Вход | Регистрация
 
Информационные технологии :: Администрирование

В реестре отечественного ПО обнаружен запрет на Linux и другое СПО

В реестре отечественного ПО обнаружен запрет на Linux и другое СПО
Я
   Звездец
 
27.05.20 - 14:30
1. Маразм крепчал75% (6)
2. Правильное решение25% (2)
Всего мнений: 8

https://www.cnews.ru/news/top/2020-05-26_v_reestre_otechestvennogo?utm_referrer=https%3A%2F%2Fzen.yandex.com


Новые рекомендации по добавлению программ в реестр отечественного ПО запрещают вносить в него софт, компоненты которого распространяются по свободным лицензиям GPL и MPL. Рекомендации противоречат правилам, установленным Правительством России, и это, считают эксперты, может привести к тому, что из реестра будут удалены десятки имеющихся в нем программ, включая российские ОС на ядре Linux, которое распространяется как раз под GPL.

Свободные лицензии как камень преткновения
В новых рекомендациях по добавлению программ в реестр отечественного ПО обнаружены значительные противоречия: в частности, они не позволяют пополнять реестр программами и ОС, распространяемыми под свободными лицензиями GPL и MPL.

В настоящее время добавление ПО в реестр осуществляется по методическим рекомендациям, подготовленным «Центром компетенций по импортозамещению в сфере информационно-коммуникационных технологий» (ЦКИТ), возглавляемым экс-замминистра связи Ильей Массухом. Этими рекомендациями и устанавливается запрет на программы под GPL и MPL, и проблему обнаружил разработчик ПО из Томской области Антон Кулагин. Своим наблюдением он поделился в своем блоге на «Хабре».

...

Выявленные противоречия
Разногласия между требованиями оригинальных правил и теми, что были предложены ЦКИТ, находятся в пункте 4 второго раздела рекомендаций. В нем сказано, что использованные при разработке российского ПО, указанного в заявке на добавление в реестр российского софта, сторонние компоненты должны: «правомерно использоваться (на основании открытой лицензии, лицензионного договора/оферты правообладателя компонента и т.п.) и позволять получить исключительные права на ПО, использующее их в своем составе (ключевые компоненты ПО не должны распространяться на условиях таких лицензий, как GPL, MPL и т.п.)». На запрос CNews о том, почему рекомендациями запрещено все, что связано с GPL и MPL, представители ЦКИТ на момент публикации материала ответить не смогли.

Антон Кулагин отметил, что именно этот пункт может привести к тому, что из реестра отечественного ПО могут быть удалены десятки программ. В качестве примера он привел российские ОС. По его словам, в реестре числятся не менее 40 таких систем, построенных на ядре Linux, которое с 1991 г., когда Линус Торвальдс (Linus Torvalds) приступил к его разработке, распространяется под GPL-лицензией.

linux601.jpg

Спорный пункт рекомендаций ЦКИТ
К таким продуктам относятся, к примеру, ОС «Альт», ранее известная под названием AltLinux), РЕД ОС, «ОСь», а также ROSA и Astra Linux. Последняя, как сообщал CNews, выпускается в версиях для обычных пользователей и для госкомпаний и ведомств.

Кулагин подчеркнул, что, согласно действующим рекомендациям, все эти ОС были внесены в реестр с нарушением правил. Другими словами, они должны быть исключены из него без промедлений.

Возможные последствия
По мнению Антона Кулагина, если из реестра отечественного ПО будут удалены все программы, нарушающие четвертый пункт второго раздела рекомендаций ЦКИТ, одним из последствий этого станет возможность российским чиновникам официально закупать иностранное ПО. Они смогут делать это, поскольку российских аналогов у такого софта не останется.

На примере операционных систем Кулагин показал, что если из реестра будут удалены Astra Linux, «Альт», и другие ОС, то чиновники смогут закупать и эксплуатировать ОС Microsoft Windows и Apple macOS. На момент публикации материала в России не было на 100% отечественных операционных систем – имеющиеся экземпляры базируются на Linux, поскольку собственного ядра для ОС в России нет.
   Комрад1
 
1 - 27.05.20 - 14:32
(0) Как обычно, очередная лазейка, чтобы одних пущщать, а других запрещать.
   impulse9
 
2 - 27.05.20 - 14:33
Уважаемые люди решили заработать, ничего нового

1. Маразм крепчал
   Djelf
 
3 - 27.05.20 - 14:53
(0) Как всегда, ничего нового. Законы и требования пишут те, кто вообще ничего не понимает в теме.
99.99% всех программ используют "GPL, MPL и т.п.", да в той же 1С в licenses\3rd_party навалом таких библиотек. А оставшиеся 0.01% наверняка редкостное у.г.

1. Маразм крепчал
   Звездец
 
4 - 27.05.20 - 15:26
(3) так если внимательно посмотреть, то и в винде скорее всего найдутся библиотеки с GPL, MPL. Или нет?

1. Маразм крепчал
   ДенисЧ
 
5 - 27.05.20 - 15:29
(4) Да. WSL в 10ке
   Djelf
 
6 - 27.05.20 - 15:37
(4) Конечно есть, и их очень много: https://3rdpartysource.microsoft.com
   Lama12
 
7 - 27.05.20 - 15:39
(0) Фундаментально решение хорошее. Но несвоевременное и дорогое.

2. Правильное решение
   Feunoir
 
8 - 27.05.20 - 15:51
(3) Ну, так-то всего две: libssh и libxdiff. Осталось только понять, являются ли эти компоненты ключевыми для 1С

(4) Винда не в реестре Российского ПО, так что пофиг.

Но тем не менее - идиотизм

1. Маразм крепчал
   NorthWind
 
9 - 27.05.20 - 15:52
Даже не вижу смысла комментировать. Впрочем, пусть извращаются; идиотизм плохо приспособлен к жизни, чем его будет больше, тем быстрее все это развалится. Уже надоело хуже горькой редьки.

1. Маразм крепчал
   Звездец
 
10 - 27.05.20 - 16:12
(7) а что правильного? в чем плюсы?
   Звездец
 
11 - 27.05.20 - 16:13
(8) так в том то и вопрос, что с GPL в реестр нельзя, но купить как безальтернативное можно
   Garikk
 
12 - 27.05.20 - 16:28
(4) в винде и 1С не может быть чистых GPL (не LGPL) библиотек
...просто к слову
   Lama12
 
13 - 27.05.20 - 16:50
(10) Когда код разрабатываешь сам, ты его полностью контролируешь. Что там заложил кто-то - х.з. Анализ кода на предмет закладок никто не делает, т.к. очень дорого. Обычно ищут закладки в уже собранной программе, а это определенные риски.
   NorthWind
 
14 - 27.05.20 - 16:54
(13) > Анализ кода на предмет закладок никто не делает, т.к. очень дорого.

А разработать с нуля - конечно, офигенно дешевле.
   такт
 
15 - 27.05.20 - 16:58
софт для госкомпаний не должен подсасывать библиотеки и обновления с неконтролируемых источников
   такт
 
16 - 27.05.20 - 16:59
ту же 1С поставить на сертифицированный линукс типа Astra и т.п. очень непросто без внешних источников

2. Правильное решение
   Lama12
 
17 - 27.05.20 - 17:24
(14) Копаться в чужом коде дороже чем свое разработать. Хотя это мои гипотетические умозаключения. Никогда больше чем БСП, УПП, чужой код не разбирал. Ну сейчас в ERP копаюсь.
В общем х.з. Если анализ чужого кода дешевле чем написание своего, то маразм полный.
Хотя наверно понял. Тут вопрос в квалификации того кто будет копаться.

В общем для меня вопрос только в том, что дешевле. Писать с нуля или анализировать чужой код.
   Сияющий Асинхраль
 
18 - 27.05.20 - 18:14
Оно и проприентарные коды никто не анализирует... Помнится пару лет назад этак "случайно" и одновременно перестали по-человечески работать все Штрихи (кассы, которые), потом оказалось что закладку в ПО для Штриха засунул уволенный работничек :-((( , но по всей стране был конкретный гемор со штрихами, повезло ребяткам, у кого в дополнение к Штрихам еще и Атоллы были...
   NorthWind
 
19 - 27.05.20 - 18:18
(17) Изучением СПО-кода занимается огромное количество энтузиастов во всем мире. Я лично как-то с трудом могу себе представить, что всех их воспитали в такой ненависти к России, что все они внутри сообщества целенаправленно умолчали бы о наличии закладок в коде, над которым они работали и работают. Ну глупость же, нет? Затем, так уж сложилось (и не только у нас), что старт в ИТ произошел довольно поздно и совсем не с теми вводными, которые были у более благополучных в этом отношении стран. И здесь единственное что может помочь - это свободно распространяемые наработки ИТ-сообщества, которые уже содержат миллионы человеко-часов работы. Я думаю, что по состоянию "на сейчас" это нечем заменить и очень сомнительно, что будет чем даже лет через 10.
   Aleksey
 
20 - 27.05.20 - 18:22
(19) Ну у нас же все привыкли делать продукцию двойного назначения. ТАк и тут нам нужен софт который в мирное время притворялся белым и пушистым а в военное ...
   Lama12
 
21 - 27.05.20 - 18:32
(19) Ну закладки же там находят :-) И это явно не ошибки, а именно закладки. На своей памяти я такие скандалы раза два помню.
(20) Это не только у нас :-).
   lodger
 
22 - 27.05.20 - 18:34
(16) это решение выкидывает "линукс типа Astra" из списка разрешенного ПО.
надо писать свой kernel в РФ, короче. кто первый релизнет вменяемый продукт - озолотится.
   NorthWind
 
23 - 27.05.20 - 18:35
(21) Насколько часть? И есть ли гарантия, что их не будет при какой-либо другой разработке? Ответ в (18). Люди несовершенны.
С другой стороны - сколько нужно времени здесь, чтобы написать аналог Postgres, например? 10 лет, 20, 30?
   NorthWind
 
24 - 27.05.20 - 18:35
* часто?
   Garikk
 
25 - 27.05.20 - 18:59
(22) касперыч чтото пилит же свое самопальное
   Djelf
 
26 - 27.05.20 - 19:01
(22) Это быстро. Очередной BolgenOS и все копирайты отсутствуют.
   Garikk
 
27 - 27.05.20 - 19:01
(23) есть кликхаус например, довольно широко используется, это не совсем аналог конечно, но система вполне корпоративного уровня
   Garikk
 
28 - 27.05.20 - 19:03
(26) и получить иск от FSF и кто там еще этим занимается...и позор на весь мир
   Lama12
 
29 - 27.05.20 - 19:09
(24) Очень редко.
   Aleksey
 
30 - 27.05.20 - 19:09
(23) Аналог запилить не проблема. проблема с пос обслуживанием
 
 Рекламное место пустует
   Djelf
 
31 - 27.05.20 - 19:13
Самопальное, самопальное...
Скомпилить либу в библиотеку commonfuncition.dll и (это не честно, но это возможно) и никто не увидит.
   Garikk
 
32 - 27.05.20 - 19:13
(30) а в чем проблема то?
   Garikk
 
33 - 27.05.20 - 19:14
(31) если будут искать то очень быстро найдут, а искать точно будут
   Djelf
 
34 - 27.05.20 - 19:26
(32) Ну например в том, что все защищенные системы на основе Linux, должны предоставить все свои исходные коды.
Кто их предоставил? Где? Когда это было?
Или никто из низ не используют Linux, тогда им простительно.
   Garikk
 
35 - 27.05.20 - 19:32
(34) <должны предоставить все свои исходные коды. >

Зачем? вы GPL читали?
   Garikk
 
36 - 27.05.20 - 19:35
(35) +там нет фразы что надо предоставлять коды сообществу если вы там чтото используете у себя
   vde69
 
37 - 27.05.20 - 19:39
(0) обсуждать РЕКОМЕНДАЦИИ которые даны без обоснования - глупое дело...

не понятно будут или нет их применять, в любом случае запрета нет, а выкинуть из реестра могут и так без каких либо серьезных обоснований.

на мой взгляд это просто пупулизм и ничего более
   stopa85
 
38 - 27.05.20 - 19:50
Скорее всего боятся вирустности GPL.

Иностранный агент
1. купит отечественное ПО (возможно даже купит за границей)
2. "обнаружит" что оно попало под GPL и потребует исходный код
3. Изменит код (чуть-чуть) и передаст сообществу то что сделано на деньги наших налогоплательщиков.

В случае кипиша: засудят и введит санкции.

P.S. Мы - программисты, поржем от души чего там наделали на наши налоги.
   stopa85
 
39 - 27.05.20 - 19:51
(38)
п. 3 опубликует на всеобщее обозрение наши гостайны)

1. Маразм крепчал
   Garikk
 
40 - 27.05.20 - 19:51
(38) даешь возрождение FreeBSD!
   trdm
 
41 - 27.05.20 - 19:59
(13) > Когда код разрабатываешь сам, ты его полностью контролируешь.

LOL.
   Garikk
 
42 - 27.05.20 - 20:04
(41) ниче смешного

в одной конторе где я работал в нескольких сервисаз в requirments стоит либа с ссылкой на github какогото левого чувака который 10 лет назад софтину написал и бросил. сейчас ктото украдет его учетку, код поменяет и у нас пересоберется черти что в бой

p.s. я конечно не поддерживаю такой подход к безопасности, но это реалии... взять например современный модный golang, там блин импорты напрямую с гитхаба модно очень делать
   stopa85
 
43 - 27.05.20 - 20:06
(42) помнится, когда роскомнадзор с телеграмом воевал, попадали сайты. Потому что jQuery из за бугра грузили.
   NorthWind
 
44 - 27.05.20 - 21:01
(30) однако вот чет не запилили. Приличных SQL-серверов во всем мире существует весьма-таки счетное количество. Пальцев двух рук хватит.
И есть еще один настораживающий момент. В России есть недурной софт - FineReader, антивирус Касперского, еще ряд продуктов. У них есть одна общая черта - все они корнями уходят в девяностые, когда никто не регламентировал никаких "реестров отечественного ПО" и была определенная свобода в том, что и как делать. И вот что-то не припомню я ни одного продукта, который бы запустился с полного нуля и бешено развился после 2010 года. Хотя прошли уже те самые сакраментальные 10 лет. Если я не прав, поправьте меня. А все, что попадало в "реестр" после - оно либо было цельнотянутым из СПО, либо имело какие-то корни в той, свободной эпохе. Не кажется ли вам это странным?
   Звездец
 
45 - 27.05.20 - 21:07
(23) только вот потгрес и российский и gpl
   NorthWind
 
46 - 27.05.20 - 21:26
(45) https://ru.wikipedia.org/wiki/PostgreSQL
PostgreSQL создана на основе некоммерческой СУБД Postgres, разработанной как open-source проект в Калифорнийском университете в Беркли. К разработке Postgres, начавшейся в 1986 году, имел непосредственное отношение Майкл Стоунбрейкер, руководитель более раннего проекта Ingres, на тот момент уже приобретённого компанией Computer Associates. Название расшифровывалось как «Post Ingres», и при создании Postgres были применены многие ранние наработки.

Стоунбрейкер и его студенты разрабатывали новую СУБД в течение восьми лет с 1986 по 1994 год. За этот период в синтаксис были введены процедуры, правила, пользовательские типы и другие компоненты. В 1995 году разработка снова разделилась: Стоунбрейкер использовал полученный опыт в создании коммерческой СУБД Illustra, продвигаемой его собственной одноимённой компанией (приобретённой впоследствии компанией Informix), а его студенты разработали новую версию Postgres — Postgres95, в которой язык запросов POSTQUEL — наследие Ingres — был заменен на SQL.

Разработка Postgres95 была выведена за пределы университета и передана команде энтузиастов. Новая СУБД получила имя, под которым она известна и развивается в текущий момент — PostgreSQL.
...
Платон, как говорится, мне друг, но истина дороже.
   NorthWind
 
47 - 27.05.20 - 21:30
да, форкнулись, да, доработали. Да, возможно, удачно доработали. Но именно доработали, а не создали. И речь идет о продукте, которому, на минуточку, 34 года. 34, Карл. Это если не считать разработку Ingres, из которого все получилось.
   Garikk
 
48 - 27.05.20 - 22:19
(44) < Не кажется ли вам это странным?>
совершенно не кажется, рынок вырос и с нуля на нем стартануть какбы сложно, все ниши заняты

Опятьже, я упоминал clickhouse, Tarantool еще есть...


Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.