В обсуждении материала "Мюнхен откажется от Linux после более 10 лет использования" прозорливые комментаторы не раз отметили, что переход что туда, что обратно сопровождается распилом, и это наверняка так, но выгодоприобретатели в данном случае разные, и этот момент, на мой взгляд, решает всё. Для более полного раскрытия темы размещаю здесь февральскую статью с сайта opennet.ru "Городской совет Мюнхена одобрил подготовку к возврату на проприетарное ПО" (ссылка в источниках), в которой сообщаются некоторые важные детали ситуации.
В состоявшемся сегодня голосовании по выбору стратегии дальнейшего развития IT-инфраструктуры большинство членов городского совета одобрили инициативу по созданию проекта разработки нового клиентского ПО для госучреждений, основанного на платформе Windows, которое сможет заменить собой ныне применяемую открытую платформу LiMux. Администрации поручено подготовить точный план действий, рассчитать затраты и сроки перехода, после чего состоится повторное голосование, которое одобрит или отклонит предложенный план, и решит судьбу проекта LiMux.
По мнению лидера мюнхенского отделения Партии Зелёных, которая выступала с критикой отказа от LiMux, несмотря на то, что финальное решение будет принято позднее, оно будет лишь формальным утверждением сметы, так как общее направление развития задано. Представитель Пиратской Партии, также отстаивающей сохранение LiMux, считает, что причиной решения стало то, что на LiMux свалили все организационные проблемы, хотя технологических проблем нет, а есть лишь проблема со структурой IT-подразделений. Переход на Windows выльется городу в большие расходы, при том, что не факт, что миграция реально приведёт к повышению качества работы.
В качестве основного предложения выступает решение на базе Windows 10 и MS Office 2016, которое предлагается разработать до конца 2020 года. Предварительно затраты на внедрение проекта оцениваются в 90 млн евро, плюс экспертами отмечаются дополнительные расходы в размере 15-20 млн евро на замену оборудования (большая часть текущих компьютеров не соответствует требованиям Windows 10) и переобучение/замену персонала. В ходе обсуждения некоторые депутаты также подняли тему появления новых проблем в случае перехода на Windows 10, таких как отправка сведений о работе пользователей на серверы Microsoft, что может послужить поводом для привлечения муниципалитета к суду за нарушение закона о защите персональных данных.
Интересно, что при обсуждении предложения были игнорированы основные причины, которые в своё время побудили Мюнхен перейти на СПО, - обеспечение независимости от одного поставщика и переход от проприетарного формата к форматам документов на основе открытых стандартов. Формат MS Office преподносится как индустриальный стандарт, но на деле он малопригоден для обеспечения переносимости с продуктами, отличными от MS Office, и, несмотря на признание стандартом ISO, остаётся стандартом на бумаге, который не имеет полноценных независимых реализаций.
Решение обусловлено скорее политическими причинами, чем технической необходимостью. Формально предложение выдвинуто двумя партиями (социал-демократы и христианско-социальный союз), но основным инициатором перехода на пропретарное ПО стал Дитер Райтер, мэр Мюнхена, который не скрывает свои симпатии к Microsoft и ранее в интервью изданию StadtBild называл себя фанатом данной компании. Дитер способствовал переносу в Мюнхен немецкой штаб-квартиры Microsoft и возврат на Windows является своеобразной демонстрацией лояльности к данной компании.
Аргументы сторонников возврата на Windows основывались на выводах 450-страничного отчёта с анализом состояния текущей инфраструктуры на базе Linux, который в конце 2016 года по заказу мэра был подготовлен консалтинговой компанией Accenture, которая заинтересована в продвижении продуктов Microsoft, так как совместно с Microsoft владеет фирмой Avanade, и поэтому в качестве основной рекомендации по устранению проблем был предложен вариант перехода на Windows и MS Office. При этом выявленные в процессе анализа основные проблемы имеют организационный характер и не специфичны для открытых операционных систем или приложений.
В отчёте утверждается, что от 18% до 28% пользователей (процент зависит от рассматриваемого приложения) сталкиваются с проблемами при работе, которые предлагается решить переводом этих пользователей на Windows и MS Office. В то же время около 15% пользователей MS Office заявляют о наличии проблем при работе, т.е. разница в степени возникновении проблем не существенна.
