Тред №53970

Цитата: Ivor от 29.09.2008 07:49:44
Граждане, а можно я с наивным вопросом? Чем принципиально отличается OpenSource от "коммерческих" программ с точки зрения безопасности страны? Только не надо про возможность выявить все "закладки" - в больших проектах баги десятилетиями живут, что уж про тщательно спрятанные "запасные входы" говорить

Цитата: Ivor от 29.09.2008 07:49:44

 

Возможностью продолжать развитие отрасли в случае экономической блокады или кирдыка фирм, производящих закрытые программы. Так как Open Source, дословно, - открытые исходники, которые можно менять, дописывать и так далее.
Должен отметить, что не вся линейка программ в данный момент есть в open source виде, например явная проблема с инженерным софтом (xxxxCAD).

• +0.00 / 0

Цитата: nbm от 29.09.2008 08:05:04
Возможностью продолжать развитие отрасли в случае экономической блокады или кирдыка фирм, производящих закрытые программы. Так как Open Source, дословно, - открытые исходники, которые можно менять, дописывать и так далее.

Цитата: nbm от 29.09.2008 08:05:04

 

ПСММ
В случае блокады - будет спрос на пиратское ПО - а уж его преследование в условиях экономической блокады - будет стремиться к нулю.
В случае кирдыка - свято место пусто не бывает - ктонить купит по дешовке МС со всеми потрохами и будет заниматься тем же самым - может только ценовую политику чуток изменит.
На использование ОпенСорс это мало влияет.

Как я уже писал, заставить массово перейти на ОпенСорс может только государство в рамках политических мероприятий (что бы врагов не поддерживать материально), либо в рамках антимонопольных мероприятий что бы не столкнуться с неадекватным повышением цен (впрочем антимонопольный рычаг чаще используется для закошмаривания МС и выбивания из них преференций, чем для продвижения опенсорса).  

Цитата: nbm от 29.09.2008 08:05:04
Должен отметить, что не вся линейка программ в данный момент есть в open source виде, например явная проблема с инженерным софтом (xxxxCAD).

Цитата: nbm от 29.09.2008 08:05:04

 

Еще вы забыли ЕРП/МРП, системы учета и вообще софт требующий регулярной поддержки и обновления.

Вообще ИМХО если ОпенСорс займет значимую долю рынка - хотя бы процентов 25 - то он скорее всего трансформируется в коммерческий - пусть и с открытми исходниками.

Цитата: Torch от 29.09.2008 08:05:04
У Microsoft срели програм есть Open Value Subscription фактически это аренда или лизинг.
Только не стоит считаеть, что это позволит экономить. Это способ не платить все сразу а разнести платежи в бюджете на 3 года.

Цитата: Torch от 29.09.2008 08:05:04

 

Если бы. Стоимость OVS+SA на 75 процентов больше OLP равносильно взять кредит по 25% на 3 года и сразу купить OLP. Преимущество OVS в гибкости управления лицензиями в средне- и долгосрочной перспективе и бесплатном обновлении.
Однако планировать на 2-3 года далеко не все Российские CIO (да ни у всех компаний вообще в штате есть такая должность:( ) умеют и имеют такую возможность.

Кстати есть и еще одна сложность - попробуйте на досуге объяснить ГлБуху, ГлЭкономисту и ГлЮристу - преимущества и недостатки схем OLP и OVS и особенности их отражения в бухгалтерском и налоговом учете,и их вляинии на налогооблагаемую базу, а так же юридические нюансы использования ПО в рамках Холдингов и производственных объединений, когда например на сервере сданном в аренду управляющей компанией в терминальном режиме работают сотрудники 3-4 дочерних компаний.

Цитата: Torch от 29.09.2008 08:05:04
Только ради того, что например то же TCP/IP изначально делалось под них и если вы научитесь настравивать сетевые сервисы под никсами, то вероятно поймете почему это работает а не только какие кнопки нажимать при настройке... А понимание как это работает очень сильно поможет при решении проблем.

Цитата: Torch от 29.09.2008 08:05:04

 

М2151 ЕМПИН - хотя наверное уже другой номер - курс МС по теории сетевых протоколов. Вполне себе дает представление и понимание о работе сетевых протоколов и мало имеет отношения к тыканию кнопочек. Хотя кнопочки тоже тыкать заставляют для иллюстрации теории.

