Расследование: странные программы в Реестре отечественного ПО
Рассказ о том, как я пытался перевести компанию на российский софт, а нашел клоны иностранного прямо в реестре отечественного ПО.
Хабр, привет! Я работаю системным администратором в одной госструктуре Красноярского края. И хотя это довольно далеко от «центра принятия решений», программа перехода на российское ПО дошла и до нас. Пару недель назад руководителю на совещании в областной администрации дали ясно понять — закупать иностранный софт больше нельзя.
У нас всего 35 компьютеров и используются они в основном в качестве печатных машинок. Поэтому пришлось поизучать варианты российской операционной системы и офисных пакетов. В реестре отечественного ПО сегодня более 5700 различных программ и с классификацией там большие проблемы. Только в разделе «Операционные системы» порядка 50 решений, причем реальных ОС там не более десятка. Остальное — различные утилиты, плагины для терминалов оплаты и прочий подобный софт. С офисными пакетами еще интереснее: в списке представлено более 200 решений. И это не только большие пакеты офисного софта, но и системы документоборота, узкоспециализированные приложения и множество «запчастей» для них.
Минсвязи, вы сами-то в нём не путаетесь?
Изучаем офисные пакеты из Реестра
С операционной системой мы определились относительно быстро — выбрали «Альт 8». Её легко освоить, да и работает стабильно. С офисными пакетами было сложнее, я потратил больше часа и обнаружил в Реестре всего 4 продукта:
Пойдем по порядку. МойОфис: кнопка «Купить» есть прямо в шапке, только именно купить сразу с сайта нельзя. Вместо этого просят отправить запрос партнеру. Демо-версий нет, попробовать и оценить продукт без коммуникации с партнерами нельзя. Заявку отправил, но когда они ответят и ответят ли — вообще не понятно.
Идем дальше. Сайт Р7-Офис: кнопка «Скачать» есть прямо в шапке:
Но если ее нажать, то скачивания не происходит — вместо этого мы снова видим форму отправки запроса.
Ладно, отправляем заявку, и перед нами ссылки для скачивания образа.
Скачиваем, устанавливаем, запускаем.
Если вы когда-нибудь пользовались латвийским облачным продуктом OnlyOffice, то сразу его узнаете. Центр разработки находится в России, но вот что интересно — под именем OnlyOffice редакторы бесплатны и вообще исходный код открыт, а для российского заказчика под именем Р7-офис идут уже за деньги. Импортозамещение же как никак!
Ладно, идём дальше. Сайт Циркон-Офис вообще остался в начале девяностых.
Здесь нет ни демо-версий, ни отсылки к партнеру. Только московский телефон. Видимо, это настолько закрытый и секретный продукт, который даже через партнера протестировать нельзя. Оставим их наслаждаться своей суперсекретностью.
Следующий — AlterOffice. Сайт компании «Алми Партнер», производителя этого офисного пакета выглядит лаконично: минимум информации о программе, едва заметная кнопка скачать и реквизиты компании. Выглядит все немного странно: в отличие от остальных решений здесь невозможно понять ни чем отличаются редакции друг от друга, ни что из них идет бесплатно, а что за деньги. Ладно, раз есть кнопка, то попробуем скачать дистрибутив.
Странность №1: кнопка «скачать» есть, но дистрибутив получить нельзя! Оказалось, что скачать можно только описание характеристик продукта.
Весь документ — огромная таблица. Из нее мы узнаем, что у AlterOffice существует версия под Windows и под Linux.
Пока изучал страницу сайта и пытался скачать дистрибутив, нашел инструкцию по установке.
По ссылке скачивается PDF-файл, из которого мы узнаем, например, как установить дистрибутив в системе Windows, но там ни слова о том, где его взять.
Листаем ниже, и видим понятную инструкцию по установке Linux-дистрибутива. Воспользуемся ей.
Видим ссылку, посмотрим что там выложено:
Ага, а вот и дистрибутив, давайте его скорее установим!
После установки видим такую картину: пакет установился, правда с ошибками. Да, в системе «Альт 8» по умолчанию устанавливается офисный пакет LibreOffice, поэтому он тоже есть в меню.
Запускаем программу AlterOffice.
Странность №2: Хм! AlterOffice 1.1 — это же обычный LibreOffice 6.0.6.2, только с другим логотипом. Давайте запустим первоисточник и визуально сравним!
В системе «Альт 8» дистрибутив LibreOffice немного новее, но сходство программ заметно невооруженным глазом. Как говорится, найдите десять отличий — они только в логотипе и иконках, которые либра меняет в каждой версии.
Вернемся к дистрибутиву. Итак, на первый взгляд — набор установочных файлов, жалко что не одним пакетом, ну да ладно.
Стоп, а это что? Модуль из LibreOffice?
Так, становится интереснее. Давайте скачаем дистрибутив LibreOffice и сравним файлы из файлового менеджера. Я использую Double Commander, он мне нравится больше, чем классический синий Midnight Commander.
Удивительно! Структура папок и названия файлов совпадают. Давайте посмотрим, например, на содержимое файла NOTICE. В нем содержится информация об авторских правах разработчиков тех или иных модулей, которые используются в программном пакете. В файле дистрибутива LibreOffice приведено множество сведений, в то время как в файле из пакета AlterOffice лишь одна текстовая строка.
Теперь посмотрим файл LICENSE — файл с текстом лицензионного соглашения:
Перейдем к файлу CREDITS.FODT, он прямо говорит нам о том, что оба дистрибутива — LibreOffice!
В списке 1444 разработчика, это те люди, которые создают и развивают проект LibreOffice. Проект международный, и в списке преимущественно иностранцы. Там нет ни одного упоминания ни «Алми Партнер», ни AlterOffice, ни чего-либо подобного.
Странно все это, очень странно. Зайдем в папку Program и сравним список файлов. На первый взгляд, разница есть. Стоп! Совпадают не только названия файлов, но и их размер! Отличаются только файлы изображений — логотипы у программ разные.
Странность №3: Посмотрим на файлы с совпадающими именами и одинаковым размером. Например, на файл UNOINFO. Хм! Да это же одно и тоже! Не может быть!
Обратите внимание: в этом файле прямо сказано, что файл является частью проекта LibreOffice, и что исходный код распространяется по лицензии Mozilla Public License 2.0.
Здесь я окончательно проникся чем на самом деле у нас является «отечественный софт». Взяли чужую разработку, приляпали свой логотип и пропихнули в Реестр. Гениально!
Ни для кого не секрет, что LibreOffice — свободно-распространяемое ПО. Пакет бесплатен для пользователя, и с ним можно делать практически что угодно: использовать самостоятельно, распространять, продвигать, обучать работе с ним и т.п. Можно даже изменять исходные файлы, делать свою версию продукта на его основе и зарабатывать на поддержке.
В «Алми Партнер», похоже, смекнули — раз софт свободный, значит можно его взять себе. Действительно, Mozilla Public License позволяет такое обращение с СПО. Только требует указывать авторов, но все права на программу при любом раскладе остаются у ее создателя.
И в Реестр, по идее, с таким софтом попасть нельзя: Постановление Правительства №1236 прямо требует, чтобы все права принадлежали российскому юридическому или физическому лицу. Пруф:
А по факту — пропихнуть в реестр это чудо инженерной мысли удалось. Причем, оказывается еще, что и исключительные права на СПО LibreOffice принадлежат «Алми Партнер» и некому Хоранову Р.О., а не полутора тысячам разработчиков сообщества The Document Foundation.
Грустное заключение
Такое незамысловатое расследование может провести любой. Очевидно, что AlterOffice — это не уникальная отечественная разработка, а перелицованный клон СПО LibreOffice. В дистрибутивах совпадает практически все: различия кроются только в логотипах программы и ее названии.
Интересно, как Министерство цифрового развития, связи и массовых коммуникаций пропустило этот момент и AlterOffice попал в Реестр? Получается, пока Минцифраз нам льет в уши про важность импортозамещения и требует выполнения плана, само же министерство параллельно допускает в реестр кого не попадя.
Что самое печальное, в результате такой, культурно скажем, халатности, отвечать придется госслужащим, которым предстоит закупать «отечественный софт». Существует, например, приказ Минкомсвязи №305, который не рекомендует покупать СПО. То есть, закупка такого софта может привести к возникновению вопросов от Следственного комитета и Прокуратуры, которых будет интересовать почему на бесплатное ПО потрачены бюджетные средства. Спасибо, Минсвязи! Ждем сотни уголовных дел в отношении простых людей, которым пришлось импортозамещаться.
p.s. Десять лет назад была подобная история. Героя-программиста даже показали по телевизору. Сага о скопипасченной операционке BolgenOS до сих пор бродит по просторам интернета, советую ознакомиться на досуге.