Минцифры планирует создать международное сообщество разработчиков Linux

Минцифры планирует создать международное сообщество разработчиков Linux

Минцифры планирует создать международное сообщество разработчиков Linux

Минцифры планирует создать Linux-сообщество, которое объединит разработчиков из стран, где готовы работать с российскими специалистами. Это заявление стало реакцией на отстранение 11 российских мейнтейнеров ядра Linux.

Российских разработчиков удалили из списка мейнтейнеров еще 18 октября, но стало известно об этом на неделю позже.

Линус Торвальдс связал данное отстранение с санкционной политикой США: все фигуранты списка работали на компании, которые оказались в стоп-листе американского Минфина.

При этом создатель Linux допустил, скажем так, резкие высказывания в отношении России, которые ведущий аналитик Mobile Research Group Эльдар Муртазин назвал «политической несуразицей».

Впрочем, это происходит не в первый раз. Линус Торвальдс несколько раз открыто нецензурно и оскорбительно отзывался о ряде компаний, включая Intel и Nvidia, а также о разработчиках ОС OpenBSD.

Реакция последовала практически сразу. Так, публицист Сергей Михеев призвал перейти от слов к делу и начать реальное импортозамещение, а не менять одного зарубежного поставщика на другого:

«Стратегической целью должна быть не смена одного иностранного партнера на другого, а развитие собственного производства. Пусть даже у кого-то скопировали, но главное, чтобы контроль над этим был у нас, ключи были у нас, а не у финна, который решил, что он «исторически обижен на Россию».

Российское Минцифры предложило свой ответ на решение возникшей проблемы.

«Увольнение российских сотрудников Linux можно расценить как очередной факт дискриминации. Ключевым направлением, на наш взгляд, на сегодняшний день является усиление кооперации и установление диалога с теми странами, которые готовы работать с нами, — сообщил представитель Минцифры РБК. — Необходимо договариваться с ними и строить свою альтернативную структуру».

Однако о том, обсуждалось ли это предложение с разработчиками из других стран, представитель профильного ведомства не сообщил.

Член правления АРПП «‎Отечественный софт», председатель совета директоров «Базальт СПО» Алексей Смирнов напомнил:

«В свое время Ричардом Столманом был запущен проект по созданию Unix-подобной ОС под свободной лицензией — GNU. В его рамках были написаны компиляторы, редакторы, системные библиотеки, то есть выполнена основная часть работ, оставалось написать ядро ОС. Для этого разрабатывалось ядро HURD, но быстрее вышло ядро Linux, написанное Линусом Торвальдсом. Есть и другие свободные ядра ОС. Поэтому современный дистрибутив правильно называть GNU/Linux, и Linux в нем — только один из компонентов. Введенные ограничения не имеют никакого отношения ни к системным библиотекам, ни к репозиторию ПО, ни тем более к магазинам приложений. Надо также понимать, что нет никаких ограничений на использование ядра Linux и на его модификацию — ограничения могут коснуться только возможности включить свои доработки в международный проект».

По мнению руководителя управления разработки СКБ Контур Алексея Кирпичникова, идея создания альтернативной структуры по разработке ядра Linux, свободной от любых ограничений, является утопической:

«Для защиты интеллектуальной собственности крупному проекту требуется как минимум организация, аналогичная Linux Foundation, которая будет способна представлять его интересы. Такая организация вряд ли может быть свободна от юридических и финансовых ограничений. Кроме того, у крупного проекта обязательно появляется сообщество, у которого тоже могут быть свои интересы, преобладающие политические и социальные взгляды. Если создать крупное сообщество умных и действительно независимых людей — вряд ли получится запретить этому сообществу изгнать из своих рядов тех, кто в нормы этого сообщества не вписывается».

«Мне представляется правильным делать некие так называемые форки — собственные ветки разработки, которые будут поддерживаться уже внутри страны, и делать единый депозитарий. Об этом шла речь. Минцифры говорило, что они будут делать депозитарий для open source разработок, но почему-то так и не сделало это», — такой выход предложила президент ГК InfoWatch, председатель правления АРПП «Отечественный софт» Наталья Касперская в беседе с онлайн-изданием «Ридус».

По мнению Эльдара Муртазина, раскол среди разработчиков не только ядра Linux, но и свободного ПО в целом не просто назрел, но будет все больше нарастать. Это не приведет к непоправимым последствиям, но привлекать людей станет все сложнее и сложнее, а форки будут развиваться быстрее.

С поддержкой ядра Linux в актуальном состоянии, подтягивая обновления из основного ядра и добавляя к ним патчи для поддержки отечественного железа, российские разработчики, по мнению Алексея Кирпичникова, все же успешно справляются, но создание сильно отличающегося от основной ветки ядра Linux форка будет невыполнимой задачей.

Создатель и генеральный директор группы компаний DZ Systems Дмитрий Завалишин в колонке для D-Russia охарактеризовал открытый код как крайне низкокачественный, который необходимо тщательно дорабатывать:

«Превратить его в продукт — масштабная работа. Она включает в себя тестирование и стабилизацию самого опенсорсного кода, разработку административных и пользовательских интерфейсов для него, проработку сценариев разворачивания и использования, обучение, интеграцию — то есть тщетно надеяться, что можно просто взять и использовать опенсорс, что называется, “с полки“».

Помимо этого, разработка полноценной рабочей среды требует работу над другими компонентами: от драйверов и системных библиотек до базового ПО и системы дистрибуции приложений.

«Как и в случае с ядром, создать собственный репозиторий пакетов для любой версии ОС Linux — простая техническая задача. Вопрос в том, что будет происходить с этим репозиторием. Это будет просто зеркало существующих глобальных репозиториев? Такие зеркала существуют и используются давно, в том числе они есть в любой крупной ИT-компании. Или же мы будем пытаться переписать весь софт в этих репозиториях самостоятельно, с нуля? Такая попытка скорее всего будет безуспешной», — уверен Алексей Кирпичников.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Уязвимые Yealink Meeting Server могут слить учетки участников видеовстреч

Эксперты Positive Technologies выявили в Yealink Meeting Server уязвимость, позволяющую аутсайдеру получить учетные данные всех пользователей системы видео-конференц-связи (ВКС) в целевой организации.

Патч включен в состав сборки 26.0.0.67 и давно доступен, однако далеко не все корпоративные клиенты провайдера удосужились его применить, в том числе в России. Тем, кто этого еще не сделал, рекомендуется обновить софт в кратчайшие сроки.

Уязвимость CVE-2024-48352 (7,5 балла CVSS) классифицируется как раскрытие конфиденциальной информации. Эксплойт осуществляется подачей на сервер HTTP-запроса с ID атакуемого предприятия.

«До своего исправления уязвимость CVE-2024-48352 позволяла любому злоумышленнику без авторизации получить учетные данные всех пользователей системы, — уточнил старший специалист PT по пентесту Егор Димитренко. — Это означает, что атакующий мог бы входить в ВКС-систему от имени любого пользователя и перехватывать информацию внутри организации».

По данным ИБ-компании, в прошлом месяце в интернете присутствовал 461 непропатченный экземпляр Yealink Meeting Server. Больше половины установок расположены в Китае, 13% — в России.

 

В начале этого года исследователи из PT обнаружили в том же продукте Yealink еще одну, более опасную проблему — CVE-2024-24091 (инъекция команд, 9,8 балла CVSS). Использование обеих уязвимостей в связке, по словам экспертов, позволяет получить начальный доступ к корпоративной сети.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru