Со своей колокольни я могу сказать, что то, что написано в лицензионных соглашениях, обычно ничем не отличается от надписей в общественном французском туалете. Там тоже много чего написано.
Как правило, лицензионное соглашение изначально написано в пользу представителя программы и типичному пользователю от него ни тепло, ни холодно, потому как предоставляется оно в порядке отказа от ответственности - AS IS. То бишь, они не несут за это никакой ответственности, а всю ответственность перекладывают на конечного пользователя за его же деньги. Это позволяет им барагозить и править балом на рынке софта, творить всякую дичь, быдлокодить и использовать пользователей в качестве бесплатных бетатестеров за их же деньги, попутно показывая им рекламу, параллельно воруя личную информацию, перепродавать её и при этом не краснеть.
Проблема в том, что часть современного ПО ведут себя как вирусы, прикрываясь лицензионными соглашениями. Создатели ПО активно используют лазейки в законах, позволяющие делать им то, что они делают + активно мешают эти лазейки прикрывать + используется, де-факто, монополия. Где-то в дебрях лицензионного соглашения, размером с небольшую книгу, написано, что всё это непотребство разрешено.
Знаете в чём разница между вирусами и антивирусами? Здесь мы с вами пришли к тому, что при установке вирусов вы не давали такого согласия, а при установке антивируса — вы такое согласие даёте, т.к. у одного нету лицензионного соглашения, а у другого есть. Вот и вся разница.
Вспомните, за первые вирусы никого не могли привлечь. А сейчас за это наказывают.
Что тогда вирусы гуляли по компам и локалкам, что сейчас делает тоже самое современный лицензионный софт за дофигалиард денег и при этом не несёт за это никакой ответственности, свободно торгуя честно стыренными персональными данными за лютые копейки, удаляя вашу личную музыку с вашего личного компа и стуча на лицензионного пользователя за его же деньги в его же ментовку за обнаруженный на его же компе (или компе его же соседа сверху) видосик с церебральным параличом в папке "база данных системной модуляции". Как вам такое настоящее, типичный житель лицемерного киберпанка 2022?
Для того, чтобы правильно урегулировать споры пиратов с правообладателями - требуется создать соответствующую законодательную базу с соответствующей ценовой политикой. Необходимо признать незаконными ряд современных практик, а именно AS IS, т.е. отказ от ответственности. Тут нужен следующий баланс — чем сильнее производитель программы лезет в личное пространство пользователя — тем большую ответственность за последствия он несёт. И за возможность доступа к конфиденциальным данным пользователей он также должен нести ответственность. Причём, для доступа к конфиденциальным данным необходимо подписание отдельного письменного договора, причём не типового, особенно для организаций.
Пользуясь кейгеном и другими инструментами воздействия на программу в разрез лицензионного соглашения, пользователь рвёт этот договор с правообладателем ПО в одностороннем порядке и делает дальше с программой всё, что хочет без анального зонда правообладателя, полностью беря на себя ответственность за использование данной копией программы. Только вот есть нюанс - тут уже правообладатель не в праве становится вмешиваться в личное пиратское пространство пользователя, т.к. оно уже не соответствует лицензионному соглашению и претензии какие-либо предъявлять тоже не имеет права, вроде "А зачем вы вырезали модуль телеметрии из нашей программы?". Затем. И запретить доступ к серверам программы. У конечного пользователя как не было никаких прав, так он без них и остался, только наедине с самим собой и копией программы. Но уже без преследования правообладателя за ним. От преследования спецслужб его всё равно ничего не защищает, что будучи лицензиатом, что будучи пиратом, он всё равно есть или может быть нарушителем. Как говорится, был бы человек, а статья найдётся. Недавние случаи показали, что лицензионное соглашение также не защищает пользователей лицензионного ПО от намеренной порчи ПО и вывода из строя пользовательского оборудования, благодаря деструктивным действиям представителями ПО. Весело айфонщики поживают без сбербанков и так ли уж теперь им нужен этот айфон без возможности использовать айфон в качестве беспроводного кошелька? А в новом айфоне на территории РФ ещё и спутники работать не будут, ахаха.
Также я считаю, что если пользователь купил какую-то вещь, то она должна быть его собственностью и пользователь может делать с ней всё, что хочет в рамках понятных гарантийных обязательств, а представитель программы обязан в рамках понятного лицензионного соглашения с пользователем иметь вменяемую обратную связь, а не в стиле "нам всё равно". Если представитель софта берёт за свой продукт деньги и кладёт большой и толстый болт на адекватную техническую поддержку и на мнение пользователя, при этом возлагая всю ответственность на пользователя, то я считаю, что и пользователь также имеет полное право свободно использовать такую продукцию по своему усмотрению и своими же силами на устройстве, которое он купил за свои же деньги - скрестить шпаги и поднять паруса. AS IS же.
Комментарии (90)
SerjV
26.09.2022 14:18используется, де-факто, монополия
Не де-факто, а де-юре - исключительное право и есть законная монополия правообладателя в отношении использования принадлежащего ему произведения. И у лицензиата де-юре нет никаких прав по использованию, кроме тех, что ему дозволили в лицензии и/или по закону.
как предоставляется оно в порядке отказа от ответственности - AS IS
А тут всё немного интереснее. "AS IS", вообще говоря, американизм - т.к. эти разделы изначально заточены на конкретно американскую правовую систему, и являются аналогом "кошку в микроволновке сушить нельзя!" (в частности, из-за концепций "подразумеваемых" прав, гарантий и т.п.). С другой стороны - подход действительно "нравится" правообладателям, но вне американской системы работает по принципу "закрывает явно не урегулированные законом отношения и/или применяется в случаях, если закон позволяет регулировать отношения договором", т.к. учесть особенности законодательства каждой страны - трудно (и для не-гигантов - практически нереально, т.к. делает всё затею экономически нецелесообразной, ну или проще говоря - расходы превысят доходы).
Лицензия предоставляет пользователю право пользоваться произведением, это не работы, не услуги и не купля-продажа. Хотя ближе всего к услугам (в том же англо-американском праве работы и услуги по-моему вообще не различаются, в российском есть разница - "работа" предполагает конкретный материальный результат, "услуга" - выполнение определённых действий независимо от достижения или недостижения желаемого результата).
Отсюда первый вопрос для дискуссии - а какие гарантии вообще могут быть в отношении предоставления права пользования?..
Второй вопрос для дискуссии - не хотели ли вы на самом деле сказать, что тут надо не в сфере гарантий бороться, а с самим институтом интеллектуальной собственности?
klounader Автор
26.09.2022 15:13+12не хотели ли вы на самом деле сказать, что тут надо не в сфере гарантий бороться, а с самим институтом интеллектуальной собственности?
С институтом интеллектуальной собственности нужно не бороться. Его нужно создать на актуальных у нас условиях. Потому что, по сути сегодня его у нас толком и нету, он из себя представляет набор шаблонов и костылей, понатыканных из всего, кто во что горазд. Начать можно с упразднения михалковского налога на болванки, выступаемого в качестве паразитического элемента регулирования цифрового пространства. Продолжить разделением понятий контента на категории, к примеру, разделить его на гражданское использование и для организаций с соответствующими правами пользования. Решить что-то со сбродом правообладателей, которые всеми правдами и неправдами присваивают себе интеллектуальный труд, зачастую без разрешения автора этого самого труда, работают хрен знает откуда и почему то пытаются регулировать наше пространство. Они налоги платят, гарантии какие-то дают, может у них сертификаты есть соответствующие? Нет? Тогда они не считаются законными представителями прав собственности и можно не считаться с их мнением. Разобраться с законом о персональных данных, потому как эти данные текут изо всех щелей бурными потоками и за это никто не несёт никакой ответственности. Я считаю, что платный софт не имеет права предоставляться на правах отказа от ответственности при наличии официального представителя ПО в нашей стране. А сервисы, зарегистрированные у нас и предоставляющие платные услуги — не должны показывать рекламу и проводить бесплатное бетатестирование на пользователях с платной подпиской. Нужно пересмотреть все американизмы, которые есть у нас, что-то выкинуть, а что-то локализовать под понятные нам формулировки, которые могут нормально скрещиваться с нашей законодательной базой. Также разобраться с работой интеллектуальной собственности в нашей стране в зависимости от санкций и вредности правообладателей. Например, если сони публично оскорбляется и уходит из нашей страны, то права на её контент перестают быть действительными на весь срок отсутствия официального представителя контента, защищающего права автора контента в нашей стране. И таким образом, этим контентом в нашей стране уже можно свободно пользоваться, не спрашивая чьего либо разрешения на любых наших сервисах до тех пор, пока этот самый официальный представитель снова не появится в нашей стране защищать права своих авторов. Я считаю, что это будет честно.
В конце концов, не преследовать гражданских хомячков за пиратский софт, представитель которого отсутствует в нашей стране и не регулирует эти вопросы. Сказал, например, майкрософт публично, что ушли из нашей страны, то и гудбай. Гражданские пользователи в таком случае имеют право на вполне законных основаниях пользоваться софтом майкрософта как им заблагорассудится, то бишь AS IS. Организации также могут в таком случае начать отклоняться от лицензионных соглашений в одностороннем порядке в зависимости от ситуации вкупе с соответствующей законодательной базой.PereslavlFoto
26.09.2022 17:29Продолжить разделением понятий контента на категории, к примеру, разделить его на гражданское использование и для организаций
Это уже давно сделано.правообладателей, которые всеми правдами и неправдами присваивают себе интеллектуальный труд, зачастую без разрешения автора этого самого труда,
Чтобы присвоить, нужно договор с автором заключить. Если автор заключил договор, значит, дал разрешение.если сони публично оскорбляется и уходит из нашей страны, то права на её контент перестают быть действительными на весь срок отсутствия официального представителя
Предлагаете выйти из международных договоров. Однако ущерб для российских авторов при этом будет намного выше, поэтому российские авторы против такого выхода.klounader Автор
26.09.2022 17:58+7Чтобы присвоить, нужно договор с автором заключить.
не раз слышал, что автоматические боты это всё делают даже не спрашивая авторов и им норм. даже от самих авторов слышал не раз, и вот им как раз не норм.Предлагаете выйти из международных договоров. Однако ущерб для российских авторов при этом будет намного выше, поэтому российские авторы против такого выхода.
то есть сони, циско, эппол и майкрософт имеют право барагозить, наплевав на международные договора, а мы должны заткнуться и не отсвечивать? ну круто, чо.
а я считаю, что с таким поведением они так и продолжат не считаться с нами. куча пользователей айфонов остались в натуральном виде с огрызками в виде лопат без возможности оплачивать смартфоном. куча потребителей игровых консолей остались по сути с дорогущими белыми кирпичами. это разве дело? предлагаете проглотить, как будто так и надо и ничего с этим не делать? я считаю, что такие моменты необходимо регулировать на международном уровне. недовольные политикой производителя железа/софта пользователи должны иметь право в любой момент сдать производителю обратно свои огрызки и кирпичи и получить назад все свои уплаченные за них деньги в полном объёме + моральный ущерб. софта это тоже касается. любой человек должен иметь право отозвать лицензию, получить свои деньги назад и иметь возможность отказаться от дальнейших обновлений программы в любой момент. потому что, если так не делать, то они продолжат кидать и другие тупые страны таким же образом. там целая активно развивающаяся африка на горизонте маячит у них неписаным краем с такими же проглотами, у которых всё ещё впереди.PereslavlFoto
26.09.2022 18:11автоматические боты это всё делают даже не спрашивая авторов
Хорошо будет увидеть пример такого.то есть сони, циско, эппол и майкрософт имеют право барагозить, наплевав на международные договора,
Они не нарушают этих договоров.такие моменты необходимо регулировать на международном уровне.
Дмитрий Медведев пытался, за это его не выбрали президентом, да и среди правителей, к которым он обращался, его никто не поддержал.любой человек должен иметь право отозвать лицензию
Погодите минутку. Вы хотите разговаривать со мной. Я разрешаю вам разговаривать со мной, то есть даю лицензию, и беру за это сто рублей. Теперь вам надоело, вы больше не хотите разговаривать со мной. Данное вам разрешение больше не нужно, вы им не пользуетесь, не разговариваете со мной. В чём проблема-то? Что именно надо отозвать?получить свои деньги назад
Деньги были уплачены за то, что пользователь уже сделал. Он уже заплатил за разрешение, уже получил разрешение и уже воспользовался им.SerjV
26.09.2022 18:35Деньги были уплачены за то, что пользователь уже сделал. Он уже заплатил за разрешение, уже получил разрешение и уже воспользовался им.
Именно так и именно этого оппонент не хочет признать.
Когда он заказывает разработку ПО - он получает вполне себе гарантии качества полученного результата в обычном понимании этого термина. Когда он получает право - все обязательства лицензиара сводятся к тому, чтобы а) предоставить лицензиату право пользования б) именно того ПО, которое тот запросил.
В переводе на понятное - лицензиат не запрашивать право "попользоваться автомобилем с такими-то характеристиками" (и если автомобиль ими не обладает - то возникает вопрос о гарантии), он запрашивает право "попользоваться вашим автомобилем" - а уж какой автомобиль у вас есть, такой и есть, что запросил - то и получил.
SerjV
26.09.2022 18:29Чтобы присвоить, нужно договор с автором заключить. Если автор заключил договор, значит, дал разрешение.
Именно так.
А вот что у издателей могут быть кабальные условия для неименитых авторов, даже если и не заполучат исключительные права - это совсем другая проблема, а не то, о чём говорит автор комментируемого вами сообщения. Что забавно - исторически копирайт защищал права именно издателей, "забота об авторах" появилась столетия спустя.
Да, проблема есть - когда заботой об авторах просто прикрываются, но это другой пласт проблем и решать его надо совсем с другой стороны.
balamutang
26.09.2022 17:53Ну так себе идея, такой "бесплатный" софт убъет всю отрасль внутри, зачем программисты если можно бесплатно пользовать аналог.
А вот сделать национального оператора, который начнет раздавать лицензии на продукты ушедших правообладателей, легализует их использование и может даже оказывать какую-то поддержку/перевод/адаптацию, за примерно те же деньги создать было бы неплохо. Пусть даже он будет аккумулировать 3 года средства для передачи оригинальному правообладателю допустим, а просроченные деньги инвестировать в подъем профильных учебных заведений и гранты для их воспитанников.
Но вот дилемма в том что однажды, как мне кажется с большой вероятностью - эти средства тоже кто-то захочет прибрать, очередной михалков и пустить на какие-то свои нужды вместо соблюдения наших интересов - вот такой поворот мне совсем не по душе и поэтому как-то всерьез топить за это желания нет изначально.
klounader Автор
26.09.2022 18:21такой «бесплатный» софт убъет всю отрасль внутри, зачем программисты если можно бесплатно пользовать аналог.
Поэтому я и говорю, что нужно ввести чёткое понятие определения софта для определённых индивидуумов: гражданское использование, ип, организации.
к примеру, с первых спроса нету при некоммерческом использовании. со вторых спрос только в случае использования софта в качестве инструмента для заработка при наличии адекватных альтернатив. с третьих — спрос в любом случае в соответствии с текущей политикой. первым всё равно в любом случае, вторые могут и подумать, у третьих и так выбора особо нету. вот циска бросила наших котят и что, всё? нет, я думаю, альтернативные варианты придумываются как по железу, так и по софту, а пока временно подпёрли наверняка пиратскими костылями под молчаливое согласие всех заинтересованных сторон, ибо, а как иначе?
Да, нужен регулирующий всё это дело какой-нибудь адекватно работающий лицензионный оператор, который всяких михалковых допустит разве что только до параши и не далее. Но это уже фантастика на ближайшие несколько лет.SerjV
27.09.2022 00:57Поэтому я и говорю, что нужно ввести чёткое понятие определения софта для определённых индивидуумов: гражданское использование, ип, организации.
Еще раз: сейчас исключительным и монопольным правом решать, кому что разрешить, а кому что не разрешить, делать с произведением, решает его правообладатель. Захочет - разрешит физикам для личных целей пользоваться бесплатно, не захочет - не разрешит.
Либо ликвидируете эту монополию - т.е. фактически основу интеллектуальной собственности, и вводите другие принципы использования результатов интеллектуальной деятельности, либо "ой" - но хотя бы ограничить возможность правообладателей влезать в частную жизнь граждан под видом защиты их (правообладателей) прав от нарушений в оной.
SerjV
26.09.2022 18:22С институтом интеллектуальной собственности нужно не бороться. Его нужно создать на актуальных у нас условиях. Потому что, по сути сегодня его у нас толком и нету, он из себя представляет набор шаблонов и костылей, понатыканных из всего, кто во что горазд.
И вот начинается... Видим, что плохо, толком не понимаем, что именно плохо, но знаем, как улучшить! Нет бы по классике - описать модель "as is" (это не та as is, о который пишете вы :) ), определить претензии и замечания, пожелания к тому, "как должно быть" - и уже потом строить модель "to be".
Если кратко, то вся суть интеллектуальной якобы собственности - в том, что правообладатель имеет монополию на использование своей собственности, и в праве кому хочет разрешать или не разрешать ею пользоваться на тех условиях, которые он, правообладатель, изволит разрешить.
Всё, что вы говорите про "корпоратов" и "хомячков" - это и есть посягательство на институт интеллектуальной собственности, просто вы не хотите в этом сознаться.
Что до "налоги на болванки Михалкова" и "отчисления в РАО" (их там два таких - Михалков со смежных прав, РАО - собственно с авторских) - это как раз "опции", их быть не обязательно, просто некоторые господа это в своё время пролоббировали.
Ну а "Разобраться с законом о персональных данных, потому как эти данные текут изо всех щелей бурными потоками и за это никто не несёт никакой ответственности." - проблема вообще не в указанном вами законе, а в связанном с ним законодательстве (которое первоначально вообще под "кормушку для компаний инфобеза" писалось, уже потом стало поадекватнее).
Quark-Fusion
27.09.2022 05:45я бы разделил произведения как искусство и код, пока произведение не действует самостоятельно оно никому вреда нанести не может и им можно любоваться сколько угодно, но как только оно начинает что-то делать по замыслу создателя, то у создателя должна появиться ответственность за его действия
сейчас за последствия исполнения кода по логике отвечает тот, кто его исполняет, например, если пользователь запустил продукт и в результате его работы потерял данные, то виноват оказывается пользователь, но вот если тот же код исполняется в облаке и в результате его выполнения точно так же теряются данные (или попадают к третьим лицам), то ответственным все считают оператора облака, но не первый, не второй не могут контроллировать то, что делает кодSerjV
27.09.2022 11:53у создателя должна появиться ответственность за его действия
Тогда вы просто останетесь без софта. Свобода договора же: если вы не согласны с существенными условиями договора или в вашей юрисдикции какое-то из них оказывается недействительным - лицензия считается непредоставленной, возврат денег за лицензию и на этом всё.
Собственно, по этим причинам "отказ от ответственности" и появился в американских лицензиях, в других странах может быть по-разному, в т.ч. ответственности нет и без этого раздела в лицензии.
Quark-Fusion
27.09.2022 11:57я не думаю, что появление каких-либо санкций за продажу некачественного софта приведёт к тому, что софта вообще не будет, врачи же как-то лечат людей, хотя отвественность очень серьёзная
пока что в экономике софт оплачивается довольно хорошо, от желающих «войти в айти» отбоя нет
вообще, было бы интересно почитать про историю возникновения «отказа от ответственности», но тогда может технологии не позволяли делать качественный софт, сейчас же ситуация инаяSerjV
27.09.2022 13:06я не думаю, что появление каких-либо санкций за продажу некачественного софта приведёт к тому, что софта вообще не будет,
Свобода договора же - вам никто ничего не обязан, если вы не согласны с условиями. Ну или продать софт по цене того предприятия, где вы будете его использовать - тоже никто не запрещает.
врачи же как-то лечат людей, хотя отвественность очень серьёзная
И много де-факто ответственности за неумышленное причинение вреда пациентам?..
вообще, было бы интересно почитать про историю возникновения «отказа от ответственности»
Ну поизучайте законодательство США :)
А тут надо учитывать, что предмет лицензионного договора - не свойства ПО, а право его использования.
Собственно, именно поэтому применение термина "кража" и "пиратство" к использованию ПО с нарушением лицензии - весьма некорректно, несмотря на распространённость. Но тут уже "соображения PR" - кража имеет негативные коннотации (у кого-то что-то убыло, а у кого-то что-то прибыло), а тут ни у кого ничего не исчезает, но нарушение прав однако возникает.
thevlad
27.09.2022 13:24Проблема в том, что обычно софт сложная штука. Вычестить все баги абсолютно не реально. Если никто не умер уже хорошо. Помню были случаи, что баги в софте ракеты привили к тому, что она прилетела в свой же американский барак, или полное отключение электроники в ф22, который пересек часовые пояса. А так конечно, есть методы формальной верификации, которые позволяют доказать корректность. Проблема лишь в том, что скорее всего программа у вас будет не больше 10 000 строк, и над этим будут работать год несколько институтов.
Gryphon88
27.09.2022 13:28И будут уже верифицированные куски продаваться как IP-блоки. Но я не очень уверен, что это плохо.
thevlad
27.09.2022 13:36Ну и стоить этот софт будет в 100 раз больше. Тем более никто не дает гарантии, что соединение этих IP блоков, то есть обвязка не будет содержать ошибок. В софте, тем более все, более печально в плане верификации, чем с железом.
PS: весь этот отказ от гарантии не просто так сделан. Если нужна гарантия покупайте софт, который это дает. У кого ни буть из aero-space, только стоить оно будет как чугунный мост.
Gryphon88
27.09.2022 14:33Возможно, если тестирование и обратная связь с поставщиком станут нормой, рост цены будет не такой большой. Да, упадет норма прибыли, увеличится срок разработки до обычного инженерного, но это в общем-то привычно, когда рынок становится менее диким.
1. В статье поднят важный вопрос: в лицензионном соглашении никак не оговаривает, а что именно (не говоря о как) должен делать софт.
2. Очень разное отношение к хардварным продуктам и к софту. Т.е. если у меня не работает железо (не важно, ошибка на каком этапе, хоть при обновлении прошивки, биоса или микрокода производителем), у производителя есть ответственность. А если в софте что-то не работает или отвалилось «Ну, вы же читали лицензию и сами на все согласились». Предполагается, что железо, даже после прилетевших обновлений, будет работать, а с софтом «войдите в положение», и это никого не удивляет?thevlad
27.09.2022 14:50Не удивляет. Потому, что вариабельность софта на порядок больше чем железа. Потому, что ошибки непосредственно в железе уже никак не исправить, все маски и выпущенную партию на помойку. Потому, что фирмварь в железках на порядок проще, какого ни буть энтерпрайз-софта на несколько десятков миллионов строк. Потому, что от не рабочих железок ущерб больше, вроде остановки участка промышленного производства, а глюк в браузере пользователи как ни буть переживут до обновления. Повторю еще раз, если вас не устраивает надежность софта, просто его не покупайте, найдите тех кто будет давать такие гарантии.
PS: вы просто хотите, чтобы разработчики привлекли на порядок больше ресурсов, при этом цена на софт должна оставаться плюс/минус такой же, так не бывает.
Gryphon88
27.09.2022 15:30вы просто хотите, чтобы разработчики привлекли на порядок больше ресурсов, при этом цена на софт должна оставаться плюс/минус такой же
Хочу. Не бывает :)Повторю еще раз, если вас не устраивает надежность софта, просто его не покупайте, найдите тех кто будет давать такие гарантии.
Сейчас кроме контрактной разработки в соответствии с определенным стандартом никто не дает. Потому что может не давать, а у людей, которые такую разработку оплатить не могут, рычагов нет.
Как я понимаю текущую движуху в менеджменте разработки ПО: самое главное сейчас — это сокращение сроков разработки. Захватим рынок — исправим ошибки, заодно проведем маркетологические и UI тесты на пользователях. Это связано банально с тем, что в IT крутится много денег и огромные нормы прибыли. Но при этом для меня-пользователя нет никакой выгоды от rolling update сравнительно с tic-tac сервиспаками. А с безответственностью борются просто — заводят собственные отделы разработки, как те банки, где ошибка софта город не снесет, но все равно обойдется дорого, так хоть понятно, кого обнять в случае чего. Я как-то не помню, чтобы не то, что большой и страшный SAP, а какой-то из его интеграторов после подписания актов получал иски ущерб из-за сбои в работе.
По поводу сложности и вариабельности: уже сейчас люди как-то договорились, что собственную криптографию, дату-время, кодеки, драйвера и ещё ряд вещей пишут те, кто ТОЧНО знает, что делает. Сложились отраслевые стандарты. Схемота с фирмварью строятся из маловариабельных строительных блоков с небольшим добавлением собственной логики, так и в «софте на миллионы строк» уникального не очень много, больше NIH-синдрома. В принципе многие решения можно заменить связанными пайпами unix-way утилитами, которые можно протестировать чуть ли не во всем пространстве состояний.
thevlad
27.09.2022 15:50Дело ни в том, что пишет тот кто точно знает. В крипте, тоже были уязвимости, тот же heartbleed, да и еще менее известные. Про видеокодеки, вы просто не знаете, потому что это никак на вас не влияет, ну дернулось изображение чуток, запороть кодек до сегфолта сложно, так как это вск покрывается тестами. Ну и все о чем вы говорите уже стабильно лет 10.
По поводу пространства состояний вы, конечно хватили, даже для банального инта оно будет 2^32.
Если интересно, посмотрите https://en.wikipedia.org/wiki/L4_microkernel_family#High_assurance:_seL4 там есть и оценки того, сколько стоит строчка кода "без багов".
Gryphon88
27.09.2022 16:43Про формальную верификацию советую почитать вот этого дядю. Подход Лэмпорта с temporal logic automata мне сильно ближе Agda. С верификацией и её ценой все довольно очевидно: если пишем с расчетом на верификацию, начиная со спеки, то жить становится сильно проще. То же самое с поддерживаемым, тестируемым и расширяемым кодом — есть ряд принципов, которые сильно упрощают применение соответствующей методологии, только к легаси их применить сложновато.
thevlad
27.09.2022 17:16По моей ссылке на seL4 верификацией занимался очень крутой институт, результат - 4 тыщи строк кода и 3 года времени. С оценкой 400$-1000$ за строчку кода. К слову в seL4, agda и не было близко, плохо представляю как на ней можно было бы доказать корректность ядра ОС, где сплошные сайд эффекты, но с вопросом я не знаком.
По ссылке, которой вы дали, вообще model-checker. Это совершенно другой подход, он принципиально не масштабируется на глобальную проверку корректности, если только ни чтото совсем маленькое.
Gryphon88
27.09.2022 17:42Был перевод этой статьи на хабре с выжимкой процесса. Там, кстати, не такая негативная оценка
Разработка дизайна и кода seL4 заняла два человеко-года. Если добавить все серотип-специфичные доказательства, в общей сложности получится 18 человеко-лет для 8700 строк кода на C. Для сравнения, разработка сравнимого по размеру микроядра L4Ka::Pistachio из семейства seL4 заняло шесть человеко-лет и не обеспечило значительного уровня надёжности. Это означает разницу по скорости разработки всего лишь в 3,3 раза между верифицированным и традиционным софтом. Согласно методу оценки Кольбера и Бома, сертификация по традиционным критериям EAL7 для 8700 строк кода C займёт более 45,9 человеко-лет. Это означает, что формальная верификация реализации на бинарном уровне уже в 2,3 раза дешевле, чем самый высокий уровень сертификации по общим критериям, при этом обеспечивает значительно более высокую надёжность.
Т.е. 3-4 раза замедление разработки. Для долгоживущих участков кода (а тотальное покрытие не нужно) вполне себе.
Любая верификация построена на model-checker'ах, это нормально. Мы чекаем спецификацию, рубим на модули, чекаем контракты модулей, пишем код, чекаем соответствие поведения контракту. Если интересно, гляньте крэш-курс у Лэмпорта. Мне его подход ближе — лично мне проще думать автоматами, а не типами.
thevlad
27.09.2022 18:02Тоесть вы готовы платить 500$ за строчку в софте? Оценка, более чем реальная, с прувингом дешевле не выйдет. Еще проблема в том, что стоимость верификации растет очень нелинейно. Это все работает, хоть как-то, если вы готовы жить в мире 10К строчников, и некоторых простых их взаимосвязей. Любой Model-checker для софта работает достаточно просто - это полный перебор пространства возможных состояний, на чем-то сложнее, определенного предела, они просто взрываются. Даже простую сортировку вы в модел чекере не верифицируете.
PS: и главное, у меня нет уверенности, что это действительно для большого софта, лучше чем требование покрытия (code coverage) на 99%, которое будет стоить на два порядка дешевле.
Gryphon88
27.09.2022 18:23Учитывая, что сейчас я по тем же расчетам плачу 125 и не испытываю боли, как при оплате у зубного? Почему нет. Смотрите, есть два момента:
1. Модульность придумали достаточно давно, и модули можно тестировать по одиночке. Использование модуля не всегда увеличивает количество состояний, например int->bool сокращает. Точно так же для комбинации токенизатор+парсер не надо перебирать все строки произвольной длины, достаточно определить валидные токены и валидные комбинации токенов — всё равно много, но уже жить можно. Всё более-менее обкатано, по крайней мере в теории.
2. Сейчас нет запроса на верификацию, поэтому инструменты сложные и специалисты довольно дорогие. С популярностью будет дешевле, когда станет понятнее, как интегрировать в рабочий процесс — быстрее. Плюс не надо верифицировать всё: критические участки, популярные инструменты и библиотеки.
Кстати, верхний результат по запросу program verification sorting
thevlad
27.09.2022 18:37По расчетам вы платите, не больше 15K$ в месяц программисту из гугла, который пишет 100 строк в день, или 2 000 в месяц, то есть 15 000/2 000, 8$ долларов за строчку. Даже если мы возьмем общий цикл разработки, пусть выйдет 15$, это оценка сверху, в реальности разница будет приближаться к двум десятичным порядкам. (15$ vs 1000$)
Вы не можете, просто проверить все состояния модуля, так как это неизбежно ведет к комбинаторному взрыву, если это что-то сложнее тривиального. Даже банальная сортировка - уже нет. А так unit тесты придумали, очень давно, кто-то делает по другому?
Запрос есть, и он огромный со стороны aero-space никто не хочет платить 500$ за строчку, проблема в том, что в отличии от железнячных RTL абстракций, где все цветет и пахнет. Это не решается, с точки зрения алгоритмов и математики. А то что решается, не интересно промышленности.
>Кстати, верхний результат по запросу program verification sorting
хм... вроде вполне ясно был разговор про модел чекинг, а вы мне подсовываете про прувер. Нет, вы мне модел чекером эту сортировку верифицируете.
Gryphon88
28.09.2022 11:06По расчетам вы платите, не больше 15K$ в месяц программисту из гугла, который пишет 100 строк в день, или 2 000 в месяц, то есть 15 000/2 000, 8$ долларов за строчку.
Стоп, или мы верим обеим оценкам, или не верим ни одной. Из той же статьи выше верифицированный код стоит в 3-4 раза дороже традиционного, по сравнению стоимости двух похожих проектов — 150 против 500 за строчку.Нет, вы мне модел чекером эту сортировку верифицируете.
Вот по TLA+, раздел «More Complex Examples», но вступление пропускать не советую. Это верификация алгоритма, для соответствия кода алгоритму используется подход как в seL4 или диссере, который я выше приводил.
thevlad
28.09.2022 11:38>Стоп, или мы верим обеим оценкам, или не верим ни одной. Из >той же статьи выше верифицированный код стоит в 3-4 раза >дороже традиционного, по сравнению стоимости двух похожих >проектов — 150 против 500 за строчку.
Разрабатывали они это ядро seL4 на основе готового кода, а не с нуля, то есть это просто стоимость добавления верификации по большей части. Мне честно нет никакого желания разбираться, что они там насчитали для традиционной разработки и почему. А вот оценкам для верификации я вполне доверяю, потому что они укладываются в мои собственные оценки, того что я видел. Если мы берем обычный софт, то 15$ баксов за строчку это максимум. Вы же ведь предлагаете обычный софт писать по тем же принципам, а не aero-space?
>Вот по TLA+, раздел «More Complex Examples», но вступление >пропускать не советую. Это верификация алгоритма, для >соответствия кода алгоритму используется подход как в seL4 >или диссере, который я выше приводил.
Ага, все таки, есть там прув-чекер TLAPS, не знаю как уж он там интегрируется с модел-чекером. Проблема в том, что это прув-чекер, то есть сам он ничего доказывать не умеет, по сравнению с Isabelle/HOL это прошлый век, хотя и имеет определенную нишу для применения. Честно, я этот TLAPS не изучал, но чем он лучше той же Agda не особо понятно. Если вы сами хотите разобраться, почему формальная верификация это очень долго и дорого, попробуйте написать доказательство корректности любой сортировки на TLAPS, можете даже подглядеть как это сделано по ссылке которой вы давали, и все сами поймете.
Gryphon88
28.09.2022 12:17Я не очень понимаю, о чем мы спорим. Верификация больших проектов возможна? Вроде, тут мы оба сошлись. Верификация кратно увеличит цену и время разработки? Да, согласен, не будем пока цифры обсуждать. Стоит ли верифицировать модули для ответственных применений? Насколько я понял, вы тут не возражаете. Расхождение в том, что считать ответственным применением? Я считаю, что «ответственным» становится не только код по областям, но и по популярности, то есть правильно верифицировать библиотеки и инструменты, ставшие отраслевым стандартом, пусть это и замедлит их развитие.
TLAP для меня лучше тем, что я понимаю, как он работает, а как работает Агда/Идрис/Ког — не понимаю. Поскольку верификация для меня хобби, я не изучал, что быстрее и лучше ложится в текущий процесс разработки. Работа с TLAP ведется так: берутся требованиям, они делятся на модули, в модулях придумываются алгоритмы, и уже они кодируются в нотации TLA. В результате становится понятно, укладывается ли алгоритм в спецификации, не противоречивы ли спецификации, можно еще проверить отсутствие гонок и локов. В теории можно заставить TLA выдать код, но он будет не человекочитаемым.
thevlad
28.09.2022 12:56>Я не очень понимаю, о чем мы спорим. Верификация больших >проектов возможна?
Нет, я вам с самого начала писал, что сложность верификации растет абсолютно нелинейно. И на данный момент теоретический максимум это примерно 10К строк на систему.
>Вроде, тут мы оба сошлись. Верификация кратно увеличит >цену и время разработки? Да, согласен, не будем пока цифры >обсуждать.
Моя позиция, что не кратно, а скорее всего на несколько порядков.
>Стоит ли верифицировать модули для ответственных >применений? Насколько я понял, вы тут не возражаете.
Если это возможно, и экономически целесообразно, то да, не возражаю.
>Расхождение в том, что считать ответственным применением? >Я считаю, что «ответственным» становится не только код по >областям, но и по популярности, то есть правильно >верифицировать библиотеки и инструменты,
> ставшие отраслевым стандартом, пусть это и замедлит их >развитие.Ответственным надо считать, то где есть сопоставимый экономический эффект или могут умереть люди. Пытаться верифицировать правильно, но для большинства софта это абсолютно провальный путь, смотрите пункт 1. Это дорого, долго, хрупко(сложно изменять функционал), и не масштабируемо.
>TLAP для меня лучше тем, что я понимаю, как он работает, а >как работает Агда/Идрис/Ког — не понимаю.
TLA+ это прежде всего модел-чекер, вот это все разделение на модули и проверка условий, это все возможно только в случаи, когда он может перебрать все необходимое пространство состояний, которое имеет склонность к комбинаторному взрыву. Комбинаторный взрыв, это фундаментальное ограничение практически любого софтового модел-чекера. Но конечно, у любого применяемого в индустрии модел-чекера, есть какая-то ниша, где он позволяет что-то решить лучше-проще чем другие. TLAP это расширение позволяющее писать машинно проверяемые доказательства для TLA+ моделей. В более современных системах вроде Isabella/HOL и других, возможно ни просто писать самому доказательства, но так же есть и вполне рабочий автоматический вывод. Подход с использованием прувинга, более масштабируем и менее подвержен комбинаторному взрыву по сравнению с модел-чекингом, но так же и значительно сложнее.
Просто вы так легко пишете про верификацию, различных библиотек и кода, что у меня складывается предположение, что это для вас какие-то абстрактные понятия. Поэтому и предложил написать вам самому хотя бы тривиальную сортировку с доказательством на TLAP, просто для себя, мне предъявлять ничего не нужно. После этого вы скорее всего поняли, насколько тяжело и выстрадано - то что я говорю по поводу хрупкости и масштабируемости. (даже если вопрос денег и времени, вас не интересует, хотя в конечном итоге все сводится именно к этому)
Gryphon88
28.09.2022 13:29И на данный момент теоретический максимум это примерно 10К строк на систему.
Можно ссылочку?Если это возможно, и экономически целесообразно, то да, не возражаю.
Для компании обычно не целесообразно, для индустрии скорее да.После этого вы скорее всего поняли, насколько тяжело и выстрадано — то что я говорю по поводу хрупкости и масштабируемости
Ну, трудно, ну, долго. Надо — сжал зубы и сделал :) Я просто неоднократно на отладке оказывался на пару суток в позе из хентая между труб где-нибудь в цеху или котельной, отлавливая плавающую неполадку, больше не хочется, лучше я надежности добавлю в мягком кресле и с котом на коленях :)
С сортировками не игрался, но места вроде буферизации и передачи данных в многопоточке время от времени смотрю. Определение пространств входов и выходов — это критичный вопрос не только для верификации, но и для тестирования. Тайминг-диаграмма тоже делается, на случай сакраментального «и тут прилетает прерывание».В более современных системах вроде Isabella/HOL и других, возможно ни просто писать самому доказательства, но так же есть и вполне рабочий автоматический вывод.
Можете посоветовать литературу для самых маленьких? Вот именно момент с автоматическим выводом, а точнее как составить минимальную полную систему аксиом, чтобы он работал, мне и не понятен. С математическими науками у меня не очень.
thevlad
28.09.2022 13:45Можно ссылочку?
Ссылку не дам, это из моего опыта и общих представлений как это все работает. Но опровергнуть это достаточно легко, надо лишь привести в пример хотя бы одну полностью формально верифицированную систему большого масштаба.
Ну, трудно, ну, долго. Надо — сжал зубы и сделал :) Я просто
неоднократно на отладке оказывался на пару суток в позе из хентая между труб где-нибудь в цеху или котельной, отлавливая плавающую неполадку, больше не хочется, лучше я надежности добавлю в мягком кресле и с котом
на коленях :)Если мы рассматриваем это с фундаментальной точки зрения, то самая большая проблема это нелинейный рост сложности верификации при усложнении системы. (даже если мы откинем всякие аргументы про хрупкость, деньги и время) Но проблема еще и в том, что деньги и время являются определяющим при распределении ресурсов на разработку. В обычной разработке, чаще всего чем гнаться за формально верифицированным кодом, эффективнее потратить те же деньги на покрытие тестами и зарплаты более квалифицированным программистам.
А так относительно недавно два Boeing 737 MAX, крашнулись, из-за того что было сделано на "отвали", и это не была проблема софта. И никто не понес ответственность.
Можете посоветовать литературу для самых маленьких? Вот именно момент с автоматическим выводом, а точнее как составить минимальную полную систему аксиом, чтобы он работал, мне и не понятен. С математическими
науками у меня не очень.Isabelle/HOL: A Proof Assistant for Higher-Order Logic
если не понятно, что там написано, то надо начать с книг по матлогике (first order-logic и т.д.)
Gryphon88
28.09.2022 14:31+1провергнуть это достаточно легко, надо лишь привести в пример хотя бы одну полностью формально верифицированную систему большого масштаба.
Наткнусь — скину. Сходу не гуглится двумерная гистограмма LOC/метод верификации, чтобы не разбирать по одному, кто там настоящий шотландец. Другой вопрос про необходимость 100% — это часто не необходимо, как 100% покрытие тестами.В обычной разработке, чаще всего чем гнаться за формально верифицированным кодом, эффективнее потратить те же деньги на покрытие тестами и зарплаты более квалифицированным программистам.
Такая ерундопель (одному дорого, вместе сложно и долго) обычно решается через стандарты, когда киты рынка договариваются о совместном использовании чего-то и требованиям к продукту. Появление пакета «стандартных верифицированных библиотек» меня не удивит, если пойдёт от софтварных компаний, а не от товарных.А так относительно недавно два Boeing 737 MAX, крашнулись, из-за того что было сделано на «отвали», и это не была проблема софта. И никто не понес ответственность.
Главный момент по теме статьи. Дешевле судиться, чем повышать надежность изделия и прозрачность разделения ответственности сверх нынешней. Более того, на хабре айтишники прямо отказывались брать ответственность в тех гипотетических случаях, если по вине ошибок в их коде будут человеческие жертвы.Isabelle/HOL: A Proof Assistant for Higher-Order Logic
Спасибо. Пухленькая...)
NemoVors
28.09.2022 16:13Например, если сони публично оскорбляется и уходит из нашей страны, то права на её контент перестают быть действительными на весь срок отсутствия официального представителя контента, защищающего права автора контента в нашей стране.
И обязательно приписать, что по возвращении в страну за период отсутствия нельзя привлекать за использование контента в период отсутствия. Например страйкать каналы на ютубе с прохождениями... (я немного утрирую, это вроде нинтендо страдала таковым). Иначе логично, что начнется по возвращении - трэш и угар.
klounader Автор
28.09.2022 16:34кстати да, годная мысля. а то любят задним числом привлекать к ответственности. что, я считаю, является беспределом.
klounader Автор
26.09.2022 17:37а какие гарантии вообще могут быть в отношении предоставления права пользования?
Если права пользования предоставляются по схеме AS IS, то в таком случае никто никому ничего не должен и не обязан давать никаких гарантий. И даже государство не должно преследовать пользователей такого софта, имхо. И это не должно считаться пиратством, т.к. права на такие права не урегулированы в полной мере. Это как полуфабрикат. Хоть в инструкции и написано, что лапшу нужно заваривать кипятком, однако никто не мешает эту лапшу погрызть всухомятку. Также и с софтом должно быть, пока существует только универсальная инструкция по пользованию этим софтом. Хочу официальным ключом активирую программу, хочу с кейгена скопировал ключ. Может там, где я жру лапшу — нет горячей воды или мне лень заваривать. И может там, где я крякаю программу — нет интернета, или вообще я потомственный нищеброд, чтобы целую месячную зарплату за программу отдавать.
Должны быть гарантии защиты прав потребителей софта от чрезмерной опеки пользователя производителями этого самого софта. Доширак же не меняет рецептуру своего блюда каждый месяц и не гоняется за покупателями, чтобы все его только кипятком заваривали и обязательно засыпали все пакетики приправ. За что его и покупают. В отличии от той же самой венды.SerjV
26.09.2022 17:56+1Если права пользования предоставляются по схеме AS IS
Я же сказал - "AS IS" это специфический американизм (а конкретно заточка под неактуальный для других стран американский закон). Выкиньте его из рассуждений, чтобы он вас не отвлекал. Его вписывают на случай, если софтом будут пользоваться американцы.
Права предоставляются. Какие гарантийные обязательства для предоставленных прав вам необходимы? Только учитывайте - гарантийные обязательства предусмотрены для товаров (материальных), работ, услуг. В данном случае "товар" вам не приналежит и не сдаётся в аренду. Предмет сделки - право пользоваться чужим имуществом на определённых владельцем условиях.
Quark-Fusion
27.09.2022 06:05гарантии, что данные пользователя не будут повреждены, уничтожены и что к ним не будет предоставлен доступ для посторонних лиц
это приведёт к более отвественному управлению данными пользователя как со стороны используемого продукта, так и со стороны окружения в котором этот продукт работает
например, разработчик продукта и окружения (ОС) может более отвественно относиться к обрабатываемым данным, внедрить механизмы для защиты в случае сбоя, контролировать область доступа продукта, озаботиться надёжностью и безопасностью как своего кода, так и используемых компонент
к тому же, некоторые данные важнее, чем другие и к ним нужно относиться более отвественно (пароли, персональные данные)
сейчас же, если вы что-то устанавливаете на настольные ОС, то легко можете остаться как без данных вообще, так и без работающей системы, а потери как результатов труда, так и средств и времени на ремонт системы вам никто не возместит
в мобильных ОС есть некоторые подвижки в обеспечении безопасности, но данные по-прежнему не защищены, да и пользоваться не удобно, поскольку реального спроса на эти вещи нет — все приучены к тому, что производитель отвественности не несёт, можно считать, что тут картельный сговор по отказу от ответственностиSerjV
27.09.2022 11:57гарантии, что данные пользователя не будут повреждены, уничтожены и что к ним не будет предоставлен доступ для посторонних лиц это приведёт к более отвественному управлению данными пользователя как со стороны используемого продукта, так и со стороны окружения в котором этот продукт работает
Это приведёт к отказу в предоставлении лицензии.
Ну может кто-то и согласится, только она тогда стоит будет не как автомобиль, а как автозавод. Любой каприз за ваши деньги же!
Aleksandr-JS-Developer
26.09.2022 14:41+1Необходимо признать незаконными ряд современных практик, а именно AS IS, т.е. отказ от ответственности.
Ну, во-первых, такое уже есть. Называется "гарантия". Чем более он всеобъемлющая - тем дороже продукт.
А с другой стороны, вы - покупатель, разработчик - продавец. Продавец честно написал, что ответственности за продукт не несет и к тому-же, указал что именно можно делать с его продуктом. По пунктам. Вам уже решать, подходит ли вам продукт или нет. Если нет - не берите вот и всё - идите к конкурентам. Не понимаю, в чём вообще проблема.
Также я считаю, что если пользователь купил какую-то вещь, то она должна быть его собственностью и пользователь может делать с ней всё, что хочет в рамках понятных гарантийных обязательств, а представитель программы обязан в рамках понятного лицензионного соглашения с пользователем иметь вменяемую обратную связь, а не в стиле "нам всё равно".
А я считаю, что нет. Это называется "сопровождение". Часто идёт вместе с гарантией. Клиент сам выбирает в зависимости от своих потребностей. Я не собираюсь платить за поддержку для всех моих программ. Разработчику пофигу - он заложит цену поддержки в цену продукта, а вот мне в моём условном видеопроигрывателе на смартфоне поддержка никогда не была и не будет нужна.
А вот лишние 20$/мес за поддержку на каком-нибудь VPS я плачу с большим удовольствием. Потому, что это гораздо выгоднее и проще, чем downtime.
dmitryvolochaev
26.09.2022 14:56+2Продавец честно написал
Это известная проблема свободного рынка - бизнесы доминируют и коллективно диктуют условия. То есть, это для них свобода, а не для нас. Поэтому уже существует регулирование в сфере труда и в сфере материальных товаров. Почему в сфере IT такого нет - вот вопрос
dartraiden
26.09.2022 14:44+8Необходимо признать незаконными ряд современных практик, а именно AS IS, т.е. отказ от ответственности.
В таком случае я бы моментально прекратил публичную разработку своего свободного ПО (в GNU GPL этот отказ от ответственности явно прописан). Оно мне надо, бесплатно вкалывать, да ещё и совершенно бесплатно брать на себя риски? Буду писать «в стол», чисто для себя, потому что моего альтруизма хватает лишь на «ну, если результаты моего хобби кому-то полезны, пусть пользуются», но не на «я упорол баг, моё ПО сделало rm -rf и теперь каждому из ста тысяч пользователей я задолжал возмещение ущерба»dmitryvolochaev
26.09.2022 15:03моё ПО сделало rm -rf
Если ты не согласен за такое отвечать, боюсь, что осознанный потребитель предпочел бы того, кто согласен. Вот только пока что таких нет даже среди тех, кто работает за деньги
И да, это если речь об ошибке. Если твое ПО делает такое умышленно, то за это тюрьма полагается по уже существующему УК
По-настоящему ценный продукт - это ответственность. Вот за что стоит платить
dartraiden
26.09.2022 15:17+5Вот только пока что таких нет
Ну так если их нет сейчас, то с чего они появятся, когда за это будут наказывать?
Вообще, пользователи, похоже, не понимают, для чего большинство независимых разработчиков пишут СПО. Мы его пишем для себя, реализуя, по большей части, свои хотелки, свою страсть к созиданию. Если есть время и желание, то реализуем хотелки других людей, но мы им не обязаны. Ответственности нам хватает на работе. Если предложить нам отвечать перед какими-то случайными людьми, то большинство забросит свои проекты и вы будете до тепловой смерти Вселенной ждать, пока появится такой разработчик, который будет на халяву делать вам хорошо, да ещё и согласится постоянно под статьёй ходить (потому что кода без багов не существует).
Вообще, мне живо вспоминаются вот эти комментарии. Там тоже развернулась дискуссия между пользователями и разработчиками. Пользователи при этом хотят потреблять и чтобы перед ними, значит, несли материальную и уголовную ответственность, а взамен предлагают разработчикам какие-то эфемерные вещи типа «уважухи». Ну что ж, я тоже много чего хочу.dmitryvolochaev
26.09.2022 15:26Ну так если их нет сейчас, то с чего они будут
Будут, если иначе нельзя будет ничего продать. А СПО - это отдельная тема. Я про него ничего не говорю, и автор поста тоже
KongEnGe
26.09.2022 18:08Значит просто пойдет реализация без документального оформления. Не надо плохо думать об изобретательности человеков. Вы нам наличку заканселите -- мы всегда перейдем на расчеты в пуговицах.
klounader Автор
26.09.2022 16:24+3В контексте статьи я имею ввиду по большей части платное и прочее условно бесплатное коммерческое ПО, которое как правило, закрытое и представляет из себя чаще всего бизнес. К бесплатным и открытым продуктам у меня претензий нет в плане лицензирования и существования его в правовом пространстве как есть на текущий момент.
Quark-Fusion
27.09.2022 06:11я думаю, что ответственность должна наступать только в случае наличия договора между автором и пользователем
в случае свободного ПО можно дать пользователю компилятор и исходный код продукта (как и самого компилятора), тогда пользователь при компиляции берёт всю ответственность на себя, как поставщик продукта самому себе
ну и тут собственно мысль, что отвечать должен не автор, а поставщик или предоставитель услугSerjV
27.09.2022 11:59я думаю, что ответственность должна наступать только в случае наличия договора между автором и пользователем в случае свободного ПО можно дать пользователю компилятор и исходный код продукта (как и самого компилятора), тогда пользователь при компиляции берёт всю ответственность на себя, как поставщик продукта самому себе
Так без договора у вас нет права скомпилировать продукт из сорсов, т.к. а) нет права использовать компилятор (на него нужен договор), б) нет права использовать сорсы (компиляция - это переработка в другую форму представления с созданием копии произведения, на это тоже нужен договор).
Quark-Fusion
27.09.2022 12:03ну мне кажется, что это бред не иметь права делать то, что на других никак не влияет, например в закрытом помещении голым ходить (вроде это где-то нельзя)
права, имхо, регулируют отношения между людьми, а не просто такSerjV
27.09.2022 12:59ну мне кажется, что это бред не иметь права делать то, что на других никак не влияет,
Так в том и смысл интеллектуальной собственности - которая есть собственность на нематериальные сущности.
PereslavlFoto
27.09.2022 22:05Отношение между людьми возникает, когда один человек получает произведение, созданное другим человеком.
NemoVors
28.09.2022 16:25Оно мне надо, бесплатно вкалывать, да ещё и совершенно бесплатно брать на себя риски?
Как можно спиратить бесплатное ПО? (гм, может и возможно, если мой адвокат дороже вашего). Тут вроде как речь о том, что вы берете деньги за as is. И тогда должны. А если не берете - то это покамест тут не обсуждалось (наверное, я не все ветки прочитал).
SerjV
28.09.2022 17:24Как можно спиратить бесплатное ПО?
Элементарно. Все линуксы для Эльбрусов - пиратские.
Если бы Линукс не был свободным ПО - можно было бы дело возбуждать в отношении группы лиц по предварительному сговору. А так - только гражданский процесс, но выставить требование о прекращении нарушения прав - правообладатель имеет право и так.
Hint: Неоплата - не единственный способ нарушить лицензионное соглашение.
dartraiden
28.09.2022 17:25Тогда платное ПО может вздорожать на порядок или два.
Это как с любым сервисом. Как только вы хотите не просто сервис, а, скажем, сервис с гарантированным 99.95% аптаймом и компенсациями в случае нарушения гарантий, цена заметно возрастает.
Что-то мне подсказывает, что это лишь дополнительно подтолкнёт потребителей к пиратству. А когда потребитель выбирает путь пирата, то на него эти гарантии не распространяются (раз он не платит, то ему никто ничего и не обязан) и он снова получает то самое AS IS.
В общем, лучше станет только тем потребителям, кто готов отвалить кучу денег. А тех, кто не готов, такое нововведение либо выдавит в пиратские воды, либо (в случаях, когда уход в пиратские воды недопустим) заставит переходить на бесплатное ПО. Плюс ещё это и выдавит из профессии кучу разработчиков, которые не могут себе позволить дать такие гарантии (например, если это автор какой-то 5 баксовой шаровары, который в случае факапа потеряет больше, чем он суммарно выручил на её продаже).
JackKatch
26.09.2022 15:53Вот порадовали, спасибо! Поддерживаю! А то производители ПО на голову сели, и многих это почему то устраивает. "Что? Программа не работает?! Ну так она такая сложная, а программирование это искусство и магия. Что? Вы кажется упомянули про какие то деньги?! Сказал завтра, значит завтра."
JackKatch
26.09.2022 16:02+1Тут кто то писал что ни кто не берёт на себя ответственность. Это не так. Я написал программное обеспечения для нескольких приборов и гарантирую его безошибочную работу. А если найдут ошибки, гарантирую их исправление.
Gryphon88
26.09.2022 16:06Firmware это немного не то, оно идет в составе программно-аппаратного комплекса и часто не имеет отдельной лицензии.
Reposlav
26.09.2022 18:03По моему мнению, регулирования и запреты - почти всегда порочная практика. У нас вон РКН регулирует и запрещает, много при этом довольных?
Идти надо по пути воспитания в людях сознательности и уважения к себе и к другим. Если все знают, что разработчик ведет себя некрасиво по отношению к потребителю, то потребители просто должны перестать покупать продукт этого производителя.
Вам не нравятся условия использования того или иного ПО? Проголосуйте рублем.
OKEAHbI4
26.09.2022 20:29У крупных и не очень решений для проектирования ия есть подписка на тех.поддержку. Причём иногда в эту поддержку входит определённый период обновлений. Не знаю, как у Autodesk, но у CADMATIC саппорт реально работал и помогал.
ogost
27.09.2022 03:30+4Столько слов, а решение уже есть - СПО. Оно конечно тоже as is, но по крайней мере не лезет за вашими данными.
Javian
С точки зрения производителя вещи ему выгоднее не продавать вам вещь, а сдавать в аренду. Пока явно не удается, но процесс заметен.
dmitryvolochaev
Аренда - это ладно. Главное, что ему выгодно нас обманывать. Нам же продают дырку от бублика: из типичного EULA непонятно, что конкретно продукт должен делать. Вот если вы купили, к примеру, дрель, а она не сверлит, то вы легко объясните суду, что это либо не дрель, либо она сломана. А что если Microsoft Word в один прекрасный день перестанет редактировать тексты? Где написано, что он обязан это делать? Если технические требования не являются неотъемлемой частью договора, то это, прямо скажем, очень выгодный для продавца договор.
Еще одна проблема - идентификация продукта. Как понять, что файл на твоем компе - это именно то, что ты купил? Допустим, ты попробовал продукт, он тебе понравился, и ты заплатил. А на следующий день приходит обновление, которое не дает нормально работать. Разработчики игр, кстати, так делают: выпускают игру, получают хвалебные обзоры, а потом добавляют в иргу микротранзакции. Эффективный менеджмент, ничего не скажешь. И самое печальное, что они имеют полное право так делать. Идеалом для нас было бы прописать в договоре хеш покупаемого софта.
Проблема номер три: баги. Допустим, в продукте ошибка, и разработчик ее признает. Но он не обязан ее чинить. As is же. А сам ты это сделать не имеешь право. Дебажить чужой софт - это такое же пиратство, как и использовать его без лицензии. Про исходники уже молчу. Ту же дрель ты по закону можешь починить, только гарантия пропадет.
Предлагаю политическую программу: права потребителя в сфере ИТ:
ввести обязательную гарантию
запретить as is
объявить мошенническим лицензионное соглашение, из которого не ясны технические требования к продукту и его системные требования
дать покупателю право отключить обновления и пользоваться именно той версией, которую купил
Но это всё только мечты. Пока всего этого нет, есть другое решение - разрабатывать софт за свой счет: найти таких же недовольных закрытым софтом, объединиться в кооператив и внести деньги на разработку. Придется платить вперед, утром деньги, вечером стулья. Но это возможное решение в текущих политических условиях. Кооперативные интернет-провайдеры вроде-бы уже существуют. Будут софтовые кооперативы.
JackKatch
"запретить as is" Поддерживаю.
Didimus
Пользователь эзыса по сути тестировщик. Значит, может просить зарплату!
Javian
Производитель может сослаться на то, что старая версия имеет проблемы с безопасностью и несовместимостью с ОС. Поэтому требуется обновление, которое отключит "опасные" функции.
klounader Автор
Вероятно, для таких хитрецов необходимо будет иметь специальный независимый комитет (россофтнадзор?) по прищучиванию таких особо деланых производителей ПО для своевременного регулирования прав не только на обновления, но и на соответствующие изменения в лицензионных соглашениях, учитывая права потребителей.
sermart1234
Очень верное решение дать государству еще одну дубину в руки. На же недостаточно Рос*надзоров. Вместо множества мелких проблем будет одна... Зато какая!
klounader Автор
Всё же софт нужно наделять какими то реальными правами и обязанностями, а то то, что сейчас творится, это полная анархия и беспредел по сути. Правда, это нужно скорее на международном уровне делать. Но отечественный софт сам не без греха и его тоже нужно как-то держать в узде, чтобы он берега не путал от вседозволенности. Это же не дело, когда на август месяц "Пятерочка, Tele2 и снова СДЭК — все большие молодцы" выкатывают персональные данные всем желающим. Ведь никогда такого не было, и вот опять.
Quark-Fusion
Если автомобиль имеет проблемы с безопасностью и несовместимостью с дорогами, то такие машины обычно отзывают и или выплачивают компенсацию или исправляют дефект. По аналогии, если в платном ПО обнаружен дефект, способный нанести вред пользователю (повредить данные или дать к ним несанкционированный доступ), то производитель должен быть обязан вернуть деньги или исправить дефект (при этом функции продукта не должны быть ухудшены).
SerjV
Вот только это не ваша машина. Вам просто дали от неё ключи и разрешили покататься на ней. Если не можете ездить по причинам небезопасности и несовместимости с дорогами - можете смотреть на неё, кто ж не даёт...
Так что если не посягаете на сам институт интеллектуальной собственности - то всегда помните, что ПО вы не купили, вам просто разрешили на него поглядеть за ваши деньги.
Так что либо что-то делать вообще с интеллектуальной собственностью, либо заключать договор "я хочу ПО с такими-то свойствами и гарантией работоспособности на моём железе и наличия там этих свойств в течение такого-то времени". Обычно в таких случаях в ответ предлагают лицензию+SLA.
Quark-Fusion
однако деньги берут за весь автомобиль, а не за его аренду
к тому же, кто отвечает за ущерб, полученный из-за дефектов автомобиля?
ну собственно, вся претензия в том, что только разрешают «поглядеть» за полную стоимость, а сейчас ещё стало модно давать поглядеть за 50% былой стоимости, но на 1 год
ответственности никакой, если софт сжирает ваше электричество и ворует данные, то это норм
SerjV
Так софт (автомобиль) вам сдают не в аренду. Лицензия - это не аренда, хотя и очень похоже. Вам дают ключ от автомобиля и разрешение на нём покататься.
Ну и для большей аналогии надо помнить, что автомобиль - средство повышенной опасности, там владелец всегда связан с ущербом, потому автомобиль не очень удачная аналогия - либо проводя аналогию надо исключать всё, что связано с ним как со средством повышенной опасности.
Вот если вам не дали ключ, или он не подходит к указанному автомобилю - то да, тут имеет место неисполнение договора с последствиями для другой стороны.
Quark-Fusion
так софт тоже в некотором роде (сарказм) средтво повышенной опасности, могут персональные данные утечь или от вашего имени совершенны незаконные действия, разве что нет опасности для посторонних лиц
так это же и есть аренда, или лицензия отличается отказом от ответственности?ну и аналогия годится не только к авто, а и к любым вещам, сдаваемым в аренду
SerjV
Нет, это не аренда. Нет, "отказ от ответственности" вообще лучше забудьте, он вам только мешает понять суть.
По аренде вам хоть что-то дают, а по лицензии - только право на пользование нематериальным объектом.
Gryphon88
SerjV
Ну вот мы наконец-то добрались до главного.
Кстати, об аналогии с арендой - отличие можно понимать так, что в случае лицензии вам просто дают бумажку, из которой всего лишь следует, что вы вещь не украли.
Gryphon88
Просто для аренды и товаров есть более внятные и интуитивно понятные законы, чем для интеллектуальной собственности.
SerjV
Интеллектуальная собственность - вообще странная сама по себе, не говоря уж об её реализации. Например, у вас можно законно "отжать" домен DNS, зарегистрировав сходный до степени смешения товарный знак (а если вы не ИП и не ЮЛ - то вы не можете зарегистрировать товарный знак, чтобы этого избежать, даже если вам не жалко на это денег)...
Quark-Fusion
ну и в догонку к аналогии с авто, если вам дали некачественный автомобиль в аренду, то ответственность лежит на арендодателе, а ваша ответственность, только если вы причинили ущерб своими действиями
техосмотры хотя бы есть
Javian
Автоиндустрия в нынешнее состояние пришло за сто лет. Компьютерная индустрия еще половину этого срока не прошла. Когда-нибудь и её зарегулируют законодательно.
StjarnornasFred
Не знаю как в других странах, но на России (ст. 1280 ГК РФ) декомпилировать и модифицировать программу для личного пользования можно. Согласно тому же кодексу, противоречащие ему пункты договоров ничтожны. Так что в соглашении может быть хоть жирным курсивом написано о запрете декомпиляции - 1280 ГК РФ и скачите вы все конём.
SerjV
Только надо дополнить, что не по желанию своей левой задней пятки, а:
- при выполнении определённых условий,
- и это "не должно ущемлять необоснованным образом законные интересы автора или иного правообладателя".
А так-то да, можно...
screwer
Хаха, если бы только это!
Производитель закрывает любую возможность вносить сторонние исправления в его софт. Все бинарные файлы подписываются, и без корректной подписи не будут загружены.
После чего забивает на выпуск исправлений.
Яркий пример - мобильные телефоны.