Переход на российскую мобильную ОС обойдется в полтриллиона

Переход на российскую мобильную ОС обойдется в полтриллиона

Построение мобильной экосистемы на “Авроре” будет стоить 480 млрд руб. Проект рассчитан на 8 лет. По нему на рынок должны вывести 70 млн смартфонов. Необходимость объясняют угрозой отключения России от сервисов Google и Apple. Производить смартфоны под “Аврору” могут, правда, в Китае.

О перспективах “Авроры” пишет сегодня “Ъ”. Паспорт проекта развития отечественной ОС уже направили в центр компетенций разработки (ЦКР) “Операционные системы”, который курирует Минцифры.

Ростелеком” предлагает в партнерстве с российскими производителями электроники выпустить широкую линейку устройств (смартфонов и планшетов), включая потребительские, на базе ОС “Аврора” — всего около 70 млн штук.

В числе партнеров называют F+, GS Group, НИИ “Масштаб” и другие.

Стоимость проекта по бумагам — 480 млрд руб.

В паспорте также уточняется, что финансировать его будут из бюджета федерального проекта “Цифровое государственное управление” (ЦГУ) и нацпрограммы “Цифровая экономика” (ЦЭ РФ).

Средства пойдут на создание и увеличение инфраструктуры, техподдержку экосистемы, закупку устройств, установку ОС и ПО, зарплату сотрудникам и так далее.

В стратегии развития ОС, с которой тоже ознакомился “Ъ”, уточнялось, что финансирование может быть обеспечено через концессии с органами власти или дистрибьюторами (для населения), среди которых указывались в том числе операторы связи.

В первый год после реализации проекта ожидаемая выручка от продаж составит 28 млрд руб.

В документе говорится, он одобрен правительством. Как пояснил источник, знакомый с механизмом работы ЦКР, это промежуточное решение, денег могут и не дать.

Паспорту предстоит еще пройти через экспертную группу, Российский фонд развития информационных технологий (РФРИТ) и правкомиссию по цифровому развитию.

В “Ростелекоме” подчеркивают, проект необходим в силу “угрозы отключения организаций и граждан России от мобильных экосистем Google и Apple, а также исчезновения из официальных магазинов важных российских приложений и сервисов”.

Однако топ-менеджер одного из российских производителей электроники обращает внимание на формулировки проекта:

“Судя по данным паспорта, бизнес-план состоит в том, чтобы партнеры предоставили необходимое количество мобильных устройств, технические характеристики которых будут отображены в тендерах на закупку”.

По мнению собеседника “Ъ”, это значит, что “российские смартфоны” будут производить в Китае или в лучшем случае собирать в РФ из китайских компонентов. Роль “Ростелекома”, полагает он, “будет в развитии и портировании ОС и установке софта по нормам российского законодательства”.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

GitHub быстро заменила приватный ключ RSA SSH, случайно слитый в паблик

Пользователей GitHub.com предупреждают о смене закрытого ключа RSA, который используется для защиты Git-операций, выполняемых через SSH. Причиной замены является его компрометация: секрет кратковременно был доступен в публичном репозитории, куда попал по недосмотру.

Меры предосторожности были приняты сегодня, 24 марта, в 05:00 UTC (в восемь утра по Москве). В противном случае злоумышленники смогли бы сымитировать хостинг-сервис или отслеживать операции юзеров, использующих SSH.

«Данный ключ не предоставляет доступ к инфраструктуре GitHub или клиентским данным, — пояснил глава ИБ-службы хостера Майк Хэнли (Mike Hanley). — Изменения коснутся лишь Git-операций, выполняемых по SSH с использованием RSA».

Входящий веб-трафик GitHub.com и Git-операции через HTTP не затронуты. Те, кто использует ключи ECDSA и Ed25519, изменений не заметят, и никаких действий от них не потребуется.

В тех случаях, когда при подключении к сайту по SSH отображается такое сообщение, следует удалить прежний ключ RSA и добавить новый:

 

Для удаления ключа нужно выполнить команду:

 

Добавить новый ключ можно, запустив автообновление, либо выполнить оба действия вручную. Успех будет сигнализировать следующий фингерпринт:

 

Работы по обновлению всех тегов еще не завершены, поэтому пользователи GitHub Actions, включившие опцию ssh-key, могут столкнуться с отказом actions/checkout. Свидетельств злонамеренного использования попавшего в паблик ключа не обнаружено.

По словам Хэнли, это случайный слив, а не результат компрометации систем GitHub либо клиентской информации, как два месяца назад. Тогда злоумышленникам удалось украсть сертификаты подписи кода для macOS-клиента GitHub и редактора Atom.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru