Pull to refresh

Comments 237

В профиль, как у Milfgard.
По профилю искать удобнее чем через статью.
Молодец, продолжай в том же духе. Сила в правде)
Имхо, им проще было выкупить вас и ваше приложение. Интересно чем закончится.
С увереностью в 99% могу сказать что дит так и будет гнуть линию что автор «какой-то хакер, маргинал и порно-барон».

Т.к. новый ягуар на бесплатное приложение не купишь.
Можно было бы сделать базовое бесплатное приложение, а отдельно платное с доп функционалом.
Я к тому, что порой бизнесу дешевле купить конкурента, чем давить.
UFO just landed and posted this here
Бизнесу, да — удобнее и логичнее.
Вору и бандиту — удобнее иначе.
Он просто не понимает зачем нужны эти бизнес-шмизнес подходы, когда тут занес, там подмазал, все довольны, всем хорошо ж!
Половина дела уже сделана — вы тратите силы не на созидание, а на возню, в то время как «конкуренты» заняты делом.
Вам бы найти представителя ( энтузиаста? ), который бы помогал с этой бюрократической вознёй, а вам дальше заниматься «своей работой» — разработкой (этого или другого продукта).
Тогда есть шанс, что энергия у вас не угаснет, а не сгниёт под тяжестью госмашины.
Мне непонятны претензии по поводу коммерческого использования продукта, разработанного в рамках гос. контракта. Наоборот, это очень круто, развитие бизнеса и всё такое. Только так и должно быть.
Ну и вставки с избранными отзывами и робкое «коррупция» в тегах выглядит как хреновая попытка манипуляции читателем. Не надо так.
Вы серьезно считаете, что мои деньги должны идти на поддержку чьей-то там частной конторы без моего на то ведома?
Серьезно считаю и еще считаю, что все разработки для гос-ва должны быть open source и их применение должно быть неограничено.
Отличный план! Собираем 1млн налогов, заказывает на деньги граждан софт у ООО «РиК», а исключительные права на софт не получаем. В итоге, «РиК» торгует софтом и получает бабло, хотя разработка была осуществлена на деньги граждан.
Вопрос Open Source, Open Documentation и прочего — скользкий и сложный. Должны ли быть открыты исходники сайта «Госуслуги», к примеру?
Вы же доверяете им свои персональные данные. Было бы неплохо знать, что именно там и кому отправляется.
После того, что мы у них там нашли и их реакции на находку — не доверяю тем более, не доверял и ранее. В общем, вопрос скользкий и сложный и выходит за рамки конкретно обсуждаемого случая. Но если вы опубликуете свои рассуждения отдельно — будет интересно почитать.

у многих операционных систем открытые исходники.
Открытые исходники позволяют сразу найти серьёзные ошибки + возможность сообщества улучшить их.
Кто знает, кто занимается разработкой приложения? Мб это свежеиспеченный студент, не разу не работавший с созданием вебсервисов? (как это порой бывает).


Но есть профессионалы, у которых глаз наточен на поиск ошибок. Сам понял это, когда после универа мы с другими студентами делали проект, а потом его "защищали" перед ребятами с опытом. Они за 15 минут найдут ошибок больше, чем студенты за пол года.


Открытие исходных кодов не повредит — если ошибка есть, то её итак найдут, а с исходниками есть шанс, что её заметят быстрее.


ИМХО Опенсорс и открытые данные — это то к чему должны идти все государства.

Думаю, если бы не открытые исходники openssl, то об этом словечке знали бы только на подпольных рынках уязвимостей.
Не факт… Но «Открытые исходники позволяют сразу найти серьёзные ошибки» — мягко скажем не соответствует действительности.
А еще примеры будут?
Heartbleed прекрасный пример того, что ошибку нашли благодаря Open Source.
Да, OS не идеальная концепция и гарантии безошибочности не дает. Она просто увеличивает шанс, что ошибка будет найдена.
Это еще и прекрасный пример того, как долго ошибку не находили даже с открытыми сорцами.
Верно. И нашли. А в случае с проприетарщиной — не нашли бы. Потому что не имели бы доступа к исходникам.
«не нашли бы. Потому что не имели бы доступа к исходникам.» — на чем основано утверждение кроме вымыслов? Сплошь и рядом находят уязвимости, работая с «черным ящиком».
Утверждение основано на том, что ошибку нашли аудиторы, а не тестеры или авторы.
То есть, если ошибку находят в сорцах, ее невозможно найти без сорцов? Справедливо во всех случаях? Ответ на оба ответа — очевидно НЕТ.
Конечно возможно. Но нашли в сорцах.
В проприетарном софте искали бы как минимум дольше. В лучшем случае. Если бы вообще нашли.
OS дает лучшие шансы найти ошибку и всё. Не 100% шансы. Просто лучшие. Этого достаточно.

В проприетарном софте исали бы не дольше. Потому что у серьезного секьюрити аудита проверка исходников занимает далеко на самый большой кусок работы.

я скажу другое: WannaCrypt

для государства важность получения исходников с документацией соответствующей стандартам по госзаказу это в первую очередь способ контроля вот таких вот распилов, во вторую способ экономить деньги бюджета( не покупая одно и то же решение трижды, а то и чаще), дальнейшая публикация исходников тут предпочтительна для упрощения дальнейшей поддержки общественно важных сервисов в актуальном состоянии и снимает все вопросы недобросовестной конкуренции.

причина по которой подобный переход тормозится уже десятки лет в том что получать откаты и вести бизнес с карманными депутатами всё ещё нормально для России и большинства других стран. я хочу тысячу долларов сейчас а не светлое будущее для всех через 10 лет.

а ещё работу по приёмке госсзаказа у подрядчика придётся перевести из разряда выпить шампанского или что там пьют в кабинетах, до реальной работы, а к такому мало того что многие не готовы, так и вовсе не способны.
Опен-сорс позволяет исправить ошибку даже не силами первоначального разработчика и многократно использовать уже созданный код.
С разработчиком openssl интересная ситуация — да, он допустил ошибку в коде, которая стала уязвимостью, но у него не было денег не на аудит кода, ни вообще, в целом, денег. Его библиотекой пользовались миллионы инсталляций, а автор перебивался как мог. Опять же, никто не мешал, при желании, любой сторонней крупной организации, использующей эту библиотеку, заказать аудит кода.

Ну окей, найдут ошибку и что? Вы действительно считаете, что компания, которая отхватила денег от гос. будет заниматься поддержкой мелких багов да и вообще выкладывать свою работу в открытую? Этого не будет просто потому что это НЕВЫГОДНО.

именно поэтому подобное требование должно быть закреплено на законодательном уровне потому-что государству работающему в интересах граждан и эффективного расходования бюджета это выгодно.

Так государство может попросить выкладывать (и на мой взгляд, должно). Оно заплатило за разработку и должно владеть правами.

Открытые исходники позволяют сразу найти серьёзные ошибки

Это в лучшем случае миф, в худшем случае ложь.

позволяют. но вопрос не в поиске ошибок, а в возможностях. это как если бы ты не мог отнести яблоко на независимую экспертизу и узнать что в нём нитраты а вынужден был бы доверять производителю что он сделал проверку.

Если бы они позволяли, да еще и «сразу», то в опенсорсе не было бы серьезнейших ошибок, не закрываемых годами.

Во-первых СПО, а не опенсорс
Во-вторых их там и нет

Или покажи мне хоть одну дыру в безопасности СПО, о которой было известно более чем за месяц до закрытия

Вопрос не в «дыра, о которой известно месяц до закрытия». Напомнить первоначальный тезис?


Открытые исходники позволяют сразу найти серьёзные ошибки

^ ложь


За примерами далеко ходить не надо. Все что угодно от дырявого, как решето OpenSSL до последних CVE для гит'а, меркуриала и SVN. Дыры, которые существуют годами. А когда их в итоге находят, то да, начинается паника «о боже, как так можно, надо срочно пропатчить». Собственно, ничем не отличается от софтвера с закрытыми исходниками.

Ты давай не демагожь мне тут.

Я отвечал на второначальный тезис про незакрываемые годами ошибки.

То, что ошибки в принципе есть — никто не сомневается.
Но вот то, что они не закрываются сколько-нибудь значительное время — кобылы сивой ахинея.

Ибо как только неизвестная ранее уязвимость станет использована хоть где-нибудь — о ней очень быстро станет известно.
Но, в отличие от проприетарщины, монополист не помешает сделать патч.

И часто о проблемах становится известно ещё до эксплуатации, потому что у медали «наварить бабла на чужом горе» есть обратная сторона: «рассказать сообществу об уязвимости и сделать себе этим репутацию». Репутация часто бывает дороже денег и не редко идёт с ними в комплекте.
Ты давай не демагожь мне тут.

Демагогия — это «вот как только узнали, сразу закрыли».


Весь изначальный тезис про «сразу находить ошибки» и большинство мифов типа «миллионы глаз» говорят об одном и том же: открытый код позволяет находить ошибки быстро и вообще лучше закрытого кода именно потому что ошибки находятся сразу миллионами глаз (и прочие вариации на эту тему).


Это — ложь. Серьезные ошибки существуют в опенсорсе годами. То, что про них не знает значительная часть опенсорса до тех пор, пока что-нибудь типа heartbleed'а не становится достоянием общественности, — это слабое утешение.


Но, в отличие от проприетарщины, монополист не помешает сделать патч.

В отличие от проприетарщины опенсорс не несет репутационных потерь и патч может быть легко не принят. Или просто не найдутся люди, вообще способные решить проблему (в частности, для полного аудита OpenSSL нужны специалисты, которые стоят невменяемых денег и которых можно пересчитать чуть ли не по пальцам одной руки. Неудивительно, что в итоге аудит спонсируется теми самыми «монополистами»).


И вообще, весь разговор про опенсорс обычно упирается в один и тот же миф: опенсорс лучше потому что он опенсорс. Хотя уже есть далеко не одно исследование, что опенсорс и клозедсорс — близнецы-братья, потому что и тот и другой пишутся людьми.

