От Alex~1
К almikhail
Дата 03.03.2014 00:04:12
Рубрики В стране и мире;

Re: Это печально...

>Непонятно почему.

Увы, понятно. В принципе, решаемо, но...

>Современная тенденция — это как раз open-source системы существенные для безопасности. Именно open-source системы можно подвергнуть публичному аудиту, что принципиально невозможно для closed-source.

Публичный аудит - это противу явного злодейства от разработчика.

>Проблемы документации и поддержки решаются за счёт коммерческой поддержки.

Это как раз и означает, что open-source пока для целой кучи приложений "не тянет".

>Речь ведь идёт о чрезвычайной ситуации прекращения поставок для уже внедренных решений. А если оно внедрено, значит большинство проблем уже решены и имеется персонал обслуживания, который знаком с системой. А ПО не изнашивается и может работать вечно и без всяких обновлений пока есть на чём работать. Любые же важные системы автоматизации производственных процессов естественным образом защищены от попыток проникновений физически.

ПО - да. Оставим в стороне явное злодейство, которое туда может быть заложено (а оно может быть заложено на случай "взбрыкивания клиента"). А как бфть насчет железа?

>Я совсем немного знаком с ПО для СГИУ (Система группового и индивидуального управления) для ВВЭРов, она самописная и сделана на основе open-source, хотя и не извлекла от этого никакого преимущества. Сама же она не open-source и публичный аудит ей бы не помешал. Но тем не менее все существенное для безопасности на уровне третьей категории по классификации для АЭС можно делать и оно будет работать. Всё же требующее более высокого уровня можно делать на жёсткой логике — у России такие возможности есть. Но есть даже программные решения сертифицированные по второму уровню, но они правда на Windows.

Конечно, можно. Open-source (если есть) - колоссальная помощь при разработке "своего" ПО, если, конечно, оно должно быть "своим" по всяким соображениям.
Проблема будет в людях. В СССР до 70-ых была цель, причем крутая и даже "западная" :). А сейчас что? За Бога, Олигархию и Бабки?
От almikhail
К Alex~1 (03.03.2014 00:04:12)
Дата 03.03.2014 11:30:47

Re: Это печально...

>Публичный аудит - это противу явного злодейства от разработчика.

Не только. Для реализации криптографических алгоритмов -- да, противодействие от злодействия. Для многого другого это проверка качества кода и использования передового опыта разработки. Да хотя бы факт использования тестирования, которое частенько просто в полноценном виде отсутствует.

>ПО - да. Оставим в стороне явное злодейство, которое туда может быть заложено (а оно может быть заложено на случай "взбрыкивания клиента"). А как быть насчет железа?

В России есть x86 совместимые процессоры. Разрабатывают МЦСТ, производство у них правда сейчас на Тайване, но мощности у России тем не менее есть, тот же Ангстрем.

>Проблема будет в людях. В СССР до 70-ых была цель, причем крутая и даже "западная" :). А сейчас что? За Бога, Олигархию и Бабки?

В России много хороших специалистов в IT. Да большинство из них настроены либерально, антисоциалистически и прозападно, но для того чтобы создавать качественное ПО не нужен патриотизм.
От Alex~1
К Alex~1 (03.03.2014 00:04:12)
Дата 03.03.2014 00:54:50

Re: Это печально...

>Проблема будет в людях. В СССР до 70-ых была цель, причем крутая и даже "западная" :). А сейчас что? За Бога, Олигархию и Бабки?

Это я не о разработке ПО, а о готовности пойти на изоляцию, в случае глобальных санкций как заменителей горячей войны.
От almikhail
К Alex~1 (03.03.2014 00:54:50)
Дата 03.03.2014 11:34:43

Re: Это печально...

>Это я не о разработке ПО, а о готовности пойти на изоляцию, в случае глобальных санкций как заменителей горячей войны.

Людям и не придется идти на изоляцию. Они сейчас не участвуют в политике, они только зрители разных политических спектаклей. Если дело так повернётся, то они окажутся в изоляции и против их желания.