Данный пост - это мои комментарии к статье другого блога под тем же названием.
Приступим!
Если смотреть глобально - этот процесс запущен давно. В МО активно применяли, в середине нулёвых, в сетях грифа "Секретно" ОС МСВС (RedHat Тверской сборки от ВНИИНС), а в сетях грифа "Совершенно Секретно" и "Особой Важности" - ЗОС "Оливия", что есть по сути МСВС с карточными играми и женщинами низкой социальной ответственности, подконтрольные ФСТЭК и ФСБ.
Если ближе к конкретике, то "хомячки" вообще никого не интересуют. Даже Microsoft лояльно смотрит на хомячков-рукодельников с их КМС активаторами. Во-первых - убытки от хомячков ничтожны (капля в море), по сравнению с корпоративным сектором; во-вторых - это реклама, т.к. хомячок приходя на работу будет от работодателя требовать привычного; в-третьих - дома сеть если и есть, то не управляется. А вот корпоративный сектор - это многоранговые сети, сервисы, домены и иже с ним.
Возвращаясь к Linux - это ядро. И оно, да, разрабатывается на западе чуть менее, чем полностью. Я сильно сомневаюсь, что отечественные компании в состоянии проверить ВЕСЬ код ядра на предмет уязвимостей и закладок. Но в Линукс с его архитектурой и OpenSource это хотя бы теоретически возможно (Microsoft не дали сообществу код Win 7 даже после EOL данной версии). Остальное ПО - это уже дополнения к ядру. Идея, в основном, кроется в сосредоточении денежных потоков в РФ, а не на западе, а так же возможности оперативно устранять уязвимости в широко распространенном ПО.
Производства "железа" адекватного, доступного повсеместно, у нас пока нет и не скоро появится (отставание в 10-15 лет сказывается), так что будем пользоваться параллельным импортом и "серыми" схемами (впрочем, при СССР этим тоже не гнушались, вообще-то...).
"Отечественный" Linux отличается от забугорного исключительно сертификацией в соответствующих компетентных органах и парой приложух, которые разработали компании де-юро из РФ (ТМ БиЛайн принадлежит де-юро нидерландскому ВЕОН - помним. да?).
Масштабный переход государственного сектора на псевдо-отечественные дистрибутивы - это политика. Ну и небольшая степень безопасности.
Вот, центры удостоверения сертификатов по ГОСТ и шифрование по ГОСТ - это да, алгоритмы закрыты, поиск уязвимостей для запада усложнён. Но не более!
Отечественный браузер? Не смешите мои старые подковы - Яндекс.Браузер это тот же Chrome или Опера, или Вивальди, или Microsoft Edge... Движок-то открытый, Chromium. Вопрос в том, кто собрал браузер. Можете и сами свой "Вася-Пупкин-Браузер" собрать, если хотите...
Из реально отечественных разработок - только зародыш в виде QP ОС. Но без железа и в том виде, в каком она есть - пока непригодно. Да и версия только бета и только при подписании NDA с разработчиком...
Шумиха вокруг Байкала - освоение бюджета, по сути.
Аврора ОС для мобильных устройств? Опять же - госсектор.
СДЗ и СКЗИ отечественные - Соболь, Dallas Lock и иже с ними, - это необходимость для сертификации разработок (любых) в РФ по законодательству. А так же, обработка сведений, составляющих гостайну. Простому смертному они не нужны!
Зеркала в России? Сложно на mirror.yandex.ru не найти зеркало какого-либо широко популярного дистрибутива Линукса. Поэтому запас прочности по ПО у нас есть!
Согласен, что как только в госорганах перестанут принимать doc и xls, а будут требовать odt и ods - бизнес будет вынужден перейти на эти стандарты. Вот, только, LibreOffice и под винду имеется (сам так диплом писал четверть века назад, тогда ещё на OpenOffice).
Огромное мировое сообщество Линукс понижает порог вхождения системщиков в эту систему - сегодня Microsoft Windows Server намного сложнее для освоения новичком от системного администрирования, нежели та же AstraLinux для сходных задач.
Малый бизнес ещё проще перекинуть на Линукс (1С давно версии выпускает, о стабильности говорить не буду - не сталкивался) - круг задач значительно уже, разработки и специализированного ПО нет.
Самый большой камень преткновения - ЖЕЛЕЗО! Пока будем закупать на Западе - полной автономии не будет. Физические "закладки" в железе никто не отменял и они, технически, проще реализуются на моменте проектирования и производства, нежели некоторые программные ухищрения (а-ля панику и шумиху вокруг выключения смартфонов, БС сотовой связи и пр.).
Опять же, очень большому числу компаний НЕВЫГОДНО терять такой рынок, как Россия (пример, Cisco и Huawei), но их самих "душат" свои же гнётом снятия преференций. Поэтому-то и "уходят".
Как итог, скажу одно: волноваться, а не бояться, нужно тем, у кого ВСЯ инфраструктура и ВЕСЬ бизнес завязан на западном ПО. Домашнему пользователю все эти ваши санкции - побоку.
Есть сферы экономики, где свежесть ПО никому не нужна. Нужна стабильность!
Вот в эту сторону и стоит "копать" отечественным разработчикам для импортозамещения.
Вы много банкоматов видели на Windows 10? 90% на windows xp по сей день! А ещё есть Windows Embedded и даже Windows CE с Windows NT!
Часто попадаются станки и разнообразные лабораторно-исследовательские приборы ещё с Windows 95, не говоря про 98...
Вот именно подобные вещи и нужно "вымывать" разработкой отечественных узкоспециализированных сборок Линукс. Так что, даже ядро 3 и, возможно, 2 - вполне себе адекватно для них.
В банкоматах - отрезать всё, кроме остронеобходимого (всё-таки денежки и сетевые коммуникации, хотя не в том объёме, но всё же), а для управления станками - вообще плевать на дыры в безопасности! Производственная сеть в 99% случаев не имеет подключения к всемирной паутине... Борьба с инсайдерами - это больше административная задача, а не ИБшная.
За сим закругляюсь. Всё вышеизложенное - личное мнение, основанное на 20-ти летнем опыте внедрения Linux/BSD в разных сферах. С удовольствием вступлю в конструктивную дискуссию без дуэли на фекалиях.
З.Ы. По личному опыту могу сказать, что отечественные сборки Линукс сильно отстают от заграничных по свежести, широте охвата ПО и (барабанная дробь!) внешнему виду (не надо кричать про кастомизацию и прочее, речь идёт про дистры "из коробки"). А уж тяга AstraLinux к DE Fly, тяга разработчиков ALT Linux и ROSA к смешиванию "мягкого с тёплым" - вообще вне границ разума...