тоесть поэтому государство должно заказывать по у всяких альтариксов и потом смиренно сидеть и говорить, что-вы, да это их код он такой хороший, он целых 10 тыщ запросов в секунду обрабатывает, а какой безопасный, не даром исходники закрыты, это что-бы школьники себе оценки не взломали, да. да эти святые люди нам за такой бесценок всё сделали, что наверное в убытке остались пуска они свои наработки ещё пару раз продадут, а мы как в бюджете денег выбьем дадим им ещё подработку какую… ну там сайт же обслуживать надо, а кто кроме них сможет? там же код военного уровня!

я конечно передёргиваю сейчас, просто на случай если вся эта хурма про безопасность была только для отвода глаз от проблем контроля и необходимости этот контроль закрепить законодательно для всех подобных контрактов.

О том что есть CVE-2017-1000376 знали более 5 лет назад. Пока PoC не опубликовали и CVE не заassignили никто не шевелился закрывать

Если ничем не отличается, в чем проблема открыть исходники госуслуг тогда?

Это общий вопрос почему не открыть. Ответы обычно из серии интегрирован сторонний код, используется запатентованные технологии(в коде) без уплаты лицензий, стыдно за легаси-*овно

Когда государству надо, оно и Гуглу условия ставит. Если в данном случае государство скажет — сделайте так, что бы можно было исходники открыть — напрягутся и сделают. А пользы с этого больше, чем с недавних мусорных законов.

Или пошлют куда подальше если есть риск огрести иски в других странах(как в случае использований запатентованных технологий без лицензирования или иных правовых аспектов на код). Что лучше продукт с закрытыми исходниками или отсуствие продукта вовсе?

На какой ответ вы намекаете, понятно, но я бы предпочел лишний год-два без продукта, а потом, при необходимости, с открытыми исходниками сделают. Если речь о государственных деньгах, конечно. Частная компания может закрывать, если очень уж хочется.

фраза: «Открытые исходники позволяют сразу найти серьёзные ошибки» не является ложной, но если вы читаете её как «Открытые исходники гарантируют отсутствие серьёзных ошибок» то вы просто не умеете читать. более того даже «Закрытые исходники позволяют сразу найти серьёзные ошибки» но это сделать намного сложнее…

тут следовало либо дополнить ситуацию информацией, либо не пытаться опровергнуть корректную, но неполную информацию.

в дальнейшем стоит перейти к обсуждению тезиса: открытое ПО даёт обществу больше возможностей контроля качества. а именно контроль и возможности в данном случае важны.
фраза: «Открытые исходники позволяют сразу найти серьёзные ошибки» не является ложной

Большой толковый словарь:


СРАЗУ, нареч.


  1. В один приём; одним разом.
  2. В тот же момент; немедленно.
  3. Рядом, в непосредственной близости от чего-л.

Какое значение ни бери, фраза ложная.


в дальнейшем стоит перейти к обсуждению тезиса: открытое ПО даёт обществу больше возможностей контроля качества. а именно контроль и возможности в данном случае важны.

Не дает. Качество зарытого и открытого ПО примерно одинаковое, исследования уже проводились.

Такой холивар развели.
Серьёзная ошибка — в данном контексте — ошибка, допущенная невнимательностью/некомпетенцией, которая может быть причиной уязвимости. Люди с опытом могут "сразу" найти такие ошибки.
Речь не про "все критические ошибки".


Например: создание запросов конкатенацией строк. Да, все знают что это плохо, но они частенько находятся в коде и на некоторых сайтах работают sql-инъекции.
Второй пример(который по-сути можно было видеть и без сорсов) — Content Security Policy на сайте Гос.Услуг.
Опять же — все знают что это одна строчка, которая добавляет защиты, но почему-то её не было.

Серьёзная ошибка — в данном контексте

О, уже пошли поиски контекстов


ошибка, допущенная невнимательностью/некомпетенцией, которая может быть причиной уязвимости.

Ничем не отличается от любой другой ошибки. Ни «опенсорнсность» ни «СПОшность» кода не способствуют нахождению этой ошибки сразу.

О, уже пошли поиски контекстов

То предложение, на которое вы постоянно ссылаетесь написано мной. Я говорю, что я подразумевал под этими словами, пускай я и выразился не ясно.


Ничем не отличается от любой другой ошибки

Программисты со стажем видят такие ошибки мгновенно. А опенсорс повышает вероятность, что её найдут, даже если при разработке скажут "давай комить без ревью — её надо было ещё вчера сделать".

Программисты со стажем видят такие ошибки мгновенно.

Ну да. Простейшие типа конкатенации строк в sql-запросе. И при этом они остаются в top-10 OWASP из года в год. Как-то не помогают «программисты со стажем».


А опенсорс повышает вероятность, что её найдут

Не повышает. Миф о «миллионе глаз» всего лишь миф.

Программисты со стажем видят такие ошибки мгновенно.

Ой, ну ради бога… Shellshock существовал 25 (прописью — двадцать пять) лет. Сколько "программистов со стажем" и какого уровня за это время видели этот код — можете себе представить.

вы игнорируете слово позволяют, цепляясь за слово сразу. это ошибка.

вы также игнорируете слова «возможностей контроля» оставляя даёт больше качества… с подобной выборочностью восприятия вы далеко не уедете, увы.

Я не игнорирую реальность.


Количество ошибок в опенсорсе/СПО не меньше и не больше, чем в закрытом софте. Так что «позволяет» или «повзоляет сразу» — это миф, граничащий с ложью


«возможности контроля» — это вариант мифа про «миллионы глаз». Нет там возможностей контроля, если только не считать какие-нибудь совсем простые проекты, в которых может разобраться даже Вася Пупкин с двумя классами образования. Могу просто повторить еще раз: для грамотного аудита того же OpenSSL нужны специалисты, которых можно пересчитать по пальцам на руках. Это — большие возможности для контроля? «Позволяют сразу найти»? Рассказывайте эти сказки на LOR'е.

специалисты нужны, про миллион глаз речи нет. мы тут о возможностях, а не о кинетике. зачем вы сражаетесь с мельницей которую принесли с собой и заведомо побеждаете? (мне не интересно, я просто не понимаю такой подход за пределами идеологической войны, когда существует необходимость склонить людей за или против..)
Аудит закрытого кода нельзя провести независимо от разработчика — отсутствие возможности.
Аудит открытого кода может провести любой специалист без ведома разработчика — возможность.

не нужно смешивать фундаментальные возможности подходов и уровень компетентности при их реализации.

ликбез по логике проводить не буду, кому интересно сами разберутся.

Вы продолжаете разговаривать о каких-то мифических возможностях из области чистой теории.


На практике и в реальности качество кода и продуктов у опенсорса и «клозедсорса» одинаковое. То есть и количество багов, и количество проблем, и прочее и прочее и прочее.


Все остальное — демагогия, к реальности не имеющая отношения

если называть простые и проверяемые факты мифами, это не предвзятое игнорирование, то мне больше не о чем вам сказать, извините. могу только гадать насколько легендарным для вас выглядит этот текст( тут сложная шутка, можете игнорировать).
если называть простые и проверяемые факты мифами

Ээээ. В том-то и дело, что это не факты, а что ни на есть самые настоящие мифы. Сравнительные исследования качества софта уже проводились. Опенсорс ни по каким параметрам не лучше (и не хуже) клозедсорса.


Но я понимаю, что если «факты» не соотносятся с реальностью, тем хуже для реальности, ага

вот это вы сейчас классно сравняли две разные парадигмы с разным набором параметров и вывели что по всем параметрам они совпадают( не лучше и не хуже) так недолго и до вывода что мёртвый человек от живого не отличается.

перечитайте простые тезисы, описывающие простые факты и прекратите добавлять к ним свои домыслы.

давайте ещё сравним кирпичи и доски и увидим что в реальности они абсолютно одинаковые: возьмём кирпич, но только сделаный из дерева и доску, но только в форме кирпича… эта шутка уже возможно лишняя и избыточная, но неплохо утрирует суть происходящего в этом тупиковом обсуждении(потому что все тезисы уже изложены выше и кроме повторного их переосмысления добавить уже нечего, выводы каждому свои).
перечитайте простые тезисы, описывающие простые факты и прекратите добавлять к ним свои домыслы.

А прочитал эти «простые факты». Никаких домыслов. Только реальность: эти «факты» в реальности — мифы.


давайте ещё сравним кирпичи и доски и увидим что в реальности они абсолютно одинаковые

Да-да. Давайте возьмем побольше идиотских аналогий.

я надеюсь где-нибудь есть хорошая методичка по логике что-бы я мог просто кидать на неё ссылку, потому что мне тяжело объяснять без сложных аналогий… хорошо оставим это оффтопное дело с логическим восприятием и поговорим о конкретном примере что-бы было понятно о чём идёт речь: государство через тендер заказало разработку ПО и в случае

а) получило закрытый код( возможно код даже был показан аудитору и было подтверждено что в прод ушли бинари скомпиленные именно из вот этого кода, но это не точно и в общем случае не гарантировано)

б) открытый код( который обязательно был показан аудитору и естественно в прод ушли скомпиленные из этого кода бинари, тут уже неотъемлемая возможность контроля)

качество этого кода находится на одном уровне и количество ошибок тоже, но безопасность использования открытого кода при том же количестве ошибок выше, по одной простой причине: возможность поиска ошибок, скорость их исправления, качество аудита и многое другое больше не утыкается в потолок возможностей фирмы разработавшей ПО( а практика показывает что такие фирмы иногда вообще исчезают вместе с исходными кодами) и при желании\необходимости может быть повышено.

всё та же гарантированная парадигмой открытого ПО возможность, против отсутствия возможности у закрытого ПО.

но тут мы несколько ушли от «возможности» найти что-то сразу к возможности исправить что-то сразу что в общем-то даже важнее.(напомню у авторов закрытого ПО тоже есть возможность всё сразу найти и всё сразу исправить, в силу того что для них этот код является открытым.)

но главный вопрос который волнует лично меня это: стало ли вам ясно что позволение сделать что-то сразу, согласно логике не приводит к тому что это что-то будет сделано сразу?

аналогию про проприетарный водопровод сами придумывайте, там конечно физически код не спрячешь только административно, но для понимания принципов достаточно.
я надеюсь где-нибудь есть хорошая методичка по логике что-бы я мог просто кидать на неё ссылку

Да, было бы хорошо такую найти. Мне она не нужна, правда. А вот тебе вполне понадобится.


