Очередное воззвание про А2
Добавлено: 29.07.20 22:33
В 1966 году СССР принял решение следовать в ИТ по пути догоняющего развития. Этот путь в истории не раз доказал свою эффективность. Но на сегодня в случае ИТ этот путь крайне опасен:
* значение компьютеров в нашей жизни огромно и постоянно возрастает
* большинство устройств подключены к сети и потенциально могут управляться через сеть
* факт наличия в ПО множества уязвимостей многократно доказан
* сложность ПО давно вышла из-под контроля, поэтому вычистить все уязвимости мы не можем
В случае каких-то международных трений ненайденные уязвимости (закладки) могут быть приведены в действие, как это уже произошло в Иране (диверсия на заводе по обогащению урана) и в Венесуэле (диверсии в энергетике). Это существенно увеличивает риск поражения в войне и гибели страны.
Изучая процессы обеспечения безопасности ПО, можно сделать вывод, что они не гарантируют очистки ПО от закладок. Например, в одной из лидирующих систем Астра Линукс разработчики работают так: "Вместе с архитектурным мы параллельно используем процессный подход: постоянно выявляем и собираем сведения об уязвимостях, прорабатываем эту информацию и передаем результаты в банк данных уязвимостей ФСТЭК России... Ищем уязвимости как в открытых источниках, так и самостоятельно ... . Много информации мы получаем от партнеров, занимающихся ... тестированием и изучением безопасности операционных систем". Здесь сказано "ищем", но не сказано "мы нашли все". Значит, нет процесса, гарантирующего нахождение уязвимостей. Даже уязвимости, вызванные простыми ошибками, зачастую живут много лет и попадают в широкий спектр дистрибутивов Linux - это легко видеть, если следить за новостями в этой отрасли. Что уж говорить об искусно спрятанных закладках? Напомним также, что Linux как таковой выпускается без гарантии.
Основной код ядра Linux написан на низкокачественном с точки зрения безопасности языке Си. Существует стандарт MISRA C, регулирующий
применение языка Си в бортовых компьютерах автомобилей, самолётов, воённой техники и т.п. В версии 1988 года этого стандарта
было прямо написано, что есть другие языки программирования, которые предпочтительнее использовать в подобных применениях. Т.е
стандарт по безопасному применению Си рекомендовал не использовать Си вообще.
Как можно кардинально улучшить положение с кибербезопасностью?
Мы предлагаем подход, включающий ряд мер:
Например, система A2 написана на Обероне и содержит примерно в 100 раз меньше кода, чем Линукс. Огромный объём программного кода Linux - это первое препятствие к его постижимости, без которой никаких гарантий безопасности быть не может. В случае A2 это препятствие устранено.
Естественно, что уменьшение объёма кода приводит к уменьшению доступных функциональных возможностей, но нужно учесть, что эти возможности на сегодня чрезмерно раздуты. Однако есть сведения о применении данной ОС A2 в банкоматах, медицинском оборудовании, промышленных контроллерах.
Использование русского языка обосновано историческим опытом. Россия многократно следовала стратегии догоняющего развития. Военное дело, медицина, дипломатия, машиностроение пришли к нам с Запада. Со временем все эти отрасли были русифицированы. Причины этого просты:
человек может эффективно выучить иностранный язык только с младенчества. Если имеется население, которое не владеет иностранным языком,
то для овладения новой отраслью необходимо перевести эту отрасль на национальный язык. Солдат, фельдшер, строительный рабочий не выучат латынь и французский, поэтому в разные эпохи создавались отраслевые учебные заведения с преподаванием на русском, переводилась литература, создавалась терминология.
