Проблема с оценкой времени нужной для разработки софта состоит в том, что по сути это всегда изобретение чего-то нового. Каждый проект индивидуален и уникален, иначе в его создании не было бы никакого смысла, но при оценке необходимого времени мы всегда опираемся только на опыт разработки других проектов, которые по большому счету могут в отдельных деталях быть похожими на планируемый но в целом совершенно отличаться.
Главный смысл это экономия средств. Использование AWS позволяет им сэкономить на инфраструктуре: “It’s not about cutting 10 or 20% from the cost but how to do it for 10 or 20% of the total cost.”
Ну а выкладывание в open source исходников может преследовать две цели:
— Повышение прозрачности работы IT government и как следствие повышение доверия к нему.
— Как добровольный шаг для повышения уровня лояльности населения к правительству. Вообще говоря этот код написан на деньги налогоплательщиков так что логично что они могут его изучить при желании.
Выкладывание исходных кодов на GitHub это посути добровольный жест со сотороны правительства UK. Теоретически они не обязаны были этого делать, поэтому особого смысла в том чтобы поддерживать две версии исходников нету. К тому же информация о двойных исходниках утекла бы очень быстро. В данный момент на GitHub создано 53 репозитория с кодами gov.uk и их поддержкой занимаются 21 сотрудник.
Вот именно. Мало того, любой налогоплательщик может скачать исходный код системы и при наличии необходимых знаний оценить насколько он качественный и на что собственно были потрачены его ( налогоплательщика ) средства.
И никто не делает тайны из того на чем все это работает и какие компании поддерживают систему.
Как указано в тексте поста — Google нарушил условия использования сайта:
Когда мы только начали расследование, я думал найти увлёкшегося сотрудника колл-центра и указать Google, что они нарушают наши условия использования (в частности, пункты 9.12 и 9.17), кто-то получил бы по ушам, и всё бы уладилось.
Я думаю что это и есть главная претензия к Google.
Выдержка из их Terms of service:
9.12. modify, adapt, appropriate, reproduce, distribute, translate, create derivative works or adaptations of, publicly display, sell, trade, or in any way exploit the Site or Site Content (other than Your Content), except as expressly authorised by Mocality in these Terms of Service;
9.17. access, retrieve or index the Site to construct or populate a searchable database of business listings or reviews;
На мой взгляд, если все действия Google сводились к обзвону организаций из каталога и попытке продать им сайт/домен то это не противоречит данным пунктам Terms of service, но я не юрист и конечно могу ошибаться.
В любом случае действия Google выглядят сомнительно и это уже существенное пятно на репутации компании.
Немного ниже в комментариях человек пишет, что в результате того что Canonical в последнем обновлении вырубила Java плагин в браузере — он не может воспользоваться интернет-банк.
То есть на ровном месте, в данном случае практически без предупреждения человеку создали проблему.
Вместо нормальной работы он теперь вынужден искать что же поставить взамен.
Вы представляете что будет если скажем Microsoft временно ( до устранения гипотетичского бага ) вырубит например Media Player на всех компьютерах? Или еще более красочный пример — насильно удалит IE6.
Можно прекратить выпускать обновления, уведомить о соотвествующих рисках безопасности, но нельзя просто вот так взять и удалить пакет программ с компьютера пользователя.
Не все обновления являются фиксами для проблем безопасности, кроме этого есть еще исправления ошибок, исправления связанные с производительностью и стабильностью.
>> Цена взлома системы может быть несоизмеримо выше, чем небольшой даунтайм.
Это должен решать конкретный пользователь/администратор.
Вполне вероятна ситуация когда риск взлома практически отсутствует ( сервер за файрволом ), а расходы связанные с принудительным выдиранием пакетов из работающей системы могут быть большими.
Да, Oracle отозвала лицензию, но решение выкосить подчистую sun-java6 принято Canonical.
Они это аргументируют тем, что есть серьезные уязвимости для которых они не могут предоставить апдейт — значит нужно принудительно удалить эти пакеты. Интересно, в вдруг они решат что нужно удалить Windows с соседней с Убунту партиции?
У Вас используется Java plugin в браузере? Похоже что они его уже вырубили:
Due to the severity of the security risk, Canonical is immediately releasing a security update for the Sun JDK browser plugin which will disable the plugin on all machines. This will mitigate users' risk from malicious websites exploiting the vulnerable version of the Sun JDK.
Мне вот интересен юридический аспект такова удаления программ с сервера. Одно дело обычная установка апдейтов, когда есть риск возникновения проблем но это все осознают и принимают. И другое дело сознательно создавать апдейт который с большой долей вероятности повредит работающий софт.
Мне вот интересно, они представляют себе что делают. У наших партнеров, например, сотни серверов под Ubuntu с приложениями на Java. То есть если сейчас не запретить апдейт то в определнный момент все сервера лягут. Причем чтобы запретить апдейт нужно суппорту проделать достаточно много работы, тк сервера находятся у пользователей за файрволами и прямого доступа к ним нет.
Ну ладно бы Canonical просто перестать предоставлять апдейты и убрать из репозитория, но вытирать то на серверах зачем? Какое вообще они имеют право удалять что-то с серверов не находящихся под их контролем.
Я более чем уверен что много пользователей не читают рассылки и не узнают об этом приятном сюрпризе пока приложения на серверах не перестанут работать. Вот будет админу веселье — искать куда вдруг подевалась java на сервере.
Ну что же вы самое интересное и отложили на потом. Тут самое важное это счет в банке. Без него компания по сути не нужна, а счет сразу открывает много возможностей. Например прием paypal и тд. Кстати, а merchant account не пробовали открывать? Возможно это сделать не резиденту?
Вы знаете, я сам примерно так же работаю и считаю что такого режима можно придерживаться только если работа действительно более чем нравится. НО, есть пара вещей которые меня тревожат:
— Личные отношения практически невозможны при таком графике.
— Если не заниматься регулярно спортом, то организм не простит таких нагрузок.
— Всю жизнь так работать не получится. То есть должно быть понимание того что усилия уходят не на заработок бабла для кого-то, а в том числе и на обеспечение собственного будущего.
Ну а выкладывание в open source исходников может преследовать две цели:
— Повышение прозрачности работы IT government и как следствие повышение доверия к нему.
— Как добровольный шаг для повышения уровня лояльности населения к правительству. Вообще говоря этот код написан на деньги налогоплательщиков так что логично что они могут его изучить при желании.
И никто не делает тайны из того на чем все это работает и какие компании поддерживают систему.
Я думаю что это и есть главная претензия к Google.
На мой взгляд, если все действия Google сводились к обзвону организаций из каталога и попытке продать им сайт/домен то это не противоречит данным пунктам Terms of service, но я не юрист и конечно могу ошибаться.
В любом случае действия Google выглядят сомнительно и это уже существенное пятно на репутации компании.
То есть на ровном месте, в данном случае практически без предупреждения человеку создали проблему.
Вместо нормальной работы он теперь вынужден искать что же поставить взамен.
Вы представляете что будет если скажем Microsoft временно ( до устранения гипотетичского бага ) вырубит например Media Player на всех компьютерах? Или еще более красочный пример — насильно удалит IE6.
Можно прекратить выпускать обновления, уведомить о соотвествующих рисках безопасности, но нельзя просто вот так взять и удалить пакет программ с компьютера пользователя.
Это должен решать конкретный пользователь/администратор.
Вполне вероятна ситуация когда риск взлома практически отсутствует ( сервер за файрволом ), а расходы связанные с принудительным выдиранием пакетов из работающей системы могут быть большими.
Они это аргументируют тем, что есть серьезные уязвимости для которых они не могут предоставить апдейт — значит нужно принудительно удалить эти пакеты. Интересно, в вдруг они решат что нужно удалить Windows с соседней с Убунту партиции?
Due to the severity of the security risk, Canonical is immediately releasing a security update for the Sun JDK browser plugin which will disable the plugin on all machines. This will mitigate users' risk from malicious websites exploiting the vulnerable version of the Sun JDK.
Ну ладно бы Canonical просто перестать предоставлять апдейты и убрать из репозитория, но вытирать то на серверах зачем? Какое вообще они имеют право удалять что-то с серверов не находящихся под их контролем.
Я более чем уверен что много пользователей не читают рассылки и не узнают об этом приятном сюрпризе пока приложения на серверах не перестанут работать. Вот будет админу веселье — искать куда вдруг подевалась java на сервере.
— Личные отношения практически невозможны при таком графике.
— Если не заниматься регулярно спортом, то организм не простит таких нагрузок.
— Всю жизнь так работать не получится. То есть должно быть понимание того что усилия уходят не на заработок бабла для кого-то, а в том числе и на обеспечение собственного будущего.