Спасибо. Да, я пытаюсь. Офигенная культурная проблема. Среди продвигателей русского языка есть самые разные (и как правило, непримиримые) люди. Недаром же у нас форумов больше, чем участников. Например, я твёрдо убеждён, что компьютеру нужно приказывать. Потому что в русском языке длинные слова. Слово "дай" короче, чем слово "получить", более чем вдвое. И такой же длины, как слово "get". А слово "на" короче даже, чем put и set. Я на 100% уверен, что компактность языка влияет на производительность труда более чем линейно. Поэтому, если мы не сможем писать на русском лаконично, то лучше и не начинать.

Но много ли людей примут такой стиль обращения с компьютером? Привычен инфинитив.  Дальше у нас есть славянофилы, которые хотят обратить вспять всю историю и вернуться к языческим истокам. Ещё один культурный раскол. Есть большевики, есть православные.

Но я хочу про другое написать - я пытаюсь эту тему со всех сторон протащить. Смотрите какой тезис:

если мы не понимаем, как работает линукс, то мы не должны им пользоваться. Перевод линукса на русский язык потребует понимания (отсутствие понимания будет легко увидеть). Т.е., сразу всплывёт тот факт, что мы пользуемся линуксом, не понимая его. А значит, мы не контролируем его безопасность.

Т.е. нужно что-то менять. Например, вырезать из линукса 99.99% функционала, оставив только то, что мы действительно поняли. Или выкинуть весь линукс. Но ведь и это культурная проблема. У нас есть виндузятники, линуксоиды и маргиналы (к каковым можно отнести оберонщиков, Завалишина и т.п.).
Если мы показываем, что линуксом пользоваться нельзя, то кто останется? Маргиналы хуже всех - они привыкли к свободе. И на самом деле на них опереться особенно сложно.

Давайте попробуем этот вопрос проработать как можно подробнее и со всех сторон. Будущее всего нашего дела зависит именно от него в первую очередь.

Отредактировано БудДен (2018-12-12 14:22:13)

MihalNik
Пушкина в школе заставляют учить наизусть без понимания смысла. А после уже учитель Литературы разбирает стихи и даёт толкования многих слов, потому что они устаревшие. Причём там идёт разбор каждого слова каждой строчки. Причем много даже не устаревших слов тоже разбираются.
Плюс к тому же сами стихи Пушкина изрядно переработаны что-бы быть более понятливыми. Заменены устаревшие слова на более благозвучные аналоги. 
Так что благодоря  упорному обучению в школе мы можем понимать Пушкина. А не потому что он так хорошо писал.

А Пушкин чем хорош? Он не писал предметно он описывал картину происходящего через внешние проявления. Через аналоги, метафору, алигорие. А программисты напротив пишут конкретные слова иначе компьютер их не поймёт.
Это только в SQL императивный стиль. Но даже для СУБД SQL непозводляет описать всё потому когда говорят SQL в половине случае имеют в виду SQL/PL а там уже декларативный стиль.
Компьютерной лингвистики ещё расти и расти что-бы родить язык на котором можно писать в стилистики Пушкина.

Уточню. Если в России никто не понимает, как работает Линукс, то пользоваться линуксом нельзя не только в чувствительных областях, а и во всех. Потому что важные для безопасности страны люди живут не в вакууме, а среди простых людей. Соответственно, если 99% компьютеров и телефонов прослушиваются, то 1% важных для безопасности людей не сможет укрыться от прослушки.

Т.е., не все, а экспертное сообщество России должно досконально понимать, как работает Линукс. В таком виде нормально звучит?

А как мы узнаем, понимает ли экспертное сообщество России линукс? Вариант А. Устраиваем экзамен. Собираем экспертное сообщество, разыгрываем в лотерею любой 100-строчный фрагмент из ядра линукса и даём 20 минут разобраться. И так делаем 100 раз. Это хороший вариант, на самом деле, я его только что придумал, но он не помогает РЯ.

Вариант Б. Заставляем перевести линукс на РЯ. Тут сразу выяснится, что наcамом деле, никто не понимает, как работает линукс, и что перевести его нельзя. Тогда мы спрашиваем: а какого вы нам парите про безопасность линукса, если вы в нём ничего не понимаете. Тут, конечно, РЯ притянут за уши, я понимаю. Но ведь нам и нужно найти способ притянуть РЯ за уши. Если даже и есть политическая воля защищать РЯ, то не факт, что она очень уж велика. Т.е. нам нужно найти способ не просто защитить РЯ, а найти _лёгкий для государства_ способ защитить РЯ.

О ужас. Я всё чаще ловлю себя на мысли, что в тайгу уже пора. И про подпись тоже славненько напомнили

> Мы не должны платить недоделки а делать фундаментальные вещи. Я имею в виду что нам надо создавать рынки.
Нам нужно обезпечить безопасность страны. Т.е., чтобы мы (страна) могли знать, когда нас прослушивают через мобильник. И чтобы мы могли знать, что наш мобильник не взорвётся по команде из Пентагона.

Рынок освободится автоматически по мере изгнания из страны Windows, Linux, Андроид и прочего. А изгонять их нужно, не считаясь с издержками. Или нужно взять их под контроль и вычистить оттуда код, который отвечает за шпионаж. Как вычистить код - я не вижу. Можно обнаружить активное прослушивание, но спящие закладки обнаружить нельзя. Закладок, по всей видимости, сотни, на всех уровнях. Это я исхожу из того, сколько уже найдено именно закладок (а не ляпов). Может быть можно изолировать эти ОС, поместив их в безопасную обёртку. В некий умный файрвол. Создать, прежде всего, контролируемую сетевую среду. На самом деле, я не знаю, что и как сделать. Я не специалист в ИБ. Единственное, я не верю в безопасность линукса, потому что в достаточной степени с ним сталкивался. Хоть астра, хоть шиповник, хоть липой назови. А уж в опасности Windows и Андроид можно быть полностью уверенным.

Ну и кроме того, оборонные расходы обосновываются не в терминах "сколько мы на этом заработаем", а в терминах "что это даст для безопасности страны". Посмотрите на заявку для ФПИ, как там надо обосновывать. Другое дело, сколько на этом заработают те, кто это будет делать, но я сейчас не об этом.

> Поэтому Линукс это не наш путь.
Мы сможем написать чёткое обоснование?

Отредактировано БудДен (2018-12-12 17:37:01)

А я (пока обратное не доказано делом), считаю, что ему должны назначить эту нишу: компиляторы, ОС, файрволы, сетевое оборудование,
мобильные устройства. То, что влияет на кибербезопасность и цифровой суверенитет.

Когда я приду в этом направлении в тупик, то надо будет выбрать: пост и молитва или тайка и ружьё. Но пока ещё не пришёл.
Пытаться влезть в уже сложившуюся монолитную систему - это заведомо проигрышная стратегия, по моему скромному мнению.

Отредактировано БудДен (2018-12-12 19:09:54)

Я уже говорил как это делается при помощи МСЭ. Если вас интересует алгоритм, то при помощи нейронных сетей с качеством 70%. Дело в том что вначале он стучится по UDP и только потом по HTTPS. А Web на UDP не стучится.
Плюс есть метод атаки путём внедрения по середине. Такое внедрение позволяет расшифровать трафик.

Но говоря про внешние системы я  всё-же имел в виду не так буквально.
Вот у вас есть web-сервер(апачь+CMS).. Если его взломают то получат права на уровне www-user они могут закинуть туда TeamViewer. Но запустить они не смогут так как у www-user  запрещён запуск программ. Это можно обойти переименовав под известную утилиту или библиотеку.  Но у хакера всё-равно ничего не получится так как доступ к картинке через LFB закрыт файловой подсистемой. Вот файловая система является внешний по отношение к web-серверу(апачь+CMS).

С ведением КИИ хороший закон. Приобретая оборудование заказчик должен приобрести 2 года поддержки. Фактически теперь есть статья для оплаты разработки баз для антивируса и для детекторов атак и для детекторов аномалий.
Но вопрос в том, что нет гарантий что такой умный фаервол не заблокирует полезный сигнал.
Админ КИИ должен поставить обновление проверить, что оно не конфликтует на тестовом сервере или макете. И только после внедрить в реальную линию. Как результат? Имеем кучу проблем которые ещё надо изучит теоретически и выработать практические рекомендации.
На самом деле в России очень мало контор, которые занимаются ИБ. Как следствие нет конкуренции и качество программ оставляет желать лучшего, но какого-то отставания нету.

Вообще надо обязать отечественные дата центры и ЦОД тратить средства на ИБ. Проблема в том что из-за роста вычислительных мощностей компьютеров рынок датацентров уже начал схлопываться. И на западе датацентры 
очень сильно конкурируют там цена на хостинг в 2 раза дешевле чем в России. Поэтому если обязать российские датацентры тратить на ИБ им нужно дать какой-то заработок. На западе есть сертификация датацентров.
И нам не плохо-бы ввести свою метрику(рейтинг). Проблема в том что заграницей уже 2 или 3 версия рейтинга, и они уже адаптировались. А наши только начали, требования хранить конфиденциальные данные на отечественных серверах. Вот и статья заработка, так что можно и поборы вводить на ИБ.

думаю, что что-то типа "межсетевой экран"

Не могу сказать, чем отличаюсь, да и отличаюсь ли от остальных своих сверстников, но "Сказки Пушкина" читал ещё до школы (лет, этак, с шести, многие наизусть) и они мне были более чем понятны...
(в отличие от "инглиша") Потом переключился на Сказки Бажова, потом - на фантастику Александра Беляева и т. д...

- Верно, это как раз про меня...  )))

- Всё в точности, как и в жизни:
Сижу дома - один уровень защиты, вышел на улицу - другой. -"Эх, коротка кольчужка",.. - и осел на снег. А с крыши - ещё один прицелился. - Что делать, вернуться домой? - Не поможет, ведь там UEFI... Придётся вспоминать электронику и все "хвосты" отрубать физически, на уровне железа. Вот здесь мне и поможет мой русский язык. (если к этому времени я научусь на нём кодировать)...