути автора — купить какие-то дистрибутивы и положить на полку. И не сертифицированные, а перечисленные в реестре Минкомсвязи (там не всё сертифицированное).
А вот «что нужно» автор не показал от слова совсем. Вот если бы было какое-то сравнение функционала, хотя бы из спецификаций взятого, тогда была бы хоть какая-то ценность. А так статья в духе «глядите-ка, в реестре и средства виртуализации есть».
Навскидку, даже не залезая в реестр, могу перечислить еще три платформы, которые в статье не упомянуты: РУСТЭК, Горизонт-ВС, Veil.
Где сравнение хоть чего-нибудь с чем-нибудь? Пока похоже на «не пробуйте эти кактусы, они подозрительно похожи на аризонские, сибирских в этом списке нет». Но когда кактусы подадут к столу, выяснится, что кушать их пока никто не умеет...
И если вы втираете мне такую чушь, то я никогда и ни при каких обстоятельствах не буду испоьлзовать софт, написанный вашей конторой.
Оно там есть, но не очень ясно — зачем.
Поясню: платформа Эльбруса создана не с целью заменить существующие сервера, а, скорее, дать аппаратную базу для решения прикладных, оптимизированных под конкретные аппаратные средства, задач.
Таким образом, если мы говорим о работе приложений, то скорее нужна контейнеризация, чем виртуализация.
Было много (даже тут) написано по поводу Эльбруса. Это не замена х86 в прямом смысле, по крайней мере на текущем этапе.
Задача была крайне простой — дать аппаратную базу полностью разработанную в РФ для нужд РФ. В том смысле что разработчики, документация и потребители говорят на одном языке, физически доступны и платформа 100% сертифицируется под нужды заказчика.
То, что Эльбрус сравнивают с х86, так это по тому, что больше сравнить не с чем. Так как сравнение «не с х86» для ширмасс не понятно, сложно и ведет к зеванию.
А то, что Эльбрус может заменять х86 — так это его «побочное» свойство, позволяющее использовать единую аппаратную базу для поставки заказчику. И, кстати, будучи оптимизированным, код привычных серверных приложений — вполне себе работает. Но там никогда не предполагалось, в отличие от печально изместной Niagara by Sun Mic. широкое использование во благо неопределенного круга потребителей.
ЗЫ. Это я все к чему — если случится чудо, и Эльбрус так и попалет в широкие массы, и туда подтянется достаточное сообщество разработчиков, то шанс на нормальные «виртуализации» и «вебы» там появится. Сей час же это экзотическая платформа, которых, к слову, полно у того же Intel, которую, почему-то, пытаются стравнивать с машинами широкого применения и удивляются, что «оно тупит». =)
Импортозамещение на практике. Часть 2. Начало. Гипервизор