Pull to refresh

Comments 107

В ответ западные партнёры могут легализовать использование пиратского
российского софта или вовсе его запретит, что также ударит по
отечественным компания.

Так они уже фактически запретили, а данное предложение как раз и является "в ответ" на западные санкции.

Судя по всему, во всем этом ключевым является фраза "что существенно усложнит переход на платный отечественный софт"

Угу, который эти конкретные господа как раз и собираются продавать. А как продать ПО, которому есть "бесплатный" (пиратский) аналог выше качеством?

А самый прикол в том, что "отечественное ПО" как правило тоже самое свободное ПО, использование которого не требует оплаты лицензии, поэтому его и нет необходимости "пиратить".

А самый прикол в том, что в свободной лицензии нигде и никак не обозначено право любого желающего бесплатно получать это ПО. Есть право законного получателя распространять это ПО (не обязательно бесплатно, можно и за деньги), и его же право получить исходный код.

То есть, возможен вариант, когда условное министерство заказывает у условного НИИ какое-то ПО, защищенное лицензией GNU GPL, является единственным получателем и не планирует его передавать никаким третьим лицам ни платно, ни бесплатно - значит больше никто кроме министерства законно это ПО не получит. И если какой-то сотрудник, имеющий доступ, сливает это ПО и коды к нему (если есть) на торренты, то это именно пиратское свободное ПО, потому что сотрудник лично не был законным получателем, и не имел права его распространять.

А что, такое ПО распространяется в исходниках и условное "министерство" компилирует его на каждом рабочем месте ????

поправьте меня, но GPL так же даёт право купить этот софт, получить исходники, форкнуть и распространять этот форк бесплатно?

но GPL так же даёт право купить этот софт

Нет, не так.

У вас нет права купить (так как вам могут просто не продать), но у вас есть право затребовать исходники после покупки или законного получения ПО.

Тут ещё про Affero можно вспомнить, который в эпоху повальных SaaS особенно актуален — обязанность предоставить исходники того, что крутится на сервере с SaaS, хотя бы и платного.

Он где-нибудь работает вообще?)

понял - не совсем верно сформулировал вопрос. я спрашивал не про право купить, а про право на форк из исходников

у вас есть право затребовать исходники после покупки или законного получения ПО.

Вообще обязанность продавца предоставить исходники вместе с бинарниками, а вот у получателя есть право брать эти исходники или не брать.

Есть нюансы на тему "иногда можно не прицеплять сорсы", но это мало меняет сказанное выше по существу и в наше время скорее накладывает на распространителя дополнительные обязательства по сравнению с одновременной выкладкой бинарей и сорсов.

UFO landed and left these words here

Ну, с другой стороны. Есть у меня своя софтина, стоит 8 т.р. с НДС в unlim комплектации. И есть зарубежный софт, где каждый чих 800 евро. У зарубежного есть плюс, более развитый функционал, мне одиночке такого уровня, нереально достичь. Спрашивается, будут ли покупать у меня, когда можно законно украсть крутую программу. Единственный минус, не будет технической поддержки, но насколько я понимаю, это особо ни кого не волнует.

Я бы добавил, что большое количество неплохого ПО созданного в РФ, создано под MS , а не под *nix.
Поэтому вопрос платформы стоит довольно остро.

А не начинается ли золотой век ReactOS? =)

При условии очень активного финансирования допиливания через правительство. Что очень сомнительно. Да и где взять разом такой объём хороших программистов, чтобы допилить до уровня хотя бы устойчивого ХР? Маниловщина выйдет скорее всего. Им проще РОСУ поддерживать, или Астру, которые хотя бы уже допилены до приемлемого уровня.

Довольно просто, разрешить пиратить софт аналогов которого нет в России

Тогда теряет смысл "Импортозаещение" - кто будет замещять (тратить ресурсы на разработку) то чего аналогов нет, если оригинал клиентам достаётся в данный момент бесплатно в виде пиратки

Сделать софт лучше и с большим функционалом я так понимаю задачи не стоит? Ваш аргумент это одна сторона медали, а вторая - без конкуренции зачем делать конкурентоспособный софт? И так сойдет...

А кто финансировать будет все эти «лучше и больше», если рынок сбыта у старого продукта — весь мир, а у нового — одна страна? Тут дело даже не в конкуренции, а в ограниченности ресурсов. Тем более, когда это не первоочередная задача, ведь есть «аналоги».

Я бы переформулировал этот вопрос. Скорее не кто будет финансировать, а кто вообще будет этот софт делать.

Ключевой вопрос - на каких серверах весь этот софт (хоть легальный, хоть пиратский) будет работать? )))

Вот-вот, правительству надо бы скорее возвращаться на бумажные носители, пока серверы не начали отказывать. ГосУслуги те же.

Как бы и без пиратства есть бесплатные софты с открытым исходным кодом, но всё же, некоторые предпочитают лицензию вместо пиратства, тем более те, кто занимается профессии онально

Части этого по есть и не пиратский бесплатный аналог лучшего качества, но указания по импортозамещению требуют перераспределить бюджет а не заместить по....

Какой отечественный аналог ПО SAP для крупных и очень крупных компаний?

Есть ли примеры, где это работает для компаний >20к пользователей?

На Почте лет 5+ назад была 1С. Не совсем в роли ERP, но пользователей может и поболе было.

Есть пример, где SAP >20к пользователей?

На западе каждая вторая крупная компания. Из российских - РЖД.

X5? Там более 15000 магазинов, так что штат можете сами оценить

В РФ таких компаний раз-два и обчелся. А скорее всего будет еще меньше

У нас ERP + Документооборот. Юзеров около 60 человек.

Галактика, Global-System, Парус и т.п.

Вот уж это место пусто не будет.

Галактика была еще 25 лет назад с поддержкой отделений разных часовых поясов, работал с ней на нетваре, вроде с ней работали глобальные Российские корпорации.

В каждом классе (ERP, MES и т.д.) есть хорошие аналоги. Не только 1С, но Аскон, Спруты, Цифра и другие делают свои решения.

А вот нормально работающий SAP я не встречал. В презентациях все красиво, а вот спускаешься в Гемба и узнаешь много интересного.

А сколько вы видели реальных проектов SAP? Вы внедряли сами или просто слышали? Можно услышать названия компаний и/или интеграторов?

Вопрос не мне, но отвечу. М.Видео (теперь уже МВМ) - всё что не hr там довольно весело реализовали. Но это не самого сапа кривизна а ручек интеграторов.

Лично видел один проект в одной крупной производственной компании (4 года назад. Компания 15+ тыс . сотрудников ). При этом на бумаге, в СМИ и со слов руководства проект супер успешный. По факту, данные, которые там были не соответствовали действительности от слова совсем. К примеру, мне нужно было получить данные по технологической оснастки конкретного цеха. Делаю выгрузку из SAP, далее иду к технологам, а у них экселька с актуальными данными. На вопрос почему это так, ответ был, что в SAP сделано было криво и нормально не работает, уже 5 лет не могут доделать эту часть, поэтому они все ведут данные локально. В SAP смотреть нельзя.

Аналогичная ситуация была и с производственным планированием. В SAP был только укрупненный план, который много чего не учитывал. Реальное планирование ПДО вело опять же ручками.

Не думаю, что проблема в самом SAP, т.е. к самой платформе и ее модулям вопросов нет на самом деле. Софт мощный, но всегда есть вопрос к интеграторам и самим бизнес-процессам.

При этом я видел успешные проекты, а с некоторыми сам работал, на базе 1С(ERP и MES), Аскон (MES и PLM), выполненные как своими силами(сотрудники компании), так и внешними интеграторами/ Видел и самописные системы разной степени сложности и законченности. И практически везде ключевая роль была не в софте, а в людях, командах, которые занимались автоматизацией.

На самом деле к SAP много вопросов. Там под капотом жуткое легаси в большинстве модулей.

Но проблема проектов не в софте обычно. )))

SAP, как продукт имеет очень много модулей. Какие-то можно заменить на 1С, какие-то на модули от https://it-strategy.center/. Да, нужно изучать другой софт, но это всегда так, когда нужно переходить на другую платформу.

