У России должна быть своя ОС

 
1 2 3 4 5 6 7 23
US Mishka #12.07.2007 09:47  @спокойный тип#12.07.2007 09:22
+
-
edit
 

Mishka

модератор
★★★

Спокойный_Тип> да..сборка сырой информации с сетевой инфраструктуры бэкбонов это жостко....особеннно если строго рилтайм и строго сырые и в масштабах настолько глобальных...такая задача общего решения не имеет насколько мне известно...HP OpenView будет нервно курить...это я так понимаю "под себя" пишется ?
Не, это наш продукт eHealth. Кстати, с бэкбонов мы не тянем. В основном с предприятий. Но больших. Скажем так, типично мы имеем до 30,000 рапортующих элементов — интерфейсов и т.д. Это наиболее типичная ситуация. В этом случае у конторы пару тысяч раутеров или свитчей.
 
RU Спокойный_Тип #12.07.2007 09:57
+
-
edit
 
дык..конечно не самое новое ядро , и это верно. у мну вот продакшен Red Hat Enterprise Linux AS release 3 (Taroon Update 9) и ядро там 2.4.21-37.ELsmp, свежее ядро в новой федоре

вот и нужен интернациональный проект типа GNU Linux c RedHat\SuSE , зачем чисто русский
был же раньше "маразм" - воруем IBM 360\370 и PDP DEC - "пишем" ФОДОС, РАФОС, ОС ЕС и тп
 
RU Jabberwocky #12.07.2007 10:20  @Mishka#12.07.2007 07:35
+
-
edit
 

Jabberwocky

новичок
Mishka> Это, типа, серъёзное заявление? И в скольких системах они успеют проверить закладки? И они будут разбираться во всевозможных протоколах, чтобы увидеть "задние дверцы"?
Я считаю это лучше, чем полностью закрытое ПО, которое никак не проверить. Поди догадайся, что там понасовали. В конце-концов профинансированный должным образом аудит открытого ПО будет уже не 11 человек, а много больше. Это сейчас 11, пока особо никто ничего не начал.
Работает же АПК "Континент" - грубо говоря раутер, шифрующий траффик по ГОСТ-ам, на базе FreeBSD. Прошел же сертификацию в ФАПСИ. Без исходных текстов на аудит там ничего не пропустят. Здесь будет тоже самое.
Mishka> А, если не стремится, то как достигнуть уровня Оракла? Или Оракл стоит на месте и никуда не идёт? Или мы фиксируем момент, а потом идём к нему? Если да, то мускуль уже превзошёл Оракл первой версии. Можно считать уровень Оракла достигнутым.
Пока на догоне, да. Вложений денег недостаточно, ничего не поделаешь. Но с задачами возложенными справляется пока вполне.
Mishka> А сколько их разных областей? Поспевают везде? Или взади идут и догонять не собираются?
А я и не говорил про все области! В области соцстраха нормальным ПО вооружены:)
Mishka> А ты опиши немного. А то будет как раньше — региональные шлют данные в центральный оффис. А в центральном оффисе данные просто импортируют. Ну, иногда система падает. Никакой синхронизации (не говоря о распределённой БД) нет и в помине. Проверить правильность присланных данных нет никакой возможности.
Рапределенности нет. Каналы в регионах не позволяют в реальном времени сливать данные с БД. Каечственным Интернетом не балованы. Поэтому все данные собираются на базах регионов, а центральный аппарат забирает их и заливает в свою общую. Отставание примерно в сутки по изменениям получаются.
В итоге хоть и нет распределенности в реальном времени, но зато правильность данных ограничивается только операторами ПК на местах и их ошибками ввода. Общую картину по стране позволяет иметь и довольно точную.
fz122.fss.ru зайдите, там показываются те данные из базы Фонда, которые можно видеть всем желающим.
 
+
+1
-
edit
 

BrAB

аксакал
★★
Jabberwocky> Работает же АПК "Континент" - грубо говоря раутер, шифрующий траффик по ГОСТ-ам, на базе FreeBSD. Прошел же сертификацию в ФАПСИ. Без исходных текстов на аудит там ничего не пропустят. Здесь будет тоже самое.

пора избавлятся от идолопоклоничества. если ты думаешь что ФАПСИШники - некие аццкие люди - зря.
например есть такая военная ОС на базе линуха. фапси сертифицировала её. а потом раз - и в том ядре на базе которого она выпущена нашли дыру - не фапсишники конечно. весь мир поставил апдейты - а на военную ось их ставить нельзя - она сертификацию теряет.

вот так оно и работает.
Было у еврея всё плохо. Пришел за советом к равину. Тот - напиши над дверью - "Так будет не всегда". Стало всё ок. Пошел он благодарить. А тот ему - надпись не стирай. Злой чечен ползет на берег. ©Лермонтов  
RU Спокойный_Тип #12.07.2007 12:45
+
-
edit
 
МСВС видимо?
а как винды сертифицируют? после каждого апдейта заново?
 
+
-
edit
 

Jabberwocky

новичок
BrAB> пора избавлятся от идолопоклоничества. если ты думаешь что ФАПСИШники - некие аццкие люди - зря.
Ничего я не думаю такого. И идолопоклоничеством не занимаюсь.Я уверен, что открытое ПО дает возможность проверить отсутствие закладок, а закрытое нет. Пусть лучше будет открытое, с какой-никакой, а проверкой, чем закрытое неизвестно что.
 
