Previous Entry Share Next Entry
Немного импортозамещения в сфере программного обеспечения от Нижнего Новгорода
oleg_nn
О необходимости импортозамещения в различных отраслях экономики говорят уже достаточно много. Конкурсы проводят, выбирают лучшие проекты, обещают им финансирование. Нижнему Новгороду есть что предложить по этой теме.



Например, вот что есть в сфере программного обеспечения.

В июне Министерство связи и массовых коммуникаций РФ провело конкурс среди проектов по разработке инфраструктурного программного обеспечения, которое могло бы составить конкуренцию импортному ПО. Первое в место в направлении «Пользовательское офисное программное обеспечение» получил проект «облачного офиса» OnlyOffice нижегородской компании «Новые коммуникационные технологии». По информации разработчиков, OnlyOffice - это многофункциональный портал для совместной работы, управления документами и проектами с использованием инструментов социальной сети и программы мгновенного обмена сообщениями.

А нижегородец Александр Пристенский создал аналог Skype. Сервис работает через браузер, не требует установки и не оставляет после себя "хвостов" пользовательских данных. Соединение устанавливается напрямую между двумя устройствами по одноразовой ссылке. Александр не собирается патентовать свою разработку: "Я просто хочу, чтобы сервисом могли пользоваться люди – без регистрации, авторизации и установки разных программ. Просто зашел на сайт и тут же воспользовался. В будущем сделаю встраиваемую версию, которой смогут воспользоваться другие сайты".

Вот такие в чём-то обнадёживающие новости.


  • 1
А я думал очередной болженОС и фотошоп Попова...

Или наезд Яндекса на Гугл...

Да при чем тут это... Яндекс-гугл - это понятный коммерческий интерес, тут никаких интриг нет, а вот за бюджетные деньги перелицивать убунту - вот это импортазамещение по-русски...
При чем в чем состоит это замещение - для меня хренова тайна. Как бесплатный софт (гуглодок, скайп и т.д.) можно импортировать?) Если же речь идет не о импорте, а о технической безопасности и все такое, то задачу они явно провалили: их проекты работаю на не весть каком железе, на хрен пойми каких операционках, компилированные хрен разбери чем в хрен пойми что, я уже не говорю про сторонние библиотечки, которые они использовали (ну не писал же тот нижегородец кодеки для аудио-виде с "0", правда ведь)...
В общем я преисполнен скептицизмом по этой части. Если уж и заниматься "национализацией софта", то это делается совершенно иначе и в других масштабах. Мелкие конторы, а уж тем более одиночки, просто тонут в этом процессе. Рыночные подходы для таких задач совершенно не годны. От одних капиталистов да к другим в кабалу. Вот радость то!

Это да...
По сути, надо несколько новых отраслей создавать что бы хоть что-то на 100% наше было - от "железа" до софта.

> «я уже не говорю про сторонние библиотечки, которые они использовали (ну не писал же тот нижегородец кодеки для аудио-виде с "0", правда ведь)...»

Во-первых, вы сами же дискредитировали себя, опровергнув свои слова "не говорю". Во-вторых, вы вряд ли сможете рассказать, как будете осуществлять атаку "человек посередине" на эти самые кодеки.

В-третьих, по сути, браузеру не всегда важно, на какой платформе он работает, вполне может и на надёжной.

И, самое главное, вместо указания на какую-либо проблему безопасности конкретного софта, вы сообщили "Винда дырявая". Это и так известно.

Если рассматривать zentalk как альтернативу skype - оператору сервера скайпа явно закрыта возможность видеть все диалоги.

Что же вы так возбудились то...
В чем проблема заложить в функцию декодирования видеопотока проверку на определенную последовательность бит в потоке и по этой команде выполнить что угодно с правами приложения, которое использует эту библиотечку? Делаем закладку, запускаем вирусный видеоролик на трубу и наслаждаемся батхертами миллионов юзеров.

Конечно не важно, если браузер "ваш". IE-6 на любой платформе будет одинаково дряв.

На венду мне уже как 8 лет класть, да и дело не в ней. Истории известны случаи, когда в опен-сурс пытались запиливать вредоносный код, благо по тому, что это все таки "опен" - такие вещи быстро вычислялись и подчищались.

Если бы оба вышеозначенных проекта вывалили исходники и инфраструктуру в открытый доступ, тогда еще можно было о чем то говорить. Типа тот, кто хочет "импортазаместиться", мог бы провести аудит кода этого ПО и использовать его у себя. В конце концов, что гугл, что ооо "новосибирский рога" - одинаково не внушают мне доверия, разница в том, что у гугла пользователей миллионы и едва ли какой ни будь больной админ будет сидеть и читать твою личную переписку.

P.S. Фрейд бы сказал, что этот zentalk придумали как платформу для "сиськи за деньги", а автор решил написать и раскрутить этот сервис с тем, что бы смотреть сиськи на-халяву.

Вы весьма интересный собеседник.

> «В чем проблема заложить в функцию декодирования видеопотока проверку…»

Сами спросили, сами и ответили:

> «Истории известны случаи, когда в опен-сурс пытались запиливать вредоносный код, благо по тому, что это все таки "опен" - такие вещи быстро вычислялись и подчищались.»

Что бы сказал наркоман Фрейд по поводу такой непоследовательности в ваших "аргументах" и проч. - не интересно, попробуйте ссылаться хотя бы на Шнайера.

Каким образом "больной админ будет сидеть и читать" P2P канал?

По моему у вас проблемы с чувством юмора...

А что до P2P, в чем опять таки техническая проблема сделать из него P2-2P т.е. открыть еще один сокет и слать зеркало потока "куданадо"? Квалифицированный специалист это выкупит, а простой обыватель должен "поверить на слово".

При чем тут рыбный гуру, мне не совсем понятно. Речь как бы шла про мотивацию, что находится в сфере компетенции персонологов, а не криптографов. И упоминание Фрейда было чистой воды стебом - он далеко не "герой моего романа".

P.S. Вы только поймите меня правильно, я никого не хочу "засрать", "бить по рукам" и все такое, а если у обсуждаемого проекта открытые исходники, то вопросы снимаются. По большому счету речь идет о том, что если мы ради национальной безопасности и суверенитета хотим переключиться на отечественные аппаратные и программные комплексы, то по определению должны ориентироваться на опен сурс. Всякие "сертификаты ФСТЭКа" - вообще ни о чем. Так, согласно бумажке, какая ни будь Windows XP имеет 1Г т.е. работа с гос. тайной... Логично заключить, что аудит кода не кто там не делал и бумагу поменяли на чемодан резаной бумаги. Так что или опен-сурс и гражданское общество, которое все будет это контролировать или создание адекватных гос. структур, которые будут держать у ногтя весь проприетарный софт, без дураков, что при капиталистической модели экономики (особенно российского его варианта) едва ли возможно.

Криптограф? Это что такое, тоже стёб, или издержки Википедии? В криптологии такие шутки воспринимают иначе.

Напомню, что Вы завели речь: «… о технической безопасности и все такое, то задачу они явно провалили»

То есть у Вас должна быть рабочая схема MITM-атаки на zentalk, в которой указано, в частности, как «открыть еще один сокет и слать зеркало потока». При чём атакующей стороной должен быть "покровитель" скайпа, которому не проблема это всё сделать для своего софта (для чего и отключили там P2P в своё время).

При этом варианты "установить руткит" будут являться атаками на ОС клиента, либо сервера, а не на zentalk, который "явно провалил". И даже они не столь тривиальны, как предоставление удобного интерфейса к логам skype для американских спецслужб.

Хотя, учитывая заявления "аудит кода не кто там не делал", в то время как были предоставлены исходники XP, да и без них методы существуют - у меня и правда проблемы с чувством юмора. Я было подумал, что Вы это всё всерьёз пишете.

  • 1
?

Log in

No account? Create an account