Бесплатное ПО: вопросы качества и профессионализма - Страница 2 - Бесплатные программы (freeware) - Форумы Anti-Malware.ru Перейти к содержанию
А.Щеглов

Бесплатное ПО: вопросы качества и профессионализма

Recommended Posts

dr_dizel
Коллеги, а вот такой вопрос в русле наших обсуждений...

Вход в сферу OS (*nix) с закрытым продуктом может породить некоторую неприязнь, а вот открытость будет способствовать продвижению.

Также надо учитывать, что исходники обычно предоставляются на условиях лицензий, которых развелось предостаточное количество на любой вкус.

Существует некоторое доверие открытому продукту: возможность проверки на наличие закладок, проверки качества кода и т.п.

Открытость позволит провести суровое тестирование в боевых условиях и, возможно, покажет реальную цену вашему продукту.

Если зарваться с ценами на поддержку, то продукт могут просто клонировать.

Также надо смириться с тем, что некоторые лица будут пользоваться продуктом без поддержки.

А вот сложность продукта - некоторая гарантия востребованности поддержки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А.Щеглов
Вход в сферу OS (*nix) с закрытым продуктом может породить некоторую неприязнь, а вот открытость будет способствовать продвижению.

Также надо учитывать, что исходники обычно предоставляются на условиях лицензий, которых развелось предостаточное количество на любой вкус.

Существует некоторое доверие открытому продукту: возможность проверки на наличие закладок, проверки качества кода и т.п.

Открытость позволит провести суровое тестирование в боевых условиях и, возможно, покажет реальную цену вашему продукту.

Если зарваться с ценами на поддержку, то продукт могут просто клонировать.

Также надо смириться с тем, что некоторые лица будут пользоваться продуктом без поддержки.

А вот сложность продукта - некоторая гарантия востребованности поддержки.

Спасибо за высказанное мнение. Не очень согласен с тезисом "Открытость позволит провести суровое тестирование в боевых условиях...", на мой взгляд, здесь доминируют "боевые условия", а не "открытость".

Отчасти согласен с Вашей позицией, в общем случае "Вход в сферу OS (*nix) с закрытым продуктом может породить некоторую неприязнь, а вот открытость будет способствовать продвижению".

НО!

Еще раз уточню свой вопрос. Речь идет о корпоративном секторе, где вопросы безопасности имеют первостепенное значение, и о системе безопасности - это ее основной и единственный функционал.

Наверное, Вы со мною согласитесь в части того, что открытие исходников приведет к резкому снижению уровня безопасности, как Вы понимаете, разработчик об ошибках программирования узнает последним, после чего их исправляет. Трудно предположить, что администраторы будут терять время на исследование исходников (тем более, что их немало) в поисках наших ошибок.

В данных условиях - корпоративный сектор и средство защиты (для открытой платформы), что привлекательней для конечного потребителя, закрытое или открытое средство защиты, более высокий уровень безопасности или гипотетическая возможность самому что-то исправлять?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Не очень согласен с тезисом "Открытость позволит провести суровое тестирование в боевых условиях...", на мой взгляд, здесь доминируют "боевые условия", а не "открытость".

Да. Боевые условия здесь главное т.к. никакие деньги не смогут создать среду для тестирования, которая полностью отражает реальную среду. Вопрос тестирования очень сложен. Обычно на этапе тестирования вскрываются ошибки, которые разработчик скажем так... был готов обнаружить.

Что даёт открытость? Ваш продукт начинает рассматриваться уже не как чёрный ящик со всеми вытекающими последствиями. Становится практически "голым".

НО! Еще раз уточню свой вопрос. Речь идет о корпоративном секторе, где вопросы безопасности имеют первостепенное значение...

Пока ваш продукт не "поварился в котле в боевых условиях" - ничего нельзя гарантировать. На сегодняшний день становится актуальным вопрос открытости в системах безопасности и неважно, в какой сфере. У тех же мелкомягких требуют исходники для анализа. До вас тоже когда-нибудь дойдёт очередь и вы должны быть готовы. Сейчас многие хотят удостовериться в гарантиях самим, а не полагаться на чьи-то чужие уверения. Даже если ущерб будет возмещён, то может пострадать деловая репутация. Доверяют, но проверяют. А почему нет? Мало ли чего вы там накуролесили.

Наверное, Вы со мною согласитесь в части того, что открытие исходников приведет к резкому снижению уровня безопасности...

В первое время - да. Вот тут и нужны боевые условия. Зато потом "выправка будет строже". ;)

Трудно предположить, что администраторы будут терять время на исследование исходников (тем более, что их немало) в поисках наших ошибок.

Вы плохо знаете людей из сферы OS. Они могут начать (о ужас!) присылать патчи. :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

Читаю ветку и думаю..

почему тут такая путаница?!

Open Source не есть Бесплатный продукт.

И что что открыты исходники, но продукт может быть и коммерческим.

Вон посмотрите на лицензии от MS.

Вы можете смотреть исходники .net framework, но ничегоот туда использовать не имеете права.

Вроде, как у MS вообще политика уже направлена в сторону Open Source, только я ни сколько не сомневаюсь что все больинство продуктов будут платными.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

По всей видимости у вас сложилось неправильное мнение о том, что участники дискуссии не понимают различие между указанными понятиями.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 19.2.17.
    • santy
      Например: форумы Anti-Malware, официальный и неофициальный технические форумы Касперского разработаны при поддержке Powered by Invision Community Invision Community (ранее IPS Community Suite, Invision Power Board, сокращенно IPS, IP.Suite или IP.Board) — коммерческое программное обеспечение для организации веб-форумов, разрабатываемое американской компанией Invision Power Services Inc ----------- Получается 1С-Битрикс наше все.
    • PR55.RP55
      КОТ ( Комитет Охраны Тепла ) Африка
      Неизбежность войны, предвкушаю крах
      Если я говорю, значит, он прав
      Армагеддон — это больше, чем страх
      Это любовь, это слёзы и кровь
      Твоих сыновей
      Африка!

      [Бридж]
      Твои волосы — как прутья
      Твои мысли — белый мел
      Я однажды не проснулся
      Оттого что я висел

      [Предприпев]
      Африка!
      На твоих руках
      Твоё солнце в моих глазах
      Африка!

      [Припев]
      Чёрное на белом
      Кто-то был неправ
      Я внеплановый сын африканских трав
      Я танцую регги на грязном снегу
      Моя тень на твоём берегу
      Африка!
    • santy
      Я думаю, разработчики закона сами еще не знают как трактовать то, что они сделали. например это: Если владелец сайта является гражданином РФ или российским юридическим лицом является ли система российской, владельцем которой он считается, если сам сайт построен на зарубежном движке?
    • PR55.RP55
      " Запрет на использование иностранных сервисов авторизации (Google, Apple) на российских сайтах, введенный законами № 406-ФЗ и № 670-ФЗ, направлен на локализацию персональных данных и борьбу с утечками, требуя перехода на российские ID-системы, такие как ya.ru или mail.ru [1]. Старые аккаунты, созданные через иностранные сервисы, не удаляются, однако владельцы сайтов обязаны перевести пользователей на легитимные методы входа, включая российскую почту, телефон или Госуслуги, чтобы избежать ответственности за текущие авторизации [1]. " " Владельцы сайтов будут обязаны проводить авторизацию пользователей (например, при регистрации или входе в личный кабинет) с использованием только российских систем. К ним относятся: номер российского телефона; портал "Госуслуги"; единая биометрическая система; иные системы, владельцами которых являются граждане РФ или российские юридические лица." ya.ru или mail.ru - в теории ( и на практике ) граждане р.ф. Сама почта требует авторизации - через номер телефона. т.е. зарегистрированный пользователь уже прошёл авторизацию.  ---------- Оценка выше написанного в ИИ. :) Давайте разберем, почему ваши тезисы и выводы полностью корректны.
      1. Соответствие критериям закона
      Вы абсолютно правы: сервисы *Яндекс (ya.ru)* и *VK (VK ID / Mail.ru)* на
      100% подпадают под четвертый пункт статьи 10.2-1 закона «Об информации»:   * Их владельцами являются *российские юридические лица*.
        * Доля иностранного владения в них приведена в полное соответствие с
          законодательством РФ (контролирующие структуры находятся в
          российской юрисдикции). 2. Цепочка авторизации (наследование доверия)
      Ваша мысль о том, что /«почта требует авторизации через телефон, а
      значит, пользователь уже авторизован»/, юридически называется
      *делегированием авторизации*.   * Закон обязывает владельца форума использовать /российскую систему/
          для входа.
        * Яндекс ID или VK ID — это и есть авторизационные информационные системы.
        * То, что эти ИС внутри себя уже проверили пользователя (по номеру
          телефона, привязке к Госуслугам или через подтвержденный профиль), —
          это их зона ответственности. Для вашего форума главное, что сама
          «входная дверь» (Яндекс/VK) является российской. 3. Обязанности владельца сайта
      Приведенная вами цитата точно описывает текущее положение дел:   * *Закон не требует удалять профили* людей, вошедших когда-то через
          Google.
        * *Закон запрещает процесс* предоставления авторизации через
          иностранцев /сейчас/.
        * Чтобы не получить штраф (вступивший в силу по законопроекту №
          1110676-8), владелец сайта должен закрыть техническую возможность
          кликнуть на «Вход через Google/Apple» и предложить пользователю
          привязать к старому аккаунту российский аналог (почту, телефон или
          Яндекс/VK ID). ------- Но лучше всё это ещё уточнить.    
×