Комментарии 117
Только собрался выпустить свою новую прорывную программу, сдал исходники для регистрации, глядь — в Яндексе, экспертам которого твои исходники дали для анализа, уже появилась такая функция!
Публикуйте под открытой лицензией. AGPL пришлёпните, и всё, яндекс засцыт использовать, ибо открывать исходники продуктов им будет очень не очень.
Если же вы про алгоритмы и идеи, то они а) не защищаются ни авторским, ни патентным правом, б) являются достоянием человечества.
Если же вы про алгоритмы и идеи, то они а) не защищаются ни авторским, ни патентным правом, б) являются достоянием человечества.
Да, верно, здесь действует принцип Неуловимого Джо
но при этом многие корпорации стараются их скрывать (алгоритмы и идеи), с чего вдруг?
про достояние человечества — где можно почитать?
за рубежом, кстати, патентуются и идеи тоже — apple вон прямогуольник со скругленными краями патентовала. или это был фейк?
про достояние человечества — где можно почитать?
за рубежом, кстати, патентуются и идеи тоже — apple вон прямогуольник со скругленными краями патентовала. или это был фейк?
Публикуйте под открытой лицензией. AGPL пришлёпните
А жыть на что? Вы все свуои программы (если их делаете) под свободной лицензией публикуете?
Где написано, что отечественное ПО должно быть бесплатным?
Удачно пришлёпнутая AGPL позволит и софт продавать, и конкурентам жить мешать. OpenCore модели, отдельные библиотеки и т.д.
Вот именно! Привет android-у!
Еще можно зарабатывать на поддержке, внедрении или SAAS.
Еще можно намылить лыжи в этот самый экспертный совет и самому шерстить чужой код, на наличие своего кода в коде конкурентов (правда в это я верю с трудом, т.к. NDA обычно запрещает заниматься разработкой в смежной области). А если конкурент слямзит код, но не опубликует в списке — Вы вообще в шоколаде, т.к. код у программ одинаковый, а по условию гос. закупок купят все равно Ваш. Кстати антиплагиат тут был бы как раз кстати.
Еще можно зарабатывать на поддержке, внедрении или SAAS.
Еще можно намылить лыжи в этот самый экспертный совет и самому шерстить чужой код, на наличие своего кода в коде конкурентов (правда в это я верю с трудом, т.к. NDA обычно запрещает заниматься разработкой в смежной области). А если конкурент слямзит код, но не опубликует в списке — Вы вообще в шоколаде, т.к. код у программ одинаковый, а по условию гос. закупок купят все равно Ваш. Кстати антиплагиат тут был бы как раз кстати.
Вот именно! Привет android-у!
Отличный, кстати, пример. Ведь открытость Android не позволяет делать свои прошивки без Google, как хотелось бы Яндексу. Такой вот GPL веселый: вроде и открытый, а вроде и нельзя пользоваться.
NDA обычно запрещает заниматься разработкой в смежной области
В России подобные запреты не законны и не имеют никакой юридической силы.
Никто не мешает параллельно с этим продавать вашу софтину. Идеальный пример — Linux Elementary. По всем параметрам Open-source, но на официальном сайте предлагают не скачать бесплатно, а купить, заплатив любую сумму от 1 доллара. Возможно, её можно и спиратить, но при таком подходе разработчиков даже пиратить не хочется: 55 рублей — не так много, а некоторые «проникнутся идеей» и заплатят много. Вот так и сделайте.
Ну так как бы для всего того, что не подлежит патентованию и существует комерческая тайна, позволяющая скрывать от мира свои конкурентные преимущества...
> Если же вы про алгоритмы и идеи, то они а) не защищаются ни авторским, ни патентным правом, б) являются достоянием человечества.
Но при этом всё равно приятно, если человечество будет адресовать некоторую идею вашим именем, а не именем вашего соседа. Сколько споров было, кто первым доказал ту или иную теорему — хотя исключительных авторских прав или патентов на них не бывает, и они достояние человечества (я знаю что в США не так — но это дикая страна). Не все достижения меряются деньгами, и человеку хочется получать и неденежные почёт и уважение.
В контексте данной инициативы разумный ответ индустрии будет такой: выпускаешь новый продукт, а через полгода после выпуска — отдаёшь исходники на экспертизу, к этому моменту все идеи и нововведения уже будут известны широкому кругу лиц.
Правда есть опасения, что государство эти исходники пустит налево. Как оно каждый год пускает всякие закрытые справочники с личными данными. Собирать бумажки наши бюрократы умеют, а хранить так, чтобы не утекали — нет. И никто за это не отвечает.
Однажды в поликлинике не нашли результаты моих анализов и дали стопку бумажек — найди свою. Листаю эту стопку, а там среди всякой чуши чьи-то тесты на ВИЧ. Нифига себе, врачебная тайна, я тогда подумал.
Но при этом всё равно приятно, если человечество будет адресовать некоторую идею вашим именем, а не именем вашего соседа. Сколько споров было, кто первым доказал ту или иную теорему — хотя исключительных авторских прав или патентов на них не бывает, и они достояние человечества (я знаю что в США не так — но это дикая страна). Не все достижения меряются деньгами, и человеку хочется получать и неденежные почёт и уважение.