Комментарии
Дебил, я занимаюсь внедрением линакса в рамках программы импортозамещения. :) И вас краснглазых - просто ненавижу, ибо вы мешаете работе, своими излишне оптимистичными оценками.
0_o
Не имею никакого понятия о том, как построен комплекс информационных систем, в которых работают госучереждения Мюнхена, но не думаю, что его можно свести к набору коробочных решений Microsoft. Вряд ли дело обстоит так, что все чиновники работают исключительно в Microsoft Office и обмениваются документами через Microfost Outlook. Почти наверняка там есть системы автоматизации, включающие в себя электронный документооборот, электронный архив, поддержки различных видов учёта и т.д (в странице LiMux в википедии что-то говорится о бизнес-приложениях на основе java). Так что если речь идёт об этой составляющей, то тут ситуация для обеих систем примерно одинаковая, по моему мнению. Нужно разрабатывать систему под конкретные нужды и "зависимость" от разработчика хоть как возникнет.
Если же речь идёт о базовом оснащении рабочих мест всякими браузерами, офисными программами и почтовыми клиентами, то современные дистрибутивы Linux в этом плане мало уступают Windows. В данном случае, насколько я понял, в ходе доработок LiMux разработчики допиливали LibreOffice для обеспечения большей совместимости с Microsoft Office (например, в ряде материалов говорится о поддержке макросов), и всё равно затрат вышло на 10 миллионов евро меньше, чем ушло бы на одни лицензии от Microsoft.
Ну и если в опенсорс-решении что-то не устраивает, то есть шанс законтрибьютить необходимый функционал прямо в продукт, или, в крайнем случае, создать клон с недостающим функционалом. Если чего-то не хватает в проприетарном "коробочном" решении - то, скорее всего, нужно просто смириться. Или писать свой велосипед.
Однозначно нельза - дорабатывать придется. Но объем доработок - на порядок меньше, чем в случае линакса, ибо элементарные, базовые решения - в мелкософте есть из коробки и не надо городить свой колхоз.
Речь идет о системах более высокого уровня - системе управления сетевыми каталагомаи пользователей, корпоративной почтовой системе и т.д. В линаксе этого увы нет.
Вы предлагаете держать свой штат разработчиков в ИТ-отделе? Это неоправдано дорого.
Нет, дело не в необходимости (держать штат), а о возможности (внести изменения). В общем-то, перед глазами пример компании, у которой была лицензия на Microsoft Dynamics и был штат разработчиков, но внедрить эту CRM у себя же не вышло из-за отсутствия каких-то нужных пользователям мелочей. В итоге была разработана очередная самописная CRM.
Хотя, конечно, это я уже от первоначальной темы отклонился.
Для того чтоб вносить изменения - необходимо держать штат. Это простите аксиома. Следовательно - это дорого и невыгодно. :)
Это бред, а не аксиома. Только пять процентов тех, кто вносил изменения в программы 1с, имеют штат разработчиков. В остальных случаях достаточно иметь исходники и нанять разработчиков извне.
Для 1С - это работает, ибо есть огромное число относительно недорогих разработчиков 1С, да и изменения там по факту не вносится - там обычно пишется отдельный модуль. Для опенсорца это все не так.
Про 1с я учитывал именно изменения конфигурации, а не дописку печатной формы или отчёта..
По опенсорцу программистов на си и си++ больше чем 1сников и стоят они как правило дешевле. Более того, обычно можно заплатить денег тем программистам, которые и так пилят этот проект за реализацию нужных функций.
Не будем забывать о наличии в некрософтовском поделии закладок и о низкой его устойчивости (без сторонних костылей в виде антивирусов, брандмауэров и прочей хрени, которая тоже денег стоит) к массированным вирусным и хакерским атакам. Что для госучереждений, ИМХО, очень критично.
Статистика CERT говорит о крайне низкой устойчивости линакса...
Гыгыгыгыгыгы!
То-то недавние шифровальщики массово добрались до виндовых компов безо всяких особых проблем. Чтобы такое сделать с линуксовыми, нужно уж не знаю, какие усилия...
