Российские приложения в реестре отечественного ПО могут обязать поддерживать ОС Sailfish

Развитие событий: Первым покупателем ОС Sailfish будет «Почта России» (12 мая)

Институт развития интернета (ИРИ) выступил с предложением внести поправки в требования к программам, которые находятся в реестре отечественного программного обеспечения. Так, согласно возможным изменениям, мобильные приложения должны будут поддерживать еще одну операционную систему — российскую Sailfish, которая была одобрена для применения в госсекторе. В скором времени соответствующие поправки направят в Минкомсвязи. Об этом сообщают «Известия».

27 марта этого года добавили требование, согласно которому «офисное» ПО, куда, например, входит почта, мессенджер, текстовый редактор и которое включено в реестр, должно работать на платформах Android и iOS. В ИРИ считают, что данные в коммуникационных приложениях должны передаваться по защищенным каналам с шифрованием. В настоящих требованиях такого пункта нет.

Директор по проектной деятельности в Институте развития интернета Арсений Щельцин рассказал «Известиям», что мобильному программному обеспечению в реестре необходима совместимость с российской операционной системой. Передаваемые данные не должны уходить за границу, поэтому госсектор нужно обезопасить, добавил Щельцин. Кроме Sailfish, других вариантов нет. Сейчас это единственная мобильная ОС в реестре отечественных программ, которая прошла сертификацию ФСБ.

Добавить 7 комментариев

  • Ответить
    Альтер Эго

    Да они охренели это протаскивать.
    Вот профессионалы пишут про косяки этой рыбы:
    1. Отсутствие контроля со стороны операционной системы за общением приложений между собой, то есть IPC. Всем приложениям разрешено всё.
    2. Отсутствие мандатной системы прав (что у Андроида уже очень давно есть). Они пишут, что в планах есть, но без этого современная система не может существовать.
    3. Отсутствие разграничения прав у приложений от слова совсем. То есть, приложениям можно делать всё без ограничений и пользователь не может на это влиять. Они могут под этот пункт подпихнуть мандатную систему прав, но это не то.
    4. Нет «песочницы» приложений.
    5. Главное у них нет своего слоя общения с оборудованием (HAL). Они заимствуют его с Андроида.
    6. Нельзя сменить рабочий стол.

  • Ответить
    sol289 > Альтер Эго контекст

    2. Отсутствие мандатной системы прав (что у Андроида уже очень давно есть). Они пишут, что в планах есть, но без этого современная система не может существовать.
    3. Отсутствие разграничения прав у приложений от слова совсем. То есть, приложениям можно делать всё без ограничений и пользователь не может на это влиять. Они могут под этот пункт подпихнуть мандатную систему прав, но это не то.

    ставьте СЗИ от НСД.
    но только сертифицированное ФСТЭК!

  • Ответить

    Нет ли ненужного сгущения красок? Упрёки, кажется, базируются на предположении, что «своё», обязано или быть лучше, или быть идентично «чужому». Но с какой стати-то?

    Есть два борща. Один из них подают в заграничной харчевне. Второй проще, жиже, в нём нет редких приправ, его готовят в нашей городской квартире. Следует ли отказаться от домашнего борща, просто потому, что где-то в мире есть борщи состряпанные куда более профессионально? Отказывайтесь, окей. Не варите домашний. Вхождение в реестр борщей — дело добровольное, как я понял.

    На поставщиков ПО не возлагаются возможные проблемы операционной системы — им предложили решить узкую задачу, в рамках их приложения. Ответственность за работу всей системы — ответственность покупателя. Не хотят решить, смотрят и видят, что задача не решается, поняли, что другие приложения не изолированы и будут мешать, даже если код, сам по себе, написать можно — ну, окей…

  • Ответить
    Альтер Эго

    ну тут вроде элементарные требования к безопасности. а мотив импортозамещения как раз безопасность.

  • Ответить
    Человек > Альтер Эго контекст

    Про какую безопасность в Андроизд вы говорите? Мандаты, контроль там какие-то.

    Половина программ просит доступ к СМС и фоткам ради каких-то небольших действий, но никакой возможности проследить, что эти приложения не утащат весь ваш фотоархив к себе на сервер, нет.

    Разработчиков обязали _описать_, что их программы будут использовать, но нет гарантии, что так оно и происходит, и будет происходить при следующих обновлениях.

    Положение дел сейчас таково, что какой-нибудь Инстаграм может завтра выкатить обновление и прицельно (по IMEI/e-mail) какой-нибудь любитель твитеров Медведев получит утечку всей информации со смартфона, при этом остальные интересующиеся безопасностью (вооружившись NetShark) не увидят в сетевом сниффере у себя никаких странностей. Следующий апдейт убирает отработавший код в приложении и — всё, приложение снова белое.

    Это может сделать не только Инстаграм. Это подвластно FaceApp — в плане фоток. А уж сколько звонилок сейчас развелось и альтернативных клавиатур — мама не горюй. Какие уж там безопасности.

    Система прав в Андроиде — квадратный забор из трёх стен.

  • Ответить

    Не хочется быть занудой, но Sailfish OS — это не отечественная ОС, а финская. Российская компания «Открытая мобильная платформа» лицензировала ее и на основе ее компонентов делает некую Sailfish Mobile OS RUS.

Для добавления комментария войдите или зарегистрируйтесь.