От	Кудинoв Игорь
К	Alex~1
Дата	02.03.2014 18:50:42
Рубрики	В стране и мире;

Re: Это печально...

---

>>Перейти на open source везде где можно.
>
>Это невозможно для целой кучи критически важных областей, как-то энергетика, связь, управление транспортом, медицина, авиация, космос.

Можешь вкратце пояснить, почему ?

---

От	Alex~1
К	Кудинoв Игорь (02.03.2014 18:50:42)
Дата	02.03.2014 19:15:18

Re: Это печально...

---

>Можешь вкратце пояснить, почему ?

Недостаточный уровень надежности. Недостаточный уровень тестирования (и неадекватная организация с точки зрения исправления ошибок). Недостаточные знания разработчиков в специальных областях. Проблемы с версиями и обновлениями. Недостаточная безопасность от прямых диверсий с использованием такого кода. Отвратительная документация (как правило) и неадеквтаная (с точки зрения критичных задач) поддержка.

Open-source продукты, правда, легко могут быть взяты за основу для разработки такого супер-надежного софта. Это очень упростит разработку и сократит потребное время.

Вообще-то такие недостатки - это особенность не только open-source продуктов. Продукты Microsoft - без существекнных специальных доработках - ничем не лучше. :)

---

От	almikhail
К	Alex~1 (02.03.2014 19:15:18)
Дата	02.03.2014 20:34:17

Re: Это печально...

---

>Недостаточный уровень надежности.

Непонятно почему. Современная тенденция — это как раз open-source системы существенные для безопасности. Именно open-source системы можно подвергнуть публичному аудиту, что принципиально невозможно для closed-source. Проблемы документации и поддержки решаются за счёт коммерческой поддержки.

Речь ведь идёт о чрезвычайной ситуации прекращения поставок для уже внедренных решений. А если оно внедрено, значит большинство проблем уже решены и имеется персонал обслуживания, который знаком с системой. А ПО не изнашивается и может работать вечно и без всяких обновлений пока есть на чём работать. Любые же важные системы автоматизации производственных процессов естественным образом защищены от попыток проникновений физически.

Я совсем немного знаком с ПО для СГИУ (Система группового и индивидуального управления) для ВВЭРов, она самописная и сделана на основе open-source, хотя и не извлекла от этого никакого преимущества. Сама же она не open-source и публичный аудит ей бы не помешал. Но тем не менее все существенное для безопасности на уровне третьей категории по классификации для АЭС можно делать и оно будет работать. Всё же требующее более высокого уровня можно делать на жёсткой логике — у России такие возможности есть. Но есть даже программные решения сертифицированные по второму уровню, но они правда на Windows.

---

От	Alex~1
К	almikhail (02.03.2014 20:34:17)
Дата	03.03.2014 00:04:12

Re: Это печально...

---

>Непонятно почему.

Увы, понятно. В принципе, решаемо, но...

>Современная тенденция — это как раз open-source системы существенные для безопасности. Именно open-source системы можно подвергнуть публичному аудиту, что принципиально невозможно для closed-source.

Публичный аудит - это противу явного злодейства от разработчика.

>Проблемы документации и поддержки решаются за счёт коммерческой поддержки.

Это как раз и означает, что open-source пока для целой кучи приложений "не тянет".

>Речь ведь идёт о чрезвычайной ситуации прекращения поставок для уже внедренных решений. А если оно внедрено, значит большинство проблем уже решены и имеется персонал обслуживания, который знаком с системой. А ПО не изнашивается и может работать вечно и без всяких обновлений пока есть на чём работать. Любые же важные системы автоматизации производственных процессов естественным образом защищены от попыток проникновений физически.

ПО - да. Оставим в стороне явное злодейство, которое туда может быть заложено (а оно может быть заложено на случай "взбрыкивания клиента"). А как бфть насчет железа?

>Я совсем немного знаком с ПО для СГИУ (Система группового и индивидуального управления) для ВВЭРов, она самописная и сделана на основе open-source, хотя и не извлекла от этого никакого преимущества. Сама же она не open-source и публичный аудит ей бы не помешал. Но тем не менее все существенное для безопасности на уровне третьей категории по классификации для АЭС можно делать и оно будет работать. Всё же требующее более высокого уровня можно делать на жёсткой логике — у России такие возможности есть. Но есть даже программные решения сертифицированные по второму уровню, но они правда на Windows.

Конечно, можно. Open-source (если есть) - колоссальная помощь при разработке "своего" ПО, если, конечно, оно должно быть "своим" по всяким соображениям.
Проблема будет в людях. В СССР до 70-ых была цель, причем крутая и даже "западная" :). А сейчас что? За Бога, Олигархию и Бабки?

---

От	almikhail
К	Alex~1 (03.03.2014 00:04:12)
Дата	03.03.2014 11:30:47

Re: Это печально...

---

>Публичный аудит - это противу явного злодейства от разработчика.

Не только. Для реализации криптографических алгоритмов -- да, противодействие от злодействия. Для многого другого это проверка качества кода и использования передового опыта разработки. Да хотя бы факт использования тестирования, которое частенько просто в полноценном виде отсутствует.

>ПО - да. Оставим в стороне явное злодейство, которое туда может быть заложено (а оно может быть заложено на случай "взбрыкивания клиента"). А как быть насчет железа?

В России есть x86 совместимые процессоры. Разрабатывают МЦСТ, производство у них правда сейчас на Тайване, но мощности у России тем не менее есть, тот же Ангстрем.

>Проблема будет в людях. В СССР до 70-ых была цель, причем крутая и даже "западная" :). А сейчас что? За Бога, Олигархию и Бабки?

В России много хороших специалистов в IT. Да большинство из них настроены либерально, антисоциалистически и прозападно, но для того чтобы создавать качественное ПО не нужен патриотизм.

---

От	Alex~1
К	Alex~1 (03.03.2014 00:04:12)
Дата	03.03.2014 00:54:50

Re: Это печально...

---

>Проблема будет в людях. В СССР до 70-ых была цель, причем крутая и даже "западная" :). А сейчас что? За Бога, Олигархию и Бабки?

Это я не о разработке ПО, а о готовности пойти на изоляцию, в случае глобальных санкций как заменителей горячей войны.

---

От	almikhail
К	Alex~1 (03.03.2014 00:54:50)
Дата	03.03.2014 11:34:43

Re: Это печально...

---

>Это я не о разработке ПО, а о готовности пойти на изоляцию, в случае глобальных санкций как заменителей горячей войны.

Людям и не придется идти на изоляцию. Они сейчас не участвуют в политике, они только зрители разных политических спектаклей. Если дело так повернётся, то они окажутся в изоляции и против их желания.

---

От	Ivan
К	almikhail (02.03.2014 20:34:17)
Дата	02.03.2014 23:57:06

Re: Это печально...

---

>>Недостаточный уровень надежности.
>
>Непонятно почему. Современная тенденция — это как раз open-source системы существенные для безопасности.

Мне это напоминает старый анекдот, с фразой: “это все сделала моя жена, в свободное от работы время”.
Open source на 90 процентов производство недоучившихся студентов (дипломные работы). И надежность и качество соответствующие. Поскольку людей, умеющих редактировать чужой и плохо документированный код, просто очень мало в мире и они, как правило, сильно заняты, большинство проектов Open Source быстро умирает. Профессионалам надо кормить семьи, а Open Source не кормит.
Реальная основа Open Source это конкурентные войны (разорить конкурента бесплатным софтом). Конечно производство европейских университетов по грантам и американских публичных институтов, вроде NIH, также существенно. Собственно последние и являются основными источниками удачных проектов Open Source.
Мой опыт использования Open Source отрицательный. Количество проблем было таково, что систему приходилось перезапускать каждые 2-3 часа. Скорость фиксации ошибок, при длительной переписке с авторами, оказалась столь низкой, что после пары месяцев мучения, мы разработали свой софт (разработка неделя и отладка две). При этом наш софт работал быстрее и самовосстанавливался после аппаратных сбоев.

---

От	almikhail
К	Ivan (02.03.2014 23:57:06)
Дата	03.03.2014 12:11:55

Re: Это печально...

---

>Скорость фиксации ошибок, при длительной переписке с авторами, оказалась столь низкой

Кстати, неужели разработать полностью своё ПО менее трудоёмко, чем исправить ошибки в этих программах самим? Сильно в это не верится.

---

От	Ivan
К	almikhail (03.03.2014 12:11:55)
Дата	03.03.2014 19:03:15

Re: Это печально...

---

>>Скорость фиксации ошибок, при длительной переписке с авторами, оказалась столь низкой
>
>Кстати, неужели разработать полностью своё ПО менее трудоёмко, чем исправить ошибки в этих программах самим? Сильно в это не верится.

Зависит от размера ПО. Но во многих случаях это именно так. Доказательство: многократное дублирование Open Source ПО. Сколько независимых Open Source надстроек над X-Windows Вы знаете? Сколько систем для GRID вы знаете? Сколько из них умерло за последние 15-20 лет?

Успешный Open Source это CERN, NIH, Berkeley, University of Helsenki т.е. оплаченная государством разработка ПО для частного бизнеса.

---

От	Alex~1
К	Ivan (03.03.2014 19:03:15)
Дата	04.03.2014 06:34:01

Re: Это печально...

---

Народ, тема интересная, но давайте продолжим обсуждение технических аспектов open source в других ветках. Я, кажется, даже такую открывал.

---

От	almikhail
К	Ivan (03.03.2014 19:03:15)
Дата	04.03.2014 00:11:58

Re: Это печально...

---

>Доказательство: многократное дублирование Open Source ПО.

Разве дублирование может быть доказательством? ПО fork'ают не потому что править ошибки становится слишком трудоёмко. Думаю это наименее популярная причина. Естественно у движения свободного ПО есть проблемы, которых не было бы если бы программисты сидели на зарплате. И, конечно, идея фикс движения открытого ПО как раз в том, чтобы даже частные коммерческие компании выпускали своё ПО хотя бы с двойным лицензированием, что очень часто и происходит. Но перерастание этого движения в безальтернативный mainstream не возможно при капитализме.

>Успешный Open Source это CERN, NIH, Berkeley, University of Helsenki т.е. оплаченная государством разработка ПО для частного бизнеса.

Справедливости ради надо сказать, что самый главный успешный открытый проект - linux. И он государством не спонсировался.

---

От	almikhail
К	Ivan (02.03.2014 23:57:06)
Дата	03.03.2014 12:01:30

Re: Это печально...

---

>Open source на 90 процентов производство недоучившихся студентов (дипломные работы). И надежность и качество соответствующие.

Не важно на сколько процентов там студенческих проектов. Важно сколько качественных разработок. Лучшее криптографическое ПО open-source -- TrueCrypt . Большинство open source проектов нефункциональны, но качественные проекты находятся в числе лидеров и охватывают почти все необходимые области: криптография, компиляторы, ядра ОС, базы данных, обработка аудио и видео, браузеры, да даже офисные пакеты. Специфика ПО в том, что нет издержек на копирование, достаточно сделать изделие только один раз. Так что очень немногие буквально десятки и единицы профессионалов, даже в свободное от работы время пусть и за продолжительное могут сделать качественное ПО.

>Реальная основа Open Source это конкурентные войны (разорить конкурента бесплатным софтом).

Есть большое количество компаний, которые зарабатывают на open source. Причем не только поддержкой, но и с помощью двойного лицензирования. Может конкуренция их и побуждает открывать исходные тексты, ну так это только плюс для open source.

>Мой опыт использования Open Source отрицательный.

Open source есть очень разный. Есть некоторые специфические области где просто не создано качественного открытого ПО. Но раз ваша проблема была решена собственными силами за три недели, похоже это и не проблема вовсе. За три недели недели офисный пакет на создашь. В большинстве же неспецифических случаев открытого ПО более чем достаточно и работает оно ровно также надёжно что и коммерческое.

---

От	Ivan
К	almikhail (03.03.2014 12:01:30)
Дата	03.03.2014 19:36:01

Re: Это печально...

---

>Open source есть очень разный. Есть некоторые специфические области где просто не создано качественного открытого ПО. Но раз ваша проблема была решена собственными силами за три недели, похоже это и не проблема вовсе. За три недели недели офисный пакет на создашь. В большинстве же неспецифических случаев открытого ПО более чем достаточно и работает оно ровно также надёжно что и коммерческое.

Мы разрабатывали коммуникационное ПО. Протокол на уровне application/session.

Сколько лет существует OpenSSH? А ssh и csftp до сегодня виснут при сбоях транспортного уровня TCP. Виснут не часто. Примерно 1 случай на несколько тысяч. Но для меня это значит зависание каждые 1-2 часа.

На счет качества/удобства софта, то вкусах не спорят, но я предложу произвести отладку С/С++ кода на Microsoft Visual Studio и на Ecclips или NetBeans. После сравнить время и усилия. ИМХО много проще отладить на Visual Studio.

P.S. По поводу офисного пакета. Почти все мои знакомые пишут документы на MS Office даже при наличии Open Office на компьютере (исключение - одын штук). Хотя MS все делает, чтобы переломить ситуацию :)

---

От	almikhail
К	Ivan (03.03.2014 19:36:01)
Дата	04.03.2014 00:22:57

Re: Это печально...

---

>На счет качества/удобства софта, то вкусах не спорят, но я предложу произвести отладку С/С++ кода на Microsoft Visual Studio и на Eclips или NetBeans. После сравнить время и усилия. ИМХО много проще отладить на Visual Studio.

Да, Visual Studio удобен. Но как раз в части IDE жаловаться на наличие хороших альтернатив не приходится.

>P.S. По поводу офисного пакета.

OpenOffice имеет некоторое неудобство использования, но, скорее, здесь привычка. Да и проблемы OpenOffice'а не в этом, а в сетевых эффектах — полная поддержка нативного формата MS сторонними приложениями невозможна. Так что проблема решается только полным отказом от MS Office, за счёт перевода на свободные решения всех государственных учреждений, стандартом на обмен документами со всеми госучреждениями. А у простых пользователей его и так не должно быть он уж очень дорогой.

---