#4: Выбор тактики, уточнение деталей (ч. 1)
<<НАЗАД | К ОГЛАВЛЕНИЮ | ВПЕРЁД>>
Нужна ли вообще ОС GNU/Linux государству?
Как одна из наиболее распостранённых свободных ОС, наиболее полно поддерживающая функционал десктопной среды исполнения - да, нужна. Более высокая степень безопасности (в сравнении с Windows), более совершенная технология коллективной разработки, свобода изменять код и делать его общедоступным, изначальная открытость кода, отсутствие необходимости лицензионных отчислений, большой ассортимент готовых дистрибутивов, поддерживаемых бесплатно сотнями коллективов, возможность собирать свои собственные дистрибутивы для задач узкой направленности.
Всё это говорит в пользу использования на рабочих местах госчиновников GNU/Linux, как одной из платформ, позволяющих значительно усилить позицию государства в вопросах информационной безопасности, юридической, технологической и финансовой независимости от монополизировавших программный рынок проприетарных решений.
Но я бы не стал ограничиваться только этой ОС...
А почему бы не BSD?
Подавляющее большинство Интернет-серверов построены на FreeBSD. Не знаю, что тут сказывается больше - традиция, стабильность или безопасность, но это - выбор профессионалов в области UNIX-систем, причём, не только в нашей стране. Многие знают, что не было зарегистрированного ни одного взлома системы OpenBSD с настройками по умолчанию. Да, платформа BSD не так популярна на десктопах, как GNU/Linux, зато она доминирует на публичных серверах, и ведь именно эти серверы представляют главную мишень для злоумышленников, когда мы говорим о безопасности.
Мир POSIX-совместимых систем (в частности, UNIX-подобных систем) очень широк, а это как раз то, что даёт нам необходимую диверсификацию. Не говоря о том, что использовать BSD на серверах в каких-то случаях, наверное, будет даже предпочтительней. Заодно, это сразу даст огромное число уже хорошо подготовленных специалистов в области UNIX-систем и связи. Наконец, BSD-лицензия позволяет закрыть код от любопытных глаз. Для оборудования специального назначения собственного производства и ПО для военных или спецслужб это может оказаться весьма важным преимуществом.
Наконец, почему запрещать использование BSD на десктопах, если на то есть технологическое и экономическое обоснование? Ведь основной набор программ BSD-системы, не считая ядра и ряда самодостаточных системных утилит - порты из того же фонда FSF, по крайней мере тысячи программ пересекаются с набором ПО из GNU/Linux.
Резюме такое. Для военных - идеально. Для серверов - очень хорошо, не хуже GNU/Linux, во много раз лучше Windows. На десктопах - как систему второй очереди после GNU/Linux. Для этих целей во вторую очередь я бы отнёс все свободные POSIX-системы, а Windows и другие проприетарные ОС - в третью очередь. Вторая очередь здесь подразумевает, что эти системы будут наделены лишь ограниченной поддержкой - самый необходимый софт и далеко не всё железо, поэтому его нужно изначально подбирать совместимым с ОС.
Стоит ли совсем отказаться от Windows и других проприетарных решений?
Во-первых, это технически невыполнимо, особенно на первых порах, и особенно в тех случаях, когда специализированный софт разрабатывался под определённую платформу. Во-вторых, если в госструктурах минимизировать использование проприетарных решений, не давать этим решениям «выходить» в Интернет, сразу же получим: и необходимый уровень безопасности, и экономию на лицензионных отчислениях, и значительное снижение уровня зависимости от поставщика проприетарного решения, и главное - необходимый уровень совместимости с уже накопленными в организации наработками.
Вариантов реализации такого плана есть несколько. Первый. Коммерческое ПО может работать из под свободного эмулятора WinAPI - Wine. Как под-вариант, использовать коммерческую версию Wine@Etersoft, специально адаптированную для большинства популярных деловых приложений Российского производства. Второй. Установить коробочную или корпоративную версию Windows внутрь виртуальной машины, для которой закрыть доступ в Интернет. Необходимо современное железо, зато появится возможность использования одновременно двух ОС без перезагрузки. Третий. Перенести прикладные приложения на Windows Server с Terminal services и обеспечить доступ к нему UNIX-клиентам локальной сети по протоколу RDP.
Приведёт ли к намеченным целям перевод на СПО только государственных структур?
Давайте по честному. Предположим, данные на компьютере некоего госчиновника представляют особый интерес для иностранных спецслужб. Ограничивается ли его рабочее место только компьютером на работе или же, придя домой, он продолжает работать с конфиденциальными или просто служебными файлами в привычной среде ОС Windows? Предположим, угроза ботнет-атак в случае информационного нападения на ключевые серверы исходит от зомбированных компьютеров с ОС Windows. Но так ли велико число этих компьютеров в госорганах, в сравнении с их общим числом в стране? Выходит, что ограничиваться только компьютерами госчиновников большого смысла не имеет, здесь необходим более комплексный подход.
