СЕРГЕЙ БОБРОВСКИЙ: КОЛОНКА ОБОЗРЕВАТЕЛЯ

Сергей Бобровский    

Вопрос: Здравствуйте, Владимир Владимирович! Будет ли у нас своя национальная операционная система, как в Китае RedFlag Linux?

 

     Ответ: ...в настоящее время существует концепция, одобренная Правительством РФ, предполагающая использование свободных лицензий и открытых кодов для использования в государственных учреждениях России: "Концепция использования информационных технологий в деятельности федеральных органов государственной власти до 2010 года". Министерство образования и науки РФ в 2004 г. изменило условия тендеров на компьютеризацию школ. Новые условия позволяют применять операционные системы, отличные от Windows. По мере развития и становления российской ИТ-индустрии в перспективе не исключается возможность создания российской операционной системы".

     Из ответов на вопросы, заданные Президенту РФ в ходе интернет-конференции (www.minsvyaz.ru/site.shtml?id=4003)

Как сообщило агентство BDG (bdg. by), белорусские научные коллективы из Минска и Бреста в рамках официального госзаказа создают оригинальную операционную систему с предварительным названием "БелОС", которая будет поддерживать набор программных интерфейсов Windows. Эту ОС планируется в массовом порядке задействовать в министерстве обороны и госаппарате Белоруссии. "БелОС" базируется на ядре Linux и дополнена различными наработками с открытым кодом. Благодаря использованию открытых технологий промежуточная версия системы выйдет уже в 2007 г. Хотя она создается прежде всего для нужд госсектора, не исключено, что появятся модификации и для массового рынка - как сообщалось ранее, по цене порядка 500 российских рублей.

Собственная ОС для любой страны - фактор престижа, ничуть не меньший, нежели победа на чемпионате мира или истребитель нового поколения. С учетом же общемировых процессов повсеместной информатизации оригинальная ОС, совместимая по набору интерфейсов с Windows и POSIX, выглядит долгосрочным стратегическим решением. При этом для создания ОС требуется на порядки меньше ресурсов, нежели для проектирования истребителя или оплату зарубежных тренеров. Известно немало случаев, когда качественное ядро ОС с нуля создавали талантливые энтузиасты-одиночки или небольшие коллективы (свежий пример - написанная на Си и ассемблере FreeDOS; freedos.org). Десятки, если не сотни оригинальных ядер в исходных текстах можно найти на сайте sourceforge.net, да и на базе существующего варианта Linux выпущено множество коммерческих дистрибутивов, в том числе и с повышенной защитой. Скажем, в Китае любой компьютер, закупаемый для учебного заведения или госструктуры, формально обязан поддерживать дистрибутив Linux (а фактически - быть Linux-ориентированным). Поднебесная еще в 2003 г. объединилась с Японией и Южной Кореей в альянс по массовому продвижению открытого ПО в Южно-Азиатском регионе и создает собственный дистрибутив для правительственных нужд. Им, по всей видимости, станет система Asianux (www.asianux.com). В конце 2005 г. вышла версия Asianux 2.0, которая базируется на трех дистрибутивах:    

- китайском RedFlag DC 5.0 фирмы RedFlag (www.redflag-linux.com) и местной академии наук. Китайские чиновники уже давно им пользуются совместно с графической оболочкой KDE и офисным пакетом WPS Office;     

- японском Miracle Linux 4.0 (торговая марка "Asianux Inside") фирмы Miracle Linux (www.miraclelinux.com; контрольный пакет принадлежит корпорации Oracle);    

- южнокорейском Haansoft Asianux 2.0 фирмы Haansoft (www.haansoft.com).

Сервисные расширения для Asianux 2.0 будут выходить до конца 2008 г., однако уже в марте 2007-го появится версия 3.0. Ее основными отличиями станет технология дистанционного администрирования, поддержка виртуальных машин и обеспечение безопасности по международному стандарту EAL4, ориентированному на пользователей правительственных структур (впрочем, обычно процесс сертификации EAL4 представляет собой лишь изучение документации к продукту и исходным текстам). В результате Asianux сравняется по критерию безопасности EAL с серверными версиями Windows. По оценкам альянса, в текущем десятилетии эта программа станет основным серверным продуктом в госструктурах Азии. Показательно, что ее создание заняло у небольшого международного коллектива около двух лет, и теперь она уверенно развивается высокими темпами.

