Рубрикатор |
Все новости | Новости отрасли |
Правительству предлагают отказаться от обновления кода из-за рубежа
30 марта 2022 |
АНО «Цифровые платформы» направила в правительство список зарубежного свободного софта, который якобы был использован для распространения проукраинских лозунгов. Код этих разработок могут использовать до 68% госсайтов.
“КоммерсантЪ” ознакомился с письмом гендиректора АНО «Цифровые платформы» Арсения Щельцина от 28 марта профильному вице-премьеру Дмитрию Чернышенко. Господин Щельцин предлагает госорганам отказаться от внедрения составных элементов сайтов — библиотек JavaScript и CSS — с зарубежных серверов их разработчиков. АНО пишет, что выявила случаи «зловредных внедрений», которые могут привести к появлению на сайтах вирусов и «политической агитации».
В письме предлагается хранить стабильные версии локально или использовать российский сервис по доставке контента CDNvideo.
В аппарате вице-премьера сообщили “Ъ”, что пока письмо не поступало.
Сейчас ряд ведомств продолжает загружать код своих сайтов с зарубежных ресурсов, несмотря на предписание Минцифры. По данным АНО, 68% сайтов из 415 загружают код с внешних библиотек. Из 26 программных продуктов, которые в письме АНО названы «скомпрометированными библиотеками», только семь содержали потенциально нежелательный код, связанный с поддержкой Украины или осуждением военной операции, убедился “Ъ”. В 13 случаях сообщения в поддержку Украины были обнаружены только в документации или на сайтах проектов, а в библиотеки они не включались. В список также вошла платформа Node.js, авторы которой никак не реагировали на последние события, и не являющийся библиотекой сайт украинского клавиатурного тренажера Ratatype.
Разработчики, выступившие в поддержку Украины, нарушают принципы разработки свободного ПО о запрете дискриминации, пояснил “Ъ” господин Щельцин. По его мнению, для тех, кто выразил поддержку на сайтах, «нет никакой сложности включить этот код непосредственно в библиотеки». Он затруднился уточнить, почему в список попал Ratatype, а включение Node.js признал ошибочным.
Гендиректор CDNvideo Ярослав Городецкий сказал “Ъ”, что ему известно о письме «Цифровых платформ», но инициатором обращения была сама АНО. Если идея АНО будет поддержана, CDNvideo намерена «акцентироваться на хранении библиотек», уточнил господин Городецкий. Вопросами обновлений и проверки кода на безопасность, по его мнению, должна заниматься «Лаборатория Касперского» (там отказались от комментариев).
Источник: КоммерсантЪ
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.