83% вирусов распостроняют зараженные линакс-компьютеры... И это при том что их на рынке - около 1%
Не поделитесь ли источником?
CERT
Видимо, речь о какой-то составной схеме распространения вредоносного ПО, в которой на разных этапах машины различных категорий заражаются различными способами. Трудно что-либо сказать, не имея возможности изучить или проверить данные по этому вопросу. Но если говорить о десктопах, которые и переводили в приснопамятном Мюнхене на Linux, то подавляющее большинство вредоносных программ для этой категории (если не все) нацелены именно на Windows-машины.
Вот, например, человек сетует на нашумевший вирус Petya:
Если человек проспал петю - то это его некомпетентность и не более того. Обновление безопасности, которое от него защищало вышло задолго до эпидемии.
Вот возьмём уязвимость EternalBlue, через которую, как говорят, распространялись в своё время WannaCry и этот Petya. Патч для устранения уязвимости был выпущен для всех версий вплоть до Windows XP (для более старых не был выпущен потому, видимо, что для них кончился срок выпуска обновлений безопасности). Похоже, что не менее 16 лет в Windows-системах была дыра, позволяющая выполнять произвольный код на удалённой машине. Пока информация об уязвимости не утекла в Сеть и ею не воспользовались предприимчивые люди. Есть вероятность, что данная уязвимость была заложена в Windows намеренно. Это и есть пример того, что принято называть "закладками".
Напомнить про дыры в том же OpenSSL, приблизительно с тем же бекграундом? Их тоже намерянно туда заложили? И "миллионы глаз инспектирующие код" - нисколько не помогли...
Прямо чтобы выполнять произвольный код на удалённой машине в течение 16 лет? Вообще я за такими вещами не слежу и если оно не на слуху, то я и не в курсе.
Нет, этим прославился ssh... :) Там были другие, не менее опасные уязвимости.
Давай, отожги про массовое удаленное выполнение кода через ssh. Беда опенсорца в России в том, что его внедрением занимаются вот такие интехраторы, которые что-то где-то слышали.
Их не одна была. Один червяк я даже цеплял лично (правда давно это было - в начале нулевых) - после этого отучился выставлять ОС общего назначения в инет голым задом.
Ну и не про ssh, а bash, но тоже неплохо:
Обнаружена в 2014м, существовала с 1994-го. Двадцать лет!!! А ведь казалось бы - открытый код, достаточно простая утилита...
Так что беда опенсорца - в его фанатах, которые которые упорно не хотят замечать его недостатки и рассказывают сказки про его стабильность и надежность...
root:12345? Да, знавал таких "админов". И тех, что микроты и прочее сетевое оборудование в инет выставляли с дефолтным "безпаролем". И что это доказывает?
Да, вообще близко! Это ж почти одно и то же, да, крутой профи? Ещё ssh и уязвимости в PHP рядом поставь, для пущего эффекту.
Shellshock - это ж про обработку сценариев CGI шелл-скриптами. Ну так способ по адекватности недалеко ушёл от root:12345. Опенсорц виноват, да.
Чтож такую простую и элементарную уязвимость не могли найти 20 лет? Наверно специально добавили - если следовать вашей логике...
Примеры где? Вы ж болтаете, что в голову взбредёт.
Примеры приведены выше. Но на красноглазиков всегда нападает необъяснимая слепота, когда их тычат носом в недостатки их любимого опенсорца... Я привык и не удивляюсь :)
Ещё. Раз. Извольте, пожалуйста, пример remote exеcution в SSH (OpenSSH, ибо всякая эмбеддовка не в кассу), не исправлявшийся в течение нескольких лет.
Воспользуйтесь поиском пожалуйста - если вы специалист вы умеете пользоваться базой церта... :) Ну а если нет - то зачем оно вам? :)
Ни-и-и... Вы уж потрудитесь обосновать свои утверждения. Ну и да, уязвимости вида "если звёзды сложатся так, как было при царе Горохе, то теоретически возможна удалённая эксплуатация" не пройдут. Только реальные remote exploits, только хардкор!
http://bfy.tw/FF1D
а сколько дивизий у серт? и кто им платит зарплату?
И что с того? Важно не через что распространяется, а кого заражает.
И не будем забывать про всякую "телеметрию" и прочие технологические отверстия в этих ваших форточках. Китайцам, помнится, мелкомягкие сделали, по их требованию, особую версию десятки, без закладок от АНБ. Потому как, иначе просто не принимали. И то, китайцы потихоньку переползают на линуксы.
И про 1% - тоже весьма сомнительная инфа. Непонятно, как считали.
Ну как-то беспокоится о подобной телеметрии может только тот, кто абсолютно ничего не понимает в сетях.
Ага! Непонятно что непонятно куда утекает, причём, это ещё и хрен отключишь.
Непонятно только ламерам - любому сетевому инженеру понятно и перекрывается на раз-два.
Угу! ЕМНИП, в случае с виндой придётся перекрыть все обновления системы, и всё, что стороннего хостится на Akamai. Причём, эти хитрожопы ещё и айпишники периодически меняют. Гемор тот ещё.
Нет, все несколько проще... и сложней одновременно. Кратко - DPI решает эту задачу...
Возможно. Но опять же, недешёвый в разработке и содержании костыль.
Эээ... для DPI есть куча готовых решений. Разрабатывать его не надо, содержать - очень недорого.
Тогда, может, подскажете лёгкое и простое готовое решение именно для вырезания виндовой "телеметрии"? Для того же Мюнхена? С учётом возможных недокументированных дыр в форточках? Чего-то я про такое даже упоминания не встречал.
Cisco :) Поищити на их форумах - там было все описано сто раз.
Для одного костыля другой костыль, а потом молимся сотоне, чтобы с очередным обновлением не прилетела очередная бяка...
Оно вообще надо?
А все ИТ так построенно увы. Или вы думаете что использование опенсорца как-то позволит решить подобные проблемы? Нет - это опасное заблуждение.
С точки зрения безопасности, преднамеренных закладок и анальных зондов, опенсорц заруливает проприетарщину по всем позициям. Другое дело (и тут я с вами соглашусь) типовых решений для этого самого ынтырпрайза маловато будет. Но это лишь вопрос практических наработок. И независимость от штатовских проприетарных решений, она того стоит.
А вообще, искоробочных решений не бывает. Особенно для чего-то сложнее конторы фирмы "Рога и копыта". И лучше уж платить своим спецам за внедрение опенсорца, чем заокеанским за их анальные зонды, а потом ещё своим за их вырезание (без гарантии).
Опасное заблуждение. Подсказка - вы имете дело даже не с самими разработчиками, среди которых разные люди, вплоть до тех что своих жен на запчасти разбирают, а с производителями дистрибутивов... которые между прочим - весьма уязвимы в плане давления со стороны спецслужб...
Вопрос цены и скорости внедрения.
Всё это элементарно решается созданием собственных дистрибутивов. Которые, тащемта, уже есть, причём, вполне работоспособные, не хуже западных. Немного шлифануть под копроративные задачи, и всё!
Тут вопрос первичной разработки типовых решений. Которые для дома или малого офиса уже есть, нужно подогнать только под крупный бизнес и госструктуры. Это, да, требует определённых затрат и в деньгах и в труде. Но дальше всё пойдёт, как по маслу. Просто нужно не попилингом заниматься, как у нас это любят, а дело делать.
Без радикального решения проблемы профессиональных аутсорсеров ориентацию на «попилинг» не преодолеть.
Настало время офигительных историй... Пруфы Билли, где пруфы Билли? Вот реально - мне как руководителю проектов по импортозамещению крайне нужен такой дистрибутив. И ты знаешь - с этим реальные проблемы! Дистрибутивов много, а вот тех что можно использовать нет, все либо мертвы, любо в глубоком коматозе...
И, как обычно водится в реплике с *требованиями* «пруфов» — *никакой* (!) конкретики относительно требований, которым должны удовлетворять эти дистрибутивы.
Ну и следующий шаг: при наличии понимания *что* нужно и фиксации множества оборудования подготовить stage4 — не сложнее надлежащего и претендующего на полноту тестирования готового комплекта.
Страницы