Открытая халява и бесплатный сыр

Авторы: Наталья Касперская, Игорь Ашманов

Министерство цифрового развития и АНО «Цифровая экономика» сейчас продвигают модель преимущественного использования зарубежных «открытых технологий» в развитии ИТ в Российской Федерации. Использовать открытые западные технологии планируется не только в области программного обеспечения, но и в области архитектур микропроцессоров и другой микроэлектроники, придав им юридический статус «отечественных».

Да, у нас есть задача создать полную отечественную технологическую линейку в области ИТ для обеспечения цифрового суверенитета страны. Для этого Минцифры предлагает воспользоваться имеющимся на Западе разнообразным и развитым «открытым программным обеспечением».

Для этого планируется распространить привилегии, которые имеют продукты, входящие в Реестр отечественного ПО, на продукты на основе «свободного ПО», и разрешить их закупать на госзакупках на тех же основаниях, что и отечественное ПО. А также обеспечить гранты, субсидии, прочую поддержку таких проектов, выпустить директивы для госкомпаний по закупке такого ПО.

Подробнее об этом можно прочесть в сообщении замминистра Минцифры ресурсу РБК от 26 августа.

Отличие предлагаемого стратегического решения от текущей ситуации с открытым ПО, когда, например, операционная система АльтЛинукс на базе дистрибутива Linux входит в Реестр отечественного ПО и имеет преимущество при госзакупках, в том, что в компании АльтЛинукс работает сотня программистов, за многие годы написавших миллионы строк кода в своём продукте и владеющих им, а дальше отечественным будет считаться любой «перекрашенный» дистрибутив зарубежного ПО, где нет ни одной отечественной строчки кода.

Можно понять руководство ИТ-отрасли, которое озабочено тем, что технологическая линейка ИТ в нашей стране имеет заметные бреши, из которых далеко не все закрываются имеющимися отечественными платформами и продуктами. Понятно и желание протянуть руку и взять готовое ноу-хау с Запада, тем более что оно развитое, функционально богатое и как бы доступное.

И затем навсегда встроиться в систему получения этой бесплатной похлёбки.

Но это решение – гибельное. Мы считаем, что здесь происходит подмена понятий, и видим значительные риски в этой модели широкого использования свободного программного обеспечения и открытых архитектур в госуправлении и госкорпорациях. Мы считаем, что это будет категорически вредно для безопасности и цифрового суверенитета страны, по следующим причинам.

Прежде всего нужно сказать, что так называемое «открытое» ПО и открытые архитектуры не являются реально открытыми и свободными.

Изначальная модель «свободного программного обеспечения» (СПО), предполагающая свободное развитие и распространение технологий сообществами энтузиастов-специалистов, по прошествии десятков лет оказалась утопией.

Экосистемы открытого ПО и архитектур микроэлектроники выглядят как мировые проекты свободных сообществ разработчиков, однако факты говорят о том, что это – миф:

  • Управление «открытыми сообществами разработчиков» – американское. Администрирование – преимущественно в США, руководство проектов всегда имеет тесные связи с руководством крупнейших американских ИТ-корпораций, то есть определение стратегии и политики – в руках американских корпораций.
  • Финансирование – американское: фактически все крупные проекты СПО и свободной архитектуры процессоров развиваются на средства американских ИТ-гигантов (IBM, Oracle, Intel, Google, Facebook и др.), Например, самый популярный «мировой» репозиторий открытого кода GitHub – собственность компании Microsoft (с 2018 года).
  • Кадры – профессиональные, корпоративные. «Сообщества разработчиков» таких проектов состоят из ключевых экспертов на содержании корпораций и добровольцев-энтузиастов, которым поручают разные вспомогательные задачи.
  • В отношении «открытых архитектур» микропроцессоров также происходит смысловая подмена. Они вовсе не открытые: предлагаемый к использованию в России микропроцессор RISC-V – это проприетарный процессор, у которого открыта только опубликованная система команд, развиваемая зарубежным консорциумом частных компаний. Ведущую роль в этом консорциуме играют американцы, а директор – бывший сотрудник IBM.

Поскольку подавляющая часть свободного ПО и открытых архитектур микропроцессоров разрабатывается на деньги и под управлением американских корпораций, работающих в юрисдикции США и исполняющих законы о санкциях, стоит внимательнее присмотреться к стратегическим целям государства США. А эти цели декларируются открыто и прямо.

В Национальной киберстратегии США от 2018 г. прямо заявлено, что США должны доминировать в киберпространстве и задавать правила для остальных, а Россия – враг США номер один, а также, что американские технологии и открытый Интернет – средство продвижения ценностей США по планете и интересов американских корпораций.
Ссылка >>

21 век – технологический и будет характеризоваться в первую очередь острой борьбой за доступ к технологиям, в том числе – за ограничение такого доступа для тех, кто не входит в слой управления планетой, для «третьих стран».

И это не прогноз, не футурология: США уже «включили» на уровне государственной политики режим систематического технологического удушения своих геополитических противников, включая Россию, ограничивая им доступ к технологиям.

Вот только три актуальных примера (в реальности запретов на доступ к технологиям гораздо больше):

  • Главный мировой репозиторий открытого кода Github с 2019 года блокирует российских разработчиков, проживающих в Крыму, даже поездка разработчика в Крым может привести к блокировке доступа. Руководитель Github говорит, что получил приказ блокировать русских разработчиков напрямую от правительства США. GitHub пытается вернуть доступ российским разработчикам, для чего запрашивает лицензию у правительства США, что наглядно показывает, кто на самом деле решает этот вопрос.
    Ссылка >>
  • 29 июня 2020 г. вступили в силу новые правила Бюро промышленности и безопасности (BIS) Министерства торговли США, которые ещё больше ограничивают экспорт чувствительных технологий в Россию (а также в Китай и Венесуэлу). Они отменяют исключения для американских экспортёров, которые до этого могли поставлять в Россию без лицензии относительно широкий спектр товаров для гражданского использования. Это подшипники, полупроводники, компьютеры, телекоммуникационное оборудование, радиолокационные системы, оборудование для производства авиадвигателей и другое. Теперь, даже если эти товары исключительно гражданские, потребуется получить специальную лицензию Минторга США.
    Ссылка >>
  • Сейчас в Конгрессе США рассматривается важный законопроект «S.1260 – United States Innovation and Competition Act of 2021», который уже прошёл одобрение Сената США в начале августа. В этом документе в том числе вводятся очень существенные ограничения на экспорт технологий в «плохие» страны, включая Россию, Китай, Иран и др.
    Это новый аналог КОКОМа и поправки Джексона-Веника.
    Ссылка >>

Хорошо ли, что у нас в таких условиях на государственном уровне продвигается идея использования открытого программного обеспечения?

На наш взгляд, широкое использование западного открытого ПО имеет все признаки наркотической зависимости с бесплатной первой дозой. Поставка этого наркотика всегда будет в руках зарубежного дилера, а «ломка» при прекращении поставки – крайне мучительной.

Достаточно взглянуть на пару примеров того, во что оборачивается такая бесплатность и доступность:

  1. Внезапная отмена поддержки популярного в России дистрибутива Linux. Российские ОС на базе Linux, в том числе для ответственных применений, в последние годы базировались на дистрибутиве CentOS компании RedHat (куплена корпорацией IBM). В конце 2020 года компания объявила о прекращении поддержки этой ОС с 2021 года, предложив всем разработчикам переходить на использование «экспериментального» дистрибутива CentOS Stream с непрерывным потоком обновлений. Поскольку эта схема невозможна и опасна в критической инфраструктуре и в других ответственных применениях, разработчикам пришлось срочно искать другой базовый дистрибутив. При этом повлиять на это решение отечественные разработчики, естественно, никак не могут.
  2. Ситуация с «отечественным ИИ». Практически все системы с использованием искусственного интеллекта в нашей стране, выдаваемые за отечественные разработки, сейчас базируются на двух «открытых» нейронных платформах (фреймворках), а именно TensorFlow от Google и PyTorch от Facebook.
    При этом для внутренних целей и собственных проектов эти две компании используют другие, более продвинутые и мощные нейронные платформы. На вопрос «зачем же вы выкладываете в опенсорс эти платформы», инженеры этих компаний прямо отвечают: «для рекрутинга», то есть для выявления и найма талантливых кадров, умеющих работать с нейронными сетями.
    Таким образом, наши решения ИИ не только имеют риск получения встроенных закладок (практически необнаруживаемых в условиях «чёрного ящика» нейронных технологий), но и находятся всегда на вторых ролях, с «попсовой» технологией второго ряда, при этом у них сманивают лучшие кадры.