А разве не шла речь про то, что можно пиратить только то, у чего нет отечественного аналога, внесенного в реестр отечественного ПО?

А что считать "аналогом"? "Компас" считается аналогом "Автокада"?

UFO landed and left these words here

Компас это всё таки для машиностроителей больше, так что его надо вспоминать больше в разрезе SolidWorks.
Для тех же строителей Аскон разработал Renga и pilot-BIM (кстати, вполне неплохие, хоть пока и не дотягивают до Autodesk Revit).
Ну и Autocad == nanoCAD, как среды для 2D черчения.

ну да особенно серьезность при сравнении для проектирования электрики, компас и в базе элементов и в трассировке и в формировании смежных дополнительных документов очень серьезен в отставании :(.

Так для этих задач есть Delta Design. Я сильно удивился, узнав, что Компас - это не единственный продукт у Аскон. Я когда-то работал в 13 версии и плевался, сравнивая с Solidworks:) Но года 2 назад с одним товарищем затеяли спор. Я на стороне Солида, он - Компас. Начали сравнивать функционал при выполнении конкретных задач, и он смог меня удивить. Нет, Компас не лучше Солида, просто у каждого из них есть свою плюсы и минусы. какие-то задачи в Компас решаются лучше, проще и быстрее, чем в Солид, некоторые наоборот.

в автокад электрике я спокойно могу разработав схему едим документов, разделить ее на шкафное и полевое оборудование, в полуавтомате скорректировать компоновку в шкафах и уже автоматом сформировать кабельные журнали, соединения, спецификации. в компасе даже простые нумерации цепей бывают глючат, базы комплектующих там можно сказать что нет (пара отечественных брендов погоды не делают). ДАже в относительно небольшом проекте на ~500 сигналов были сложности....а устаревшая версия автокада (дома в личном пользовании даже не затерялась) до сих пор справляется и с бОльшими проектами

утверждать обратное не могу, электрика для меня темный лес. По машиностроению все ок. А если надо оформить все по ЕСКД, то в Компас все на много лучше, чем в Солиде.

А чего готовые пиратки, даёшь реверс-инженерию на государственном уровне. За год дюжина спецов препарирует бинарники какого нибудь фотошопа так, что полезный код будет выделен и будет выполняться в наших бинарниках.

зачем такие сложности?

а вот с допуском пиратить всем косяк, конечно, как же отечественные производители ™ будут генерировать прибыль сменой логотипов?

А не может ли затруднение этой схемы быть ещё одной целью этой инициативы? ;)

В конце концов, локализация элит происходит семимильными шагами, чего стоит недавний Ультиматум Борна Путина Ходора.

Вот только где найти таких спецов. Некоторые, кто мог бы, уже не будут работать на государство. И реверс занимает ну очень много времени, для простой интеграции речь о месяцах (реальные сроки, не фантазии читателей журнала Хакер) и речь идёт не о вскрытии алгоритмов работы, которые местами достаточно сложные (у Фотошопа явно не проще) и создание аналога даже по имеющимся исходникам (исходники бывают очень разные) крайне долгий и затратный процесс. А теперь помножим это на количество требующегося софта и понимаем что поворот северных рек в сравнении был лёгкой задачей.

Впрочем, все эти легализации пиратства (уже не первый раз разговоры в том или ином виде) больше похожи на отвлекающую терапию.

Т.е. создать с нуля проще, чем подсмотреть?

о, выгодоприобретатели от санкций объявились. работал годами с этими импортозамещателями, ничего не заместили, либо денег попилили, либо, наоборот, сделали нормально, но заказчик (точнее должностное лицо, руководящее) попросил почти 30 процентов себе в карман. его и послали. а там был переезд с оракл, винды, вмваре и тд. а заказчик является так сказать критически важным звеном в функционировании страны (ну вот через одно место и будут функционировать сейчас). какое счастье, что вовремя опомнился и сбежал от этой деятельности.

Вот только не надо пугать нас массовыми сокращениями. Есть бизнес-модели, которые прекрасно обойдутся без авторского права. Вот взять к примеру любую соцсеть. Пусть у тебя есть право использовать софт, который крутится на ее сервере. Во-первых, как ты этот софт достанешь? Во-вторых, допустим, создашь ты свою соцсеть. Но надо еще переманить к себе пользователей

По поводу вредоносов. Отмена авторского права не означает отмену статьи 273. И зачем нужны неподконтрольные файлопомойки, если пиратство легально?

Вот уж не ожидал, что увижу подобное обсуждение тут... Я думал тут большинство IT-шники? Что то не особо желающих бесплатно покодить... А вот "националищировать" чужой код - хоть отбавляй.
Давайте как то все остынем и вспомним, что неприкосновенность частной собственности - единственное что отличает нас от приматов...

Отключать жизненно важное программное обеспечение конечно не круто, но это не повод его воровать. Надо заниматься реальным импортозамещением, причём сейчас это вполне реально.

Что касается 1С и SAP то в приложении на 20 000 пользователей оба столкнуться с одинаковыми проблемами, у SAPa тут никаких особых приемуществ. Такая БД - проблема сама по себе, требующая определённой архитектуры хранения и работы с данными. Сравнение 1С и SAP тема достаточно избитая. Главное преимущество 1С - скорость разработки (читай скорость ввода потребностей заказчика в эксплуатацию), и именно поэтому SAP еще оооочень долго будет только 2 номером.

неприкосновенность частной собственности - единственное что отличает нас от приматов...

Сильное заявление.

«Не нас, а вас» © Советская киноклассика.

Есть мнение, что вера в неприкосновенность частной собственности является святым непогрешимым столпом современной западной либеральной идеологии, каковая является вовсе не безальтернативной.

Ну и нелишне вспомнить аргумент Столлмана, такой же древний, как его пятки — перенос лексики и образной системы, оперирующей материальными предметами («пиратство», «воровать») на нематериальные сущности — гиблая практика.

это получается, в России нас ничего от приматов не отличает? :)

Не только в России. Закон висячего замка и т.п. законы - в Америке были. Да в любой стране такое есть.

Не надо делать вид, что "право собственности на код" как-то эквивалентно "бесплатно покодить".

Можно брать деньги за написание/модификацию кода, а не за право использовать то, что уже было сделано раньше и оплачено.

В большой степени "право собственности" только создаёт искусственные барьеры для конкурентов, заставляя их переизобретать велосипед снова и снова.

Стоит посмотреть на компьютерные игры - моды радикально преображают их, придавая им абсолютно новые свойства, которые оригинальные создатели не хотят/не могут добавить.

Почему нельзя также "импортозамещать" и прочий софт - через российские компании-мододелы, которые будут дорабатывать необходимый функционал?

Российские компании-мододелы, которые будут дорабатывать зарубежный софт?

Кстати, потрясающие двойные стандарты Хабра — чела выше заминусовали за предложение реверсить программы, чтобы создать аналоги. А ваш коммент заплюсован, хотя для модификаций требуется тот же реверс.

Неприкосновенность частной собственности нас от приматов не отличает. Поскольку мы и есть приматы.

Надо заниматься реальным импортозамещением

какой смысл в этом процессе? Какова его конечная цель?

Конечная цель - свобода в принятии решений исключительно в своих интересах, без оглядки и опасений, что Ваш условный сервер завтра запустится, и Вы сможете выставлять счета на оплату своим клиентам.

Не надо думать, что сегодня в корпоративной сфере весь софт лицензионный. Предприятия что то покупают, по бумагам отчитываются, на западе такая ситуация больших вопросов не вызывает и возник баланс интересов. Число нелицензионных САПРов и ОС не выпячивается. Зачем обострять положение..

Отключать жизненно важное программное обеспечение конечно не круто, но это не повод его воровать.

Изумительная логика. Вот только речь идет не о "воровстве" или "пиратстве", как любят говорить копирасты, а о применении 1360 ГК РФ. Если есть договор на поддержку, оплачена лицензия, будь добр выполнять взятые на себя обязательства. А если считаешь, что в праве в одностороннем порядке отказаться от сопросвожения, будь добр возместить связанные с этим убытки. Например, стоимость перехода на другое ПО.

А то получается как в анекдоте "А нас то за что?".

Ну... я комментировал именно ситуацию "папа денег не дает - Юра деньги сам возьмет". Т.е речь шла о том, что если нам откажут в продаже windows, мы оставляем за собой право на пиратскую. Так ведь? Речь не шла про оплаченные лицензии. Случаев отказа в использовании оплаченных лицензий, насколько мне известно - нет. Тот же мелкософт сейчас заявляет "прекращаем только новые лицензии продавать", уже оплаченные лицензии поддерживаем. Или я что то не знаю?

Oracle отрубил доступ к оплаченной поддержке. Заблокировал оплаченные лицензии, таким образом стал недоступен даже доступ к базе знаний по известным проблемам.

Не знал...

А вот это уже скотство, согласен....

Как минимум, отрубил не всех, видимо.
Проверил только что. Доступ к support.oracle.com и его содержимому есть.

Вставлю свои 5 копеек.

Все нижесказанное является моим личным мнением, плодом моего воображения, не хочу никого обидеть, не принимайте близко к сердцу.

Я никогда не считал пиратство серьезной проблемой. Возьмем гипотетический пример.

Как было до 2022г. Начинающий веб-мастер, учащийся в старших классах школы, установил на свой компьютер пиратский Фотошоп. Как же так получается, несовершеннолетнее лицо нанесло такой невосполнимый ущерб деятельности всемирно уважаемой компании. Давайте направим максимум усилий на борьбу с нерадивым пиратом. Ну а средства защиты от пиратства заметят и обязательно оценят и уже существующие клиенты, глядишь большая часть отпишется от подобной поддержки с любовью к пользователям.

Прошу прощения за излишнюю абсурдность рассматриваемой ситуации. Но если посудить разумно. От того на сколько распространены пиратские копии софта, разработчику ведь ни жарко не холодно. Если просто принять пиратство как данность и смириться с ним, как камень с души скинуть, станет же гораздо легче. Среди пиратов нет твоих клиентов. От наличия на трекерах кряка к Фотошопу, какая-нибудь условная студия Артемия Лебедева всё равно будет покупать продуты всем известного издателя. А мамкин пират все равно не станет клиентом этой уважаемой организации. У него просто нет на это денег. И всё, чего издатель может добиться этой борьбой - это заставить этого пирата пересесть на условный GIMP. При этом любые ограничения могут отразиться на работе и лицензионных копий софта. Стоит ли игра свеч?

Натягивая ситуацию на 2022г. Многие транснациональные разработчики софта вынуждены разрывать контракты с российскими контрагентами. Даже если клиент хочет купить какую-то условную софтину или услугу, из-за наложенных санкций, разработчик не может принять деньги от клиента, если он проживает или ведет бизнес в РФ. И если пиратство будет единственным последним вариантом использования этого софта, может быть, так тому и быть? Можно сосредоточиться на охоте на ведьм. А можно приложить эти же усилия на развитие софта или услуги в пользу существующих клиентов, за счет этого расширять возможности собственные и возможности клиентов. И даже при наличии кряков и пиратских копий, ваши клиенты останутся с вами, покупая лицензии не из-за какого-то принуждения, а просто потому что их все устраивает и они хотят получать гарантии бесперебойной работы софтины. Так, чтобы, случись что с софтиной, клиент не остался без поддержки наедине с проблемой.

Вирусы в кряках. Наши законодатели решили вопрос с вредоносным кодом еще в 2014 году, внеся ключевые изменения в главу 28 УК РФ.

