::: [email protected]
::: [email protected]
::: [email protected]
На продукты Miсrosoft ополчились Китай, Германия и даже власти США
«Культура безопасности Microsoft неадекватна и требует капитального ремонта»: Совет по оценке кибербезопасности США опубликовал разгромный отчет об оплошностях и ошибках Microsoft, из-за которых в 2023 г. стал возможен взлом электронной почты американских чиновников и кража десятков тысяч их писем.
В Китае началось крупномасштабное переоснащение школ. Вместо ПК на Windows с чипами AMD и Intel устанавливают с китайскими процессорами Loongson и Linux-дистрибутивом UOS. Чипы Loongson признаны властями Китая стратегически важными для страны.
Власти городского округа Хэби в провинции Хэнань (Китай) отдали распоряжение по закупке компьютеров на китайских процессорах Loongson с китайской же операционной системой UOS. Как пишет портал Tom’s Hardware, все эти компьютеры, а их ровно 10 тыс., будут распределены между 50 школами округа, чтобы школьники могли пользоваться отечественными техникой и ПО вместо американской (AMD, Intel, Microsoft).
Все 10 тыс. компьютеров базируются на процессорах Loongson 3A5000 на уникальной китайской архитектуре LoongArch – он выпускается с апреля 2021 г. и в настоящее время является младшим в линейке компании. ПК на этом чипе поставляются в в Россию.
Все процессоры Loongson в конце 2022 г. по решению властей Китая были признаны стратегически важными для страны, и их экспорт за пределы КНР был запрещен. Лишь через год для России было сделано исключение, но топовые процессоры Loongson в Россию по-прежнему не завозятся, по крайней мере, по официальным каналам.
Вся партия компьютеров укомплектована китайской операционной системой UOS или Unity Operating System. Она разрабатывается с 2019 г. и существует в пользовательской и серверной модификациях, а ее первый стабильный релиз вышел в январе 2020 г.
Система основана на Deepin – еще одном китайском дистрибутиве Linux, который, в свою очередь, базируется на Debian. Первоначально система UOS разрабатывалась для китайского госсектора, где в настоящее время идет активный отказ от Windows.
От Deepin системе UOS достался собственный магазин приложений, который в оригинале называется Deepin Software Center. В версии UOS для школьных ПК, по данным портала Tom’s Hardware, уже установлен широкий набор программ, включая свободно распространяемые, которые могут заменить привычное ПО для Windows. Например, Microsoft Office, который совсем скоро обновится до версии 2024 г., здесь нет – вместо него установлен WPS Office.
Для учителей и учеников компьютеры снабдили специальным набором ПО, состоящим из 104 программ. Среди них – утилита Mythware Classroom Management для организации взаимодействия учителя с учениками.
Как пишет Tom’s Hardware, отгрузка 10 тыс. процессоров стала проблемой для Loongson – для нее это всего лишь относительно небольшая коммерческая партия. Это означает, то проект, в котором участвуют 50 школ китайского городского округа Хэби можно масштабировать.
Пока что это пилот, что объясняет небольшое количество школ–участников и непосредственно компьютеров. Если цели проекта будут достигнуты, и программа по импортозамещению будет признана успешной, Loongson одной коммерческой партией уже не обойдется – она сможет продать значительно больше своих процессоров.
К слову, Loongson не только производила процессоры, но участвовала в разработке учебных материалов. В частности, с ее помощью создан создать шесть учебников, основанных на новейших китайских стандартах образования. Loongson также поставила в школы несколько обучающих роботов и разработал сценарии обучения.
Китай поставил перед собой цель по отказу от западных программных и «железных» разработок после начала торговой войны с США в 2018 г. В начале 2020 г. власти страны инициировали крупномасштабную программу по выдворению ОС Windows со всех компьютеров, расположенных во всех госструктурах во всех уголках КНР, даже самых отдаленных.
UOS – это лишь одна из китайских ОС, предложенных в качестве альтернативы Windows. Также есть как минимум Kylin Linux и Deepin Linux.
В конце марта 2024 г. в Китае был введен запрет на использование процессоров Intel и AMD в госсекторе страны. КНР к этому полностью готова – у нее есть и собственное современное производство процессоров, и целый ряд компаний, которые их разрабатывают. В список входят, в числе прочих, Loongson, Zhaoxin (выпускает чипы на архитектуре х86), Phytium и Sophgo. У последней есть связи с российской ИТ-сферой.
Германия переводит десятки тысяч ПК с Windows и MS Office на Linux и LibreOffice
Корпорация Microsoft в обозримом будущем может лишиться части корпоративных клиентов, которым она собирается за большие деньги продавать платные обновления для Windows 10. Как пишет портал Neowin, в Германии начался отказ от ее программных продуктов в пользу ПО с открытым исходным кодом.
Переход на свободное программное обеспечение пройдет не в масштабах всей страны, а пока лишь на севере Германии, на немецкой земле Шлезвиг-Гольштейн. Она объявила о своем решении перевести 30 тыс. правительственных компьютеров с Microsoft Windows и облачного сервиса Office 365 на Linux (конкретный дистрибутив пока не выбран) и LibreOffice соответственно. Наряду с этим планируется массовый отказ и от другого софта, которым пользуются чиновники, с последующей его заменой на СПО.
Сроки перехода, с учетом количества компьютеров, власти Шлезвига-Гольштейна поставили вполне реальные. Весь процесс должен быть завершен к 2027 г., то есть в запасе остается немногим менее трех лет. Это время, вероятно, будет потрачено не только на внедрение СПО, но и обучение госслужащих работе с ним.
Стоит отметить, что решение властей немецкой земли не было спонтанным. Они шли к нему несколько лет, с тех пор, как впервые обмолвились об этом в конце 2021 г. К слову, на тот момент говорилось, что импортозамещение завершится к 2026 г.
На момент выхода материала не было известно, чем раньше руководствовались власти земли Шлезвиг-Гольштейн, когда планировали переход на СПО, но сейчас он подается под видом заботы о безопасности персональных данных. Софт Microsoft не вписывается в нынешние требования ЕС к безопасности данных – его даже нежелательно использовать в европейском госсекторе.
Но есть и другие причины, под которые немцы подогнали переход на свободное программное обеспечение. Среди них деньги: отказ от разработок Microsoft, как утверждается, моментально срежет земли Шлезвиг-Гольштейн затраты на закупку их лицензий. Также говорится, что больше не придется передавать персональные данные за пределы ЕС, то есть в США (Microsoft – американская компания).
Немецкие власти планируют отказаться буквально от всех разработок Microsoft, то есть ограничиваться только Windows и Office они не намерены. Однако на текущий момент они не смогли найти подходящую альтернативу им с открытым исходным кодом, поэтому им придется прибегнуть к написанию такого ПО с нуля.
В качестве примера софта Microsoft, который пока нечем заменить, была приведена служба каталогов Active Directory, которую Microsoft регулярно ломает своими обновлениями. Она помогает системному администратору управлять устройствами (например, принтерами), службами (электронная почта) и учетными записями пользователей и компьютеров.
Как именно будет реализована разработка самописного аналога Active Directory, информации пока нет. Но, если бы Германия не присоединилась к антироссийским санкциям, то свободы выбора у чиновников властей земли Шлезвиг-Гольштейн было бы больше. В начале 2024 г. российская компания «Ред Софт» создала аналог Active Directory, притом сразу в двух редакциях: стандартной и промышленной. В состав отечественного заменителя Active Directory вошли контроллер домена, файловое хранилище, а также функция установки операционной системы по сети.
На официальном сайте земли Шлезвиг-Гольштейн сказано, она станет регионом-пионером цифровых технологий и первой немецкой землей, которая введет в своей государственной администрации цифровое суверенное ИТ-рабочее место. Однако это не так – за последние 30 лет Германия несколько раз предпринимала попытки отказа от Windows, Office и других продуктов Microsoft, но почти все они заканчивались провалом.
Так, в конце 2021 г. в собственном бессилии расписались власти земли Гессен – они не смогли выбрать замену корпоративному мессенджеру Teams для школ из-за бюрократических проволочек. Результаты всех тендеров, как первых, так и всех последующих, были признаны недействительными.
Но самый яркий и курьезный пример провала импортозамещения по-немецки продемонстрировали баварские чиновники. В 2003 г. городской совет Мюнхена проголосовал за переход с Windows на Linux, притом на кастомизированный (за государственный счет) дистрибутив Ubuntu под названием LiMux. В 2013 г., спустя 10 лет и 30 млн евро, проект по отказу от Windows был признан завершенным – на LiMux перевели около 15 тыс. рабочих мест в муниципалитете, что на тот момент составляло 80% от их общего числа.