В контексте данной инициативы разумный ответ индустрии будет такой: выпускаешь новый продукт, а через полгода после выпуска — отдаёшь исходники на экспертизу, к этому моменту все идеи и нововведения уже будут известны широкому кругу лиц.
Правда есть опасения, что государство эти исходники пустит налево. Как оно каждый год пускает всякие закрытые справочники с личными данными. Собирать бумажки наши бюрократы умеют, а хранить так, чтобы не утекали — нет. И никто за это не отвечает.
Однажды в поликлинике не нашли результаты моих анализов и дали стопку бумажек — найди свою. Листаю эту стопку, а там среди всякой чуши чьи-то тесты на ВИЧ. Нифига себе, врачебная тайна, я тогда подумал.
Если же вы про алгоритмы и идеи, то они а) не защищаются ни авторским, ни патентным правом, б) являются достоянием человечества.
Если вы создадите революционный сервис распознавания образов, то:
1) кто вас заставит раскрыть алгоритм в малейших подробностях реализации?
2) в какой момент ваше поделие станет достоянием человечества?
А тут — как-то и выбора нет. Ну, кроме забивания болта на этот реестр, что может закрыть потенциальные области применения в этой стране. Например, в ВПК.
Никто не заставит. Так и помрёт вместе со мной. Круто же — придумал революционную вещь, и никому не рассказал как её делать.
Именно на таких героях всё человечество и держится. Таких героях тот товарищ, который не рассказал другим как добывать огонь, как делать колёса, что пространство и время могут переходить в друг друга в зависимости от скорости, что есть прелюбопытный квантовый эффект в полупроводниках…
Придумал? Молчи в трубочку.
Именно на таких героях всё человечество и держится. Таких героях тот товарищ, который не рассказал другим как добывать огонь, как делать колёса, что пространство и время могут переходить в друг друга в зависимости от скорости, что есть прелюбопытный квантовый эффект в полупроводниках…
Придумал? Молчи в трубочку.
Слишком много сарказма.
А ведь основная идея в том, что обязать вас раскрыть мельчайшие подробности реализации никто не в праве. И вы можете создавать собственный гугл, пока конкуренты вас догоняют. А тут — отдал исходники в этот ваш реестр и сиди надейся, что местному эникейщику на мизерной зарплате не придет в голову продать их налево. Или сами эксперты, в числе которых сотрудники ваших потенциальных конкурентов, не сопрут не то что идею, а саму вашу реализацию с исходниками.
А ведь основная идея в том, что обязать вас раскрыть мельчайшие подробности реализации никто не в праве. И вы можете создавать собственный гугл, пока конкуренты вас догоняют. А тут — отдал исходники в этот ваш реестр и сиди надейся, что местному эникейщику на мизерной зарплате не придет в голову продать их налево. Или сами эксперты, в числе которых сотрудники ваших потенциальных конкурентов, не сопрут не то что идею, а саму вашу реализацию с исходниками.
Вот только недавно читал пример.
Я и еще двое челок в свое время взялись сделать систему мониторинга общественного транспорта. С выдачей результатов на мобильники для жителей города. Ядро ПО и прототипы бортовых компов для ОТ сделали сами на свои деньги и знания. Пришли с этим в гор-администрацию. Нам сказали, что мы идиоты и это «никому не нужно». Через пол года в городе эта система «чудесным образом» заработала. По факту нашу работу просто отжали. И?! Я должен кого винить, «их»? На первый взгляд да. А по факту сами были дураками — не подстраховались.
дада, уже вижу как гугл выдает алгоритм поиска
MS сдавала свои сорцы в ФСБ и что-то мы не видим «суперновую прорывную ОС от Яндекса без рекламы и СМС». Яндексу проще «с нуля» все переписать, чем разбираться в Вашем коде. А идею можно украсть просто купив одну лицензию на Вашу программу.
Главное чтобы вторым этапом не ввели требование на уникальность кода и наличие гражданства у реального разработчика. А то про СПО мы можем навсегда забыть!
Главное чтобы вторым этапом не ввели требование на уникальность кода и наличие гражданства у реального разработчика. А то про СПО мы можем навсегда забыть!
Насколько помню, не все исходники. Одно дело — ФСБ, другое — некий экспертный совет, куда входят представители возможных конкурентов. чувствуете разницу?
Одно дело — ФСБ, другое — некий экспертный совет, куда входят представители возможных конкурентов. чувствуете разницу?
Разницу чувствую. Работа экспертного совета вполне может быть организована так, чтобы исключить утечку (хотя у нас это вряд ли). Как будет работать организация из трех букв и что делать с Вашим кодом (копировать, продавать конкурентам и т.д.) — Вы даже не узнаете.
Вот статья Toyota: 81 514 нарушений в коде с примером того, как можно организовать работу экспертов для исключения возможности утечки кода.
Честно говоря нет. После вот этого дела не чувствую особой разницы.
Дело ведь не в организациях, а в людях. А они попадаются разные и в ФСБ, и в частных компаниях. И можно вспомнить как сотрудник ФСБ стрелял в пьяном виде и как простой водитель возвращал миллионы почте. А можно и обратные ситуации.
Но согласен, что с учетом передачи «knowhow» этой организации, нужно предпринимать определенный ряд мер по защите конфиденциальной информации. Впрочем и самим разработчикам не мешало бы запихнуть пару защитных мер, вроде кривых make-файлов (привет RedHat).
Дело ведь не в организациях, а в людях. А они попадаются разные и в ФСБ, и в частных компаниях. И можно вспомнить как сотрудник ФСБ стрелял в пьяном виде и как простой водитель возвращал миллионы почте. А можно и обратные ситуации.
Но согласен, что с учетом передачи «knowhow» этой организации, нужно предпринимать определенный ряд мер по защите конфиденциальной информации. Впрочем и самим разработчикам не мешало бы запихнуть пару защитных мер, вроде кривых make-файлов (привет RedHat).
Плюс одно дело MS, и другое — небольшая не слишком известная компания.
In your face, proprietary blob!
А чего Никифоров так сотовый держит? Не проще ли камеру залепить?
А подскажите в чем смысл вообще регистрировать ПО как отечественное?
Ну выпустила компания «А» свою мега-программулину. Все знают, что это именно она ее выпустила. Этого мало?
Ну выпустила компания «А» свою мега-программулину. Все знают, что это именно она ее выпустила. Этого мало?
Я, глядя но фотографию сначала подумал что кто-то пародирует Медведева. :-)
Кроме этого, предоставление программного продукта в собранном состоянии не позволяет вносить в него правки и модернизировать без участия разработчика.
Позабавило — в этот-то и суть неисключительной лицензии. Хотите самостоятельно модернизировать и вносить правка — заказывайте разработку.
Требования Минкомсвязи предоставлять исходный код отечественного ПО основывается на том, что в скомпилированном виде невозможно оценить, с чем конечный потребитель будет иметь дело
Опять какой-то бред. Как раз в виде исходного кода, пока не скомпилируешь, не поймешь, с чем имеешь дело.
В общем, придумываются какие-то надуманные предлоги для обоснования очередной непонятной задумки.
Какой-то праздник для промышленного шпионажа (внутреннего и внешнего), а не норма. Мало того что исходники уже предоставляются Роспатенту ...
Какая-то логика в этом, несомненно, есть — отсечется ПО для которого у "отечественного разработчика" не окажется исходников или в исходниках забудут поправить копирайты. Отсечется также квази-отечественный опенсорсный софт.
Но как они собрались отличать исходник отечественной разработки от проприентарной зарубежной — совсем не ясно.
Хм… ну наверно по комментариям…
В отечественной разработке должны быть комментарии на отечественном языке…
В отечественной разработке должны быть комментарии на отечественном языке…
Ну почему же только комментарии? К 2035 году в России будет собственный язык программирования
А как же 1С?
Они опередили свое время...
Там своя специфика, он не универсальный ни разу.
Да и вообще (:
Ну дебильные ошибки и в винде выскакивают. Не показатель!
И на нем даже вирусы писали, хотя возможно это не показатель :).
Вирус неинтересный, хотя наделал много шуму (в том числе и официальный ответ от 1С) Просто внешняя обработка, которая вызывают вирусную программу. По сути, обертка с котиками для exe-шника.
Вирус был «учебный». Как я помню, был результатом «срача» о безопасности 1С. В результате автор реализовал задуманное. Да и вообще, интересных вирусов, использующих серьезные уязвимости ОС последнее время практически нет. А основную уязвимость (желание пользователя открывать все дабл-кликом) не устранима из-за архитектурных ограничений windows.
Сейчас практически все вирусы пользователь запускает сам, так что уровень их интересности ровно такой-же.
Сейчас практически все вирусы пользователь запускает сам, так что уровень их интересности ровно такой-же.
Не совсем так. Сначала появился вирус (про него на хабре тоже писали), а потом в платформе начиная с версии 8.3.8.2322 по умолчанию добавили «защиту от опасных действий», которая выводит предупреждение при открытии внешних отчетов/обработок.
Рапира?
Я, например, пишу комментарии на английском, этому есть ряд причин, и, думаю, я в этом не одинок.
Кроме того, отечественные компании могут привлекать и зарубежных разработчиков.
Знаю много отечественных программистов, которые пишут сильно локализованный код (ПО под заказ для российских компаний), но комментарии пишут исключительно на «буржуйском» языке. Это «best practices», т.к. сегодня ты пишешь в одиночку, быдлокод и под заказ, а завтра можешь влиться в большую интернациональную команду (путем скупки стартапа или если поперли иностранные продажи).
Так что наличие русского языка в исходниках — ни о чем. А вот копирайты или антиплагиат могут много крови попортить кандидатам. Пока же речь идет о том, что по необходимости разработчик действительно имеет доступ к исходнику (и может доработать код, в случае чего), а не тупо меняет шкурку на чужом проприетарном продукте. Надеюсь не догадаются СПО динамить за то, что его не только российские разрабатывают.
Так что наличие русского языка в исходниках — ни о чем. А вот копирайты или антиплагиат могут много крови попортить кандидатам. Пока же речь идет о том, что по необходимости разработчик действительно имеет доступ к исходнику (и может доработать код, в случае чего), а не тупо меняет шкурку на чужом проприетарном продукте. Надеюсь не догадаются СПО динамить за то, что его не только российские разрабатывают.
Надеюсь не догадаются СПО динамить
Ещё как догадаются — оно ведь им лично прибыли не приносит… а им и нужна эта прибыль от «С»ПО — от «своего» ПО.
Просто лягуху опять варят не спеша.
А зачем СПО закупать? Взяли и поставили в школе какой-нибудь Firefox, VLC и LibreOffice. Торги для этого не нужны. Контракты на внедрение, доработку и поддержку это как-то ортогонально.
Ну например если в коробочку с лицензией (GPL, BSD, etc) входит какое-нибудь супернужное дополнение. Например сертификат ФСТЭК\ФСБ как у Альтов или Русбитеха, модные проприетарные пакеты или привязка к железу(OEM). Да и начальству в освоении бюджета отчитаться нужно :(.
Ну и покупая лицензию у проприетарщиков обычно покупают не только право на использование но и сервис. А в СПО одна из моделей монетизации как раз сервисная.
Ну и покупая лицензию у проприетарщиков обычно покупают не только право на использование но и сервис. А в СПО одна из моделей монетизации как раз сервисная.
На внедрение, доработку и поддержку LibreOffice денег не дадут. Скажут: у вас есть в штатке эникейщик инженер-программист, вот он пусть этим и занимается.
А на покупку ПО денег выделяют. Немного, но выделяют. Потому что сдвиг парадигмы произошел, люди, принимающие решения, понимают, что за ПО нужно платить.
я забыл что для сарказма надо ставить тег, а то многие не понимаю…
Поправить копирайты — скорее нудно, чем сложно…
А антиплагиат — смотря с какой минимальной единицей будет работать, а то после первого большого проекта у остальных будут находить кучу сплагиаченного кода.
Я помню как пару лет назад, коллеги по работе мучались когда учились заочно на юристов. В рефератах/дипломах должны быть цитаты из законов, но эти цитаты антиплагиатор определял как скопированные с других работ. Вообщем приходилось буковки менять на латинские похожие…
Поправить копирайты — скорее нудно, чем сложно…
А антиплагиат — смотря с какой минимальной единицей будет работать, а то после первого большого проекта у остальных будут находить кучу сплагиаченного кода.
Я помню как пару лет назад, коллеги по работе мучались когда учились заочно на юристов. В рефератах/дипломах должны быть цитаты из законов, но эти цитаты антиплагиатор определял как скопированные с других работ. Вообщем приходилось буковки менять на латинские похожие…
Антиплагиат будет работать только для опенсорса. Откуда Минкомсвязи возьмет исходник проприентарного зарубежного продукта для сравнения ?
IMHO, лучший "тег сарказма" называется "смайлик" :)
Ну «антиплагиат» в моем коменте надо, наверное, в кавычки запихнуть. Имеется ввиду сравнение реализаций функций, архитектуры и т.п… Сам текст обфусцировать не многим сложнее чем копирайты по тексту скриптом заменить. Для человека код станет совсем непохож, но функционально он останется тем же.
И смайлики в виде скобок :)
НЛО прилетело и опубликовало эту надпись здесь
Кроме этого, предоставление программного продукта в собранном состоянии не позволяет вносить в него правки и модернизировать без участия разработчика.Как и в случае законотворчества — та же самая ситуация.
Предположу, что разработчики, затратившие МНОГО человеко-часов на разработку ПО, будут не в восторге от фактического устранения их от получения дополнительной прибыли в обозримом будущем от «внесения правок и модернизации» в уже созданное [ими] ПО. Как сказали в одном мультике — "- Был твой — а станет общий!" И разработчикам придется снова создавать нечто конкурентоспособное и ликвидное, — впрочем, с той же перспективой.
То есть: если инфляция «съедает» ранее заработанные денежные накопления — то здесь будет иметь место «съедение» зарабатывания на развитии ранее созданного ПО.
Как вариант — не продавать ПО, а реализовывать аутсорсинг с его использованием, — т.е. когда контрагентом «разработчика ПО» будет не «пользователь ПО», а «заказчик работ», и будет он получать желаемый результат. А орудие труда — т.е. ПО — останутся в липких лапках разработчиков оного…
:) :) :)
Кстати, да. Кто, предположительно будет "вносить правки и модернизировать" код "без участия разработчика"? Иными словами, чиновников, предполагается официально наделить правом раздавать предоставленный код направо и налево ?
Подобными правами может обладать лишь заказчик, на основании договора, заплативший немалые деньги. Но никак ни, де-факто, ни за что не отвечающий чиновничий аппарат, только всячески обдирающий разработчика.
Нет, с проприентарным беспределом, когда авторское право позволяет вразрез с интересами общества безвозвратно уничтожать (или, что равнозначно — блокировать на десятки лет) уникальные программные разработки по частным причинам и даже без причин, как таковых, несомненно, нужно что-то делать.
Но, боюсь, в данном случае, отметились, скорее, не революционеры, а оголтелые ламеры (как и в недавнем антитеррористическом законе).
НЛО прилетело и опубликовало эту надпись здесь
> Кстати, да. Кто, предположительно будет «вносить правки и модернизировать» код «без участия разработчика»?
Да кто угодно. Давно уже пора побороть этот копиразм. Заодно разрешить использовать неродные расходники для принтеров. И если хочешь продавать автомобиль в РФ — будь любезен предоставь в общее пользование все коды, необходимые для его прошивки, чтобы любая автомастерская могла делать ремонт, а не только та, которая башляет деньги производителю.
Теряете деньги при отказе от оригинальных расходников? Не беда — ставьте выше цену на устройство, а то принтеры стали дешевле комплекта картриджей. Будет честная конкуренция. Отдельная — среди производителей принтеров, отдельная — среди производителей картриджей. Никакого навязывания услуг и товаров и довольные потребители, которым честная конкуренция всегда в плюс.
Да кто угодно. Давно уже пора побороть этот копиразм. Заодно разрешить использовать неродные расходники для принтеров. И если хочешь продавать автомобиль в РФ — будь любезен предоставь в общее пользование все коды, необходимые для его прошивки, чтобы любая автомастерская могла делать ремонт, а не только та, которая башляет деньги производителю.
Теряете деньги при отказе от оригинальных расходников? Не беда — ставьте выше цену на устройство, а то принтеры стали дешевле комплекта картриджей. Будет честная конкуренция. Отдельная — среди производителей принтеров, отдельная — среди производителей картриджей. Никакого навязывания услуг и товаров и довольные потребители, которым честная конкуренция всегда в плюс.
Да нормально все с принтерами, что особенного то?
Просто рань продавались картриджи к принтеру, а теперь принтер к картриджу, вот и все различия. :)
А по коду, ситуация напоминает ситацию с американскими тракторами из недавней статьи. Когда разработчик желает предоставлять право только на использование кода «как есть». Вдруг кто сам себе баг поправит, или не предусмотренную функцию прикрутит? А то глядишь и обязательные обновления отключит, вот где будет ужас то.
P.S. Юмор конечно, но не спроста многое ПО становится «онлайн», даже те где это не требуется совсем.
Просто рань продавались картриджи к принтеру, а теперь принтер к картриджу, вот и все различия. :)
А по коду, ситуация напоминает ситацию с американскими тракторами из недавней статьи. Когда разработчик желает предоставлять право только на использование кода «как есть». Вдруг кто сам себе баг поправит, или не предусмотренную функцию прикрутит? А то глядишь и обязательные обновления отключит, вот где будет ужас то.
P.S. Юмор конечно, но не спроста многое ПО становится «онлайн», даже те где это не требуется совсем.
Согласен по обоим пунктам.
Вот только в данном случае, во-первых, речь идет не об открытии исходников публике, а о возможности их кулуарного использования. Во-вторых, багфиксинг и доработки, в которых, действительно, нет ничего плохого, явно будет делаться не самими чиновниками, а третьими лицами, что уже — совсем другой компот. Т.е. багфиксинг и доработки могут стать лишь поводом для промышленного шпионажа.
Я считаю, что опенсорс, не смотря на свои недостатки — более прогрессивная и полезная для общества система разработки ПО нежели нынешнее засилие барыг в ПО, однако статья описывает не опенсорс, где все разработчики равны, а систему неявной утечки ноу-хау к участникам рынка более равным, нежели другие.
Но даже если речь будет идти об настоящем опенсорсе, то переход к нему, возможно потребует смены бизнес-модели, и поэтому он либо должен быть добровольным, либо всеобщим. В противном случае никому не нужных потрясений не избежать.
Так статус «отечественного ПО» важен только для кулуарного использования. Кто не хочет торговать с государством, тот может продавать софт частным лицам без дополнительных обязательств. А что государство, как крупный заказчик, сформировало свои требования — это замечательно. Теперь его не загонишь в ловушку вендор лока. И никак не выйдет продавать веб сервис без сопровождающей логики.
Будь я таким же крупным покупателем, я бы тоже такие требования выдвигал. Это вообще этический минимум использования софта. Использовать софт втёмную — это говнодество, на которое пользователи идут от безысходности. Я не говорю, что надо обязательно ломать софт или копировать нелицензионно, но как он устроен надо знать обязательно, чтобы делать осознанный выбор.
Будь я таким же крупным покупателем, я бы тоже такие требования выдвигал. Это вообще этический минимум использования софта. Использовать софт втёмную — это говнодество, на которое пользователи идут от безысходности. Я не говорю, что надо обязательно ломать софт или копировать нелицензионно, но как он устроен надо знать обязательно, чтобы делать осознанный выбор.
Не понимаю, чем их не устраивает простое депонирование кода?
1. Сделал продукт и его купила госконтра.
2. Включи в контракт условие — хранить код в «надежном хранилище».
3. Пока продукт поддерживается и существует подрядчик — код просто хранится. Контора умерла? код взяли с депозита и допиливают дальше.
1. Сделал продукт и его купила госконтра.
2. Включи в контракт условие — хранить код в «надежном хранилище».
3. Пока продукт поддерживается и существует подрядчик — код просто хранится. Контора умерла? код взяли с депозита и допиливают дальше.
Не одобряю решения правительства, однако твоё тоже может быть проблемным, если депонированный код не сможет компилироваться. Или не запустится, ну и т.д.
Вы, видимо, не сталкивались с подобной практикой. Все решаемо: при процедуре, связанной с депонированием, проверяется возможность компилирования из исходников, передаются компиляторы, установочные скрипты и т. п.
Обычно туда паровозиком идет аудит кода на качество согласно требованиям, полноту документации и т.д.
Это не просто Ctrl-C +Ctrl-V :)
Это не просто Ctrl-C +Ctrl-V :)
Есть куча продуктов где ценность не в коде, а в структурированных данных, а код — лишь средство доступа к этим данным.
Обычно эти данные защищены, открытие кода — упс и конкурентам уже гораздо проще получить к ним доступ.
Обычно эти данные защищены, открытие кода — упс и конкурентам уже гораздо проще получить к ним доступ.
Можете привести примеры? Я насвкидку не смог.
Библиотеки CAD, экспертные системы, словари, юридические системы, системы расчета смет и прочее.
Практические все содержат вобщем то открытую информацию. Но собранную структурированную, параметризированную, дополненную комментариями, тэгами и прочем. И именно этот постоянный процесс поддержания актуальности данных, верификация и прочее представляет коммерческую ценность. А алгоритмы поиска можно и другие использовать.
Поэтому спереть готовую библиотеку моделей и параметров элементов в CAD — существенный ущерб.
Практические все содержат вобщем то открытую информацию. Но собранную структурированную, параметризированную, дополненную комментариями, тэгами и прочем. И именно этот постоянный процесс поддержания актуальности данных, верификация и прочее представляет коммерческую ценность. А алгоритмы поиска можно и другие использовать.
Поэтому спереть готовую библиотеку моделей и параметров элементов в CAD — существенный ущерб.
> Есть куча продуктов где ценность не в коде, а в структурированных данных
То бишь в алгоритмах, кодеках, или принципах. Не хотите раскрывать — не надо, но тогда и государство вам помогать не будет. Изначальная идея патентов на изобретения в чём была? Изобретатель помогает обществу, а общество дарует ему за это некоторые привилегии. Помощь заключается в детальном документировании изобретения.
Во-первых, это значит, что изобретение не будет потярено (а тайные цеховые знания часто продали в веках). Во-вторых, времЕнное ограничение на действие патента гарантирует постоянное развития — наши потомки будут жить лучше нас, потому что они получат это изобретение от нас в наследство бесплатно — изобретение оплачивать будем мы сейчас первые двадцать лет. В-третьих, известные факты об устройстве техники, даже если нельзя её копировать, полезны для широкого круга людей уже в момент опубликования патента. Можно отбросить бесперспективные исследования или вдохновиться примером и найти новый путь.
Но нельзя получить общественные преимущества, не поделившись с обществом чем-то ценным. Хотите держать в тайне? Ваше право. Но и кооперации вы не дождётесь
То бишь в алгоритмах, кодеках, или принципах. Не хотите раскрывать — не надо, но тогда и государство вам помогать не будет. Изначальная идея патентов на изобретения в чём была? Изобретатель помогает обществу, а общество дарует ему за это некоторые привилегии. Помощь заключается в детальном документировании изобретения.
Во-первых, это значит, что изобретение не будет потярено (а тайные цеховые знания часто продали в веках). Во-вторых, времЕнное ограничение на действие патента гарантирует постоянное развития — наши потомки будут жить лучше нас, потому что они получат это изобретение от нас в наследство бесплатно — изобретение оплачивать будем мы сейчас первые двадцать лет. В-третьих, известные факты об устройстве техники, даже если нельзя её копировать, полезны для широкого круга людей уже в момент опубликования патента. Можно отбросить бесперспективные исследования или вдохновиться примером и найти новый путь.
Но нельзя получить общественные преимущества, не поделившись с обществом чем-то ценным. Хотите держать в тайне? Ваше право. Но и кооперации вы не дождётесь
Судя по всему вы дискутируете с голосами в своей голове.
Иначе трудно объяснить каким образом слово данные превратилось в алгоритмы кодеки и принципы.
Иначе трудно объяснить каким образом слово данные превратилось в алгоритмы кодеки и принципы.
структурирование данных — это же алгоритм. А если вы имеете в виду базы данных, так они не являются исходником. А если лежат в исходниках — проведите небольшую работу и отделите мухи и котлеты.
Это очевидно, что имея исходники, можно написать конвертер для того что бы эти данные украсть, из легально купленной, пополняемой копии продукта, и даже делать это регулярно. Таким образом избежав огромных расходов на подготовку этих данных.
Интересно, как они бы отреагировали на исходники на не мейнстримовых языках. Помню, сертификация программы на Scheme вызывала некоторые затруднения.
А исходники, на BrainFuck, они будут принимать? ;)
Интересно, как они поймут, что предоставленный код — это исходники софтины, которую компания продает. Исходники серьезного софта — сотни тысяч или миллионы строк кода. Кто в них будет разбираться? Разработчик просто вырежет важный функционал, оставив бутафорную обложку — никто и не заметит.
А если код еще будет обфусцирован?
Эталонные билды минкомсвязь будет собирать, я надеюсь? И публиковать хеши всех полученных эталонных файлов, заодно подписывая всю эту канитель какой-нить супер-ЭЦП? И потом пересобирать после каждого релиза?
Кстати, ассемблерный код готового билда ведь тоже можно предоставить для оценки? Недопустим дискриминацию по языковому признаку!
Кстати, ассемблерный код готового билда ведь тоже можно предоставить для оценки? Недопустим дискриминацию по языковому признаку!
Идея бред полный. А может кто-то прояснить чем она обосновывается? Почему раньше было достаточно копии программы, а теперь им нужен код? Может был какой-то прецедент заимствования чужого кода.
И что означает «Теперь же Минкомсвязи хочет получать полный исходный код ПО для его анализа» — на анализ чего, чужого кода под другими лицензиями? Это супер трудоемко, т.к. это по типу системы антиплагиат: чтобы сделать такой анализ нужно иметь в доступе весь проприетарный код других программ зарубежных, чего у них конечно же нет.
И что означает «Теперь же Минкомсвязи хочет получать полный исходный код ПО для его анализа» — на анализ чего, чужого кода под другими лицензиями? Это супер трудоемко, т.к. это по типу системы антиплагиат: чтобы сделать такой анализ нужно иметь в доступе весь проприетарный код других программ зарубежных, чего у них конечно же нет.
А почему научные учреждения не могут по заказу государства заниматься разработкой и поддержкой опенсорсного софта? Ну это однако же очевидно, что выплод очередного реестра позволяет собрать откатов и распилить в разы больше.
Что они там хотят увидеть в тоннах кода?
Что делать при использовании международных библиотек npm и подобного?
Что делать при использовании международных библиотек npm и подобного?
Извиняюсь за незнание сути AGPL и опять же я являюсь резидентом РФ, поэтому у меня два вопроса.
Первый
Ведь уже существует в уполномоченном ведомстве система учета программ
http://www1.fips.ru/wps/portal/
Где в разделе «Открытые реестры», содержится «Реестр программ для ЭВМ»
Диапазон: 2017613600 — 2017699999
Предыдущий диапазон Следующий диапазон
2017613600 Заявка подана в электронном виде 2017613610 Заявка подана в электронном виде 2017613620 Заявка подана в электронном виде 2017613630 Заявка подана в электронном виде
2017613601 Заявка подана в электронном виде 2017613611 Заявка подана в электронном виде Заявка подана в электронном виде 2017613614 Заявка подана в электронном виде 2017613624 Заявка подана в электронном виде 2017613634 Заявка подана в электронном виде
…
И так далее.
Я конечно предпочитаю подавать заявки в бумажном виде с получением печати уполномоченного на прием сотрудника и проставлением даты.
У меня существует чувство, что даже зарегистрировав программу в ФИПС автор получает по-крайней мере российскую регистрацию, а по международным соглашениям и международную регистрацию на период в 50 лет.
Теперь пришла новация — Минкомсвязь будет проверять исходные коды для того, чтобы объявить программу -российской.
Почему, если я -гражданин России, родился здесь, имею титульную национальность, зарегистрировал свою программу в Уполномоченной организации.
Почему программа может быть «не российской»?
Вторая часть вопроса. Если программист зарегистрирует программу в Минкомсвязи как российскую, а затем продаст права на нее нерезиденту России (несть им числа), то что получит госпредприятие, устанавливая у себя в технологическом процессе указанную программу?
Например, что будет если президент США обяжет американских владельцев ПО внести санкции, предусматривающие запрет полноценного использования программ до возврата Крыма?
Первый
Ведь уже существует в уполномоченном ведомстве система учета программ
http://www1.fips.ru/wps/portal/
Где в разделе «Открытые реестры», содержится «Реестр программ для ЭВМ»
Диапазон: 2017613600 — 2017699999
Предыдущий диапазон Следующий диапазон
2017613600 Заявка подана в электронном виде 2017613610 Заявка подана в электронном виде 2017613620 Заявка подана в электронном виде 2017613630 Заявка подана в электронном виде
2017613601 Заявка подана в электронном виде 2017613611 Заявка подана в электронном виде Заявка подана в электронном виде 2017613614 Заявка подана в электронном виде 2017613624 Заявка подана в электронном виде 2017613634 Заявка подана в электронном виде
…
И так далее.
Я конечно предпочитаю подавать заявки в бумажном виде с получением печати уполномоченного на прием сотрудника и проставлением даты.
У меня существует чувство, что даже зарегистрировав программу в ФИПС автор получает по-крайней мере российскую регистрацию, а по международным соглашениям и международную регистрацию на период в 50 лет.
Теперь пришла новация — Минкомсвязь будет проверять исходные коды для того, чтобы объявить программу -российской.
Почему, если я -гражданин России, родился здесь, имею титульную национальность, зарегистрировал свою программу в Уполномоченной организации.
Почему программа может быть «не российской»?
Вторая часть вопроса. Если программист зарегистрирует программу в Минкомсвязи как российскую, а затем продаст права на нее нерезиденту России (несть им числа), то что получит госпредприятие, устанавливая у себя в технологическом процессе указанную программу?
Например, что будет если президент США обяжет американских владельцев ПО внести санкции, предусматривающие запрет полноценного использования программ до возврата Крыма?
Ничего себе code review!!!
SAP в Гос закупках больше не будет участвовать )
В последнее время, складывается впечатление, что либо кто-то специально гадит подобными «идеями», либо кому-то пора в отставку за скудоумие. Началось все с блокирования ip веб-серверов, теперь — «давайте будем оценивать исходный код». Невольно хочется узнать относительно этого:
Кто будет заседать и как будут оценивать.
Ощущение такое, что ну совсем кто-то не хочет, чтобы был свой софт, и на конкурентном уровне, поэтому его глушат как только возможно. До дна, своими «идеями» уже достали, видно, посчитали, что было недостаточно, ищем второе дно…
Экспертный совет состоит из представителей IT-отрасли, научных организаций и органов власти.
Кто будет заседать и как будут оценивать.
Ощущение такое, что ну совсем кто-то не хочет, чтобы был свой софт, и на конкурентном уровне, поэтому его глушат как только возможно. До дна, своими «идеями» уже достали, видно, посчитали, что было недостаточно, ищем второе дно…
Ощущение такое, что ну совсем кто-то не хочет, чтобы был свой софт, и на конкурентном уровне, поэтому его глушат
Напоминает то, как для уничтожения конкурентноспособности отечественных товаров в 92-м ввели НДС.
Ощущение такое, что ну совсем кто-то не хочет, чтобы был свой софт, и на конкурентном уровне, поэтому его глушат как только возможно.
Вы будете писать софт, и клиент попросит провести аудит вашего кода на ISO 27001 серия ISO/IEC 2500n
Вы пишете ПО для работы с платежами. потребуется PCI DSS. и.т.д
Увы, но для этого у вас попросят исходники. и вы их покажете… это нормальная практика. И на конкуретность тут не влияет никак.
Кто платит, тот и музыку заказывает. Никого «дна» тут нет.
в данном случае, я согласен с проверкой, но… формулировка в новости несколько иная:
Честно говоря, я не знаю, откуда родились подобные мысли, но попахивает банальным сбором технологий в чью-то копилку, заметьте, я не говорю государственную, но «чью-то», там же «представители бизнеса» будут еще. И что с ними будут делать — вопрос отдельный. И будут ли эти представители так же класть свое ПО на проверку или нет — в новости ни слова.
Требования Минкомсвязи предоставлять исходный код отечественного ПО основывается на том, что в скомпилированном виде невозможно оценить, с чем конечный потребитель будет иметь дело.
Честно говоря, я не знаю, откуда родились подобные мысли, но попахивает банальным сбором технологий в чью-то копилку, заметьте, я не говорю государственную, но «чью-то», там же «представители бизнеса» будут еще. И что с ними будут делать — вопрос отдельный. И будут ли эти представители так же класть свое ПО на проверку или нет — в новости ни слова.
Вроде все справедливо:
хочешь «пилить бюджет»? Поделись «напильником». Не хочешь делится «напильником», иди в «дикий рынок».
С другой стороны: государство должно обязано «защищаться» и пихать абы что в среду госуправления — не лучшая идея и паранойя тут вполне уместна.
И если государство хочет «владеть» СуперТехнологией — оно может его выкупить на рыночных условиях и делать с ним все что пожелает.
хочешь «пилить бюджет»? Поделись «напильником». Не хочешь делится «напильником», иди в «дикий рынок».
С другой стороны: государство должно обязано «защищаться» и пихать абы что в среду госуправления — не лучшая идея и паранойя тут вполне уместна.
И если государство хочет «владеть» СуперТехнологией — оно может его выкупить на рыночных условиях и делать с ним все что пожелает.
хочешь «пилить бюджет»? Поделись «напильником».
Ну про напилы давайте не будем, немного не то место, чтобы про политоту, ибо к ней все скатится.
С другой стороны: государство должно обязано «защищаться» и пихать абы что в среду госуправления — не лучшая идея и паранойя тут вполне уместна.
… то есть, мы все же приходим к выводу, что нужна градация: для АЭС, военных, больниц, все же стоит полностью проверять исходники, бесспорно, но… офис, например. Облачный офис заместо мелкомягкого. Неужели без проверки исходного кода нельзя определить его качество и наличие попыток отослать документы, скажем, куда не надо? Для определения данных вещей особо исходники не нужны. А вот технологии, что в том или ином не для стратегически важных областей продукте, могут быть, могут утечь к так называемым представителям частного бизнеса.
В сухом остатке получается что: либо вводите градации, либо/и/или заводите собственных специалистов, что не имеют свой частный бизнес и не имеют права разглашать технологии, что могут узнать в процессе проверки. Да и пусть придумают аттестацию для этих самых участников комиссии.
В общем, будем посмотреть, что там навыдумывают, пока сильно схоже с тем «бурением дна», что было с блокировкой ip веб-серверов.
но… офис, например. Облачный офис заместо мелкомягкого. Неужели без проверки исходного кода нельзя определить его качество и наличие попыток отослать документы, скажем, куда не надо? Для определения данных вещей особо исходники не нужны.
Решает заказчик. Выдвигает требования. Вы либо соглашаетесь — либо нет.
Вдруг вы шифруете документы, а потом за денежку будете требовать «продолжения банкета»? Или структура хранения данных физическая не соответсвует документации? возможностей «взять в заложники» море.
У WV с «дизельгейтом» ПО специально на тестах показывало а одно, а по факту работало иначе.
и не имеют права разглашать технологии, что могут узнать в процессе проверки. Да и пусть придумают аттестацию для этих самых участников комиссии.
Все уже придумано до нас. Нужно просто следовать… а вот с этим — проблемы.
Решает заказчик. Выдвигает требования.
я не зря офис упомянул. Интересно, много кто мелкомягким диктовал, какой офис им нужен…
а вот с этим — проблемы.
поэтому их усугубили — хотят пригласить ребят с частного бизнеса.
Очередной прекрасный повод не работать с госпредприятиями, которым важен этот реестр.
Хм… а на ассемблере код предоставить можно? Это решает множество проблем
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Для внесения в реестр отечественного ПО его исходники придется сдавать на оценку в Минкомсвязи