Отечественный софт. Во-первых, я не соглашусь с мнением комментаторов о том, что отечественный софт менее качественный в сравнении с зарубежным. Взять тот же WinZip против WinRAR. Даже если софтина имеет меньший функционал (может быть, например, отсутствуют какие-то нишевые плагины), в корне неверно считать софтину менее качественной. Я не думаю что пиратство зарубежных аналогов может сильно сказаться на разработке современных отечественных решений. При всеобщей тенденции развития SAAS и облачных решений мелкие и средние компании с разработчиками не останутся без работы. Ну а крупные крупные компании и без того имеют партнерские сети для продвижения своих продуктов. И, как отмечено в статье,

С уходом зарубежных компаний появились широкие возможности для активного развития — высвобождаются рынки и квалифицированные кадры, появляются дополнительные льготы со стороны государства.

что безусловно является позитивным фактором для отечественных разработчиков.

ПО с открытым исходным кодом. Не понимаю ликование некоторых людей, которые топят за переход от какого-нибудь Windows к какому-нибудь Linux. На самом же деле, Linux, как и весь opensource держится на оочень маленьком сучке. Достаточно заблокировать для российских ip несколько сотен зеркал и одной прекрасной ночью ваша условно Ubuntu превратится в тыкву. Причем, более уязвимы как раз дистрибутивы с rolling release. А там потом посмотрим насколько хорошо станут работать ваши AUR, NPM, PIP когда заблокируют github. Даже в бесперебойной работе криптовалют уже есть сомнения.

Разработчик WinRAR родом из Челябинска, разве нет?

Upd. Но продажи по всему миру идут от имени немецкой компании, да.

Винрар такой же русский, как самолёты Сикорского или открытия Теслы, если Вы хотя бы немножко поняли мой сарказм.

Этот сучек относится в первую очередь к пропиетаристическому ПО, а не к свободному, потому что обновлять дистрибутивы условной Ubuntu можно централизованной с любого адреса, который можно изменить. Да хоть вручную из исходников собрать. И попробуй такой же фокус провернуть с виндой или фотошопом.

В отличии от пиратского софта, распространяемого через торренты, линукс использует зеркала. Так как торренты используют пространство, мощности и трафик пользователей, в нынешних реалиях пиратский софт будет распространяться и существовать дольше. Отказоустойчивым линуксам срочно нужно думать над возможностью перехода с зеркал на peer-to-peer.

Может быть это шутка, которая мне не понятна?

Linux давно и вполне успешно распространяется как через зеркала, так и через торренты

ISOшки - да, а вот САМИ ПАКЕТЫ (ну, там деб и rpm) - очень даже нет.

А смысл распространять пакеты через торренты? Размер у них маленький, чтобы получить пользу из-за распределения нагрузки между несколькими узлами. Гораздо проще переключить централизованное обновление на другой сервер.

знаете, я даже отвечать не хочу. Не понимаете - не понимайте дальше, окей. Только вот те же докеры тоже p2p качают вовсю https://habr.com/ru/company/vk/blog/650183/

Если что - это вопрос не только скорости, но и удобства и стабильности закачки (обновления)

А что вы можете объяснить, если сами не понимаете?

Размер у докер контейнера может несколько гигабайт. Для таких объемов раздача через торренты самое оно. Причем не имеет смысла задействовать разные технологии для распространения образов маленьких размеров (т.е. проще сделать p2p для всех раздач).

А в случае с обновлениями пакетов ситуация с точностью наоборот. Обновления могут быть вообще небольшими diff файлами, но таких обновлений может быть много. И если их раздавать торрентами, то накладные расходы на организацию соединения будут в разы больше чем сами передаваемые данные.

Сомневаетесь в стабильности? Добавьте несколько независимых зеркал для источников обновлений.

у меня апдейты обычно десктопа занимали по 400-500 пакетов. Уж лучше бы они выкачались все одним большим блобом и потом уже локально разрезались на пакеты. В конце-концов атомарные обновления и ostree тоже никто не отменял... Вопрос нужно ли делать стопицот маленьких диффов по 2кб или делать одно большое обновление - все еще дискуссионый. Сейчас слава Богу не время модемного диалапа, можно пережить и большое обновление на 2-4ГБ.

Еще раз подчеркну - у меня зачастую скачивание апдейтов занимало времени больше, чем их фактическая установка.

Обновления десктопа включает в себя обновления ОС и обновления сторонних пакетов. Причем если состав пакетов ядра хоть и зависит он некоторых факторов, но более менее стабилен для конкретной версии ОС, но вот набор сторонних пакетов у всех будет разный.

Как вы себе видите апдейт системы у разных пользователей одним и тем же громадным файлом с 400-500 пакетами? Зачем условному пользователю его выкачивать полностью, если у него используется только, к примеру, всего 20 из общего количества?

Я понимаю, имеет смысл через торрент закачать какое нибудь кумулятивное обновление для апгрейда системы раз в пол года, но для периодических обновлений отдельных пакетов это зачем?

Я понимаю, имеет смысл через торрент закачать какое нибудь кумулятивное обновление для апгрейда системы раз в пол года

вот именно!

но для периодических обновлений отдельных пакетов это зачем?

потому что периодическое обновление отдельных пакетов и не особо нужно. Как я уже сказал - сценарии бывают разные, но я, например, обновляю раз в месяц. За это время на том же tumbleweed нормально так обнов приходило. Единственное, с чем соглашусь - кумулятивное обновление хорошо, когда нет помойки в системе из кучи разных ppa (если мы говорим про убунту), или кучи подключенных разных реп. Т.е. базовая система, но опять же круто предложить пользователю разные возможности, а он уже сам разберется, как ему лучше.

Как пример, я уже приводил - мы разрабатывали систему для IoT, и для нас важным было обеспечение принципа целостности обновления. Когда ты даешь пользователю возможность менять пакетики по-одному, то это дает комбинаторный взрыв количества конфигураций, которые, конечно же, никто не тестирует. А так - даешь условные чекпойнты, которые точно работают и между ними можно переключаться. Обновление не прошло - тупо откатываешь назад (атомарно).

Подождите, это два совершенно разных кейса для обновлений.

Первый - за монитором сидит пользователь и сам управляет установкой пакетов и обновлениями, и система IoT где нет физического пользователя, а часто у системы нет даже экрана для мониторинга её работы (только консоль или ssh).

Во втором случае естественно только кумулятивные обновления с возможности автоматического отката обновления при ошибке в дальнейшей работе.

Сам и проектировал и разрабатывал такие системы, но у них другая проблема. Верификация ПО, которая тоже не всегда позволяет использовать p2p коммуникации для раздачи обновлений, т.к. это один из очень вероятных векторов атаки на устройство.

Верификация ПО, которая тоже не всегда позволяет использовать p2p коммуникации для раздачи обновлений

точно так же через подписи бинарей... ну, там немножко сложнее, но все равно.

точно так же через подписи бинарей... ну, там немножко сложнее, но все равно.

Судя по всему не очень понятно.

Верификация ПО это далеко и не только подпись бинарей. Она начинается с аутентификации соединения для приема обновлений, шифрованного канала, контроля целостности архива и только потом подпись бинарей, причем это может быть однократная процедура при разворачивании архива или постоянная при каждом запуске приложения непосредственно в загрузчике исполняемых файлов (все зависит от требований к безопасности).

И это не считая число криптографических вопросов, связанных с распределением ключей, их хранению, контролю целостности и обновлению.

Я, как архитектор подобных систем, не вижу плюсов от использования недоверенных p2p коммуникации при распространении обновления для IoT устройств.

Конечно, вам самим решать, что лучше использовать в собственных IoT проектах, но мы же изначально говорили про десктопное ПО, а у него нет острой необходимости использовать торренты для обновления отдельных пакетов. А для больших обновления, которые распространяются как ISO файлы, торренты уже применяются.

Верификация ПО это далеко и не только подпись бинарей. Она начинается с аутентификации соединения для приема обновлений, шифрованного канала, контроля целостности архива и только потом подпись бинарей,

она начинается еще раньше, с защищенного контура для сборки артефактов и всего такого. Для обычного пользователя - который лепит в свой пакетный менеджер произвольное ближайшее зеркало (да хоть тот же яндекс) или какой-нибудь мусорный ppa от Васяна эта проблема не особо актуальна... Ну, т.е. актуальна, конечно, но скорее всего он по своей дурости все равно прокликает везде "принять" и "игнорировать". Кстати, дистрибутивы убунту и дебиан достаточно безопасно передавать и по http, потому что там каждый пакет подписан и просто так его подменить нельзя.