+
-
edit
 

BrAB

аксакал
★★
BrAB>> пора избавлятся от идолопоклоничества. если ты думаешь что ФАПСИШники - некие аццкие люди - зря.
Jabberwocky> Ничего я не думаю такого. И идолопоклоничеством не занимаюсь.Я уверен, что открытое ПО дает возможность проверить отсутствие закладок, а закрытое нет. Пусть лучше будет открытое, с какой-никакой, а проверкой, чем закрытое неизвестно что.

как говорила одна знакомая - "лучше бесконечный ужас, чем ужас без конца".
гос. програмеры являясь монополистами ничего приличного написать не могут по определению.
Было у еврея всё плохо. Пришел за советом к равину. Тот - напиши над дверью - "Так будет не всегда". Стало всё ок. Пошел он благодарить. А тот ему - надпись не стирай. Злой чечен ползет на берег. ©Лермонтов  
RU Серокой #12.07.2007 14:19  @BrAB#12.07.2007 12:40
+
-
edit
 

Серокой

координатор
★★★★
BrAB> а на военную ось их ставить нельзя - она сертификацию теряет.

Что-то я не заметил проблем при постоянном обновлении вот этой вот ОС:
Больше не раскалятся ваши колосники. Мамонты пятилеток сбили свои клыки. ©  
+
-
edit
 

Jabberwocky

новичок
BrAB> гос. програмеры являясь монополистами ничего приличного написать не могут по определению.
Не знаю кто такие гос.программеры, не видел никогда. Нам софт пишет сторонняя коммерческая контора, выигравшая в свое время конкурс.
 
US Mishka #12.07.2007 16:45  @спокойный тип#12.07.2007 09:57
+
-
edit
 

Mishka

модератор
★★★

Спокойный_Тип> дык..конечно не самое новое ядро , и это верно. у мну вот продакшен Red Hat Enterprise Linux AS release 3 (Taroon Update 9) и ядро там 2.4.21-37.ELsmp, свежее ядро в новой федоре
Спокойный_Тип> вот и нужен интернациональный проект типа GNU Linux c RedHat\SuSE , зачем чисто русский

Я медленно стараюсь подвести товарища к этой идее. Чисто русское ПО местами, конечно, нужно. Но...интернациональные проекты гораздо лучше. И именно СУБД не может быть просто русским ПО. Это должен быть интернациональный проект. Иначе сил не хватит.

Спокойный_Тип> был же раньше "маразм" - воруем IBM 360\370 и PDP DEC - "пишем" ФОДОС, РАФОС, ОС ЕС и тп
Ну, OS/360 и OS/370 — это было просто ОС ЕС. А была ещё IBM-ская VM/SP, которую в Минске переделывали как CBM EC. :)
 
US Mishka #12.07.2007 17:03  @Jabberwocky#12.07.2007 10:20
+
-
edit
 

Mishka

модератор
★★★

Jabberwocky> Я считаю это лучше, чем полностью закрытое ПО, которое никак не проверить. Поди догадайся, что там понасовали. В конце-концов профинансированный должным образом аудит открытого ПО будет уже не 11 человек, а много больше. Это сейчас 11, пока особо никто ничего не начал.

Я же не говорю, что закрытое можно проверить. Я говорю, что 11 человек нужное открытое ПО будут проверять декадами. А, если учесть все новые выпуски, то и дольше. И профессиональный аудит ПО не будет намного больше. Сколько человек в России ковырялось в Лине и знает, что там нет закладок? Лично у тебя в конторе сколько человек так сделало?

Jabberwocky> Работает же АПК "Континент" - грубо говоря раутер, шифрующий траффик по ГОСТ-ам, на базе FreeBSD. Прошел же сертификацию в ФАПСИ. Без исходных текстов на аудит там ничего не пропустят. Здесь будет тоже самое.

Ну и поинтерисуйся, сколько человек во Фряхе там разбирались. А так же как в ФАПСи на это дело смотрят. Тем более, что для Фряхи эксплоиты тоже постоянно публикуются. Рутовские в том числе. Кто сказал, что они сделаны не специально. :P А сертификацию в ФАПСИ прошло. :P

Jabberwocky> Пока на догоне, да. Вложений денег недостаточно, ничего не поделаешь. Но с задачами возложенными справляется пока вполне.

Проблема с финансируемыми открытыми проектами в том, что они не на деньгах держаться (особенно в начале), а на количестве энтузиастов. Скажем, тот же Линь кто развивает? А вот куча других проектов на тот же sourceforge живёт усилиями 2-3-х человек. А у Оракла тысячи человек развивают постоянно. Поэтому тягаться тяжело.

Jabberwocky> А я и не говорил про все области! В области соцстраха нормальным ПО вооружены:)

Ну, тема началась с того, что России нужна своя ОС. Сразу встают вопросы — кто будет делать утилиты? Кто будет делать компилятор? Кто будет делать дебагеры? СУБД под неё? Там ещё миллион и одна программа нужна. Сама ОС никого не привлечёт.

Jabberwocky> Рапределенности нет. Каналы в регионах не позволяют в реальном времени сливать данные с БД. Каечственным Интернетом не балованы. Поэтому все данные собираются на базах регионов, а центральный аппарат забирает их и заливает в свою общую. Отставание примерно в сутки по изменениям получаются.

Похоже на то, что и раньше. А как разрешаются коллизии? Как проверяется, что нет двойной бухгалтерии? Как инициативы центра доходят до регионалов? как регионалы узнают об подобных программах у соседей?

Кстати, в реальном времени и не надо. Можно в виде delayed transactions. Просто БД должна выглядеть как единая с точки зрения не только центра.

Jabberwocky> В итоге хоть и нет распределенности в реальном времени, но зато правильность данных ограничивается только операторами ПК на местах и их ошибками ввода. Общую картину по стране позволяет иметь и довольно точную.

А как идёт обратная связь? Я понимаю, что центру хочется иметь данные под рукой, но суть-то БД в том, чтобы она была доступна для всех — интегрированный сервис, дери его за ногу.

Jabberwocky> fz122.fss.ru зайдите, там показываются те данные из базы Фонда, которые можно видеть всем желающим.

А их достаточно для региональных профессионалов?
 
US Mishka #12.07.2007 17:06  @Jabberwocky#12.07.2007 13:00
+
-
edit
 

Mishka

модератор
★★★

BrAB>> пора избавлятся от идолопоклоничества. если ты думаешь что ФАПСИШники - некие аццкие люди - зря.
Jabberwocky> Ничего я не думаю такого. И идолопоклоничеством не занимаюсь.Я уверен, что открытое ПО дает возможность проверить отсутствие закладок, а закрытое нет. Пусть лучше будет открытое, с какой-никакой, а проверкой, чем закрытое неизвестно что.

Ты споришь с утверждением, которое никто не делал. Тебя спрашивают как открытое ПО проверять, а ты съезжаешь на сравнение закрытого с открытым. Хотя и закрытое ПО сертифицируют.
 
RU Jabberwocky #12.07.2007 18:27
+
-
edit
 

Jabberwocky

новичок
Mishka> Ну и поинтерисуйся, сколько человек во Фряхе там разбирались. А так же как в ФАПСи на это дело смотрят. Тем более, что для Фряхи эксплоиты тоже постоянно публикуются. Рутовские в том числе. Кто сказал, что они сделаны не специально. :P А сертификацию в ФАПСИ прошло. :P
По крайней мере есть возможность обнаружить закладки. А уж будут искать или нет - это вопрос уже конкретной ситуации. Да и тем лучше, пусть пропускают открытое и бесплатное ПО, на лицензионных отчислениях будет экономия ооочень значительная. А на аудите ПО возможно взрастят грамотных спецов по информационной безопасности. Уж лучше, чем молча купить закрытое, не озадачиваясь такими вопросами.
Mishka> Проблема с финансируемыми открытыми проектами в том, что они не на деньгах держаться (особенно в начале), а на количестве энтузиастов. Скажем, тот же Линь кто развивает? А вот куча других проектов на тот же sourceforge живёт усилиями 2-3-х человек. А у Оракла тысячи человек развивают постоянно. Поэтому тягаться тяжело.
Еще раз уточню о чем говорю. HyTech SQL - бесплатный, но закрытый сейчас. Никто с нуля писать не собирается, речь идет об открытии исходников, только чтобы те самые ФАПСИ, кому подавай открытое - пропустили в другие структуры и не "гавкали". Сейчас HyTech всьерьез применяется только Фондом и еще в небольших проектах некоторыми другими структурами. И открывать его хотят не для привлечения энтузиастов, хотя и это будет неплохо.
Jabberwocky>> А я и не говорил про все области! В области соцстраха нормальным ПО вооружены:)
Mishka> Ну, тема началась с того, что России нужна своя ОС. Сразу встают вопросы — кто будет делать утилиты? Кто будет делать компилятор? Кто будет делать дебагеры? СУБД под неё? Там ещё миллион и одна программа нужна. Сама ОС никого не привлечёт.
Конечно. Абстрагируйтесь от этого конретного интервью, в нем много странностей(журналисты чтоли переврали??):/. Я, как неоднократно слушавший/читавший стенограммы Ковалевского в его внутриорганизационных совещаниях по таким вопросам - могу уверенно заявить, что речь идет о взятии открытой/бесплатной ОС, к примеру какого-то дистрибутива GNU/Linux, и построении ОС на нем. О разработке с нуля речи нет!
Mishka> Похоже на то, что и раньше. А как разрешаются коллизии? Как проверяется, что нет двойной бухгалтерии? Как инициативы центра доходят до регионалов? как регионалы узнают об подобных программах у соседей?
Коллизии - что имеется в виду? Просто специфика работы Фонда такова, что каждый регион практически не связан с другими. Инициативы ЦА доходят до РО в виде писем/приказов/рекомендаций с приложениями:) Это государственный внебюджетный фонд, так вкратце работу не описать. Двойная бухгалтерия? Как?:| Знали бы как - уже бы ездили на иномарках:) Жесткая плановая структура. Мы ведь на местах притока денег не имеем, все получаем сверху. Единственный способ "украсть" - система откатов по контрактам со сторонними организациями, но денег выделяется очень мало на, так сказать, "карманные расходы". Все возможные закупки - централизованно. Даже компьютеры сами не покупаем. Регионалы не узнают о подобных программах у соседей - я же сказал, вся разработка ведется централизованно. Очередное обновление ПО получают регионы все и сразу от ЦА. Наше ПО это госзаказ, в маштабах страны, регионы сами и чихнуть не могут.
Mishka> Кстати, в реальном времени и не надо. Можно в виде delayed transactions. Просто БД должна выглядеть как единая с точки зрения не только центра.
Ну вот она так и выглядит, изменения за рабочий день в БД регионов агрегируются - потом сервера ЦА забирают их и заливают в свою, общую базу. Как это делается более подробно не скажу - не знаю.:)
Mishka> А как идёт обратная связь? Я понимаю, что центру хочется иметь данные под рукой, но суть-то БД в том, чтобы она была доступна для всех — интегрированный сервис, дери его за ногу.
Да, в пределах доступа пользователей конечно. К примеру видеть результаты ревизии страхователей в Бурятии Мурманску не положено. Только разве что общие цифры.
Mishka> А их достаточно для региональных профессионалов?
Более чем, сотрудникам в регионах данных ведь больше показывается, чем анонимным посетителям портала. Много аналитических отчетов и сводных данных по годам, кварталам, месяцам, дням. В разбивках и т.п. Правда изобилие данных позволяет понять общую картину только специалисту. Неспециалисты - типа журналистов - жалуются, что для них это все китайская грамота:)
Ну вот к примеру можно легко посмотреть, сколько было выдано денег на квартал на инвалидные коляски Новосибирску, сколько освоено денег, с кем заключены госконтракты на закупку, в какие сроки выполнено, и т.п.
Mishka > Ты споришь с утверждением, которое никто не делал. Тебя спрашивают как открытое ПО проверять, а ты съезжаешь на сравнение закрытого с открытым. Хотя и закрытое ПО сертифицируют.
 

Отвечаю как - оценить объем работы по аудиту кода. Если посильно финансово и по времени и качеству проверки - провести открытый конкурс на оказание этих услуг, с соответствующими конкурсными критериями. Состоялся конкурс - выигравшие проводят аудит. Что не так?
 
US Mishka #12.07.2007 20:44  @Jabberwocky#12.07.2007 18:27
+
-
edit
 

Mishka

модератор
★★★

Jabberwocky> По крайней мере есть возможность обнаружить закладки. А уж будут искать или нет - это вопрос уже конкретной ситуации. Да и тем лучше, пусть пропускают открытое и бесплатное ПО, на лицензионных отчислениях будет экономия ооочень значительная. А на аудите ПО возможно взрастят грамотных спецов по информационной безопасности. Уж лучше, чем молча купить закрытое, не озадачиваясь такими вопросами.

Тут есть несколько возражений.

1. Возможность проверить — она очень иллюзорная. Сам будучи программёром и имея опыт создания реальных компайлеров и ОС думал раньше тоже, что есть возможность. Но прочитать и понять несколько лимонов строк кода того же линя или фряхи (это только ядро), понять архитектуру — это дело не одного года. Понять тот gcc (который я правил сам под свои нужды) — тоже не месяц работы. И при этом уже требуется образование в этой области (на которое у меня ушло 9 лет). Поэтому, я не верю, что рядовой человек вот так просто сможет проверить. Из 2-3 миллиардов населения, которые имеют доступ к компам, мы имеем пару лимонов программёров, несколько десятков тысяч, желающих помочь опенсоурсу и только тысячу или чуть больше тех, кто разбирается в ядре. А количество людей, которые могут править ядро или писать драйверы уже исчисляется сотнями.

2. На аудите никого не взрастят. Безопасность очень тонкая область и образование тут нужно хорошее.

3. Фразу "Да и тем лучше, пусть пропускают открытое и бесплатное ПО, на лицензионных отчислениях будет экономия ооочень значительная" совсем не понял.

4. Зачем молча покупать закрытое ПО? Покупайте сертифицированное.

Jabberwocky> Еще раз уточню о чем говорю. HyTech SQL - бесплатный, но закрытый сейчас. Никто с нуля писать не собирается, речь идет об открытии исходников, только чтобы те самые ФАПСИ, кому подавай открытое - пропустили в другие структуры и не "гавкали". Сейчас HyTech всьерьез применяется только Фондом и еще в небольших проектах некоторыми другими структурами. И открывать его хотят не для привлечения энтузиастов, хотя и это будет неплохо.

Дык, кто же даст его исходники открыть-то? А, если не дадут, то что делать? Как не начинать с начала? И какой рынок представляют те же ФАПСИ? И не даром многие производители ПО просто посылают службы такого рода на фиг. И кто хочет открывать? Открытие исходников — это дело владельца прав на код. Поэтому, никто не обязан это делать. Кроме того, Фряха, вон, разрешает свой код использовать и закрывать без проблем.

Jabberwocky> Конечно. Абстрагируйтесь от этого конретного интервью, в нем много странностей(журналисты чтоли переврали??):/. Я, как неоднократно слушавший/читавший стенограммы Ковалевского в его внутриорганизационных совещаниях по таким вопросам - могу уверенно заявить, что речь идет о взятии открытой/бесплатной ОС, к примеру какого-то дистрибутива GNU/Linux, и построении ОС на нем. О разработке с нуля речи нет!

Ещё хуже. Заставь дурака Богу молиться... Берём линь и начинаем не просто бранч, а такой, куда большинство разработчиков даже ходить не будут. И потом идём своим путём. Понимаешь, декларировать, что надо так делать это не значит, что сможешь так делать. Сначала надо иметь идею как и что делать.

Jabberwocky> Коллизии - что имеется в виду?

Да по тем же ключам при слитии данных. Или что-то, что рапортуется дважды.

Jabberwocky> Просто специфика работы Фонда такова, что каждый регион практически не связан с другими. Инициативы ЦА доходят до РО в виде писем/приказов/рекомендаций с приложениями:)

А, понятно, т.е. об общей системе и не говорим вовсе. One way ticket, one way ticket, one way ticket to the blue...(С) Eruption

Jabberwocky> Это государственный внебюджетный фонд, так вкратце работу не описать. Двойная бухгалтерия?

Да так же как и в статистике СССР. Какие проблемы? Типичный пример, который обнаружила моя жена и за который ей пригрозили пальчиком из нашего ЦК КПМ. Был колхоз под шефством одного из членов это ЦК. И потребляли они горючки для автопарка сколько-то там тонн в год. И вот возросло это потребление в 3 раза. Не убийственно, но подозрительно. Моя жена поднимает статистику за прошлые годы. Смотрит сначала на поступление и убыль с/х и другой техники. Потом на расходы бензина за прошлые годы. Нету ничего, чтобы могло оправдать такой взлёт расходов. Она звонит в местный отдел статистики в колхозе. А через пол-часа звонят из ЦК и советуют ей отдать наверх те цифры, которые дали из колхоза. Вопрос — куда ушёл бензин? :F

Jabberwocky> Как?:| Знали бы как - уже бы ездили на иномарках:) Жесткая плановая структура. Мы ведь на местах притока денег не имеем, все получаем сверху. Единственный способ "украсть" - система откатов по контрактам со сторонними организациями, но денег выделяется очень мало на, так сказать, "карманные расходы".

Блин, а ещё пытаются процесс автоматизировать и говорят о информационной безопасности. Для того, чтобы нормально процесс автоматизировать ты должен знать все его сильные и слабые стороны, все дырки — для их затыкания.

Jabberwocky> Все возможные закупки - централизованно. Даже компьютеры сами не покупаем. Регионалы не узнают о подобных программах у соседей - я же сказал, вся разработка ведется централизованно. Очередное обновление ПО получают регионы все и сразу от ЦА. Наше ПО это госзаказ, в маштабах страны, регионы сами и чихнуть не могут.

И нахрена такая система нужна? Она похоже только для центра, а не для регионов.

Jabberwocky> Ну вот она так и выглядит, изменения за рабочий день в БД регионов агрегируются - потом сервера ЦА забирают их и заливают в свою, общую базу. Как это делается более подробно не скажу - не знаю.:)

Регионы имеют к ней доступ? Они могут посмотреть на нужные (и разрешённые) им данные по соседним регионам?

Jabberwocky> Да, в пределах доступа пользователей конечно. К примеру видеть результаты ревизии страхователей в Бурятии Мурманску не положено. Только разве что общие цифры.

А что там только ревизии? А просто данные по помощи и/или выплатам? Статистичеки на душу населения? Или количество пенсионеров в регионе? Да мало ли? Да тот же вопрос со средней пенсией по региону и средней продолжительности жизни.

Jabberwocky> Более чем, сотрудникам в регионах данных ведь больше показывается, чем анонимным посетителям портала. Много аналитических отчетов и сводных данных по годам, кварталам, месяцам, дням. В разбивках и т.п. Правда изобилие данных позволяет понять общую картину только специалисту. Неспециалисты - типа журналистов - жалуются, что для них это все китайская грамота:)
Jabberwocky> Ну вот к примеру можно легко посмотреть, сколько было выдано денег на квартал на инвалидные коляски Новосибирску, сколько освоено денег, с кем заключены госконтракты на закупку, в какие сроки выполнено, и т.п.
Jabberwocky> Отвечаю как - оценить объем работы по аудиту кода. Если посильно финансово и по времени и качеству проверки - провести открытый конкурс на оказание этих услуг, с соответствующими конкурсными критериями. Состоялся конкурс - выигравшие проводят аудит. Что не так?

Вопрос — кто будет участвовать. А то тут есть такое же требование для правительства — конкурс и самого дешёвого выбрать. В итоге самые лучшие не принимают участие и результат деятельности контор, выбранных по такому критерию часто приводит в ужас.
 
RU Спокойный_Тип #13.07.2007 08:27
+
-
edit
 
кстати интересно как такой вопрос в америке решается
насколько мне известно у них существует некий список компании, ПО и железо которых можно применять без дополнительного аудита - это в первую голову IBM, потом ещё некоторые типа MS и HP
это реально так?
 
RU Jabberwocky #13.07.2007 11:50  @Mishka#12.07.2007 20:44
+
-
edit
 

Jabberwocky

новичок
Mishka> Тут есть несколько возражений.
Mishka> 1. Возможность проверить — она очень иллюзорная. Сам будучи программёром и имея опыт создания реальных компайлеров и ОС думал раньше тоже, что есть возможность. Но прочитать и понять несколько лимонов строк кода того же линя или фряхи (это только ядро), понять архитектуру — это дело не одного года. Понять тот gcc (который я правил сам под свои нужды) — тоже не месяц работы. И при этом уже требуется образование в этой области (на которое у меня ушло 9 лет). Поэтому, я не верю, что рядовой человек вот так просто сможет проверить. Из 2-3 миллиардов населения, которые имеют доступ к компам, мы имеем пару лимонов программёров, несколько десятков тысяч, желающих помочь опенсоурсу и только тысячу или чуть больше тех, кто разбирается в ядре. А количество людей, которые могут править ядро или писать драйверы уже исчисляется сотнями.
Mishka> 2. На аудите никого не взрастят. Безопасность очень тонкая область и образование тут нужно хорошее.
Mishka> 3. Фразу "Да и тем лучше, пусть пропускают открытое и бесплатное ПО, на лицензионных отчислениях будет экономия ооочень значительная" совсем не понял.
Mishka> 4. Зачем молча покупать закрытое ПО? Покупайте сертифицированное.
Дык и покупаем лицензии на данный момент. MS Windows тоже прошла какую-то там сертификацию для госструктур.
по 3-ему пункту - открытое и бесплатное ПО, пройдя сертификацию, будет в эксплуатации нам стоить столько же, сколько закрытое платное(один хрен конкурсная сумма за техподдержку Фонда будет такой же) за вычетом необходимости платить за лицензии, как в случае с MS Windows. Суммы набегают приличные. Это не в тему сертификации конечно же, это просто к слову пришлось как немаловажный для нас и больной вопрос.
Mishka> Дык, кто же даст его исходники открыть-то? А, если не дадут, то что делать? Как не начинать с начала? И какой рынок представляют те же ФАПСИ? И не даром многие производители ПО просто посылают службы такого рода на фиг. И кто хочет открывать? Открытие исходников — это дело владельца прав на код. Поэтому, никто не обязан это делать. Кроме того, Фряха, вон, разрешает свой код использовать и закрывать без проблем.
Производитель и владелец авторского права на HyTech сам хочет открыть исходники, это только вопрос времени, у них юристы уже занимаются разработкой текста лицензии под это дело. Я имел в виду только то ПО, с которым работаем, конечно все и каждый производители открывать ничего не будут.
Рынок не маленький между прочим и ФАПСИ здесь нипричем, причем их сертификация ПО, которая позволяет использовать его различным госструктурам. А деньги на госзаказах нынче не маленькие. Рынок нормальный.
Mishka> Ещё хуже. Заставь дурака Богу молиться... Берём линь и начинаем не просто бранч, а такой, куда большинство разработчиков даже ходить не будут. И потом идём своим путём. Понимаешь, декларировать, что надо так делать это не значит, что сможешь так делать. Сначала надо иметь идею как и что делать.
Идею я вроде объяснил. Хотят получить весь комплекс ПО, начиная с ОС и заканчивая всеми прикладными программами, который не будет требовать лицензионных отчислений иностранному производителю и поддерживаться отечественными организациями. Ну к примеру на конкурс(денег тогда дали мало и конкурс не состоялся) заявки подавали ALT Linux по-моему и ASP Linux. По критериям конкурсного отбора проходили.
Mishka> Да по тем же ключам при слитии данных. Или что-то, что рапортуется дважды.
Иногда. Редко когда данные на портале fz122 расходятся с базой конкретного РО. Поначалу конечно же было намного чаще, когда система на ноги вставала.
Mishka> А, понятно, т.е. об общей системе и не говорим вовсе. One way ticket, one way ticket, one way ticket to the blue...(С) Eruption
..и точно также обратно уходят в ЦА ответы на письма, исполнения приказов, свои письма и пожелания и т.п. документооборот. Общая система есть, не понимаю почему вы решили что нет? То что я не могу вот так на коленке расписать всю работу огромной организации - это значит, что системы нет чтоли? Как же мы тогда свою работу-то делаем o_O?
Mishka> Да так же как и в статистике СССР. Какие проблемы? Типичный пример, который обнаружила моя жена и за который ей пригрозили пальчиком из нашего ЦК КПМ. Был колхоз под шефством одного из членов это ЦК. И потребляли они горючки для автопарка сколько-то там тонн в год. И вот возросло это потребление в 3 раза. Не убийственно, но подозрительно. Моя жена поднимает статистику за прошлые годы. Смотрит сначала на поступление и убыль с/х и другой техники. Потом на расходы бензина за прошлые годы. Нету ничего, чтобы могло оправдать такой взлёт расходов. Она звонит в местный отдел статистики в колхозе. А через пол-часа звонят из ЦК и советуют ей отдать наверх те цифры, которые дали из колхоза. Вопрос — куда ушёл бензин? :F
Не, подобного на моей памяти не было. Я же говорю, специфика работы такова, что позволяет вести жесткий контроль сверху и снизу(стоит только недовольному льготнику написать заявление в прокуратуру и дело заводят сразу). Мы не та контора, где можно вести относительно спокойно двойную бухгалтерию.
Разве что в Москве, где деньги получают и делят по регионам, там может и ведут какие махинации, я не знаю, даже слухи не доходили.
Mishka> Блин, а ещё пытаются процесс автоматизировать и говорят о информационной безопасности. Для того, чтобы нормально процесс автоматизировать ты должен знать все его сильные и слабые стороны, все дырки — для их затыкания.
Представьте себе картину. В декабре выходит новый закон о новых видах льгот. С первого января надо начинать выплаты по льготам, времени на то, чтобы хотя бы прикинуть сколько денег надо и выбить их в бюджете + выстроить схему работы, часто влючающую в себя взаимодействие со сторонними организациями, навроде соцзащиты или медстраха - просто не успевают все предусмотреть и механизм работы правят на ходу. Новые направления постоянно повляются. Последние два года можно объявить годами соцпроектов в России. Такого раньше не было это точно.
Mishka> И нахрена такая система нужна? Она похоже только для центра, а не для регионов.
Изначально да, именно так. Сейчас уже функционала и удобства работы поприбавилось - и специалисты в регионах уже не воспринимают систему, как лишний труд, а наоборот как облегчение их собственного.
Mishka> Регионы имеют к ней доступ? Они могут посмотреть на нужные (и разрешённые) им данные по соседним регионам?
Вроде уже в третий раз пишу - ДА, имеют. Разрешенные данные по другим регинам посмотреть можно.
На fz122.fss.ru отражается вся работа Фонда по стране, как в целом, так и детально по регионам.
Mishka> А что там только ревизии? А просто данные по помощи и/или выплатам? Статистичеки на душу населения? Или количество пенсионеров в регионе? Да мало ли? Да тот же вопрос со средней пенсией по региону и средней продолжительности жизни.
Нет.Да.Да.Да. Только пенсиями не мы занимаемся, а Пенсионный Фонд. А так да, выплаты страхователей по единому, социальному налогу, по профзаболеваниям и несчастным случаям на производстве, по техническим средствам реабилитации для инвалидов и т.д. и т.п. и т.д. и т.п. Уффф, много, всего не перечислишь.
Mishka> Вопрос — кто будет участвовать. А то тут есть такое же требование для правительства — конкурс и самого дешёвого выбрать. В итоге самые лучшие не принимают участие и результат деятельности контор, выбранных по такому критерию часто приводит в ужас.
Я не просто так написал слово "конкурс". По новому закону ФЗ-94 конкурс проводится в обязательном порядке если сумма больше 250000 рублей(а тут выйдет поболее - это понятно) и критерий основной - качество услуги, цена стоит на последнем месте. Это раньше, да, можно было проводить конкурс от балды и сумме. Сейчас - нет.
 
US Mishka #13.07.2007 17:11  @спокойный тип#13.07.2007 08:27
+
-
edit
 

Mishka

модератор
★★★

Спокойный_Тип> кстати интересно как такой вопрос в америке решается
Спокойный_Тип> насколько мне известно у них существует некий список компании, ПО и железо которых можно применять без дополнительного аудита - это в первую голову IBM, потом ещё некоторые типа MS и HP
Спокойный_Тип> это реально так?

Нет, есть список сертефицированного софта и оборудования. И у госструктур, и у частных компаний — насколько я знаю. С точки зрения безопасности это так называемые С-сертификации.
 
US Mishka #13.07.2007 17:44  @Jabberwocky#13.07.2007 11:50
+
-
edit
 

Mishka

модератор
★★★

Jabberwocky> Дык и покупаем лицензии на данный момент. MS Windows тоже прошла какую-то там сертификацию для госструктур.

У кого?

Jabberwocky> по 3-ему пункту - открытое и бесплатное ПО, пройдя сертификацию, будет в эксплуатации нам стоить столько же, сколько закрытое платное(один хрен конкурсная сумма за техподдержку Фонда будет такой же) за вычетом необходимости платить за лицензии, как в случае с MS Windows. Суммы набегают приличные. Это не в тему сертификации конечно же, это просто к слову пришлось как немаловажный для нас и больной вопрос.

Почему столько же? Есть различия в открытом и закрытом. ROI надо считать. И дело это не простое. Скажем, просто дыры патчить в ОС — тут Линь справляется не плохо. А вот с изменением программ под заказчика — тут опенсорс отстаёт. Или доступ к технарям 24 на 7 есть для открытого ПО только у нескольких контор, да и то, почти все в области Линя.


Jabberwocky> Производитель и владелец авторского права на HyTech сам хочет открыть исходники, это только вопрос времени, у них юристы уже занимаются разработкой текста лицензии под это дело. Я имел в виду только то ПО, с которым работаем, конечно все и каждый производители открывать ничего не будут.
О, моя компания Ingres так открыла. Когда он ей не нужен стал особо. Бери сгружай исходники хоть сейчас.

Jabberwocky> Рынок не маленький между прочим и ФАПСИ здесь нипричем, причем их сертификация ПО, которая позволяет использовать его различным госструктурам. А деньги на госзаказах нынче не маленькие. Рынок нормальный.
Что значит не маленький? Есть цифры в сравнении с другими? Тот же MS понятно за что бьётся — в США это сотни тысяч компов для федералов только. Но рынок простых пользователей всё равно больше.


Jabberwocky> Идею я вроде объяснил. Хотят получить весь комплекс ПО, начиная с ОС и заканчивая всеми прикладными программами, который не будет требовать лицензионных отчислений иностранному производителю и поддерживаться отечественными организациями. Ну к примеру на конкурс(денег тогда дали мало и конкурс не состоялся) заявки подавали ALT Linux по-моему и ASP Linux. По критериям конкурсного отбора проходили.

Так делаем свою ОС или нет? Или только берём стандартный линь и на него пакеты ставим? Ни ALT Linux, ни ASP Linux не поддерживают свою операционку. Они поддерживают свой дистрибьют. 95% включённых пакетов тоже не русского происхождения. Это разительно отличается от утверждения, что делаем своё ПО.

Jabberwocky> Иногда. Редко когда данные на портале fz122 расходятся с базой конкретного РО. Поначалу конечно же было намного чаще, когда система на ноги вставала.

А то, что региональная база может иметь двойника как-то учитывается?

Jabberwocky> ..и точно также обратно уходят в ЦА ответы на письма, исполнения приказов, свои письма и пожелания и т.п. документооборот. Общая система есть, не понимаю почему вы решили что нет? То что я не могу вот так на коленке расписать всю работу огромной организации - это значит, что системы нет чтоли? Как же мы тогда свою работу-то делаем o_O?

Это значит, что система работает в одну сторону. А надо делать, чтобы в обе стороны. Скажем, у нас по компании куча официальных документов ходит только электроным способом. Бумажного нет в принципе.

Jabberwocky> Не, подобного на моей памяти не было. Я же говорю, специфика работы такова, что позволяет вести жесткий контроль сверху и снизу(стоит только недовольному льготнику написать заявление в прокуратуру и дело заводят сразу). Мы не та контора, где можно вести относительно спокойно двойную бухгалтерию.

Дык, и в ЦСУ СССР/МССР тоже было особо не пошалить, пока не было приказа сверху.

Jabberwocky> Представьте себе картину. В декабре выходит новый закон о новых видах льгот. С первого января надо начинать выплаты по льготам, времени на то, чтобы хотя бы прикинуть сколько денег надо и выбить их в бюджете + выстроить схему работы, часто влючающую в себя взаимодействие со сторонними организациями, навроде соцзащиты или медстраха - просто не успевают все предусмотреть и механизм работы правят на ходу. Новые направления постоянно повляются. Последние два года можно объявить годами соцпроектов в России. Такого раньше не было это точно.

Много чего раньше не было. Скажем, тот же Intuit и H&R Block делают очень не плохой бизнес на том, что успевают программы по подготовке налогов выпускать к началу подготовки этих налогов. А каждый год законодательство меняется как на уровне федералов, так и в каждом штате.

Jabberwocky> Изначально да, именно так. Сейчас уже функционала и удобства работы поприбавилось - и специалисты в регионах уже не воспринимают систему, как лишний труд, а наоборот как облегчение их собственного.

Т.е. системы в целом ещё нет. :P А кто-то чуть выше грозно спрашивал — откуда я взял, что системы нет.

Jabberwocky> Вроде уже в третий раз пишу - ДА, имеют. Разрешенные данные по другим регинам посмотреть можно.

Уже хорошо. Но во второй и в третий раз ты написал в этом письме. А в первый раз в другом посте, который появился позже моего вопроса. До этого была ссылка на портал.

Jabberwocky> Нет.Да.Да.Да. Только пенсиями не мы занимаемся, а Пенсионный Фонд. А так да, выплаты страхователей по единому, социальному налогу, по профзаболеваниям и несчастным случаям на производстве, по техническим средствам реабилитации для инвалидов и т.д. и т.п. и т.д. и т.п. Уффф, много, всего не перечислишь.

Вот это уже хорошо.

Jabberwocky> Я не просто так написал слово "конкурс". По новому закону ФЗ-94 конкурс проводится в обязательном порядке если сумма больше 250000 рублей(а тут выйдет поболее - это понятно) и критерий основной - качество услуги, цена стоит на последнем месте. Это раньше, да, можно было проводить конкурс от балды и сумме. Сейчас - нет.

Тогда не понятно зачем конкурс. Если качество услуги на первом месте, то побеждает тот, к которому привыкли-любите.
 
+
-
edit
 

Mishka

модератор
★★★

Actian Action Apps trigger and automate business decisions & Action - Actian — кто там хотел Open Source DBMS приличного уровня? Берите с исходниками. Это когда-то CA открыл и сделал spin off. Разработчиков многих я знаю лично. С одним из разработчиков ядра сидел рядом. Было удобно, когда мы Ingres использовали.
 
+
-
edit
 

Mishka

модератор
★★★

Ну, вот, говорил MySQL, MySQL. Новость месячной давности:
Changes at MySQL draw fire from community

Изменения в MySQL вызвали негативную реакцию в комьюнити.

At issue: whether MySQL is complying with the spirit as well as the legalities involved in making the code for its enterprise edition available to the open-source community.

Вопрос — А следует ли MySQL духу и закону в вопросе об открытии кода своей версии СУБД для предприятий.


Changes at MySQL draw fire from community

At issue: whether MySQL is complying with the spirit as well as the legalities involved in making the code for its enterprise edition available to the open-source community.

// cwflyris.computerworld.com
 


Шажок там маленький — они убрали бинарники EE в сторону для платящих кустомеров, а для Open Source Community оставили только исходники. Правда исходники доступны из репозитория, а не как tarball. И это уже вызвало бурю в стакане.
 
RU Спокойный_Тип #30.08.2007 17:05
+
-
edit
 
ну...если открытые исходники нельзя взять как xxxxxxxxxx.tar.bz\tar.gz то это полюбому нехорошо
нарушение не буквы GNU GPL так духа :-)

это теперь типа нельзя будет на фрюху например просто из портов собрать мускуль, нужно будет руками как ZendOptimaizer закачать сначала?
 
Это сообщение редактировалось 30.08.2007 в 17:11
+
-
edit
 

Mishka

модератор
★★★

Ни фига. С каких это пор всё должно быть в одном файле? Должно быть доступно. Просто кому-то неудобно и кто-то не хочет напрягаться.
 
RU Спокойный_Тип #30.08.2007 17:15
+
-
edit
 
да не должно быть всё в одном файле...но то что нет в публичном фтп доступе - это не GNU\GPL way
хотя найдутся зеркала которые будут у себя выкладывать, фактически никто не запретит мне гнутый исходник положить в публичном доступе на сайте...эт скорее способ заставить пользователя посетить сайт, зарегаться , подписаться на рассылки и задуматься об покупке версии EE
 
+
-
edit
 

Mishka

модератор
★★★

Публичный FTP — была вынужденная мера. Просто других способов не было. Многие перешли на HTTP сервера. А сейчас у многих репозитории.

Про исходники — не запретит, а вот, если сделаешь изменение, то и заставит ещё 5 лет исходники держать доступными.
 
+
-
edit
 

Balancer

администратор
★★★★★
Дело Дениса Попова живёт и побеждает?

Lenta.ru: Технологии: Пингвинья ревность

Компания ПингВин Софтвер выиграла конкурс на создание прототипов компонентов национальной программной платформы. Эталонную операционную систему, систему управления базами данных и среду разработки в ПингВин Софтвере представят за 16 дней и 5 миллионов рублей.

// www.lenta.ru
 
 
1 2 3 4 5 6 7 23

в начало страницы | новое
 
Поиск
Поддержка
Поддержи форум!
ЯндексЯндекс. ДеньгиХочу такую же кнопку
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru