Pull to refresh

Comments 41

Все именно так.
После ухода со сцены систем типа БЭСМ и иже весь "софт" стал "импортным", а точнее — основанным на иностранной кодовой базе.


Я сильно сомневаюсь, что в текущих реалиях (рыночных/политических/ добавить нужное) возможно создать полностью "свой" стек нудных ПО.
Это займет десятилетия и кроме отставания ни к чему не приведет.
Я уже молчу про безопасность, так как в опенсорс худо-бедно, но выявляются и устраняются уязвимости, а как быть с продуктом, который закрыт, имеет малый "футпринт" и ограниченную по возможностям поддержку…
Короче да, грусть.

Выскажу, возможно, парадоксальную мысль — чем меньше импортозамещение, тем дальше мы от чебурнета.
да парадокс то в том, что при этом импортозамещении используют импортные разработки, но т.к. они с открытым исходным кодом, то некоторые выдают его за свои…
Я дико извиняюсь, но в терминах нашей нормативки «отечественное ПО», это «ПО, ответственность за которое несет отечественное юридическое лицо». Под ответственностью понимается весь обьем требований гос-ва как к просто юрлицам, так и конкретно к производителям ПО, причем неважно — сертифицированное решение у вас по нормам (ФСТЭК, ФСБ, МО) или нет.

Почему-то упорно забывают разницу между «отечественное ПО» и «отечественное ПО условно одобренное гос-вом». Второе это сертификация, попадание в реестр и т.п., что, да, без админ-рычагов и т.п. довольно трудно (хотя и такое бывает тоже). И если вы обязаны применять только такое, то ну вот такие требования, с этом придется жить.

OSS который обслуживается на территории РФ некоторой компанией, с полной юридической ответственностью за него, вполне себе отечественное ПО, хоть код и написан по большей части (хотя тоже по разному бывает) не на территории РФ.

Вопрос лицензий и степени ответственности оставляю за рамками, это все к юристам.

Приходилось создавать решения на основе OSS, с «открытыми лицензиями». Вопрос у заказчиков был обычно «вы нормально готовить это умеете?», а не «а, у вас тоже bla и blu — так этож любой дурак использовать может». Нет, не любой может, как показала практика. И в закрытом софте такая же история — купить могут все, а вот применить нормально…
Ага, щаз. На практике платишь дурные бабки за Сертифицированное ПО, получаешь древнее необновляемое дырявое говно. Зато увешанное сертификатами и лицензиями. А теперь, попробуй предъяви производителю за дыру. Тыкнут в морду сертификатом от ФСБ и утритесь.
Всё импортозамещение — профанация, а все россказни про «ответственность» — ширма для насильственного впаривания говна нерыночными методами. Как и вообще вся система «сертификации» (без кавычек даже рука не поднимается написать) в РФ. Заноси бабло, получай бумажки.
Подайте в суд при взломе. В последнее время, к моему удивлению, суда стали работать довольно адекватно. Во всяком случае, в отношении коммерческих договоров…
Чем закончились суды с роскомпозором и баном айпи по маске 0.0.0.0 всего и вся?
Подайте в суд на предприятие которое принадлежит сыну прокурора и удивитесь как быстро найдут репост в поддержку свержения власти и буквами использовавшимися при написании майнкампфа.
UFO just landed and posted this here
Вы написали не совсем правду. Или у нас разный опыт, т.к. с ФСБ у меня меньше всего опыта. Но в том же ФСТЭК заставляют закрывать «дыры» и выпускать «заплатки». В Минобороны тоже есть такие требования.

Есть такой Банк данных угроз безопасности информации: bdu.fstec.ru/vul

Если Вам предлагают «древнее необновляемое дырявое г.но», то перейдите на продукт другого производителя, т.к. альтернативы обычно есть. Ну и надо понимать, что чем выше класс защиты, тем менее обновляемое и более г.но будете получать. Это не только в «поганой рашке», но и в «солнечном пиндостане» такая ситуация.
Критерии отечественности программного обеспечения
ФЗ определяет критерии, которым должно соответствовать ПО, чтобы попасть в реестр.

В их числе:

* исключительное право на ПО на территории всего мира и на весь срок действия исключительного права должно принадлежать: РФ, субъекту РФ или муниципальному образованию; российской НКО, высший орган управления которой формируется прямо или косвенно РФ, субъектами РФ, муниципальными образованиями или россиянами и которая не признается контролируемой иностранным лицом российской организацией; российской коммерческой организации с суммарной долей прямого или косвенного участия РФ, субъектов РФ, муниципальных образований, НКО и прямого или косвенного участия граждан РФ более 50%; гражданину РФ;
* ПО доступно в свободной продаже;
* общая сумма выплат по лицензионным и иным договорам, предусматривающим предоставление прав на результаты интеллектуальной деятельности и средства индивидуализации, выполнение работ, оказание услуг, использованных для разработки, адаптации и модификации ПО, в пользу иностранных лиц, контролируемых ими российских организаций, агентов, представителей иностранных лиц и контролируемых ими российских организаций составляет менее 30% от выручки правообладателя от реализации ПО за календарный год;
* сведения о правообладателе ПО внесены в реестр аккредитованных организаций, осуществляющих деятельность в области информационных технологий;
* сведения о ПО не составляют гостайну и сами программы или базы данных не содержат сведений, составляющих гостайну.

Импортозамещение импортом, уже не удивляет:-)

Есть ALT Linux, а есть Альт Линукс. Первый — OpenSource продукт, второй есть в реестре Минкомсвязи, был «доработан» СПТ. Путать их не стоит, так как это разные ОСи.
Ну, я то вроде ничего не путаю. Написание латиницей или кириллицей мало на что влияет.
СПТ это старая версия, сертифицированная ФСТЭК, в реестре под номером 9
Новая версия — 8 СП, под номером 4305
В реестре минкомсвязи есть позиции со следующими номерами, относящиеся к ALT:
9 — reestr.digital.gov.ru/reestr/61248
1541 — reestr.digital.gov.ru/reestr/87620
1292 — reestr.digital.gov.ru/reestr/87364
1912 — reestr.digital.gov.ru/reestr/89517
4305 — reestr.digital.gov.ru/reestr/125868

Но всё равно какие-то неравноценные сведения в обзоре.
В ALT есть и QEMU, и libvirt, и VirtualBox.
Хотя в рамках этой статьи это мало что меняет, т.к. диагноз один, в реестре минкомсвязи есть только KVM для production-виртуализации.
мМм… Да, ничего не меняет, но можно ссылку на первоисточник? Мне в поиске не попалось. Конечный результат не изменится, но надо быть максимально объективным все же.
Основной источник это список пакетов в репозиториях ALT: packages.altlinux.org
Sisyphus — нестабильный репозиторий для разработки
p8 — текущий стабильный репо для выпуска дистрибутивов
c8 — текущий стабильный репо для дистрибутивов с сертификацией
Спасибо, полазаю и исправлюсь.

Очередная статья, не имеющая отношения к практическому импортозамещению. Автор наковырял полторы «российские» платформы виртуализации, повздыхал, что везде KVM… и всё! А где же практическое импортозамещение? Я пока увидел практическое нытьё, а вот импортозамещение — более чем теоретическое...

Не согласен.
Автор как раз показал что можно и нужно, если требуется " сертифицированное".

Не согласен. Автор показал «что можно», если хочется пойти по пути автора — купить какие-то дистрибутивы и положить на полку. И не сертифицированные, а перечисленные в реестре Минкомсвязи (там не всё сертифицированное).
А вот «что нужно» автор не показал от слова совсем. Вот если бы было какое-то сравнение функционала, хотя бы из спецификаций взятого, тогда была бы хоть какая-то ценность. А так статья в духе «глядите-ка, в реестре и средства виртуализации есть».
Навскидку, даже не залезая в реестр, могу перечислить еще три платформы, которые в статье не упомянуты: РУСТЭК, Горизонт-ВС, Veil.
Где сравнение хоть чего-нибудь с чем-нибудь? Пока похоже на «не пробуйте эти кактусы, они подозрительно похожи на аризонские, сибирских в этом списке нет». Но когда кактусы подадут к столу, выяснится, что кушать их пока никто не умеет...

Какое сравнение функционала может быть в рамках одной и той же системы? Или вы предлагаете мне KVM с Hyper-V сравнивать? Так я привел статьи со сравнением. Везде в основе KVM, он везде одинаков и ничем не отличается, только обвязкой в виде системы управления. Какую ни выбери — функционал не изменится, потому что управлять скорость машиныот цвета краски не зависит.
Не судите по обёртке, уважаемый. Гипервизор QP VMM написан полностью заново. Программа управления виртуальными машинами — это не гипервизор, а всего-навсего оболочка. Она может выглядеть как угодно.
Это гипервизор 2го типа… Как бы он ни выглядел — он не годится ни для чего, кроме домашнего использования.
Ну начнем с того, что разделение гипервизоров на типы — штука условная. QP VMM встроен напрямую в ядро операционной системы, что позволяет управлять компьютером в полном объеме. Поэтому можно считать его гипервизором полуторного типа, если можно так выразиться.
Нельзя считать гипервизор 1.5м типом. Он либо отдает гостевой системе аппаратные ресурсы, либо эмулирует их. Ваш гипервизор их эмулирует. Не важно, куда он втроен и под или нед чем работает. Важно, как он отдает ресурсы гостевым ОС.
И если вы втираете мне такую чушь, то я никогда и ни при каких обстоятельствах не буду испоьлзовать софт, написанный вашей конторой.
Ну, хорошо уже то, что вы согласились с тем фактом, что мы сами разрабатываем свой софт. А по поводу утверждения, что никогда не будете использовать наш софт, то хочется вспомнить классика — «никогда не говори никогда».
В настоящий момент QP VMM поддерживает VT-d. Через некоторое время будет поддерживать другие виды SR-IOV. Так что мы не всё эмулируем.
Кстати, ваша организация получала наш гипервизор на тестирование? Или же вы строите доказательную базу на основе снимков экрана с нашего сайта?
Как обстоят дела с аппаратной виртуализацией в CPU Эльбрус? На x86 сейчас де-факто есть в каждом десктопном проце, кроме днища процессоростроения.

Оно там есть, но не очень ясно — зачем.
Поясню: платформа Эльбруса создана не с целью заменить существующие сервера, а, скорее, дать аппаратную базу для решения прикладных, оптимизированных под конкретные аппаратные средства, задач.


Таким образом, если мы говорим о работе приложений, то скорее нужна контейнеризация, чем виртуализация.


Было много (даже тут) написано по поводу Эльбруса. Это не замена х86 в прямом смысле, по крайней мере на текущем этапе.

Ну как я понимаю целью всё-таки является конкуренция с x86.
Нет, такой цели ни кто при разработке платформы не ставил — ее создали в умах «диванные аналитики».
Задача была крайне простой — дать аппаратную базу полностью разработанную в РФ для нужд РФ. В том смысле что разработчики, документация и потребители говорят на одном языке, физически доступны и платформа 100% сертифицируется под нужды заказчика.

То, что Эльбрус сравнивают с х86, так это по тому, что больше сравнить не с чем. Так как сравнение «не с х86» для ширмасс не понятно, сложно и ведет к зеванию.

А то, что Эльбрус может заменять х86 — так это его «побочное» свойство, позволяющее использовать единую аппаратную базу для поставки заказчику. И, кстати, будучи оптимизированным, код привычных серверных приложений — вполне себе работает. Но там никогда не предполагалось, в отличие от печально изместной Niagara by Sun Mic. широкое использование во благо неопределенного круга потребителей.

ЗЫ. Это я все к чему — если случится чудо, и Эльбрус так и попалет в широкие массы, и туда подтянется достаточное сообщество разработчиков, то шанс на нормальные «виртуализации» и «вебы» там появится. Сей час же это экзотическая платформа, которых, к слову, полно у того же Intel, которую, почему-то, пытаются стравнивать с машинами широкого применения и удивляются, что «оно тупит». =)
На LJ читал месяца два назад про попытку разработчика, именно компании а не фрилансера-одиночки получить документацию от производителей Эльбруса. Сложилось впечатление что проще выпытать гостайну у прапорщика, который ее и не знал никогда.
После «импортозамещения» в электронике, меня уже трудно чем то удивить. Но Вам это удалось -)
Автору огромное спасибо за проделанную работу! Очень помогает при изучении вопроса!
Sign up to leave a comment.

Articles