В области микропроцессоров у нас происходит тот же процесс навязывания стране «открытой архитектуры», а именно американской архитектуры RISC-V, с тем же набором критических рисков. На государственном уровне ведётся активная пропаганда «перспективности» зарубежной архитектуры RISC-V под предлогом «открытости» и наличия международной экосистемы и, соответственно, «бесперспективности» и «закрытости» российской архитектуры Эльбрус, процессоров Байкал и других российских процессоров.

При этом сами процессоры с системой команд RISC-V могут быть (и будут) «закрытыми»: никто не обязывает их разработчиков выкладывать описания логики в открытый доступ. В целом будущее архитектуры RISC-V пока неясно, существующие на Западе процессоры на этой архитектуре маломощны и пока не пущены в серию, до промышленного состояния этой технологической линейке – минимум 5-7 лет. А отечественных процессоров на этой архитектуре уровнем выше, чем микроконтроллеры, просто не существует.

То есть взамен имеющихся собственных разработок предлагается журавль в небе, который неизвестно, когда будет, и будет ли вообще, а пока можно продолжать закупать американские Intel и AMD и ударными темпами строить на них цифровую экономику, то есть «заморозить» существующее положение технологической зависимости и открытости к кибератакам на много лет вперёд.

Вообще непонятно, не получится ли в итоге с этой архитектурой, как с блокчейном, который 3-4 года назад вписали во все официальные документы из-за медийного хайпа, а теперь отовсюду вычёркивают.

У нас есть немногочисленные примеры «опенсорсных» разработок, где российские разработчики играют значительную роль в формировании кода, политик, стратегии – например, Базальт, Постгрес Про, есть и собственные репозитории кода. Эти сильные проекты, безусловно, смогут пережить «отключение рубильника» по поставке кода.

Но эти проекты малочисленны и разрозненны, являются скорее исключением, не составляют полной технологической линейки. Даже в них администрирование кода, доступа к системе разработки и формирование политики развития происходит в США. В разработке ядра ОС Linux – а операционная система является базисом всего остального – влияние отечественных разработчиков пренебрежимо мало. Нет сомнений, что в большую игру нас никто не пустит.

Получается, что никаких шансов встроиться в разработку «открытых технологий» на ведущих ролях и формировать политику в сфере открытого ПО и открытых архитектур процессоров – у нас нет.

Итак, перечислим основные причины, по которым встраивание РФ в систему открытого кода и архитектур и преимущественное продвижение её в российских госорганах и госкорпорациях крайне опасно для нашей страны:

  1. Внедрение в РФ открытых архитектур и кода направлено на обслуживание американской экосистемы. Развивая чужую экосистему, мы оказываемся заложниками чужой стратегии развития ИТ (чужого ПО и микроэлектроники) в масштабе всей страны, то есть по определению соглашаемся на вторые роли. Никаких технологических прорывов при таком положении совершить нельзя.
  2. Фокус на заимствованных технологиях ухудшает положение своей собственной разработки. Обслуживание СПО превращает отечественных ИТ-специалистов в обслуживающий персонал чужого кода. Развивая чужой открытый код, мы развиваем в нашей стране компетенции внедрения, а не разработки оригинальных технологий и продуктов, которые неизбежно окажутся не в приоритете. Как следствие, мы получаем усиление зависимости и статуса цифровой колонии Запада.
  3. Встраиваясь в «открытые» экосистемы, мы создаём фабрику бесплатных кадров для США. Просто теперь они не уезжают в Калифорнию, а работают на США прямо здесь.
  4. Мы импортируем опасный код от геополитического противника. В открытом коде содержатся миллионы строк кода, которые ни разработчики, ни спецслужбы не в состоянии эффективно проверить на закладки и уязвимости, особенно в условиях постоянного потока обновлений. И при текущем геополитическом противостоянии можно быть уверенным, что в этих системах закладки будут.
  5. Получение «халявы» может кончиться в любой момент. Использование чужого открытого кода, доступ к которому управляется извне, чревато также непредсказуемыми рисками прекращения разработки, а также полного прекращения доступа к коду – в результате санкций и общего направления технологического удушения геополитических конкурентов США. Примеры событий такого рода приведены выше.

На наш взгляд, принятие политики преимущественного использования чужого открытого кода и открытых архитектур микроэлектроники будет подобно (до степени смешения) печально знаменитому, роковому решению ЦК КПСС от 1967 года о закрытии своих проектов ЭВМ и копировании американской серии IBM 360, которое привело к настоящей катастрофе в отечественных ИТ в 70-х и 80-х, потере Россией технологического лидерства и переходу в статус цифровой колонии США в 1980-90 гг. Интересно, что аргументы тогда использовались примерно те же – доступность, большая развитость, качество «упаковки» и т.п.

Что же делать? Чужие «открытые архитектуры» в условиях открытой враждебности к РФ их владельцев и усиливающейся геополитической конкуренции несут такие огромные риски, что использовать их можно только как дополнение, диверсификацию к основному руслу разработки своего отечественного кода и своих архитектур, с пристальным вниманием к безопасности и независимости российских копий таких заимствованных «открытых» технологий.

Что нужно делать в области импортозамещения в ИТ, по нашему мнению – в порядке приоритетности:

  1. Создавать и развивать своих разработчиков и свои платформы, везде, где только возможно в таких брешах. Тратить бюджеты и господдержку в первую очередь на своих.
  2. Заимствовать и создавать устойчивые и независимые версии. Если разработать полностью своё прямо сейчас – не получается, нужно брать западное «открытое ПО» и архитектуры и создавать устойчивые, полноценные отечественные версии заимствованного ПО – так называемые «форки» (ответвления), которые затем разрабатываются уже независимо внутри страны, без постоянной подпитки кодом с Запада. Это так называемый китайский вариант, который проверен на практике и работает у соседей.
  3. Участвовать в разработке открытых систем и пытаться влиять. Только если отечественный «форк» создать не удалось (что довольно исключительный случай) – пытаться участвовать в разработке открытого ПО в западных экосистемах, стараясь приобрести там влияние и компетенции. Это, однако, до сих пор ни разу не удавалось даже нашим лидерам СПО. Ну, а потом всё же при первой возможности переходить к варианту 2, созданию своих независимых версий.

Кого поддерживать из отечественных разработчиков СПО, поможет понять простой мысленный тест: представим, что на Западе полностью опустили рубильник, и доступа к коду СПО для России больше нет. Кто выживет в этой катастрофе?

Выживут коллективы типа Постгрес Про, АльтЛинукс, с интимными знаниями об используемом СПО, с большим количеством разработчиков и собственного кода в составе продукта. Вот их и поддерживать. А переклеиватели шильдиков – не выживут, значит, они и не нужны.

Алгоритмом разработки своих необходимых программных решений для страны, в том числе в формате СПО, может быть, например, следующий:

  • государство определяет, какой софт критически важен для цифрового суверенитета; а за пределами этого списка, в неважных применениях, можно пока использовать «вражеское» СПО;
  • проектировать такой список необходимого может, например, специальный орган: комитет из «генеральных конструкторов» ведущих специалистов и авторитетов из лучших компаний ИТ-индустрии (здесь авторы не имеют в виду себя) – это лучше, чем чиновники;
  • объявляется конкурс среди тех, кто готов с нуля (или в формате «форка») разработать то, что нужно – на уровне ТЗ; в области инфраструктурных решений быстрое создание «чистых» и «свежих» решений заново, с нуля – сейчас возможно даже для ОС и СУБД при современном состоянии программирования;
  • одобренным конкурсантам выдают начальное финансирование на конкурсные прототипы;
  • госприёмка выбирает победителя не по «монетизации» или «рыночным перспективам», а по функциональности, то есть качеству исполнения ТЗ; оценивать может тот же комитет из «генеральных конструкторов» и/или открытое сообщество разработчиков;
  • победитель (или двое из них) получает финансирование и задание на выпуск промышленного решения;
  • промышленное решение выкладывается как «российское государственное СПО», с российским репозиторием кода, доступное всем бесплатно. Поддержка и развитие открытого решения оплачивается производителю.

Так мы получим достаточный набор ПО для цифрового суверенитета, а также необходимую унификацию используемого в госуправлении ПО. С нашей точки зрения, и коррупционная ёмкость такой схемы будет существенно ниже.

Это, в общем и целом, «сталинская схема» конкуренции КБ, по которой у нас были разработаны сотни массовых образцов вооружения и гражданской техники мирового уровня.

Эмоциональные аргументы в пользу заимствования и встройки в новый мировой порядок в духе «надо дружить», «мир глобален», «международное разделение труда», «рынок России слишком маленький», «мы слабые», «мы не можем быть независимыми» – мы здесь даже рассматривать не будем, это просто обычное нейролингвистическое программирование. Мир не глобален, равенства в нём нет, есть конфликтующие интересы, иерархия, а приглашение в «разделение труда» обычно сводится к доминированию и преуспеванию одних и рабству других.

