Блог им. Markitant

Per kickbacks ad Astra?

Есть свободное программное обеспечение. Разрабатывают его энтузиасты по всему миру. Его можно изменять, копировать, продавать. В общем с ним можно делать всё, что хочешь. Нельзя лишь одно — мешать это делать и другим. И если ты взял открытый чужой код и что-то изменил в нём, то согласно лицензии ты должен сделать свои изменения открытыми.
Наиболее известный представитель СПО — операционная система Linux.
Долгое время СПО было никому неинтересно в России, на бесплатном софте бабло не попилишь. А те, кто выпускали свои дистрибутивы Linux, в основном распространяли их бесплатно, а зарабатывали технической поддержкой. Деньги это были трудные, фирме Каноникал, создательнице некогда самого популярного в мире дистрибутива Убунту, понадобилось 16 лет, чтобы выйти на прибыль.
Впрочем лет 15 назад правительство решило перевести школы на Linux, видимо чтобы не платить Microsoft. Но всё закончилось как ВСЕГДА.
Но тут грянуло СВО, Microsoft поддержала санкции и СПО оказалось нужным!
Но как всегда, вместо того, чтобы начать применять халявные дистрибутивы чиновники решили попилить бабло. От сборщиков дистрибутивов стали требовать, чтобы софт был включен в некий реестр российского софта, чтобы у софта были некие сертификаты.
Кончилось тем, что хотя весь софт у российских фирмочек на 99% был одинаковым (ведь это СПО), но у кого-то он был включен в реестр и имел сертификаты, а у кого-то нет… И в результате начался БЕЗУМНЫЙ распил государственных денег, когда за дистрибутив беcплатного софта платились тысячи и даже десятки тысяч рублей.
Каким-то образом, на коне оказалась некая ООО. То ли у них сертификаты были круче, то ли откаты жирнее, то ли просто повезло, но на короткий момент они по слухам получили 3/4 всех заказов. Кстати, из-за СВО власти разрешили проводить тендеры с единственным поставщиком. Фирмочка не будь дурой, решила провести IPO пока ей так фортит.
И вот уже в телеграмм-каналах раcсказывают, что эта фирма почти монополист и скоро она продаст 70 млн. дистрибутивов по 15 000 рублей каждый.
И тут у нас в общем-то два варианта. Если у власти останутся те же люди, если наглый распил бюджета будет продолжаться, то в этих безумных прогнозах даже есть доля правды. Но мне в подобное не хочется верить. А вам?

На картинке «несуществующие» конкуренты:
Per kickbacks ad Astra?


31 комментарий
Бриньёл, в вашей фразе слово «совсем» лишнее. И тут было бы уместно привести хотя бы один единственный аргумент. Иначе мой ответ будет следующим «Чувак не пиши в комментариях про то в чем совсем не разбираешься»
avatar
Markitant, ну соберите свою сборку linux (а это любой ит-студент сможет) и продавайте за мульярды чего уж там ). Я айтишник если что по образованию.
Вообщем читал сегодня отчет Sber CIB и меня зацепило что у Астры 4800 дистрибьюторов по РФ, а то не пальцем сделать столько собрать контор в партнеры.
avatar
Бриньёл, согласен, монетизация есть и у них. Но есть один нюанс. Red Hat это 10 700 сотрудников, которые и создали этот дистрибутив. Да он использует много чужого кода, основан на Linux, но куча кода написано ими самими. В России мы же наблюдаем ООО-шки, которые сами код не пишут, берут чужие дистрибутивы и пытаются их продавать. Это в общем-то не возбраняется, но вопрос в другим, а за что им платит государство и платит много? И нет ли тут коррупционной составляющей? Дошло до того, что в реестр «российского» софта включили офисный пакет (копия СПО Open/Libre Office), якобы созданный фирмой с 1-2 сотрудниками в штате. Чиновникам не сказали, что продукты такого уровня требуют тысячи разработчиков, годы разработки и миллиарды долларов? Задача государства поддерживать конкуренцию, а не сливать миллиарды народных денег в мутные конторы. Вот если российская фирма пусть даже просто продающая СПО одержит вверх в условиях конкуренции, то честь ей и хвала. Пока этого не вижу.
avatar
Markitant, "… Вот если российская фирма пусть даже просто продающая СПО одержит вверх в условиях конкуренции..."
Ну так конкурируйте на здоровье. Ах, не знаете даже с чего начать....
Как ни крути, а хрен вы на сегодняшний день астру обойдете, хоть будете сами разрабатывать, хоть продавать честно спижженное. Факт. О том, что государственные денежки будут проходить стороной — можете спокойно поплакать.
avatar
Поодерживаю негодование.

еще один корявый вариант лункса н… р никому не нужен — кроме тех, кого заставят (гос.корпораты) использовать это г… но Ж-) Они плюясь и плача будут жрать этот кактус.
avatar

Вы, мил человек, вообще не в теме. Загуглите как-нибудь на досуге, что такое «доверенное программное обеспечение» и почему за него даже 15 тысяч рублей — это дёшево за одну установку ОС. Там под капотом может быть что угодно — хоть Linux хоть BSD, хоть пираченная винда, там задача в том, чтобы от начала и до конца жизни компьютера каждый служебный файл ОС имел своё личное дело (откуда и каким образом он на компе оказался, как и кем и когда обновлялся и откуда) и ответственного на территории, куда можно прислать бригаду (считай РФ+Беларусь).

Ни Ubuntu (кстати почему вы её в бывшие записали? Самая популярная до сих пор), ни RedHat Enterprise такими свойствами не обладают, а Astra — обладает. И кстати это не какая-то там фирмочка, а достаточно-таки компания с историей. Правда, история там похабная, связанная с процессоростроением в РФ и мега-попилом всяких Базальтов, но как бы не однодневка.

Я не вникал в тему, нужно ли их акции покупать на IPO или не нужно — мне как-то пох. И качество этой ОС мне тоже как-то до одного места, но концепция, заложенная в продукт — это не то что «никому не нужно», это просто Must Have в современном мире. То что РФ переходит на «доверенное ПО» — это наверное одно из немногого что надо было сделать ещё до СВО. Но скорее всего получится опять «как всегда»

avatar
Netro, мил человек, «начала и до конца жизни компьютера каждый служебный файл ОС имел своё личное дело (откуда и каким образом он на компе оказался, как и кем и когда обновлялся и откуда) » — это таки называется логирование и является штатной функцией любого говнодибутива Linux
2. Кстати да, наберите в Гугле «доверенное программное обеспечение». Я так давно не ржал с первых 15 ссылок
avatar
Liberalism, ну если так давно не ржали — подойдите к зеркалу и поржите ещё раз да погромче, а потом почитайте чем отличается логирование от доверенного файла.
avatar
Netro, я работаю с Linux 15 лет, я 10 лет пишу для трёх разных дистрибутивов софт. Расскажите же мне, о всезнающий, чем же логирование в Ubuntu отличается от от вот этого вашего… ОМГ.
avatar

Liberalism, то что вы пишете софт — ещё не делает вас специалистом по ИБ. Я вам уже сказал — каждый файл закреплён за ответственным лицом, пусть даже 100 млн файлов имеют одного ответственного, но если с обновлением прилетает эксплоит, который опускает контору на 1 млрд руб, то должна быть возможность отследить каким образом он попал на зараженную машину и какое отношение к этому имеет вендор. Представителя вендора можно вывести в лес и заставить копать яму, после чего он сдаст всех подельников или окажется невиновным.

Поэтому в топовой их ОС обновления раньше поставлялись только на CD, а интернет репо подключить было нельзя. Вот как сейчас — не знаю, но CD с обновлением имеет номер, его привозит курьер с паспортом и доверкой, диск он лежит в сейфе директора по ИБ и является вещдоком в УПК, а если обновление прилетело с репо, то вендор в первую очередь скажет — это не наш репо, подменит хэши и начнёт петь песню «я котик, у меня лапки». Скрыть следы преступления из собственного репо в 100500 раз проще чем с CD, который иммутабл всю свою жизнь.

