image
Глава Минкомсвязи Николай Никифоров

Для того, чтобы программное обеспечение было признано российским, его исходный код нужно будет сдавать на оценку экспертного совета при Минкомсвязи, сообщают «Известия». При этом в экспертный совет будут входить представители IT-бизнеса, которые получат доступ к разработке и смогут с ней ознакомиться.

Соответствующие постановление об изменении порядка включения ПО в национальный реестр готовится Минкомсвязью. Далее оно будет передано на рассмотрение правительству РФ. Министерство планирует обязать разработчиков передавать все «материалы, идентифицирующие программное обеспечение в форме исходного текста, объектного кода или иной форме, присущей языку программирования, на котором написано представленное программное обеспечение, в объеме, достаточном для его идентификации».

Ранее для включения продукта в реестр программного обеспечения было достаточно предоставить копию программы без средств защиты авторских прав. Теперь же Минкомсвязи хочет получать полный исходный код ПО для его анализа. Экспертный совет состоит из представителей IT-отрасли, научных организаций и органов власти. Представители Минкомсвязи отмечают, что подобные меры не повлекут значительных изменений в порядок включения ПО в реестр.

Идея обязать предоставлять исходный код обсуждалась еще в октябре 2016 года. Тогда представители отрасли выступили против подобной инициативы Минкомсвязи. Тогда было достигнуто взаимопонимание и принято решение, что исходники необходимы только при написании ПО на заказ.

Требования Минкомсвязи предоставлять исходный код отечественного ПО основывается на том, что в скомпилированном виде невозможно оценить, с чем конечный потребитель будет иметь дело. Кроме этого, предоставление программного продукта в собранном состоянии не позволяет вносить в него правки и модернизировать без участия разработчика.

Представители производителей программного обеспечения считают требования министерства избыточными. Так, исполнительный директор Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт» Евгения Василенко сказала, что ее организация выступит против поправок. Кроме этого, новые требования Минкомсвязи исключат из списка «отечественного ПО» продукты, имеющие многолетнюю историю — их разработчики просто не пойдут на открытие исходников.

«На мой взгляд, требование раскрытия исходного кода является избыточным. Есть продукты, которые изначально построены на базе свободного программного обеспечения, имеют открытый код. Есть системы, которые десятилетиями с нуля разрабатывались российскими компаниями. Код такого ПО, по моему мнению, компании не будут готовы открывать экспертному совету», — сказала Василенко.

Если инициатива Минкомсвязи о передаче исходного кода будет принята, то возникает вопрос, что делать компании-разработчику в период согласования и после него. Фактически, любой патч или действие разработчика изменяют исходный код ПО и, формально, его нужно будет согласовывать еще раз.
Поделиться с друзьями
-->

Комментарии (117)


  1. AntonSor
    23.03.2017 12:55
    +10

    Только собрался выпустить свою новую прорывную программу, сдал исходники для регистрации, глядь — в Яндексе, экспертам которого твои исходники дали для анализа, уже появилась такая функция!


    1. amarao
      23.03.2017 13:07
      -4

      Публикуйте под открытой лицензией. AGPL пришлёпните, и всё, яндекс засцыт использовать, ибо открывать исходники продуктов им будет очень не очень.

      Если же вы про алгоритмы и идеи, то они а) не защищаются ни авторским, ни патентным правом, б) являются достоянием человечества.


      1. AntonSor
        23.03.2017 13:16

        Да, верно, здесь действует принцип Неуловимого Джо


      1. bromium
        23.03.2017 14:54
        +3

        но при этом многие корпорации стараются их скрывать (алгоритмы и идеи), с чего вдруг?

        про достояние человечества — где можно почитать?

        за рубежом, кстати, патентуются и идеи тоже — apple вон прямогуольник со скругленными краями патентовала. или это был фейк?


        1. amarao
          23.03.2017 15:06
          +1

          Патентуются не идеи, а индустриальный дизайн. В контексте технологий патентуются изобретения.


      1. bromium
        23.03.2017 14:56
        +4

        Публикуйте под открытой лицензией. AGPL пришлёпните

        А жыть на что? Вы все свуои программы (если их делаете) под свободной лицензией публикуете?
        Где написано, что отечественное ПО должно быть бесплатным?


        1. amarao
          23.03.2017 15:06
          +1

          Удачно пришлёпнутая AGPL позволит и софт продавать, и конкурентам жить мешать. OpenCore модели, отдельные библиотеки и т.д.


          1. hokum13
            23.03.2017 15:43

            Вот именно! Привет android-у!
            Еще можно зарабатывать на поддержке, внедрении или SAAS.
            Еще можно намылить лыжи в этот самый экспертный совет и самому шерстить чужой код, на наличие своего кода в коде конкурентов (правда в это я верю с трудом, т.к. NDA обычно запрещает заниматься разработкой в смежной области). А если конкурент слямзит код, но не опубликует в списке — Вы вообще в шоколаде, т.к. код у программ одинаковый, а по условию гос. закупок купят все равно Ваш. Кстати антиплагиат тут был бы как раз кстати.


            1. imanushin
              23.03.2017 21:11

              Вот именно! Привет android-у!

              Отличный, кстати, пример. Ведь открытость Android не позволяет делать свои прошивки без Google, как хотелось бы Яндексу. Такой вот GPL веселый: вроде и открытый, а вроде и нельзя пользоваться.


              1. demfloro
                24.03.2017 12:30

                GPL в этом вопросе совершенно ни при чём. Там вопрос идёт о проприетарных компонентах от Google (таких как Google Play и т.д.).

                Никто не мешает взять AOSP и делать на нём что-либо.


                1. hokum13
                  24.03.2017 14:27
                  +1

                  Все правильно. Никто не мешает. Но без гугловского магазина ОС будет несколько неполноценной.
                  При этом можно участвовать в торгах с помощью AOSP, но понимать, что магазин все равно потом доставят.


            1. Priapus
              24.03.2017 12:10

              NDA обычно запрещает заниматься разработкой в смежной области

              В России подобные запреты не законны и не имеют никакой юридической силы.


              1. hokum13
                24.03.2017 14:52
                -1

                А Вам, как талантливому разработчику (предположим) улыбается перспектива навсегда остаться в одной компании из-за репутации инсайдера?


        1. StjarnornasFred
          23.03.2017 16:29

          Никто не мешает параллельно с этим продавать вашу софтину. Идеальный пример — Linux Elementary. По всем параметрам Open-source, но на официальном сайте предлагают не скачать бесплатно, а купить, заплатив любую сумму от 1 доллара. Возможно, её можно и спиратить, но при таком подходе разработчиков даже пиратить не хочется: 55 рублей — не так много, а некоторые «проникнутся идеей» и заплатят много. Вот так и сделайте.


          1. iMisanthrope
            23.03.2017 16:38
            +2

            Справедливости ради, можно вписать в поле 0$ и таки скачать бесплатно)
            Но Вы правы, такие разработки хочется поощрять.


          1. balexa
            24.03.2017 12:30
            +1

            Справедливости ради, это модель называется «донат».

            И как показывает практика, работает для весьма ограниченного круга проектов. Иными словами, далеко не факт что вы на это сможете существовать.


      1. BelBES
        23.03.2017 16:28

        Ну так как бы для всего того, что не подлежит патентованию и существует комерческая тайна, позволяющая скрывать от мира свои конкурентные преимущества...


      1. NaHCO3
        23.03.2017 18:15

        > Если же вы про алгоритмы и идеи, то они а) не защищаются ни авторским, ни патентным правом, б) являются достоянием человечества.

        Но при этом всё равно приятно, если человечество будет адресовать некоторую идею вашим именем, а не именем вашего соседа. Сколько споров было, кто первым доказал ту или иную теорему — хотя исключительных авторских прав или патентов на них не бывает, и они достояние человечества (я знаю что в США не так — но это дикая страна). Не все достижения меряются деньгами, и человеку хочется получать и неденежные почёт и уважение.

        В контексте данной инициативы разумный ответ индустрии будет такой: выпускаешь новый продукт, а через полгода после выпуска — отдаёшь исходники на экспертизу, к этому моменту все идеи и нововведения уже будут известны широкому кругу лиц.

        Правда есть опасения, что государство эти исходники пустит налево. Как оно каждый год пускает всякие закрытые справочники с личными данными. Собирать бумажки наши бюрократы умеют, а хранить так, чтобы не утекали — нет. И никто за это не отвечает.

        Однажды в поликлинике не нашли результаты моих анализов и дали стопку бумажек — найди свою. Листаю эту стопку, а там среди всякой чуши чьи-то тесты на ВИЧ. Нифига себе, врачебная тайна, я тогда подумал.


      1. hatari90
        23.03.2017 18:17

        Если же вы про алгоритмы и идеи, то они а) не защищаются ни авторским, ни патентным правом, б) являются достоянием человечества.

        Если вы создадите революционный сервис распознавания образов, то:
        1) кто вас заставит раскрыть алгоритм в малейших подробностях реализации?
        2) в какой момент ваше поделие станет достоянием человечества?
        А тут — как-то и выбора нет. Ну, кроме забивания болта на этот реестр, что может закрыть потенциальные области применения в этой стране. Например, в ВПК.


        1. amarao
          23.03.2017 21:50
          +3

          Никто не заставит. Так и помрёт вместе со мной. Круто же — придумал революционную вещь, и никому не рассказал как её делать.

          Именно на таких героях всё человечество и держится. Таких героях тот товарищ, который не рассказал другим как добывать огонь, как делать колёса, что пространство и время могут переходить в друг друга в зависимости от скорости, что есть прелюбопытный квантовый эффект в полупроводниках…

          Придумал? Молчи в трубочку.


          1. hatari90
            24.03.2017 11:55
            +1

            Слишком много сарказма.
            А ведь основная идея в том, что обязать вас раскрыть мельчайшие подробности реализации никто не в праве. И вы можете создавать собственный гугл, пока конкуренты вас догоняют. А тут — отдал исходники в этот ваш реестр и сиди надейся, что местному эникейщику на мизерной зарплате не придет в голову продать их налево. Или сами эксперты, в числе которых сотрудники ваших потенциальных конкурентов, не сопрут не то что идею, а саму вашу реализацию с исходниками.


            1. MTyrz
              24.03.2017 20:57

              Вот только недавно читал пример.

              Я и еще двое челок в свое время взялись сделать систему мониторинга общественного транспорта. С выдачей результатов на мобильники для жителей города. Ядро ПО и прототипы бортовых компов для ОТ сделали сами на свои деньги и знания. Пришли с этим в гор-администрацию. Нам сказали, что мы идиоты и это «никому не нужно». Через пол года в городе эта система «чудесным образом» заработала. По факту нашу работу просто отжали. И?! Я должен кого винить, «их»? На первый взгляд да. А по факту сами были дураками — не подстраховались.


              1. servermen
                25.03.2017 00:33

                А по факту сами были дураками — не подстраховались.

                Ну и как бы они могли подстраховаться?


                1. MTyrz
                  25.03.2017 09:16

                  Это вопрос не ко мне, а к уважаемому автору комментария.
                  Я сам людям с настолько позитивным подходом могу только позавидовать (и это не ирония).


      1. striver
        24.03.2017 12:30

        дада, уже вижу как гугл выдает алгоритм поиска


    1. hokum13
      23.03.2017 13:54
      +6

      MS сдавала свои сорцы в ФСБ и что-то мы не видим «суперновую прорывную ОС от Яндекса без рекламы и СМС». Яндексу проще «с нуля» все переписать, чем разбираться в Вашем коде. А идею можно украсть просто купив одну лицензию на Вашу программу.

      Главное чтобы вторым этапом не ввели требование на уникальность кода и наличие гражданства у реального разработчика. А то про СПО мы можем навсегда забыть!


      1. bromium
        23.03.2017 14:54
        +2

        Насколько помню, не все исходники. Одно дело — ФСБ, другое — некий экспертный совет, куда входят представители возможных конкурентов. чувствуете разницу?


        1. Serge78rus
          23.03.2017 15:30

          Одно дело — ФСБ, другое — некий экспертный совет, куда входят представители возможных конкурентов. чувствуете разницу?

          Разницу чувствую. Работа экспертного совета вполне может быть организована так, чтобы исключить утечку (хотя у нас это вряд ли). Как будет работать организация из трех букв и что делать с Вашим кодом (копировать, продавать конкурентам и т.д.) — Вы даже не узнаете.


          1. Serge78rus
            23.03.2017 19:48

            Вот статья Toyota: 81 514 нарушений в коде с примером того, как можно организовать работу экспертов для исключения возможности утечки кода.


            1. hatari90
              24.03.2017 11:57

              del


        1. hokum13
          23.03.2017 15:33

          Честно говоря нет. После вот этого дела не чувствую особой разницы.
          Дело ведь не в организациях, а в людях. А они попадаются разные и в ФСБ, и в частных компаниях. И можно вспомнить как сотрудник ФСБ стрелял в пьяном виде и как простой водитель возвращал миллионы почте. А можно и обратные ситуации.
          Но согласен, что с учетом передачи «knowhow» этой организации, нужно предпринимать определенный ряд мер по защите конфиденциальной информации. Впрочем и самим разработчикам не мешало бы запихнуть пару защитных мер, вроде кривых make-файлов (привет RedHat).


        1. er1
          24.03.2017 00:37

          Плюс одно дело MS, и другое — небольшая не слишком известная компания.


  1. amarao
    23.03.2017 13:06
    -3

    In your face, proprietary blob!


  1. KonstantinSpb
    23.03.2017 13:09

    А чего Никифоров так сотовый держит? Не проще ли камеру залепить?


    1. Sadler
      23.03.2017 14:14
      +2

      Не надо ничего лепить, он фронтальной камерой снимает ровно то, что хотел.


    1. ClearAirTurbulence
      23.03.2017 14:42

      Он явно снимает потолок помещения. Наверное, лепнина понравилась, и он фотографирует для ремонта, чтобы себе такой же сделать.


      1. Shtucer
        23.03.2017 20:34

        баланс белого с потолка берёт


    1. r00tGER
      23.03.2017 16:25

      От журналистов прячет экран.


    1. BelBES
      23.03.2017 16:32

      А что, если камеру залепить, то окружающем перестанут быть видны веселые анимированные картинки на экране смартфона?:)


  1. Akuma
    23.03.2017 13:20
    +1

    А подскажите в чем смысл вообще регистрировать ПО как отечественное?
    Ну выпустила компания «А» свою мега-программулину. Все знают, что это именно она ее выпустила. Этого мало?


    1. Areso
      23.03.2017 13:22
      +3

      Плюшки на госзакупках. Конечно, госам можно купить и зарубежное ПО, но писать бумаг на него придется в разы больше, особенно когда есть "отечественный аналог" из вышеупомянутого реестра.


      1. Finesse
        24.03.2017 02:24

        А к SaaS это относится?


  1. avia07
    23.03.2017 14:45
    +2

    Я, глядя но фотографию сначала подумал что кто-то пародирует Медведева. :-)


    1. Tanner
      23.03.2017 15:15
      +4

      Косплеит.


  1. bromium
    23.03.2017 14:57

    Кроме этого, предоставление программного продукта в собранном состоянии не позволяет вносить в него правки и модернизировать без участия разработчика.


    Позабавило — в этот-то и суть неисключительной лицензии. Хотите самостоятельно модернизировать и вносить правка — заказывайте разработку.

    Требования Минкомсвязи предоставлять исходный код отечественного ПО основывается на том, что в скомпилированном виде невозможно оценить, с чем конечный потребитель будет иметь дело


    Опять какой-то бред. Как раз в виде исходного кода, пока не скомпилируешь, не поймешь, с чем имеешь дело.

    В общем, придумываются какие-то надуманные предлоги для обоснования очередной непонятной задумки.


    1. pewpew
      23.03.2017 15:19

      Можно не регистрировать ПО как Российское, делов — то…


      1. Ecomp
        24.03.2017 12:30

        Регистрируют ПО и получают КОНКУРЕНТНЫЕ преимущества. При этом почему то не хотят делиться исходниками. По мне, так проблема в том, что ряд ПО никакой не уникальный, а вариация СПО.


  1. semibiotic
    23.03.2017 15:21
    +1

    Какой-то праздник для промышленного шпионажа (внутреннего и внешнего), а не норма. Мало того что исходники уже предоставляются Роспатенту ...


    Какая-то логика в этом, несомненно, есть — отсечется ПО для которого у "отечественного разработчика" не окажется исходников или в исходниках забудут поправить копирайты. Отсечется также квази-отечественный опенсорсный софт.


    Но как они собрались отличать исходник отечественной разработки от проприентарной зарубежной — совсем не ясно.


    1. Scarred
      23.03.2017 15:30
      -2

      Хм… ну наверно по комментариям…
      В отечественной разработке должны быть комментарии на отечественном языке…


      1. Serge78rus
        23.03.2017 15:45
        +1

        1. hokum13
          23.03.2017 16:19
          +2

          А как же 1С?


          1. BelBES
            23.03.2017 16:33
            +9

            Они опередили свое время...


            1. hokum13
              23.03.2017 22:38

              Нет, просто они гости из будущего 2035-го года…


          1. anderston
            24.03.2017 23:44

            Там своя специфика, он не универсальный ни разу.

            Да и вообще (:
            image


            1. hokum13
              25.03.2017 10:59

              Ну дебильные ошибки и в винде выскакивают. Не показатель!


              1. anderston
                30.03.2017 10:31

                Вирус неинтересный, хотя наделал много шуму (в том числе и официальный ответ от 1С) Просто внешняя обработка, которая вызывают вирусную программу. По сути, обертка с котиками для exe-шника.


                1. hokum13
                  30.03.2017 10:46

                  Вирус был «учебный». Как я помню, был результатом «срача» о безопасности 1С. В результате автор реализовал задуманное. Да и вообще, интересных вирусов, использующих серьезные уязвимости ОС последнее время практически нет. А основную уязвимость (желание пользователя открывать все дабл-кликом) не устранима из-за архитектурных ограничений windows.
                  Сейчас практически все вирусы пользователь запускает сам, так что уровень их интересности ровно такой-же.


                  1. anderston
                    30.03.2017 12:00

                    Не совсем так. Сначала появился вирус (про него на хабре тоже писали), а потом в платформе начиная с версии 8.3.8.2322 по умолчанию добавили «защиту от опасных действий», которая выводит предупреждение при открытии внешних отчетов/обработок.


                    1. hokum13
                      30.03.2017 12:48
                      +1

                      Ой, не, я не про то. Тот «вирус», о котором я говорю был еще когда ][aker был жив (я имею ввиду бумагу). Это видимо реикнорнация :).


        1. Wan-Derer
          24.03.2017 07:53

          Рапира?


      1. semibiotic
        23.03.2017 15:52
        +7

        Я, например, пишу комментарии на английском, этому есть ряд причин, и, думаю, я в этом не одинок.


        Кроме того, отечественные компании могут привлекать и зарубежных разработчиков.


      1. hokum13
        23.03.2017 16:05
        +3

        Знаю много отечественных программистов, которые пишут сильно локализованный код (ПО под заказ для российских компаний), но комментарии пишут исключительно на «буржуйском» языке. Это «best practices», т.к. сегодня ты пишешь в одиночку, быдлокод и под заказ, а завтра можешь влиться в большую интернациональную команду (путем скупки стартапа или если поперли иностранные продажи).

        Так что наличие русского языка в исходниках — ни о чем. А вот копирайты или антиплагиат могут много крови попортить кандидатам. Пока же речь идет о том, что по необходимости разработчик действительно имеет доступ к исходнику (и может доработать код, в случае чего), а не тупо меняет шкурку на чужом проприетарном продукте. Надеюсь не догадаются СПО динамить за то, что его не только российские разрабатывают.


        1. Vjatcheslav3345
          23.03.2017 16:27

          Надеюсь не догадаются СПО динамить


          Ещё как догадаются — оно ведь им лично прибыли не приносит… а им и нужна эта прибыль от «С»ПО — от «своего» ПО.
          Просто лягуху опять варят не спеша.


          1. Meklon
            23.03.2017 19:17
            +2

            А зачем СПО закупать? Взяли и поставили в школе какой-нибудь Firefox, VLC и LibreOffice. Торги для этого не нужны. Контракты на внедрение, доработку и поддержку это как-то ортогонально.


            1. hokum13
              23.03.2017 22:51
              +1

              Ну например если в коробочку с лицензией (GPL, BSD, etc) входит какое-нибудь супернужное дополнение. Например сертификат ФСТЭК\ФСБ как у Альтов или Русбитеха, модные проприетарные пакеты или привязка к железу(OEM). Да и начальству в освоении бюджета отчитаться нужно :(.

              Ну и покупая лицензию у проприетарщиков обычно покупают не только право на использование но и сервис. А в СПО одна из моделей монетизации как раз сервисная.


            1. Areso
              24.03.2017 07:16
              +1

              На внедрение, доработку и поддержку LibreOffice денег не дадут. Скажут: у вас есть в штатке эникейщик инженер-программист, вот он пусть этим и занимается.
              А на покупку ПО денег выделяют. Немного, но выделяют. Потому что сдвиг парадигмы произошел, люди, принимающие решения, понимают, что за ПО нужно платить.


        1. Scarred
          23.03.2017 16:48

          я забыл что для сарказма надо ставить тег, а то многие не понимаю…

          Поправить копирайты — скорее нудно, чем сложно…
          А антиплагиат — смотря с какой минимальной единицей будет работать, а то после первого большого проекта у остальных будут находить кучу сплагиаченного кода.

          Я помню как пару лет назад, коллеги по работе мучались когда учились заочно на юристов. В рефератах/дипломах должны быть цитаты из законов, но эти цитаты антиплагиатор определял как скопированные с других работ. Вообщем приходилось буковки менять на латинские похожие…


          1. semibiotic
            23.03.2017 16:54

            Антиплагиат будет работать только для опенсорса. Откуда Минкомсвязи возьмет исходник проприентарного зарубежного продукта для сравнения ?


          1. semibiotic
            23.03.2017 17:04

            IMHO, лучший "тег сарказма" называется "смайлик" :)


            1. mazahakajay
              24.03.2017 12:30
              +1

              Говорят © на хабре борьба со смайлами идет.


          1. hokum13
            23.03.2017 23:04

            Ну «антиплагиат» в моем коменте надо, наверное, в кавычки запихнуть. Имеется ввиду сравнение реализаций функций, архитектуры и т.п… Сам текст обфусцировать не многим сложнее чем копирайты по тексту скриптом заменить. Для человека код станет совсем непохож, но функционально он останется тем же.


      1. Wan-Derer
        24.03.2017 07:47

        И смайлики в виде скобок :)


      1. Farxial
        24.03.2017 12:30

        Нужно удалить комментарии :)
        Комментарии — забота о тех, кто будет поддерживать код. А о заботе речи не было.


  1. qwertyhp
    23.03.2017 15:38

    Кроме этого, предоставление программного продукта в собранном состоянии не позволяет вносить в него правки и модернизировать без участия разработчика.
    Как и в случае законотворчества — та же самая ситуация.
    Предположу, что разработчики, затратившие МНОГО человеко-часов на разработку ПО, будут не в восторге от фактического устранения их от получения дополнительной прибыли в обозримом будущем от «внесения правок и модернизации» в уже созданное [ими] ПО. Как сказали в одном мультике — "- Был твой — а станет общий!" И разработчикам придется снова создавать нечто конкурентоспособное и ликвидное, — впрочем, с той же перспективой.
    То есть: если инфляция «съедает» ранее заработанные денежные накопления — то здесь будет иметь место «съедение» зарабатывания на развитии ранее созданного ПО.
    Как вариант — не продавать ПО, а реализовывать аутсорсинг с его использованием, — т.е. когда контрагентом «разработчика ПО» будет не «пользователь ПО», а «заказчик работ», и будет он получать желаемый результат. А орудие труда — т.е. ПО — останутся в липких лапках разработчиков оного…
    :) :) :)


    1. semibiotic
      23.03.2017 16:35
      +1

      Кстати, да. Кто, предположительно будет "вносить правки и модернизировать" код "без участия разработчика"? Иными словами, чиновников, предполагается официально наделить правом раздавать предоставленный код направо и налево ?


      Подобными правами может обладать лишь заказчик, на основании договора, заплативший немалые деньги. Но никак ни, де-факто, ни за что не отвечающий чиновничий аппарат, только всячески обдирающий разработчика.


      Нет, с проприентарным беспределом, когда авторское право позволяет вразрез с интересами общества безвозвратно уничтожать (или, что равнозначно — блокировать на десятки лет) уникальные программные разработки по частным причинам и даже без причин, как таковых, несомненно, нужно что-то делать.


      Но, боюсь, в данном случае, отметились, скорее, не революционеры, а оголтелые ламеры (как и в недавнем антитеррористическом законе).


      1. Bbl1
        23.03.2017 20:11
        -2

        Боюсь, в данном случае, отметились, скорее, не революционеры, а тупо обсирающие все отечественное (как и во всех подобных темах).


      1. NaHCO3
        23.03.2017 20:48

        > Кстати, да. Кто, предположительно будет «вносить правки и модернизировать» код «без участия разработчика»?

        Да кто угодно. Давно уже пора побороть этот копиразм. Заодно разрешить использовать неродные расходники для принтеров. И если хочешь продавать автомобиль в РФ — будь любезен предоставь в общее пользование все коды, необходимые для его прошивки, чтобы любая автомастерская могла делать ремонт, а не только та, которая башляет деньги производителю.

        Теряете деньги при отказе от оригинальных расходников? Не беда — ставьте выше цену на устройство, а то принтеры стали дешевле комплекта картриджей. Будет честная конкуренция. Отдельная — среди производителей принтеров, отдельная — среди производителей картриджей. Никакого навязывания услуг и товаров и довольные потребители, которым честная конкуренция всегда в плюс.


        1. Garbus
          23.03.2017 22:13

          Да нормально все с принтерами, что особенного то?
          Просто рань продавались картриджи к принтеру, а теперь принтер к картриджу, вот и все различия. :)
          А по коду, ситуация напоминает ситацию с американскими тракторами из недавней статьи. Когда разработчик желает предоставлять право только на использование кода «как есть». Вдруг кто сам себе баг поправит, или не предусмотренную функцию прикрутит? А то глядишь и обязательные обновления отключит, вот где будет ужас то.
          P.S. Юмор конечно, но не спроста многое ПО становится «онлайн», даже те где это не требуется совсем.


        1. semibiotic
          23.03.2017 22:52
          +1

          Согласен по обоим пунктам.


          Вот только в данном случае, во-первых, речь идет не об открытии исходников публике, а о возможности их кулуарного использования. Во-вторых, багфиксинг и доработки, в которых, действительно, нет ничего плохого, явно будет делаться не самими чиновниками, а третьими лицами, что уже — совсем другой компот. Т.е. багфиксинг и доработки могут стать лишь поводом для промышленного шпионажа.


          Я считаю, что опенсорс, не смотря на свои недостатки — более прогрессивная и полезная для общества система разработки ПО нежели нынешнее засилие барыг в ПО, однако статья описывает не опенсорс, где все разработчики равны, а систему неявной утечки ноу-хау к участникам рынка более равным, нежели другие.


          Но даже если речь будет идти об настоящем опенсорсе, то переход к нему, возможно потребует смены бизнес-модели, и поэтому он либо должен быть добровольным, либо всеобщим. В противном случае никому не нужных потрясений не избежать.


          1. NaHCO3
            24.03.2017 04:40

            Так статус «отечественного ПО» важен только для кулуарного использования. Кто не хочет торговать с государством, тот может продавать софт частным лицам без дополнительных обязательств. А что государство, как крупный заказчик, сформировало свои требования — это замечательно. Теперь его не загонишь в ловушку вендор лока. И никак не выйдет продавать веб сервис без сопровождающей логики.

            Будь я таким же крупным покупателем, я бы тоже такие требования выдвигал. Это вообще этический минимум использования софта. Использовать софт втёмную — это говнодество, на которое пользователи идут от безысходности. Я не говорю, что надо обязательно ломать софт или копировать нелицензионно, но как он устроен надо знать обязательно, чтобы делать осознанный выбор.


  1. Lofer
    23.03.2017 17:29
    +1

    Не понимаю, чем их не устраивает простое депонирование кода?
    1. Сделал продукт и его купила госконтра.
    2. Включи в контракт условие — хранить код в «надежном хранилище».
    3. Пока продукт поддерживается и существует подрядчик — код просто хранится. Контора умерла? код взяли с депозита и допиливают дальше.


    1. imanushin
      23.03.2017 21:29

      Не одобряю решения правительства, однако твоё тоже может быть проблемным, если депонированный код не сможет компилироваться. Или не запустится, ну и т.д.


      1. bromium
        23.03.2017 22:47
        +1

        Вы, видимо, не сталкивались с подобной практикой. Все решаемо: при процедуре, связанной с депонированием, проверяется возможность компилирования из исходников, передаются компиляторы, установочные скрипты и т. п.


      1. Lofer
        24.03.2017 00:58
        +1

        Обычно туда паровозиком идет аудит кода на качество согласно требованиям, полноту документации и т.д.
        Это не просто Ctrl-C +Ctrl-V :)


  1. mdaemon
    23.03.2017 18:41

    Есть куча продуктов где ценность не в коде, а в структурированных данных, а код — лишь средство доступа к этим данным.
    Обычно эти данные защищены, открытие кода — упс и конкурентам уже гораздо проще получить к ним доступ.


    1. bromium
      23.03.2017 22:48

      Можете привести примеры? Я насвкидку не смог.


      1. mdaemon
        25.03.2017 15:44
        +1

        Библиотеки CAD, экспертные системы, словари, юридические системы, системы расчета смет и прочее.
        Практические все содержат вобщем то открытую информацию. Но собранную структурированную, параметризированную, дополненную комментариями, тэгами и прочем. И именно этот постоянный процесс поддержания актуальности данных, верификация и прочее представляет коммерческую ценность. А алгоритмы поиска можно и другие использовать.

        Поэтому спереть готовую библиотеку моделей и параметров элементов в CAD — существенный ущерб.


    1. NaHCO3
      24.03.2017 04:47

      > Есть куча продуктов где ценность не в коде, а в структурированных данных

      То бишь в алгоритмах, кодеках, или принципах. Не хотите раскрывать — не надо, но тогда и государство вам помогать не будет. Изначальная идея патентов на изобретения в чём была? Изобретатель помогает обществу, а общество дарует ему за это некоторые привилегии. Помощь заключается в детальном документировании изобретения.

      Во-первых, это значит, что изобретение не будет потярено (а тайные цеховые знания часто продали в веках). Во-вторых, времЕнное ограничение на действие патента гарантирует постоянное развития — наши потомки будут жить лучше нас, потому что они получат это изобретение от нас в наследство бесплатно — изобретение оплачивать будем мы сейчас первые двадцать лет. В-третьих, известные факты об устройстве техники, даже если нельзя её копировать, полезны для широкого круга людей уже в момент опубликования патента. Можно отбросить бесперспективные исследования или вдохновиться примером и найти новый путь.

      Но нельзя получить общественные преимущества, не поделившись с обществом чем-то ценным. Хотите держать в тайне? Ваше право. Но и кооперации вы не дождётесь


      1. mdaemon
        25.03.2017 15:45
        +1

        Судя по всему вы дискутируете с голосами в своей голове.
        Иначе трудно объяснить каким образом слово данные превратилось в алгоритмы кодеки и принципы.


        1. NaHCO3
          25.03.2017 21:53
          -1

          структурирование данных — это же алгоритм. А если вы имеете в виду базы данных, так они не являются исходником. А если лежат в исходниках — проведите небольшую работу и отделите мухи и котлеты.


          1. mdaemon
            25.03.2017 22:28
            +1

            Это очевидно, что имея исходники, можно написать конвертер для того что бы эти данные украсть, из легально купленной, пополняемой копии продукта, и даже делать это регулярно. Таким образом избежав огромных расходов на подготовку этих данных.


            1. NaHCO3
              30.03.2017 01:53

              В любом случае бесполезно играть с государством с позиции силы: надо — отберёт ваши знания и так. Наоборот, лучше сотрудничать упирая на закон: вот мы вам дали исходники, не смейте их сливать их налево. Майкрософт же даёт исходники винды на анализ.


              1. Scarred
                30.03.2017 10:36

                Ага, а если будете сливать — то не всем показывайте. А то мы вам пальчиком погрозим…
                /сарказмофф


  1. potan
    23.03.2017 22:57

    Интересно, как они бы отреагировали на исходники на не мейнстримовых языках. Помню, сертификация программы на Scheme вызывала некоторые затруднения.


    1. grossws
      24.03.2017 15:13

      Сертификация даже на мейнстримовой яве будет уже серьёзным развлечением: для сборки jre нудно иметь сертифицированную jdk кагбэ.


  1. iChaos
    24.03.2017 04:10
    +1

    А исходники, на BrainFuck, они будут принимать? ;)


  1. mrchoo
    24.03.2017 08:54
    +1

    Интересно, как они поймут, что предоставленный код — это исходники софтины, которую компания продает. Исходники серьезного софта — сотни тысяч или миллионы строк кода. Кто в них будет разбираться? Разработчик просто вырежет важный функционал, оставив бутафорную обложку — никто и не заметит.
    А если код еще будет обфусцирован?


  1. Landgraph
    24.03.2017 10:13
    +1

    Эталонные билды минкомсвязь будет собирать, я надеюсь? И публиковать хеши всех полученных эталонных файлов, заодно подписывая всю эту канитель какой-нить супер-ЭЦП? И потом пересобирать после каждого релиза?

    Кстати, ассемблерный код готового билда ведь тоже можно предоставить для оценки? Недопустим дискриминацию по языковому признаку!


  1. mechkladenets
    24.03.2017 10:19
    +1

    Идея бред полный. А может кто-то прояснить чем она обосновывается? Почему раньше было достаточно копии программы, а теперь им нужен код? Может был какой-то прецедент заимствования чужого кода.

    И что означает «Теперь же Минкомсвязи хочет получать полный исходный код ПО для его анализа» — на анализ чего, чужого кода под другими лицензиями? Это супер трудоемко, т.к. это по типу системы антиплагиат: чтобы сделать такой анализ нужно иметь в доступе весь проприетарный код других программ зарубежных, чего у них конечно же нет.


  1. servermen
    24.03.2017 11:11
    -1

    А почему научные учреждения не могут по заказу государства заниматься разработкой и поддержкой опенсорсного софта? Ну это однако же очевидно, что выплод очередного реестра позволяет собрать откатов и распилить в разы больше.


  1. imater
    24.03.2017 11:34

    Что они там хотят увидеть в тоннах кода?
    Что делать при использовании международных библиотек npm и подобного?


  1. Foveator
    24.03.2017 12:31

    Извиняюсь за незнание сути AGPL и опять же я являюсь резидентом РФ, поэтому у меня два вопроса.
    Первый
    Ведь уже существует в уполномоченном ведомстве система учета программ

    http://www1.fips.ru/wps/portal/

    Где в разделе «Открытые реестры», содержится «Реестр программ для ЭВМ»

    Диапазон: 2017613600 — 2017699999
    Предыдущий диапазон Следующий диапазон

    2017613600 Заявка подана в электронном виде 2017613610 Заявка подана в электронном виде 2017613620 Заявка подана в электронном виде 2017613630 Заявка подана в электронном виде
    2017613601 Заявка подана в электронном виде 2017613611 Заявка подана в электронном виде Заявка подана в электронном виде 2017613614 Заявка подана в электронном виде 2017613624 Заявка подана в электронном виде 2017613634 Заявка подана в электронном виде



    И так далее.
    Я конечно предпочитаю подавать заявки в бумажном виде с получением печати уполномоченного на прием сотрудника и проставлением даты.
    У меня существует чувство, что даже зарегистрировав программу в ФИПС автор получает по-крайней мере российскую регистрацию, а по международным соглашениям и международную регистрацию на период в 50 лет.

    Теперь пришла новация — Минкомсвязь будет проверять исходные коды для того, чтобы объявить программу -российской.

    Почему, если я -гражданин России, родился здесь, имею титульную национальность, зарегистрировал свою программу в Уполномоченной организации.
    Почему программа может быть «не российской»?

    Вторая часть вопроса. Если программист зарегистрирует программу в Минкомсвязи как российскую, а затем продаст права на нее нерезиденту России (несть им числа), то что получит госпредприятие, устанавливая у себя в технологическом процессе указанную программу?
    Например, что будет если президент США обяжет американских владельцев ПО внести санкции, предусматривающие запрет полноценного использования программ до возврата Крыма?



  1. compilator
    24.03.2017 12:31

    Ничего себе code review!!!


  1. nikitost
    24.03.2017 12:31

    SAP в Гос закупках больше не будет участвовать )


  1. UnknownQq
    24.03.2017 14:51
    +1

    В последнее время, складывается впечатление, что либо кто-то специально гадит подобными «идеями», либо кому-то пора в отставку за скудоумие. Началось все с блокирования ip веб-серверов, теперь — «давайте будем оценивать исходный код». Невольно хочется узнать относительно этого:

    Экспертный совет состоит из представителей IT-отрасли, научных организаций и органов власти.

    Кто будет заседать и как будут оценивать.

    Ощущение такое, что ну совсем кто-то не хочет, чтобы был свой софт, и на конкурентном уровне, поэтому его глушат как только возможно. До дна, своими «идеями» уже достали, видно, посчитали, что было недостаточно, ищем второе дно…


    1. hatari90
      24.03.2017 14:59

      Ощущение такое, что ну совсем кто-то не хочет, чтобы был свой софт, и на конкурентном уровне, поэтому его глушат

      Напоминает то, как для уничтожения конкурентноспособности отечественных товаров в 92-м ввели НДС.


    1. Lofer
      24.03.2017 21:11

      Ощущение такое, что ну совсем кто-то не хочет, чтобы был свой софт, и на конкурентном уровне, поэтому его глушат как только возможно.

      Вы будете писать софт, и клиент попросит провести аудит вашего кода на ISO 27001 серия ISO/IEC 2500n
      Вы пишете ПО для работы с платежами. потребуется PCI DSS. и.т.д
      Увы, но для этого у вас попросят исходники. и вы их покажете… это нормальная практика. И на конкуретность тут не влияет никак.
      Кто платит, тот и музыку заказывает. Никого «дна» тут нет.


      1. UnknownQq
        25.03.2017 06:57

        в данном случае, я согласен с проверкой, но… формулировка в новости несколько иная:

        Требования Минкомсвязи предоставлять исходный код отечественного ПО основывается на том, что в скомпилированном виде невозможно оценить, с чем конечный потребитель будет иметь дело.


        Честно говоря, я не знаю, откуда родились подобные мысли, но попахивает банальным сбором технологий в чью-то копилку, заметьте, я не говорю государственную, но «чью-то», там же «представители бизнеса» будут еще. И что с ними будут делать — вопрос отдельный. И будут ли эти представители так же класть свое ПО на проверку или нет — в новости ни слова.


        1. Lofer
          25.03.2017 14:57

          Вроде все справедливо:
          хочешь «пилить бюджет»? Поделись «напильником». Не хочешь делится «напильником», иди в «дикий рынок».

          С другой стороны: государство должно обязано «защищаться» и пихать абы что в среду госуправления — не лучшая идея и паранойя тут вполне уместна.
          И если государство хочет «владеть» СуперТехнологией — оно может его выкупить на рыночных условиях и делать с ним все что пожелает.


          1. UnknownQq
            25.03.2017 16:00

            хочешь «пилить бюджет»? Поделись «напильником».

            Ну про напилы давайте не будем, немного не то место, чтобы про политоту, ибо к ней все скатится.

            С другой стороны: государство должно обязано «защищаться» и пихать абы что в среду госуправления — не лучшая идея и паранойя тут вполне уместна.

            … то есть, мы все же приходим к выводу, что нужна градация: для АЭС, военных, больниц, все же стоит полностью проверять исходники, бесспорно, но… офис, например. Облачный офис заместо мелкомягкого. Неужели без проверки исходного кода нельзя определить его качество и наличие попыток отослать документы, скажем, куда не надо? Для определения данных вещей особо исходники не нужны. А вот технологии, что в том или ином не для стратегически важных областей продукте, могут быть, могут утечь к так называемым представителям частного бизнеса.
            В сухом остатке получается что: либо вводите градации, либо/и/или заводите собственных специалистов, что не имеют свой частный бизнес и не имеют права разглашать технологии, что могут узнать в процессе проверки. Да и пусть придумают аттестацию для этих самых участников комиссии.
            В общем, будем посмотреть, что там навыдумывают, пока сильно схоже с тем «бурением дна», что было с блокировкой ip веб-серверов.


            1. Lofer
              25.03.2017 19:53

              но… офис, например. Облачный офис заместо мелкомягкого. Неужели без проверки исходного кода нельзя определить его качество и наличие попыток отослать документы, скажем, куда не надо? Для определения данных вещей особо исходники не нужны.

              Решает заказчик. Выдвигает требования. Вы либо соглашаетесь — либо нет.
              Вдруг вы шифруете документы, а потом за денежку будете требовать «продолжения банкета»? Или структура хранения данных физическая не соответсвует документации? возможностей «взять в заложники» море.

              У WV с «дизельгейтом» ПО специально на тестах показывало а одно, а по факту работало иначе.

              и не имеют права разглашать технологии, что могут узнать в процессе проверки. Да и пусть придумают аттестацию для этих самых участников комиссии.

              Все уже придумано до нас. Нужно просто следовать… а вот с этим — проблемы.


              1. UnknownQq
                25.03.2017 20:03

                Решает заказчик. Выдвигает требования.

                я не зря офис упомянул. Интересно, много кто мелкомягким диктовал, какой офис им нужен…
                а вот с этим — проблемы.

                поэтому их усугубили — хотят пригласить ребят с частного бизнеса.


                1. Lofer
                  25.03.2017 20:25

                  Интересно, много кто мелкомягким диктовал, какой офис им нужен…

                  … и довыеживались до ISO/IEC 26300 ODF формата с последующими требованиями в тендерах.


                  1. MTyrz
                    25.03.2017 20:32
                    +1

                    Я уже некоторое время в госучреждениях не работаю. Что, они реально перешли на ODF?
                    Нет, не так. Что, в обороте появились хотя бы отдельные документы в ODF?


                  1. UnknownQq
                    25.03.2017 20:34

                    требованиями в тендерах.

                    хм? наконец-то что-то начало меняться.


  1. redmanmale
    24.03.2017 17:29

    Очередной прекрасный повод не работать с госпредприятиями, которым важен этот реестр.


  1. jetexe
    29.03.2017 14:32

    Хм… а на ассемблере код предоставить можно? Это решает множество проблем