Мы можем быть независимы, в том числе технологически. И должны быть независимы. Мы помним, как правительство России считало чрезвычайной удачей договор о поставке в Россию гуманитарных «ножек Буша» с их зашкаливающим уровнем гормонов и антибиотиков. А потом оказалось, что России можно и нужно быть продовольственно независимой – если этим заниматься, да ещё если с Запада помогут санкциями. Просто не надо впадать в зависимость от доступной прямо сейчас халявы.

Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!

Поделиться:

48 КОММЕНТАРИИ

  1. Пролог: Изменись или погибни.

    Вы только что прочли немаленькую вдумчивую статью неглупых людей. И вот что странно – для меня статья содержит кардинальное противоречие. С одной стороны усиленно выставляются красные флажки по поводу опенсорса, с другой – как неглупые люди Ашманов и Касперская – косвенно признают выгоду использования опенсорса. Так откуда противоречие? Я думаю – от противоречивых желаний. С одной стороны А & К понимают, что нужно измениться, с другой – ничего они менять не хотят. Почему? Это очевидно. “Лаборатория Касперского” производит антивирус. При чём основные продажи явно под Windows. Но в статье с прогнозируемыми угрозами “перекроют краник опенсорса” почему-то не сказано что краник с проприетарным западным софтом, включая Windows, уже подкручивают: например в Крыму. Так зачем рисовать однобокую картину? А вот зачем: страна, дай денег и ПОТОМ у тебя будет своё (наше) ПО, получше чем то что есть сейчас. Я – не верю. Потому что его уже нет. Изменись, страна, так чтобы нам меняться не пришлось. Вот и весь их мессадж.

    Эпилог: ужасы зарубежной руки на кранике опенсорса не страшны, если понимать, что опенсорс принадлежит тем, кто его пишет. Где коммиты Ашманова и Касперской в ядро Linux? А вот коммиты Huawei есть. “Например, вы вышедшем в январе 2021 г. ядре 5.10 она отвечала за изменение более 41 тыс. строк кода. Больше на тот момент было только у Intel – почти 97 тыс.” Наталья, хватит писать про ужасы опенсорса, пишите код. Учитесь зарабатывать на опенсорсе.

    P.S. Наезд на RISC V кстати косвенно затрагивает компанию Yadro, которая, как и Касперская, тоже самое говорит государству: мы пока будем продавать решения на Power и Intel, дайте нам денег и скоро (даже сроки обозначены – 5 лет) у вас будут собственные (наши) аппаратные решения. Ну как же так, А & К, вот взяли и отругали Yadro за точно такой же подход, что у вас. А в чём отличия? Аааа, точно. Адресат “дайте денег” другой. Понял.

    P.S. А вообще что-то в этом есть: государство проспонсирует разработку коммерческого ПО, которое потом ещё и продавать можно. Да тут в маме родной опасность увидишь, не то что в открытом ПО.

    • судя по вашему коменту вы ничего не поняли, жестким теоретикам кто хочет проверить качество своего видения можно попробовать немного практики, создаете свой репозитарий на гитхабе и выставляете место жительства крым – наслаждаетесь процессом уничтожения всего что имеете. Потом делаете заказ на поставку 1000 лицензий серверов и указываете компанией росатом. Сморите что происходит а потом представляете что было бы если вы не фейковые данные указали а вы бы на самом деле исполняли свои рабочие обязаности. Единственый надежный вариант создать форк и использовать его, с ним работать, допиливать и обеспечивать техподдержку.

    • заказ на поставку 1000 лицензий серверов в компании RedHat!

  2. Всё правильно изложено. Группу любителей наклеечного импортозамещения, которая решила освоить государственные деньги и ещё переделать закон под себя, необходимо поставить на место. Ждём когда этой очень интересной историей займутся те, кто отвечает за безопасность государства. Особенно фокусами Ядра с попаданием в реестр, а потом, на время прокурорской проверки, исчезновения оттуда.

  3. Вы, похоже, внезапно перепутали Касперскую и Лабораторию Касперского.
    Может, пояндексить немного?

    И вот всё у вас так. Но зато вы афигенный мудрый циник, который сразу видит чужой шкурный интерес. Непонятно, кого интерес, но ясно же, что дело в бабле.

    И вот это очень смешно:
    “ужасы зарубежной руки на кранике опенсорса не страшны, если понимать, что опенсорс принадлежит тем, кто его пишет”.

    Что вы делаете, кончайте прикалываться.

    • Так пояндексите, кто мешает. Узнаете немного нового. Может даже как аргументировать, не переходя на личности.

    • Пояндексить надо вам, Виктор. Вы приписали наталье финансовые интересы Лаборатории Касперского, к которой она не имеет отношения полтора десятка лет, но вам всё божья роса. Потому что у вас есть передовой метод познания: всем приписывать шкурный интерес.

  4. Ну и вообще неплохо было бы читать текст. Это сложно, я понимаю, мучительно, но для комментирования практически необходимо, а иначе получается вот такое:

    В тексте написано:

    “промышленное решение выкладывается как «российское государственное СПО», с российским репозиторием кода, доступное всем бесплатно”

    У вас, напротив, в уме немедленно генерируется вот такое (явно не в результате чтения и понимания):

    “государство проспонсирует разработку коммерческого ПО, которое потом ещё и продавать можно”

    Может, СНАЧАЛА прочесть, а потом комментить уже? Или главное – поговорить со своими демонами?

    • Игорь Ашманов, в каком смысле “перепутать Касперскую и Лабораторию Касперского”, она что уже не была сооснователем ЛК? Была. Так в чём же дело?

      Так это не моя проблема прочтения, это проблема написания. В одном месте:
      “Получается, что никаких шансов встроиться в разработку «открытых технологий» на ведущих ролях и формировать политику в сфере открытого ПО и открытых архитектур процессоров – у нас нет.”
      В другом месте:
      “промышленное решение выкладывается как «российское государственное СПО», с российским репозиторием кода, доступное всем бесплатно”, даже с учётом “в порядке убывания приоритетов” это выглядит очень странно. А вот это “«вражеское» СПО”, это мне привиделось? А заголовок так и вообще…

      Ещё раз – в статье противоречия. Предполагать глупость авторов я не намерен, предположил заинтересованность. Более того, если убрать спекуляции на тему СПО – текст существенно улучшается, лично я бы поспорил только в деталях. Зачем оно там тогда?

    • Вы приписали Касперской коммерческие мотивы ЛК – и ни в одном глазу. Я вам советую узнать в поисковике о том очевидном факте, что Наталья не занимается бизнесом ЛК с 2007 года, 14 лет, так что зачем-то упомянутые вами антивирусы тут совершенно не при чём – но вам оно не надо, вы всё понимаете правильно по умолчанию.

      “Противоречия в статье” вы ниасилели назвать, зато сумели толсто намекнуть на “заинтересованность”.

      Понять простое, написанное русским по белому, очевидное утверждение “встроиться в чужую экосистему опенсорса шансов у нас нет, а вот самим использовать эту модель внутри страны для софта, разработанного на госденьги по госзаказу – можно”, вы опять-таки ниасилели.
      Ну ладно, главное, что вы собой довольны, это ж основное.

    • а это не его демоны, а импортные, тут по интернетам уже разошлись зловредные статейки что ашманов враг опенсорса который выпустил статью которая опенсорс порочит. Иностранные агенты такие как Cnews целую серию выдуманых статей выпустили. Сперва сами порочили опенсорс а теперь времено изображают его защитников выдумывая ложные обвинения.

  5. Игорь, у меня большой вопрос вот к этому утверждению:

    >На государственном уровне ведётся активная пропаганда «перспективности» зарубежной архитектуры RISC-V под предлогом «открытости» и наличия международной экосистемы и, соответственно, «бесперспективности» и «закрытости» российской архитектуры Эльбрус, процессоров Байкал и других российских процессоров.

    С Эльбрусом логика ясна, но почему Вы противопоставляете процессорам на RISC-V процессор на ARM? Ведь ARM куда более подвержен гипотетическому рубильнику со стороны американцев.
    Впрочем, надо отдавать себе отчёт в том, что если они таки действительно захотят дёрнуть этот рубильник, то Эльбрусы тоже не помогут, потому как производства современных процессоров у нас своего нет.

    • Я не противопоставляю архитектуры. Я вообще сравниваю существующие, рабочие отечественные проекты, давшие уже готовые продукты, с обещаниями потом, когда-нибудь разработать как бы отечественный процесор на некой якобы “хорошей” архитектуре.

  6. Есть уже ГОТОВАЯ операционная система. QP ОС. Сделана в России. Полностью. Просто бери и пользуйся.
    На прикладном уровне возможно использование кросплатформенного ПО.
    Систему можно получить и попробовать совершенно бесплатно, написав письмо разработчикам.

  7. Со статьей можно было бы полностью согласиться, если бы мы сидели и писали стратегию развития чего-то с нуля, прилетев с Марса, или начав партию в компьютерную стратегию. Я понимаю желание Ашманова позаниматься прожектерством и “выстраиванием ажурных конструкций госидеологии”, но это не работает. (как там кстати тщеславная пустышка Коля Стариков поживает? Наигрались уже? “И вот все у вас так”).
    Статью портят два момента.
    1. Вот этот бред про “печально знаменитому, роковому решению ЦК КПСС от 1967” из разряда тиражируемого бреда со ссылкой на Менделеева, что если бы не революция, то у нас было бы уже 600 млн населения (крестьян надо полагать). Люди не знают ни что такое обратная связь, ни насыщение, ни обратная экспонента, ни саморегуляция численности популяции (прикиньте, революции и войны – ее часть), не все думали, когда учились, бывает.
    Тут путается причина и следствие.
    Страна отчаянно боролась за паритет, и срезала путь где могла не от хорошей жизни. Тупо не было ресурсов и кадров на все, и на военку и на гражданку, и элементная база была в полной Ж. На выставки зарубежные не могли телевизоров послать полностью из отечественных комплектующих. Про советскую бытовую электронику все прекрасно в курсе, на ютубе можно еще старичков найти, которые в нашей электронной промышленности работали, с поучительными рассказами.
    Ну не тянула наша промышленность, причем хронически, а задачи нужно было решать уже сейчас (ну типа чтоб советские граждане совсем говном себя не чувствовали по сравнению с капиталистами, и не случилось буржуазной контрреволюции). Да, заложили зависимость и закрепили отставание на длинной дистанции, но в том числе благодаря подобным решениям СССР смог достоять до 1991 (чудом), а не слиться в первых раундах. Но нет, проще же вещать про “украденный триумф”.
    2. Второй момент проистекает из первого.
    Если принять (а точнее сознаться), что текущее положение вещей – это не умысел коварных вредителей или бестолковых руководителей, а тупо потому что “не тянем”, то все эти планы – пустышка. СССР пытался и надорвался, и это никто не забыл.
    У нас кстати СССР находился много лет в технологической блокаде, про которую тут в статье упоминается. У меня вопрос такой.
    А гражданин Бартунов (postgres pro), который сам то по себе занимался всякими нишевыми историями типа Gist индексов, и в свой форк регулярно подтягивает изменения с опенсорс постгреса (иначе быстро станет его “Pro” никому не нужен), он долго со своим “отечественным” продуктом протянет, если реально задействуют рубильник и его с апстрима отключат?
    Или тот же Альтлинукс в состоянии заниматься полноценной разработкой ядра, а не просто копипастить и черипикать?
    Это же все отверточная сборка, не более того. Никакими примерами “отечественного” они не являются.
    Так что да. Надо было вот так, а получилось вот так. Потому что “не работает”.
    3. Подитоживая. С диагнозом в принципе согласен, но быть информированным – недостаточно. Так же как недостаточно сначала поднять бабла в ИТ (юзая ту самую “первую дозу наркомана”, и не только опенсорсную, поди не на счетах и не на эльбрусах бабки заколачивали), а потом, став обеспеченным господином, начать открывать глаза молодняку и чиновникам. Иллюзия возможностей, не более того.

    • На мой взгляд, байки про “не тянули”, “не смогла” – не делают чести.
      Почему-то Лебедев, Глушков с Китовым тянули, серии БЭСМ и СМ как-то почему-то развивались, а потом внезапно не потянули?

      Вы вообще, наверно, думаете, что СССР развалился по экономическим причинам.

    • “Вы вообще, наверно, думаете, что СССР развалился по экономическим причинам.”

      Вопросов больше не имею.

    • А ведь у вас вопросов и раньше не имелось, Денис, только постулаты, сообщения, прозрения и прочие утверждения знающего.

  8. Абсолютно точно сформулировано и хорошо изложено. Готов подписаться под каждым абзацем. Как специалист от себя хочу добавить/усугубить пару тезисов в адрес RISC-V:

    1. В RISC-V нет ничего хорошего/перспективного при выходе за рамки ниши микроконтроллеров и устройств класса IoT.
    Фактически RISC-V — это недопеределанная система команд по мотивам MIPS для применения в простых, низкопроизводительных и дешевых процессорах. За ~10 лет развития можно было-бы ожидать лучшей проработки с меньшим объемов недостатков. Тем не менее, эта ISA (система команд) достаточно неплоха для исходно задуманного назначения — в кофеварках и стиральных машинах.

    Однако, если же на основе ISA RISC-V пытаться делать универсальный высокопроизводительный процессор, то почти все ухищрения системы команд RISC-V начнут работать в минус. Конечно, всё это можно преодолеть как в случае с x86 — пройдя путь AMD/Intel и смирившись с уязвимостями класса Spectre/Meltdown, либо просто ограничиться размножением относительно медленных ЦПУ-ядер в одном корпусе, сделав этим принципиально невозможными часть стратегических вариантов использования таких ЦПУ.

    2. Реальное преимущество RISC-V только в том, чтобы не делать свой инструментарий кодогенерации и почти не заниматься каким-либо портированием программного обеспечения.
    Но здесь есть и обратная сторона — пересаживаясь на готовые решения неизбежно теряешь собственные компетенции и возможность выбора в дальнейшем. Собственно это хорошо освещено в самой статье выше.

    3. У RISC-V плохо с безопасностью (поверхностью атаки), а в сравнении с «Эльбрусами» – плохо кошмарно, принципиально и неустранимо. В RISC-V бережно сохранены все слабые места: общий стек для адресов возврата и данных, фон Неймановская (не Гарвардская) архитектура (общая униформная/нетегированная память для команд, данных и стека), коды команд с возможностью эксплуатации ROP-цепочек. Кроме этого, для достижения высокой производительности предполагается использование внеочередного и спекулятивного исполнения инструкций, что (мягко говоря) закладывает фундамент для уязвимостей класса Meltdown/Spectre/L1TF/ZombieLoad и т. п., включая такие потенциально скрытые «дыры» как CVE-2020-12965.

    Поэтому попытки, в перспективе, ведущие к использованию RISC-V вместо «Эльбрусов» в критических применениях я расцениваю как вредительство, а умышленное или по-глупости — пусть разбирается следствие.

    • Я пришел к выводу, что моя позиция требует подкрепления некоторыми техническими аргументами/пояснениями:

      1. Эксплуатация Spectre/Meltdown требует локального доступа. А на Эльбрусах дополнительно еще и возможности конструировать нативный исполнимый код (в памяти или в файлах), так как JIT-ов примерно нет.

      2. Уязвимости связанные с выходом за пределы буфера и использованием ROP могут эксплуатировать удаленно достаточно часто. Но на Эльбрусах вероятность их эксплуатации кардинально ниже из-за двойного стека. Причем это без учета возможности использования защиты «тегами», которая может быть использована только в процессах подверженных рискам атаки.

      3. Соответственно, на Эльбусах относительно легко защититься от Spectre/Meltdown просто адекватным системным администрированием (например, хотя-бы убрать компиляторы и запретить взводить eXecute бит у файлов). Вероятность же удаленной эксплуатации Spectre/Meltdown через ROP стремиться к нулю. Причем всё это без учета противодействия атакам Spectre/Meltdown со стороны ядра ОС.

      Поэтому, я действительно вижу отдельные недостатки, но не вижу принципиальных проблем с безопасностью Эльбрусов, особенно в сравнении с x86, ARM, MIPS и болен-RISC (aka RISC-V).

    • Продолжают поступать вопросы и просьбы дать более аргументированные объяснения, в том числе упреки в неподобающем отношении и непонимании устройства RISC-V, враждебности к открытым технологиям, лоббировании интересов МЦСТ и т. п. Поэтому порция ответов и разъяснений по теме RISC-V.

      1. О Болден-RISC.
      Что касается моего выражения “Болден-RISC” в отношении RISC-V, то в этой шутке есть доля правды. Конечно, с одной стороны, хорошо что есть открытые ISA (Instruction Set Architecture, Архитектура набора команд и/или Спецификация архитектуры процессора за вычетом аппаратных составляющих), IP (Intellectual Property, сложнофункциональные блоки специфицированные на языке описания аппаратурыVerilog, VHDL и т.п) и целые открытые готовые ядра ЦПУ. Но нас ждет «зоопарк ядер» не меньший чем «зоопарк дистрибутивов» Linux, и проблема зависимостей, как по IP, так и по программному коду.

