Смартсорсинг.ру

Сообщество руководителей ИТ-компаний, ИТ-подразделений и сервисных центров

Статьи в блогах Вопросы и ответы Темы в лентах ITSM 365 Пользователи Компании Лента заказов Курс по ITSM

Мысли вслух

Так, гипотетически... Взяло бы наше министерство финансов и забабахало бы отчетик на тему того, сколько бюджетные организации по всей нашей необъятной РФ тратят на лицензии ПО. 

Другой какой нибудь аналитической конторе поставили бы задачу рассчитать затраты на постоянно действующий штат коллектива разработчиков, который создавал бы наиболее востребованный софт под лицензией "Бесплатно только внутри РФ". 

И вот очень мне интересно, что получится, если эти суммы сравнить....

Комментарии (21)

  • Аватар

    Ланцев Андрей [Sansey], 31 марта 2015, 12:21

    0
    Получится недораспил:) А это вредит душевному здоровью наших политиков.
  • Аватар

    Бычков Валерий [vbychkov], 02 апреля 2015, 22:54

    0

    Эта идея, именно в этом варианте очень нравится нашим чиновникам - не платить за лицензии, а сделать все своим коллективом под себя. В результате и получаются разные кривые поделки для автоматизации. Одних только Linuxов под госнужды штук 10 насобирали.

    Лицензионный софт обходится значительно дешевле и по стоимости приобретения, и по стоимости эксплуатации. А уж по функциональности и надежности с самоделками  даже сравнивать не приходится.  Причем в 99% случаев в основе все равно иностранная платформа (и даже не бесплатная), а в 1% самых клинических случаев - лучше бы уж была бы хотя бы нормальная платформа.

    Если чиновники у нас теперь патриоты, то практически любой софт (кроме ОС) можно купить у российских разработчиков. 

     

    • Аватар

      Федотов Сергей Сергеевич [i-online], 03 апреля 2015, 03:16

      0

      Что значит "самоделка"? В общем поимании весь софт кем то написан. В России мало толковых программеров? И почему "с нуля"?

      убунта успешно развивается на базе дебиана. И наши тоже могут взять что-то за основу. Считаю, что более чем реально перевести бюджет на собственное ПО. 

      Ширпотребный опенсорсный софт в массе своей достаточно стабилен. Даже коллега мой потерял фирму с абонентки после перевода ее на линуксы.  Объяснение клиента: "а у нас все хорошо и в ваших услугах не нуждаемся". 

      Что касается безопасности (тут ироничный смайлик) - о какой вообще безопасности может идти речь с Windows Server например с его проприетарным ПО? Чем он там занимается? Куда чего отсылает? Скажете можно отследить? Чем? Цисками с американскими чипами с закрытым микрокодом?

      • Аватар

        Перерва Станислав [paranoya], 03 апреля 2015, 12:53

        0

        Сергей, не путайте тёплое с длинным. Разработка и поддержка не бесплатны, за них надо платить зарплату, амортизацию, аренду, электричество. При этом, каждое министерство захочет свой Болгенос, а это значит не один коллектив, а два, три, десять. и только потому, что каждому захочется денежек выделенных на разработку положить в свой частный карман.

        И ещё не понятен смысл фразы "бесплатно внутри РФ" - бесплатно для кого?

      • Аватар

        Бычков Валерий [vbychkov], 03 апреля 2015, 22:00

        1

        Самоделка - то  что написано по заказу госконторы непонятно кем на то, что осталось после распила бюджета. В b2g на российском рынке регулярно возникают компании, которые на несколько лет входят в Топ-100, а потом бесследно исчезают. Поищите ради интереса обсуждение сотрудников госконтор, используемого ими софта...

        Ироничный смайлик - а с чего вы решили, что опенсорсные ОС ничего никуда не отсылают. Кто там не американский Дебиан, Убунту, Ред Хат? Или IBM, Oracle, да даже Microsoft - все вкладываются в Linux исключительно из любви к искусству? 85% кода Linux написана сотрудниками крупных корпораций.  В 100 млн. строк исходного кода можно спрятать все что угодно и неважно пропритарное ПО или опенсорсное.

        • Аватар

          Емец Станислав Валерьевич [CYFiVE], 04 апреля 2015, 08:40

          0
          Тут вы не правы, к сожалению, помимо российских пользователей в код смотрят еще миллионы других глах со всего мира, и троянские закладки находят очень быстро. Тем более политика патчей в ядро Linux предполагает, что патчи будут проверены и протестированны узким кругом специалистов, которые, по факту, на зарплате сообщества. Крупным компаниям это нанесет такие репутационные потери, что им просто проще не делать этого.
          • Аватар

            Перерва Станислав [paranoya], 04 апреля 2015, 15:17

            0

            Да-да-да. Очень быстро находят. Мне вспоминается недавняя история с каким-то драйвером или чем-то системным, в котором была закладка и её очень быстро нашли... через несколько лет.

            Если кому-то надо сделать закладку, то её будут делать профессионально и максимально скрыто. Писать в коде: тут мы отправляем данные в АНБ - будут только сценаристы киношек.

            PS. Мне всегда нравится убеждённость людей в том, что вот тут ничего нет, а вот тут есть всё. И тольку потому, что кто-то сказал, что отркрытое ПО открыто и может быть проверенно любым. Где критический ум? Если оно открыто, то любой может вносить свои изменения и не одной функцией senddatatonsa(), а размазать по коду, как минимум и туда, на что мало обращают внимание - методы социальной инженерии и психологии ещё никто не отменял.

            • Аватар

              Емец Станислав Валерьевич [CYFiVE], 06 апреля 2015, 14:47

              0
              Вы про bash? там то вроде как ошибка была, в проприетарном ПО их пачками находят, хотя код не открыт... Это о многом говорит...
              • Аватар

                Бычков Валерий [vbychkov], 06 апреля 2015, 16:36

                0

                Пару лет назад была история с генератором случайных чисел, который совместно с Интеловскими процессорами вроде бы давал не совсем случайный числа.

                Многие дистрибутивы включают проприетарный и бинарный код. Проприетарные драйвера это вообще норма. 

                Я уверен, что непосредственно в ядре на которое обращено основное внимание явных закладок скорее всего нет. Я бы прятал подобный код где то среди кучи чего то скучного и малоинтересного для энтузиастов - отлично подойдут 999 драйверов принтеров, видеокарт, сетевых устройств и т.п. 

                • Аватар

                  Перерва Станислав [paranoya], 06 апреля 2015, 19:30

                  0
                  Оно так и было, закладка была спрятана в чём-то, что работает с сетью, что-то, что уже давно пилил один человек. Закладка не была АНБ-шной, но факт остаётся фактом - спрятать можно даже в открытом ПО. От этого ничего и никто не застрахован. И даже уверенность фанатов свободного ПО в том, что в этом ПО не может быть закладок играет на руку тем, кому нужны эти закладки, ибо проверять не будут по причине своей уверенности.
                  • Аватар

                    Пустовит Андрей [apustovit], 06 апреля 2015, 19:48

                    0

                    http://www.opennet.ru/opennews/art.shtml?num=41970  -  Microsoft не исключает открытие части исходного кода Windows

                    http://www.opennet.ru/opennews/art.shtml?num=41963 - Аудит алгоритмов TrueCrypt не выявил значительных проблем

                    обратите внимание на 2-ю ссылку. При открытых исходниках всре равно как-то лучше. Понятно, что анализ дело трудоемкое, но ...

                    • Аватар

                      Перерва Станислав [paranoya], 06 апреля 2015, 20:51

                      0

                      Не лучше, а спокойней. :)

                      В основном из-за уверености в том, что кто-то всегда найдёт закладку и быстро, всего за пять минут.

                      И опять-же - размытие кода и его маскировка делют этот процесс ещё трудней.

                      Я не говорю, что открытые коды - это плохо. Я говорю, что есть большая доля обоснованного сомнения и критицизма по отношению к любому ПО.

                  • Аватар

                    Емец Станислав Валерьевич [CYFiVE], 07 апреля 2015, 13:24

                    0
                    Скажите поподробней, просто перекопал много чего, но ничего найти не могу.
                    • Аватар

                      Кузнецов Евгений Геннадьевич [linuxmaster], 07 апреля 2015, 14:44

                      0
                      Да это как обычно... Где-то в Интернет кто-то что-то сказал ^__^ Люди просто пытаются игнорировать силу открытых исходников, не понимая, что любые закрытые исходники - это опасность. Элементарно, ни вы, ни кто не сможет простым образом посмотреть, что там происходит в коде (за исключением красноглазого дебага, сниффинга и прочих хитростей, да примудростей)... Ну а то, что баги в свободном ПО есть... Ну есть и что? Они везде есть. Но... сравните какие дурные баги в закрытом ПО и какие изысканные баги в свободном. И факт, в свободном ПО их исправляют. Шумят, плюются, но исправляют. Хорошая санация кода. В отличие от проприетарных закрытых поделок, где "шмяк, бряк и в продакшн".
                      • Аватар

                        Перерва Станислав [paranoya], 07 апреля 2015, 15:29

                        0

                        Евгений, лично Вы сможете сказать, что происходит в ядре Линукса?

                        PS. Дурные баги... изысканные баги..., когда такое говорят, сразу становится неинтерсно, потому как с фанатиком говорить не о чем.

                    • Аватар

                      Перерва Станислав [paranoya], 07 апреля 2015, 15:26

                      0
                      К сожалению, сам сейчас тоже не нахожу. :(
        • Аватар

          Яковлев Андрей Михайлович [swtws], 06 апреля 2015, 11:04

          0

          Насчет опенсоурс и попила есть история. Такая вот компания из топ-100 на день разрабатывала  некую систему по госзаказу на python, backend - PostgerSQL.  На этапе rc1 где-то стало понятно, что извлечение "полезности" без  покупки коммерческих лицензий маловероятно. И - трам-тарарам, backend меняется на Oracle Enterprise! Совсем другое дело - дополнительный год оплаты труда программистов ничто по сравнению с возможностями ничтожен.

          Да, в реальности даже сам Linux (ядро системы) на 70% пишется за зарплату. Но для Red Hat, Novell, Canonical, IBM, Oracle - это вложение денег, сами они продают продукты под Линэкс, железо и услуги. Red Hat - голубая фишка S&P, я удивлялся как на саппорте столько зарабатывают. А 26-го марта сего года поговорил с руководителем технической службы крупной государственной структуры. Сплошной RHEL, с подпиской и довольны. Дешевле MS - ничуть, как бы не дороже. Но нравится в эксплуатации больше.

  • Аватар

    Емец Станислав Валерьевич [CYFiVE], 04 апреля 2015, 08:42

    0
    Вообще не обязательно писать самим, все давно уже написано, просто надо рынок технической поддержки свободного ПО развивать, вот с ним напряженка у нас. Если в столицах еще можно кого-то найти, то в глубинке очень туго.