Минцифры обещает сквозные проекты на будущий софт

Минцифры обещает сквозные проекты на будущий софт

Минцифры разрабатывает новую систему поддержки российских разработчиков софта. Под несуществующие решения найдут якорных заказчиков. Эту роль возложат на крупные госкомпании. “Сквозные проекты” могут стать альтернативой государственным грантам.

О двух новых “дорожных картах” развития индустрии отечественного ПО стало известно “Ъ”. Документы называются “Новое общесистемное ПО” и “Новое индустриальное ПО”.

Собеседник издания, близкий к аппарату заместителя главы Минцифры Максима Паршина, уточняет, что министерство обсуждает с участниками рынка идею создать механизм гарантированного спроса на российский софт.

Разработчик должен найти потенциального заказчика на будущее решение, а затем заключить соглашение с Минцифры о выпуске ПО в определенный срок.

“Министерство совместно с якорным заказчиком, со своей стороны, обеспечат разработчика гарантированным спросом на это решение в определенном объеме”, — объясняет механизм источник издания.

Скорее всего, для запуска такого сценария Минцифры разработает отдельное постановление правительства. По сути, планируется создать аналог механизма “сквозных проектов” в электронике, но только для софта.

Официально в министерстве новые дорожные карты не комментируют.

Появление такого рычага поддержки может быть обусловлено двумя факторами, считают эксперты. Во-первых, федеральные деньги на гранты небезграничны. Во-вторых, далеко не все разработчики хотят использовать грантовую поддержку, потому что в перспективе это обернется обширной отчетностью и обязанностям по выручке.

Ключевая проблема для грантополучателя в том, что рынок может резко измениться, в результате чего будет невозможно достичь заявленных объемов выручки, тогда уже давно потраченные деньги придется вернуть.

Добавим, накануне стало известно, что компания “МойОфис” просит на доработку своего софта 1,38 млрд рублей грантовых денег.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

GitHub быстро заменила приватный ключ RSA SSH, случайно слитый в паблик

Пользователей GitHub.com предупреждают о смене закрытого ключа RSA, который используется для защиты Git-операций, выполняемых через SSH. Причиной замены является его компрометация: секрет кратковременно был доступен в публичном репозитории, куда попал по недосмотру.

Меры предосторожности были приняты сегодня, 24 марта, в 05:00 UTC (в восемь утра по Москве). В противном случае злоумышленники смогли бы сымитировать хостинг-сервис или отслеживать операции юзеров, использующих SSH.

«Данный ключ не предоставляет доступ к инфраструктуре GitHub или клиентским данным, — пояснил глава ИБ-службы хостера Майк Хэнли (Mike Hanley). — Изменения коснутся лишь Git-операций, выполняемых по SSH с использованием RSA».

Входящий веб-трафик GitHub.com и Git-операции через HTTP не затронуты. Те, кто использует ключи ECDSA и Ed25519, изменений не заметят, и никаких действий от них не потребуется.

В тех случаях, когда при подключении к сайту по SSH отображается такое сообщение, следует удалить прежний ключ RSA и добавить новый:

 

Для удаления ключа нужно выполнить команду:

 

Добавить новый ключ можно, запустив автообновление, либо выполнить оба действия вручную. Успех будет сигнализировать следующий фингерпринт:

 

Работы по обновлению всех тегов еще не завершены, поэтому пользователи GitHub Actions, включившие опцию ssh-key, могут столкнуться с отказом actions/checkout. Свидетельств злонамеренного использования попавшего в паблик ключа не обнаружено.

По словам Хэнли, это случайный слив, а не результат компрометации систем GitHub либо клиентской информации, как два месяца назад. Тогда злоумышленникам удалось украсть сертификаты подписи кода для macOS-клиента GitHub и редактора Atom.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru