Глава Минкомсвязи Николай Никифоров
Для того, чтобы программное обеспечение было признано российским, его исходный код нужно будет сдавать на оценку экспертного совета при Минкомсвязи, сообщают «Известия». При этом в экспертный совет будут входить представители IT-бизнеса, которые получат доступ к разработке и смогут с ней ознакомиться.
Соответствующие постановление об изменении порядка включения ПО в национальный реестр готовится Минкомсвязью. Далее оно будет передано на рассмотрение правительству РФ. Министерство планирует обязать разработчиков передавать все «материалы, идентифицирующие программное обеспечение в форме исходного текста, объектного кода или иной форме, присущей языку программирования, на котором написано представленное программное обеспечение, в объеме, достаточном для его идентификации».
Ранее для включения продукта в реестр программного обеспечения было достаточно предоставить копию программы без средств защиты авторских прав. Теперь же Минкомсвязи хочет получать полный исходный код ПО для его анализа. Экспертный совет состоит из представителей IT-отрасли, научных организаций и органов власти. Представители Минкомсвязи отмечают, что подобные меры не повлекут значительных изменений в порядок включения ПО в реестр.
Идея обязать предоставлять исходный код обсуждалась еще в октябре 2016 года. Тогда представители отрасли выступили против подобной инициативы Минкомсвязи. Тогда было достигнуто взаимопонимание и принято решение, что исходники необходимы только при написании ПО на заказ.
Требования Минкомсвязи предоставлять исходный код отечественного ПО основывается на том, что в скомпилированном виде невозможно оценить, с чем конечный потребитель будет иметь дело. Кроме этого, предоставление программного продукта в собранном состоянии не позволяет вносить в него правки и модернизировать без участия разработчика.
Представители производителей программного обеспечения считают требования министерства избыточными. Так, исполнительный директор Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт» Евгения Василенко сказала, что ее организация выступит против поправок. Кроме этого, новые требования Минкомсвязи исключат из списка «отечественного ПО» продукты, имеющие многолетнюю историю — их разработчики просто не пойдут на открытие исходников.
«На мой взгляд, требование раскрытия исходного кода является избыточным. Есть продукты, которые изначально построены на базе свободного программного обеспечения, имеют открытый код. Есть системы, которые десятилетиями с нуля разрабатывались российскими компаниями. Код такого ПО, по моему мнению, компании не будут готовы открывать экспертному совету», — сказала Василенко.
Если инициатива Минкомсвязи о передаче исходного кода будет принята, то возникает вопрос, что делать компании-разработчику в период согласования и после него. Фактически, любой патч или действие разработчика изменяют исходный код ПО и, формально, его нужно будет согласовывать еще раз.
Комментарии (117)
KonstantinSpb
23.03.2017 13:09А чего Никифоров так сотовый держит? Не проще ли камеру залепить?
ClearAirTurbulence
23.03.2017 14:42Он явно снимает потолок помещения. Наверное, лепнина понравилась, и он фотографирует для ремонта, чтобы себе такой же сделать.
BelBES
23.03.2017 16:32А что, если камеру залепить, то окружающем перестанут быть видны веселые анимированные картинки на экране смартфона?:)
Akuma
23.03.2017 13:20+1А подскажите в чем смысл вообще регистрировать ПО как отечественное?
Ну выпустила компания «А» свою мега-программулину. Все знают, что это именно она ее выпустила. Этого мало?
bromium
23.03.2017 14:57Кроме этого, предоставление программного продукта в собранном состоянии не позволяет вносить в него правки и модернизировать без участия разработчика.
Позабавило — в этот-то и суть неисключительной лицензии. Хотите самостоятельно модернизировать и вносить правка — заказывайте разработку.
Требования Минкомсвязи предоставлять исходный код отечественного ПО основывается на том, что в скомпилированном виде невозможно оценить, с чем конечный потребитель будет иметь дело
Опять какой-то бред. Как раз в виде исходного кода, пока не скомпилируешь, не поймешь, с чем имеешь дело.
В общем, придумываются какие-то надуманные предлоги для обоснования очередной непонятной задумки.
semibiotic
23.03.2017 15:21+1Какой-то праздник для промышленного шпионажа (внутреннего и внешнего), а не норма. Мало того что исходники уже предоставляются Роспатенту ...
Какая-то логика в этом, несомненно, есть — отсечется ПО для которого у "отечественного разработчика" не окажется исходников или в исходниках забудут поправить копирайты. Отсечется также квази-отечественный опенсорсный софт.
Но как они собрались отличать исходник отечественной разработки от проприентарной зарубежной — совсем не ясно.
Scarred
23.03.2017 15:30-2Хм… ну наверно по комментариям…
В отечественной разработке должны быть комментарии на отечественном языке…
Serge78rus
23.03.2017 15:45+1Ну почему же только комментарии? К 2035 году в России будет собственный язык программирования
hokum13
23.03.2017 16:19+2А как же 1С?
anderston
24.03.2017 23:44Там своя специфика, он не универсальный ни разу.
Да и вообще (:
hokum13
25.03.2017 10:59Ну дебильные ошибки и в винде выскакивают. Не показатель!
anderston
30.03.2017 10:31Вирус неинтересный, хотя наделал много шуму (в том числе и официальный ответ от 1С) Просто внешняя обработка, которая вызывают вирусную программу. По сути, обертка с котиками для exe-шника.
hokum13
30.03.2017 10:46Вирус был «учебный». Как я помню, был результатом «срача» о безопасности 1С. В результате автор реализовал задуманное. Да и вообще, интересных вирусов, использующих серьезные уязвимости ОС последнее время практически нет. А основную уязвимость (желание пользователя открывать все дабл-кликом) не устранима из-за архитектурных ограничений windows.
Сейчас практически все вирусы пользователь запускает сам, так что уровень их интересности ровно такой-же.anderston
30.03.2017 12:00Не совсем так. Сначала появился вирус (про него на хабре тоже писали), а потом в платформе начиная с версии 8.3.8.2322 по умолчанию добавили «защиту от опасных действий», которая выводит предупреждение при открытии внешних отчетов/обработок.
hokum13
30.03.2017 12:48+1Ой, не, я не про то. Тот «вирус», о котором я говорю был еще когда ][aker был жив (я имею ввиду бумагу). Это видимо реикнорнация :).
semibiotic
23.03.2017 15:52+7Я, например, пишу комментарии на английском, этому есть ряд причин, и, думаю, я в этом не одинок.
Кроме того, отечественные компании могут привлекать и зарубежных разработчиков.
hokum13
23.03.2017 16:05+3Знаю много отечественных программистов, которые пишут сильно локализованный код (ПО под заказ для российских компаний), но комментарии пишут исключительно на «буржуйском» языке. Это «best practices», т.к. сегодня ты пишешь в одиночку, быдлокод и под заказ, а завтра можешь влиться в большую интернациональную команду (путем скупки стартапа или если поперли иностранные продажи).
Так что наличие русского языка в исходниках — ни о чем. А вот копирайты или антиплагиат могут много крови попортить кандидатам. Пока же речь идет о том, что по необходимости разработчик действительно имеет доступ к исходнику (и может доработать код, в случае чего), а не тупо меняет шкурку на чужом проприетарном продукте. Надеюсь не догадаются СПО динамить за то, что его не только российские разрабатывают.Vjatcheslav3345
23.03.2017 16:27Надеюсь не догадаются СПО динамить
Ещё как догадаются — оно ведь им лично прибыли не приносит… а им и нужна эта прибыль от «С»ПО — от «своего» ПО.
Просто лягуху опять варят не спеша.
Meklon
23.03.2017 19:17+2А зачем СПО закупать? Взяли и поставили в школе какой-нибудь Firefox, VLC и LibreOffice. Торги для этого не нужны. Контракты на внедрение, доработку и поддержку это как-то ортогонально.
hokum13
23.03.2017 22:51+1Ну например если в коробочку с лицензией (GPL, BSD, etc) входит какое-нибудь супернужное дополнение. Например сертификат ФСТЭК\ФСБ как у Альтов или Русбитеха, модные проприетарные пакеты или привязка к железу(OEM). Да и начальству в освоении бюджета отчитаться нужно :(.
Ну и покупая лицензию у проприетарщиков обычно покупают не только право на использование но и сервис. А в СПО одна из моделей монетизации как раз сервисная.
Areso
24.03.2017 07:16+1На внедрение, доработку и поддержку LibreOffice денег не дадут. Скажут: у вас есть в штатке
эникейщикинженер-программист, вот он пусть этим и занимается.
А на покупку ПО денег выделяют. Немного, но выделяют. Потому что сдвиг парадигмы произошел, люди, принимающие решения, понимают, что за ПО нужно платить.
Scarred
23.03.2017 16:48я забыл что для сарказма надо ставить тег, а то многие не понимаю…
Поправить копирайты — скорее нудно, чем сложно…
А антиплагиат — смотря с какой минимальной единицей будет работать, а то после первого большого проекта у остальных будут находить кучу сплагиаченного кода.
Я помню как пару лет назад, коллеги по работе мучались когда учились заочно на юристов. В рефератах/дипломах должны быть цитаты из законов, но эти цитаты антиплагиатор определял как скопированные с других работ. Вообщем приходилось буковки менять на латинские похожие…semibiotic
23.03.2017 16:54Антиплагиат будет работать только для опенсорса. Откуда Минкомсвязи возьмет исходник проприентарного зарубежного продукта для сравнения ?
hokum13
23.03.2017 23:04Ну «антиплагиат» в моем коменте надо, наверное, в кавычки запихнуть. Имеется ввиду сравнение реализаций функций, архитектуры и т.п… Сам текст обфусцировать не многим сложнее чем копирайты по тексту скриптом заменить. Для человека код станет совсем непохож, но функционально он останется тем же.
Farxial
24.03.2017 12:30Нужно удалить комментарии :)
Комментарии — забота о тех, кто будет поддерживать код. А о заботе речи не было.
qwertyhp
23.03.2017 15:38Кроме этого, предоставление программного продукта в собранном состоянии не позволяет вносить в него правки и модернизировать без участия разработчика.
Как и в случае законотворчества — та же самая ситуация.
Предположу, что разработчики, затратившие МНОГО человеко-часов на разработку ПО, будут не в восторге от фактического устранения их от получения дополнительной прибыли в обозримом будущем от «внесения правок и модернизации» в уже созданное [ими] ПО. Как сказали в одном мультике — "- Был твой — а станет общий!" И разработчикам придется снова создавать нечто конкурентоспособное и ликвидное, — впрочем, с той же перспективой.
То есть: если инфляция «съедает» ранее заработанные денежные накопления — то здесь будет иметь место «съедение» зарабатывания на развитии ранее созданного ПО.
Как вариант — не продавать ПО, а реализовывать аутсорсинг с его использованием, — т.е. когда контрагентом «разработчика ПО» будет не «пользователь ПО», а «заказчик работ», и будет он получать желаемый результат. А орудие труда — т.е. ПО — останутся в липких лапках разработчиков оного…
:) :) :)semibiotic
23.03.2017 16:35+1Кстати, да. Кто, предположительно будет "вносить правки и модернизировать" код "без участия разработчика"? Иными словами, чиновников, предполагается официально наделить правом раздавать предоставленный код направо и налево ?
Подобными правами может обладать лишь заказчик, на основании договора, заплативший немалые деньги. Но никак ни, де-факто, ни за что не отвечающий чиновничий аппарат, только всячески обдирающий разработчика.
Нет, с проприентарным беспределом, когда авторское право позволяет вразрез с интересами общества безвозвратно уничтожать (или, что равнозначно — блокировать на десятки лет) уникальные программные разработки по частным причинам и даже без причин, как таковых, несомненно, нужно что-то делать.
Но, боюсь, в данном случае, отметились, скорее, не революционеры, а оголтелые ламеры (как и в недавнем антитеррористическом законе).
Bbl1
23.03.2017 20:11-2Боюсь, в данном случае, отметились, скорее, не революционеры, а тупо обсирающие все отечественное (как и во всех подобных темах).
NaHCO3
23.03.2017 20:48> Кстати, да. Кто, предположительно будет «вносить правки и модернизировать» код «без участия разработчика»?
Да кто угодно. Давно уже пора побороть этот копиразм. Заодно разрешить использовать неродные расходники для принтеров. И если хочешь продавать автомобиль в РФ — будь любезен предоставь в общее пользование все коды, необходимые для его прошивки, чтобы любая автомастерская могла делать ремонт, а не только та, которая башляет деньги производителю.
Теряете деньги при отказе от оригинальных расходников? Не беда — ставьте выше цену на устройство, а то принтеры стали дешевле комплекта картриджей. Будет честная конкуренция. Отдельная — среди производителей принтеров, отдельная — среди производителей картриджей. Никакого навязывания услуг и товаров и довольные потребители, которым честная конкуренция всегда в плюс.Garbus
23.03.2017 22:13Да нормально все с принтерами, что особенного то?
Просто рань продавались картриджи к принтеру, а теперь принтер к картриджу, вот и все различия. :)
А по коду, ситуация напоминает ситацию с американскими тракторами из недавней статьи. Когда разработчик желает предоставлять право только на использование кода «как есть». Вдруг кто сам себе баг поправит, или не предусмотренную функцию прикрутит? А то глядишь и обязательные обновления отключит, вот где будет ужас то.
P.S. Юмор конечно, но не спроста многое ПО становится «онлайн», даже те где это не требуется совсем.
semibiotic
23.03.2017 22:52+1Согласен по обоим пунктам.
Вот только в данном случае, во-первых, речь идет не об открытии исходников публике, а о возможности их кулуарного использования. Во-вторых, багфиксинг и доработки, в которых, действительно, нет ничего плохого, явно будет делаться не самими чиновниками, а третьими лицами, что уже — совсем другой компот. Т.е. багфиксинг и доработки могут стать лишь поводом для промышленного шпионажа.
Я считаю, что опенсорс, не смотря на свои недостатки — более прогрессивная и полезная для общества система разработки ПО нежели нынешнее засилие барыг в ПО, однако статья описывает не опенсорс, где все разработчики равны, а систему неявной утечки ноу-хау к участникам рынка более равным, нежели другие.
Но даже если речь будет идти об настоящем опенсорсе, то переход к нему, возможно потребует смены бизнес-модели, и поэтому он либо должен быть добровольным, либо всеобщим. В противном случае никому не нужных потрясений не избежать.
NaHCO3
24.03.2017 04:40Так статус «отечественного ПО» важен только для кулуарного использования. Кто не хочет торговать с государством, тот может продавать софт частным лицам без дополнительных обязательств. А что государство, как крупный заказчик, сформировало свои требования — это замечательно. Теперь его не загонишь в ловушку вендор лока. И никак не выйдет продавать веб сервис без сопровождающей логики.
Будь я таким же крупным покупателем, я бы тоже такие требования выдвигал. Это вообще этический минимум использования софта. Использовать софт втёмную — это говнодество, на которое пользователи идут от безысходности. Я не говорю, что надо обязательно ломать софт или копировать нелицензионно, но как он устроен надо знать обязательно, чтобы делать осознанный выбор.
Lofer
23.03.2017 17:29+1Не понимаю, чем их не устраивает простое депонирование кода?
1. Сделал продукт и его купила госконтра.
2. Включи в контракт условие — хранить код в «надежном хранилище».
3. Пока продукт поддерживается и существует подрядчик — код просто хранится. Контора умерла? код взяли с депозита и допиливают дальше.
imanushin
23.03.2017 21:29Не одобряю решения правительства, однако твоё тоже может быть проблемным, если депонированный код не сможет компилироваться. Или не запустится, ну и т.д.
bromium
23.03.2017 22:47+1Вы, видимо, не сталкивались с подобной практикой. Все решаемо: при процедуре, связанной с депонированием, проверяется возможность компилирования из исходников, передаются компиляторы, установочные скрипты и т. п.
Lofer
24.03.2017 00:58+1Обычно туда паровозиком идет аудит кода на качество согласно требованиям, полноту документации и т.д.
Это не просто Ctrl-C +Ctrl-V :)
mdaemon
23.03.2017 18:41Есть куча продуктов где ценность не в коде, а в структурированных данных, а код — лишь средство доступа к этим данным.
Обычно эти данные защищены, открытие кода — упс и конкурентам уже гораздо проще получить к ним доступ.bromium
23.03.2017 22:48Можете привести примеры? Я насвкидку не смог.
mdaemon
25.03.2017 15:44+1Библиотеки CAD, экспертные системы, словари, юридические системы, системы расчета смет и прочее.
Практические все содержат вобщем то открытую информацию. Но собранную структурированную, параметризированную, дополненную комментариями, тэгами и прочем. И именно этот постоянный процесс поддержания актуальности данных, верификация и прочее представляет коммерческую ценность. А алгоритмы поиска можно и другие использовать.
Поэтому спереть готовую библиотеку моделей и параметров элементов в CAD — существенный ущерб.
NaHCO3
24.03.2017 04:47> Есть куча продуктов где ценность не в коде, а в структурированных данных
То бишь в алгоритмах, кодеках, или принципах. Не хотите раскрывать — не надо, но тогда и государство вам помогать не будет. Изначальная идея патентов на изобретения в чём была? Изобретатель помогает обществу, а общество дарует ему за это некоторые привилегии. Помощь заключается в детальном документировании изобретения.
Во-первых, это значит, что изобретение не будет потярено (а тайные цеховые знания часто продали в веках). Во-вторых, времЕнное ограничение на действие патента гарантирует постоянное развития — наши потомки будут жить лучше нас, потому что они получат это изобретение от нас в наследство бесплатно — изобретение оплачивать будем мы сейчас первые двадцать лет. В-третьих, известные факты об устройстве техники, даже если нельзя её копировать, полезны для широкого круга людей уже в момент опубликования патента. Можно отбросить бесперспективные исследования или вдохновиться примером и найти новый путь.
Но нельзя получить общественные преимущества, не поделившись с обществом чем-то ценным. Хотите держать в тайне? Ваше право. Но и кооперации вы не дождётесьmdaemon
25.03.2017 15:45+1Судя по всему вы дискутируете с голосами в своей голове.
Иначе трудно объяснить каким образом слово данные превратилось в алгоритмы кодеки и принципы.NaHCO3
25.03.2017 21:53-1структурирование данных — это же алгоритм. А если вы имеете в виду базы данных, так они не являются исходником. А если лежат в исходниках — проведите небольшую работу и отделите мухи и котлеты.
mdaemon
25.03.2017 22:28+1Это очевидно, что имея исходники, можно написать конвертер для того что бы эти данные украсть, из легально купленной, пополняемой копии продукта, и даже делать это регулярно. Таким образом избежав огромных расходов на подготовку этих данных.
NaHCO3
30.03.2017 01:53В любом случае бесполезно играть с государством с позиции силы: надо — отберёт ваши знания и так. Наоборот, лучше сотрудничать упирая на закон: вот мы вам дали исходники, не смейте их сливать их налево. Майкрософт же даёт исходники винды на анализ.
Scarred
30.03.2017 10:36Ага, а если будете сливать — то не всем показывайте. А то мы вам пальчиком погрозим…
/сарказмофф
potan
23.03.2017 22:57Интересно, как они бы отреагировали на исходники на не мейнстримовых языках. Помню, сертификация программы на Scheme вызывала некоторые затруднения.
grossws
24.03.2017 15:13Сертификация даже на мейнстримовой яве будет уже серьёзным развлечением: для сборки jre нудно иметь сертифицированную jdk кагбэ.
mrchoo
24.03.2017 08:54+1Интересно, как они поймут, что предоставленный код — это исходники софтины, которую компания продает. Исходники серьезного софта — сотни тысяч или миллионы строк кода. Кто в них будет разбираться? Разработчик просто вырежет важный функционал, оставив бутафорную обложку — никто и не заметит.
А если код еще будет обфусцирован?
Landgraph
24.03.2017 10:13+1Эталонные билды минкомсвязь будет собирать, я надеюсь? И публиковать хеши всех полученных эталонных файлов, заодно подписывая всю эту канитель какой-нить супер-ЭЦП? И потом пересобирать после каждого релиза?
Кстати, ассемблерный код готового билда ведь тоже можно предоставить для оценки? Недопустим дискриминацию по языковому признаку!
mechkladenets
24.03.2017 10:19+1Идея бред полный. А может кто-то прояснить чем она обосновывается? Почему раньше было достаточно копии программы, а теперь им нужен код? Может был какой-то прецедент заимствования чужого кода.
И что означает «Теперь же Минкомсвязи хочет получать полный исходный код ПО для его анализа» — на анализ чего, чужого кода под другими лицензиями? Это супер трудоемко, т.к. это по типу системы антиплагиат: чтобы сделать такой анализ нужно иметь в доступе весь проприетарный код других программ зарубежных, чего у них конечно же нет.
servermen
24.03.2017 11:11-1А почему научные учреждения не могут по заказу государства заниматься разработкой и поддержкой опенсорсного софта? Ну это однако же очевидно, что выплод очередного реестра позволяет собрать откатов и распилить в разы больше.
imater
24.03.2017 11:34Что они там хотят увидеть в тоннах кода?
Что делать при использовании международных библиотек npm и подобного?
Foveator
24.03.2017 12:31Извиняюсь за незнание сути AGPL и опять же я являюсь резидентом РФ, поэтому у меня два вопроса.
Первый
Ведь уже существует в уполномоченном ведомстве система учета программ
http://www1.fips.ru/wps/portal/
Где в разделе «Открытые реестры», содержится «Реестр программ для ЭВМ»
Диапазон: 2017613600 — 2017699999
Предыдущий диапазон Следующий диапазон
2017613600 Заявка подана в электронном виде 2017613610 Заявка подана в электронном виде 2017613620 Заявка подана в электронном виде 2017613630 Заявка подана в электронном виде
2017613601 Заявка подана в электронном виде 2017613611 Заявка подана в электронном виде Заявка подана в электронном виде 2017613614 Заявка подана в электронном виде 2017613624 Заявка подана в электронном виде 2017613634 Заявка подана в электронном виде
…
И так далее.
Я конечно предпочитаю подавать заявки в бумажном виде с получением печати уполномоченного на прием сотрудника и проставлением даты.
У меня существует чувство, что даже зарегистрировав программу в ФИПС автор получает по-крайней мере российскую регистрацию, а по международным соглашениям и международную регистрацию на период в 50 лет.
Теперь пришла новация — Минкомсвязь будет проверять исходные коды для того, чтобы объявить программу -российской.
Почему, если я -гражданин России, родился здесь, имею титульную национальность, зарегистрировал свою программу в Уполномоченной организации.
Почему программа может быть «не российской»?
Вторая часть вопроса. Если программист зарегистрирует программу в Минкомсвязи как российскую, а затем продаст права на нее нерезиденту России (несть им числа), то что получит госпредприятие, устанавливая у себя в технологическом процессе указанную программу?
Например, что будет если президент США обяжет американских владельцев ПО внести санкции, предусматривающие запрет полноценного использования программ до возврата Крыма?
UnknownQq
24.03.2017 14:51+1В последнее время, складывается впечатление, что либо кто-то специально гадит подобными «идеями», либо кому-то пора в отставку за скудоумие. Началось все с блокирования ip веб-серверов, теперь — «давайте будем оценивать исходный код». Невольно хочется узнать относительно этого:
Экспертный совет состоит из представителей IT-отрасли, научных организаций и органов власти.
Кто будет заседать и как будут оценивать.
Ощущение такое, что ну совсем кто-то не хочет, чтобы был свой софт, и на конкурентном уровне, поэтому его глушат как только возможно. До дна, своими «идеями» уже достали, видно, посчитали, что было недостаточно, ищем второе дно…hatari90
24.03.2017 14:59Ощущение такое, что ну совсем кто-то не хочет, чтобы был свой софт, и на конкурентном уровне, поэтому его глушат
Напоминает то, как для уничтожения конкурентноспособности отечественных товаров в 92-м ввели НДС.
Lofer
24.03.2017 21:11Ощущение такое, что ну совсем кто-то не хочет, чтобы был свой софт, и на конкурентном уровне, поэтому его глушат как только возможно.
Вы будете писать софт, и клиент попросит провести аудит вашего кода на ISO 27001 серия ISO/IEC 2500n
Вы пишете ПО для работы с платежами. потребуется PCI DSS. и.т.д
Увы, но для этого у вас попросят исходники. и вы их покажете… это нормальная практика. И на конкуретность тут не влияет никак.
Кто платит, тот и музыку заказывает. Никого «дна» тут нет.UnknownQq
25.03.2017 06:57в данном случае, я согласен с проверкой, но… формулировка в новости несколько иная:
Требования Минкомсвязи предоставлять исходный код отечественного ПО основывается на том, что в скомпилированном виде невозможно оценить, с чем конечный потребитель будет иметь дело.
Честно говоря, я не знаю, откуда родились подобные мысли, но попахивает банальным сбором технологий в чью-то копилку, заметьте, я не говорю государственную, но «чью-то», там же «представители бизнеса» будут еще. И что с ними будут делать — вопрос отдельный. И будут ли эти представители так же класть свое ПО на проверку или нет — в новости ни слова.Lofer
25.03.2017 14:57Вроде все справедливо:
хочешь «пилить бюджет»? Поделись «напильником». Не хочешь делится «напильником», иди в «дикий рынок».
С другой стороны: государство должно обязано «защищаться» и пихать абы что в среду госуправления — не лучшая идея и паранойя тут вполне уместна.
И если государство хочет «владеть» СуперТехнологией — оно может его выкупить на рыночных условиях и делать с ним все что пожелает.UnknownQq
25.03.2017 16:00хочешь «пилить бюджет»? Поделись «напильником».
Ну про напилы давайте не будем, немного не то место, чтобы про политоту, ибо к ней все скатится.
С другой стороны: государство должно обязано «защищаться» и пихать абы что в среду госуправления — не лучшая идея и паранойя тут вполне уместна.
… то есть, мы все же приходим к выводу, что нужна градация: для АЭС, военных, больниц, все же стоит полностью проверять исходники, бесспорно, но… офис, например. Облачный офис заместо мелкомягкого. Неужели без проверки исходного кода нельзя определить его качество и наличие попыток отослать документы, скажем, куда не надо? Для определения данных вещей особо исходники не нужны. А вот технологии, что в том или ином не для стратегически важных областей продукте, могут быть, могут утечь к так называемым представителям частного бизнеса.
В сухом остатке получается что: либо вводите градации, либо/и/или заводите собственных специалистов, что не имеют свой частный бизнес и не имеют права разглашать технологии, что могут узнать в процессе проверки. Да и пусть придумают аттестацию для этих самых участников комиссии.
В общем, будем посмотреть, что там навыдумывают, пока сильно схоже с тем «бурением дна», что было с блокировкой ip веб-серверов.Lofer
25.03.2017 19:53но… офис, например. Облачный офис заместо мелкомягкого. Неужели без проверки исходного кода нельзя определить его качество и наличие попыток отослать документы, скажем, куда не надо? Для определения данных вещей особо исходники не нужны.
Решает заказчик. Выдвигает требования. Вы либо соглашаетесь — либо нет.
Вдруг вы шифруете документы, а потом за денежку будете требовать «продолжения банкета»? Или структура хранения данных физическая не соответсвует документации? возможностей «взять в заложники» море.
У WV с «дизельгейтом» ПО специально на тестах показывало а одно, а по факту работало иначе.
и не имеют права разглашать технологии, что могут узнать в процессе проверки. Да и пусть придумают аттестацию для этих самых участников комиссии.
Все уже придумано до нас. Нужно просто следовать… а вот с этим — проблемы.UnknownQq
25.03.2017 20:03Решает заказчик. Выдвигает требования.
я не зря офис упомянул. Интересно, много кто мелкомягким диктовал, какой офис им нужен…
а вот с этим — проблемы.
поэтому их усугубили — хотят пригласить ребят с частного бизнеса.Lofer
25.03.2017 20:25Интересно, много кто мелкомягким диктовал, какой офис им нужен…
… и довыеживались до ISO/IEC 26300 ODF формата с последующими требованиями в тендерах.
MTyrz
25.03.2017 20:32+1Я уже некоторое время в госучреждениях не работаю. Что, они реально перешли на ODF?
Нет, не так. Что, в обороте появились хотя бы отдельные документы в ODF?
redmanmale
24.03.2017 17:29Очередной прекрасный повод не работать с госпредприятиями, которым важен этот реестр.
AntonSor
Только собрался выпустить свою новую прорывную программу, сдал исходники для регистрации, глядь — в Яндексе, экспертам которого твои исходники дали для анализа, уже появилась такая функция!
amarao
Публикуйте под открытой лицензией. AGPL пришлёпните, и всё, яндекс засцыт использовать, ибо открывать исходники продуктов им будет очень не очень.
Если же вы про алгоритмы и идеи, то они а) не защищаются ни авторским, ни патентным правом, б) являются достоянием человечества.
AntonSor
Да, верно, здесь действует принцип Неуловимого Джо
bromium
но при этом многие корпорации стараются их скрывать (алгоритмы и идеи), с чего вдруг?
про достояние человечества — где можно почитать?
за рубежом, кстати, патентуются и идеи тоже — apple вон прямогуольник со скругленными краями патентовала. или это был фейк?
amarao
Патентуются не идеи, а индустриальный дизайн. В контексте технологий патентуются изобретения.
bromium
А жыть на что? Вы все свуои программы (если их делаете) под свободной лицензией публикуете?
Где написано, что отечественное ПО должно быть бесплатным?
amarao
Удачно пришлёпнутая AGPL позволит и софт продавать, и конкурентам жить мешать. OpenCore модели, отдельные библиотеки и т.д.
hokum13
Вот именно! Привет android-у!
Еще можно зарабатывать на поддержке, внедрении или SAAS.
Еще можно намылить лыжи в этот самый экспертный совет и самому шерстить чужой код, на наличие своего кода в коде конкурентов (правда в это я верю с трудом, т.к. NDA обычно запрещает заниматься разработкой в смежной области). А если конкурент слямзит код, но не опубликует в списке — Вы вообще в шоколаде, т.к. код у программ одинаковый, а по условию гос. закупок купят все равно Ваш. Кстати антиплагиат тут был бы как раз кстати.
imanushin
Отличный, кстати, пример. Ведь открытость Android не позволяет делать свои прошивки без Google, как хотелось бы Яндексу. Такой вот GPL веселый: вроде и открытый, а вроде и нельзя пользоваться.
demfloro
GPL в этом вопросе совершенно ни при чём. Там вопрос идёт о проприетарных компонентах от Google (таких как Google Play и т.д.).
Никто не мешает взять AOSP и делать на нём что-либо.
hokum13
Все правильно. Никто не мешает. Но без гугловского магазина ОС будет несколько неполноценной.
При этом можно участвовать в торгах с помощью AOSP, но понимать, что магазин все равно потом доставят.
Priapus
В России подобные запреты не законны и не имеют никакой юридической силы.
hokum13
А Вам, как талантливому разработчику (предположим) улыбается перспектива навсегда остаться в одной компании из-за репутации инсайдера?
StjarnornasFred
Никто не мешает параллельно с этим продавать вашу софтину. Идеальный пример — Linux Elementary. По всем параметрам Open-source, но на официальном сайте предлагают не скачать бесплатно, а купить, заплатив любую сумму от 1 доллара. Возможно, её можно и спиратить, но при таком подходе разработчиков даже пиратить не хочется: 55 рублей — не так много, а некоторые «проникнутся идеей» и заплатят много. Вот так и сделайте.
iMisanthrope
Справедливости ради, можно вписать в поле 0$ и таки скачать бесплатно)
Но Вы правы, такие разработки хочется поощрять.
balexa
Справедливости ради, это модель называется «донат».
И как показывает практика, работает для весьма ограниченного круга проектов. Иными словами, далеко не факт что вы на это сможете существовать.
BelBES
Ну так как бы для всего того, что не подлежит патентованию и существует комерческая тайна, позволяющая скрывать от мира свои конкурентные преимущества...
NaHCO3
> Если же вы про алгоритмы и идеи, то они а) не защищаются ни авторским, ни патентным правом, б) являются достоянием человечества.
Но при этом всё равно приятно, если человечество будет адресовать некоторую идею вашим именем, а не именем вашего соседа. Сколько споров было, кто первым доказал ту или иную теорему — хотя исключительных авторских прав или патентов на них не бывает, и они достояние человечества (я знаю что в США не так — но это дикая страна). Не все достижения меряются деньгами, и человеку хочется получать и неденежные почёт и уважение.
В контексте данной инициативы разумный ответ индустрии будет такой: выпускаешь новый продукт, а через полгода после выпуска — отдаёшь исходники на экспертизу, к этому моменту все идеи и нововведения уже будут известны широкому кругу лиц.
Правда есть опасения, что государство эти исходники пустит налево. Как оно каждый год пускает всякие закрытые справочники с личными данными. Собирать бумажки наши бюрократы умеют, а хранить так, чтобы не утекали — нет. И никто за это не отвечает.
Однажды в поликлинике не нашли результаты моих анализов и дали стопку бумажек — найди свою. Листаю эту стопку, а там среди всякой чуши чьи-то тесты на ВИЧ. Нифига себе, врачебная тайна, я тогда подумал.
hatari90
Если вы создадите революционный сервис распознавания образов, то:
1) кто вас заставит раскрыть алгоритм в малейших подробностях реализации?
2) в какой момент ваше поделие станет достоянием человечества?
А тут — как-то и выбора нет. Ну, кроме забивания болта на этот реестр, что может закрыть потенциальные области применения в этой стране. Например, в ВПК.
amarao
Никто не заставит. Так и помрёт вместе со мной. Круто же — придумал революционную вещь, и никому не рассказал как её делать.
Именно на таких героях всё человечество и держится. Таких героях тот товарищ, который не рассказал другим как добывать огонь, как делать колёса, что пространство и время могут переходить в друг друга в зависимости от скорости, что есть прелюбопытный квантовый эффект в полупроводниках…
Придумал? Молчи в трубочку.
hatari90
Слишком много сарказма.
А ведь основная идея в том, что обязать вас раскрыть мельчайшие подробности реализации никто не в праве. И вы можете создавать собственный гугл, пока конкуренты вас догоняют. А тут — отдал исходники в этот ваш реестр и сиди надейся, что местному эникейщику на мизерной зарплате не придет в голову продать их налево. Или сами эксперты, в числе которых сотрудники ваших потенциальных конкурентов, не сопрут не то что идею, а саму вашу реализацию с исходниками.
MTyrz
Вот только недавно читал пример.
servermen
Ну и как бы они могли подстраховаться?
MTyrz
Это вопрос не ко мне, а к уважаемому автору комментария.
Я сам людям с настолько позитивным подходом могу только позавидовать (и это не ирония).
striver
дада, уже вижу как гугл выдает алгоритм поиска
hokum13
MS сдавала свои сорцы в ФСБ и что-то мы не видим «суперновую прорывную ОС от Яндекса без рекламы и СМС». Яндексу проще «с нуля» все переписать, чем разбираться в Вашем коде. А идею можно украсть просто купив одну лицензию на Вашу программу.
Главное чтобы вторым этапом не ввели требование на уникальность кода и наличие гражданства у реального разработчика. А то про СПО мы можем навсегда забыть!
bromium
Насколько помню, не все исходники. Одно дело — ФСБ, другое — некий экспертный совет, куда входят представители возможных конкурентов. чувствуете разницу?
Serge78rus
Разницу чувствую. Работа экспертного совета вполне может быть организована так, чтобы исключить утечку (хотя у нас это вряд ли). Как будет работать организация из трех букв и что делать с Вашим кодом (копировать, продавать конкурентам и т.д.) — Вы даже не узнаете.
Serge78rus
Вот статья Toyota: 81 514 нарушений в коде с примером того, как можно организовать работу экспертов для исключения возможности утечки кода.
hatari90
del
hokum13
Честно говоря нет. После вот этого дела не чувствую особой разницы.
Дело ведь не в организациях, а в людях. А они попадаются разные и в ФСБ, и в частных компаниях. И можно вспомнить как сотрудник ФСБ стрелял в пьяном виде и как простой водитель возвращал миллионы почте. А можно и обратные ситуации.
Но согласен, что с учетом передачи «knowhow» этой организации, нужно предпринимать определенный ряд мер по защите конфиденциальной информации. Впрочем и самим разработчикам не мешало бы запихнуть пару защитных мер, вроде кривых make-файлов (привет RedHat).
er1
Плюс одно дело MS, и другое — небольшая не слишком известная компания.