Наталья Касперская - генеральный директор InfoWatch, председатель совета директоров "Лаборатории Касперского".
В 1997 году основала компанию "Лаборатория Касперского", которой руководила более 10 лет. С 2007 года возглавляет InfoWatch (разработка систем защиты информации от внутренних угроз).
В последнее время в самых разных кругах обсуждается тема разработки в стране собственной операционной системы. Казалось бы, это дело несвоевременное, ненужное и безнадёжное. Есть ведь компания "Майкрософт", операционная система которой уже много лет – абсолютный лидер в мире и в России, а также есть популярные среди техноэлиты клоны Линукса. А для военных нужд у нас уже имеются различные разработки специального назначения. Зачем же нам нужна ещё одна операционная система?
Тем не менее, тема операционной системы возникает вновь и вновь, а сейчас она получила особенно сильное звучание, вплоть до обсуждения возможности её реализации и бюджета на различных государственных уровнях. Очевидно, для того есть серьёзные причины.
На мой взгляд, есть как минимум несколько очевидных причин, по которым этот вопрос стоит рассматривать (учитывая ограниченность места для обсуждения):
1. безопасность, как страны в целом, так и отдельных организаций и фирм;
2. уменьшение технологического отставания от США и Запада;
3. экономические соображения;
4. толчок для развития российской индустрии программного обеспечения.
Рассмотрим эти пункты подробнее.
Безопасность
Ошибки. Ошибки и уязвимости в операционной системе от "Майкрософт" обсуждаются постоянно в прессе и в профессиональных кругах, но, очевидно, не они являются основной опасностью. "Майкрософт" постоянно работает, выпускает обновления, "заклеивает" дыры в безопасности, а большое количество всё новых уязвимостей – просто следствие чудовищной популярности Windows. Вот отсутствие обновлений может быть опасным, но об этом чуть ниже.
Закладки. Операционки Microsoft, даже будучи свободны от уязвимостей и ошибок, теоретически могут содержать программные закладки (а специалисты по информационной безопасности совершенно уверены, что и на деле содержат). Закладки – это специально внесённые в код системы "ручки", ухватившись за которые, разработчик системы в нужный момент может открыть в системе люки в самое нутро ОС и перехватить управление компьютером или сетью. Эти закладки, опять же - теоретически, могут при нужде сработать на территории потенциальных противников Соединенных Штатов.
Известно, что поиск закладок – дело крайне сложное и, по большому счету, задача эта не решается, даже при наличии полного набора исходных текстов программы. Это показывают реально имевшие место случаи намеренного внесения со стороны закладок в открытый код Линукс, которые могли долго оставаться незамеченными самими авторами кода.
Учитывая, что отношения между Россией и США нельзя назвать на 100% союзническими, то использование на всей территории страны систем американского поставщика является несомненным риском. Вы скажете, что наверное, "американцы не будут этого делать"? Однако один из принципов политики самих США гласит, что важны не сиюминутные намерения, а возможности. Говоря другими словами, важны не слова, а риск.
Что делать, если в определённый момент все компьютеры с ОС Windows покажут нам "синий экран смерти"? Или, даже проще – перестанут обновляться? Наша страна окажется в уязвимой позиции.
Вы не верите в подобный сценарий, потому что у нас с США дружба, и это вообще демократическая страна? Однако ведь уже были вполне конкретные случаи. Например, в ноябре 2007 г. в Windows была обнаружена уязвимость, при которой один человек теоретически мог взять под контроль ПК по всему миру (интересующихся отсылаю к статье). Интересно, что уязвимость "не касалась компьютеров в США", но затрагивала миллионы ПК "в других странах"! Россия – вполне "другая" страна, притом это единственная страна, опасная для США в военном отношении.
Обновления. Помимо возможных закладок в основном ПО есть ещё и штатные обновления. Надо понимать, что обновления – это не просто наборы данных. Это программы неизвестного назначения, которые вы каждую неделю, а иногда каждый день закачиваете себе на компьютер.
Обновления, в отличие от основной операционки, не сертифицируются (или сертифицируются с задержкой). Серьёзно проанализировать обновления ОС невозможно из-за их огромного объёма, частоты и – самое главное – применения их в самых ключевых компонентах ОС. В то же время с обновлениями теоретически может быть поставлено всё, что угодно, в том числе ПО двойного назначения, закладка или троянская программа.
Хорошо, если антивирусная система определит её. А если нет? Антивирусы, по большому счёту, неспособны бороться с закладками от производителя. Замечу, что отказаться от обновлений тоже нельзя, так как ОС от Microsoft вынуждены защищать себя от внешних угроз (типа вирусов), от которых можно спастись только обновлениями. При этом в Windows существует два типа обновлений: а) о которых пользователю сообщается, и б) которые происходят без ведома пользователя.
Последнее фактически означает несанкционированный доступ к компьютерам пользователей. Неверующих отсылаю к статьям об *известных* случаях такого доступа. Первое – Microsoft поставляет с апдейтами свои другие продукты БЕЗ ЖЕЛАНИЯ ИЛИ ЗАПРОСА пользователя (см.). Второе – недавний прецедент насильной установки своих обновлений компанией Microsoft, происходящей против желания пользователей.
Кроме того, не стоит забывать о небезопасности самого механизма обновлений, то есть возможности получения "обновлений" не от авторизованного источника, а от злоумышленника. В этом отношении можно вспомнить подделку серверов авторизации Windows Vista китайскими хакерами.
Помимо проблем с обновлениями и закладками есть ещё и так называемые "ядерные" приложения Microsoft, которые позволяют исполнять в своей среде код сторонних производителей (Java-скрипт, ActiveX, различные плагины, тулбары, скрипты офисных приложений и т.п.).
Понятно, что подобные скрипты могут содержать в себе функциональность "двойного назначения", например, являться внешними управляющими воздействиями к закладкам “бинарного действия", которые вообще трудно распознать в коде ОС или офиса без этого внешнего ключа, открывающего пассивный замок закладки. А если мы вспомним, что Windows включает ещё достаточно большое число приложений Microsoft и третьих компаний, которые также потенциально опасны, то становится ясно, что риски высоки.
А ведь у нас сейчас компьютеры под управлением Windows – это не просто настольная игрушка в семье, а существенная часть инфраструктуры государства, госучреждений, школ, транспорта, связи.
За недостатком места я не говорю здесь про падение обороноспособности, это совершенно отдельная тема. Но стоит заметить, что создавая программные системы новейшего поколения для единого управления полем боя, США легко используют как основу компьютеры под управлением Windows. А мы этого делать не можем - по понятным соображениям.
Уменьшение технологического отставания
За последние 20-25 лет Россия очень сильно отстала от стран Запада и в первую очередь от США по уровню компьютерных технологий (Европа тоже отстала, но это тема отдельного разговора).
Раньше в СССР все ключевые компьютерные технологии (начиная с процессора и заканчивая приложениями) разрабатывались своими силами. Были специалисты, которые разбирались в тонкостях разработки, была полная технологическая цепочка от процессоров и микросхем до прикладного ПО., что очень важно для обмена знаниями между разными слоями разработчиков технологий. Были мощные научно-исследовательские центры, была преемственность. После принятия в конце 60-х рокового решения о копировании серии IBM 360, после закрытия в конце 80-х отечественной линии персональных ПК, после развала электронной промышленности в 80-90-х годах практически все фундаментальные разработки (а с ними и собственные операционки) отошли на второй план.
Развалился проект процессора Эльбрус, канула в Лету замечательная БЭСМ-6, провалились попытки создать свой клон DOS и национальный текстовый процессор. Ушла целая школа программирования, сильная и оригинальная.
Сейчас специалисты разъехались, состарились, научные традиции забыты, а в это время компьютерные технологии на Западе шагнули так далеко вперед, что разрыв превратился в зияющую пропасть.
Отдельные успехи российских компаний в прикладном программировании (антивирусы, распознавалки, словари, бухгалтерия, поисковики, социальные сети) представляют собой изолированные деревья-великаны в чистом поле (а точнее, на пожарище), вместо единого биоценоза, могучего леса, как в США. И это потому, что единственно правильной питательной почвой для такого леса является своя ОС и свой процессор (не говоря уж о венчурной среде и господдержке).
Технологическое отставание означает обреченность страны плестись в арьергарде и ограничивать свои разработки прикладными программами под "чужие" ОС. А следовательно, какими бы умными наши программисты ни были и какие бы мировые олимпиады по программированию они ни выигрывали, они все вместе не смогут прыгнуть выше щиколотки одной компании в Редмонде. Нельзя стать лидером в отрасли, если ты не владеешь полной технологической цепочкой, полным циклом экономического "передела" от руды до станков.
А нужно ли нам быть лидером? Зачем нам нужно "догнать и перегнать"?
Экономика
Мы привыкли, что "Винда" нам достается бесплатно – друг поставил, на лотке купили. Но эти времена заканчиваются. И Microsoft занимается борьбой с пиратством, и государство. Кроме того, Microsoft впервые за десятки лет начал закручивать гайки, проверять лицензионность ОС при поставке обновлений и ПО. И сейчас нелицензионная операционка достается тяжелее, у неё проблемы с обновлениями, надёжностью. В любой момент владелец нелицензионной копии Windows может столкнуться с отказом в обслуживании со стороны Microsoft.
А ведь "настоящая", неиллюзорная цена лицензионной Windows совсем немаленькая. В неё заложена неплохая маржа разработчика, и эта маржа с десятков миллионов инсталляций улетает за границу. У Microsoft местное подразделение – это представительство, а не полноценный налоговый субъект. Большая часть платы за интеллектуальную собственность остается в США. Неплохо быть абсолютным лидером на рынке страны, где ты нерезидент. Microsoft и США хорошо, а нам – плохо.
Технологическое отставание, технологический разрыв приводит к экономическим последствиям, к банальной потере больших денег.
