Правительству предлагают отказаться от обновления кода из-за рубежа

“КоммерсантЪ”  ознакомился с письмом гендиректора АНО «Цифровые платформы» Арсения Щельцина от 28 марта профильному вице-премьеру Дмитрию Чернышенко. Господин Щельцин предлагает госорганам отказаться от внедрения составных элементов сайтов — библиотек JavaScript и CSS — с зарубежных серверов их разработчиков. АНО пишет, что выявила случаи «зловредных внедрений», которые могут привести к появлению на сайтах вирусов и «политической агитации».

В письме предлагается хранить стабильные версии локально или использовать российский сервис по доставке контента CDNvideo.

В аппарате вице-премьера сообщили “Ъ”, что пока письмо не поступало.

Сейчас ряд ведомств продолжает загружать код своих сайтов с зарубежных ресурсов, несмотря на предписание Минцифры. По данным АНО, 68% сайтов из 415 загружают код с внешних библиотек. Из 26 программных продуктов, которые в письме АНО названы «скомпрометированными библиотеками», только семь содержали потенциально нежелательный код, связанный с поддержкой Украины или осуждением военной операции, убедился “Ъ”. В 13 случаях сообщения в поддержку Украины были обнаружены только в документации или на сайтах проектов, а в библиотеки они не включались. В список также вошла платформа Node.js, авторы которой никак не реагировали на последние события, и не являющийся библиотекой сайт украинского клавиатурного тренажера Ratatype.

Разработчики, выступившие в поддержку Украины, нарушают принципы разработки свободного ПО о запрете дискриминации, пояснил “Ъ” господин Щельцин. По его мнению, для тех, кто выразил поддержку на сайтах, «нет никакой сложности включить этот код непосредственно в библиотеки». Он затруднился уточнить, почему в список попал Ratatype, а включение Node.js признал ошибочным.

Гендиректор CDNvideo Ярослав Городецкий сказал “Ъ”, что ему известно о письме «Цифровых платформ», но инициатором обращения была сама АНО. Если идея АНО будет поддержана, CDNvideo намерена «акцентироваться на хранении библиотек», уточнил господин Городецкий. Вопросами обновлений и проверки кода на безопасность, по его мнению, должна заниматься «Лаборатория Касперского» (там отказались от комментариев).

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!