Доверенное ПО должно сохранять консистентность от момента установки и до сдачи компьютера в утиль. Логи можно затереть, логи могут не собираться по какой-то причине, короче логи — это для сисадминов и программеров, а не для ИБ-шников. ИБ-шнику важна консистентность, чтобы в случае ЧП он спустил ответственность на вендора и сам не отправился в лес копать себе яму.

avatar
Netro, короче, вы и подтвердили сами., что это те же самы логи. Дело только в неизменяемости. Это совсем другая задача и она решается примерно миллиардом способов. Что такое Zero trust я, разумеется знаю. Ладно. Мерятся МПХ с незнакомыми людьми — ну, такое. Я попробую предположить, что вы специалист. Вы можете также сделать это предположение. А можете не делать. Ответ один и вы его знаете.
avatar
Liberalism, ой девоньки, ну что ж творится-то? Я ему про консистентность и ответственность, а он усё про логи да про логи какие-то. 
avatar
Netro, давайте прекратим этот бессмысленый спор. Если вас реально устраивает этот дистрибутивов, то прекрасно. Меня — нет, и у меня есть куча причин. Описывать их не вижу смысла.
avatar
Liberalism, другое дело, что будь вы в теме — вы бы сказали, что нужно внедрять Zero Trust, уходить от любых сетевых сервисов, отправить в утиль все сетевые шары, контроллеры доменов, сетевые принтеры и полностью перейти в Web с авторизацией через аппаратный ключ+пароль, но как бы я думаю что ни Zero Trust, ни сети ни люди к этому пока ещё не готовы, да и опять же — софт к которому ты обращаешься по Web должен быть доверенным. Хотя, вот например нелюбимый всеми Битрикс — это типичный пример доверенного софта, и я не удивлюсь, если после триумфа Астры следующими станут они. Если покопаться в их коде — там тоже многое мягко говоря «заимствовано».
avatar
не поддерживаю негодование.

если госконтора внедряет софт, у продавца должен быть телефон поддержки куда можно позвонить в случае проблем и там компетентные люди будут готовы проблему решать. Уже это одно стоит кучу денег.
avatar
Alex, у них на форуме есть телефон — звони, за деньги тебе помогут. Ос платная, поддержка тоже платная))
avatar
«И если ты взял открытый чужой код и что-то изменил в нём, то согласно лицензии ты должен сделать свои изменения открытыми.»

В этом мире никто никому ничего не должен. И если ты взял что то бесплатное по какой то там сраной лицензии, а потом продаешь это за деньги, то ты… Красавчик!)
avatar
Самое время вспомнить о нашумевшей истории про BolgenOS с «нескучными обоями»…
avatar
наивное представление. чтобы оренсорс продукт поддерживал необходимые сертификаты, соответствовал определенным требованием, имел тех. поддержку требуются огромные команды разработчиков и специалистов тех поддержки. это совсем не бесплатно
avatar
Бриньёл, НASA НЕ использует REdHat. NASA's Jet Propulsion Laboratory использует, наряду с кучей ещё чего. И чо?
avatar
Бриньёл, вот это и есть Jet Propulsion Lab. Но это не вся NASA
avatar
Понабежало куча защитников Астры позащищать очередной распил бюджета.
Шиза))
avatar
Игорь, да дело не в защитниках — нам нужно как можно больше контор которые делают софт, железо, процессоры — как у китайцев сначала понаоткрывали около 70000 дизайн центров а потом глядишь количество начинает в качество переходить и появляются smic-и, huawei-и и иже с ними.
Короче говоря даешь больше контор разных.
avatar

теги блога Markitant

....все тэги



UPDONW
Новый дизайн