Компьютерра - Компьютерра PDA N147 (26.11.2011-02.12.2011)

- Насколько мне известно, были созданы прототипы среды сборки пакетов для различных дистрибутивов Linux. Что это за дистрибутивы?

- Сейчас там присутствуют МСВС, РОСА и НауЛинукс. Один из результатов работ по созданию прототипов, которые мы проводим, - это техническое задание на ОКР (опытно-конструкторские работы. - Прим. ред.). А результатом ОКР должна стать работающая система сборки и фонд алгоритмов и программ, который можно наполнять. Так вот, в ТЗ на ОКР мы предложили Минкомсвязи (и получили согласие министерства) включить эти три системы и добавить туда "АЛЬТ Линукс". В результате ОКР будет единая система сборки, в которой будут собираться РОСА, МСВС, НауЛинукс и АЛЬТ.

Есть ещё вопрос, который всегда задают: будет ли собираться Ubuntu? Кроме Ubuntu, существует ещё достаточно крупный игрок на рынке, это "Русбиттех" с основанном на Debian дистрибутивом "Astra Linux". Там есть некоторые тонкости - deb-пакеты (формат пакетов в Debian и основанных на нём дистрибутивах Linux. - Прим. ред.) не входят в международный стандарт LSB. Очевидно, что его нужно дополнять. Мы пока говорим Минкомсвязи, что билд-систему стоит расширять на Debian, но это будет следующим этапом.

- Может, эта работа станет частью сотрудничества с мировым сообществом?

- Кроме ТЗ на ОКР, один из результатов - это ТЗ на всю НПП. Одно из мероприятий (это не секрет, мы про это очень давно говорим) - расширение LSB. Более того, мы с Владимиром Рубановым неоднократно ездили в Linux Foundation и обо всем договорились. Если государство, следуя нашим рекомендациям, внутри запуска НПП заложит эту работу, то проект поддержит Linux Foudation. И русские, наверное, впервые внесут такого рода вклад в развитие СПО. А самое главное, мы расширим стандарт LSB. Там ещё необходимо увеличивать количество стандартизированных библиотек.

- Почему для вас так важны стандарты?

- Мы очень много общались с производителями разного ПО, включая проприетарное (тот же 1С). Они все говорят одно: для того чтобы мы переносили продукты под Linux, нам необходим либо один (что всем не очень нравится) дистрибутив, либо максимально стандартизованное API. Причина понятна: работать со всем зоопарком дистрибутивов невозможно. И одна из основных вещей - работающая среда сборки и, естественно, начавшаяся работа по стандартизации. На мой взгляд, это самое важное, что случится в следующем году.

- Вы говорили, что созданная в рамках ОКР среда сборки будет собирать "АЛЬТ Линукс". Сама компания "АЛЬТ Линукс" примет участие в работе?

- Насколько мы понимаем, они не выражают особого желания. Дистрибутив Linux - это не столько компания, сколько сообщество. Мы уже один раз сделали среду сборки "АЛЬТ Линукс", сделаем её и второй раз. Это защитит интересы пользователей сообщества "АЛЬТ Линукс". А дальше, думаю, и компания подтянется.

- Когда появятся первые осязаемые результаты?

- Это, наверное, не к нам вопрос. С точки зрения программы "Информационное общество", реально работающие системы должны появиться в следующем году. Точно не помню, во втором, кажется, квартале. Думаю, конкурс на ОКР Минкомсвязи будет объявлять в этом году, а идти работы будут уже в следующем.

- В пресс-релизе "ПингВин" есть выдержки из заключений аналитиков об ожидаемом экономическом эффекте от внедрения НПП. Это данные из переданных в Минкомсвязи документов? Нельзя ли ознакомиться с подробными выкладками?

- Совершенно верно. Есть экономическое обоснование, и в нём есть цифры. Это тоже часть документов, и без разрешения министерства их публиковать нельзя, но вы можете связаться с Павлом Фроловым - он координировал работу по всем экономическим выкладкам. Я думаю, что они как раз секретом не являются и Павел пояснит, на чём основаны эти цифры.

Кивино гнездо: Шпионы в законе

Автор: Киви Берд

Опубликовано 29 ноября 2011 года

У "арабской весны", волной народных восстаний прокатившейся в этом году по ближневосточному региону, есть один примечательный побочный результат. Суть его в том, что у западноевропейской и североамериканской публики обострился интерес к своим ИТ-компаниям, снабжающим, как выяснилось, режимы восточных деспотий наиболее продвинутыми средствами для цифровой слежки за оппозицией и политическими противниками.