Одним из главных аргументов азиатских властей в пользу собственной ОС стал вопрос национальной безопасности. Экономическая эффективность от внедрения общедоступных программ, конечно, тоже важна, однако в этих странах весьма велик уровень коррупции - по оценкам некоммерческой организации Transparency International (www. transparency.org), он несильно отличается от российского. Представители азиатского альянса не питают особых иллюзий по этому поводу: все равно необходимы бюджеты что на закупку коммерческого софта, что на платное сопровождение бесплатного ПО. Понятны эмоции депутата Госдумы Геннадия Гудкова, заявившего на днях, что "...наша страна просто подсажена на зарубежную программную иглу, что позволяет недобросовестным чиновникам получать взятки" (в 2005 г. госструктуры закупили зарубежного софта на сумму 308 млрд. руб.), однако переход от одной платной иглы к другой проблему взяток никак не решит. Гораздо актуальнее проблема использования зарубежного ПО в критически важных структурах, которую в онлайновой конференции "Запрет иностранного программного обеспечения на стратегически важных объектах" (cnews. ru/news/top/index.shtml?2006/07/26/206785) обсуждал доктор технических наук Сергей Ковалевский, предложивший поправки (пока не принятые) к закону "Об информационных технологиях и защите информации". Он настаивает, чтобы в качестве СУБД и системного ПО в стратегических отраслях экономики применялись отечественные разработки либо решения в открытых текстах, не содержащие недокументированных функций. В качестве показательного примера г-н Ковалевский приводит Фонд социального страхования РФ (где он работает заместителем председателя), который еще 10 лет назад отказался от зарубежного ПО и использует собственные разработки - в частности, распределенную СУБД HyTech. Она характеризуется невысокими требованиями к оборудованию, успешно задействована в портале правительства Москвы и ряде других крупных проектов.

Собственная ОС для любой страны - фактор престижа, ничуть не меньший, нежели победа на чемпионате мира или истребитель нового поколения.

Конечно, создавать сложные системные продукты нелегко, однако даже при небольшой государственной поддержке вполне возможны достаточно быстрые результаты. Через пару лет в Белоруссии наверняка появится устойчивая и надежная ОС - а она безусловно нужна. Обеспечение безопасности масштабных ИТ-систем, рассчитанных на многолетнюю эксплуатацию, немыслимо без постоянного совершенствования ядра ОС и движка СУБД; при этом "волшебное" сверхустойчивое решение не появится никогда - выход лишь в непрерывном развитии и улучшении системного продукта и аккуратной интеграции в него передовых ИТ, на практике доказавших свою пользу. Недаром американские военные с нетерпением ожидают Windows Vista: за 2005 г. они выявили около 5 тыс. случаев достаточно серьезных проникновений в свои сети, когда на компьютеры МО США инсталлировался зловредный код (за счет использования уязвимостей, связанных с отсутствием свежих "заплат" в ОС) и около полусотни крайне опасных (несанкционированный доступ в сеть с привилегированными правами). При этом Пентагон регулярно получает все обновления от софтверных компаний США в приоритетном режиме, до массового их распространения. Правда, хотя ключевые модули Windows Vista переписаны с нуля, эксперты из Symantec уже в бета-версии нашли уязвимости в сетевом стеке - в результате Vista стала первой ОС Microsoft, "заплаты" для которой были выпущены еще до ее официального выхода.

Российским компаниям создание системы, подобной "БелОС", очевидно, по силам, ведь выполняются же аутсорсинговые проекты и большей сложности. Главное - не преувеличивать трудоемкость этой задачи и ориентироваться на мировые показатели (десятки человеко-лет на разработку ядра ОС или защищенного дистрибутива на базе Linux). Хорошим подспорьем в подобных проектах будет и мир OpenSource, допускающий использование множества открытых наработок в коммерческих целях.

 

С автором можно связаться по адресу: sbo@pcweek.ru.

Версия для печати