|
Информационные технологии
:: Администрирование
|
|
| ||||||
Звездец 27.05.20 - 14:30 |
https://www.cnews.ru/news/top/2020-05-26_v_reestre_otechestvennogo?utm_referrer=https%3A%2F%2Fzen.yandex.com
Новые рекомендации по добавлению программ в реестр отечественного ПО запрещают вносить в него софт, компоненты которого распространяются по свободным лицензиям GPL и MPL. Рекомендации противоречат правилам, установленным Правительством России, и это, считают эксперты, может привести к тому, что из реестра будут удалены десятки имеющихся в нем программ, включая российские ОС на ядре Linux, которое распространяется как раз под GPL. Свободные лицензии как камень преткновения В новых рекомендациях по добавлению программ в реестр отечественного ПО обнаружены значительные противоречия: в частности, они не позволяют пополнять реестр программами и ОС, распространяемыми под свободными лицензиями GPL и MPL. В настоящее время добавление ПО в реестр осуществляется по методическим рекомендациям, подготовленным «Центром компетенций по импортозамещению в сфере информационно-коммуникационных технологий» (ЦКИТ), возглавляемым экс-замминистра связи Ильей Массухом. Этими рекомендациями и устанавливается запрет на программы под GPL и MPL, и проблему обнаружил разработчик ПО из Томской области Антон Кулагин. Своим наблюдением он поделился в своем блоге на «Хабре». ... Выявленные противоречия Разногласия между требованиями оригинальных правил и теми, что были предложены ЦКИТ, находятся в пункте 4 второго раздела рекомендаций. В нем сказано, что использованные при разработке российского ПО, указанного в заявке на добавление в реестр российского софта, сторонние компоненты должны: «правомерно использоваться (на основании открытой лицензии, лицензионного договора/оферты правообладателя компонента и т.п.) и позволять получить исключительные права на ПО, использующее их в своем составе (ключевые компоненты ПО не должны распространяться на условиях таких лицензий, как GPL, MPL и т.п.)». На запрос CNews о том, почему рекомендациями запрещено все, что связано с GPL и MPL, представители ЦКИТ на момент публикации материала ответить не смогли. Антон Кулагин отметил, что именно этот пункт может привести к тому, что из реестра отечественного ПО могут быть удалены десятки программ. В качестве примера он привел российские ОС. По его словам, в реестре числятся не менее 40 таких систем, построенных на ядре Linux, которое с 1991 г., когда Линус Торвальдс (Linus Torvalds) приступил к его разработке, распространяется под GPL-лицензией. linux601.jpg Спорный пункт рекомендаций ЦКИТ К таким продуктам относятся, к примеру, ОС «Альт», ранее известная под названием AltLinux), РЕД ОС, «ОСь», а также ROSA и Astra Linux. Последняя, как сообщал CNews, выпускается в версиях для обычных пользователей и для госкомпаний и ведомств. Кулагин подчеркнул, что, согласно действующим рекомендациям, все эти ОС были внесены в реестр с нарушением правил. Другими словами, они должны быть исключены из него без промедлений. Возможные последствия По мнению Антона Кулагина, если из реестра отечественного ПО будут удалены все программы, нарушающие четвертый пункт второго раздела рекомендаций ЦКИТ, одним из последствий этого станет возможность российским чиновникам официально закупать иностранное ПО. Они смогут делать это, поскольку российских аналогов у такого софта не останется. На примере операционных систем Кулагин показал, что если из реестра будут удалены Astra Linux, «Альт», и другие ОС, то чиновники смогут закупать и эксплуатировать ОС Microsoft Windows и Apple macOS. На момент публикации материала в России не было на 100% отечественных операционных систем – имеющиеся экземпляры базируются на Linux, поскольку собственного ядра для ОС в России нет. | ||||||
Комрад1 1 - 27.05.20 - 14:32 | (0) Как обычно, очередная лазейка, чтобы одних пущщать, а других запрещать. | ||||||
impulse9 2 - 27.05.20 - 14:33 | Уважаемые люди решили заработать, ничего нового 1. Маразм крепчал | ||||||
Djelf 3 - 27.05.20 - 14:53 | (0) Как всегда, ничего нового. Законы и требования пишут те, кто вообще ничего не понимает в теме.
99.99% всех программ используют "GPL, MPL и т.п.", да в той же 1С в licenses\3rd_party навалом таких библиотек. А оставшиеся 0.01% наверняка редкостное у.г. 1. Маразм крепчал | ||||||
Звездец 4 - 27.05.20 - 15:26 | (3) так если внимательно посмотреть, то и в винде скорее всего найдутся библиотеки с GPL, MPL. Или нет? 1. Маразм крепчал | ||||||
ДенисЧ 5 - 27.05.20 - 15:29 | (4) Да. WSL в 10ке | ||||||
Djelf 6 - 27.05.20 - 15:37 | (4) Конечно есть, и их очень много: https://3rdpartysource.microsoft.com | ||||||
Lama12 7 - 27.05.20 - 15:39 | (0) Фундаментально решение хорошее. Но несвоевременное и дорогое. 2. Правильное решение | ||||||
Feunoir 8 - 27.05.20 - 15:51 | |||||||
NorthWind 9 - 27.05.20 - 15:52 | Даже не вижу смысла комментировать. Впрочем, пусть извращаются; идиотизм плохо приспособлен к жизни, чем его будет больше, тем быстрее все это развалится. Уже надоело хуже горькой редьки. 1. Маразм крепчал | ||||||
Звездец 10 - 27.05.20 - 16:12 | (7) а что правильного? в чем плюсы? | ||||||
Звездец 11 - 27.05.20 - 16:13 | (8) так в том то и вопрос, что с GPL в реестр нельзя, но купить как безальтернативное можно | ||||||
Garikk 12 - 27.05.20 - 16:28 | (4) в винде и 1С не может быть чистых GPL (не LGPL) библиотек
...просто к слову | ||||||
Lama12 13 - 27.05.20 - 16:50 | (10) Когда код разрабатываешь сам, ты его полностью контролируешь. Что там заложил кто-то - х.з. Анализ кода на предмет закладок никто не делает, т.к. очень дорого. Обычно ищут закладки в уже собранной программе, а это определенные риски. | ||||||
NorthWind 14 - 27.05.20 - 16:54 | (13) > Анализ кода на предмет закладок никто не делает, т.к. очень дорого.
А разработать с нуля - конечно, офигенно дешевле. | ||||||
такт 15 - 27.05.20 - 16:58 | софт для госкомпаний не должен подсасывать библиотеки и обновления с неконтролируемых источников | ||||||
такт 16 - 27.05.20 - 16:59 | ту же 1С поставить на сертифицированный линукс типа Astra и т.п. очень непросто без внешних источников 2. Правильное решение | ||||||
Lama12 17 - 27.05.20 - 17:24 | (14) Копаться в чужом коде дороже чем свое разработать. Хотя это мои гипотетические умозаключения. Никогда больше чем БСП, УПП, чужой код не разбирал. Ну сейчас в ERP копаюсь.
В общем х.з. Если анализ чужого кода дешевле чем написание своего, то маразм полный. Хотя наверно понял. Тут вопрос в квалификации того кто будет копаться. В общем для меня вопрос только в том, что дешевле. Писать с нуля или анализировать чужой код. | ||||||
Сияющий Асинхраль 18 - 27.05.20 - 18:14 | Оно и проприентарные коды никто не анализирует... Помнится пару лет назад этак "случайно" и одновременно перестали по-человечески работать все Штрихи (кассы, которые), потом оказалось что закладку в ПО для Штриха засунул уволенный работничек :-((( , но по всей стране был конкретный гемор со штрихами, повезло ребяткам, у кого в дополнение к Штрихам еще и Атоллы были... | ||||||
NorthWind 19 - 27.05.20 - 18:18 | (17) Изучением СПО-кода занимается огромное количество энтузиастов во всем мире. Я лично как-то с трудом могу себе представить, что всех их воспитали в такой ненависти к России, что все они внутри сообщества целенаправленно умолчали бы о наличии закладок в коде, над которым они работали и работают. Ну глупость же, нет? Затем, так уж сложилось (и не только у нас), что старт в ИТ произошел довольно поздно и совсем не с теми вводными, которые были у более благополучных в этом отношении стран. И здесь единственное что может помочь - это свободно распространяемые наработки ИТ-сообщества, которые уже содержат миллионы человеко-часов работы. Я думаю, что по состоянию "на сейчас" это нечем заменить и очень сомнительно, что будет чем даже лет через 10. | ||||||
Aleksey 20 - 27.05.20 - 18:22 | (19) Ну у нас же все привыкли делать продукцию двойного назначения. ТАк и тут нам нужен софт который в мирное время притворялся белым и пушистым а в военное ... | ||||||
Lama12 21 - 27.05.20 - 18:32 | |||||||
lodger 22 - 27.05.20 - 18:34 | (16) это решение выкидывает "линукс типа Astra" из списка разрешенного ПО.
надо писать свой kernel в РФ, короче. кто первый релизнет вменяемый продукт - озолотится. | ||||||
NorthWind 23 - 27.05.20 - 18:35 | |||||||
NorthWind 24 - 27.05.20 - 18:35 | * часто? | ||||||
Garikk 25 - 27.05.20 - 18:59 | (22) касперыч чтото пилит же свое самопальное | ||||||
Djelf 26 - 27.05.20 - 19:01 | (22) Это быстро. Очередной BolgenOS и все копирайты отсутствуют. | ||||||
Garikk 27 - 27.05.20 - 19:01 | (23) есть кликхаус например, довольно широко используется, это не совсем аналог конечно, но система вполне корпоративного уровня | ||||||
Garikk 28 - 27.05.20 - 19:03 | (26) и получить иск от FSF и кто там еще этим занимается...и позор на весь мир | ||||||
Lama12 29 - 27.05.20 - 19:09 | (24) Очень редко. | ||||||
Aleksey 30 - 27.05.20 - 19:09 | (23) Аналог запилить не проблема. проблема с пос обслуживанием Рекламное место пустует | ||||||
Djelf 31 - 27.05.20 - 19:13 | Самопальное, самопальное...
Скомпилить либу в библиотеку commonfuncition.dll и (это не честно, но это возможно) и никто не увидит. | ||||||
Garikk 32 - 27.05.20 - 19:13 | (30) а в чем проблема то? | ||||||
Garikk 33 - 27.05.20 - 19:14 | (31) если будут искать то очень быстро найдут, а искать точно будут | ||||||
Djelf 34 - 27.05.20 - 19:26 | (32) Ну например в том, что все защищенные системы на основе Linux, должны предоставить все свои исходные коды.
Кто их предоставил? Где? Когда это было? Или никто из низ не используют Linux, тогда им простительно. | ||||||
Garikk 35 - 27.05.20 - 19:32 | |||||||
Garikk 36 - 27.05.20 - 19:35 | (35) +там нет фразы что надо предоставлять коды сообществу если вы там чтото используете у себя | ||||||
vde69 37 - 27.05.20 - 19:39 | (0) обсуждать РЕКОМЕНДАЦИИ которые даны без обоснования - глупое дело...
не понятно будут или нет их применять, в любом случае запрета нет, а выкинуть из реестра могут и так без каких либо серьезных обоснований. на мой взгляд это просто пупулизм и ничего более | ||||||
stopa85 38 - 27.05.20 - 19:50 | Скорее всего боятся вирустности GPL.
Иностранный агент 1. купит отечественное ПО (возможно даже купит за границей) 2. "обнаружит" что оно попало под GPL и потребует исходный код 3. Изменит код (чуть-чуть) и передаст сообществу то что сделано на деньги наших налогоплательщиков. В случае кипиша: засудят и введит санкции. P.S. Мы - программисты, поржем от души чего там наделали на наши налоги. | ||||||
stopa85 39 - 27.05.20 - 19:51 | |||||||
Garikk 40 - 27.05.20 - 19:51 | (38) даешь возрождение FreeBSD! | ||||||
trdm 41 - 27.05.20 - 19:59 | |||||||
Garikk 42 - 27.05.20 - 20:04 | (41) ниче смешного
в одной конторе где я работал в нескольких сервисаз в requirments стоит либа с ссылкой на github какогото левого чувака который 10 лет назад софтину написал и бросил. сейчас ктото украдет его учетку, код поменяет и у нас пересоберется черти что в бой p.s. я конечно не поддерживаю такой подход к безопасности, но это реалии... взять например современный модный golang, там блин импорты напрямую с гитхаба модно очень делать | ||||||
stopa85 43 - 27.05.20 - 20:06 | (42) помнится, когда роскомнадзор с телеграмом воевал, попадали сайты. Потому что jQuery из за бугра грузили. | ||||||
NorthWind 44 - 27.05.20 - 21:01 | (30) однако вот чет не запилили. Приличных SQL-серверов во всем мире существует весьма-таки счетное количество. Пальцев двух рук хватит.
И есть еще один настораживающий момент. В России есть недурной софт - FineReader, антивирус Касперского, еще ряд продуктов. У них есть одна общая черта - все они корнями уходят в девяностые, когда никто не регламентировал никаких "реестров отечественного ПО" и была определенная свобода в том, что и как делать. И вот что-то не припомню я ни одного продукта, который бы запустился с полного нуля и бешено развился после 2010 года. Хотя прошли уже те самые сакраментальные 10 лет. Если я не прав, поправьте меня. А все, что попадало в "реестр" после - оно либо было цельнотянутым из СПО, либо имело какие-то корни в той, свободной эпохе. Не кажется ли вам это странным? | ||||||
Звездец 45 - 27.05.20 - 21:07 | (23) только вот потгрес и российский и gpl | ||||||
NorthWind 46 - 27.05.20 - 21:26 | (45) https://ru.wikipedia.org/wiki/PostgreSQL
PostgreSQL создана на основе некоммерческой СУБД Postgres, разработанной как open-source проект в Калифорнийском университете в Беркли. К разработке Postgres, начавшейся в 1986 году, имел непосредственное отношение Майкл Стоунбрейкер, руководитель более раннего проекта Ingres, на тот момент уже приобретённого компанией Computer Associates. Название расшифровывалось как «Post Ingres», и при создании Postgres были применены многие ранние наработки. Стоунбрейкер и его студенты разрабатывали новую СУБД в течение восьми лет с 1986 по 1994 год. За этот период в синтаксис были введены процедуры, правила, пользовательские типы и другие компоненты. В 1995 году разработка снова разделилась: Стоунбрейкер использовал полученный опыт в создании коммерческой СУБД Illustra, продвигаемой его собственной одноимённой компанией (приобретённой впоследствии компанией Informix), а его студенты разработали новую версию Postgres — Postgres95, в которой язык запросов POSTQUEL — наследие Ingres — был заменен на SQL. Разработка Postgres95 была выведена за пределы университета и передана команде энтузиастов. Новая СУБД получила имя, под которым она известна и развивается в текущий момент — PostgreSQL. ... Платон, как говорится, мне друг, но истина дороже. | ||||||
NorthWind 47 - 27.05.20 - 21:30 | да, форкнулись, да, доработали. Да, возможно, удачно доработали. Но именно доработали, а не создали. И речь идет о продукте, которому, на минуточку, 34 года. 34, Карл. Это если не считать разработку Ingres, из которого все получилось. | ||||||
Garikk 48 - 27.05.20 - 22:19 | (44) < Не кажется ли вам это странным?>
совершенно не кажется, рынок вырос и с нуля на нем стартануть какбы сложно, все ниши заняты Опятьже, я упоминал clickhouse, Tarantool еще есть... |
|
Список тем форума
|