      Открытость ISA, расширяемость и доступность готовых IP, приводит к появлению массы как стартапов, так и отделов разработки собственных ЦПУ со “стартаперским духом” — когда важно быстро-быстро показать первый результат, а какие-то неудобные вопросы/проблемы замести под ковер с обещанием “потом всё порешаем, когда доплывём”.

      Среди таких вопросов — небезопасность RISC-V. Конечно RISC-V нельзя назвать более дырявым чем другие ISA в своих сегментах. Но для меня несколько странно/неожиданно, что в RISC-V бережно сохранено всё необходимо для эксплуатации всех традиционных ошибок/дыр (см далее).

      Да, пожалуй, у меня есть определенное “профессиональное искажение”. Тем не менее, свободно-бесплатная раздача ISA и ядер с явными (сохраненными) проблемами с безопасностью — всё-таки начинает выглядеть как сыр в мышеловке.

      При этом я (пока) не встречал человека на позиции ЛПР, который-бы понимал все сложности и проблемы связанные с управлениями вышеназванными зависимостями, уже планировал бизнес-процессы и жизненный цикл устройств/продукции с учетом необходимости отслеживания ошибок/проблем/уязвимостей и (соответственно) необходимости обновлений и замены/отзыва проблемных устройств.

      Так вот, совокупность всего вышеописанного, вместе с создаваемым хайпом, позволяю себе называть “Болден-RISC”.

      2. Об упреках в беспочвенности критики «одного стека» RISC-V.

      Суть в том, что в RISC-ах в явном виде в аппаратуре нет стека “как на x86”. Стек специфицируется/реализуется на уровне ABI (Appication Binary Interface) посредством назначения ролей регистрам и соглашения о вызове функций, а инструкции push, pop, call и ret отсутствуют на уровне аппаратуры в явном виде и являются макросами и/или псевдоиструкциями. Программное обеспечение может реализовать поверх ISA один, два или сколько угодно стеков. Поэтому предъявлять претензии к набору команд RISC-V по поводу одного стека необоснованно — вроде-бы всё верно, но…

      Собственно говоря, программно реализовать два стека, т.е. отделить данные (и потенциально уязвимые буфера на стеке) от адресов возврата, можно на всех архитектурах (имеющих косвенную адресацию), включая x86, ARM, MIPS и т.д. Принципиально ничего невыполнимого нет (но будут нюансы), разница только в объеме накладных расходах, трудоёмкости реализации и (не)привязке к возможностям и/или контролю аппаратуры.

      Если возможно программно реализовать два стека на чуть менее чем любой архитектуре ЦПУ и это, прежде всего, связано со сменой ABI, то «количество стеков» — это атрибут ABI? Либо ABI (может именно этот аспект) является какой-то значимой частью архитектуры как экосистемы?

      Говоря что у RISC-V один стек, я знаю о возможности его разделить сугубо программно сменой ABI. Однако, если смотреть на «экосистему архитектуры» RISC-V:

      – Представлен только «одностековый» вариант ABI и всей экосистемы;

      – Явно определено reg(sp) == reg(x2), push/pop в/из RAS для jalr;

      – Нет упоминания о втором sp для передачи большого кол-ва аргументов и хранения локальных данных, отдельно от RAS;

      – Для разделения стеков требуется специфицировать ABI, поправить компилятор(ы)/toolchain и доперепортировать софт.

      Поэтому я критикую RISC-V как одно-стековую архитектуру подверженную ROP: не предусмотрено какое-либо разрешение/запрещения переходов/возвратов к командам, нет само-синхронизации кодирования команд переменной длины.

      С другой стороны, на x86 тоже можно сменить ABI, разделить стек, многократно снизив этим риск эксплуатации уязвимостей. Подобное разделение приведёт к некоторой потери плотности кода, в основном из-за заметы push на mov [reg + offset] при подготовке/передачи аргументов. Но для рынка это давно табу из-за слома совместимости и необходимости допиливать тонны софта.

      AMD разрабатывали AMD64 как расширение ISA более 20 лет назад, думая о time-to-market и минимизации непохожести с x86_32. Ожидаемо, что тогда не думали про два стека. Но с RISC-V принципиально иначе: потеря эффективности минимальная (занимаем один регистр), а слома ABI вообще могло не быть.

      Поэтому мне не ясны (не очевидны) причины, по которым для RISC-V специфицировано только «одностековое» ABI и «бережно сохранено всё необходимое для ROP и эксплуатации традиционных ошибок выхода за пределы буфера на стеке».

      Более того, на эту ситуацию стоит посмотреть под другим углом:

      – Для разделения стеков адресов возврата и данных в RISC-V не требуется что-либо менять на уровне системы команда или аппаратуры. Поэтому, даже если «одностековость» будет признана регулятором как проблема безопасности, то не будет повода в чем-либо упрекнуть разработчиков и производителей ЦПУ на основе RISC-V, а отдуваться придеться разработчикам ПО.

      – А со стороны разработчиков ПО это выглядит так: либо отказаться от «готовой открытой инфраструктуры с поддержкой сообщества», менять ABI, своими силами создавать альтернативный инструментарий и дорабатывать/портировать ПО, либо пытаться убедить себя и всех, что риски незначительны и никаких проблем с безопасностью нет…

      По-хорошему нужно следовать принципу «критикуешь — предлагай». Поэтому я постараюсь подготовить статью по мотивам всех подобных комментариев, но уже с предложениями по созданию альтернативной защищенной архитектуры на основе RISC-V.

  9. Здраво. Но надо что-то придумать, а затем дописать часть с подзаголовком «У нас есть задача».

    У нас? Точно у нас?

    Не секрет, сами видели, с каким остервенением даже люди плюс-минус из индустрии набрасываются в сети на Яндекс, на Mail, чуть в меньшей степени кусают российские проекты средней известности. Там и обвинения в работе на лубянских мудрецов, и в воображаемых глюках, и в цензуре, и в плагиате (сейчас каждый первый сетевой бормотун убеждён, что проекты Google и сам Google появлялись раньше схожих продуктов Яндекса и Mail, а не наоборот).

    На рынке есть несколько разных «Мы». У вас, у нас есть задача, а у другой части соотечественников не то что задачи нет… Даже любопытствующего взгляда в сторону суверенитета нет.

    P. S. Я, пожалуй, приложу ссылку на “State of Linux Kernel Development 2017”*, самый свежий из выходивших. Скоро выпустят очередной. Подозреваю, что, как и во всех выходивших ранее обзорах, мы и в свежем документе обнаружим запись о том, что Linux пишут: Intel, AMD и пара дюжин других американских компаний, изредка китайских. Частников-бессребреников, энтузиастов воображаемых, в статистике почти не видно. Видно именно корпоративных программистов на зарплате.

    * — https://www.linuxfoundation.org/resources/publications/state-of-linux-kernel-development-2017/