И чем дальше, тем этот больше разрыв будет увеличиваться. Если, конечно, не принять мер. Каких? Начать собственные фундаментальные разработки в этой области.
Развитие собственной индустрии ПО
Запуск больших государственных программ в области компьютерных технологий подстегнул бы науку и образование в области ИТ, создал бы значительное число высококвалифицированных рабочих мест. Выпуск собственной операционной системы увеличил бы потребность в специальных прикладных программах для новой ОС, что дало бы мощный толчок развитию всей индустрии разработки программного обеспечения в России.
Что делать?
Как же решать такую амбициозную задачу? Ведь новая операционка столкнется как минимум с тремя основными проблемами:
1. надежность и устойчивое развитие ОС;
2. необходимость большого количества приложений (офис, словари, игры, графический редактор, браузер, почтовый клиент и т.п.);
3. проблема множества драйверов для периферии (графические карты, принтеры, сканеры, видео- и фотокамеры, радиоадаптеры и модемы и т.п.).
Более или менее очевидно, что сейчас разработка собственной ОС "с нуля" – слишком сложное и долгое дело (хотя и такой проект стоило бы запустить, отдельной веткой). Экономичным и быстрым решением могло бы стать использование собственных российских дистрибутивов Линукса, программный код и обновления которых могут и должны подвергаться тщательной проверке. При этом уже сейчас для линукс-подобных систем разработано большое количество удобных приложений и драйверов, которые вполне могут быть использованы.
Отечественные прикладные программы также могут быть портированы под новые клоны Линукса достаточно легко, ибо у большинства успешных производителей российского ПО версии под Линукс уже имеются. Проблему составляет офис (редактор, электронные таблицы и т.п.), который также нужно брать готовым (например, создать национальный клон Open Office). Есть проблемы с графическим редактором и играми, которых под Линуксом недостаточно. Тем не менее, мне кажется, мы сможем относительно дёшево и быстро решить проблему контроля над ОС и развития настоящей собственной индустрии ПО.
Да, на этом пути есть очевидные проблемы и сложности. Нужно найти сильных людей для этого амбициозного проекта (а их мало – кто-то уехал, а кого-то держит собственный бизнес). Нужны миллиарды долларов для запуска проекта и создания минимального "джентльменского набора" приложений. Нужна решимость государства и протекционистские меры. Нужна реклама и пропаганда новой ОС.
Однако при сравнении совокупных рисков от использования майкрософтовских операционных систем и риска технологически отстать навсегда с риском неудачи в данном проекте, можно сказать, что рискнуть следует, это риск – вполне оправданный. В противном случае мы просто продолжим безвольно плыть по течению довольно бурной и неисследованной реки – со всеми рисками, сопутствующими такому занятию.
Заголовок слишком громкий - "собственная операционная система".
Никто не говорит о разработке полностью ОС с нуля (это действительно нерационально по многим причинам)
А вот собственный (как любят говорить "национальный") дистрибутив Linux - это вполне достойная и осуществимая цель. Попытки кстати были - MyLinux например, но о нем уже года два ничего нового не слышно...
Правда, там где "национальный" - там обычно и "распил" средств из госбюджета, но это похоже неотъемлемая часть наших реалий
Это будет как с памятником голодомору.
Типовой подземный переход + маленький зал + небольшая колонна = 133 млн гривен
Даже с учетом кризиса, он вряд-ли стоил больше 5...
Теперь берем любой линукс, ставим локалью украинский язык и обои с трезубцем, затем говорим что разработка этого шедевра стоила 100 млн.
Украинский антивирус уже есть http://zillya.com/
Не хватало ещё операционки ))
Смысл?Люди с мелкософтом парятся,а у нас поголовно не все программисты,чтобы юзать линукс.Они толком в виндовс то не шарят,а тут на тебе-ЛИНУКС )))))
Хотя я понимаю к чему SLP клонит ))
Он будет шабашить если появится такая система-настраивать,устанавливать )))
Украинский антивирус уже есть http://zillya.com/
Не хватало ещё операционки ))
Смысл?Люди с мелкософтом парятся,а у нас поголовно не все программисты,чтобы юзать линукс.Они толком в виндовс то не шарят,а тут на тебе-ЛИНУКС )))))
Хотя я понимаю к чему SLP клонит ))
Он будет шабашить если появится такая система-настраивать,устанавливать )))
А зачем чтобы юзать Linux быть программистом ?
PS Кстати работы по сопровождению Linux в разы меньше.
Не надо переустанавливать систему и бороться с вирусами
Украинский антивирус уже есть http://zillya.com/
Не хватало ещё операционки ))
Смысл?Люди с мелкософтом парятся,а у нас поголовно не все программисты,чтобы юзать линукс.Они толком в виндовс то не шарят,а тут на тебе-ЛИНУКС )))))
Хотя я понимаю к чему SLP клонит ))
Он будет шабашить если появится такая система-настраивать,устанавливать )))
А зачем чтобы юзать Linux быть программистом ?
PS Кстати работы по сопровождению Linux в разы меньше.
Не надо переустанавливать систему и бороться с вирусами
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах