Kernel.org недоступен, а Microsoft обновляется: что не так с фильтрацией трафика

Вслед за новостью о том, что российские разработчики ОС из-за сбоя ТСПУ потеряли доступ к обновлениям ядра Linux, в ИТ-сообществе заговорили о системной проблеме. Ситуация обнажила уязвимость: продукты с непрозрачным кодом и возможной передачей данных за границу продолжают беспрепятственно обновляться в России, а доступ к открытым репозиториям, на которых строятся отечественные разработки, может быть перекрыт в любой момент.

На прошлой неделе стало известно, что сборочные фермы Astra Linux, РЕД ОС и ALT Linux перестали получать обновления с официальных зеркал kernel.org и европейских репозиториев. Трассировка показала: трафик обрывается на оборудовании ТСПУ, которое Роскомнадзор устанавливает у операторов для фильтрации трафика. Под неизбирательную блокировку, вероятно, попали IP-адреса CDN-сетей, где размещаются зеркала Linux. Проблему обсуждали на Хабре и на Linux.org.ru; о ней писали мы, SecurityLab и другие профильные издания.

Технический инцидент с системными последствиями

Текущая ситуация с доступом к kernel.org носит технический характер и связана с работой оборудования ТСПУ. Однако, как отмечают участники рынка, она заставляет задуматься о сценариях, при которых доступ к критической кодовой базе может быть ограничен уже сознательно — например, под внешним политическим давлением.

Отдельный вопрос — зависимость от зарубежных репозиториев LibreOffice. Код этого проекта, разрабатываемого The Document Foundation, лежит в основе ряда офисных решений в России, используемых в государственных учреждениях и корпоративном секторе. В случае ограничения доступа к репозиториям LibreOffice пользователи рискуют остаться без обновлений критически важного офисного ПО.

А что с Microsoft

На фоне проблем с доступом к Linux-репозиториям обновления для продуктов Microsoft продолжают поступать в Россию без видимых ограничений. Решения компании содержат средства сбора телеметрии, которые, согласно заявлению о конфиденциальности самой корпорации, собирают данные о взаимодействиях пользователей, включая историю использования, данные устройства и диагностическую информацию. В документе прямо указано, что Microsoft может передавать персональные данные за пределы страны пребывания пользователя.

При этом с 1 июля 2025 года действует обновлённая редакция ч. 5 ст. 18 Федерального закона № 152-ФЗ «О персональных данных», которая запрещает запись, хранение и обработку персональных данных граждан РФ с использованием баз данных за пределами России.

Возникает ситуация, при которой софт с непрозрачным кодом и потенциальными рисками для безопасности остаётся доступным, а открытая инфраструктура, необходимая для разработки отечественных ОС для госсектора, сталкивается с ограничениями.

Куда двигаться дальше

Среди обсуждаемых решений — создание полностью независимых репозиториев в российской юрисдикции. Речь идёт о поддержании актуальных копий критических кодовых баз — от ядра Linux до офисных приложений. Такие зеркала позволили бы обеспечить непрерывность разработки и обновления ПО для государственных и корпоративных заказчиков вне зависимости от внешних факторов, будь то технические сбои внутри страны или политические решения за рубежом.