  10. Всегда смешно читать подобные статьи, то есть с одной стороны “Open Source — плохо”, а с другой — хорошо, если он используется в DLP-системе Infowatch той же Касперской. Там как минимум RHEL или его клон в качестве ОС и Oracle как СУБД (обещали всё на PostgreSQL переехать), по крайней мере так было на нашем пилоте. Думаю если копнуть глубже, то там найдётся и куча других Open Souce компонентов ведь есть ещё бэкенд и фронтенд системы, которые естественно сделаны на каких-нибудь PHP, Python (Django), Go, Angular, etc, ибо альтернатив этим проектам нет. И вот эти люди утверждают, что напишут всё с нуля, что сами смогут поддерживать все OS-компоненты своих продуктов, как же им не верить (табличка “сарказм”). Что же вы за 7 лет этого не сделали?
    Основная проблема в исконно своих Эльбрусах — это отсутствие инфраструктуры (имеется в виду разнообразие утилит разработки, библиотек и прочего софта и ОС) вокруг них, когда у тех же x86/ARM (или потенциально RISC-V) она есть (или будет). Сейчас использование Эльбруса возможно только за счёт Open Source, потому что своих решений с нуля у Эльбруса нет (даже компилятор на базе решений компании EDG, про остальной toolchain можно и не говорить — на базе Open Source), и не будет, как и инфраструктуры “с нуля” вокруг него, ибо для этого придётся вернуться в каменный век, пока её будут разрабатывать десятилетиями. И не надо думать, что остальной мир просто будет ждать и не развиваться.
    В итоге, очередные влажные мечты, на которые в результате не хватит ни денег (потому что таких сумм в бюджете нет, а внутренний рынок не возместит подобные затраты, о внешнем можно даже не мечтать), ни кадров (которых и сейчас сильно не хватает, да и многим будет интереснее работать с импортным стеком, чем страдать на отечественном, да и платить больше будут), ни времени (за 7 лет импортозамещения так и остаётся сильная зависимость от импорта, будто что-то изменят дополнительные 7 и более лет). Надо просто принять тот факт, что игра проиграна, поэтому пытаться идти против всех (тот же Китай охотнее работает с США, чем с РФ) — весьма глупое решение. Пытаться отвергать Open Source, сидя на его игле тем более.
    Дальше уже можно только пинать за ошибки и бред в статье:
    > в области инфраструктурных решений быстрое создание «чистых» и «свежих» решений заново, с нуля – сейчас возможно даже для ОС и СУБД при современном состоянии программирования;
    Нет, это не с нуля, это с использованием открытых или проприетарных библиотек. С нуля — это на чистом Си, реализуя все стандартные базовые алгоритмы, поддержку протоколов/форматов (которые в любом случае придуманы и стандартизированы заграницей) и прочее. Современное состояние программирования доступно как раз за счёт Open Source и проприетарных решений.
    > Выживут коллективы типа Постгрес Про, АльтЛинукс, с интимными знаниями об используемом СПО, с большим количеством разработчиков и собственного кода в составе продукта.
    Нет не выживут, так как они также бэкпортируют код из апстрима проектов, назвать это “собственным кодом” нельзя, особенно это касается Альт Линукса. Это конечно не означает, что они умрут в один момент, но в итоге мы получим ещё один форк, который несовместим с оригиналом, и зачем он нужен тогда? Почему-то везде котируются клоны RHEL или Debian, но не Альт Линукс или та же Астра.
    > что в компании АльтЛинукс работает сотня программистов, за многие годы написавших миллионы строк кода в своём продукте и владеющих им
    Как и выше, а это точно их код, а не бэкпорты с апстрима? А если оставить им только якобы их код (а остальной удалить), их Альт Линукс будет работать? Я напомню, что ключевые компонениы дистрибутивов Linux используют лицензию GPL (или LGPL и остальные copyleft-лицензии), которая требует возвращать все изменения. Если уж делать “своё”, то логичнее было выбирать проекты на базе лицензий BSD, MIT, Apache и т.д.
    > а дальше отечественным будет считаться любой «перекрашенный» дистрибутив зарубежного ПО, где нет ни одной отечественной строчки кода
    А чем условный Альт с его гипотетическим “своим кодом” лучше? Ключевая часть кода всё равно зарубежная, просто меньше лицемерия и бессмысленно потраченных сил. Отечественным импортозаместителям надо бы сначала научиться выполнять SLA, обеспечивать поддержку, а потом уже можно как-то заниматься разработкой своего с нуля. Но на данный момент мы имеем другое — жалобы что 20 миллиардов не дали на заказ Эльбрусов на Тайване (а почему именно вам давать деньги?), или что не выиграли тендер РЖД, так как самих процессоров ещё нет, и их надо ещё произвести, корпусировать и поставить партнёрам.
    > так называемые «форки» (ответвления), которые затем разрабатываются уже независимо внутри страны, без постоянной подпитки кодом с Запада. Это так называемый китайский вариант, который проверен на практике и работает у соседей.
    Нет, не работает. Китай также бэкпортирует код из апстримов, а не развивает свой независимый форк только своими силами. Где-то была новость, что в одном из китайских городов вышла из строя железнодорожная сеть из-за блокировки Flash в браузерах. И их населения с трудом хватает затыкать все те дыры, что образуются. Почему вдруг РФ с населением в 150 миллионов (а нужных специалистов из них ещё меньше) считает, что сможет в одиночку развивать свой стек технологий? И насколько он реально будет своим?

    • Размер населения не имеет значения. Иначе нужно запретить нам космос, атом и прочее.

    • Вообще огромное спасибо за лаконичную и точную формулировку, её одной достаточно вместо всех путаных и многословных как бы возражений:

      “Надо просто принять тот факт, что игра проиграна”.

      Вот оно.
      Где ж вы были в 1941, сейчас бы пили баварское вместе со всем миром.

  11. Спасибо Игорю и Наталье, за такое грамотное и своевременное вскрывание того гнойника, который с каждым днём назревает и пухнет. К сожалению в «верхах» не совсем правильно поняли директиву про импортозамещение и в статье правильно проводится грань.

    Проблема так называемого открытого ПО в основном даже не в GitHub и в их политике удаления неугодных репозиториев, а в том что само стратегическое развитие продукта задается преимущественно не потребностями сообщества, а заказом от крупных корпораций. Например в РФ будет своя СУБД, а в Америке своя, и как вы думаете, интеграцию с какой СУБД будут использовать как основную ключевые «разработчики открытого ПО», которые по совместительству (ну так просто случилось) сами работают в Майкрософт или IBM.

    Понятно же, же что они скажут: «ну если вам нужна кастомная интеграция, то делайте форк публичного репозитория и пилите интеграцию своими силами.

    Вроде логично, только потом когда ты захочешь включить свою интеграцию в главную ветку продукта, чтобы она развивалась вместе с основным продуктом, то тебе ответят: «мы не будем включать в основную ветку, т.к.: 1) кроме вас это больше никому не нужно, 2) вы там криво накодили, 3) мы не готовы поддерживать этот код, 4) пошли в жопу, мы не хотим тупо это включать, 5) вы под санкциями, мы с вами не взаимодействуем; и т.д.»

    Поэтому все очень грамотно в статье изложено, а судя по набежавшим в инете и телеге троллям, коих вдруг оказалось немало – Игорь, ты попал в точку как всегда. ;)

  12. Теперь бы ещё донести эту мысль до руководителей крупнейших в стране струткур (Банков, промышленников, добытчиков, ритейла итд), чтобы они правильно планировали развитие инфраструктуры.

  13. Поясните, а почему нужно развивать именно опенсорс (свой), а не помогать становиться на ноги своим коммерческим компаниям (только они являются сейчас центрами хоть каких-то компетенций), которые потом в случае создания промежуточных артефактов при развития своих продуктов будут вкладываться этими артефактами в опенсорс? Зачем ставить всё с ног на голову?

    • Не нужно развивать именно опенсорс, но логично делать опенсорсными для всех или для госов те продукты, за которые уже заплачено госденьгами.
      В противном случае начинаются попытки стребовать “монетизацию” за госинвестиции – классическая уже болезнь наших “институтов развития”, не говоря уж про визиты прокуратуры с вопросом: почему не вернули государевы деньги.

    • > Не нужно развивать именно опенсорс, но логично делать опенсорсными для всех или для госов те продукты, за которые уже заплачено госденьгами.
      Это когда что-то оплаченное госденьгами выкладывалось в общественное достояние? В США да, есть такое, но не в РФ. То есть по этой логике те Эльбрусы, что разрабатывались на дотации, должны в паблик быть выложены, надо бы написать об этом МЦСТ. И Спутник, и много чего ещё вспомнить можно.
      А ещё мы помним, как помогли Open Source’ному NGINX, надеюсь авторы сделали правильный вывод и покинули страну, где на них могут завести дело, без соответствующих оснований (как в итоге выяснилось при его закрытии).

    • “То есть по этой логике те Эльбрусы, что разрабатывались на дотации, должны в паблик быть выложены, надо бы написать об этом МЦСТ”

      Напишите. Я смотрю, начинает что-то брезжить-то.

      ” И Спутник, и много чего ещё вспомнить можно.”

      Думаю, не сможете – вы про Спутник ничего не знаете.
      Вам нужен код поисковика Спутник? Задайте вопрос Ростелекому, почему нет.
      Не знаю, что вы будете с ним делать, правда, это вам не на ява-скрипте писать и не на похапе.

      “А ещё мы помним, как помогли Open Source’ному NGINX”

      Нет, и тут вы помните плохо – да и не знали, скорее всего.
      Дело на Нгинкс пытались завести, когда он уже НЕ БЫЛ опенсорсным – через год после покупки его частной компанией. То есть проблемы начались, когда он стал проприетарным и начал стоить денег.

      Это во-первых. Во-вторых, помог Сысоеву в том числе лично я, а также другие исполнительные директора Рамблера, когда не мешали ему и даже способствовали работать над Нгинксом в течение почти 15 лет. Внутри частной компании.

      В-третьих, насчёт “оснований” и “закрытия дела” – вы тоже не в курсе. Дело не закрыто, просто передано юридическим “коллекторам”. В США, естественно – это вообще конфликт, развивающийся в США – и тут вы тоже не в курсе, потому что вам бы рашку обвинить.

      Дело там, скорее всего, было так – если бы вам было интересно знать, как оно было (в чём я лично сомневаюсь). Дело на “опенсорсный” NGINX завели люди Мамута, которые продали Рамблер Грефу – и при продаже сказали им, судя по всему, что Нгинкс – тоже проект Рамблера и входит в сделку, до кучи. А в Сбербанке никакого дюдилидженса не делали, особо не разбирались, не до грибов, надо хватать всё вокруг. Экосистему же строим.

      И лишь потом юристы Грефа почитали прессу и бумаги, и спросили – где, мол, этот ваш обещанный актив, который продан год назад. Тут-то и началась беготня у Мамута, обыски у Сысоева и т.п. Такова моя личная реконструкция событий, но я знаю там примерно всех, нанимал когда-то Сысоева в Рамблер, и видел примеры таких продаж фиктивных архивов “до кучи”, в том числе вместе с Рамблером – не раз.

      “надеюсь авторы сделали правильный вывод и покинули страну”

      Да-да, с этого и надо было начинать. Зачем вы только тут тусуетесь, что вы хотите нам сообщить – что “не знаю, о чём вы тут разговариваете, но ехать надо”? Ну дык эта, давайте, чо.

      Насколько я знаю, кстати, и Игорь Сысоев, и команда по-прежнему здесь. Хотя работают они на американскую компанию F5.

    • > это вам не на ява-скрипте писать и не на похапе
      Как вы точно определили используемые мной ЯП, прям телепат (табличка “сарказм”).
      > когда он уже НЕ БЫЛ опенсорсным
      Интересное дело, вы случайно не путаете NGINX с NGINX Plus? Вот последний как раз проприетарный, ибо лицензия BSD позволяет так делать. Так что NGINX всё ещё Open Source, держу в курсе.
      > Во-вторых, помог Сысоеву в том числе лично я, а также другие исполнительные директора Рамблера, когда не мешали ему и даже способствовали работать над Нгинксом в течение почти 15 лет. Внутри частной компании.
      Наверное все должны офигеть от такой щедрости. Если бы NGINX был внутренним проектом Рамблера, то он бы вместе с ним и умер, а так что-то хорошее от него осталось, на сам Рамблер пофиг — земля ему стекловатой. Аналоги, кстати, были, так что не надо думать, что мир бы такой поворот событий не пережил. Думаю не надо перечислять сколько проектов отдали в Open Source иностранные компании и университеты? Поэтому не понимаю, почему вы считаете это такой щедростью. Скажите прямо, вы за открытые технологии, или за монополию какой-нибудь одной компании?
      > насчёт “оснований” и “закрытия дела” – вы тоже не в курсе. Дело не закрыто, просто передано юридическим “коллекторам”.
      В курсе. В РФ его закрыли, официально. Та юридическая шаражка, что завела его использовала материалы собранные в РФ для подачи иска в США. То есть, если бы дело в РФ вообще не открывали (что и должно было быть), то они вообще бы не имели перспектив для иска в США. Сейчас, вроде как, их завернули и там в апреле этого года, и больше новостей по ним не было. А вообще подобные дела должны решаться в суде, а не обыском и обвинениями, что что-то там якобы украли десять лет назад.
      > Дело на “опенсорсный” NGINX завели люди Мамута, которые продали Рамблер Грефу – и при продаже сказали им, судя по всему, что Нгинкс – тоже проект Рамблера и входит в сделку, до кучи. А в Сбербанке никакого дюдилидженса не делали, особо не разбирались, не до грибов, надо хватать всё вокруг. Экосистему же строим.
      То есть серьёзные взрослые дядьки не могут даже между собой разобраться, кто кого кинул. А вы тут мечтаете о единой цели, ради которой реально надо объединиться. По-моему в итоге будет как сейчас, когда каждый тянет на себя одеяло импортозамещения. Вы серьёзно думаете, что с таким подходом есть будущее?
      > Насколько я знаю, кстати, и Игорь Сысоев, и команда по-прежнему здесь.
      А вся интеллектуальная собственность изначально была зарегистрирована на оффшор. Тут, кстати, где-то пишут, что с тем же Эльбрусом всё также — интеллектуальная собственность зарегистрирована на компанию, расположенную заграницей. Что же они так родину не любят-то.

  14. “Почему вдруг РФ с населением в 150 миллионов (а нужных специалистов из них ещё меньше) считает, что сможет в одиночку развивать свой стек технологий? И насколько он реально будет своим?”

    И почему РФ с населением в 150 миллионов считает, что может в одиночку развивать свой стек ядерных технологий, и насколько он свой? Тот же вопрос про космос, авиацию, вооружения, танки, ледоколы, микробиологию и поисковые машины, не считая ИИ, сельского хозяйства, газодобычи и прочего.
    Что это вообще за наглость, да. Считает она там чего-то, эта РФ с населением.

    • Это в космосе-то “свой стек”? Помню, что в начале всей движухи по импортозамещению внезапно выяснилось, что в спутниках приличное число импорта, а на базе отечественных компонентов спутники не влезают в ранее установленные ограничения на полезную нагрузку ракеты. Легко гуглится новость про полностью импортозамещённые спутники ГЛОНАСС к 2026 году, но это только планы как оно будет на самом деле будет видно только в 2026 году. Также много разговоров было, что в военке тоже достаточно импорта. Так что если в таких важных областях с импортозамещением плохо, то что говорить о других.
      Большая часть того, что перечисленно, досталось от СССР, видимо это его вина, что он не разработал свои процессоры и инфаструктуру вокруг них.

    • Вообще-то СССР разработал. Об этом и в статье, и в комментах упоминания есть. И про БЭСМ. и про Глушкова с Китовым.
      И в космосе и в ядерной отрасли у нас свой “стек”. Наличие чего-то некритического и заменяемого импортного не делает всё импортным. Или разработчику токамаков или реакторов на быстрых нейтронах нельзя носить кроссовки Адидас?

      А вы, кстати, почему используете нерусское слово “стек” для вполне обычного понятия? Мне кажется, рептилоиды через лексику зохавали ваш моск.

    • Если аргументы кончились, то докопайся до орфографии. Язык — это живая среда, так что он не регламентируется чем-либо, а развивается самостоятельно. И стек вполне себе русское слово, ну либо жаргон, так что всё нормально.
      СССР смог в железки, но с софтом не получилось, пришлось копировать западное железо, а софт пиратить. Что-то эта ситуация напоминает, ах да, точно. Текущую ситуацию. Даже тут спиратили софт, ибо МЦСТ так и не открыл внесённые в ядро изменения, хотя по лицензии GPLv2 должен. Надо было им FreeBSD брать, там такие финты прокатывают, только надо копирайты оставить. Вот только под фряху и софта меньше.
      В космосе свой стек, но что-то Роскосмос про это не знает — пришлось откладывать запуск третьего спутника Глонасс-К, так как санкции отрезали доступ к нужным комплектующим. Надо было так запускать, никто не заметил бы, что он не работает.)))

    • > СССР смог в железки, но с софтом не получилось

      ИНЭС, “Каисса” – нет, не слышали. О софте не под OS\360, вероятно, тем более. Совсем хорошо не было, но совсем плохо тоже. Голословные заявления аргумент так себе.

    • Я и не говорю, что совсем ничего не было, но в итоге потребности покрыть не смогли, пришлось брать импортное.

    • Мне не вполне ясно, что и зачем вы пытаетесь анонимно изложить. Есть же что почитать прежде чем, у нас, в частности https://yandex.ru/search/?text=китов+site%3Ad-russia.ru, простите за непрошеный совет.

  15. Вообще этот мем про “всего 150 миллионов” – очень показательный. Он показывает уровень мышления.
    Его вбросили в массовое сознание примерно в середине 2000-х годов, безо всяких обоснований – всякие “экономисты” стали хором писать “ну, для независимости нужен рынок минимум в 500 миллионов” и тому подробную чушь.
    Число изредка меняется, скажем, кто-то пишет про 400М или миллиард – но суть та же: выкрик, мем, вброс.

    Никто из этих знатоков глобальных рынков никогда не давал хоть каких-то обоснований именно этому числу; нет никаких исследований про это. Это чистое нейропрограммирование, внедрение мозгового вируса.
    Почему вдруг немцы или французы не подпадают под это правило? А Бразилия? При чём здесь вообще размер рынка, когда речь идёт про разработку собственных технологий?

    Тот, кто начинает мерить технологическую “силу” страны размером населения – то есть воспроизводить некритично этот мозговой вирус – очевидно, ментально инфицирован и не обладает рефлексией.
    Ну и обычно с этим ментальным вирусом путешествует его симбионт “вы не понимаете, это другое”. Почему Франции, Германии, Голландии (см. про ASML), даже Финляндии (напомню, 6 миллионов с натяжкой) – можно заниматься собственными технологиями? Почему США с их 300+ миллионами – можно? А, это же другое.

    На мой взгляд, это не безобидное заблуждение и не случайная мысль, а именно целенаправленно внедрённый идеологический инструмент, обосновывающий то, что написано выше: “надо просто иметь мужество признать, что игра проиграна”. Якобы обосновывающий, естественно.

    • Потому что они не закрываются от глобального рынка, а работают в его рамках. А в РФ предлагается сделать всё своё, чтобы тупо было чем пользоваться при ограничении доступа к нему, значительная разница, не правда ли? При этом оно вряд ли будет совместимо с импортными технологиями, поэтому об экспорте этого “своего стека” можно и не говорить, разве что всяким государствам-изгоям, что под ещё более жёсткими санкциями, но хватит ли у них денег на покупку. Или опять будет речь о продаже в кредит (который никогда не будет погашен, и в конце-концов списан) или натурой?
      ASML, кстати, не в одиночку и только своими силами делает продукцию, им в этом сильно помогает немецкая Zeiss. Так что все эти примеры не туда.
      И не надо сравнивать это с ураном или ракетами (последние, кстати, вытеснены на рынке компанией SpaceX, остался только один крупный контракт с OneWeb, его дальнейшая судьба под вопросом), ибо тут это так не работает.

    • “Не надо сравнивать” Ага.
      “Это тут так не работает”. Ага.
      А это кто говорит, кстати?

      Мне кажется, вы даже сами не верите в то, что пишете. Ну что за глупости про рынок космических запусков, с которого нас якобы вытеснил Маск – ну позорно же такое писать. Он вытеснил нас из заказов Минобороны США? Невероятно, кто бы мог подумать.

      Американцы решили импортозаместиться в космосе, перестать платить русским за запуски – и сделали это? Какие молодцы, красавцы! Мы восхищаемся ими и их медийным клоуном Маском!
      Может, нам сделать то же самое в ИТ? Да вы что! Куда вам! Глобализация! Надо со всем миром! У нас не хватит населения и денег! Это тут так не работает, не надо сравнивать!
      А вот американцы же… Нет! Вы не понимаете, это другое. Им можно, они могут!

      И ещё вы очень аккуратно обходите ядерные технологии – понятно, почему. Оно вообще не бьётся с вашими “аргументами”. Пытаетесь указать, что “нельзя сравнивать”.
      Это длругое.

      Ещё раз: про то, что мы будем делать, если нам выключат извне доступ к ИТ-технологиям – думать не нужно? Это неинтересный вопрос? Интереснее пилить бабки на импорте процессоров и софта сюда?

    • Нет, это вы не можете проверить общедоступные факты. РФ никогда и не выполняла пуски Минобороны США. Они изначально выполнялись только своими ракетами, а Маск тут вообще мимо — у него пусков связанных с оборонкой немного, ибо есть та же ULA, которой и отдавали эти заказы изначально. А вот на рынке коммерческих заказов он много клиентов подмял, у Роскосмоса сейчас остался только один крупный контракт — OneWeb, по которому 9 из 21 пуска выполнены, а вот заключение нового рискует не состояться из-за наличия в спутниках американских комплектующих, так как в этом случае запрещено использование российских средств выведения. Несколько контрактов из-за этого уже сорвалось. Если речь о “импортозамещении” США в космосе про пилотируемые полёты, то об этом проекте давно было известно, его начали сразу после окончания пусков Шаттлов, и стоила эта программа сущие копейки (для США естественно) — $620.8 млн и $544.6 млн (Boeing и SpaceX соответственно), сюда максимум можно добавить программу по снабжению МКС, которая тоже обошлась относительно дешего — $800 млн. И у США эти деньги есть. Ну и да, у них есть Маск, как бы его в РФ не ненавидели, он в США ведёт деятельность, а не в России.
      А импортозамещение ИТ в РФ нужно только маргинальной прослойке компаний, остальные используют либо зарубежное коммерческое ПО, либо Open Source решения, а не кривые “импортозамещённые” форки, которые не успевают за темпом апстрима, отсюда и такие статьи про то что “Open Source — плохо”. Забавно, что это всё началось, когда у МЦСТ (и РосСХД) пригорело из-за поправок к 719 постановлению, причём аргументация по одной методичке. С точки зрения непричастных — одни олигархи делят с другими право на поставку госорганам оверпрайснутых железок и софта.
      Так что что вы там собрались делать в ИТ, если большая часть ИТ’шников презирает сам процесс импортозамещения (можете почитать комментарии на Хабре в соответствующих статьях) и уходит туда, где денег дают больше? А за идею сейчас никто работать не будет, кадров на рынке и так не хватает, а корпорации вроде Сбербанка или Яндекса просто пылесосят их пачками, или выкупают из других компаний поменьше.
      Если случится worst-case scenario, и отрубят от всего, то ничего не поможет. Те же Эльбрусы и Байкалы производятся на Тайване, в РФ таких технорм нет и не будет никогда, так как современная полупроводниковая промышленность требует затрат на порядок выше, чем для разработки тех же ракет и космических кораблей. Там затраты на разработку исчисляются десятками миллиардов долларов, современные техпроцессы (на базе EUV) могут позволить себе 3 компании в мире, а литографическое оборудование делает единственная в мире с $150 млн за один станок. И все эти компании — союзники США и следуют их требованиям, никто не продаст ни оборудование, ни саму технологию техпроцесса. Скорее всего даже Микрон, у которого есть хоть какое-то производство (90 нм, 65 не осилили), загнётся, так как всё это требует всевозможных реагентов и прочих расходников, которые в РФ не делают. Так что смысл всех этих кривых форков и велосипедов с нуля, если их запускать будет не на чем?
      Про ядерные технологии я всё верно сказал, ибо это результат почти 40-летней работы Министерства среднего машиностроения СССР с его закрытыми городами, НИИ, КБ и т.д. Услилия и ресурсы в это вкладывали немалые. Я сам родом из подобного закрытого города, так что знаю, о чём говорю. Сейчас этот сценарий невозможно повторить, да и 40 лет нет.

    • Вот новость о том, что США перестают закупать у нас двигатели РД-180:
      https://lenta.ru/news/2021/09/04/rd180/

      “…Альянс United Launch Alliance (ULA) корпораций Lockheed Martin и Boeing прекратил продажу тяжелых ракет Atlas V и больше не будет закупать для них российские двигатели РД-180 первой ступени, сообщает ArsTechnica.

      Перед завершением эксплуатации, намеченной на середину текущего десятилетия, данный носитель должен совершить еще 29 стартов. Все соответствующие ракеты уже проданы. На замену Atlas V придет разрабатываемый ULA тяжелый носитель Vulcan с американскими двигателями BE-4 первой ступени.
      …”

      Это прямо конкретное импортозамещение у американцев. Нас “выбили с рынка”?
      Почему вы не пишете, что жалко видеть, как США пыжатся быть независимыми в космосе, хотя ежу ясно, что у них с их 300 миллионами населения нет шансов иметь “полный стек” космических технологий, а надо встраиваться в международное глобальное разделение труда и продолжать закупать русские движки?

    • Ну вот если бы у США Atlas была единственной ракетой, то ещё можно как-то говорить об этом, но по факту у той же ULA есть Delta. Теперь ещё SpaceX активно проводит пуски своих Falcon, там ещё Electron где-то рядом и куча всего другого (я задолбаюсь всех вспоминать). И ладно бы ULA только движок первой ступени заменила, так она всю ракету переделывает, в том числе из-за конкуренции, что задаёт Маск (он, кстати, и поднял вопрос, что РД-180 надо запретить покупать). А сама программа EELV/NSSL существует с 1994 года, так что события прошлого десятилетия не служили её появлению.
      Вы просто хотите приплести это к своим доводам, чтобы аргументировать свою позицию, но что-то пока плохо работает.
      Вот просто, вы решили переписать всё ПО, откуда кадры брать будете? Они все давно распределены между частными компаниями, а университеты выпускают не особо готовых к работе специалистов. Кто это ваше импортозамещение творить будет?

  16. Потребности бизнеса и науки в общемировом варианте несоизмеримо выше, чем потребности российского бизнеса. А потребности влияют и на направления развития софта, на появление коммитеров и т.д.
    Изолировавшись от мира мы потеряем в качестве и разнообразии создаваемого софта. Уровень современных российских программистов оставляет желать лучшего. Отдельные центры компетенций погоды не делают.

    • ” Уровень современных российских программистов оставляет желать лучшего”

      Это что за глупые выдумки? Уровень программистов NginX или программистов Яндекса, ЛК, Мыла оставляет вас желать лучшего? Ну, желайте тогда.

      Есть у меня гипотеза, что вы чиновник, так что программистов и не видели никогда – а видали “победителей тендеров”.

  17. Игорь и Наталья, СПАСИБО! Как всегда профессионально и ответственно. Подпишусь под каждым тезисом. Втягиваться в полемику с задирами, у которых нет опыта ответственных проектов, но есть хлесткие оценки всего и вся желания не имею.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь