Аналитики в США и в странах-союзниках Америки должны использовать средства разведки на основе открытых источников, чтобы понять, как Россия задействует [при импортозамещении] технологии наподобие операционной системы Astra Linux; соответствующий призыв размещён в опубликованной в понедельник статье Совета по международным отношениям (Council on Foreign Relations, CFR).
CFR позиционирует себя в качестве независимой организации, но независима она не от государства. В составе совета директоров CFR — бывшие разведчики, журналисты, представители деловых кругов, например, финансовый директор Alphabet.
Как утверждается в материале, Astra Linux широко используется в военных и разведывательных [информационных] системах, причём разработка базируется на open source.
Возможно, это приводит к внедрению уязвимостей, которыми можно воспользоваться в должном масштабе, — подчёркивается в статье.
В материале также высказано предположение о том, что разработчики Astra Linux располагают меньшими возможностями [по сравнению с западными специалистами] для тестирования кода и обеспечения безопасности продукта. Это может стать теми областями, где США и их союзники могут воспользоваться своими преимуществами в IT-развитии для кибератак на Россию.
Впечатление о тексте, опубликованном CFR, портят досадные мелочи – например, утверждение, будто наша промышленность добывает необходимые ей чипы, выковыривая их из холодильников («…stripping down refrigerators and other appliances for their chips»). Но в отношении открытого ПО сказана правда, отечественные разработчики, и не только в случае одной операционной системы, действительно заимствуют потенциально небезопасный общедоступный код.
Источник: industry-hunter.com