Как рассказал Пётр Козлёнков, руководитель службы информационных технологий PVS-Studio, открытое ПО имеет длинную историю как в инженерной, так и в производственной инфраструктуре: от операционных систем (Linux) до систем управления базами данных (PostgreSQL). Доверие к таким решениям складывается из практических механизмов: прозрачности, воспроизводимости и коллективного аудита. Например, OpenSSL, ядро Linux и PostgreSQL регулярно проходят независимые проверки, включая исследования университетов и консалтинговых компаний.

Алексей Варлаханов, руководитель отдела прикладных систем Angara Security, считает, что Open Source заслуживает доверия, прежде всего, благодаря прозрачности исходного кода, что позволяет проводить независимый аудит безопасности и модифицировать продукт под конкретные нужды организации.

«Один из ключевых аргументов в пользу OSS-продуктов – любой желающий может посмотреть исходный код, пересобрать его, провести аудит с помощью инструментов статического, композитного или динамического анализа. Всё это снижает вероятность возникновения скрытых бэкдоров, неочевидных шпионских функций или недокументированных механизмов сбора данных, к примеру, телеметрии», — рассказал Пётр Козлёнков, руководитель службы информационных технологий PVS-Studio.

Возможность изучить исходники на предмет уязвимостей выгодно отличает OSS от проприетарного кода, защищенного политиками вендоров.

Как рассказал генеральный директор Swordfish Security Александр Пинаев, продукты с открытым исходным кодом пользуются доверием разработчиков, поскольку его безопасность можно проверить. Инженеры могут самостоятельно просканировать исходный код или заказать проверку у ИБ-специалистов. С проприетарным кодом это не всегда возможно, так как компании чаще всего не поставляют исходный код вместе с продуктом.

С точки зрения доверенности и безопасности, наличие свободных компонентов является большим плюсом, поскольку возможности их исследования значительно выше, чем проприетарных, отметил Алексей Смирнов, председатель совета директоров «Базальт СПО». К тому же, благодаря доступности исходного кода в его исследовании принимает участие большое сообщество разработчиков.

Широко известны OSS-проекты, такие как Linux, Nginx, Kubernetes, OpenSSH, которые выбирают из-за ряда преимуществ и используют повсеместно крупные коммерческие компании. Эксперты считают, что эти программы являются более надёжными, чем многие проприетарные аналоги.

«Идея о том, что OSS-продукты более уязвимы – миф. Действительно, есть риски, связанные с качеством управления проектом, атаками на цепочку поставок и отсутствием централизованной ответственности, но корректное управление ими делает использование OSS-продуктов более безопасным», — отметил Пётр Козлёнков, руководитель службы информационных технологий PVS-Studio. 

По словам Алексея Варлаханова, руководителя отдела прикладных систем Angara Security, проприетарное ПО может скрывать свои уязвимости от внешнего анализа, что создает эффект «черного ящика» с неизвестными угрозами. Однако коммерческие продукты зачастую обладают более качественной и формальной поддержкой, что снижает эксплуатационные риски. Таким образом, опасения относительно OSS оправданы лишь частично, и все зависит от конкретных условий поддержки, процесса разработки и применения продуктов.

«Можно сказать, что идея о потенциально более высокой уязвимости Open Source по сравнению с проприетарным софтом является ошибочным стереотипом. Действительно, публичность кода означает, что уязвимости видны всем, включая злоумышленников, но одновременно это обеспечивает гораздо более быстрый отклик сообщества и производителей на их устранение» — прокомментировал Алексей Варлаханов, руководитель отдела прикладных систем Angara Security.

Думаю, многие слышали истории, как к людям приходят в 6 утра за картинку, сохраненную в 2015 году. Я думал, это байки, пока не начал разбираться в работе системы «Окулус». Спойлер: всё хуже, чем мы думали.
Пока мы обсуждаем новые модели LLM, алгоритмы «Окулус» уже вовсю сканируют наши медиатеки. Недавно в Туле и Астрахани создали прецедент: за пост 10-летней давности теперь можно получить реальный срок, даже если ты про него забыл. Как инженер, я решил разобрать, как это работает технически, почему ручная чистка невозможна математически и как я написал скрипт для защиты.
Помните серию «Рика и Морти», где дьявол раздавал вещи? Кому-то давал микроскоп, открывающий суть вещей, кому-то — крем для красоты. Но за всё нужно платить. Дал микроскоп — забрал свободу, крем сделал красивым, но в то же время слепым.

Интернет стал таким же магазином. Мы взяли возможность общаться и серфить без границ. Мы думали, что это бесплатно, но не прочитали мелкий шрифт на ценнике. Мы отдали самое дорогое — данные и безопасность.
Мы привыкли думать, что старые посты тонут в ленте, «живут в прошлом». Но это иллюзия. Так жил и Никита из Тулы. Он вел страницу как обычный человек. Тогда, когда за это еще не наказывали, он выложил картинку с символикой (которая тогда была легальной). Это могло быть 5 или 10 лет назад. Он мог забыть пароль, забросить аккаунт. Но 30 ноября 2023 года символику запретили. Никита забыл про пост, а майор — нет. И 2 марта к нему пришли.

Математика срока давности

Суду плевать, когда вы сделали пост. Для системы дата публикации — пустой звук. Важно только то, когда пост обнаружили. С точки зрения закона (ст. 4.5 КоАП и Постановление ВС РФ № 5), срок давности начинает течь не с момента клика «Опубликовать» в 2018 году, а с момента, когда лейтенант (или бот) открыл вашу страницу в 2024-м и составил протокол. А вы уж поверьте: если пост нашли, то вас накажут быстрее, чем истекут сроки. В цифровом мире нет прошлого. Есть только длящееся настоящее. И Вечная Вина.
Вы скажете: «Подожди. Есть же ст. 54 Конституции РФ! Закон обратной силы не имеет!». Я скажу: «Вы правы». Но у Конституционного Суда другое мнение.
Механика проста. Ваш пост от 2020 года спокойно лежал в архиве. Но в 2026 году символ на нем признали незаконным. В ту же секунду ваш старый пост превратился в новое преступление. Вы спали, не трогали телефон, но состав правонарушения уже сформировался.
Судьи сформулировали это хитро (Определение КС РФ № 575-О):

Противоправность деяния заключается в факте публичной демонстрации. При этом момент размещения не имеет правового значения, поскольку после запрета демонстрация должна быть прекращена.

Под лезвие ножа попала и Ирина Мосина. Блогер разместила фото с радужным флагом на своем канале (задолго до запрета). Но суд решил: раз фото висит после запрета — это нарушение. Так сформировалась практика для всех блогеров.
Никите из Тулы еще повезло. Если бы он не только запостил картинку, но и добавил пару комментариев — это была бы уже не картинка. Это было бы «Оправдание терроризма» или «Экстремизм». А это уже реальный срок. Границы стираются: одно лишнее движение на клавиатуре отделяет штраф от колонии.
Спросите у жителя Астрахани. Он вел канал, публиковал новости. Но со временем его старые сообщения, пройдя через цепочку новых запретов, из обычных постов превратились в «праворадикальные». Итог — 1,5 года тюрьмы.
И таких дел полно. Если вас до сих пор не оштрафовали или не посадили за архивы вашего канала, вспомните старую поговорку чекистов:

«Это не ваша заслуга. Это наша недоработка».

Почему вы не сможете почистить это вручную

«Хорошо, — подумаете вы. — Я просто сяду в выходные и удалю всё старое». Никита тоже так думал. Но он разбился о математику. Если вы вели канал несколько лет, выкладывая по 2-3 поста в неделю, это тысячи записей. Чтобы проверить один пост на наличие актуальной «запрещенки», нужно минимум 30–60 секунд. Для архива из 5000 постов это 40+ часов непрерывной работы.

И что искать? Свастику*? Если бы всё было так просто. Искать нужно:

• Старые ссылки: Ссылка на ваш Instagram 2019 года? Это символика экстремистской организации Meta.

• Репосты СМИ: Новость была легальной вчера, а сегодня СМИ стало иноагентом или нежелательной организацией.