Множество сигналов об этом бизнесе, довольно сомнительном с этической точки зрения, в разное время приходило из Ирана, Бахрейна, Сирии, Ливии. Однако наиболее драматичная история произошла в марте 2011 в Каире, когда восставшие демонстранты на пике противостояния с режимом Мубарака взяли штурмом штаб-квартиру египетской службы госбезопасности. А среди массы обнаруженных там конфиденциальных бумаг всплыла, в частности, техническая документация к шпионскому программному обеспечению некой западной фирмы Gamma International.

Имеющая штаб-квартиру в Мюнхене и основное маркетинговое подразделение в Великобритании, эта фирма прежде была очень мало кому известна, поскольку бизнес её ведется в специфической нише - разработка и продажа технических средств "законного перехвата" для государственных правоохранительных органов, полиции и спецслужб. Продаваемые компанией программы носят названия типа FinSpy, FinFly или FinFisher, а применяются они для таких вещей, как подсаживание в компьютеры или смартфоны подозреваемых специальных троянцев, обеспечивающих полный доступ к шифрованным звонкам по Skype и к прочим защищённым коммуникациям вроде IM-чатов и электронной почты.

После событий в Египте фирма Gamma International, сама того не желая, попала в заголовки мировых новостей, причём далеко не в самом приятном контексте. Обвинив её в связях с репрессивным режимом, восставшие заявили, что Gamma помогала Мубараку подавлять в стране инакомыслие и преследовать сторонников перемен. И хотя представители компании категорически отрицали факты поставки своей техники властям Египта, настаивая, что найденная в здании госбезопасности документация представляла собой только лишь рекламные материалы, заявления эти мало кого удовлетворили. К тому же Gamma International категорически не желает говорить о конкретных странах, куда она поставляет своё оборудование, ссылаясь на конфиденциальные особенности бизнеса (о делах с властями Британии и Германии, впрочем, всё равно стало известно).

Вся эта искусственно обволакиваемая туманами тема вообще и фирма Gamma в частности стали с той поры объектом дотошных журналистских расследований. Одно из таких расследований особенно интересно - в частности, потому, что привело к существенному укреплению безопасности медиаплеера Apple iTunes, установленного ныне более чем на четверти миллиарда компьютеров по всему миру.

В конце сентября 2011 года в Берлине проходило весьма своеобразное мероприятие, чем-то напоминающее закрытый слёт какого-нибудь тайного общества. Высокие начальники из военных структур и спецслужб плюс представители индустрии безопасности из разных стран мира собрались в дорогом отеле, чтобы обсудить "угрозы цифрового мира": кибератаки, электронный шпионаж, онлайновую организованную преступность и тому подобные вещи. Однако наиболее горячей темой обсуждения были технологии, которые можно было бы применять для противостояния всем этим угрозам.

Официально конференция-выставка носила название Cyberwarfare Europe, но на самом деле многие участники прибыли в германскую столицу из весьма отдалённых регионов Америки и Азии. В частности, среди участников были замечены представители правительственных и промышленных кругов из США, ОАЭ, Индонезии и Малайзии. Каждый из участников конференции заплатил неслабую сумму в размере 2700 евро за высокую привилегию послушать доклады ведущих экспертов и военных авторитетов, а также пообщаться в фойе у стендов компаний, предлагающих свои кибервоенные решения.

Один из таких стендов был здесь и у мюнхенской фирмы Gamma International Gmbh. У репортера журнала Spiegel, сумевшего попасть на конференцию, было множество вопросов к компании по поводу её деятельности и продукции. Однако один из директоров, также оказавшийся около стенда, заявил, что у их фирмы нет никакого интереса к общению с прессой. Более того, когда до фирмы Gamma дошла очередь делать доклад в конференц-зале, руководство приложило максимум усилий, чтобы при этом в аудитории не было никого из журналистов.

Хоть прессу и не подпустили к наиболее содержательным презентациям, это не помешало журналистам нарыть массу информативных материалов. В частности, сотрудники газеты Wall Street Journal сумели раздобыть здоровенный электронный каталог, описывающий все наиболее современные достижения в электронном шпионаже. Этот содержательный каталог, затем выложенный на сайте WSJ, предоставляет, среди прочего, и данные о продукции Gamma International.

Из того же каталога или по каким-то свои каналам журналу Spiegel удалось-таки разведать немало интересных подробностей об особенностях функционирования программ Gamma. В частности, были проштудированы рекламные видеоролики фирмы, демонстрирующие широкий спектр возможностей, предлагаемых компанией для проникновения в компьютеры и установки в них шпионского программного обеспечения.