Но самим госслужащим такое импортозамещение не понравилось – им не хотелось изучать новую систему, им нужна была Windows, в том числе и из-за отсутствия множества необходимых им программ. Через несколько месяцев власти Мюнхена заявили, что дальнейшее развитие LiMux потребует гигантских инвестиций, что не является целесообразным.
В 2014 г. появились заявления о скором возврате Windows на государственные ПК Мюнхена. Процесс начался в феврале 2017 г. и должен был завершиться к 2020 г., а само повторное возвращение к Windows эксперты портала ZDnet окрестили «флагманским разворотом» (Flagship U-turn).
Но на этом все не закончилось. В мае 2020 г. баварцы в третий раз развернулись на 180 градусов – администрация Мюнхена объявила о разработке очередного плана по переходу к использованию СПО на компьютерах чиновников ОС.
«Культура безопасности Microsoft неадекватна и требует капитального ремонта»
Совет по оценке кибербезопасности США опубликовал разгромный отчет об оплошностях и ошибках Microsoft, из-за которых в 2023 г. стал возможен взлом электронной почты американских чиновников и кража десятков тысяч их писем.
Взлом облачной электронной почты Microsoft, от которого пострадали несколько американских федеральных агентств в 2023 г., «можно было предотвратить и никогда не должен был произойти», цитирует издание CRN опубликованный отчет Совета по оценке кибербезопасности США (CSRB).
Совет Министерства внутренней безопасности США заявил, что «культура безопасности Microsoft неадекватна и требует капитального ремонта» — это неотложная проблема «в свете центральной роли компании в технологической экосистеме и уровня доверия, которое клиенты оказывают к компании для защиты своих данные и операции».
Речь в отчете CSRB шла о взломе электронной почты Microsoft Cloud, который привел к компрометации учетных записей, принадлежащих нескольким правительственным учреждениям США.
Известно, что атака затронула электронную почту министра торговли Джины Раймондо (Gina Raimondo) и других чиновников Министерства торговли, а также члена палаты представителей США Дона Бэкона (Don Bacon) и посла США в Китае Николаса Бернса (Nicholas Burns). В общей сложности 60 тыс. электронных писем было украдено из 10 учетных записей Госдепартамента США.
Microsoft и Агентство по кибербезопасности и защите инфраструктуры США (CISA) обвиняли в июле 2023 г. в этой атаке власти КНР, отмечая присущий им высочайший уровень знаний и навыков в сфере информационной безопасности.
Позже внутреннее расследование Microsoft выявило недостатки системы, из-за которых группировке Storm-0558, удалось извлечь и похитить криптографический ключ MSA (Microsoft account consumer signing key) из аварийного дампа памяти Windows (снимка содержимого рабочей памяти ОС). Доступ к дампу злоумышленники получили посредством корпоративной учетной записи, украденной у одного из инженеров Microsoft, который имел доступ к отладочному окружению.
В 34-страничном отчете CSRB, о котором пишет CRN, перечисляется целый каскад ошибок Microsoft, которых можно было избежать, и которые позволили этому вторжению увенчаться успехом. Например, неспособность обнаружить взлом ноутбука сотрудника, прежде чем разрешить ему подключиться к корпоративной сети Microsoft.
Ошибкой Microsoft CSRB назвал также ее «решение не исправлять своевременно свои неточные публичные заявления об этом инциденте».
CSRB заявил, что оценил «методы безопасности других поставщиков облачных услуг, которые поддерживали меры безопасности, которых не было у Microsoft».
Компания больше не делает безопасность главным приоритетом, как это изложено в знаменитой записке Билла Гейтса (Bill Gates) 2002 г. «Надежные вычисления», которая подробно цитируется в отчете CSRB: «Microsoft отошла от этого идеала и должна немедленно восстановить его как главный корпоративный приоритет».
В апреле 2024 г. сотрудникам и членам Палаты представителей Конгресса США запретили использовать в работе умного ассистента Copilot от Microsoft в связи с возможными рисками утечки информации.
Источник: по материалам CNews