• Фамилии: Упоминание человека, который сегодня попал в список террористов.
  Вам нужно сверяться с десятками реестров Минюста и Росфинмониторинга. Они обновляются каждую пятницу. То, что вы проверили и оставили в четверг, в пятницу вечером может стать поводом для штрафа. Это сизифов труд.

Машина против Машины

Самая большая ошибка — думать, что посты проверяют люди в погонах. Нет, первичный скрининг делают алгоритмы «Окулус» и парсеры. Машину можно победить только другой машиной.
Я понял, что вручную не справлюсь, и решил написать свой «щит» — скрипт LinShield. Если государственная система работает на поиск состава преступления, то мой алгоритм работает на превентивный поиск уязвимостей.

Я использую модульную архитектуру. Сейчас скрипт умеет:

1. Парсить архив канала за минуты (то, на что у человека уйдет неделя).

2. Сверять тексты и ссылки с актуальными реестрами экстремистов, террористов и иноагентов.

3. Искать паттерны рисков на основе базы судебных решений (NLP-анализ).
   Я развиваю LinShield как личный проект, чтобы защитить в первую очередь себя и друзей от случайностей и помочь с базовой цифровой гигиеной.

   Мы находимся в состоянии цифровой гонки вооружений: реестры растут, и мой бот учится адаптироваться под новые угрозы.

   Сейчас инструмент находится в стадии закрытого тестирования, формирую лист ожидания.

   Больше материалов по цифровому праву, разборов новых законов и изнанку разработки LegalTech-системы с нуля я публикую в своем канале:
   🏗️ Цифровой Гамбит - t.me/it_gambit.

📂 Источники:

Для тех, кто хочет закопаться в базу самостоятельно, вот ключевые опоры:

• Срок давности: ст. 4.5 КоАП РФ и Постановление Пленума ВС РФ № 5 (п. 14). Именно тут зарыта логика «считаем со дня обнаружения».

• Длящиеся преступления: Определение КС РФ № 575-О от 28.03.2024. Читать осторожно — вызывает чувство цифровой незащищенности.

• Запрещенка: ФЗ № 114 «О противодействии экстремистской деятельности» и обновленный ФЗ № 215 от 23.07.2025.

• Ответственность: ст. 20.3 КоАП (символика), ст. 205.2 и 280 УК РФ (публичные призывы и оправдание).

⚖️ Дисклеймер:

* — Международное общественное движение ЛГБТ признано экстремистской организацией и запрещено на территории РФ.
* — Компания Meta Platforms Inc. (владелец социальных сетей Facebook и Instagram) признана экстремистской организацией и запрещена на территории РФ.
* — Пропаганда либо публичное демонстрирование нацистской атрибутики или символики запрещены на территории РФ (ст. 20.3 КоАП РФ).

В общем на ардуинке сделал такой девайс. Фото к сожалению не осталось поэтому рисунок.

В основе ардуинка нано, две большие кнопки, два светодиода, пьезопищалка, и тройной 7сигментый дисплей вот и все детали.

Задействованы два таймера.

Правила игры. Вначале команды расходятся по базам. Ведущий взводит бомбу красной кнопкой(включается таймер террористов 5 минут обратный отсчёт) и прячет её. Контеры должны найти бомбу и нажать на синюю кнопку, тогда таймер террористов останавливается и включается таймер контеров, дальше им нужно удерживать позицию до окончания времени(5 мин). Если террористы захватывают зону нажимают на кнопку их таймер продолжает тикать с того же место где остановился. ПО истечении времени либо мелодия либо взрыв.

Знакомый говорит менты особенно любили играть в эту игру каждую пятницу собирались.

Потом случился ковид, ещё арендатор начал мухлевать с отоплением и электроэнергией. По итого мой знакомый свернул бизнес. А бомбу отдал мне, пришлось как донора разобрать. Всё что осталось это вот кнопка, дисплей и ардуинка.

Исходный код

// Buttons ------

const int btn1 = 2; const int btn2 = 3;

// Beeper -------

const int beeper = 11;

// Leds --------

const int green = A3; const int red = A4;

// Displays -----

const int disp[3] = {A0, A1, A2};

// Segments -----

const int A = 4; const int B = 5; const int C = 6; const int D = 7;

const int E = 8; const int F = 9; const int G = 10; const int P = 12;

// Variables ----

int segments[7] = {A, B, C, D, E, F, G};

int digits[10][7] = {

{1, 1, 1, 1, 1, 1, 0}, //0 {0, 1, 1, 0, 0, 0, 0}, //1 {1, 1, 0, 1, 1, 0, 1}, //2 {1, 1, 1, 1, 0, 0, 1}, //3

{0, 1, 1, 0, 0, 1, 1}, //4 {1, 0, 1, 1, 0, 1, 1}, //5 {1, 0, 1, 1, 1, 1, 1}, //6 {1, 1, 1, 0, 0, 0, 0}, //7

{1, 1, 1, 1, 1, 1, 1}, //8 {1, 1, 1, 1, 0, 1, 1} //9

};

int zastavka[4] ={0,1,2,1};

//перечисления какие используются

enum game_state {Ready = 1, Run, End};

enum timer_state {Running = 1, Paused}; // boolean?

enum button_state {Pressed = 1, Unpressed, Locked};

//дополнительные переменные для кнопок

button_state btn1_state = button_state::Unpressed;

button_state btn2_state = button_state::Unpressed;

unsigned long prev_btn_press;

int btn_debounce_time = 100;

//статус игры

game_state gm_state = game_state::Ready;

//Таймеры для игры

unsigned long secundomer = millis(); //секундомер для таймеров

unsigned long secundomerLed = millis(); //секундомер для лампочки

unsigned long secundomerPoint = millis(); //секундомер для дисплея

int timer1 = 300; int timer2 = 300;

timer_state t1_state = timer_state::Paused;

timer_state t2_state = timer_state::Paused;

int activeTimer = 300; int activeLed; int displayMode = 1; int ledMode = 0; int z = 0;

void setup() {

//---btns pull-up --------

pinMode(btn1, INPUT); digitalWrite(btn1, HIGH); pinMode(btn2, INPUT); digitalWrite(btn2, HIGH);

//---leds ---------------

pinMode(green, OUTPUT);

digitalWrite(green, LOW);

pinMode(red, OUTPUT);

digitalWrite(red, LOW);

//--- displays -----------

for (int i = 0; i < 3; ++i) {

pinMode(disp[i], OUTPUT);

digitalWrite(disp[i], HIGH); //HIGH

}

//--- segments -----------

for (int i = 0; i < 7; ++i) {

pinMode(segments[i], OUTPUT);

digitalWrite(segments[i], LOW); //LOW

}

//--- point --------------

pinMode(P, OUTPUT);

digitalWrite(P, LOW);

//--- other pins input ---

pinMode(13, INPUT); digitalWrite(13, HIGH);

pinMode(A5, INPUT); digitalWrite(A5, HIGH);

pinMode(A6, INPUT); digitalWrite(A6, HIGH);

pinMode(A7, INPUT); digitalWrite(A7, HIGH);

tone(beeper, 2800, 100);

}

void loop() {

ButtonsListner();

Timers();

Display(displayMode);

Timers();

Leds(ledMode);

Beeper();

}//loop

//**************************** UTILS ***************************************************

void ButtonsListner() {

if (digitalRead(btn1) == LOW && btn1_state == button_state::Unpressed) {

prev_btn_press = millis(); btn1_state = button_state::Pressed;

}

if (digitalRead(btn1) == LOW && btn1_state == button_state::Pressed && millis() - prev_btn_press >= btn_debounce_time) {

ButtonPressed(0); btn1_state = button_state::Locked;

}

if (digitalRead(btn1) == HIGH && btn1_state != button_state::Unpressed) {

btn1_state = button_state::Unpressed;

}

//****************

if (digitalRead(btn2) == LOW && btn2_state == button_state::Unpressed) {

prev_btn_press = millis(); btn2_state = button_state::Pressed;

}

if (digitalRead(btn2) == LOW && btn2_state == button_state::Pressed && millis() - prev_btn_press >= btn_debounce_time) {

ButtonPressed(1); btn2_state = button_state::Locked;

}

if (digitalRead(btn2) == HIGH && btn2_state != button_state::Unpressed) {

btn2_state = button_state::Unpressed;

}

}//buttonListner

void ButtonPressed(boolean btn) {

tone(beeper, 2800, 100);

if (gm_state == game_state::Ready) {

displayMode = 0 ;

ledMode = 1;

}

if (btn) { //button2 red

t1_state = timer_state::Paused;

t2_state = timer_state::Running;

activeLed = red;

} else {//button1 green

t2_state = timer_state::Paused;

t1_state = timer_state::Running;

activeLed = green;

}

}//buttonPressed

//************************************ TIMERS ********************************************

void Timers() {

if (timer1 <= 0 || timer2 <= 0)//диод постоянно гореть

{

if (t1_state == timer_state::Running) {

activeTimer = timer1;

} else {

activeTimer = timer2;

}

ledMode = 2;

}

else {

if (millis() - secundomer >= 1000) {

if (t1_state == timer_state::Running) {

timer1 = timer1 - 1;

activeTimer = timer1;

}

else if (t2_state == timer_state::Running) {

timer2 = timer2 - 1;

activeTimer = timer2;

}

secundomer = millis();

}

}

}//Timers

//************************************ Display ********************************************

void Display(int mode) {

switch (mode) {

/*

case 0: //показывать таймер без минут

// digitalWrite(P, LOW); //выключаем точку

for (int j = 0; j < 3; j++ ) {

int d;

switch (j) {

case 0:

d = activeTimer % 10;

break;

case 1:

d = activeTimer % 100 / 10;

break;

case 2:

d = activeTimer % 1000 / 100;

break;

}

for (int i = 0; i < 7; i++) {

digitalWrite(segments[i], digits[d][i]);

}

digitalWrite(disp[j], LOW);

delay(1);

digitalWrite(disp[j], HIGH);

}

break;

*/

case 0: //показывать таймер с минутами

for (int j = 0; j < 3; j++ ) {

int d;

switch (j) {

case 0:

d = (activeTimer % 60) % 10;

break;

case 1:

d = (activeTimer % 60) % 100 / 10;

break;

case 2:

d = activeTimer / 60;

digitalWrite(P, HIGH);

break;

}

for (int i = 0; i < 7; i++) {

digitalWrite(segments[i], digits[d][i]);

}

digitalWrite(disp[j], HIGH);

delay(1);

digitalWrite(disp[j],LOW );

digitalWrite(P, LOW); //выключаем точку

}

break;

case 1: //заставка с тирешками

if (millis() - secundomerPoint >= 250) {

for (int i = 0; i < 7; i++) { //погасить все дисплеи

digitalWrite(segments[i], HIGH);

}

for (int i = 0; i < 3; i++) { //погасить все дисплеи

digitalWrite(disp[i], LOW);

}

digitalWrite(disp[zastavka[z]],HIGH );

z = z + 1 ;

if (z == 4) {

z = 0;

}

secundomerPoint = millis();

}

break;

}

}//display

//************************************ LEDS ********************************************

void Leds(int mode) {

switch (mode) {

case 0://off

digitalWrite(red, LOW);

digitalWrite(green, LOW);

break;

case 1://blink

if (activeLed == green) {

digitalWrite(red, LOW);

} else {

digitalWrite(green, LOW);

}

if (millis() - secundomerLed >= 1000) {

digitalWrite(activeLed, !digitalRead(activeLed));

secundomerLed = millis();

}

break;

case 2://on

if (activeLed == green) {

digitalWrite(red, LOW);

} else {

digitalWrite(green, LOW);

}

digitalWrite(activeLed, HIGH);

break;

}

}//Leds

//************************************ BEEPER ********************************************

void Beeper() {

if (activeTimer == 60) {

tone(beeper, 2800, 500);

}

if (activeTimer == 58) {

tone(beeper, 2800, 500);

}

if (activeTimer == 5) {

tone(beeper, 2800,50);

}

if (activeTimer == 3) {

tone(beeper, 2800,50);

}

if (activeTimer == 1) {

tone(beeper, 2800,50);

}

if (activeTimer == 0 && gm_state != game_state::End) {

tone(beeper, 2800, 2000);

gm_state = game_state::End;

}

}