Я работаю корпоративным программистом, поэтому говорить о безопасности какого-то военного НИИ предоставлю кому-нибудь другому. Да и гостайна. О конкретном месте своей работы я тоже говорить не буду, ибо коммерческая тайна. В этом мире тайн, однако, всем все известно. Самое главное, что известно уже официально так названному недружественному государству. Которое в г. Мадриде также назвало нас основным противником.
Известно то, что в банках, которые наряду с нефтянкой основа экономики страны весь софт западный. И не только западный, но закрытый, принадлежащий компаниям официально ушедшим из РФ и закрывшим нам доступ к каким-то обновлениям. Например, небезызвестная фирма Microsoft больше не продает, не дает обновлять, не дает ставить компоненты. А все наши гос. фин. и прочие богатые конторы сидели и сидят на её Windows, почтовой системе Outlook, Active Directory ( каталог всех компьютерных и человеческих ресурсов предприятия ).
Понятно, что фирме полный разрыв опасен. Она начнет стремительно терять рынок, который ранее приносил ей миллиарды в год. И не только терять.Возможно возникновение второго Ирана. Который вынужден развивать собственные технологии взамен внешних. Но возможности у России явно больше, кроме того она может объединиться с тем же Ираном создав законченный набор современных технологий.
Поэтому западные фирмы как бы да, но нет. Что-то они демонстративно отменяют, но полностью бросить свой рынок они не хотят. В свою очередь полностью государственные структуры продолжают сидеть на полностью закрытых продуктах американских фирм.
Ну казалось бы лепота. Политики дерутся, а вменяемые люди договорились. Причем ущерб за действия американских политиков ложатся на США. Ведь раз Microsoft отказалась от продаж, то их продукты ставятся пиратским образом. А прибыль тю-тю. Это плюс. Из страны перестают вытекать миллиарды на оплату нового дизайна иконок и прочей лабуды. Давайте о минусах.
США по прежнему могут одним ударом обвалить работу всех более менее значимых структур. Нет обновлений, работа нелицензионных копий блокируется, в закрытом программно-аппаратном обеспечении безусловно есть закладки, намеренно оставляемые известные уязвимости и т.д. Даже если есть аналогичное по функциям ПО, то для массового замещения нужно много времени и денег. А если сломается сразу вся инфраструктура, то работа будет полностью парализована. Корпоративная среда строилась годы. Допустим, за полгода каторжного труда проблемы решены. Полгода неработающих банков, МФЦ и т.д.?
Полгода, если мы имеем заранее четкий план что на что меняем, как сопрягаем, имеем ресурсы. Судя по полному расслабону, отсутствию замены ну хоть чего-то закрытого на открытые решения, планов нет.
Открытое ПО теоретически можно развивать, патчить самим. Кто это будет делать на практике? Такие кадры в России крайне немногочисленны, а объем возрастет в сотни раз. Раньше дорабатывали одну ОС (Linux) и протоколы связи, а здесь нужны тысячи сложных продуктов. Если получать патчи извне, то мы теряем какое-либо влияние на внешних разрабочиков в плане собственных нужд, должны иметь службу, которая будет добывать для нас железо и ПО с обновлениями. Учитывая объем, размеры этой службы должны быть сопоставимы с министерством. Её нет.
Данные строки я пишу в операционной системе Ubuntu Linux (США-ЮАР), в текстовом редакторе VIM (США), в придуманной в США кодировке UTF-8, затем выложу в Интернет на американских протоколах через браузер Хром (США) на сайт под управлением американского софта с тайваньским железом и надеюсь, что его будут читать российские граждане. Через американские браузеры на американских операционных системах управляющих китайским оборудованием. Это самое простенькое, что в современном мире делается.
Но давайте распишем стек технологий типичного банка. Все совпадения неслучайны :-) Просто банки массово применяют один и тот же стек технологий +/- несколько программ закрытого американского ПО. Крайне редко бывает, что софт неамериканский. Поэтому если явно не писал страну происхождения - читайте США. В случае закрытых продуктов буду ставить сразу после номера букву 'з'.
1. Все нынешние приложения банка пишутся как Web-приложения.
1.1 Язык Java - виртуальная машина от Oracle, реже IBM.
1.2 Видимая часть, технология Angular (Google), React (Meta Platforms - запрещенная в России организация).
1.3з Разработка Intellij IDEA и другие инструменты той же фирмы (JetBrains - компания ЕС/США). Ранее эта компания была российской, но она ушла в ЕС.
1.4 Системы сборки на открытом коде: Maven и Gradle.
1.5 Система развертывания Docker/Kubernetes (Google). Система открытая, но требующая массы поддержки от ОС и железа и весьма сложная в реализации.