ИМХО самостоятельное изучение программного обеспечения (не путать с теоретическими основами) без применения его или без перспективы его применения в ближайшем будущем (например при подготовке к устройству на работу) - пустая трата времени - без применения через год вы забываете большую часть, а через 2-3 любые Ваши знания устаревают. Кроме того если Вами получены знания без практики их применения в реальных задачах, а в не учебных примерах - то цена им тоже невелика.

Этим кстати грешит наше современное высшее образование - достаточно много теоретиков (вполне себе хороших), но оторванных от реальной жизни и плохо представляющих применение тех знаний, которые они дают. Впрочем я последние 4 года в ВУЗах не тусуюсь -  надеюсь что изменения произошли в лучшую сторону, и оговорюсь, что имеются виду провинциальные ВУЗы (думаю в Москве, СПб и НСБ сильно получше).

• +0.00 / 0

Цитата: _Sasha_ от 29.09.2008 09:18:21
В случае кирдыка - свято место пусто не бывает - ктонить купит по дешовке МС со всеми потрохами и будет заниматься тем же самым - может только ценовую политику чуток изменит.
На использование ОпенСорс это мало влияет.

Цитата: _Sasha_ от 29.09.2008 09:18:21

 

Ну как сказать. Это если их кто-то купит и, что самое главное, они продолжат деятельность. А если нет? Тогда по полной - вместо Cisco IOS - маршрутизаторы с  FreeBSD. Я, правда, плохо представляю MPLS на ней, но могут и написать. Вместо MS - Убунту и Красная Шапка. Вместо Oracle  - Postgres (вот мата то будет). Не сразу конечно, но ведь придется переходить, так как зачастую стабильность работы требуется гораздо больше, чем возможности операционки. Это в перспективе не год-два, а лет 5-7. И если со специфичным софтом для маршрутизаторов могут пошевелится братья наши меньшие - инудсы (может даже всеми проклятый D-link отладит свое барахло) и китайцы, у которых на фабриках все это и делается, то десктопы и серверные системы это точно Linux/FreeBSD/OpenSolaris.
А, вообще, как говорит один хороший знакомый: "пока жива фирма микрософт, я без работы не останусь!"

• +0.00 / 0

Цитата: _Sasha_ от 29.09.2008 09:18:21
Если бы. Стоимость OVS+SA на 75 процентов больше OLP равносильно взять кредит по 25% на 3 года и сразу купить OLP. Преимущество OVS в гибкости управления лицензиями в средне- и долгосрочной перспективе и бесплатном обновлении.
Однако планировать на 2-3 года далеко не все Российские CIO (да ни у всех компаний вообще в штате есть такая должность:( ) умеют и имеют такую возможность.

Кстати есть и еще одна сложность - попробуйте на досуге объяснить ГлБуху, ГлЭкономисту и ГлЮристу - преимущества и недостатки схем OLP и OVS и особенности их отражения в бухгалтерском и налоговом учете,и их вляинии на налогооблагаемую базу, а так же юридические нюансы использования ПО в рамках Холдингов и производственных объединений, когда например на сервере сданном в аренду управляющей компанией в терминальном режиме работают сотрудники 3-4 дочерних компаний.

Цитата: _Sasha_ от 29.09.2008 09:18:21

 

Угу. Дороже... но вроде бы 30% из этих 75 дает SA (блин уже полтора год с ценами не возился)
Объяснять это руководству - помилуйте как раз для этого и нужен CIO.
Но в маленькой компании при почни вменяемом руководсве приходилось с рисованием схем платежей и пому подобного... После получаса совместного выноса мозга, следовал вывод - хорошо нам все равно это надо покупать, в такой схеме есть преимущества, значит будем покупать (вопрос о пиратке не стоял в силу специфики бизнеса)

Цитата: _Sasha_ от 29.09.2008 09:18:21
М2151 ЕМПИН - хотя наверное уже другой номер - курс МС по теории сетевых протоколов. Вполне себе дает представление и понимание о работе сетевых протоколов и мало имеет отношения к тыканию кнопочек. Хотя кнопочки тоже тыкать заставляют для иллюстрации теории.

Цитата: _Sasha_ от 29.09.2008 09:18:21

 

Да раньше был этот курс.. Теперь его элементы размазали по М2276, М2277, М2278 Но например внятного описания как функционирует  kerberos я не нашел или для себя не уложил в голове. А одна настройка MIT kerberos на FreeBSD и все стало ясно, и даже проблемы которые были на винде после этого блигополучно разрешились. Тоглько потому что стало понятно не только почему ошибка возникает, а не только тыкались кнопки по статьям из MSKB.

• +0.00 / 0

Цитата: Ivor от 29.09.2008 07:49:44
Граждане, а можно я с наивным вопросом? Чем принципиально отличается OpenSource от "коммерческих" программ с точки зрения безопасности страны? Только не надо про возможность выявить все "закладки" - в больших проектах баги десятилетиями живут, что уж про тщательно спрятанные "запасные входы" говорить

Цитата: Ivor от 29.09.2008 07:49:44

 

Самый главный аргумент - отсутствие закладок, которые могут ребята из ЦРУ врубить хоть завтра. Закладки, кстати и в оборудовании делают. На ходу вспоминаются 2 случая - во первых в сети был опус "интернет под бомбами", в нем русскоязычный описывал как он работал в провайдере во время войны. Так вот он на форуме рассказывал как все американское крутое оборудование и софт начало странным образом отрубаться. Второй случай - знакомый электронщик рассказывал как заказывали микросхему корейцам, а она вернулась с закладочкой.

Представляете себе уровень ущерба если завтра включится вирусная закладка, которая все определенные версии винды и офиса просто отрубит, данные на носителях подпортит?

Цитата с форума:
"Для меня эта война послужила хорошим уроком, все "сертифицированное" американцами, в нужный для них или их союзников момент перестает работать.

Может конечно я и излишне параноидален, но помоему IOS/Windows и прочее бинарное хозяйство может принести неприятные сюрпризы, если в регионе появится конкурент, и в его составе будет акционер имеющий связи в USA government. Поэтому... на мой взгляд лучше всего конечно была бы FreeBSD/OpenBSD, это более открытая система, у пингвинов уже были ляпсусы с бэкдорами, типа do_brk(), внесенными втихаря дырками, но пока BSD не совсем удовлетворяет мои потребности."
http://forum.nag.ru/forum/index.php?showtopic=25164&view=findpost&p=200828

• +0.00 / 0

Цитата: Ivor от 29.09.2008 07:49:44
Граждане, а можно я с наивным вопросом? Чем принципиально отличается OpenSource от "коммерческих" программ с точки зрения безопасности страны? Только не надо про возможность выявить все "закладки" - в больших проектах баги десятилетиями живут, что уж про тщательно спрятанные "запасные входы" говорить

Цитата: Ivor от 29.09.2008 07:49:44

 

Ну и закладки тоже, точнее, возможность своими силами максимально быстро найти и исправить.
А так:
- лицензионная безопасность
- патентная безопасность
- скорость развития согласно собственным приоритетам, а не под вынуждаемую со стороны изготовителя софта
- финансирование своей экономики (через зарплаты и просто финансирование). Деньги банально остаются в стране и работают на страну, плюс возможность экспорта.
- унификация корневой инфраструктуры и, следовательно, экономия на обслуживании, плюс облегчение подготовки в вузах спецов, в том числе и с точки зрения минобороны, (программеры работают с тем же семейством софта , что и военные, что облегчает и удешевляет, убыстряет и делает надежнее в том числе и военный софт (МСВС)).
- повышает устойчивость работы госсистемы в опасные периоды.А это дорогого стоит, точнее на кону сама государственность, в данный момент.

• +0.00 / 0

Цитата: wellx от 29.09.2008 12:05:12
Ну и закладки тоже, точнее, возможность своими силами максимально быстро найти и исправить.
А так:
- лицензионная безопасность
- патентная безопасность
- скорость развития согласно собственным приоритетам, а не под вынуждаемую со стороны изготовителя софта
- финансирование своей экономики (через зарплаты и просто финансирование). Деньги банально остаются в стране и работают на страну, плюс возможность экспорта.
- унификация корневой инфраструктуры и, следовательно, экономия на обслуживании, плюс облегчение подготовки в вузах спецов, в том числе и с точки зрения минобороны, (программеры работают с тем же семейством софта , что и военные, что облегчает и удешевляет, убыстряет и делает надежнее в том числе и военный софт (МСВС)).
- повышает устойчивость работы госсистемы в опасные периоды.А это дорогого стоит, точнее на кону сама государственность, в данный момент.

Цитата: wellx от 29.09.2008 12:05:12

 

Ну вот и вы туда же - сам по себе опенсорс - без поддержки государства не конкурентен. ЧТД. Кроме того вы фактически предлагаете государству напрячься стать госмакрософтом в рамках одной страны, организовать и подерживать национальную ОС, обеспечивать ее обновлениями, заплатками, поддержкой нового железа и т.д. при этом умудряться писать драйвера под нее под железо или заставлять произволителей это делать, а еще прикладной софт ... ?
дайте я угадаю что будет. - У МО/МВД/ФСБ будет МО_РФ_Линух, драйвера под Эльбрус и всякие военные железяки и ... все. все остальные будут юзать солянку из *никсов и пиратских виндов

что касается закладок, то ПМСМ что бы точно знать что их нет - нужно написать самим практически с нуля взяв только самые базовые модули. Что насколько я понял наши МОшники и сделали.
Сами по себе исходники мало что дают - ходят упорные слухи, что ФСБ(ФАПСИ) в свое время исходники от МС получили - толку только чуть.

• +0.00 / 0

Цитата: _Sasha_ от 29.09.2008 14:31:21
Ну вот и вы туда же - сам по себе опенсорс - без поддержки государства не конкурентен. ЧТД.
что касается закладок, то ПМСМ что бы точно знать что их нет - нужно написать самим практически с нуля взяв только самые базовые модули. Что насколько я понял наши МОшники и сделали.
Сами по себе исходники мало что дают - ходят упорные слухи, что ФСБ(ФАПСИ) в свое время исходники от МС получили - толку только чуть.

Цитата: _Sasha_ от 29.09.2008 14:31:21

 

Это не слухи. Действительно государство получало исходники на посмотреть.
И MS потом получало одобрямс гостехкоммисии (потом ФСБ) - разрешается использовать гос органах и для работы с информацией составляющей Гос. тайну.

И при выходе каждого след. SP новая версия отдается на тестирование вместе с сырцами.


PS: кстати, туда же уходили и некоторые дистры линукса... На вскидку уже поминаемый мною ALT

• +0.00 / 0

Цитата: Torch от 29.09.2008 14:46:22
Это не слухи. Действительно государство получало исходники на посмотреть.
И MS потом получало одобрямс гостехкоммисии (потом ФСБ) - разрешается использовать гос органах и для работы с информацией составляющей Гос. тайну.

И при выходе каждого след. SP новая версия отдается на тестирование вместе с сырцами.


PS: кстати, туда же уходили и некоторые дистры линукса... На вскидку уже поминаемый мною ALT

Цитата: Torch от 29.09.2008 14:46:22

 

Ну и как, все терабайты кода ФСБ успело "посмотреть"? Вы уверены что именно из этих исходников бинари были собраны?

Грош цена этой сертификации.

• +0.00 / 0

Цитата: bender от 29.09.2008 15:23:00
Ну и как, все терабайты кода ФСБ успело "посмотреть"? Вы уверены что именно из этих исходников бинари были собраны?

Грош цена этой сертификации.

Цитата: bender от 29.09.2008 15:23:00

 

Ну насчет Террабайтов не говорите.
исходники XP - насколько я помню, что-то около 50 миллионов строк кода. Говорить что все они были проанализированны - не буду...
И одним из этапов получения этого сертификата была сборка продукта из исходников и выборочная сверка что накомпилировалось и что лежит в доступных бинарниках...

А то как проектируются сети в организациях работающих  с гостайной у меня представление есть - поверьте из интернета послать туда сигнал "нагни все компы и сотри все данные просто невозможно"

• +0.00 / 0

Цитата: _Sasha_ от 29.09.2008 14:31:21
Ну вот и вы туда же - сам по себе опенсорс - без поддержки государства не конкурентен. ЧТД. Кроме того вы фактически предлагаете государству напрячься стать госмакрософтом в рамках одной страны, организовать и подерживать национальную ОС, обеспечивать ее обновлениями, заплатками, поддержкой нового железа и т.д. при этом умудряться писать драйвера под нее под железо или заставлять произволителей это делать, а еще прикладной софт ... ?
дайте я угадаю что будет. - У МО/МВД/ФСБ будет МО_РФ_Линух, драйвера под Эльбрус и всякие военные железяки и ... все. все остальные будут юзать солянку из *никсов и пиратских виндов

что касается закладок, то ПМСМ что бы точно знать что их нет - нужно написать самим практически с нуля взяв только самые базовые модули. Что насколько я понял наши МОшники и сделали.
Сами по себе исходники мало что дают - ходят упорные слухи, что ФСБ(ФАПСИ) в свое время исходники от МС получили - толку только чуть.

Цитата: _Sasha_ от 29.09.2008 14:31:21

 

Саша, вы знаете про такую контору как RedHat? А SUSE? А IBM? Они думаете все вдруг заболели вирусом меценатства и просто так развивают оупенсурс потому что это круто и весело?

Ознакомтесь хоть немного с моделями заработка и получения выгоды, уверяю вас - продажа коробок в магазинах не предел мечтаний.

• +0.00 / 0

Цитата: bender от 29.09.2008 15:17:39
Саша, вы знаете про такую контору как RedHat? А SUSE? А IBM? Они думаете все вдруг заболели вирусом меценатства и просто так развивают оупенсурс потому что это круто и весело?

Ознакомтесь хоть немного с моделями заработка и получения выгоды, уверяю вас - продажа коробок в магазинах не предел мечтаний.

Цитата: bender от 29.09.2008 15:17:39

 

брррр не понял к чему все сказанное? а RedHat и SUSE это конторы? а не просветите меня чем они собственно занимаются? а то гугль и яндекс в основном на прогу ссылки дают а не на фирму. а редхат ру на европу перебрасывает и т.д.
если я правильно понимаю то они собирают из опенсорсов некий дистриб (исходя из собственного видения)
затем выкладывают в инет для скачивания и рассылают по почте изданные на дисках дистрибы.
И..? в чем смысл? ну IBM, HP и другие предлагают свои сервера с предустановленным Линухом. Дальше что? вы считаете они тоже Линух продвигают?
так кто ж с вами спорит то? но для массового применения и глобальной конкуренции чего то опенсорсу не хватает все таки - и в массы он движется только если государство или крупная фирма его толкает. а в качестве средств производства все равно используются коммерческие продукты.
ПМСМ опенсорсу не хватает масштабирования и перспективного развития - но если они появятся - он перестанет быть GNU и станет платным опенсорсом.
как 1С конфигурации.

• +0.00 / 0

Цитата: _Sasha_ от 29.09.2008 16:05:27
брррр не понял к чему все сказанное? а RedHat и SUSE это конторы? а не просветите меня чем они собственно занимаются? а то гугль и яндекс в основном на прогу ссылки дают а не на фирму. а редхат ру на европу перебрасывает и т.д.
если я правильно понимаю то они собирают из опенсорсов некий дистриб (исходя из собственного видения)
затем выкладывают в инет для скачивания и рассылают по почте изданные на дисках дистрибы.
И..? в чем смысл? ну IBM, HP и другие предлагают свои сервера с предустановленным Линухом. Дальше что? вы считаете они тоже Линух продвигают?
так кто ж с вами спорит то? но для массового применения и глобальной конкуренции чего то опенсорсу не хватает все таки - и в массы он движется только если государство или крупная фирма его толкает. а в качестве средств производства все равно используются коммерческие продукты.
ПМСМ опенсорсу не хватает масштабирования и перспективного развития - но если они появятся - он перестанет быть GNU и станет платным опенсорсом.
как 1С конфигурации.

Цитата: _Sasha_ от 29.09.2008 16:05:27

 

Так, небольшая поправочка: SUSE это дистрибутив от Novell, а RedHat вполне себе контора.
Чем занимаются Novell и RedHat вам гугль и вики фпомощь, ибо писать придётся много.
Но один из способов получения денег это поставка готовых решений и сопровождение. Ну и ещё у них есть дистрибутивы "забабки", тот же Enterprise Server от Новеля (Но это немного другая песня...).

"платным опенсорсом" - это как вы себе представляете? Круглый квадрат?
"опенсорсу не хватает масштабирования и перспективного развития" - охринеть, а бимеры-то с сановцами и не знают.

• +0.00 / 0