Очередное воззвание про А2

Статус русского языка в ИТ и в обществе. Аргументы за программирование на русском языке: история, культура, производительность труда, цивилизационная идентичность. Информационная безопасность.
Ответить
БудДен
Сообщения: 939
Зарегистрирован: 07.10.18 14:01

Очередное воззвание про А2

Сообщение БудДен » 29.07.20 22:33

В 1966 году СССР принял решение следовать в ИТ по пути догоняющего развития. Этот путь в истории не раз доказал свою эффективность. Но на сегодня в случае ИТ этот путь крайне опасен:

* значение компьютеров в нашей жизни огромно и постоянно возрастает
* большинство устройств подключены к сети и потенциально могут управляться через сеть
* факт наличия в ПО множества уязвимостей многократно доказан
* сложность ПО давно вышла из-под контроля, поэтому вычистить все уязвимости мы не можем

В случае каких-то международных трений ненайденные уязвимости (закладки) могут быть приведены в действие, как это уже произошло в Иране (диверсия на заводе по обогащению урана) и в Венесуэле (диверсии в энергетике). Это существенно увеличивает риск поражения в войне и гибели страны.

Изучая процессы обеспечения безопасности ПО, можно сделать вывод, что они не гарантируют очистки ПО от закладок. Например, в одной из лидирующих систем Астра Линукс разработчики работают так: "Вместе с архитектурным мы параллельно используем процессный подход: постоянно выявляем и собираем сведения об уязвимостях, прорабатываем эту информацию и передаем результаты в банк данных уязвимостей ФСТЭК России... Ищем уязвимости как в открытых источниках, так и самостоятельно ... . Много информации мы получаем от партнеров, занимающихся ... тестированием и изучением безопасности операционных систем". Здесь сказано "ищем", но не сказано "мы нашли все". Значит, нет процесса, гарантирующего нахождение уязвимостей. Даже уязвимости, вызванные простыми ошибками, зачастую живут много лет и попадают в широкий спектр дистрибутивов Linux - это легко видеть, если следить за новостями в этой отрасли. Что уж говорить об искусно спрятанных закладках? Напомним также, что Linux как таковой выпускается без гарантии.

Основной код ядра Linux написан на низкокачественном с точки зрения безопасности языке Си. Существует стандарт MISRA C, регулирующий
применение языка Си в бортовых компьютерах автомобилей, самолётов, воённой техники и т.п. В версии 1988 года этого стандарта
было прямо написано, что есть другие языки программирования, которые предпочтительнее использовать в подобных применениях. Т.е
стандарт по безопасному применению Си рекомендовал не использовать Си вообще.

Как можно кардинально улучшить положение с кибербезопасностью?

Мы предлагаем подход, включающий ряд мер:
  • применение более безопасных языков программирования, чем Си
  • жёсткое ограничение на сложность систем
  • отказ от пути догоняющего развития и создание автономного стека компьютерных технологий для критически важных применений
  • автономный отечественный стек компьютерных технологий должен полностью основываться на русском языке, а не на английском
Конкретно, предлагается использовать русифицированную версию языка Активный Оберон и опыт создания операционных систем на этом языке.

Например, система A2 написана на Обероне и содержит примерно в 100 раз меньше кода, чем Линукс. Огромный объём программного кода Linux - это первое препятствие к его постижимости, без которой никаких гарантий безопасности быть не может. В случае A2 это препятствие устранено.

Естественно, что уменьшение объёма кода приводит к уменьшению доступных функциональных возможностей, но нужно учесть, что эти возможности на сегодня чрезмерно раздуты. Однако есть сведения о применении данной ОС A2 в банкоматах, медицинском оборудовании, промышленных контроллерах.

Использование русского языка обосновано историческим опытом. Россия многократно следовала стратегии догоняющего развития. Военное дело, медицина, дипломатия, машиностроение пришли к нам с Запада. Со временем все эти отрасли были русифицированы. Причины этого просты:
человек может эффективно выучить иностранный язык только с младенчества. Если имеется население, которое не владеет иностранным языком,
то для овладения новой отраслью необходимо перевести эту отрасль на национальный язык. Солдат, фельдшер, строительный рабочий не выучат латынь и французский, поэтому в разные эпохи создавались отраслевые учебные заведения с преподаванием на русском, переводилась литература, создавалась терминология.

