Главная » Новости

Федеральные IT-системы не торопятся переходить на отечественный софт

Александр Панасенко 04 Сентября 2017 - 21:47
...
Федеральные IT-системы не торопятся переходить на отечественный софт

Импортозамещение в сфере IT почти не коснулось федеральных государственных информационных систем (ФГИС). Большинство их продолжает работать на базе продуктов американских Microsoft и Oracle, случаи использования российского ПО единичны, следует из исследования TAdviser.

Участники рынка ссылаются на отсутствие успешного публичного опыта такой замены и несовершенство в работе реестра отечественного софта. Значительного импортозамещения в IT-инфраструктуре госорганов так и не произошло, следует из отчета компании TAdviser (есть у “Ъ”). Компания проанализировала 339 ФГИС из реестра федеральных IT-систем на предмет базового программного обеспечения, на котором они построены,— систем управления базами данных (СУБД) и серверных операционных систем, пишет kommersant.ru.

Наиболее популярными СУБД оказались Microsoft SQL Server и Oracle Database, на которые приходится 38,6% и 25,4% всех ФГИС соответственно. При этом их доля все же несколько сократилась по сравнению с 2015 годом, когда проводилось аналогичное исследование (изучили 321 ФГИС): тогда на Microsoft приходилось 41,1%, на Oracle — 28%. Российские СУБД в совокупности используют лишь 2,9% ФГИС. В частности, представлены ИРБИС64 в двух ФГИС, «Ред База данных» в семи ФГИС и одна система собственной разработки. На СУБД с открытым исходным кодом, MySQL и PostgreSQL, работают 13,9% и 9,7% ФГИС соответственно (в 2015 году — 15,6% и 9,7%).

Среди серверных ОС лидирует Windows Server с 67% ФГИС (в 2015 году — 69,5%). Разновидности Linux и Unix используются в 24% и 8,5% ФГИС соответственно. Наиболее популярной ОС с открытым кодом стала американская Red Hat (разновидность Linux, 6,8% ФГИС). На базе российских дистрибутивов Linux работают серверы только двух ФГИС: портал gosuslugi.ru на базе Alt Linux и комплекс «Государственные услуги» Главного управления по контролю за оборотом наркотиков МВД на базе MCBC.

Перспектива замены СУБД и ОС на отечественные, «вероятно, пугает IT-руководителей ведомств», отмечает главный редактор TAdviser Александр Левашов. На этапе миграции велика вероятность сбоев, кроме того, сложно обосновать необходимость финансирования таких мер: замена одной работающей системы на новую с аналогичным функционалом может выглядеть как двойные траты: «Политика политикой, но отчитываться придется перед аудиторами Счетной палаты и другими проверяющими органами». Таким образом, успешного публичного опыта замены иностранного ПО, на который можно было бы ориентироваться, пока нет, резюмирует господин Левашов.

Николай Никифоров, глава Минкомсвязи РФ, июнь 2017 года («Интерфакс»): "По всем ключевым направлениям программных продуктов в России есть аналоги, которые можно использовать взамен зарубежных".

Премьер Дмитрий Медведев в ноябре 2015 года подписал постановление правительства, которое с 1 января 2016 года обязывало госорганы закупать российское ПО, а зарубежный софт приобретать только в случае отсутствия российских аналогов в реестре или их недостаточной функциональности. В феврале 2016 года “Ъ” сообщал, что из-за отсутствия необходимых подзаконных актов чиновники продолжают свободно закупать зарубежный софт.

Нормативные документы остаются несовершенными, отмечает заместитель гендиректора Postgres Professional Иван Панченко. Так, до сих пор существует возможность признавать отечественным ПО, отсутствующее в едином реестре Минкомсвязи, говорит он. При этом многие отечественные продукты из реестра не работают с отечественными ОС и СУБД и требуют приобретения вместе с ними иностранного ПО.

«Так что желающие перехитрить ограничения не испытывают недостатка в возможностях»,— поясняет господин Панченко.

Многие разработчики регистрируют свои программные продукты в реестре с явными нарушениями, согласен исполнительный директор ассоциации ЭБНИТ (производитель ИРБИС64) Борис Маршак. По его словам, зачастую ПО, зарегистрированное как отечественное, использует продукты тех же Oracle и Microsoft и «сложно сказать, это заведомый обман разработчиков или недогляд Минкомсвязи».

Следующая главная новость »
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый способ перепрограммирования NES Tetris, не выходя из игры
Вероника Дубровская 07 Мая 2024 - 21:54
Ошибки конфигурации программ Домашние пользователи
Новый способ перепрограммирования NES Tetris, не выходя из игры

Специалисты обнаружили новый метод перепрограммирования NES Tetris, который может помочь любителям набирать очки избежать сбоев в игре.

Ранее в этом году стало известно, что один из игроков классического «Тетриса» впервые нажал на «kill screen» игры, активировав «аварийный режим» после невероятного 40-минутного прохождения 1 511 строк.

«Экран убийства» — это уровень в компьютерной игре, который удерживает игрока от продолжения игры из-за ошибки в реализации. Вместо того, чтобы завершаться нормально, игра заикается, сбрасывается или вызывает другие ошибки, препятствующие ей.

Некоторые игроки используют этот «экран убийства» и ряд сложных манипуляций с памятью, чтобы закодировать новое поведение в версиях NES Tetris, работающих на немодифицированном оборудовании и картриджах.

Ещё с 2021 года было известно о базовом методе внедрения внешнего кода в NES Tetris, когда игроки исследовали декомпилированный код игры.

Совсем недавно Displaced Gamers выложили видео, где подробно рассказывается, как перепрограммировать «Тетрис», играя в него, с помощью кодирования в таблице высоких результатов.

 

Сбой в NES Tetris происходит, когда обработчик очков в игре слишком долго подсчитывает баллы между кадрами, что может произойти после 155-го уровня. При данной задержке часть управляющего кода прерывается процедурой записи нового кадра, что заставляет его переходить в непредусмотренную часть оперативной памяти игры в поисках следующей инструкции.

Зачастую именно это неожиданное прерывание является причиной перескакивания кода в самую глубь оперативной памяти, где «мусорные» данные считываются как код, что приводит к ошибке в игре.

Именно этим «прыжком» игроки научились управлять с помощью того, как Tetris обрабатывает потенциальные вводы при запуске на японской версии консоли Famicom.

Японская Famicom оснащается двумя контроллерами, подключаемыми к устройству, в отличие от американской Nintendo Entertainment System (NES). Через порт расширения на передней панели системы игроки могут подключить контроллеры сторонних производителей.

Код игры Tetris считывает входные данные с этого «дополнительного» порта контроллера, к которому можно подключить два дополнительных стандартных контроллера NES с помощью адаптера.

Оказывается, что область оперативной памяти, которую Tetris использует для обработки дополнительного входа контроллера, также применяется для расположения в памяти той процедуры перехода кода, описанной ранее.

Таким образом, когда эта процедура перехода будет прервана в результате сбоя, в этой оперативной памяти будут храниться данные, представляющие кнопки, нажимаемые на контроллерах. Это дает игрокам потенциальный способ контролировать, куда именно отправится игровой код после сбоя.

Интересно, что код перехода отправляется в область оперативной памяти, в которой хранятся имена и оценки для списка высоких результатов игры, что предоставляет еще большую поверхность оперативной памяти, которой может манипулировать непосредственно игрок.

Если поставить «(G» в целевую часть таблицы высоких результатов B-Type, то можно заставить игру перейти в другую область таблицы высоких результатов, где она начнет последовательно считывать имена «голым металлическим» кодом, где буквы и цифры представляют собой операционные коды для процессора NES.

В области ввода имени могут быть использованы лишь 43 возможных символа и 10 различных цифр, которые могут быть частью высокого балла. Это означает, что только небольшая часть доступных инструкций опкода NES может быть «закодирована» в таблицу высоких результатов, используя доступную поверхность атаки.

Displaced Gamers удалось написать короткий фрагмент кода, который можно перевести в данные таблицы высоких результатов. Эта простая процедура ставит два нуля в верхних цифрах счета игры, уменьшая время обработки счета, которое в противном случае привело бы к сбою.

Из-за отсутствия системы сохранения, работающей от аккумулятора, все эти высокие баллы придется набирать хакерам каждый раз, когда они будут включать Tetris на стартовой NES.

Ограниченное пространство в таблице высоких результатов также не оставляет места для прямого кодирования сложных программ поверх реального кода Tetris.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
26% российских компаний планируют повысить безопасность с помощью ИИ
Новость
26% российских компаний планируют повысить безопасность с по...
Новый Android-бэкдор Wpeeper использует WordPress-сайты как ретрансляторы
Новость
Новый Android-бэкдор Wpeeper использует WordPress-сайты как...
MaxPatrol SIEM научилась выявлять атаки на Linux FreeIPA
Новость
MaxPatrol SIEM научилась выявлять атаки на Linux FreeIPA

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6