tag:blogger.com,1999:blog-4065770693499115314.post2252480632611380572..comments2023-10-02T12:01:53.774+03:00Comments on Бизнес без опасности: Свободное ПО - новый российский фетишАлексей Лукацкийhttp://www.blogger.com/profile/08434361034703403028noreply@blogger.comBlogger39125tag:blogger.com,1999:blog-4065770693499115314.post-76103408665830666232008-04-12T08:37:00.000+04:002008-04-12T08:37:00.000+04:00Как раз в тему: http://www.itblogs.ru/blogs/elashk...Как раз в тему: http://www.itblogs.ru/blogs/elashkin/archive/2008/04/10/26902.aspx#commentsOleghttps://www.blogger.com/profile/16356342928975829505noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-4300165420005548302008-04-11T23:33:00.000+04:002008-04-11T23:33:00.000+04:00На уровне энтузиазма может и получитсяНа уровне энтузиазма может и получитсяАлексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-81929364639303732902008-04-11T17:59:00.000+04:002008-04-11T17:59:00.000+04:00Прикажут - впишется ;-)кстати, я хочу сейчас поэкс...Прикажут - впишется ;-)<BR/><BR/>кстати, я хочу сейчас поэкспериментировать с фрагментарным внедрением свободного ПО в госструктурах, есть мысли о некоторых пилотных проектах. Посмотрим, что получится.arkanoidhttps://www.blogger.com/profile/16788299034814627694noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-78312803905294925412008-04-11T17:53:00.000+04:002008-04-11T17:53:00.000+04:00busurman'у: Г-н Лукацкий в очередной раз перепутал...<B>busurman'у:</B> <I>Г-н Лукацкий в очередной раз перепутал платформу и место рекламы западных вендоров.</I><BR/><BR/>Это МОЙ блог. Поэтому я пишу то, что хочу и считаю нужным.<BR/><BR/><I>г-н Лукацкий, какая программа при установке называется "свободное ПО" ?</I><BR/><BR/>В концепции, ссылка на которую я дал в заметке, есть толкование термина. Повторять его я не вижу смысла.<BR/><BR/><I>С каких пор ? Документ можете предъявить?</I><BR/><BR/>Шутить изволите? Есть распространенная "практика" приобретения ПО в госструктурах. Свободное ПО в нее не вписывается.<BR/><BR/><I>В целом, подытоживает Пажитнов, для рынка было бы лучше, если бы свободное программное обеспечение никогда не существовало.</I><BR/><BR/>И он прав, что характерно. Без коммерческой подпитки не было бы серьезных исследований, на которых держится весь ИТ-мир.<BR/><BR/><I>для мира было бы лучше, если бы науки никогда не существовало</I><BR/><BR/>Точно. Не было бы науки, мы бы не засрали планету так, как это происходит сейчас.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-55523344140202981832008-04-11T09:36:00.000+04:002008-04-11T09:36:00.000+04:00http://www.nixp.ru/cgi-bin/forum/YaBB.pl?board=new...http://www.nixp.ru/cgi-bin/forum/YaBB.pl?board=news;action=display;num=1204288416<BR/>В интервью обозревателям Consumer Eroski, Алексей Пажитнов, в числе прочего, прокомментировал свои позиции по отношению к ПО с открытым кодом. По мнению Пажитного, свободные программные продукты уничтожат рынок, поскольку рост их популярности негативно сказывается на финансовом положении коммерческих компаний, способствующих инновациям в отрасли. Кроме того, Пажитнов назвал несовершенной бизнес-модель распространения ПО open source, предполагающую получение прибыли за счет предоставления технической поддержки. Не разделяет создатель "Тетриса" и позиции Ричарда Столлмэна, основателя движения свободного программного обеспечения, проекта GNU, Фонда свободных программ и Лиги за свободу программирования.<BR/>В целом, подытоживает Пажитнов, для рынка было бы лучше, если бы свободное программное обеспечение никогда не существовало.<BR/><BR/>На секлабе по этому поводу занимательный флейм развернулся. Вот интересная цитатка:<BR/>Цитата:Развитие науки несколько сот лет назад сильно подорвало позиции церкви. Наука уничтожила лидерство католицизма, поскольку рост ее популярности негативно сказывается на финансовом положении кардиналов, способствовавших инновациям в мировоззрении. В целом, для мира было бы лучше, если бы науки никогда не существовало.Busurmanhttps://www.blogger.com/profile/02983912254646091417noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-37593759863828006472008-04-11T09:32:00.000+04:002008-04-11T09:32:00.000+04:00Г-н Лукацкий в очередной раз перепутал платформу и...Г-н Лукацкий в очередной раз перепутал платформу и место рекламы западных вендоров. Ему д.б. известны факты декриптования информации шведского правительства со стороны АНБ. Также он должен знать о том, что игла вендоров - это в т.ч. отсутствие собственных разработчиков ПО. Также он должен знать об инйдийских кодерах. И при всём при этом он рекламирует западных вендоров. почему ?<BR/><BR/>* А у свободного ПО без владельца этого всего нет. Так кому он интересен?<BR/><BR/>г-н Лукацкий, какая программа при установке называется "свободное ПО" ?<BR/>:)<BR/><BR/>* Если речь идет о freeware, то это неинтересно госструктурам ;-)<BR/><BR/>С каких пор ? Документ можете предъявить ?Busurmanhttps://www.blogger.com/profile/02983912254646091417noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-65628453005620617212008-04-10T15:56:00.000+04:002008-04-10T15:56:00.000+04:00Согласен, но решение должно быть. Если будут хотя ...Согласен, но решение должно быть. Если будут хотя бы пилотные внедрения, это уже прекрасно.arkanoidhttps://www.blogger.com/profile/16788299034814627694noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-47373392650132254192008-04-10T15:55:00.000+04:002008-04-10T15:55:00.000+04:00c SO одна проблема -- расшифровка полей. Я поэтому...c SO одна проблема -- расшифровка полей. Я поэтому сделал CIPSO и забил. Ну и IPSec потом сделал.<BR/>Однако всё равно считаю наши государственные структуры незрелыми, т.е. не готовыми для внедрения всей этой красоты. (((Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-74951652314102175332008-04-10T15:47:00.000+04:002008-04-10T15:47:00.000+04:00Они, конечно, уже похачены. Интероперабельность ка...Они, конечно, уже похачены. Интероперабельность как минимум по сети должна быть на уровне IPSO, естественно - BSO/ESO (для кого все это в первую очередь и делалось). Sol10, конечно, умеет CIPSO, да говорят, и в Linux скоро будет нормальная поддержка (без гуя-то вроде как уже все нормально).arkanoidhttps://www.blogger.com/profile/16788299034814627694noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-75455377769626730902008-04-10T15:38:00.000+04:002008-04-10T15:38:00.000+04:00думаю это было бы интересно чисто в ознакомительск...думаю это было бы интересно чисто в ознакомительских целях. типа там с интерфейсом как дела, какие ограничения возникают и т.д. А вот как оно внутре сделато... там же метки надо поднимать на уровень приложения и на нём же обрабатывать. Для этого хачить Хсервер и Хбиблиотеку. ну и наверное утилитки, шоп у них на ровном месте крышу не сносило. )))<BR/>Ещё конечно интересна интероперабили промеж разных кмв - от хп, ибм, сан и тд.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-53777279446642305012008-04-10T13:13:00.000+04:002008-04-10T13:13:00.000+04:00Честно сказать, за то время, как у меня дома одним...Честно сказать, за то время, как у меня дома одним из основных десктопов стоял HP-UX 11i, я так и не сподобился поставить на него и настроить MAC и CMW для CDE, хотя бы чтобы просто поиграться ;-)arkanoidhttps://www.blogger.com/profile/16788299034814627694noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-29215403565692264332008-04-10T12:57:00.000+04:002008-04-10T12:57:00.000+04:00я как раз повёлся на красоту. пробовал проводит бе...я как раз повёлся на красоту. пробовал проводит беседы с замом НИИ по безопасности на тему работы 1 отдела. Пытался понять, как этот бумажный документооборот можно вложить в машину. Можно, но очень сложно. Там столько проблем встаёт, например при согласовании меток в сети. У меня была реализована поддержка меток в пакетах всеми способами. Так вот как-то пакеты ушли наружу. Киска у провайдера офигела от опций ИП и прислала всё обратно. я смеялся...Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-39235477441136933802008-04-10T10:57:00.000+04:002008-04-10T10:57:00.000+04:00До зарезу - вряд ли, но по-моему это один из немно...