Кроме того, у нас есть закон о государственном языке, который предписывает ведение деятельности организаций на русском языке, и политика, которая объявляет русский язык национальной ценностью. Согласно В.В.Путину, "защита русского языка - вопрос национальной безопасности". В ИТ на сегодня английский язык является стандартом де-факто, любые попытки поставить на повестку дня вопрос о расширении роли русского языка встречают агрессивный отпор со стороны ИТ-сообщества. Английский язык широчайшим образом используется в документации проектов, разрабатываемых внутри России, в т.ч. для нужд силовых ведомств. Прежде всего английский язык абсолютно доминирует в исходных текстах программ. Исходные тексты программ являются инструкциями, определяющими поведение компьютерных систем, а значит, и их уровень безопасности. В этом плане исходные тексты должны рассматриваться как документация. А документация по закону должна быть на русском языке. Здесь закон о гос.языке тотально нарушается.

Обычно аргументы противников русского языка состоят в том, что якобы существует некое "международное сообщество разработчиков", "библиотека всемирных знаний" и проч, и что изоляционизм приведёт к упадку российской ИТ отрасли. Однако гарантии безопасности возможны только в том случае, если разработка российских систем будет изолирована от разработки "международных", а фактически - американских, систем. Кроме того, упадок медицины и других отраслей не наступил после того, как произошёл массовый отказ от латыни. Значит, данный аргумент несостоятелен.

Кроме того, есть фирма 1С - предприятие, которая создала систему для учёта бухгалтерии полностью на русском языке, и прекрасно зарабатывает деньги, невзирая на использование не международного, а национального языка.

Наш текущий проект состоит в переводе операционной системы А2 на русский язык. Это хобби-проект, по сути дела, одного человека, поэтому речь о создании безопасной операционной системы в нём не идёт. Целью здесь является создание методической основы для создания русскоязычных программ и демонстрация примера такой программы, которая одновременно написана на более безопасном языке, чем Си, и, благодаря небольшому объёму, потенциально может быть сделана безопасной.

В случае получения гос. поддержки мы могли бы быстрее довести этот проект до результата и попытаться внедрить данную ОС в отдельных предметных областях, например, в прошивках сетевого оборудования.

Аватара пользователя
Лис [Вежливый]
Сообщения: 283
Зарегистрирован: 08.10.18 13:32

Re: Очередное воззвание про А2

Сообщение Лис [Вежливый] » 30.07.20 05:01

В целом всё правильно, а в частностях всё неправильно. Например тезис про "ограчничение сложности" - неправильный. И вообще, где про "доказательное программирование"?

440440
Сообщения: 16
Зарегистрирован: 20.12.19 22:35

Re: Очередное воззвание про А2

Сообщение 440440 » 30.07.20 08:29

тезис про "ограчничение сложности" - неправильный
Что значит неправильный? Раскрой мысль.

БудДен
Сообщения: 939
Зарегистрирован: 07.10.18 14:01

Re: Очередное воззвание про А2

Сообщение БудДен » 30.07.20 12:32

Теперь оно будет развиваться на https://gitlab.com/budden/vozzvanija - чтобы можно было следить за версиями.

440440
Сообщения: 16
Зарегистрирован: 20.12.19 22:35

Re: Очередное воззвание про А2

Сообщение 440440 » 05.08.20 11:23

О тексте в заглавном сообщении.

Присутствует явный уклон на небезопасность современного* ПО. Да, это так, но проблема не слишком-то актуальна на текущий момент времени, для большинства насления. Все пользуются современным* ПО (или продуктами на его основе) и не переживают по этому поводу. Так что такие опасения выглядят как какая-то страшилка из прошлого. Возможно, какому-то узкому кругу лиц и есть до этого дело, но если текст претендует на массовость, то можно было бы сместить акцент, например в сторону экономики. Ведь денежки считать все любят.

смотритель
Site Admin
Сообщения: 7
Зарегистрирован: 25.04.18 15:17

Re: Очередное воззвание про А2

Сообщение смотритель » 05.08.20 15:49

Вынес комментарии про реестр отечественного ПО в отдельную тему

Ответить