Ценники на лицензии отечественных ПО взлетят или наверняка уже взлетели. На мой взгляд, это пользование ситуацией, нажиться на проблемах страны, хуже пиратства. Всем очевидно что сейчас государство и гос компании типа ВТБ, сбербанка, РЖД, пойдут на рынок отечественного по ещё активнее, и денег будут раздавать вагонами. Чем не повод взвинтить цены и получить больше чем хотел и мог, такая возможность...

Это как в истории с путевками для детей, когда государство ввело возврат 25% стоимости такой путевки, ну и эти продователи в момент увеличили цены путевок на эти же 25%. Бизнеса.

ПО для автоматизированного проектирования уже существенно подорожало

Вот это и есть пиратство. Это так же как поднимать цены на отечественные продукты только потому что выросли аналоги зарубежные. Но здесь и сейчас поднять цену потому что выхода нет и срубить бабла из резервных фондов государства, такая знаете ли хитрая алчная задница.

А если я сейчас пойду к работодателю с просьбами об индексировании - это уже алчность или ещё нет?) С падением курса рубля расходы растут у всех, не только у импортёров.

Как вариант крайних мер, можно предоставлять нашим компаниям право взламывать и распространять этот софт на тех же условиях или с доплатой, а правообладателю предоставлять определенные компенсации. То есть, по сути, насколько это возможно, просто свести санкции на нет.

А оставлять нас один на один с отечественным производителем никак нельзя. Им и с конкуренцией то незачем работать. Тот же 1с-битрикс, например, делает ставку на рекламу для предпринимателей, но толковой документации на эту "нестандартную вещь" для программистов практически нет, при этом они продвигают свои платные курсы.

А без конкуренции они вообще будут продавать какую-то нерабочую зашифрованную х*нь и отказывать в гарантиях, если полез кто-то не проходивший их дорогущую спецподготовку.

Как вариант крайних мер, можно предоставлять нашим компаниям право взламывать и распространять этот софт на тех же условиях или с доплатой,

Вот это точно не хорошая идея. Как вариант крайних мер можно немного поубавить пыл в части "поиска и устранения" нелицензированного ПО на время "приостановки сотрудничества". Но никак нельзя на официальном уровне такое заявлять.

А оставлять нас один на один с отечественным производителем никак нельзя. 

Согласен полностью!

Тот же 1с-битрикс, например, делает ставку на рекламу для предпринимателей, 

1с-битрик (хотя от 1С у него только собственники) - "проблема" редкостная, практически феномен с учетом его популярности

Креативно кто-то в Ленте короткие URL выбирает, как будто пытается что-то сказать

Очередной проплаченный лобист( свободное распространение не может вредить развитию, наоборот стимулирует.

По поводу механизма легализации, пусть лучше сделают ответственность в виде штрафа размером 1 рубль, формально это не легализация, а по факту легализация.

Судя по последним новостям Корсары, свистать всех наверх?, уже нарабатывается судебная практика с отказом в рассмотрении исков о защите интеллектуальной собственности просто на основании того, что истец находится в стране, поддержавшей санкции против России.

Да, это возможно и тактически разумно, но нужно и осудить сразу задравших цены на по отечественное. А то как то не справедливо.

А в чем проблема организовать создание кода так, что программист создаёт исходники, получая за процесс создания и модификации по просьбе тех или иных лиц деньги. А сам код не подлежит охране как продукт? Таким образом индустрия получит колоссальный пинок в развитии - хороший код будет переиспользован, плохой - исправлен, дырявый - заштопан. А сидеть долгие лета на продаже пары строк кода госорганизации уже не получится.

Правовой беспредел в отношении граждан РФ теперь распространился на иностранные компании. Естественный ход событий.

Only those users with full accounts are able to leave comments. Log in, please.