До зарезу - вряд ли, но по-моему это один из немногих способов сделать безопасность удобной для пользователя, хотя заморочка при внедрении огого ;-) Я понимаю, что всем лень, но красиво же!arkanoidhttps://www.blogger.com/profile/16788299034814627694noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-18001890737720845902008-04-10T10:54:00.000+04:002008-04-10T10:54:00.000+04:002 Лёха: я бы с удовольствием покатался, но не имею...2 Лёха: я бы с удовольствием покатался, но не имею финансовой возможности. да и хожу я по этим всем местам, шоп окончательно не закиснуть, быть хоть чуть в курсе новомодных трендов. <BR/><BR/>2 арканоид: я в своё время изучал тсол, кстати, подсистема аудита во фре много оттуда взяла. я скептически отношусь к cmw по простой причине - к сожалению видимо за всё время своей работы я не встретил людей, которым это было нужно до зарезу. Я блм реализовал, мне сказали спасибо, но он нам нужен только для сертификации шоб 1Б в итоге было. абзац. если в мсвс реализован cmw - я готов снять шляпу, но не думаю, что это делали они сами. В мсвс 3.0 точно нет. Может в оливии, они как раз там чета с ней вроде мутили, когда я уходил.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-82765875419676956762008-04-10T10:19:00.000+04:002008-04-10T10:19:00.000+04:00to e1am0: очевидцы утверждают, что она вполне жива...to e1am0: очевидцы утверждают, что она вполне живая. Надо бы украсть посмотреть.<BR/><BR/>Вообще говоря мне давно нравится подзабытая ныне идея CMW. И не только мне - ФСТЭК у себя как раз это использует (Documentum+Sunray+TSol8 CDE, утверждают, что им все это бодро поженили). Вообще говоря такое решение не грех взять за образец.<BR/><BR/>to Алексей Лукацкий: не успею загранпаспорт сделать :-(arkanoidhttps://www.blogger.com/profile/16788299034814627694noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-12444373046936948382008-04-09T23:49:00.000+04:002008-04-09T23:49:00.000+04:00Лучше поехали все на InfoSecurity Europe ;-)Лучше поехали все на InfoSecurity Europe ;-)Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-14444371421257413822008-04-09T22:46:00.000+04:002008-04-09T22:46:00.000+04:00как сейчас - я не знаю. но сомневаюсь! потому что ...как сейчас - я не знаю. но сомневаюсь! потому что пробовал реализовать. И даже сертифицировал. Но не сетевой и всё равно не правильно. )))<BR/>Реализация БЛМ в принципе вещь нетривиальная, а уж для иксов так совсем тяжёлая. Я в НИИ как раз БЛМ под юниксом и пошёл делать, а уже потом всё приплюсовалось. Так что рекомендую отказаться от фантазий увидеть отечественную реализацию мандата в юниксах под иксами - она никому не нужна. Не буду показывать пальцем на определённые органы, но там много чего было под виндой (документы делали). Я свою поделку делал не для информационных систем, а вот мсвс пытались туда сунуть. топтать клаву я правда устал уже, 23 апреля собираюсь на http://www.interop.ru/, если будешь там, можем пересечьсяAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-75586621139112267992008-04-09T17:22:00.000+04:002008-04-09T17:22:00.000+04:00Мнээ.. А как насчет единственной живой реализации ...Мнээ.. А как насчет единственной живой реализации MAC и модели Белла-Лападулы в современной (не CDE!) графической среде X11? По-моему так не хрен собачий.arkanoidhttps://www.blogger.com/profile/16788299034814627694noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-36258344133213091322008-04-09T17:15:00.000+04:002008-04-09T17:15:00.000+04:00рассказываю про МСВС )))берём каких-то полуграмотн...рассказываю про МСВС )))<BR/>берём каких-то полуграмотных студентов, которые возбуждаются от слова Linux. С их помощью лабаем нечто, представляющее из себя ОС с ограниченным набором средств разработки (ИДЕ, СУБД) и офис какой-то. Для финансирования используем связи-контакты-откаты, обычный лоббистский ресурс короче. Всё это барахло пытаемся теми же способами сертифицировать и втюхать в войска. Ещё естественно привлекались некоторые институты для каких-то смутных работ, но результат этих работ тоже остался для меня смутен.<BR/><BR/>Это относится к ситуации 10-5 летней давности. После скоропостижной кончины тов.Соломатина дела там пошатнулись, но не рухнули мнгновенно. Возможно и сейчас здравствуют.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-69952991595327398362008-04-09T13:13:00.000+04:002008-04-09T13:13:00.000+04:00Мне было бы очень интересно послушать про МСВС.Хор...Мне было бы очень интересно послушать про МСВС.<BR/><BR/>Хороший проект, но что-то я слышал, у них с финансированием проблемы :-(arkanoidhttps://www.blogger.com/profile/16788299034814627694noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-71620097052153475862008-04-09T10:04:00.000+04:002008-04-09T10:04:00.000+04:00пишу слово МСВС. оно просто известно в широких кру...пишу слово МСВС. оно просто известно в широких кругах. Другие слова писать не буду, но в личной беседе могу порассказывать, пока не забыл как страшный сон, про некоторые аспекты внутренней кухни госструктур и их отношение. и какие были столкновения. таже шла борьба закрытый вис открытый. к сожалению не готов поддерживать дискуссию про приложения, мне как-то не повезло по жизни до них добраться )))Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-83103570687477486612008-04-09T00:28:00.000+04:002008-04-09T00:28:00.000+04:00Так вот с OpEx у open-source не так все хорошо, ка...Так вот с OpEx у open-source не так все хорошо, как у коммерческих продуктов. Не такое <B>удобное</B> и не с таким количеством фишечек, полезность которых понимаешь именно при корпоративном применении.<BR/><BR/>ЗЫ. Речь идет о 99% применений. Когда есть классный специалист, готовый быстро написать скриптик, то вопрос снимается ;-)Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-88133202340039968972008-04-09T00:22:00.000+04:002008-04-09T00:22:00.000+04:00Как показывает практика зарубежных коллег, государ...Как показывает практика зарубежных коллег, государство, в отличие от бизнес-заказчика, может активно влиять на ситуацию. И в случае с Opensource у него рычагов воздействия больше. Про OpEx я и говорил - для бизнеса этот параметр слишком часто является определяющим, а для государства его влияние может быть меньше по целому комплексу очевидных причин.<BR/><BR/>Коммерческие проекты вообще более краткосрочны, чем государственные - если мы не берем во внимание некоторые флуктуации.arkanoidhttps://www.blogger.com/profile/16788299034814627694noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-56356003460203681862008-04-09T00:14:00.000+04:002008-04-09T00:14:00.000+04:00Так ценность неочевидна в обоих случаях. Как тольк...Так ценность неочевидна в обоих случаях. Как только мне нужна определенная гарантия, то проприетарная и открытая система находятся примерно в одинаковом положении, т.к. что проверить закрытую, что открытую систему, одинаково реально или нереально ;-)<BR/><BR/>Бизнесу нужны не только гарантии, но и снижение OpEx/CapEx. И вот если с CapEx действительно у open source есть преимущества, то с OpEx не все так очевидно ;-( Именно потому, что сообщество программистов open source не всегда может себе позволить вкладывать столько ресурсов в исследования, сколько коммерческие вендоры. А это в свою очередь позволяет вендорам патентовать такие вещи, которые выводят коммерческие системы на шаг-другой вперед решений open-source (в большинстве случаев).<BR/><BR/>К сожалению, большинство OS-проектов либо закрывалось, либо уступало по характеристикам коммерческим <B>корпоративным</B> продуктам, либо их разработчики уходили в бизнес ;-)<BR/><BR/>По крайней мере в безопасности именно так дело и обстоит.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-11336901669871719202008-04-08T23:47:00.000+04:002008-04-08T23:47:00.000+04:00Вот тут мы как раз пришли к одному интересному асп...Вот тут мы как раз пришли к одному интересному аспекту: ценность Opensource продукта для бизнеса - это одно, а когда речь идет о государственной политике - совершенно другое. Какой смысл прикармливать коммерческую компанию, давая ей в руки все козыри для нечистой игры, если можно вложиться в общественное достояние (GPL license) или владеть результатом (BSD license)? Бизнес часто слишком заморочен на оперативных расходах, да это обычно и оправдано, учитывая короткий жизненный цикл информационных систем, а вот государство может позволить себе дальний прицел.arkanoidhttps://www.blogger.com/profile/16788299034814627694noreply@blogger.com