качество этого кода находится на одном уровне и количество ошибок тоже, но безопасность использования открытого кода при том же количестве ошибок выше, по одной простой причине: возможность поиска ошибок, скорость их исправления, качество аудита и многое другое больше не утыкается в потолок возможностей фирмы разработавшей ПО( а практика показывает что такие фирмы иногда вообще исчезают вместе с исходными кодами) и при желании\необходимости может быть повышено.

Повторю в последний раз: реальность, а не твои хотелки и слепая вера в мифы, говорит о том, что вся эта фраза ложна. Это — факт. Можно много разглагольствовать, рассказывать о каких-то мифических возможностях, но факт остается фактом — софт с открытым исходным кодом ничем не лучше и не хуже кода с закрытым исходным кодом. Качество кода одинаковое. Количество ошибок одинаковое. Скорость исправления ошибок одинаковая. Опасность и серьезность ошибок одинаковая.


Понятно, что немного упрощено. Что в каких-то единичных случаях наличие исходных кодов может помочь с чем-то там. Что не отменяет всей картины в целом. Вплоть до того, что опенсорс в своей массе не несет репутационных потерь, и срать хотел, например, на исправления ошибок (примеры — сплошь и рядом).


Возвращаясь конкретно к описываемому в посте софту. Закрыт он, или открыт — в случае с российским государством это не имеет никакого значения. Потому что государственный софт в Росси делается не для заявленных софтом целей. Будь там открытый код, авторы кода так же плевать хотели бы на ваши хотелки, закрывали бы API и доступ к данным и прочая и прочая и прочая. И все — абсолютно в рамках опенсорса.


но главный вопрос который волнует лично меня это: стало ли вам ясно что позволение сделать что-то сразу, согласно логике не приводит к тому что это что-то будет сделано сразу?

Это — бессмысленное словоблудие.


аналогию про проприетарный водопровод сами придумывайте,

Любые доказательства по аналогии ложны, поэтому придумывать какой-то бред про какие-то водопроводы не собираюсь.

мне кажется или вы продолжаете не понимать разницу между «позволяет» и «обеспечивает» и то что именно эта разница превращает фразу из ложной в истинную.

как я уже говорил в силу специфики я не умею доносить смысл без сложных аналогий понимание которых может быть затруднено.

для себя делаю вывод что начальную фразу вы так ни разу полностью и не прочитали( в данном случае в прочтение фразы мы также включаем понимание смысла как отдельных слов так и смысла самой фразы, который в данном случае весьма однозначен)… увидели частичный паттерн знакомого тезиса — сработал рефлекс опровергнуть. это нормально так работает человеческий мозг… отбрасывает реальные детали там где вероятность ошибки мала и достраивает их домыслами, так намного быстрее, но есть грустный побочный эффект — искажение восприятия объективной реальности… и да всё это обсуждение бессмысленно до тех пор пока вы не начнёте читать внимательно.

будьте внимательнее.

Я таки думаю, что все же должен быть open source дабы не плодить стандартов

Мы не в госдуме, а в человеческом мире (я надеюсь).
Тут не думать надо, а проводить анализ и делать выводы:

Опенсорц == открытый исходный код
СПО == свободное программное обеспечение
Вещи похожие с точки зрения потенциальной возможности проведения аудита безопасности, но юридически не имеющие ничего общего кроме собственно исходников.

Я таки обоснованно полагаю, что вещи надо называть своими именами, чтобы тупая безграмотная толпа не отупевала ещё сильнее от того факта, что тёплое выдают за мягкое.

Выгодно это, несомненно, производителям проприетарщины — когда толпа не понимает, что права на софт вообще могут быть (а не только обязанности, привет из EULA), то и требовать этих прав она не будет ни у вендора напрямую, ни через государство.

Лицензирование софта — вопрос крайне сложный.
И, как нам всем известно, у любой сложной проблемы всегда есть простое и заведомо неверное решение.

TL;DR: стандартов вообще нет, а схем распространения, в корне разных, есть так много, что не хватит и жизни чтобы их все пересчитать. Так что понятия придётся использовать разные, как бы копирастам ни хотелось ввести всех в заблуждение.

Я прекрасно понимаю разницу между открытыми исходниками и свободным обеспечением. Я не считаю, что государственные штуки должны быть в публичном домене/СПО. По крайней мере не то что вертится в проде как франкинштейн из прочих технологий.

> понимаю разницу и считаю что надо вводить людей в заблуждение

Аргументы за СПО уже были.
В качестве аргументов против пока была только астральная ахинея уровня «да кто ж на такое пойдёт».

NASA, вот идёт, и ничего. Пока всё хорошо у них.
Ну ваша цель при управлении государством — не абстрактная правда и справедливость, а конкретные социальные и экономические эффекты. Удачи вам в таком случае в поиске адекватных подрядчиков с условиями «потом мы ваши разработки забираем себе».

Вопрос open source не сложный и не скользкий. Да, исходники сайта госуслуги должны быть открыты. Какой смысл их закрывать? Безопасность через скрытность? Если госуслуги дырявые — дырки нужно закрывать (выплачивая деньги за раскрытие уязвимостей), а не пытаться скрыть.

Сначала этими уязвимостями воспользуются, сольют все персональные данные. А там может кто-нибудь и сообщит об ошибках.
Это явно не та сфера, где можно просто давать деньги за баги, т.к. стоимость уязвимости скорее всего будет многократно выше той суммы, которую готово было бы заплатить государство. Там ведь кладезь информации, по которой можно провести миллионы мошеннических схем.

Так ими же все равно воспользуются. Какая разница?)

Разница в цене поиска уязвимости. Если код открыт, можно найти намного больше, нежели тыкаясь в черную коробку. Для поиска уязвимостей, я думаю, в таких случаях нужно нанимать аудиторов-безопасников, которые и найдут тебе эти баги за плату.

Безопасность через сокрытие уязвимостей почти бессмысленна.


  1. Если там есть серьезные ошибки в логике, и аудиторы-безопасники их не нашли, это ошибки будут эскплуатироватся годами и продаватся везде. В таком случае будет лучше, если кто-то другой просмотрит код от нефиг делать и укажет на ошибку.
  2. Как уже указали раньше, исходники при желании можно очень легко достать. Стек технологий, на котором все разрабатывалось — тоже.
  3. Количество найденных проблем так же увеличится.

В современном мире фреймворков, по факту, никто не должен писать такие вещи как авторизация и прочие штуки, которые могут быть подвержены ошибкам. А недостатки в бизнес-логике в духе "у меня больше полномочий, чем нужно", находятся очень легко.

Вариант с закрытым аудитом перед публикацией?

Вы утверждаете, что госуслуги — это решето, которое держится только на секретности исходников? Вы можете это как-то подтвердить? Если это реально так, я бы не доверял безопасности через сокрытие (исходники можно слить, в конце концов), а предложил бы закрыть совсем, до устранения уязвимостей. Там слишком много персональных данных, что бы так рисковать, вы сами сказали.

Я этого не утверждал, соответственно и подтверждение/опровержение этого высказывания полностью ваша забота.
Я же говорю, что как бы сильно не пытались закрыть все баги внутри компании, они все равно с большой вероятностью есть. Если выложить исходники, то злоумышленники найдут еще больше уязвимостей, чем без них. Говорить о них, конечно, никому не будут.

Если госуслуги не решето, то в чем заключается ваше утверждение? Что закрытый код безопаснее, чем открытый? Или этого тоже не утверждаете? Я полагаю наоборот, открытый код безопаснее. Потому что возможен независимый аудит. Да, переходный период нужно делать аккуратно и постепенно, но нужно обязательно.

Если б вы знали, как местами пишется софт для тех же госуслуг.

Если он опасный, то его нельзя пускать в продакшн и без исходников. Позиция "никто не видит исходников, значит проблемы как бы и нет" — ущербна.

Уязвимости, по которым можно "слить все персональные данные", программисты со стажем видят сразу.


А мне интересно "Солят" ли пароли? Многие люди используют один и тот же пароль везде, а у "ГосУслуг" широкая аудитория "слабо технически подкованных граждан"


  • все сразу заметили отсутствие Content Security Policy. Если бы решение было опенсорсное, то пуллреквест на добавление пришёл в первые 2-3 дня. И всей той истории с самим сайтом госуслуг не было бы.
пока по подобным контрактам заказчик не получает права на код платформы и не получает решение под ключ со всеми исходниками и документацией… такие истории продолжатся в каждом втором госпроекте…
Все в руках того, кто заключает и подписывает контракт, а потом следит за его исполнением. И пока эти руки заинтересованы и ненаказуемы — Вы правы: «такие истории продолжатся в каждом втором госпроекте».
Применение, а не продажа. Если мы, как граждане страны, скинулись и заказали что-то разработать, то теперь это принадлежит нам (гражданам). И выгода от использования этого должна также идти нам (гражданам). Продавайте и возвращайте бабло в бюджет, например за вычетом процента за услуги коммерции. А отдельно продавайте свою поддержку к этому ПО и берите эти деньги себе.
Абстрагируемся от конкретной ситуации и компании. Схема при которой частная контора делает продукт для государства, а потом на этих разработках развивается, мне кажется идеальной в плане траты гос. денег.
Развивается — одно. Продает продукт, разработанный на деньги граждан — другое.
А что делать? Не продавать? Эксклюзивные права гос-ву убьют весь проект довольно быстро, учитывая «эффективность» этого самого государства. Положить в сейф и забыть ещё можно, как в ВПК (насколько я знаю) сейчас происходит.
Если государство покупает РАЗРАБОТКУ проекта, то права должны остаться у государства. Если покупает копию проекта, то это другое дело и цена другая.
Как я уже здесь писал, права у государства = мёртвый проект. Но это моё личное мнение.
Все-таки тендер — собственность народа. Или каждый должен иметь возможность продавать, или гос-во, или никто
Американская электроника так и выросла разрабатываем процессор за деньги государства и продаем всем
… или деньги с продаж делятся между всеми налогоплательщиками.
Писать то писал, но никак не аргументировал.
Все результат разработок по программам DARPA — принадлежат разрабам (но могут заключатся допсоглашения).
В США это достаточно стандартная практика — государство оплачивает разработку, после чего разработчики свои труды в других, уже коммерческих проектах.
Половина IT растет из коммерциализированных американских госзаказов. Да что говорить — ИС были изначально созданы для нужд армии США, коммерческие ИС появились одновременно. Ха, такой язык программирования как VHDL был заказан военными, например.

В РФ ситуация всегда была обратная ситуация — и это убивает любое желание создавать инновационные продукты по госконтрактам. Ни одна независимая коммерческая компания не захочет делать инновационный продукт который потом невозможно будет перепродать. А с другой стороны только государство может инвестировать в высокорискованные проекты. Но государство такой же участник рынка как и остальные.

А про то что Вы говорите — это чистый СССР, вот где была монополия государства на плоды исследований и разработок. Чем это кончилось вроде как все знают.
Особое внимание при работе с технологиями двойного назначения в DARPA уделяется коммерциализации разработок. В тот момент, когда частные корпорации еще не инвестируют важные для Министерства обороны технологии, DARPA занимает лидерские позиции в разработке технологической базы. Инвестиции Агентства в этот момент направлены на обеспечение потребностей национальной безопасности и не преследуют цели создания заделов для промышленной базы частного сектора. Как только развитие технологии продвинется от Министерства обороны к частному сектору, DARPA должно определить стратегию перехода с позиции технологического лидера на позицию «нишевого игрока».

Источник
Вообще, в DARPA целый ряд подразделений, которые именно занимаются поддержкой (финансовой и не только) "внешних" проектов, в том числе и университетских.
Справедливости ради нужно сказать, что в России тоже есть государственные организации, осуществляющие поддержку частных разработок.
Но сия дискуссия несколько о другом..

Ну в итоге мы и пришли к тому, что "государственность" заказа еще ни о чем не говорит, тем более о монополии — все исключительно по ситуации.


Просто вот любит народ все редуцировать и сводить к простым схемам, а так низя, надо быть гибким. Ну и абсолютная монополия на что-либо — зло, хотя любой будет к не стремится. И кстати получается шо вот эта статья, которую мы так радостно комментируем, как раз вот о попытке монополизировать одной Компани часть рынка любыми средствами.

Предоложим, что вы заказали софт для своего бизнеса у конторы АшотSoftware :-)
вложили в это дело N… нет лучше M американских денег. Уважаемый Ашот все сделал как надо и вы получили что хотели. А через пару месяцев ваш посредственный конкурент пришел к Ашоту и захотел купить ваш софт за пару рублей… вы полагаете, что для развития своего бизнеса Ашоту нужно продать продукт?
А DARPA борется за гранты на исследования это не совсем, а вернее совсем не тоже самое, что контракт на разработку ПО.

Ну надо было такой исход предвидеть изначально и указать в договоре. АшотСофт мог согласиться, а мог и отказать (т.к. берет копейки зная что потом перепродаст продукт несколько раз).


С другой стороны никого же смущает, что дешевые сайты делается в конструкторах и использованием совершенно идентичных шаблонов?
Использование единой кодовой базы в разных (но однотипных) проектах и для разных заказчиков вполне рядовое явление при разработки софта. Уж не ради ли этого было придумано сначала модульное программирование, а затем и ООП?


Но передача программы со всеми потрохами и всякими копирайтам на исходный код — да, бывает. Но это реально дорого (и исполнитель больше бабла захочет и придется потратиться на кучу всякой фигни), а самое главное это имеет смысл, ну когда результат ну совсем инновационный, дабы получить преимущество перед конкурентами. Перед кем вот только собирается получать преимущество государство внутри себя — я хз. Те же мериканцы, абсолютно лояльно относятся к перепродажам разработок внутри страны, но экспорт технологий наружу всегда ограничивают, причем для всех, даже если компания и близко не подходила к госконтрактам, естественно компаниям это не нравится.


Просто надо понимать, что каждая сторона имеет свои интересы и они приходят к компромиссу через договор. Если там написано "отдать все" то придется отдавать все, а если нет — то и нет.


Ну т.е. тут нет простых и прямолинейных правил — все исключительно как договорятся.


Но, если компания А продает свой продукт Х только компании В, тот тут 2 варианта: Либо продукт Х говно полное и его покупает компания В в силу неэкономических причин, а например, из-за родственных связей, либо компания В десятикратно переплачивает и продукт Х действительно дает ей конкурентное преимущество.

С Ашотом аргумент не совсем хорош. Государство, как заказчик, не теряет деньги на том, что скажем, Малайзия купит тот же софт за пару долларов (в отличии от заказчика Ашота). Наоборот, если есть еще и договор на поддержку, то багфиксы в общих модулях будут происходить бодрее, если софт работает во многих странах одновременно.

Но, с другой стороны, справедливо было бы выплатить заказчику что-то вроде роялти, за каждую следующую продажу.

Еще 1 момент, что возникает конфликт интересов. Подрядчику выгодно манипуляциями/личными договоренностями склонить заказчика к фичам в ТЗ, которые хорошо продаются другим заказчикам (и не нужны заказчику), и уговорить отказаться от фич, которые нужны только заказчику.
Ключевой момент — буква R в DARPA. Исследования. Результат исследований действительно не должен умирать под пыльным сукном. Есть куча вариантов этого добиться — от обязательного перевода результата таких бюджетных работ в общественное достояние до разрешения исследователю эксплуатировать результаты на коммерческой основе. Что-то более эффективно для фундаментальных исследований и менее для прикладных, что-то — наоборот. Но это другая история.

Проекты типа электронных дневников — это не rocket science, это чистая разработка. Ноу-хау в процессе не генерируется. Но зато становится критичным вопрос долговременной поддержки получившейся конструкции в рабочем состоянии. И тут вариант «эксклюзивные права остаются у разработчика, а заказчик пользуется продуктом по EULA» — не годится.
Права на что? Права на сам проект — у государства, а вот технология (know how) остается в собственности компании. Как и опыт разработчиков. В любом случае сделать второй, аналогичный проект — сильно проще, чем первый.
Повышать эффективность управления подобными активами? Передавать право распоряжаться активами частным конторам за процент от прибыли? Думаю, можно придумать несколько вариантов…
Текущий более-менее рабочий вариант — приватизация и последующий сбор налогов. Простая схема, которая должна работать.

Что значит "убьют всеь проект"? Государство платит за проект. От чего ему умирать? Если есть отдельная платформа, на базе которой делается проект для государства, а хочется ещё платформу развивать за счёт государства и писать коммерческие проекты на её базе, то три основных варианта:


  • прибыль от проекта пускать на платформу, не закладывая в себестоимость доработки платформы
  • доработки платформы, необходимые для реализации проекта, оценивать с рейтом значительно более низким чем рейт реализации собственно проекта
  • участие государства в финансировании развитии платформы с получением государством части прибыли от её коммерческого использования

Возможно вы правы, но в противном случае получается ситуация вроде той, что описана в статье:
частная контора вертит проектом как хочет, делает себя монополистом данных, полученных при помощи государства.
добавляет платный контент, без возможности его воспроизвести, что убивает конкуренцию и позволяет задирать любые цены.

В таких ситуациях надо разбираться с каждым конкретным случаем. Фейрглайд\Тактилабс\Альтарикс ведёт себя плохо и с этим трудно спорить. К операторам гос. данных должны быть свои требования и регуляции. Но дальше автор пишет про продажу ПО и технологий, что не имеет прямого отношения к первому вопросу и становится непонятно причём тут вообще это.

Открыть исходники под BSD или GPL и разрешить продавать. Если российская контора сделала продукт, который можно продать в Малайзию — отлично, пусть продают. Чем плохо, что у Малайзии будет хороший продукт? (Если он хороший)

Вот не надо только про деньги граждан и прочую лабуду.
Государство точной такой же заказчик, как и ИП Петя или ООО Вектор — все они должны находится в равных правах. Исполнитель тоже желает сделать разработку не для одного заказчика, а впоследствии перепродать свой продукт как можно большему количеству покупателей.

Государство, также как и наравне с ИП Вася может попросить эксклюзивных прав, может даже выкупить все права — кто больше предложит, тот и получит (если антимонопольный комитет одобрит), но это будет и стоить многократно дороже — надо будет перекрыть всю потерянную ожидаемую прибыль от перепродаж. Вот как раз переплата государством за монопольное пользование разработками и есть самое тупое выкидывание денег граждан на ветер ;-) Еще такая монополия благодатная почва до коррупции.

Тут радоваться надо если действительно продукт сделанный на госбабки хоть как-то котируется на коммерческом рынке (если это правда, конечно). А Вы тут разводите СССР2.0.

Это надо уяснить до конца — «государственность» не дает никаких эксклюзивных прав
… всю потерянную ожидаемую прибыль ...

, а так же недополученная прибыль.
Вот корень зла.
Нет. Оплата разработок — это одно, эксклюзивные права и выкуп интеллектуальной собственности — другое и уже за отдельные деньги. Так по крайней мере в цивилизованном мире принято. Также в цивилизованном мире не принято различать госзаказчика от любого другого заказчика априори — если хотите странного, то пожалуйста регулируйте дополнительными соглашениям, по без разницы — государство ты или Корпорация Зла лимитед. В Штатах вон вообще за государством нет даже монополии на насилие, а эмиссией валюты занимается частно-государственная организация.
Когда я нанимаю работника сделать мне ремонт — он не получает право жить в отремонтированном помещении. Когда меня нанимают на работу, я не имею права продавать софт, который создал при таком найме. Когда я нанимаю плотника, чтобы он сделал мне стул — он не получает права сидеть на нем. И так далее…

«в цивилизованном мире не принято различать госзаказчика от любого другого заказчика» — странно получается как-то…

У вас уникальная способность находить нестадартные аналогии и строить никак не связанные пары утверждений. В стиле: Найдите общее между ботинком и карандашом :-)


  1. Когда вы нанимайте работника сделать ремонт — вы не можете ему запретить сделать точно такой же ремонт другому. А еще вас абсолютно не касается на что он потратит свою прибыль. При этом вы можете с ним заключить соглашение ща дополнительную сумму шоб он делал ремонты только для вас вас 5 лет, покрывая ожидаемую упущенную прибыль.
  2. С плотником тоже самое.
  3. Когда вы нанимайте сотрудника — это трудовые отношения, не надо прикидываться дурачком и мешать их с другими видами взаимоотношений. Кстати NDA с работником заключается отдельно и строгость NDA как правило компенсируется (за пределами РФ по крайней мере). А можете не заключать, если уверены что он не сольет в своем блоге что-то важное.

Все регулируется договорами. Вы же тут пытайтесь выдать свой взгляд (идущий в разрез с реальностью) за истину и натягивай сову на глобус, вот что странно :-)

UFO just landed and posted this here
Если вы нанимаете сантехника, то вы не получаете права запретить ему ремонтировать другие краны. Даже если кран такого типа он первый раз увидел у вас.
У вас всего два типа цены: за результат и за разработку. А выделать следует три: за результат, за разработку, и за разработку с последующим эксклюзивом. Все три варианта будут сильно отличаться по цене.
С экслюзивными правами всё очень правильно описали здесь: comment_10364220

Да. Все правильно. Именно это я хотел сказать.


Правда как еще выше выяснилось, шо люди отождествляют результат труда (т.е. финальный продукт) с продуктом наемного работника, хотя вот как раз в случае наемного работника — его труд и есть продукт (и он может его перепродавать хоть десятерым). А потом еще пытаются это натянуть на отношения двух юрлиц — типа компания исполнитель это наемный работник компании заказчика, я думаю что если сюда зайдут юристы, то они офигеют :-)


Ну и еще у меня есть подозрение шо не всем в школе рассказали про отмену крепостного права...


Не, ну правда что касается интеллектуальной собственности — то там действительно все сложно, поэтому передача прав на ИС всегда оговаривается, шо нибудь в стиле, если вы в процессе работы/исполнения заказа изобретете супер-пузырьковую сортировку, то расскажите как это работает и передадите права на нее нам, а мы получим патент и укажем там, что выявляцтесь изобретателем, ну и т.д. (если обратить внимание, то в патенте отдельно указываются изобретатели и правобладатели)

С материальными вещами сравнение неуместно, потому что нельзя 1 раз сделать стул на заказ и потом одним движением копировать его другим людям, всё-таки это будет другой стул.
То, что копируется легко — там другие правила, во всяком случае в РФ: что сделано в рабочее время — собственность работодателя. Можно прийти домой и написать подобное, не используя копипасту, и тут будет только защита идеи (которые тоже патентуются в некоторых странах, так, в США можно патентовать алгоритм, а в РФ только реализацию, поэтому у нас не имеет силы запрет на свою реализацию того же 729 кодека).

Не нужен никакой эксклюзив. Достаточно нанять для разработки модуля. Если в договоре написано, что права на код — у заказчика, значит у заказчика. Хочет исполнитель такой же код написать для другого — пусть пишет, никто не запрещает. Только права заказчика на код не нарушай и все. А если в договоре нет этого — это уже проблема юристов, накосячили.

UFO just landed and posted this here
Потому что я оплатил ИНТЕЛЛЕКТУАЛЬНЫЙ труд, за что получил РЕЗУЛЬТАТ этого труда в свою собственность.

Ваша это собственность или нет — исключительно вопрос цены и соотв. пункта в контракте.
Поддержка и обслуживание гос. данных и предоставление работоспособного API — совсем другой вопрос, которого я не касался. Не надо смешивать всё в одну кучу.

Ну я в таких случаях сообщаю, шо если не нравится такая логика, то ищите другого.


Все просто — каждый вид работ стоить своих денег, а крепостное право отменили в 1861 году, если кто не в курсе.


А труд сотрудника покупайте по трудовому договору и соответственно по трудовому законодательству — ограничивайте право собственности на результат труда за счет выполнения дополнительных условий: пенсии, страхования, невозможности расторгнуть договор без согласия работника и много других затратных вещей. Еще и полностью обеспечивайте необходимые условия труда (и инструменты). Но это не значит, шо сотрудник автоматом не может выполнять точно такую же работу в своих интересах в нерабочее время ;-) Понимайте? Продукт сотрудника — это его труд, который он может перепродавать кому угодно. Работодатель не получает монопольного права на использования труда сотрудника только за то что его взял на работу, он просто его покупает на какое-то время. А если еще хотите, что бы сотрудник не делился секретами, то значит придется еще и за секретность доплачивать. NDA бывают разные.


Но трудовые отношения к этому сабжу не имеют никакого отношения от слова "ну вообще никак" — не надо натягивать сову на глобус — это антигуманно. Тут вообще-то отношения двух юрлиц: Все хотелки заказчика должны быть отражены в договоре — если просто покупает продукт, то это одно, если покупайте интеллектуальную собственность — то это уже куда более серьёзнее и дороже, а если еще и хочешь получить эксклюзивные права на все и на вечно — то такими вещами должна уже ФАС интересоваться.


Но в Штатах, например, как такового трудового законодательства нет — все определяется договорами и торговаться будут за каждый пункт. Хотите картинку? Пожалуйста. Хотите картинку Роялти Фри (в РФ к сожалению еще не все в курсе)? Ну ОК. Хотите уникальную картинку, шоб у других тоже не было? Пожалуйста, ценник х10. Не нравиться? Ищите другого?


Вы же не надеюсь не считайте, что купив один раз стул в IKEA, получайте эксклюзивное право: Продавать стулья только вам?


И раз Вы тут упомянули игры, то открою страшную тайну — очень много игровых ресурсов были созданы один раз (например звуки оружия), а потом многократно перепродавались разным компаниям. Если не нравится такой расклад — то можете купить эсклюзив, исключительно для себя — это будет дороже.

UFO just landed and posted this here
Вы вообще о чем? Какие фрилансиры, какие работники? Это вообще к чему?

Вроде уже который раз объясняю: сабж — отношения двух юридических лиц: одно заказало разработку у другого. Фирма-разработчик может использовать свои наработки в дальнейшем как угодно, если иное не было оговорено в договоре.

Причем здесь вообще трудовые отношения про которые вы все гнете и гнете? Они регулируются совершенно другими нормативными актами если говорить об РФ.

Продукт сотрудника произведенный в рабочее время есть собственность фирмы.

Я еще раз повторю если с первого раза не дошло: работник продает свой труд, который и является его продуктом и это не одно тоже, что и продукт фирмы. И работник волен распоряжаться своим трудом как угодно, никто не имеет права мешать сотруднику работать по совместительству в нескольких организациях, выполняя схожую работу или просто заниматься чем-то схожем дома, если он не привлекает для этого ресурсы фирмы, иначе бы уже давно каждого второго осудили бы. Но всегда можно придти к соглашению: а) добровольному, б) обоюдному в) за дополнительную плату соглашению прописанному, например, через NDA.

И если вы отдадите его, скажем, конкурентам как свою собственность — вас засудят. И тут было несколько статей с подобными примерами.

Кого отдадите? За что засудят? Вы снова мешайте все в кучу. Работник может отдать конкуренту только свой труд. Знайте, это такая целесообразная, сознательная деятельность человека, направленная на удовлетворение потребностей индивида и общества, как намекает вики. Никаких ограничений на перепродажу своего труда нет, чай не в рабовладельческом обществе живем.

Вы искренне пытаетесь натянуть фрилансеров на работников. Фрилансер-вася это та же фирма, что и студия Лебедева. Это не работник, это бизнес-мен, какой бы смешной его оборот ни был. Со всеми вытекающими.

Ну вообще-то это Вы почему-то решили проводить параллели между трудовыми отношениями и отношениями двух юрлиц о чем изначально шел разговор. Хотя в США действительно не делают никакой разницы, там и ТК нет — что с работниками, что с фирмами заключают договора и контракты. А в российском законодательстве фрилансер-Вася, если он не имеет хотя бы жалкой приставки ООО и студия Лебедева не одно и тоже — первый физлицо, второй юрлицо. Деятельность юрлиц регулируется ГК, с физлицом можно заключать договоренности регулируемые как ТК, так и ГК, но если обнаруживается что трудовые отношения маскируются гражданскими, то будет плохо.

Если мне программист скажет, что напишет модуль, но модуль его, а право на модуль мое, я резонно попрошу платить не за часы, а цену аналогичного модуля на маркете.

Просите сколько угодно, только в любом случае придется придти к обоюдному соглашению, иначе никто ничего не получит. И если в маркетплейсе так дешево, то почему сразу там не купили?

Потому что условия покупки аналогичны — с фига я должен платить за «разработку»? Риски мне, а прибыль программисту?

Не платите, делайте все сами.
UFO just landed and posted this here

Не "должны", но вполне могут. А вы считаете, что остальной мир устроен как-то иначе? Вон Маска государство дотирует, как-то не спрашивая простого американского налогоплательщика. Нет, тут, конечно, можно ответить что-нибудь вроде "Маск двигает человечество вперед, а тут просто деньги пилят", но сам принцип-то вливания государственных средств в частные компании отнюдь не в России придумали.

Уточните условия, на которых его дотируют. Дьявол, как всегда, в деталях…

Ваш риторический вопрос был не о деталях, а самом принципе траты денег таким путем. И ответ на него — "Да, трата государственных денег на проекты частных компаний, остающиеся в итоге в собственности этих компаний, и не спрашивая граждан — совершенно нормальная мировая практика". Что, разумеется, не означает, что в какой-то конкретной ситуации не могли иметь место злоупотребления и коррупция.

Вас что конкретно интересует? Интеллектуальная собственность и технологии с патентами принадлежат ему — вон у Tesla Motors уже больше 300 патентов если не больше. Срок действия патентов по 20 лет, причем половина патентов получены по государственным грантам. Так что ближайшие 20 лет копию Теслы никто сделать не может, ну кроме Маска или того, кому он их перепродаст.
Меня интересует что он будет должен государству, в частности, за такое финансирование.

Если это дотации или гранты — то ничего не должен.
Ну т.е. реально половина патентов Теслы выполнены в рамках грантов, но принадлежат они исключительно Тесле. Ну т.е. реально да, американское правительство дает бабки Маску, за то что он огораживает свою интеллектуальную собственность. Делает это потому что кроме Маска, никто не хочет собирать электромобили и осваивать Марс. Было бы в США штук 20 компаний производящих аналоги Теслы — никаких бы дотаций и грантов не было бы.


Вот в области космоса у Маска уже есть некоторые конкуренты — там ведь не только SpaceX раззевает варюшку на бюджет NASA.


Наверняка там есть и прямые инвестиции уже с какими-то обязательствами. Наверняка имели место и кулуарные договоренности (о которых мы никогда не узнаем). Но факт есть факт — правительство США дает бабки Маску на то что бы он продолжал делать электромобили, продавал их и извлекал из этого выгоду для себя. Иначе просто никто не будет этим заниматься, т.к. сейчас это убыточно.

А что автор думал? На войне, как на войне. Добро пожаловать в капитализьм!
З.Ы.: И еще на заметку: нужно поработать с отзывами, т.к. явно видно, что все они
заказные.
И кто-то скажет: «Альтарикс частная компания, почему бы им и не торговать тем, что они разработали?», но вопрос исключительно в том, что подряды, которые получает Альтарикс происходят без конкурса.
Ну если без конкурса в обход закона, то надо писать заявления в соотв. структуры. Хотя я сомневаюсь, что там есть к чему придраться.
Даже если есть — ничто не помешает дать официальный ответ что всё ок.
Москва не сразу строилась. Если ничего не делать — то вообще ничего не изменится.
Тут чувак описал ситуацию на Хабре и все уже забегали.
Да, ответить могут что угодно. Но под постоянным давлением общества придется как-то свое поведение корректировать.

Если действительно есть подозрение на то что тендер провели незаконно, то значит надо действительно обращаться в прокуратуру чтоб проверили, еще ФАС тоже должно следить.

Эти «органы» уже давно не работают в России. Уж что они только не делают, но не работают
UFO just landed and posted this here
API — набор методов с поведением, Вася Пупкин их документировал и предоставил(за что и получил 10^8 денег). Вася предоставил свою реализацию этих интерфейсов, но доступ к ним в праве ограничивать сам. Документацию он пользователю предоставил, захочет сам развернет. Если не хотите так, заказывайте не API а сервисы с открытым API
UFO just landed and posted this here
Вы молодец, что пытаетесь! К сожалению, при проведении гос. конкурсов есть схемы, позволяющие отдать заказ «кому нужно», не нарушая формально правил (вот только недавно — конкурс на проект от Почты России с фантастически короткими сроками и жутким штрафом за их несоблюдение — под «свою» фирму, у которой уже есть готовое решение; также на слуху случаи, когда «чужой» фирме не дают победить в конкурсе путём отзыва своих заявок, чтобы победившая фирма осталась одна и конкурс был признан несостоявшимся).
также на слуху случаи, когда «чужой» фирме не дают победить в конкурсе путём отзыва своих заявок, чтобы победившая фирма осталась одна и конкурс был признан несостоявшимся.

И такие финты сплошь и рядом — на самом высшем уровне. Все более менее крупные игроки уже давно все поделили, и все об этом знают. Кто-то пытается судиться, но все равно проигрывают суд.
— Шеф, тут гос. заказ по нашей части.
— Кто участвует?
— Ростелеком, ООО…
— Дальше не продолжай, все и так ясно.
Несостоявшийся конкурс, к сожалению, не является препятствием отдать заказ единственному участнику. Такое сплошь и рядом…
UFO just landed and posted this here
Давно пора было разворошить это гнилое место
Любопытно, что может дать обсуждение проблемы на радио. У чиновников язык-то подвешенный, более того начнут «давить авторитетом» или скорее всего просто хамить (ясно, что это не произведет положительного впечатления, но запомнится именно хамство, а не обсуждение вопроса по существу).

Ну раз пошло на то, готовьтесь.
1. Не поддавайтесь на измерение авторитетов: «я начальник ДИТ, а ты кто» (каковасраёна?). Если начнется, будьте формальны.
2. Не поддавайтесь на переход разговора на личности путем хамства или простого сопоставления личных характеристик: возраста, пола, вероисповедания и прочего. Если начнется, продолжайте по существу вопросов.
3. Не поддавайтесь на раздувание из мух слонов: «плохая реклама, бедные дети». Если начнется, «бедные дети видят ту рекламу, которая релевантна их запросам» (например).

Список можно продолжать, но вектор такой… у меня у самого когда-то были публичные переговоры с подобного рода персонами… ни к чему хорошему перепалки вне плоскости существа вопроса не приводят (ни для тех кто в диалоге, ни для публики). А к ним всё и пытаются свести, когда аргументов не хватает.
Согласен. Кто болтает лучше, тот и прав окажется.

Скорее всего чиновники будут засыпать слушателей какими-то жутко глубокими юридическими формальностями и давить на "ой, там все сложно — вы не поймете". Сугубо ИМХО.

Да, это тоже так могут. Пусть тогда разъясняют для всех на простонародном, не отходя от микрофона. Тем не менее в юридической стороне вопроса пока есть время разобраться.

Кстати, забыл сказать. Те, кто повыше в иерархиях, мастерски умеют перебивать, не давая закончить мысль, превращая её совсем не в ту, что изначально хотелось. В таких случаях важно не терять свою нить и «вы меня намеренно перебили, я договорю, что...».
UFO just landed and posted this here
Уже 5-й год работаю на тендерных проектах (правда в Казахстане), и везде одно и то же. Невозможно отрицать, что тендеры — зло. После всех откатов и переговоров на разных уровнях (в том числе переговоров по откатам), на саму разработку остаются смешные сроки и бюджет. Не удивлен качеством приложения вашего конкурента.

Вы упомянули о большой сумме, которая выделялась на тендера связанные с ЕМП, и я уверен, 70% этих денег попадают в карманы людей, которые вообще ничем не связаны с разработкой этих приложений. И это самое обидное. Проблема тут не в людях, на которых честные трудяги злятся. Считаю, что проблема в самой системе, в самих тендерах, раз она дает возможность заработать людям, которые вообще не в теме.

Вас многие услышат, и надеюсь многие поддержат. Но проблема навряд ли решится. Люди уже деньги поделили, и, судя по «возникшим проблемам» в АПИ, готовится новый тендер, где все повторится еще раз.

Так я об этом и говорю. Если есть простые лазейки, люди будут ими пользоваться и зарабатывать на этом. Осуждать людей, которые на этом пытаются и умудряются заработать — странное занятие. Большинство людей, имея хорошую возможность заработать, пользуются этой возможностью. Не факт, что и мы с вами не такие. Просто нам такая возможность еще не выпала.

А разве кто-то заставляет туда идти работать?

Если есть система, всегда есть способ обойти систему.
Что бы не воровали нужно не только «вешать» замок но и ловить тех кто украл.
Сколько не пиши правил, но если наказания за их нарушение нет то не одна система не поможет.

Любые ужесточения тендеров влияют в т.ч. и на порядочных в т.ч. могут давать преимущество не добропорядочным.
1. Они прочитают эти статьи и отзывы людей, после чего добавят фичи в своё приложение.
2. ???
3. Profit!

Чтобы их добавить, нужно время и грамотные разработчики.

Пользователи не довольны — нужно 10 миллиардов на доработку.

Не добавят. Потому как если компания работает на госбюджете, то основным видом её деятельности становится не улучшение продукта, а получение бюджета. А это — две несколько ортогональные задачи.

UFO just landed and posted this here
UFO just landed and posted this here
Очень надеюсь что у вас получиться побороть этих «рэкетиров».
Может стоит обратиться в прокуратуру и ФАС?
К первым для проверки законности их деятельности, ко вторым для проверки их способов конкуренции
Задумка открытых данных шикарна. Монополизицию этих данных считаю преступлением. Желаю автору справедливости.
Как-то можно посмотреть приложение автора без регистраций и смс? Просто макеты\прототипы?
Ради интереса почитал комментарии в опросе «по диагонали».
В наличии откровенная копипаста (на ботов похоже), скрытые профили, мутные профили, переписка в каментах.
Что сильно снижает число «полезных» комментариев.
Ну так. В порядке бурчания.
Написал человек у которого это первый и единственный комментарий.
1. Все когда то начинают.
2. Не первый и не единственный. Ну разве что в рамках именно этой статьи.
А у вас проблемы с ньюфагами?
---пардон, на Хабре таки первый. с ГТ попутал---
В наличии откровенная копипаста (на ботов похоже)

То ли уже потёрли, то ли снова надо проверить зрение.

переписка в каментах

По вопросам того, нормально ли проводить такие разработки без передачи прав заказчику (тут у нас имеется частный случай этой ситуации) и должны ли проекты, работающие с кучей ПД быть открытыми (опять же — эта сова таки вроде легко натягивается на имеющийся глобус)? Так в обоих случаях ситуация — частный случай обсуждаемой.
То ли уже потёрли, то ли снова надо проверить зрение.

Нуууу…
image
Ну и вроде не только я это заметил.
Собственно тут вечный вопрос — насколько хорошо бороться с плохими дядями плохими методами. Или если это гос.орган, то против него всё можно?
Собственно я ни одного комментария не удалял. Вполне возможно, что кто-то просто скопировал чей-то комментарий.
Нет. Об удалении речи и не идет, всё на месте. И я прекрасно понимаю реальность соц.сетей, в которых много странных аккаунтов.
Но когда в соседних постах меньше полусотни комментариев, а в целевом под тысячу, причем как раз со странными аккаунтами и копипастными текстами, это несколько бросается в глаза и бросает тень на автора.
И дальше у аудитории могут появиться вопросы о чистоте рук и помыслов.
Отличные методы у твоих конкурентов: немного поспамить «в твою пользу», потом заскринить это и везде показывать, что ты пользуешься спам-рассылками.
Ну в любой человеческой популяции найдется парочка особей-фанбоев, которые из чистых помыслов на голом альтруизме готовы подсобить любыми методами (а то Вы срачи на тему какого цвета карандаш вкуснее?) Это еще в народе медвежьей услугой называют.
Так что такие комментарии вполне могут быть из той же оперы.
А, стоп. Я думал, вы о хаброкомментах (и невнимательно прочёл ваш).
Тогда претензия в силе, да.
Для меня ответы ДИТа после первой истории звучат как «Да, воруем. Да, закрыли. Нам пох». Совершенно не адекватная реакция
UFO just landed and posted this here

Скорее всего чиновники будут засыпать слушателей какими-то жутко глубокими юридическими формальностями и давить на "ой, там все сложно — вы не поймете, но по закону все чисто". Сугубо ИМХО.

Не добавят. Потому как если компания работает на госбюджете, то основным видом её деятельности становится не улучшение продукта, а выбивание бюджета. А это — две несколько ортогональные задачи.

В таких ситуациях надо разбираться с каждым конкретным случаем. Фейрглайд\Тактилабс\Альтарикс ведёт себя плохо и с этим трудно спорить. К операторам гос. данных должны быть свои требования и регуляции. Но дальше автор пишет про продажу ПО и технологий, что не имеет прямого отношения к первому вопросу, и становится непонятно причём тут вообще это.
Меня даже больше удивляет, как он умудряется уже второй раз запихивать целый лэндинг в статью на хабре и не только не получать минусов, но еще и в топ 1 выходить
И «Хабр не жалобная книга». Я абсолютно не против поста. Но меня удивляет двойственная позиция модераторов Хабра.
мы пока предполагаем что это обычный преступный сговор, а не политический заговор, потому что иначе… уже не тема хабра.
Автор, еще раз привет, и Спасибо за продолжение истории.
Честно, я улыбаюсь, и благодарю все сообщество Хабра, которое помогало «расковырять» эту дивную историю. Я еще раз попрошу автора с помощью юристов, что ему сейчас помогают выложить «рыбу» запроса к ФАС и Прокуратуре. Одно заявление это конечно хорошо — тысячи «чуть» лучше ;)


P.S. DIT — как-то не весело получилось, да? сколько «какашечек» уже всплыло? и сколько еще могут накопать, даже при вашей ярой активности по заметанию. А я вам с самого начала предлагал — «скажите, да мы оказались не правы — просим прощения». А вы думали вы крутые, вы же маму_его ДИТ!.. А оказались сыкунами, что гавно за собой руками размазывают…

Я буду помогать топить вас — не смотря на ваше «непотопляемое свойство». Такие как вы здесь (в Разработке, Правительстве, Стране) не нужны.
Знакомый работает в этой сфере (Москва, электронное правительство, сайты и ПО для государственных органов, ДИТ и т. д. и т. п.). Говорит, что никакой новости во всём этом нет, все всегда были в курсе, вообще никакой тайны.
UFO just landed and posted this here
UFO just landed and posted this here

Информировать, распространять, делиться "рыбами", заставлять бодаться больше людей — тогда неповоротливая машина медленно, неохотно, но будет двигаться в нужном направлении. Один в поле не воин, так что одна пережеванная судьба — естественный исход.

Читаем документы из http://zakupki.gov.ru/223/purchase/public/purchase/info/documents.html?regNumber=31704952227 и http://zakupki.gov.ru/223/purchase/public/purchase/info/documents.html?regNumber=31603958876 (Договор и ТЗ копипастнутые с косметическими правками)


  • Договор п1.9, в котором описаны всякие ГОСТЫ надежности, распоряжения Правительства по корректной работе с персональными данными, защита от увода персональных данных и проч.
  • Договор п4.4.7
    Согласовывать с Заказчиком условия использования при выполнении работ по Договору результатов интеллектуальной деятельности (объектов интеллектуальной собственности), принадлежащих Исполнителю или третьим лицам
  • Договор п7.1
    Исполнитель передает Заказчику исключительное право на результаты работ по настоящему Договору, в том числе на все итоговые письменные материалы и программное обеспечение, созданные и подготовленные для Заказчика в рамках настоящего Договора.
  • Договор п7.4


    Разработанные в ходе реализации Договора работниками Исполнителя и (или) Заказчика идеи, концепции, ноу-хау, методики, изобретения, открытия, усовершенствования и другая информация, относящаяся к обработке информации, телекоммуникациям, преобразованию или проектированию бизнес процессов, могут использоваться Стороной, разработавшей их, любым образом по своему усмотрению. Указанное право не распространяется на объекты интеллектуальной собственности, принадлежащие правообладателю до начала работ по настоящему Договору.

  • HTTP HyperText Transfer Protocol — Протокол передачи гипертекстовых файлов

  • ТЗ п2.2
    Цели и задачи выполнения работ: развитие функциональных возможностей Системы, повышающих удобство использования Системы пользователями, развитие функциональных возможностей Системы по формированию и представлению статистических данных о результатах функционирования системы
  • ТЗ п3.1.2
    Прикладное программное обеспечение АИС АГ должно обеспечивать работу не менее 1 200 000 пользователей, одновременно – не менее 10 000 пользователей
  • ТЗ п3.1.3
    Развиваемая АИС АГ и ее модернизируемые компоненты должны обеспечивать корректную обработку аварийных ситуаций, вызванных неверными действиями пользователей, неверным форматом или недопустимыми значениями входных данных. В указанных ранее случаях должны выдаваться пользователю соответствующие сообщения, после чего возвращаться в рабочее состояние, предшествовавшее неверной (недопустимой) команде или некорректному вводу данных.
  • ТЗ п3.3.1
    В ходе работ по развитию информационной системы «Активный гражданин» и модернизации ее компонентов используемые математические модели и алгоритмы не должны содержать ошибок округления, также должно отсутствовать накопление ошибок расчетов при пересчетах по процентному содержанию.
  • ТЗ п3.3.2
    Требования к информационному обеспечению: скорость доступа к информации и устойчивость к высоким нагрузкам, реализуемая методами распределения запросов к системе.
  • ТЗ п3.3.2.3
    Обмен между компонентами АИС АГ должен быть организован по протоколу HTTP через централизованное хранение данных АИС АГ
  • ТЗ п5.4
    Недостатки и ошибки в реализации АИС АГ, выявленные в ходе проведения испытаний, должны быть устранены Исполнителем в рамках выполнения работ по договору. Порядок устранения замечаний и реализации рекомендаций Комиссии должен быть определен в документах «Программа и методика предварительных испытаний», «Программа опытной эксплуатации» и «Программа и методика приемочных испытаний».
  • ТЗ п6.1
    Описание документа должно строиться на основе технологических задач пользователей с использованием возможностей АИС АГ и не должно сводиться к простому описанию (перечислению) функций АИС АГ. При этом должна быть отражена работа как вновь создаваемых функций АИС АГ, определенных в пункте 3.2 настоящих ТТ, так и функций АИС АГ, созданных ранее.
  • Протокол начальной (максимальной) цены договора (цены) лота
    На стадии проектирования одновременно задействованы один Главный архитектор проекта и четыре Архитектора
Сталкивался с подобной проблемой, когда работал с местным ФОМСом, который время от времени вводил требования к предоставлению данных о пациентах. Например, запрещается регистрировать пациента без указания номера полиса, а также регистрировать пациента задним числом. В результате, если человека привезли на скорой без документов, либо он будет лежать бесплатно, пока не будет установлена его личность, либо больница будет получать штраф. При этом в приложении фирмы «под крылом» того ФОМСа всё это было разрешено.
История типичная для государственной ИТ-сферы, особенно московского департамента с жирным бюджетом. Судя уже по первой статье куча нарушений со стороны ДИТ, например они почему то не оставили за собой исключительное права на ПО (в Европе потом разработку публикуют с открытой лицензией).
Что касается отношений с автором приложения, то тут настолько дикая бесцеремонность и наглость, что повергает в шок. Попросить прислать исходник!
И даже в этом случае автор как то выживает, это достойно веры в справедливость!
Автору лучше сконцентрироваться на разработке, а возню с бюрократами отдать специалистам.
Серьезную борьбу затеяли.
В любом исходе, Вы уже сделали намного больше, чем 80% разработчиков России сделали бы в конкретной ситуации.
Я не очень близок к миру программирования, но Вам Леван большое уважение. Единственный способ победить — чтобы о данной проблеме услышало больше народа. Выступайте на радио, пишите блоги, посты на пикабу (как ни странно очень эффективно). Может тогда что-то и получится.
Многоходовочка как заработать много и ещё чуть-чуть:
1. Узнаем про конкурс на 400 млн. рублей.
2. Договариваемся на откат 200 млн. С условиями «Мы разработаем „эксклюзивное“ приложение, а вы потом не возмущаетесь, что оно появляется у других»
3. Расчитываем на продажи за рубеж на сумму больше, чем 200 млн. и поздравляем гос чиновника с новой яхтой.
UFO just landed and posted this here
Как родитель школьника, никогда особенно не интересовался оценками — хотя в электронный дневник заходил… время от времени… теперь же мне предлагают даже в тот самый электронный дневник заходить через госуслуги… Мда… Проблема вот в чём: те, кто заводил мою учётную запись на госуслугах, непонятно как внесли мои паспортные данные, так что эти данные невозможно подтвердить — вернее, так: когда я их ввожу, система не может подтвердить их подлинность (мои паспортные данные у меня не совпадают с таковыми у системы), соответственно все госуслуги для меня работают в режиме «демоверсия»… И так — у многих людей, я пока что не слышал от своих знакомых ни одного положительного отзыва!

Ну это детский сад какой-то… Никто не вносит ваши паспортные данные на Госуслугах, вы делаете это сами. Если вы вводите свои данные, а они не проходят проверку, это может означать, что либо вы сами вводите их неверно, либо имеет место техническая ошибка (и тогда надо писать в поддержку, о чем русским языком сказано в FAQ на сайте), либо данные вашего паспорта не совпадают с тем, что хранится в базах ФМС/ПФР или где они там проверяются (а вот это уже чревато для вас более серьезными проблемами, нежели невозможность посмотреть дневник, и тогда опять-таки сначала надо обращаться в поддержку Госуслуг). В любом случае, чтобы все работало, от вас требуются несколько иные действия, нежели написание комментариев на Хабре о том, что все плохо.


Как родитель школьника, никогда особенно не интересовался оценками

А потом все жалуются, что система образования у нас плохая, ага… :/

Плевать на оценки, если знаешь уровень своего ребенка.
UFO just landed and posted this here

Если под "наивностью" вы понимаете необходимость самостоятельно произвести некоторые манипуляции, чтобы пройти валидацию аккаунта на Госуслугах, то для начала обратитесь, пожалуйста, к толковому словарю для уточнения значения этого слова. Потом продолжим дискуссию, если всё еще будет, о чём.


Так что в историю с паспортными данными верится очень легко

В этом-то и проблема. "Легко верится" вам, а наивый потом нет, конечно не вы, а кто-то другой. :D

UFO just landed and posted this here

Огромное спасибо автору за развитие такого социально значимого ПО. К сожалению, дискуссия в предыдущиз комментариях ушла куда-то в сторону: платное/бесплатное, тендер/не тендер, DARPA/Маск. На мой взгляд, автор говорит о нескольких конкретных проблемах. Одна из них звучит так: есть оператор (ДИТ) некоторых (Оценки учащихся) данных. Есть (или было, я не совсем разобрался, подскажите, пожалуста), публичное API для доступа к данным. В мире идеальных розовых пони оператор должен разрешать/запрещать доступ к данным только на основе технических требований (безопастность, правила работы с персональной информацией). На самом же деле (поправте, если не прав) ДИТ руководствуется не техническими, а неформальными коррупционными критериями для предоставления доступа к данным. Может быть, именно в этом ключе и дискутировать с ДИТ во время радио-сессии? Мол, опишите требования, при выполнении которых можно использовать данные в любом приложении. Упирать на то, что Вы, как автор приложения, все требования выполнили, и из-за чего конкретно Вас отрезают от данных?

Хочу добавить мои пять копеек к дискуссии о платности/бесплатности. На мой взгляд, конкуренция между платным проприетарным ПО и бесплатным (например, open source) является честной. MS Office/ Libre Office, Photoshop/Gimp, Windows/Linux и т.д. — это все честно, то есть нельзя гнобить коммюнити Libre Office только за то, что они отбирают хлеб у белых и пушистых разработчиков MS Office. Отсюда еще один возможный тезиз для радио-сессии. Уважаемый автор, упирайте на то, что вы со своим бесплатным и социально-значимым приложением выиграли в честной конкурентной борьбе у платного приложения. Ах, и увы, но это не Ваша проблема, что другое приложение внезапно оказалось платным. Предлагая бесплатное и доступное решение для проблемы улучшения школьных оценок (которая волнует многих), героем являетесь имено Вы, а другой компании просто не повезло, что они выбрали неправильную модель монетизации. В этом случае, я думаю, симпатии слушателей будут на Вашей стороне.

Что делает эта статья на хабре со скриншотами отзывов пользователей, мне кажется это уже слишком, статья должна быть на гигтаймсе. Мало того, что однобокое освещение, так и нет никаких технических деталей
в чём однобокость? если вы не заметили то в habrahabr.ru/post/335010 представителя ДИТа/Альтрикса/Тактик Лабс отвечают. Собственно своими ответами — они всё это и спровоцировали.
Да, но отзывы всё-таки тут лишние. Так, красивые картинки с детишечками, явное эмоциональное манипулирование. Зачем? Тут же и без них всё более-менее понятно.
фразу «мы заботимся о детях» — никого из (детей, родителей) них не спрашивая выдали ДИТ. так что всё по честному.
Ну, то что кривые отмазки дита — кривые отмазки, никто под сомнение и не ставит. Но стоит ли уподобляться — вот в чём вопрос.
Их заминусовали в пол, они не могут комментить. Сообщество ведет себя нелогично: одновременно хочет ответов от ДИТа и вгоняет их карму на ресурсе в -Inf, что мешает им постить те самые ответы.
Они могут ответить статьей в recovery mode
Видимо лучше портал с пользователями чем портал с исполнением правил, но без пользователей.
И кто-то скажет: «Альтарикс частная компания, почему бы им и не торговать тем, что они разработали?»

Не совсем так. Права на интеллектуальную собственность, разработанную в рамках государственного контракта, полностью переходят государству. В рамках рассмотрения спора нужно попросить ФАС запросить госконтракт, там должно быть черным по белому об этом написано.
Более того, весьма вероятно что номинально (по государственному контракту) права на интеллектуальную собственность перешли к государству, но только эти интеллектуальные права затем фактически оказываются проданными через группу FIREGLIDE и в целях обогащения руководства ДИТ.
Когда то очень давно, у меня был форум одного небольшого городка и он был популярен, а еще был популярен другой форум который с давних пор висел у месного телеком монополиста, которого купил РТК. Сразу скажу по честному они были пожалуй популярнее, но в поиске я был первым. Так вот пока он просто висел проблем не было. Но в один прекрасный момент мне написали, что во всем городе нед доступа к сайту. Интернет в городе на 95% был от РТК. Как оказалось мой IP просто забанили на входе в город, тадам!
Ну немного пошумели, понаписали, они ответили, доступ был закрыт не из за конкуренции, а аз за ненормативной лексики, а ведь его могут читать дети через интернет который РТК льет в них. Вот почему то вспомнилось, хотя той истории больше 10 лет, да и форума давно нет :(
Скинь инфу в ФБК, подобные коррупционные схемы их тема
Город Уфа. Вчера прошли собрания в школах. Одно из заметных изменений — это смена электронного дневника. Работающий и уже введённый в эксплуатацию электронный дневник от Ufanet'а внезапно заменён на что-то полурабочее с платными услугами производства конторы, которая на протяжении нескольких лет собирает под себя всякие социальные проекты республики, такие как социальные, проездные и школьные карты. Родители, не вчитываясь, заполняли и подписывали заявления, в котором упоминалась публичная оферта, которую сходу на сайте даже обнаружить не удалось (ссылка мелким шрифтом в низу страницы, не содержащая слово «оферта»). Мало того из самого текста заявления понятно, что по завершению тестового периода бесплатные уведомления на почту, которые по умолчанию включили, превратятся в тыкву платные. Причём сроки «тестового» периода нигде не оговорены — видимо сюрприз готовят. Вот так вот вместо рабочего полностью бесплатного дневника мы получили что-то непонятное с тайм-бомбой в договоре.
Здесь должна быть ссылка на серию Южного парка про оферту Apple, которую принимают, не читая.
фиксируйте. не подписывайте. консультируйтесь с правозащитными организациями. пахнет незаконным навязыванием услуг.
Ну вроде как все взрослые люди, но заполнили и подписали, не сомневаясь и даже не смотря на то, что я и ещё одна родительница озвучили проблему публично на собрании. У меня учатся две дочери и ни я на одном собрании, ни жена на втором данные заявления конечно же не стали заполнять и отдавать. Попробую заинтересовать этим прокуратуру, но к сожалению сейчас с началом учебного года остро встала другая проблема, спровоцированная местечковыми националистами и эту проблему пока тоже не получается решить без участия прокуратуры.
Расследование «Медуза» — meduza.io/feature/2018/06/25/moskovskiy-servis-aktivnyy-grazhdanin-zapuskayut-na-vsyu-rossiyu-na-nem-zarabatyvayut-chinovniki

Ещё о нём вкратце — secretmag.ru/news/strannye-lyudi-iz-samary-meduza-uznala-kto-stoit-za-aktivnym-grazhdaninom-25-06-2018.htm

Цитата: «До 2015 года компания «Альтарикс» называлась иначе и занималась продажей пиломатериалов. Все изменилось, когда ее владельцем стал Денис Николаев — участник Самарской лиги знатоков и владелец еще нескольких фирм с тем же словом «Альтарикс» в названии. Одна из этих фирм также принимала участие в тендерах мэрии Москвы, но в начале 2016 года сменила место регистрации с Долгопрудного на самарское село Смышляевка, а вскоре и вовсе была ликвидирована.

Одним из основателей этой ликвидированной фирмы был Владимир Егорычев — соучредитель компании «Городские мобильные системы». Эта компания стала широко известна в 2014 году — именно она, как выяснили журналисты, владела коротким московским номером 7757, с помощью которого москвичи оплачивали парковку; таким образом, через ее счета ежедневно проходили миллионы рублей. Другим соучредителем «Городских мобильных систем» был директор принадлежащей мэрии компании Даниил Титаренко; после того как история с коротким номером вскрылась, он был уволен, а сам номер передали в собственность правительству Москвы. Чем сейчас занимается Егорычев, неизвестно.»
Вдогонку про Альтарикс, связанный с Раковой:

«Интернет-сообщество в последнее время пестрит сообщениями о том, что немаловажную роль в управлении российской столицей, а также в освоении бюджетных средств играет заместитель мэра Москвы Анастасия Ракова, которой приписывают роман со столичным градоначальником. Пишут, что в попытках отвлечь внимание СМИ от сожительства с собственным заместителем А. Раковой мэр Москвы С. Собянин якобы тратит огромные средства на пиар в соцсетях. Информация об этом была опубликована в телеграмм-канале «Футляр от виолончели».

Как следует из источника, используя компанию «Московские информационные технологии», столичный глава будто бы вывел из бюджета Москвы 300 млн. долларов и потратил их на собственный пиар в интернете. В частности, пишет телеграмм-канал со ссылкой на «Медузу», Собянин якобы подкупил «Яндекс.Новости» и с помощью целой армии ботов распространял по Сети лестные высказывания о себе.



Кстати о «Моей улице». Говорят, что курирует программу упомянутая выше помощница Собянина и, согласно слухам – мать его внебрачных детей Анастасия Ракова. Это она, пишут в Телеграме, уговорила гражданского мужа вывести из городского бюджета 10 млрд. рублей и за них через подставные фирмы, оформленные на сотрудников мэрии, закупить в Украине гранитную плитку, которой выкладывались улицы российской столицы в рамках программы «Моя улица».

К слову, Ракову за глаза называют «постельным вице-мэром» и поговаривают, будто бы она инициировала масштабные чистки в журнале «Профиль», который позволил себе нелестные высказывания в адрес Собянина и его помощницы.»


Источник: rusmonitor.com/stolicejj-pravit-ne-sobyanin-a-ego-postelnyjj-vice-mehr-a-rakova-socseti.html
Информация об этом была опубликована в телеграмм-канале «Футляр от виолончели».


А в СПИД-Инфо чего пишут по этому поводу?
«Название компании „Альтарикс“ содержится в программных кодах многих городских электронных сервисов, хотя тендеры на их разработку выигрывали другие компании, говорится в недавнем расследовании „Медузы“ об „Активном гражданине“. В 2016-2017 годах фирма получила контракты на общую сумму 130 миллионов рублей на доработку приложения „Активный гражданин“.»

Источник: msk.newsru.com/article/26jun2018/altariks.html
InkOut
С таким призывом автор получает уведомление.
Sign up to leave a comment.

Articles