1.6 Web-серверы.
1.6.1 Tomcat (фонд Apache).
1.6.2 NGINX (автор начал в России и переехал в США вместе с продуктом).
1.6.3з WebSphere (IBM).
1.6.4 JBOSS(з) (Redhat).
2. Системы управления базами данных.
2.1 SQL (основа баз данных):
2.1.1 PostgreSQL (финансируется группой крупнейших американских ИТ компаний, руководство сидит в университетах США)
2.1.2з Oracle
2.1.3з MS SQL Server (Microsoft).
2.2 Интернет подобный поиск. Основа всех поисковиков Lucene (Apache).
2.2.1 ElasticSearch компании Elastic NV (американо-голландская).
2.2.2 Solr (Apache)
2.3 Большое количество NOSQL баз данных в основном из США, реже Евросоюза. Других стран происхождения нет.
3. Операционные системы.
3.1з Windows на всех рабочих местах по умолчанию! (Microsoft)
3.2з MacOS для начальства и части программистов (Apple).
3.3з Linux для серверов (причем американские дистрибутивы с закрытыми компонентами).
4. Виртуализация (средство построения облаков куда выводятся рабочие места, серверы и данные)
4.1з VMware (одноименная фирма из США).
5. Обмен информацией
5.1з Exchange Server/Outlook (Microsoft)
5.2з Lotus Notes (IBM)
5.3 Kafka (Apache) - автоматизированный обмен между программными сервисами предприятия.
5.4 Rabbit MQ (финансируется VMWare) - также автоматизированный обмен между сервисами.
5.5 Быстрый обмен сообщениями
5.5.1з Telegram. В теории у него русский владелец, но на практике он живет Дубае и имеет интересы много где. Тем не менее это самая надежная для России часть программного обеспечения.
5.5.2з Корпоративный Скайп (Microsoft)
5.5.3з WhatsApp (Meta Platforms - запрещена в России)
5.5.4з Zoom (Zoom Video Communications) - видеоконференции
6. Составление документов
6.1з MS Office (Microsoft) - подвижки на замену Libre Office есть, но только внизу пирамиды госучрежденй. В банках безраздельно MS Office.
6.2 Libre Office (The Document Foundation) - продукт открытый, но базируется в Германии. Используется, главным образом, в первичных государственных организациях. Хотя бы экономия.
6.3з Google Docs (Google) - облачный офис.
Список далеко не исчерпывающий, но зато с ним сталкивается практически любой сотрудник наших государственных организаций, финансовых организаций любого рода и предприятий реального сектора. Из этого списка следует, что свой софт если где-то как-то существует - не используется никак. Половина решений закрытый софт со всеми вытекающими, а открытый кроме сиротливого Telegram весь принадлежит США.
Как нетрудно видеть - ситуация катастрофическая. В самом прямом смысле, нас могут разрушить в любой момент. Пламенная вера нашей элиты и большинства айтишников в то, что США никогда так не сделают, потому что это невыгодно денежно, дала трещину, когда наши 300 млрд. долларов были просто украдены (как ранее была ограблена, например, Ливия). Очевидно, только трещину, поскольку шагов на построение собственного стека технологий уровня крупных предприятий как не было, так и нет. Вообще нет.
Тем не менее, цифровизация идет все ускорящимися темпами, хотя это уже не риск. Это фактическое обрушение госаппарата по желанию недружественной страны. Почему?
Я попытаюсь объяснить, хотя мое мнение шатко.
США проиграли промышленную гонку почти по всем статьям. Чего не возьми, где-то в незападных странах это уже есть. Характерна история с Tesla, когда "прорывные", "новейшие" тихо импортированы из Китая, где они работали и работают до этого. Чего не может ещё Китай (в основном, оружие) может Россия. Беспилотники есть у Ирана, у Турции. Объемы производства невелики по сравнению с азиатами. Объемы ВВП сравнимы с Китаем, но ведь то, что в Китае обходится в доллар в США делается за 10. Из чего несложно понять, что объемы в эти 10 раз и разнятся. Второй момент, у западных стран переразвита сфера услуг. Она дает серьезнейший формальный прирост ВВП. И третий, конечно, доллар.
Есть ещё три кита удерживающих Америку от падения в пучину. Доллар в мировых расчетах, который все время заменяют и не заменят. Флот и авиация (армия у янки неспособна воевать с крупной страной). И ИТ-сектор.
Покушение на последний хуже чем покушения на весь Конгресс в полном составе и зверское удушение старичка Байдена. Huawei заставили отказаться от разработок собственного процессора, распространения своей ОС и т.д. Китай проглотил. Видимо создание своего стека приведет к настолько резкой реакции умирающего гегемона, что это ужасно даже для него. Возможно поэтому.
Тем не менее нас держат за горло и преодоление засилья США в ИТ необходимо для выживания нашей страны.