Нужна ли вообще ОС GNU/Linux государству?
Как одна из наиболее распостранённых свободных ОС, наиболее полно поддерживающая функционал десктопной среды исполнения - да, нужна. Более высокая степень безопасности (в сравнении с Windows), более совершенная технология коллективной разработки, свобода изменять код и делать его общедоступным, изначальная открытость кода, отсутствие необходимости лицензионных отчислений, большой ассортимент готовых дистрибутивов, поддерживаемых бесплатно сотнями коллективов, возможность собирать свои собственные дистрибутивы для задач узкой направленности.
Всё это говорит в пользу использования на рабочих местах госчиновников GNU/Linux, как одной из платформ, позволяющих значительно усилить позицию государства в вопросах информационной безопасности, юридической, технологической и финансовой независимости от монополизировавших программный рынок проприетарных решений.
Но я бы не стал ограничиваться только этой ОС...
А почему бы не BSD?
Подавляющее большинство Интернет-серверов построены на FreeBSD. Не знаю, что тут сказывается больше - традиция, стабильность или безопасность, но это - выбор профессионалов в области UNIX-систем, причём, не только в нашей стране. Многие знают, что не было зарегистрированного ни одного взлома системы OpenBSD с настройками по умолчанию. Да, платформа BSD не так популярна на десктопах, как GNU/Linux, зато она доминирует на публичных серверах, и ведь именно эти серверы представляют главную мишень для злоумышленников, когда мы говорим о безопасности.
Мир POSIX-совместимых систем (в частности, UNIX-подобных систем) очень широк, а это как раз то, что даёт нам необходимую диверсификацию. Не говоря о том, что использовать BSD на серверах в каких-то случаях, наверное, будет даже предпочтительней. Заодно, это сразу даст огромное число уже хорошо подготовленных специалистов в области UNIX-систем и связи. Наконец, BSD-лицензия позволяет закрыть код от любопытных глаз. Для оборудования специального назначения собственного производства и ПО для военных или спецслужб это может оказаться весьма важным преимуществом.
Наконец, почему запрещать использование BSD на десктопах, если на то есть технологическое и экономическое обоснование? Ведь основной набор программ BSD-системы, не считая ядра и ряда самодостаточных системных утилит - порты из того же фонда FSF, по крайней мере тысячи программ пересекаются с набором ПО из GNU/Linux.
Резюме такое. Для военных - идеально. Для серверов - очень хорошо, не хуже GNU/Linux, во много раз лучше Windows. На десктопах - как систему второй очереди после GNU/Linux. Для этих целей во вторую очередь я бы отнёс все свободные POSIX-системы, а Windows и другие проприетарные ОС - в третью очередь. Вторая очередь здесь подразумевает, что эти системы будут наделены лишь ограниченной поддержкой - самый необходимый софт и далеко не всё железо, поэтому его нужно изначально подбирать совместимым с ОС.
Стоит ли совсем отказаться от Windows и других проприетарных решений?
Во-первых, это технически невыполнимо, особенно на первых порах, и особенно в тех случаях, когда специализированный софт разрабатывался под определённую платформу. Во-вторых, если в госструктурах минимизировать использование проприетарных решений, не давать этим решениям «выходить» в Интернет, сразу же получим: и необходимый уровень безопасности, и экономию на лицензионных отчислениях, и значительное снижение уровня зависимости от поставщика проприетарного решения, и главное - необходимый уровень совместимости с уже накопленными в организации наработками.
Вариантов реализации такого плана есть несколько. Первый. Коммерческое ПО может работать из под свободного эмулятора WinAPI - Wine. Как под-вариант, использовать коммерческую версию Wine@Etersoft, специально адаптированную для большинства популярных деловых приложений Российского производства. Второй. Установить коробочную или корпоративную версию Windows внутрь виртуальной машины, для которой закрыть доступ в Интернет. Необходимо современное железо, зато появится возможность использования одновременно двух ОС без перезагрузки. Третий. Перенести прикладные приложения на Windows Server с Terminal services и обеспечить доступ к нему UNIX-клиентам локальной сети по протоколу RDP.
Приведёт ли к намеченным целям перевод на СПО только государственных структур?
Давайте по честному. Предположим, данные на компьютере некоего госчиновника представляют особый интерес для иностранных спецслужб. Ограничивается ли его рабочее место только компьютером на работе или же, придя домой, он продолжает работать с конфиденциальными или просто служебными файлами в привычной среде ОС Windows? Предположим, угроза ботнет-атак в случае информационного нападения на ключевые серверы исходит от зомбированных компьютеров с ОС Windows. Но так ли велико число этих компьютеров в госорганах, в сравнении с их общим числом в стране? Выходит, что ограничиваться только компьютерами госчиновников большого смысла не имеет, здесь необходим более комплексный подход.