Comments 237
Т.к. новый ягуар на бесплатное приложение не купишь.
Я к тому, что порой бизнесу дешевле купить конкурента, чем давить.
Вам бы найти представителя ( энтузиаста? ), который бы помогал с этой бюрократической вознёй, а вам дальше заниматься «своей работой» — разработкой (этого или другого продукта).
Тогда есть шанс, что энергия у вас не угаснет, а не сгниёт под тяжестью госмашины.
Ну и вставки с избранными отзывами и робкое «коррупция» в тегах выглядит как хреновая попытка манипуляции читателем. Не надо так.
Вопрос Open Source, Open Documentation и прочего — скользкий и сложный. Должны ли быть открыты исходники сайта «Госуслуги», к примеру?
у многих операционных систем открытые исходники.
Открытые исходники позволяют сразу найти серьёзные ошибки + возможность сообщества улучшить их.
Кто знает, кто занимается разработкой приложения? Мб это свежеиспеченный студент, не разу не работавший с созданием вебсервисов? (как это порой бывает).
Но есть профессионалы, у которых глаз наточен на поиск ошибок. Сам понял это, когда после универа мы с другими студентами делали проект, а потом его "защищали" перед ребятами с опытом. Они за 15 минут найдут ошибок больше, чем студенты за пол года.
Открытие исходных кодов не повредит — если ошибка есть, то её итак найдут, а с исходниками есть шанс, что её заметят быстрее.
ИМХО Опенсорс и открытые данные — это то к чему должны идти все государства.
Heartbleed прекрасный пример того, что ошибку нашли благодаря Open Source.
Да, OS не идеальная концепция и гарантии безошибочности не дает. Она просто увеличивает шанс, что ошибка будет найдена.
В проприетарном софте искали бы как минимум дольше. В лучшем случае. Если бы вообще нашли.
OS дает лучшие шансы найти ошибку и всё. Не 100% шансы. Просто лучшие. Этого достаточно.
для государства важность получения исходников с документацией соответствующей стандартам по госзаказу это в первую очередь способ контроля вот таких вот распилов, во вторую способ экономить деньги бюджета( не покупая одно и то же решение трижды, а то и чаще), дальнейшая публикация исходников тут предпочтительна для упрощения дальнейшей поддержки общественно важных сервисов в актуальном состоянии и снимает все вопросы недобросовестной конкуренции.
причина по которой подобный переход тормозится уже десятки лет в том что получать откаты и вести бизнес с карманными депутатами всё ещё нормально для России и большинства других стран. я хочу тысячу долларов сейчас а не светлое будущее для всех через 10 лет.
а ещё работу по приёмке госсзаказа у подрядчика придётся перевести из разряда выпить шампанского или что там пьют в кабинетах, до реальной работы, а к такому мало того что многие не готовы, так и вовсе не способны.
С разработчиком openssl интересная ситуация — да, он допустил ошибку в коде, которая стала уязвимостью, но у него не было денег не на аудит кода, ни вообще, в целом, денег. Его библиотекой пользовались миллионы инсталляций, а автор перебивался как мог. Опять же, никто не мешал, при желании, любой сторонней крупной организации, использующей эту библиотеку, заказать аудит кода.
Ну окей, найдут ошибку и что? Вы действительно считаете, что компания, которая отхватила денег от гос. будет заниматься поддержкой мелких багов да и вообще выкладывать свою работу в открытую? Этого не будет просто потому что это НЕВЫГОДНО.
Так государство может попросить выкладывать (и на мой взгляд, должно). Оно заплатило за разработку и должно владеть правами.
Открытые исходники позволяют сразу найти серьёзные ошибки
Это в лучшем случае миф, в худшем случае ложь.
Если бы они позволяли, да еще и «сразу», то в опенсорсе не было бы серьезнейших ошибок, не закрываемых годами.
Во-вторых их там и нет
Или покажи мне хоть одну дыру в безопасности СПО, о которой было известно более чем за месяц до закрытия
Вопрос не в «дыра, о которой известно месяц до закрытия». Напомнить первоначальный тезис?
Открытые исходники позволяют сразу найти серьёзные ошибки
^ ложь
За примерами далеко ходить не надо. Все что угодно от дырявого, как решето OpenSSL до последних CVE для гит'а, меркуриала и SVN. Дыры, которые существуют годами. А когда их в итоге находят, то да, начинается паника «о боже, как так можно, надо срочно пропатчить». Собственно, ничем не отличается от софтвера с закрытыми исходниками.
Я отвечал на второначальный тезис про незакрываемые годами ошибки.
То, что ошибки в принципе есть — никто не сомневается.
Но вот то, что они не закрываются сколько-нибудь значительное время — кобылы сивой ахинея.
Ибо как только неизвестная ранее уязвимость станет использована хоть где-нибудь — о ней очень быстро станет известно.
Но, в отличие от проприетарщины, монополист не помешает сделать патч.
И часто о проблемах становится известно ещё до эксплуатации, потому что у медали «наварить бабла на чужом горе» есть обратная сторона: «рассказать сообществу об уязвимости и сделать себе этим репутацию». Репутация часто бывает дороже денег и не редко идёт с ними в комплекте.
Ты давай не демагожь мне тут.
Демагогия — это «вот как только узнали, сразу закрыли».
Весь изначальный тезис про «сразу находить ошибки» и большинство мифов типа «миллионы глаз» говорят об одном и том же: открытый код позволяет находить ошибки быстро и вообще лучше закрытого кода именно потому что ошибки находятся сразу миллионами глаз (и прочие вариации на эту тему).
Это — ложь. Серьезные ошибки существуют в опенсорсе годами. То, что про них не знает значительная часть опенсорса до тех пор, пока что-нибудь типа heartbleed'а не становится достоянием общественности, — это слабое утешение.
Но, в отличие от проприетарщины, монополист не помешает сделать патч.
В отличие от проприетарщины опенсорс не несет репутационных потерь и патч может быть легко не принят. Или просто не найдутся люди, вообще способные решить проблему (в частности, для полного аудита OpenSSL нужны специалисты, которые стоят невменяемых денег и которых можно пересчитать чуть ли не по пальцам одной руки. Неудивительно, что в итоге аудит спонсируется теми самыми «монополистами»).
И вообще, весь разговор про опенсорс обычно упирается в один и тот же миф: опенсорс лучше потому что он опенсорс. Хотя уже есть далеко не одно исследование, что опенсорс и клозедсорс — близнецы-братья, потому что и тот и другой пишутся людьми.
я конечно передёргиваю сейчас, просто на случай если вся эта хурма про безопасность была только для отвода глаз от проблем контроля и необходимости этот контроль закрепить законодательно для всех подобных контрактов.
О том что есть CVE-2017-1000376 знали более 5 лет назад. Пока PoC не опубликовали и CVE не заassignили никто не шевелился закрывать
Если ничем не отличается, в чем проблема открыть исходники госуслуг тогда?
Это общий вопрос почему не открыть. Ответы обычно из серии интегрирован сторонний код, используется запатентованные технологии(в коде) без уплаты лицензий, стыдно за легаси-*овно
Когда государству надо, оно и Гуглу условия ставит. Если в данном случае государство скажет — сделайте так, что бы можно было исходники открыть — напрягутся и сделают. А пользы с этого больше, чем с недавних мусорных законов.
тут следовало либо дополнить ситуацию информацией, либо не пытаться опровергнуть корректную, но неполную информацию.
в дальнейшем стоит перейти к обсуждению тезиса: открытое ПО даёт обществу больше возможностей контроля качества. а именно контроль и возможности в данном случае важны.
фраза: «Открытые исходники позволяют сразу найти серьёзные ошибки» не является ложной
Большой толковый словарь:
СРАЗУ, нареч.
- В один приём; одним разом.
- В тот же момент; немедленно.
- Рядом, в непосредственной близости от чего-л.
Какое значение ни бери, фраза ложная.
в дальнейшем стоит перейти к обсуждению тезиса: открытое ПО даёт обществу больше возможностей контроля качества. а именно контроль и возможности в данном случае важны.
Не дает. Качество зарытого и открытого ПО примерно одинаковое, исследования уже проводились.
Такой холивар развели.
Серьёзная ошибка — в данном контексте — ошибка, допущенная невнимательностью/некомпетенцией, которая может быть причиной уязвимости. Люди с опытом могут "сразу" найти такие ошибки.
Речь не про "все критические ошибки".
Например: создание запросов конкатенацией строк. Да, все знают что это плохо, но они частенько находятся в коде и на некоторых сайтах работают sql-инъекции.
Второй пример(который по-сути можно было видеть и без сорсов) — Content Security Policy на сайте Гос.Услуг.
Опять же — все знают что это одна строчка, которая добавляет защиты, но почему-то её не было.
Серьёзная ошибка — в данном контексте
О, уже пошли поиски контекстов
ошибка, допущенная невнимательностью/некомпетенцией, которая может быть причиной уязвимости.
Ничем не отличается от любой другой ошибки. Ни «опенсорнсность» ни «СПОшность» кода не способствуют нахождению этой ошибки сразу.
О, уже пошли поиски контекстов
То предложение, на которое вы постоянно ссылаетесь написано мной. Я говорю, что я подразумевал под этими словами, пускай я и выразился не ясно.
Ничем не отличается от любой другой ошибки
Программисты со стажем видят такие ошибки мгновенно. А опенсорс повышает вероятность, что её найдут, даже если при разработке скажут "давай комить без ревью — её надо было ещё вчера сделать".
Программисты со стажем видят такие ошибки мгновенно.
Ну да. Простейшие типа конкатенации строк в sql-запросе. И при этом они остаются в top-10 OWASP из года в год. Как-то не помогают «программисты со стажем».
А опенсорс повышает вероятность, что её найдут
Не повышает. Миф о «миллионе глаз» всего лишь миф.
Программисты со стажем видят такие ошибки мгновенно.
Ой, ну ради бога… Shellshock существовал 25 (прописью — двадцать пять) лет. Сколько "программистов со стажем" и какого уровня за это время видели этот код — можете себе представить.
вы также игнорируете слова «возможностей контроля» оставляя даёт больше качества… с подобной выборочностью восприятия вы далеко не уедете, увы.
Я не игнорирую реальность.
Количество ошибок в опенсорсе/СПО не меньше и не больше, чем в закрытом софте. Так что «позволяет» или «повзоляет сразу» — это миф, граничащий с ложью
«возможности контроля» — это вариант мифа про «миллионы глаз». Нет там возможностей контроля, если только не считать какие-нибудь совсем простые проекты, в которых может разобраться даже Вася Пупкин с двумя классами образования. Могу просто повторить еще раз: для грамотного аудита того же OpenSSL нужны специалисты, которых можно пересчитать по пальцам на руках. Это — большие возможности для контроля? «Позволяют сразу найти»? Рассказывайте эти сказки на LOR'е.
Аудит закрытого кода нельзя провести независимо от разработчика — отсутствие возможности.
Аудит открытого кода может провести любой специалист без ведома разработчика — возможность.
не нужно смешивать фундаментальные возможности подходов и уровень компетентности при их реализации.
ликбез по логике проводить не буду, кому интересно сами разберутся.
Вы продолжаете разговаривать о каких-то мифических возможностях из области чистой теории.
На практике и в реальности качество кода и продуктов у опенсорса и «клозедсорса» одинаковое. То есть и количество багов, и количество проблем, и прочее и прочее и прочее.
Все остальное — демагогия, к реальности не имеющая отношения
если называть простые и проверяемые факты мифами
Ээээ. В том-то и дело, что это не факты, а что ни на есть самые настоящие мифы. Сравнительные исследования качества софта уже проводились. Опенсорс ни по каким параметрам не лучше (и не хуже) клозедсорса.
Но я понимаю, что если «факты» не соотносятся с реальностью, тем хуже для реальности, ага
перечитайте простые тезисы, описывающие простые факты и прекратите добавлять к ним свои домыслы.
давайте ещё сравним кирпичи и доски и увидим что в реальности они абсолютно одинаковые: возьмём кирпич, но только сделаный из дерева и доску, но только в форме кирпича… эта шутка уже возможно лишняя и избыточная, но неплохо утрирует суть происходящего в этом тупиковом обсуждении(потому что все тезисы уже изложены выше и кроме повторного их переосмысления добавить уже нечего, выводы каждому свои).
перечитайте простые тезисы, описывающие простые факты и прекратите добавлять к ним свои домыслы.
А прочитал эти «простые факты». Никаких домыслов. Только реальность: эти «факты» в реальности — мифы.
давайте ещё сравним кирпичи и доски и увидим что в реальности они абсолютно одинаковые
Да-да. Давайте возьмем побольше идиотских аналогий.
а) получило закрытый код( возможно код даже был показан аудитору и было подтверждено что в прод ушли бинари скомпиленные именно из вот этого кода, но это не точно и в общем случае не гарантировано)
б) открытый код( который обязательно был показан аудитору и естественно в прод ушли скомпиленные из этого кода бинари, тут уже неотъемлемая возможность контроля)
качество этого кода находится на одном уровне и количество ошибок тоже, но безопасность использования открытого кода при том же количестве ошибок выше, по одной простой причине: возможность поиска ошибок, скорость их исправления, качество аудита и многое другое больше не утыкается в потолок возможностей фирмы разработавшей ПО( а практика показывает что такие фирмы иногда вообще исчезают вместе с исходными кодами) и при желании\необходимости может быть повышено.
всё та же гарантированная парадигмой открытого ПО возможность, против отсутствия возможности у закрытого ПО.
но тут мы несколько ушли от «возможности» найти что-то сразу к возможности исправить что-то сразу что в общем-то даже важнее.(напомню у авторов закрытого ПО тоже есть возможность всё сразу найти и всё сразу исправить, в силу того что для них этот код является открытым.)
но главный вопрос который волнует лично меня это: стало ли вам ясно что позволение сделать что-то сразу, согласно логике не приводит к тому что это что-то будет сделано сразу?
аналогию про проприетарный водопровод сами придумывайте, там конечно физически код не спрячешь только административно, но для понимания принципов достаточно.
я надеюсь где-нибудь есть хорошая методичка по логике что-бы я мог просто кидать на неё ссылку
Да, было бы хорошо такую найти. Мне она не нужна, правда. А вот тебе вполне понадобится.
качество этого кода находится на одном уровне и количество ошибок тоже, но безопасность использования открытого кода при том же количестве ошибок выше, по одной простой причине: возможность поиска ошибок, скорость их исправления, качество аудита и многое другое больше не утыкается в потолок возможностей фирмы разработавшей ПО( а практика показывает что такие фирмы иногда вообще исчезают вместе с исходными кодами) и при желании\необходимости может быть повышено.
Повторю в последний раз: реальность, а не твои хотелки и слепая вера в мифы, говорит о том, что вся эта фраза ложна. Это — факт. Можно много разглагольствовать, рассказывать о каких-то мифических возможностях, но факт остается фактом — софт с открытым исходным кодом ничем не лучше и не хуже кода с закрытым исходным кодом. Качество кода одинаковое. Количество ошибок одинаковое. Скорость исправления ошибок одинаковая. Опасность и серьезность ошибок одинаковая.
Понятно, что немного упрощено. Что в каких-то единичных случаях наличие исходных кодов может помочь с чем-то там. Что не отменяет всей картины в целом. Вплоть до того, что опенсорс в своей массе не несет репутационных потерь, и срать хотел, например, на исправления ошибок (примеры — сплошь и рядом).
Возвращаясь конкретно к описываемому в посте софту. Закрыт он, или открыт — в случае с российским государством это не имеет никакого значения. Потому что государственный софт в Росси делается не для заявленных софтом целей. Будь там открытый код, авторы кода так же плевать хотели бы на ваши хотелки, закрывали бы API и доступ к данным и прочая и прочая и прочая. И все — абсолютно в рамках опенсорса.
но главный вопрос который волнует лично меня это: стало ли вам ясно что позволение сделать что-то сразу, согласно логике не приводит к тому что это что-то будет сделано сразу?
Это — бессмысленное словоблудие.
аналогию про проприетарный водопровод сами придумывайте,
Любые доказательства по аналогии ложны, поэтому придумывать какой-то бред про какие-то водопроводы не собираюсь.
как я уже говорил в силу специфики я не умею доносить смысл без сложных аналогий понимание которых может быть затруднено.
для себя делаю вывод что начальную фразу вы так ни разу полностью и не прочитали( в данном случае в прочтение фразы мы также включаем понимание смысла как отдельных слов так и смысла самой фразы, который в данном случае весьма однозначен)… увидели частичный паттерн знакомого тезиса — сработал рефлекс опровергнуть. это нормально так работает человеческий мозг… отбрасывает реальные детали там где вероятность ошибки мала и достраивает их домыслами, так намного быстрее, но есть грустный побочный эффект — искажение восприятия объективной реальности… и да всё это обсуждение бессмысленно до тех пор пока вы не начнёте читать внимательно.
будьте внимательнее.
Я таки думаю, что все же должен быть open source дабы не плодить стандартов
Тут не думать надо, а проводить анализ и делать выводы:
Опенсорц == открытый исходный код
СПО == свободное программное обеспечение
Вещи похожие с точки зрения потенциальной возможности проведения аудита безопасности, но юридически не имеющие ничего общего кроме собственно исходников.
Я таки обоснованно полагаю, что вещи надо называть своими именами, чтобы тупая безграмотная толпа не отупевала ещё сильнее от того факта, что тёплое выдают за мягкое.
Выгодно это, несомненно, производителям проприетарщины — когда толпа не понимает, что права на софт вообще могут быть (а не только обязанности, привет из EULA), то и требовать этих прав она не будет ни у вендора напрямую, ни через государство.
Лицензирование софта — вопрос крайне сложный.
И, как нам всем известно, у любой сложной проблемы всегда есть простое и заведомо неверное решение.
TL;DR: стандартов вообще нет, а схем распространения, в корне разных, есть так много, что не хватит и жизни чтобы их все пересчитать. Так что понятия придётся использовать разные, как бы копирастам ни хотелось ввести всех в заблуждение.
Я прекрасно понимаю разницу между открытыми исходниками и свободным обеспечением. Я не считаю, что государственные штуки должны быть в публичном домене/СПО. По крайней мере не то что вертится в проде как франкинштейн из прочих технологий.
Вопрос open source не сложный и не скользкий. Да, исходники сайта госуслуги должны быть открыты. Какой смысл их закрывать? Безопасность через скрытность? Если госуслуги дырявые — дырки нужно закрывать (выплачивая деньги за раскрытие уязвимостей), а не пытаться скрыть.
Это явно не та сфера, где можно просто давать деньги за баги, т.к. стоимость уязвимости скорее всего будет многократно выше той суммы, которую готово было бы заплатить государство. Там ведь кладезь информации, по которой можно провести миллионы мошеннических схем.
Так ими же все равно воспользуются. Какая разница?)
Безопасность через сокрытие уязвимостей почти бессмысленна.
- Если там есть серьезные ошибки в логике, и аудиторы-безопасники их не нашли, это ошибки будут эскплуатироватся годами и продаватся везде. В таком случае будет лучше, если кто-то другой просмотрит код от нефиг делать и укажет на ошибку.
- Как уже указали раньше, исходники при желании можно очень легко достать. Стек технологий, на котором все разрабатывалось — тоже.
- Количество найденных проблем так же увеличится.
В современном мире фреймворков, по факту, никто не должен писать такие вещи как авторизация и прочие штуки, которые могут быть подвержены ошибкам. А недостатки в бизнес-логике в духе "у меня больше полномочий, чем нужно", находятся очень легко.
Вариант с закрытым аудитом перед публикацией?
Вы утверждаете, что госуслуги — это решето, которое держится только на секретности исходников? Вы можете это как-то подтвердить? Если это реально так, я бы не доверял безопасности через сокрытие (исходники можно слить, в конце концов), а предложил бы закрыть совсем, до устранения уязвимостей. Там слишком много персональных данных, что бы так рисковать, вы сами сказали.
Я же говорю, что как бы сильно не пытались закрыть все баги внутри компании, они все равно с большой вероятностью есть. Если выложить исходники, то злоумышленники найдут еще больше уязвимостей, чем без них. Говорить о них, конечно, никому не будут.
Если госуслуги не решето, то в чем заключается ваше утверждение? Что закрытый код безопаснее, чем открытый? Или этого тоже не утверждаете? Я полагаю наоборот, открытый код безопаснее. Потому что возможен независимый аудит. Да, переходный период нужно делать аккуратно и постепенно, но нужно обязательно.
Уязвимости, по которым можно "слить все персональные данные", программисты со стажем видят сразу.
А мне интересно "Солят" ли пароли? Многие люди используют один и тот же пароль везде, а у "ГосУслуг" широкая аудитория "слабо технически подкованных граждан"
- все сразу заметили отсутствие Content Security Policy. Если бы решение было опенсорсное, то пуллреквест на добавление пришёл в первые 2-3 дня. И всей той истории с самим сайтом госуслуг не было бы.
В США это достаточно стандартная практика — государство оплачивает разработку, после чего разработчики свои труды в других, уже коммерческих проектах.
Половина IT растет из коммерциализированных американских госзаказов. Да что говорить — ИС были изначально созданы для нужд армии США, коммерческие ИС появились одновременно. Ха, такой язык программирования как VHDL был заказан военными, например.
В РФ ситуация всегда была обратная ситуация — и это убивает любое желание создавать инновационные продукты по госконтрактам. Ни одна независимая коммерческая компания не захочет делать инновационный продукт который потом невозможно будет перепродать. А с другой стороны только государство может инвестировать в высокорискованные проекты. Но государство такой же участник рынка как и остальные.
А про то что Вы говорите — это чистый СССР, вот где была монополия государства на плоды исследований и разработок. Чем это кончилось вроде как все знают.
Особое внимание при работе с технологиями двойного назначения в DARPA уделяется коммерциализации разработок. В тот момент, когда частные корпорации еще не инвестируют важные для Министерства обороны технологии, DARPA занимает лидерские позиции в разработке технологической базы. Инвестиции Агентства в этот момент направлены на обеспечение потребностей национальной безопасности и не преследуют цели создания заделов для промышленной базы частного сектора. Как только развитие технологии продвинется от Министерства обороны к частному сектору, DARPA должно определить стратегию перехода с позиции технологического лидера на позицию «нишевого игрока».
Источник
Вообще, в DARPA целый ряд подразделений, которые именно занимаются поддержкой (финансовой и не только) "внешних" проектов, в том числе и университетских.
Справедливости ради нужно сказать, что в России тоже есть государственные организации, осуществляющие поддержку частных разработок.
Но сия дискуссия несколько о другом..
Ну в итоге мы и пришли к тому, что "государственность" заказа еще ни о чем не говорит, тем более о монополии — все исключительно по ситуации.
Просто вот любит народ все редуцировать и сводить к простым схемам, а так низя, надо быть гибким. Ну и абсолютная монополия на что-либо — зло, хотя любой будет к не стремится. И кстати получается шо вот эта статья, которую мы так радостно комментируем, как раз вот о попытке монополизировать одной Компани часть рынка любыми средствами.
вложили в это дело N… нет лучше M американских денег. Уважаемый Ашот все сделал как надо и вы получили что хотели. А через пару месяцев ваш посредственный конкурент пришел к Ашоту и захотел купить ваш софт за пару рублей… вы полагаете, что для развития своего бизнеса Ашоту нужно продать продукт?
А DARPA борется за гранты на исследования это не совсем, а вернее совсем не тоже самое, что контракт на разработку ПО.
Ну надо было такой исход предвидеть изначально и указать в договоре. АшотСофт мог согласиться, а мог и отказать (т.к. берет копейки зная что потом перепродаст продукт несколько раз).
С другой стороны никого же смущает, что дешевые сайты делается в конструкторах и использованием совершенно идентичных шаблонов?
Использование единой кодовой базы в разных (но однотипных) проектах и для разных заказчиков вполне рядовое явление при разработки софта. Уж не ради ли этого было придумано сначала модульное программирование, а затем и ООП?
Но передача программы со всеми потрохами и всякими копирайтам на исходный код — да, бывает. Но это реально дорого (и исполнитель больше бабла захочет и придется потратиться на кучу всякой фигни), а самое главное это имеет смысл, ну когда результат ну совсем инновационный, дабы получить преимущество перед конкурентами. Перед кем вот только собирается получать преимущество государство внутри себя — я хз. Те же мериканцы, абсолютно лояльно относятся к перепродажам разработок внутри страны, но экспорт технологий наружу всегда ограничивают, причем для всех, даже если компания и близко не подходила к госконтрактам, естественно компаниям это не нравится.
Просто надо понимать, что каждая сторона имеет свои интересы и они приходят к компромиссу через договор. Если там написано "отдать все" то придется отдавать все, а если нет — то и нет.
Ну т.е. тут нет простых и прямолинейных правил — все исключительно как договорятся.
Но, если компания А продает свой продукт Х только компании В, тот тут 2 варианта: Либо продукт Х говно полное и его покупает компания В в силу неэкономических причин, а например, из-за родственных связей, либо компания В десятикратно переплачивает и продукт Х действительно дает ей конкурентное преимущество.
Но, с другой стороны, справедливо было бы выплатить заказчику что-то вроде роялти, за каждую следующую продажу.
Еще 1 момент, что возникает конфликт интересов. Подрядчику выгодно манипуляциями/личными договоренностями склонить заказчика к фичам в ТЗ, которые хорошо продаются другим заказчикам (и не нужны заказчику), и уговорить отказаться от фич, которые нужны только заказчику.
Проекты типа электронных дневников — это не rocket science, это чистая разработка. Ноу-хау в процессе не генерируется. Но зато становится критичным вопрос долговременной поддержки получившейся конструкции в рабочем состоянии. И тут вариант «эксклюзивные права остаются у разработчика, а заказчик пользуется продуктом по EULA» — не годится.
Что значит "убьют всеь проект"? Государство платит за проект. От чего ему умирать? Если есть отдельная платформа, на базе которой делается проект для государства, а хочется ещё платформу развивать за счёт государства и писать коммерческие проекты на её базе, то три основных варианта:
- прибыль от проекта пускать на платформу, не закладывая в себестоимость доработки платформы
- доработки платформы, необходимые для реализации проекта, оценивать с рейтом значительно более низким чем рейт реализации собственно проекта
- участие государства в финансировании развитии платформы с получением государством части прибыли от её коммерческого использования
Возможно вы правы, но в противном случае получается ситуация вроде той, что описана в статье:
частная контора вертит проектом как хочет, делает себя монополистом данных, полученных при помощи государства.
добавляет платный контент, без возможности его воспроизвести, что убивает конкуренцию и позволяет задирать любые цены.
Открыть исходники под BSD или GPL и разрешить продавать. Если российская контора сделала продукт, который можно продать в Малайзию — отлично, пусть продают. Чем плохо, что у Малайзии будет хороший продукт? (Если он хороший)
Государство точной такой же заказчик, как и ИП Петя или ООО Вектор — все они должны находится в равных правах. Исполнитель тоже желает сделать разработку не для одного заказчика, а впоследствии перепродать свой продукт как можно большему количеству покупателей.
Государство, также как и наравне с ИП Вася может попросить эксклюзивных прав, может даже выкупить все права — кто больше предложит, тот и получит (если антимонопольный комитет одобрит), но это будет и стоить многократно дороже — надо будет перекрыть всю потерянную ожидаемую прибыль от перепродаж. Вот как раз переплата государством за монопольное пользование разработками и есть самое тупое выкидывание денег граждан на ветер ;-) Еще такая монополия благодатная почва до коррупции.
Тут радоваться надо если действительно продукт сделанный на госбабки хоть как-то котируется на коммерческом рынке (если это правда, конечно). А Вы тут разводите СССР2.0.
Это надо уяснить до конца — «государственность» не дает никаких эксклюзивных прав
«в цивилизованном мире не принято различать госзаказчика от любого другого заказчика» — странно получается как-то…
У вас уникальная способность находить нестадартные аналогии и строить никак не связанные пары утверждений. В стиле: Найдите общее между ботинком и карандашом :-)
- Когда вы нанимайте работника сделать ремонт — вы не можете ему запретить сделать точно такой же ремонт другому. А еще вас абсолютно не касается на что он потратит свою прибыль. При этом вы можете с ним заключить соглашение ща дополнительную сумму шоб он делал ремонты только для вас вас 5 лет, покрывая ожидаемую упущенную прибыль.
- С плотником тоже самое.
- Когда вы нанимайте сотрудника — это трудовые отношения, не надо прикидываться дурачком и мешать их с другими видами взаимоотношений. Кстати NDA с работником заключается отдельно и строгость NDA как правило компенсируется (за пределами РФ по крайней мере). А можете не заключать, если уверены что он не сольет в своем блоге что-то важное.
Все регулируется договорами. Вы же тут пытайтесь выдать свой взгляд (идущий в разрез с реальностью) за истину и натягивай сову на глобус, вот что странно :-)
У вас всего два типа цены: за результат и за разработку. А выделать следует три: за результат, за разработку, и за разработку с последующим эксклюзивом. Все три варианта будут сильно отличаться по цене.
С экслюзивными правами всё очень правильно описали здесь: comment_10364220
Да. Все правильно. Именно это я хотел сказать.
Правда как еще выше выяснилось, шо люди отождествляют результат труда (т.е. финальный продукт) с продуктом наемного работника, хотя вот как раз в случае наемного работника — его труд и есть продукт (и он может его перепродавать хоть десятерым). А потом еще пытаются это натянуть на отношения двух юрлиц — типа компания исполнитель это наемный работник компании заказчика, я думаю что если сюда зайдут юристы, то они офигеют :-)
Ну и еще у меня есть подозрение шо не всем в школе рассказали про отмену крепостного права...
Не, ну правда что касается интеллектуальной собственности — то там действительно все сложно, поэтому передача прав на ИС всегда оговаривается, шо нибудь в стиле, если вы в процессе работы/исполнения заказа изобретете супер-пузырьковую сортировку, то расскажите как это работает и передадите права на нее нам, а мы получим патент и укажем там, что выявляцтесь изобретателем, ну и т.д. (если обратить внимание, то в патенте отдельно указываются изобретатели и правобладатели)
То, что копируется легко — там другие правила, во всяком случае в РФ: что сделано в рабочее время — собственность работодателя. Можно прийти домой и написать подобное, не используя копипасту, и тут будет только защита идеи (которые тоже патентуются в некоторых странах, так, в США можно патентовать алгоритм, а в РФ только реализацию, поэтому у нас не имеет силы запрет на свою реализацию того же 729 кодека).
Не нужен никакой эксклюзив. Достаточно нанять для разработки модуля. Если в договоре написано, что права на код — у заказчика, значит у заказчика. Хочет исполнитель такой же код написать для другого — пусть пишет, никто не запрещает. Только права заказчика на код не нарушай и все. А если в договоре нет этого — это уже проблема юристов, накосячили.
Потому что я оплатил ИНТЕЛЛЕКТУАЛЬНЫЙ труд, за что получил РЕЗУЛЬТАТ этого труда в свою собственность.
Ваша это собственность или нет — исключительно вопрос цены и соотв. пункта в контракте.
Поддержка и обслуживание гос. данных и предоставление работоспособного API — совсем другой вопрос, которого я не касался. Не надо смешивать всё в одну кучу.
Ну я в таких случаях сообщаю, шо если не нравится такая логика, то ищите другого.
Все просто — каждый вид работ стоить своих денег, а крепостное право отменили в 1861 году, если кто не в курсе.
А труд сотрудника покупайте по трудовому договору и соответственно по трудовому законодательству — ограничивайте право собственности на результат труда за счет выполнения дополнительных условий: пенсии, страхования, невозможности расторгнуть договор без согласия работника и много других затратных вещей. Еще и полностью обеспечивайте необходимые условия труда (и инструменты). Но это не значит, шо сотрудник автоматом не может выполнять точно такую же работу в своих интересах в нерабочее время ;-) Понимайте? Продукт сотрудника — это его труд, который он может перепродавать кому угодно. Работодатель не получает монопольного права на использования труда сотрудника только за то что его взял на работу, он просто его покупает на какое-то время. А если еще хотите, что бы сотрудник не делился секретами, то значит придется еще и за секретность доплачивать. NDA бывают разные.
Но трудовые отношения к этому сабжу не имеют никакого отношения от слова "ну вообще никак" — не надо натягивать сову на глобус — это антигуманно. Тут вообще-то отношения двух юрлиц: Все хотелки заказчика должны быть отражены в договоре — если просто покупает продукт, то это одно, если покупайте интеллектуальную собственность — то это уже куда более серьёзнее и дороже, а если еще и хочешь получить эксклюзивные права на все и на вечно — то такими вещами должна уже ФАС интересоваться.
Но в Штатах, например, как такового трудового законодательства нет — все определяется договорами и торговаться будут за каждый пункт. Хотите картинку? Пожалуйста. Хотите картинку Роялти Фри (в РФ к сожалению еще не все в курсе)? Ну ОК. Хотите уникальную картинку, шоб у других тоже не было? Пожалуйста, ценник х10. Не нравиться? Ищите другого?
Вы же не надеюсь не считайте, что купив один раз стул в IKEA, получайте эксклюзивное право: Продавать стулья только вам?
И раз Вы тут упомянули игры, то открою страшную тайну — очень много игровых ресурсов были созданы один раз (например звуки оружия), а потом многократно перепродавались разным компаниям. Если не нравится такой расклад — то можете купить эсклюзив, исключительно для себя — это будет дороже.
Вроде уже который раз объясняю: сабж — отношения двух юридических лиц: одно заказало разработку у другого. Фирма-разработчик может использовать свои наработки в дальнейшем как угодно, если иное не было оговорено в договоре.
Причем здесь вообще трудовые отношения про которые вы все гнете и гнете? Они регулируются совершенно другими нормативными актами если говорить об РФ.
Продукт сотрудника произведенный в рабочее время есть собственность фирмы.
Я еще раз повторю если с первого раза не дошло: работник продает свой труд, который и является его продуктом и это не одно тоже, что и продукт фирмы. И работник волен распоряжаться своим трудом как угодно, никто не имеет права мешать сотруднику работать по совместительству в нескольких организациях, выполняя схожую работу или просто заниматься чем-то схожем дома, если он не привлекает для этого ресурсы фирмы, иначе бы уже давно каждого второго осудили бы. Но всегда можно придти к соглашению: а) добровольному, б) обоюдному в) за дополнительную плату соглашению прописанному, например, через NDA.
И если вы отдадите его, скажем, конкурентам как свою собственность — вас засудят. И тут было несколько статей с подобными примерами.
Кого отдадите? За что засудят? Вы снова мешайте все в кучу. Работник может отдать конкуренту только свой труд. Знайте, это такая целесообразная, сознательная деятельность человека, направленная на удовлетворение потребностей индивида и общества, как намекает вики. Никаких ограничений на перепродажу своего труда нет, чай не в рабовладельческом обществе живем.
Вы искренне пытаетесь натянуть фрилансеров на работников. Фрилансер-вася это та же фирма, что и студия Лебедева. Это не работник, это бизнес-мен, какой бы смешной его оборот ни был. Со всеми вытекающими.
Ну вообще-то это Вы почему-то решили проводить параллели между трудовыми отношениями и отношениями двух юрлиц о чем изначально шел разговор. Хотя в США действительно не делают никакой разницы, там и ТК нет — что с работниками, что с фирмами заключают договора и контракты. А в российском законодательстве фрилансер-Вася, если он не имеет хотя бы жалкой приставки ООО и студия Лебедева не одно и тоже — первый физлицо, второй юрлицо. Деятельность юрлиц регулируется ГК, с физлицом можно заключать договоренности регулируемые как ТК, так и ГК, но если обнаруживается что трудовые отношения маскируются гражданскими, то будет плохо.
Если мне программист скажет, что напишет модуль, но модуль его, а право на модуль мое, я резонно попрошу платить не за часы, а цену аналогичного модуля на маркете.
Просите сколько угодно, только в любом случае придется придти к обоюдному соглашению, иначе никто ничего не получит. И если в маркетплейсе так дешево, то почему сразу там не купили?
Потому что условия покупки аналогичны — с фига я должен платить за «разработку»? Риски мне, а прибыль программисту?
Не платите, делайте все сами.
Не "должны", но вполне могут. А вы считаете, что остальной мир устроен как-то иначе? Вон Маска государство дотирует, как-то не спрашивая простого американского налогоплательщика. Нет, тут, конечно, можно ответить что-нибудь вроде "Маск двигает человечество вперед, а тут просто деньги пилят", но сам принцип-то вливания государственных средств в частные компании отнюдь не в России придумали.
Ваш риторический вопрос был не о деталях, а самом принципе траты денег таким путем. И ответ на него — "Да, трата государственных денег на проекты частных компаний, остающиеся в итоге в собственности этих компаний, и не спрашивая граждан — совершенно нормальная мировая практика". Что, разумеется, не означает, что в какой-то конкретной ситуации не могли иметь место злоупотребления и коррупция.
Если это дотации или гранты — то ничего не должен.
Ну т.е. реально половина патентов Теслы выполнены в рамках грантов, но принадлежат они исключительно Тесле. Ну т.е. реально да, американское правительство дает бабки Маску, за то что он огораживает свою интеллектуальную собственность. Делает это потому что кроме Маска, никто не хочет собирать электромобили и осваивать Марс. Было бы в США штук 20 компаний производящих аналоги Теслы — никаких бы дотаций и грантов не было бы.
Вот в области космоса у Маска уже есть некоторые конкуренты — там ведь не только SpaceX раззевает варюшку на бюджет NASA.
Наверняка там есть и прямые инвестиции уже с какими-то обязательствами. Наверняка имели место и кулуарные договоренности (о которых мы никогда не узнаем). Но факт есть факт — правительство США дает бабки Маску на то что бы он продолжал делать электромобили, продавал их и извлекал из этого выгоду для себя. Иначе просто никто не будет этим заниматься, т.к. сейчас это убыточно.
З.Ы.: И еще на заметку: нужно поработать с отзывами, т.к. явно видно, что все они
заказные.
И кто-то скажет: «Альтарикс частная компания, почему бы им и не торговать тем, что они разработали?», но вопрос исключительно в том, что подряды, которые получает Альтарикс происходят без конкурса.
Тут чувак описал ситуацию на Хабре и все уже забегали.
Да, ответить могут что угодно. Но под постоянным давлением общества придется как-то свое поведение корректировать.
Если действительно есть подозрение на то что тендер провели незаконно, то значит надо действительно обращаться в прокуратуру чтоб проверили, еще ФАС тоже должно следить.
также на слуху случаи, когда «чужой» фирме не дают победить в конкурсе путём отзыва своих заявок, чтобы победившая фирма осталась одна и конкурс был признан несостоявшимся.
И такие финты сплошь и рядом — на самом высшем уровне. Все более менее крупные игроки уже давно все поделили, и все об этом знают. Кто-то пытается судиться, но все равно проигрывают суд.
— Шеф, тут гос. заказ по нашей части.
— Кто участвует?
— Ростелеком, ООО…
— Дальше не продолжай, все и так ясно.
Ну раз пошло на то, готовьтесь.
1. Не поддавайтесь на измерение авторитетов: «я начальник ДИТ, а ты кто» (каковасраёна?). Если начнется, будьте формальны.
2. Не поддавайтесь на переход разговора на личности путем хамства или простого сопоставления личных характеристик: возраста, пола, вероисповедания и прочего. Если начнется, продолжайте по существу вопросов.
3. Не поддавайтесь на раздувание из мух слонов: «плохая реклама, бедные дети». Если начнется, «бедные дети видят ту рекламу, которая релевантна их запросам» (например).
Список можно продолжать, но вектор такой… у меня у самого когда-то были публичные переговоры с подобного рода персонами… ни к чему хорошему перепалки вне плоскости существа вопроса не приводят (ни для тех кто в диалоге, ни для публики). А к ним всё и пытаются свести, когда аргументов не хватает.
Скорее всего чиновники будут засыпать слушателей какими-то жутко глубокими юридическими формальностями и давить на "ой, там все сложно — вы не поймете". Сугубо ИМХО.
Кстати, забыл сказать. Те, кто повыше в иерархиях, мастерски умеют перебивать, не давая закончить мысль, превращая её совсем не в ту, что изначально хотелось. В таких случаях важно не терять свою нить и «вы меня намеренно перебили, я договорю, что...».
Вы упомянули о большой сумме, которая выделялась на тендера связанные с ЕМП, и я уверен, 70% этих денег попадают в карманы людей, которые вообще ничем не связаны с разработкой этих приложений. И это самое обидное. Проблема тут не в людях, на которых честные трудяги злятся. Считаю, что проблема в самой системе, в самих тендерах, раз она дает возможность заработать людям, которые вообще не в теме.
Вас многие услышат, и надеюсь многие поддержат. Но проблема навряд ли решится. Люди уже деньги поделили, и, судя по «возникшим проблемам» в АПИ, готовится новый тендер, где все повторится еще раз.
А разве кто-то заставляет туда идти работать?
Что бы не воровали нужно не только «вешать» замок но и ловить тех кто украл.
Сколько не пиши правил, но если наказания за их нарушение нет то не одна система не поможет.
Любые ужесточения тендеров влияют в т.ч. и на порядочных в т.ч. могут давать преимущество не добропорядочным.
2. ???
3. Profit!
К первым для проверки законности их деятельности, ко вторым для проверки их способов конкуренции
Обратитесь в ФБК. Думаю, что помогут.
Как-то можно посмотреть приложение автора без регистраций и смс? Просто макеты\прототипы?
В наличии откровенная копипаста (на ботов похоже), скрытые профили, мутные профили, переписка в каментах.
Что сильно снижает число «полезных» комментариев.
Ну так. В порядке бурчания.
В наличии откровенная копипаста (на ботов похоже)
То ли уже потёрли, то ли снова надо проверить зрение.
переписка в каментах
По вопросам того, нормально ли проводить такие разработки без передачи прав заказчику (тут у нас имеется частный случай этой ситуации) и должны ли проекты, работающие с кучей ПД быть открытыми (опять же — эта сова таки вроде легко натягивается на имеющийся глобус)? Так в обоих случаях ситуация — частный случай обсуждаемой.
То ли уже потёрли, то ли снова надо проверить зрение.
Нуууу…
Ну и вроде не только я это заметил.
Собственно тут вечный вопрос — насколько хорошо бороться с плохими дядями плохими методами. Или если это гос.орган, то против него всё можно?
Но когда в соседних постах меньше полусотни комментариев, а в целевом под тысячу, причем как раз со странными аккаунтами и копипастными текстами, это несколько бросается в глаза и бросает тень на автора.
И дальше у аудитории могут появиться вопросы о чистоте рук и помыслов.
Так что такие комментарии вполне могут быть из той же оперы.
Тогда претензия в силе, да.
Скорее всего чиновники будут засыпать слушателей какими-то жутко глубокими юридическими формальностями и давить на "ой, там все сложно — вы не поймете, но по закону все чисто". Сугубо ИМХО.
Не добавят. Потому как если компания работает на госбюджете, то основным видом её деятельности становится не улучшение продукта, а выбивание бюджета. А это — две несколько ортогональные задачи.
Честно, я улыбаюсь, и благодарю все сообщество Хабра, которое помогало «расковырять» эту дивную историю. Я еще раз попрошу автора с помощью юристов, что ему сейчас помогают выложить «рыбу» запроса к ФАС и Прокуратуре. Одно заявление это конечно хорошо — тысячи «чуть» лучше ;)
P.S. DIT — как-то не весело получилось, да? сколько «какашечек» уже всплыло? и сколько еще могут накопать, даже при вашей ярой активности по заметанию. А я вам с самого начала предлагал — «скажите, да мы оказались не правы — просим прощения». А вы думали вы крутые, вы же маму_его ДИТ!.. А оказались сыкунами, что гавно за собой руками размазывают…
Я буду помогать топить вас — не смотря на ваше «непотопляемое свойство». Такие как вы здесь (в Разработке, Правительстве, Стране) не нужны.
http://ezhick.livejournal.com/179142.html
Читаем документы из http://zakupki.gov.ru/223/purchase/public/purchase/info/documents.html?regNumber=31704952227 и http://zakupki.gov.ru/223/purchase/public/purchase/info/documents.html?regNumber=31603958876 (Договор и ТЗ копипастнутые с косметическими правками)
- Договор п1.9, в котором описаны всякие ГОСТЫ надежности, распоряжения Правительства по корректной работе с персональными данными, защита от увода персональных данных и проч.
- Договор п4.4.7
Согласовывать с Заказчиком условия использования при выполнении работ по Договору результатов интеллектуальной деятельности (объектов интеллектуальной собственности), принадлежащих Исполнителю или третьим лицам
- Договор п7.1
Исполнитель передает Заказчику исключительное право на результаты работ по настоящему Договору, в том числе на все итоговые письменные материалы и программное обеспечение, созданные и подготовленные для Заказчика в рамках настоящего Договора.
Договор п7.4
Разработанные в ходе реализации Договора работниками Исполнителя и (или) Заказчика идеи, концепции, ноу-хау, методики, изобретения, открытия, усовершенствования и другая информация, относящаяся к обработке информации, телекоммуникациям, преобразованию или проектированию бизнес процессов, могут использоваться Стороной, разработавшей их, любым образом по своему усмотрению. Указанное право не распространяется на объекты интеллектуальной собственности, принадлежащие правообладателю до начала работ по настоящему Договору.
HTTP HyperText Transfer Protocol — Протокол передачи гипертекстовых файлов
- ТЗ п2.2
Цели и задачи выполнения работ: развитие функциональных возможностей Системы, повышающих удобство использования Системы пользователями, развитие функциональных возможностей Системы по формированию и представлению статистических данных о результатах функционирования системы
- ТЗ п3.1.2
Прикладное программное обеспечение АИС АГ должно обеспечивать работу не менее 1 200 000 пользователей, одновременно – не менее 10 000 пользователей
- ТЗ п3.1.3
Развиваемая АИС АГ и ее модернизируемые компоненты должны обеспечивать корректную обработку аварийных ситуаций, вызванных неверными действиями пользователей, неверным форматом или недопустимыми значениями входных данных. В указанных ранее случаях должны выдаваться пользователю соответствующие сообщения, после чего возвращаться в рабочее состояние, предшествовавшее неверной (недопустимой) команде или некорректному вводу данных.
- ТЗ п3.3.1
В ходе работ по развитию информационной системы «Активный гражданин» и модернизации ее компонентов используемые математические модели и алгоритмы не должны содержать ошибок округления, также должно отсутствовать накопление ошибок расчетов при пересчетах по процентному содержанию.
- ТЗ п3.3.2
Требования к информационному обеспечению: скорость доступа к информации и устойчивость к высоким нагрузкам, реализуемая методами распределения запросов к системе.
- ТЗ п3.3.2.3
Обмен между компонентами АИС АГ должен быть организован по протоколу HTTP через централизованное хранение данных АИС АГ
- ТЗ п5.4
Недостатки и ошибки в реализации АИС АГ, выявленные в ходе проведения испытаний, должны быть устранены Исполнителем в рамках выполнения работ по договору. Порядок устранения замечаний и реализации рекомендаций Комиссии должен быть определен в документах «Программа и методика предварительных испытаний», «Программа опытной эксплуатации» и «Программа и методика приемочных испытаний».
- ТЗ п6.1
Описание документа должно строиться на основе технологических задач пользователей с использованием возможностей АИС АГ и не должно сводиться к простому описанию (перечислению) функций АИС АГ. При этом должна быть отражена работа как вновь создаваемых функций АИС АГ, определенных в пункте 3.2 настоящих ТТ, так и функций АИС АГ, созданных ранее.
- Протокол начальной (максимальной) цены договора (цены) лота
На стадии проектирования одновременно задействованы один Главный архитектор проекта и четыре Архитектора
Что касается отношений с автором приложения, то тут настолько дикая бесцеремонность и наглость, что повергает в шок. Попросить прислать исходник!
И даже в этом случае автор как то выживает, это достойно веры в справедливость!
Автору лучше сконцентрироваться на разработке, а возню с бюрократами отдать специалистам.
В любом исходе, Вы уже сделали намного больше, чем 80% разработчиков России сделали бы в конкретной ситуации.
1. Узнаем про конкурс на 400 млн. рублей.
2. Договариваемся на откат 200 млн. С условиями «Мы разработаем „эксклюзивное“ приложение, а вы потом не возмущаетесь, что оно появляется у других»
3. Расчитываем на продажи за рубеж на сумму больше, чем 200 млн. и поздравляем гос чиновника с новой яхтой.
Ну это детский сад какой-то… Никто не вносит ваши паспортные данные на Госуслугах, вы делаете это сами. Если вы вводите свои данные, а они не проходят проверку, это может означать, что либо вы сами вводите их неверно, либо имеет место техническая ошибка (и тогда надо писать в поддержку, о чем русским языком сказано в FAQ на сайте), либо данные вашего паспорта не совпадают с тем, что хранится в базах ФМС/ПФР или где они там проверяются (а вот это уже чревато для вас более серьезными проблемами, нежели невозможность посмотреть дневник, и тогда опять-таки сначала надо обращаться в поддержку Госуслуг). В любом случае, чтобы все работало, от вас требуются несколько иные действия, нежели написание комментариев на Хабре о том, что все плохо.
Как родитель школьника, никогда особенно не интересовался оценками
А потом все жалуются, что система образования у нас плохая, ага… :/
Если под "наивностью" вы понимаете необходимость самостоятельно произвести некоторые манипуляции, чтобы пройти валидацию аккаунта на Госуслугах, то для начала обратитесь, пожалуйста, к толковому словарю для уточнения значения этого слова. Потом продолжим дискуссию, если всё еще будет, о чём.
Так что в историю с паспортными данными верится очень легко
В этом-то и проблема. "Легко верится" вам, а наивый потом нет, конечно не вы, а кто-то другой. :D
Огромное спасибо автору за развитие такого социально значимого ПО. К сожалению, дискуссия в предыдущиз комментариях ушла куда-то в сторону: платное/бесплатное, тендер/не тендер, DARPA/Маск. На мой взгляд, автор говорит о нескольких конкретных проблемах. Одна из них звучит так: есть оператор (ДИТ) некоторых (Оценки учащихся) данных. Есть (или было, я не совсем разобрался, подскажите, пожалуста), публичное API для доступа к данным. В мире идеальных розовых пони оператор должен разрешать/запрещать доступ к данным только на основе технических требований (безопастность, правила работы с персональной информацией). На самом же деле (поправте, если не прав) ДИТ руководствуется не техническими, а неформальными коррупционными критериями для предоставления доступа к данным. Может быть, именно в этом ключе и дискутировать с ДИТ во время радио-сессии? Мол, опишите требования, при выполнении которых можно использовать данные в любом приложении. Упирать на то, что Вы, как автор приложения, все требования выполнили, и из-за чего конкретно Вас отрезают от данных?
Хочу добавить мои пять копеек к дискуссии о платности/бесплатности. На мой взгляд, конкуренция между платным проприетарным ПО и бесплатным (например, open source) является честной. MS Office/ Libre Office, Photoshop/Gimp, Windows/Linux и т.д. — это все честно, то есть нельзя гнобить коммюнити Libre Office только за то, что они отбирают хлеб у белых и пушистых разработчиков MS Office. Отсюда еще один возможный тезиз для радио-сессии. Уважаемый автор, упирайте на то, что вы со своим бесплатным и социально-значимым приложением выиграли в честной конкурентной борьбе у платного приложения. Ах, и увы, но это не Ваша проблема, что другое приложение внезапно оказалось платным. Предлагая бесплатное и доступное решение для проблемы улучшения школьных оценок (которая волнует многих), героем являетесь имено Вы, а другой компании просто не повезло, что они выбрали неправильную модель монетизации. В этом случае, я думаю, симпатии слушателей будут на Вашей стороне.
И кто-то скажет: «Альтарикс частная компания, почему бы им и не торговать тем, что они разработали?»
Не совсем так. Права на интеллектуальную собственность, разработанную в рамках государственного контракта, полностью переходят государству. В рамках рассмотрения спора нужно попросить ФАС запросить госконтракт, там должно быть черным по белому об этом написано.
Ну немного пошумели, понаписали, они ответили, доступ был закрыт не из за конкуренции, а аз за ненормативной лексики, а ведь его могут читать дети через интернет который РТК льет в них. Вот почему то вспомнилось, хотя той истории больше 10 лет, да и форума давно нет :(
Здесь должна быть ссылка на серию Южного парка про оферту Apple, которую принимают, не читая.
Ещё о нём вкратце — secretmag.ru/news/strannye-lyudi-iz-samary-meduza-uznala-kto-stoit-za-aktivnym-grazhdaninom-25-06-2018.htm
Цитата: «До 2015 года компания «Альтарикс» называлась иначе и занималась продажей пиломатериалов. Все изменилось, когда ее владельцем стал Денис Николаев — участник Самарской лиги знатоков и владелец еще нескольких фирм с тем же словом «Альтарикс» в названии. Одна из этих фирм также принимала участие в тендерах мэрии Москвы, но в начале 2016 года сменила место регистрации с Долгопрудного на самарское село Смышляевка, а вскоре и вовсе была ликвидирована.
Одним из основателей этой ликвидированной фирмы был Владимир Егорычев — соучредитель компании «Городские мобильные системы». Эта компания стала широко известна в 2014 году — именно она, как выяснили журналисты, владела коротким московским номером 7757, с помощью которого москвичи оплачивали парковку; таким образом, через ее счета ежедневно проходили миллионы рублей. Другим соучредителем «Городских мобильных систем» был директор принадлежащей мэрии компании Даниил Титаренко; после того как история с коротким номером вскрылась, он был уволен, а сам номер передали в собственность правительству Москвы. Чем сейчас занимается Егорычев, неизвестно.»
«Интернет-сообщество в последнее время пестрит сообщениями о том, что немаловажную роль в управлении российской столицей, а также в освоении бюджетных средств играет заместитель мэра Москвы Анастасия Ракова, которой приписывают роман со столичным градоначальником. Пишут, что в попытках отвлечь внимание СМИ от сожительства с собственным заместителем А. Раковой мэр Москвы С. Собянин якобы тратит огромные средства на пиар в соцсетях. Информация об этом была опубликована в телеграмм-канале «Футляр от виолончели».
Как следует из источника, используя компанию «Московские информационные технологии», столичный глава будто бы вывел из бюджета Москвы 300 млн. долларов и потратил их на собственный пиар в интернете. В частности, пишет телеграмм-канал со ссылкой на «Медузу», Собянин якобы подкупил «Яндекс.Новости» и с помощью целой армии ботов распространял по Сети лестные высказывания о себе.
…
Кстати о «Моей улице». Говорят, что курирует программу упомянутая выше помощница Собянина и, согласно слухам – мать его внебрачных детей Анастасия Ракова. Это она, пишут в Телеграме, уговорила гражданского мужа вывести из городского бюджета 10 млрд. рублей и за них через подставные фирмы, оформленные на сотрудников мэрии, закупить в Украине гранитную плитку, которой выкладывались улицы российской столицы в рамках программы «Моя улица».
К слову, Ракову за глаза называют «постельным вице-мэром» и поговаривают, будто бы она инициировала масштабные чистки в журнале «Профиль», который позволил себе нелестные высказывания в адрес Собянина и его помощницы.»
Источник: rusmonitor.com/stolicejj-pravit-ne-sobyanin-a-ego-postelnyjj-vice-mehr-a-rakova-socseti.html
Источник: msk.newsru.com/article/26jun2018/altariks.html
Часть 2. Сначала они воруют, а когда ты побеждаешь, то тебя убивают