Comments 24
Важно учитывать то, о чем мы писали в начале статьи — свободное обеспечение не такое уж и свободное. Библиотеки, программы или целые системы могут быть заблокированы по решению того или иного сообщества.
Интересно, а сколько такого обеспечения в российских операционных системах? Не ждут ли нас здесь подводные камни?
У Альта точно свои репозитории и тут конечные пользователи не рискуют ничем особо. Про другие эти сборки российские я ничего не знаю - нужно смотреть, есть там хоть какая-то инфраструктура или нет.
Но в любом случае свободное ПО очень даже свободное. Никто не помешает вам поднять свой репозиторий и через какой-нибудь ВПН выкачивать в него обновления. Другой уже вопрос в том, что проверять на наличие закладок, срабатывающих по гео-признакам вам придётся самостоятельно. И патчить тоже, в случае их нахождения. Это немного осложняет жизнь. Но если бы это была проприетарщина, то сделать это было бы намного сложнее - пришлось бы патчить не исходный код, а уже скомпилированный бинарный. Не думаю, что это эквивалентные по сложности задачи. А в поддержке всякая VMware отказала ровно так же, как и RedHat. Так что не надо тут выставлять это как недостаток именно свободных продуктов. Это вообще артефакт событий, лежащих не в плоскости разработки или внедрения ПО.
специалисты "Базальт СПБ" нашли и устранили уязвимость в одной важной библиотеке, glibc, входящей в состав linux, за 16 лет до того, как эту уязвимость обнаружили программисты Linux-сообщества.
То есть нашли уязвимость в опенсорс продукте, пофиксили, но 16 лет молчали и не возвращали фикс в родительский проект? Есть чем гордиться! Молодцы!
+много, тоже очень сильно резануло глаз.
Я ещё понимаю, не поделиться своими патчами - gpl обязывает отдавать исходный код пользователям софта, а не всем подряд. Но найти уязвимость и не написать об этом в проект, за счёт которого зарабатываешь деньги - это уже какое-то совершенно отвратительное крысятничество.
Визг импортозамеса слышен прежде всего там, где много VBA. А он в сфере МСБ не просто есть, он покрывает важнейшие участки: считает черную зарплату, сводит левые балансы и генерит под них ОСВ, а также лежит в основе огромного числа др. лоскутных участков автоматизации. Изъятие VBA из бизнес-процессов в офисах 50+ человек - недопустимо, и его не покрыть наймом 10 усидчивых сотрудников (скорее наоборот, 10 чел. из 50 сейчас повсеместно планируется на "вылет").
Замещать VBA скриптами на JS не выйдет - этого GSC в GoogleDocs даже на единицы процентов не выполнил за 15 лет. Печать ценников итп помогайки - не в счет: я про сложные офисные задачи, например про типовые БП, использующие учетные данные из разных инфосистем.
Наиболее разумная стратегия импортозамеса с VBA - выборочное переписывание неработающего 25% кода на VBA на StarBasic (в LibreOffice и его форках, в т.ч. упоминаемых в статье) или сразу на Python (который внедрен в LibreOffice/OpenOffice и форки), что позволит ускорить расчеты в ~5 раз благодаря использованию мощных библиотек типа Pandas. Python с либами может заместить и PowerBI, и вообще что угодно другое.
Почему переписывать нужно только 25% VBA-кода? Потому что 75% уже работают в свободных офисах LibreOffice/OpenOffice и их форках. Об этом почему-то активно молчат во множестве подобных статей. В остальном статья отличная, если сравнивать с подобными 8-летней давности - прогресс во всех аспектах.
VBA? И бизнес-процессы???? Может vba и муниципальные бухгалтерии?))) Бизнес-процессы на 1с крутятся)))
Бизнес-процессы - это все формализованные процессы в бизнесе. Коробочная 1С умеет только бухучетные БП, и то не все. Примеры: Согласовать счет? - Нет. Вставить в спеку табл часть 1С-документа? - Тоже нет. Этого не умела и самая дорогая коробка 1С УПП (в 2004-2014 гг цена достигла 0.5 млн. руб.) на протяжении 10 лет.
БП наш бизнес автоматизирует на чем угодно, включая VBA в MSO. Его в МСБ много, там это нередко первый по объему написанного работниками кода язык. Да, там много записанного и скопипащенного. Но тем не менее это код который работает.
В 1с белая часть крутится, а комментарий про чёрную.
А МСБ тоже принуждают импортозамещаться?
что это за графоманство?
Так, например, специалисты "Базальт СПБ" нашли и устранили уязвимость в
одной важной библиотеке, glibc, входящей в состав linux, за 16 лет до
того, как эту уязвимость обнаружили программисты Linux-сообщества.
На приложенном скриншоте показан коммит, датированный 2013 годом. Из чего следует, что эта ошибка была исправлена за 16 лет до?
Кроме того, в сообщении коммита указано, что он cherry-pick'нут из основного репозитория glibc, где автором этого исправления значится Andreas Schwab (https://lists.gnu.org/archive/html/commit-hurd/2013-09/msg00001.html https://sourceware.org/git/?p=glibc.git;a=patch;h=d5dd6189d506068ed11c8bfa1e1e9bffde04decd).
Тезис про 16 лет и авторство специалистов "Базальт СПБ" как минимум требует пояснения.
Чем платный radmin лучше бесплатного vnc?
а почему МойОфис есть только в почте, а в редакторах нет? они же сейчас самые крупные разработчики офисного ПО, к тому же без открытого кода в редакторах
Мммм, пахнет заказухой)) Читали мы про эти поделки нижегородских джентельменов
А вот и нескучные обои подъехали. О чем статья то? О том что взяли готовый продукт, добавили чего-то от себя и теперь говорят что это прорыв в импортозамещении? Посмотрите уже правде в глаза у нас все это импортозамещение на уровне наклейки шильдиков на готовый продукт. Нам сейчас очень повезло что Китай от нас не отвернулся до конца и мы не оказались в каменном веке.
за рекламу +. Но вопрос по замене Винды так и не раскрыт. В статье только аналоги Линукса...
Сборки линукса для гос сектора - это хорошо, конечно, и все такое. Но чем заменять, скажем, графические редакторы? Продукты Adobe? Закрытые CRM системы... Список можно продолжать долго. А после "не такой открытой" системы вообще не хочется статью читать.
Вариант: начать писать ОС с нуля, учитывая современные архитектуры ЭВМ. Затем добавлять разные редакторы и прочее. Это выгодно, потому что много чего открыто и известно, а условный "запад" уже зациклился на текущих архитектурах ЭВМ и принципах построения ОС. Наработав, допустим, за 20 лет свой багаж, можно выйти на примерно одинаковый уровень развития. С квантовыми компьютерами, скорее всего, будет провал (либо тавтология - шило на мыло).
Ничего нет про отечественные средства разработки. 1С как бы очень специализированная. А вот есть отечественные альтернативы python, c++, rust, JS, go, Java, php, c# со всеми их библиотеками и фреймворками? Есть отечественные ide? Да хотя бы отечественный GitHub?
а какая методология отбора российских решений?
Импортозамещение: аналоги ИТ-решений, которые ушли из России