Кроме того, у нас есть закон о государственном языке, который предписывает ведение деятельности организаций на русском языке, и политика, которая объявляет русский язык национальной ценностью. Согласно В.В.Путину, "защита русского языка - вопрос национальной безопасности". В ИТ на сегодня английский язык является стандартом де-факто, любые попытки поставить на повестку дня вопрос о расширении роли русского языка встречают агрессивный отпор со стороны ИТ-сообщества. Английский язык широчайшим образом используется в документации проектов, разрабатываемых внутри России, в т.ч. для нужд силовых ведомств. Прежде всего английский язык абсолютно доминирует в исходных текстах программ. Исходные тексты программ являются инструкциями, определяющими поведение компьютерных систем, а значит, и их уровень безопасности. В этом плане исходные тексты должны рассматриваться как документация. А документация по закону должна быть на русском языке. Здесь закон о гос.языке тотально нарушается.
Обычно аргументы противников русского языка состоят в том, что якобы существует некое "международное сообщество разработчиков", "библиотека всемирных знаний" и проч, и что изоляционизм приведёт к упадку российской ИТ отрасли. Однако гарантии безопасности возможны только в том случае, если разработка российских систем будет изолирована от разработки "международных", а фактически - американских, систем. Кроме того, упадок медицины и других отраслей не наступил после того, как произошёл массовый отказ от латыни. Значит, данный аргумент несостоятелен.
Кроме того, есть фирма 1С - предприятие, которая создала систему для учёта бухгалтерии полностью на русском языке, и прекрасно зарабатывает деньги, невзирая на использование не международного, а национального языка.
Наш текущий проект состоит в переводе операционной системы А2 на русский язык. Это хобби-проект, по сути дела, одного человека, поэтому речь о создании безопасной операционной системы в нём не идёт. Целью здесь является создание методической основы для создания русскоязычных программ и демонстрация примера такой программы, которая одновременно написана на более безопасном языке, чем Си, и, благодаря небольшому объёму, потенциально может быть сделана безопасной.
В случае получения гос. поддержки мы могли бы быстрее довести этот проект до результата и попытаться внедрить данную ОС в отдельных предметных областях, например, в прошивках сетевого оборудования.
* значение компьютеров в нашей жизни огромно и постоянно возрастает
* большинство устройств подключены к сети и потенциально могут управляться через сеть
* факт наличия в ПО множества уязвимостей многократно доказан
* сложность ПО давно вышла из-под контроля, поэтому вычистить все уязвимости мы не можем
В случае каких-то международных трений ненайденные уязвимости (закладки) могут быть приведены в действие, как это уже произошло в Иране (диверсия на заводе по обогащению урана) и в Венесуэле (диверсии в энергетике). Это существенно увеличивает риск поражения в войне и гибели страны.
Изучая процессы обеспечения безопасности ПО, можно сделать вывод, что они не гарантируют очистки ПО от закладок. Например, в одной из лидирующих систем Астра Линукс разработчики работают так: "Вместе с архитектурным мы параллельно используем процессный подход: постоянно выявляем и собираем сведения об уязвимостях, прорабатываем эту информацию и передаем результаты в банк данных уязвимостей ФСТЭК России... Ищем уязвимости как в открытых источниках, так и самостоятельно ... . Много информации мы получаем от партнеров, занимающихся ... тестированием и изучением безопасности операционных систем". Здесь сказано "ищем", но не сказано "мы нашли все". Значит, нет процесса, гарантирующего нахождение уязвимостей. Даже уязвимости, вызванные простыми ошибками, зачастую живут много лет и попадают в широкий спектр дистрибутивов Linux - это легко видеть, если следить за новостями в этой отрасли. Что уж говорить об искусно спрятанных закладках? Напомним также, что Linux как таковой выпускается без гарантии.
Основной код ядра Linux написан на низкокачественном с точки зрения безопасности языке Си. Существует стандарт MISRA C, регулирующий
применение языка Си в бортовых компьютерах автомобилей, самолётов, воённой техники и т.п. В версии 1988 года этого стандарта
было прямо написано, что есть другие языки программирования, которые предпочтительнее использовать в подобных применениях. Т.е
стандарт по безопасному применению Си рекомендовал не использовать Си вообще.
Как можно кардинально улучшить положение с кибербезопасностью?
Мы предлагаем подход, включающий ряд мер:
- применение более безопасных языков программирования, чем Си
- жёсткое ограничение на сложность систем
- отказ от пути догоняющего развития и создание автономного стека компьютерных технологий для критически важных применений
- автономный отечественный стек компьютерных технологий должен полностью основываться на русском языке, а не на английском
Например, система A2 написана на Обероне и содержит примерно в 100 раз меньше кода, чем Линукс. Огромный объём программного кода Linux - это первое препятствие к его постижимости, без которой никаких гарантий безопасности быть не может. В случае A2 это препятствие устранено.
Естественно, что уменьшение объёма кода приводит к уменьшению доступных функциональных возможностей, но нужно учесть, что эти возможности на сегодня чрезмерно раздуты. Однако есть сведения о применении данной ОС A2 в банкоматах, медицинском оборудовании, промышленных контроллерах.
Использование русского языка обосновано историческим опытом. Россия многократно следовала стратегии догоняющего развития. Военное дело, медицина, дипломатия, машиностроение пришли к нам с Запада. Со временем все эти отрасли были русифицированы. Причины этого просты:
человек может эффективно выучить иностранный язык только с младенчества. Если имеется население, которое не владеет иностранным языком,
то для овладения новой отраслью необходимо перевести эту отрасль на национальный язык. Солдат, фельдшер, строительный рабочий не выучат латынь и французский, поэтому в разные эпохи создавались отраслевые учебные заведения с преподаванием на русском, переводилась литература, создавалась терминология.
Кроме того, у нас есть закон о государственном языке, который предписывает ведение деятельности организаций на русском языке, и политика, которая объявляет русский язык национальной ценностью. Согласно В.В.Путину, "защита русского языка - вопрос национальной безопасности". В ИТ на сегодня английский язык является стандартом де-факто, любые попытки поставить на повестку дня вопрос о расширении роли русского языка встречают агрессивный отпор со стороны ИТ-сообщества. Английский язык широчайшим образом используется в документации проектов, разрабатываемых внутри России, в т.ч. для нужд силовых ведомств. Прежде всего английский язык абсолютно доминирует в исходных текстах программ. Исходные тексты программ являются инструкциями, определяющими поведение компьютерных систем, а значит, и их уровень безопасности. В этом плане исходные тексты должны рассматриваться как документация. А документация по закону должна быть на русском языке. Здесь закон о гос.языке тотально нарушается.
Обычно аргументы противников русского языка состоят в том, что якобы существует некое "международное сообщество разработчиков", "библиотека всемирных знаний" и проч, и что изоляционизм приведёт к упадку российской ИТ отрасли. Однако гарантии безопасности возможны только в том случае, если разработка российских систем будет изолирована от разработки "международных", а фактически - американских, систем. Кроме того, упадок медицины и других отраслей не наступил после того, как произошёл массовый отказ от латыни. Значит, данный аргумент несостоятелен.
Кроме того, есть фирма 1С - предприятие, которая создала систему для учёта бухгалтерии полностью на русском языке, и прекрасно зарабатывает деньги, невзирая на использование не международного, а национального языка.
Наш текущий проект состоит в переводе операционной системы А2 на русский язык. Это хобби-проект, по сути дела, одного человека, поэтому речь о создании безопасной операционной системы в нём не идёт. Целью здесь является создание методической основы для создания русскоязычных программ и демонстрация примера такой программы, которая одновременно написана на более безопасном языке, чем Си, и, благодаря небольшому объёму, потенциально может быть сделана безопасной.
В случае получения гос. поддержки мы могли бы быстрее довести этот проект до результата и попытаться внедрить данную ОС в отдельных предметных областях, например, в прошивках сетевого оборудования.