Минцифры планирует создать международное сообщество разработчиков Linux

Минцифры планирует создать международное сообщество разработчиков Linux

Минцифры планирует создать международное сообщество разработчиков Linux

Минцифры планирует создать Linux-сообщество, которое объединит разработчиков из стран, где готовы работать с российскими специалистами. Это заявление стало реакцией на отстранение 11 российских мейнтейнеров ядра Linux.

Российских разработчиков удалили из списка мейнтейнеров еще 18 октября, но стало известно об этом на неделю позже.

Линус Торвальдс связал данное отстранение с санкционной политикой США: все фигуранты списка работали на компании, которые оказались в стоп-листе американского Минфина.

При этом создатель Linux допустил, скажем так, резкие высказывания в отношении России, которые ведущий аналитик Mobile Research Group Эльдар Муртазин назвал «политической несуразицей».

Впрочем, это происходит не в первый раз. Линус Торвальдс несколько раз открыто нецензурно и оскорбительно отзывался о ряде компаний, включая Intel и Nvidia, а также о разработчиках ОС OpenBSD.

Реакция последовала практически сразу. Так, публицист Сергей Михеев призвал перейти от слов к делу и начать реальное импортозамещение, а не менять одного зарубежного поставщика на другого:

«Стратегической целью должна быть не смена одного иностранного партнера на другого, а развитие собственного производства. Пусть даже у кого-то скопировали, но главное, чтобы контроль над этим был у нас, ключи были у нас, а не у финна, который решил, что он «исторически обижен на Россию».

Российское Минцифры предложило свой ответ на решение возникшей проблемы.

«Увольнение российских сотрудников Linux можно расценить как очередной факт дискриминации. Ключевым направлением, на наш взгляд, на сегодняшний день является усиление кооперации и установление диалога с теми странами, которые готовы работать с нами, — сообщил представитель Минцифры РБК. — Необходимо договариваться с ними и строить свою альтернативную структуру».

Однако о том, обсуждалось ли это предложение с разработчиками из других стран, представитель профильного ведомства не сообщил.

Член правления АРПП «‎Отечественный софт», председатель совета директоров «Базальт СПО» Алексей Смирнов напомнил:

«В свое время Ричардом Столманом был запущен проект по созданию Unix-подобной ОС под свободной лицензией — GNU. В его рамках были написаны компиляторы, редакторы, системные библиотеки, то есть выполнена основная часть работ, оставалось написать ядро ОС. Для этого разрабатывалось ядро HURD, но быстрее вышло ядро Linux, написанное Линусом Торвальдсом. Есть и другие свободные ядра ОС. Поэтому современный дистрибутив правильно называть GNU/Linux, и Linux в нем — только один из компонентов. Введенные ограничения не имеют никакого отношения ни к системным библиотекам, ни к репозиторию ПО, ни тем более к магазинам приложений. Надо также понимать, что нет никаких ограничений на использование ядра Linux и на его модификацию — ограничения могут коснуться только возможности включить свои доработки в международный проект».

По мнению руководителя управления разработки СКБ Контур Алексея Кирпичникова, идея создания альтернативной структуры по разработке ядра Linux, свободной от любых ограничений, является утопической:

«Для защиты интеллектуальной собственности крупному проекту требуется как минимум организация, аналогичная Linux Foundation, которая будет способна представлять его интересы. Такая организация вряд ли может быть свободна от юридических и финансовых ограничений. Кроме того, у крупного проекта обязательно появляется сообщество, у которого тоже могут быть свои интересы, преобладающие политические и социальные взгляды. Если создать крупное сообщество умных и действительно независимых людей — вряд ли получится запретить этому сообществу изгнать из своих рядов тех, кто в нормы этого сообщества не вписывается».

«Мне представляется правильным делать некие так называемые форки — собственные ветки разработки, которые будут поддерживаться уже внутри страны, и делать единый депозитарий. Об этом шла речь. Минцифры говорило, что они будут делать депозитарий для open source разработок, но почему-то так и не сделало это», — такой выход предложила президент ГК InfoWatch, председатель правления АРПП «Отечественный софт» Наталья Касперская в беседе с онлайн-изданием «Ридус».

По мнению Эльдара Муртазина, раскол среди разработчиков не только ядра Linux, но и свободного ПО в целом не просто назрел, но будет все больше нарастать. Это не приведет к непоправимым последствиям, но привлекать людей станет все сложнее и сложнее, а форки будут развиваться быстрее.

С поддержкой ядра Linux в актуальном состоянии, подтягивая обновления из основного ядра и добавляя к ним патчи для поддержки отечественного железа, российские разработчики, по мнению Алексея Кирпичникова, все же успешно справляются, но создание сильно отличающегося от основной ветки ядра Linux форка будет невыполнимой задачей.

Создатель и генеральный директор группы компаний DZ Systems Дмитрий Завалишин в колонке для D-Russia охарактеризовал открытый код как крайне низкокачественный, который необходимо тщательно дорабатывать:

«Превратить его в продукт — масштабная работа. Она включает в себя тестирование и стабилизацию самого опенсорсного кода, разработку административных и пользовательских интерфейсов для него, проработку сценариев разворачивания и использования, обучение, интеграцию — то есть тщетно надеяться, что можно просто взять и использовать опенсорс, что называется, “с полки“».

Помимо этого, разработка полноценной рабочей среды требует работу над другими компонентами: от драйверов и системных библиотек до базового ПО и системы дистрибуции приложений.

«Как и в случае с ядром, создать собственный репозиторий пакетов для любой версии ОС Linux — простая техническая задача. Вопрос в том, что будет происходить с этим репозиторием. Это будет просто зеркало существующих глобальных репозиториев? Такие зеркала существуют и используются давно, в том числе они есть в любой крупной ИT-компании. Или же мы будем пытаться переписать весь софт в этих репозиториях самостоятельно, с нуля? Такая попытка скорее всего будет безуспешной», — уверен Алексей Кирпичников.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В iOS 18.2 и macOS Sequoia 15.2 пропатчены баги утечки памяти и RCE

Apple выпустила iOS 18.2 и macOS Sequoia 15.2, которые в первую очередь интересуют пользователей из-за ИИ-функций. Однако в этих версиях разработчики также устранили опасные уязвимости.

Согласно описанию, эти бреши могут привести к утечке памяти, выходу за пределы песочницы и даже к удаленному выполнению кода.

Проблемы затрагивали компоненты WebKit, AppleMobileFileIntegrity, Passwords и ImageIO. Кроме того, серьезную уязвимость устранили в сторонней утилите с открытым исходным кодом — libexpat, которую Apple интегрирует в свой софт.

Дыра в libexpat получила идентификатор CVE-2024-45490. В случае эксплуатации удаленный злоумышленник может вызвать аварийное завершение работы приложения и выполнить произвольный код.

С выходом iOS 18.2 Apple также закрыла два бага в AppleMobileFileIntegrity, позволяющие вредоносным приложениям обойти защитные механизмы и добраться до конфиденциальной информации.

Кроме того, внимания заслуживает патч для уязвимости в Passwords, с помощью которой атакующие могут изменить трафик, если у них них будет привилегированная позиция в сети.

А в WebKit устранили проблемы повреждения памяти и сбоев в работе при обработке вредоносного контента.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru