(С) Иван Хафизов, nalichniki.com

Манифест

О текущем моменте

  • В 1966 СССР принял стратегическое решение следовать в ИТ путём догоняющего развития. Это решение выполняется и по сей день: Россия доверяет всем новым веяниям в ИТ, которые появляются на Западе, узаконивает западные стандарты, лояльна к тому, что интернет управляется из США. В попытке решить проблему безопасности Россия сегодня делает ставку на Linux, Chromium, Postgresql и другие Open Source проекты.

    Если мы проведём ретроспективный анализ уязвимостей, мы скорее всего сможем статистически значимо показать, что любая российская информационная система, подключённая к сети, уязвима, даже если она основана на Open Source, не говоря уж о Windows и других проприетарных технологиях. Мы не проводили такого анализа, возможно, это стоило бы проделать, но у нас нет таких ресурсов. Сопоставляя время от появления до устранения уязвимостей, а также оценивая их общее количество, невооружённым глазом видно, что современные информационные системы в целом имеют неудовлетворительную защищённость. Мы предполагаем, что в НАТО существует целая «фабрика закладок», которая постоянно создаёт новые уязвимости, которые можно использовать взамен ранее обнаруженных и обезвреженных, в том числе и в проектах Open Source. По мере того, как мировое сообщество находит уязвимости, готовятся новые версии ПО с новыми закладками. От момента распространения уязвимости через процесс обновления ПО до момента распространения заплатки, закрывающей уязвимость (обычно заплатка распространяется через несколько месяцев после того, как независимые исследователи конфиденциально сообщат о ней разработчикам уязвимой программы) у закладки есть латентный период, когда её авторы могут использовать её в своих целях. Зачастую срок жизни уязвимости - порядка 2 лет, а в отдельных случаях это может быть и 20 лет. Поэтому постоянно существует хороший запас таких скрытых закладок. Таким образом, если предположить, что хотя бы часть этих уязвимостей внесена целенаправленно некоей организацией, то владельцы этой «фабрики закладок» постоянно держат нож у горла пользователей информационных систем во всём мире. Мы видим из этой ситуации только один выход: переходить от сегодняшней профанации импортозамещения к настоящему производству полного стека технологий в России. Даже если технологии импортные, должны создаваться их копии, которые далее будут развиваться под контролем российских разработчиков. Только так мы сможем со временем избавиться от продукции «фабрики закладок». Если мы возьмём за основу линукс, то это время, вероятно, будет исчисляться несколькими десятилетиями, грубую оценку можно получить из истории уязвимости bashdoor. Не факт, что мы можем себе позволить так долго находяться в уязвимом положении.

    При этом мы будем вынуждены кардинально снизить сложность ПО, которая в огромной степени раздута, и повысить его надёжность. Без снижения сложности мы не успеем создать своё ПО и не успеем вычистить импортное в сколько-нибудь разумные сроки. ПО должно быть понятным, как курс школьной геометрии, и надёжным, как топор. Во время изучения геометрии каждый школьник может самостоятельно проверить все доказательства и убедиться, что геометрия - правильная. Такая же должна быть ситуация и с ПО - только многократный, исчерпывающий контроль многими независимыми и правильно мотивированными группами российских специалистов позволит ПО быть действительно безопасным. Конечно, ПО сложнее геометрии, но оно не должно быть непостижимо сложным, как сейчас. На сегодня никакая группа российских специалистов не обладает полнотой знаний о том ПО, которое мы используем и которому вверяем свою безопасность. Си++ неустранимо сложен. С точки зрения надёжности, Си, JavaScript - неустранимо ненадёжны. Есть альтернативы, которые нужно изучать и внедрять.

    Пока всё это не сделано, информатизация общества означает превращение нашей страны в минное поле, а управление взрывателем мы великодушно предоставляем странам НАТО. Чем глубже проникают в нашу жизнь информационные технологии, тем больше наша уязвимость перед США с их «фабрикой закладок». Мы должны принять чёткий критерий: никакая технология не должна внедряться в России, если Россия её не контролирует и нет полной уверенности в том, что завтра эта технология не будет дистанционно сломана. Например, это касается Windows, Oracle, MS SQL, Postreqsl, Linux, FreeBSD, MacOS, gcc, clang, node.js, vue.js, все современные веб-браузеры, bash, python, Android, C#, все современные офисные пакеты и интегрированные среды разработки - и это только ПО. С аппаратным обеспечением дела обстоят ещё хуже. По сути дела, почти ничто из того, чем мы пользуемся, не должно использоваться.

    ИТ-специалисты заинтересованы во владении американскими технологиями, которые позволяют им зарабатывать деньги на мировом рынке. Любой ИТ-специалист хочет внедрить в России новую американскую технологию, поскольку это позволит освоить её и впоследствии продать свои компетенции на мировом рынке. Поэтому ИТ-специалисты являются «сословными» врагами идеи независимого отечественного ПО, которое в обозримом будущем позволит зарабатывать деньги только на внутреннем рынке. А работа на внутреннем рынке, как мы знаем на примере Всеволода Опанасенко, чревата уголовным преследованием. Государству нужно было с самого начала очень внимательно следить за тем, как идёт так называемый процесс импортозамещения, чтобы ИТ-шники (которые довольно умные люди) не повернули этот процесс в свою пользу, и тщательно оберегать тех людей, которые, вопреки экономической выгоде, делают что-то для блага своей страны. К сожалению, этого не происходит. Опанасенко находится в тюрьме, а в «российских» версиях Linux обнаруживаются те же уязвимости, что и в общемировых. Последнее означает, что исчерпывающий анализ с точки зрения безопасности в этих системах не был проведён и что мы не избавились от продукции «фабрики закладок».

    Расплатой за ошибочную политику отказа от технологического суверенитета в ИТ может стать полномасштабное военное поражение нашей страны, поскольку данные уязвимости могут быть применены как эффективная военная мера. В высоко информатизированном обществе простое отключение компьютерных сетей может привести к полному хаосу, поскольку штат сотрудников во всех организациях уже уменьшен с расчётом на то, что компьютерные системы не откажут. Более того, известны уже и случаи применения ИТ для диверсий, как минимум, в Иране и Венесуэле. Теперь мы знаем, что с помощью ИТ можно отключить электричество и устроить атомную аварию.

  • Русский язык вёл долгую и кровавую борьбу за роль универсального языка в России и за роль мирового языка. К моменту распада СССР была установлено доминирование русского в разных сообществах, регионах и сферах деятельности внутри России. При этом французский, латынь, английский и языки народов России были вынуждены потесниться. В настоящее время идёт стремительное отступление русского языка. В ИТ сфере это отступление можно назвать катастрофой. Английский стал «новой латынью» компьютерщиков. Государство работает над защитой русского языка. Но ничего не делается для установления достойного статуса русского языка в ИТ-сообществе и ИТ-процессах. Задача защиты кириллической азбуки в ИТ вообще не озвучена и не обсуждается. При этом кириллица фактически утратила свою универсальность. Электронная почта, пароли, многие сайты сегодня - на латинице.

    ИТ-специалисты хорошо понимают, что английский язык экономически выгоден, т.к. даёт доступ на мировой рынок, а русский язык нужен лишь на внутреннем рынке. Поэтому они являются как бы сословными врагами русского языка. Следует ожидать отрицательной реакции ИТ-сообщества на любую инициативу, связанную с укреплением положения русского языка в ИТ отрасли. По нашему мнению, государство должно вмешаться, преодолеть сопротивление ИТ-сообщества и защитить русский язык в ИТ, чтобы роль русского языка в производственных процессах, происходящих внутри ИТ, соответствовала его статусу государственного.

  • Мы должны защищать свою страну, свой язык и свою письменность. Мы видим синергию в русификации и импортозамещении. Создание суверенной ИТ-отрасли именно с тотальным использованием русского языка во всех процессах и документах, может синергетически помочь и решению проблемы безопасности, и сохранению национальной идентичности. Использование русского языка в исходном тексте программ позволит построить определённый барьер на пути безудержного импорта технологий. Сейчас достаточно лишь поменять имя автора - и программа магически становится российской. Если же для «российскости» потребуется, чтобы программа состояла только из русских слов, то сделать из американской программы русскую становится довольно сложной задачей. Стоимость перевода может во многих случаях стать сопоставимой со стоимостью оригинальной разработки, и это уберёт из данной области многих проходимцев, занимающихся переклеиванием этикеток. Изобретательные сотрудники ИТ-отрасли наладят машинный перевод, но этот процесс будет постоянно цепляться за различные мелочи, не будет идти гладко, качество будет страдать и всегда легко заметно, какая программа действительно написана на русском языке, а какая переведена машинным переводом. По мере обновления версий импортного ПО таким разработчикам придётся поддерживать актуальность перевода, распространяя его на новые версии. Это тоже породит значительные трудности и станет защитным барьером, затрудняющим импорт продукции «фабрики закладок» в Россию.

    Использование русского языка в производственных процессах в ИТ повысит уровень использования русского языка как государственного, снизит остроту кадрового голода, повысит качество труда за счёт лучшего взаимопонимания специалистов и клиентов отрасли, а также позволит увеличить общую лояльность слоя ИТ-специалистов. Повышение лояльности будет достигнуто за счёт замещения в госсекторе части тех людей, для которых важнее доступ на мировой рынок (они уйдут в иностранные компании) теми людьми, для которых такой доступ некритичен, которые плохо знают иностранные языки, незаинтересованы в их изучении и вдруг (случайно) для которых мотивом является желание развивать не только свои личные финансы, но и свою страну. Возможно, уровень профессиональной компетенции по отрасли снизится, а кадровая проблема на какое-то время даже обострится. Однако из отрасли уйдут те люди, которые сегодня служат движущей силой того процесса, который ведёт к профанации импортозамещения и не даёт нам отключиться от «фабрики закладок». После ухода людей, которые не смогут стерпеть русский язык и истинное импортозамещение, отечественная ИТ-отрасль начнёт двигаться в направлении истинного, а не мнимного импортозамещения. Это движение будет медленнее, чем сейчас, но лучше медленно двигаться в правильном направлении, чем быстро - в неправильном.

О нас и нашей деятельности

  • Мы пытаемся убедить общество в верности наших постулатов.
  • Мы находим способы расширить применение русского языка в существующей (недружественной) ИТ-среде
  • Мы создаём конкретные образцы русскоязычного ПО. В настоящее время это - перевод операционной системы A2. Эта система может рассматриваться как пример постижимого ПО.
  • В наших проектах участвует в среднем от 0,1(одна десятая) до 0,2(две десятых) ИТ-специалиста (т.е. работа ведётся в режиме хобби в свободное от работы время). Общее количество задействованных людей, включая доброжелателей и советчиков - порядка 10 человек.