[ne-vlezay80]

Вот пост на Хабре:
https://habr.com/ru/news/751244/

Там сказано, что в госдумой было принято порядка трёх законов, которые могут поставить в нелегальное положение разработчиков а также участников открытого программного обеспечения. У меня по этому возникли вопросы:
1. Реально ли в России создать аналог ядра Linux?

2. Возможно ли использовать дистрибутивы, например alpine linux, и не будет ли это криминалом по новым законам?

 

Хотя, может фонд свободного программного обеспечения или же linux foundation зарегистрируется в реестре Минюста РФ, и тогда участие в разработке ихних программ не будет считатся незаконной, согласно данным законам.

 

Также отмечу, что более менее умное устройство уже содержит операционную систему на базе linux.
Для коммутаторов я вижу альтернативу: embox + freertr (хотя, работоспособность не тестировалась).

 

[jffulcrum]

В целом там (пока) ключевое - это деятельность НКО на территории РФ. Маловероятно, что Mozilla Foundation ведет какую-либо деятельность на территории РФ. Шансы на их регистрацию в РФ (создание филиала) можно рассматривать как исчезающе малые - их там сожрут за намек на сотрудничество с крававым режимом. 

 

15 часов назад, ne-vlezay80 сказал:

1. Реально ли в России создать аналог ядра Linux?

2. Возможно ли использовать дистрибутивы, например alpine linux, и не будет ли это криминалом по новым законам?

1. НЕТ. Если до этого и дойдет, то будет модель "ИНТЕГРАЛ" (ну или МСВС, кто с чем больше знаком)

2. Использовать - сколько угодно. Вот только серьезная разработка требует не то что участия - а деятельности, подпадающей под организаторскую - комитеты и т.п. 

 

Все это еще не прошло СФ, но, судя по проекту с регистрациями в отечественных Интрент-сервисах  только с отечественными идентификаторами, и тут проштампуют без оглядки на возражения, уже понятно, что наверху акромя гаечного ключа, молотка и пилы мало кто владеет инструментарием управления..

[Стич]

В 30.07.2023 в 07:34, ne-vlezay80 сказал:

1. Реально ли в России создать аналог ядра Linux?

Легко, И опыт имеется. Например некоторые предприниматели легко создали аналог Microsoft Office, взяли LibreOffice стерли вывод названия и зарегистрировали в реестре российского ПО. Я думаю благодаря этим талантам у нас появится даже не одно ядро ОС, если уже не появились.

Изменено 3 августа, 2023 пользователем Стич

[pppoetest]

В 03.08.2023 в 15:50, Стич сказал:

у нас появится даже не одно ядро ОС, если уже не появились.

Пфф, сколько лет уже болгенос?

[Стич]

14 минут назад, pppoetest сказал:

Пфф, сколько лет уже болгенос?

Не ну тут драма.

А не успешный гениальный проект продающийся за большие деньги гос структурам.

Кстати таким гениям бизнеса и не выгодно наличие бесплатного ПО в зоне их интересов.

Поэтому продвигающие СПО будут теперь легко устраняться.

Изменено 4 августа, 2023 пользователем Стич

[sdy_moscow]

СПО это вещь полезная, но неоднозначная. В современном состоянии дел, для "серьезных" проектов уже скорее опасная, чем хорошая. А сколько сейчас закладок 0 дня сделано разными спецслужбами и командами хакеров через СПО, я даже не могу себе представить.

 

Сейчас часто берут всякие супер популярные навороченные  движки сайтов, реализации API, СУБД, "самообнавляющиеся" библиотеки и даже языки программирования (типа пайтона или джавы) и много-много всего другого, запихивают это в "облака" - и потом говорят: "Смотри как я умею, СПО - это круто! Супер сайт (сервис) за 5 минут." При этом, эти недовебдизайнеры и некоторые заказчики их "лабутни" стали настолько тупы, что ради "закругленных углов на кнопочках" готовы не задумываясь оставлять на сайтах подгрузку стилей, скриптов и и всякого другого г... с внешних хранилищ, а потом удивляются, куда деваются их клиенты и утекают данные.  Это очень большая проблема, которая игнорируется большинством сообщества "гиков".

 

Каждый уважающий себя "серьезный" пользователь СПО сейчас, как минимум, обязан держать свой репозитарий и тщательно отслеживать: что он использует и откуда обновляет и подгружает. Для большинства госконтор - это фантастика, у них и админа нормального не найти. Для СПО в госзакупках, как минимум, нужен свой "госсофтовый" депозитарий с жесткой модерацией.

 

Поэтому  в гос.закупках СПО - это, как не странно, 100% зло.

[Ivan_83]

On 7/30/2023 at 4:34 AM, ne-vlezay80 said:

1. Реально ли в России создать аналог ядра Linux?

Смотря что называть аналогом :)

 

On 7/30/2023 at 4:34 AM, ne-vlezay80 said:

2. Возможно ли использовать дистрибутивы, например alpine linux, и не будет ли это криминалом по новым законам?

Там же участие типа наказуемо.

 

 

 

On 8/4/2023 at 11:09 AM, sdy_moscow said:

Это очень большая проблема, которая игнорируется большинством сообщества "гиков".

 

On 8/4/2023 at 11:09 AM, sdy_moscow said:

недовебдизайнеры и некоторые заказчики их "лабутни"

Вы путаете одно с другим.

 

 

On 8/4/2023 at 11:09 AM, sdy_moscow said:

Каждый уважающий себя "серьезный" пользователь СПО сейчас, как минимум, обязан держать свой репозитарий и тщательно отслеживать: что он использует и откуда обновляет и подгружает.

У таких серьёзных оно обмазывается и обматывается так что бэкдоры не помогут, по принципу если одеть 10 дырявых носков то велик шанс покрыть тканью всю площадь целиком.

[vodz]

В 04.08.2023 в 15:09, sdy_moscow сказал:

Поэтому  в гос.закупках СПО - это, как не странно, 100% зло.

Имхо, ровно наоборот. Именно закрытие кода левой конторой, выигравшей конкретный конкурс для конкретной гос конторы приводит к тому, что у них нет ни соответствующих компетенций ни ресурсов на поиск закладок, своевременного устранения как своих так и зачастую непреднамеренных ошибок как оригинального кода так и подправленного под нужды конторы, зачастую в авральном режиме (надо вчера). Какие админы контор, ищущие закладки? Вы о чём вообще? Этого нет нигде и уж тем более для закрытого софта. По сути вы написали набор полностью лживой пропаганды закрытого софта, расчитанной на людей не в теме.

[Ivan_83]

1 hour ago, vodz said:

По сути вы написали набор полностью лживой пропаганды закрытого софта, расчитанной на людей не в теме.

Так все же знают что американские военные только на венде и огрызке и сидят, потому что всё "по врослому", всё проверено и никаких бэкдоров от левых разрабов :)

Правда систематик, пилящий софт на базе опенсорца для всего НАТО, почему то этим не парится, у них там какого только зоопарка нет, хорошо если адобе флеш нигде не завалялось :)

[sdy_moscow]

@vodz @Ivan_83 Ребята Вы нихр..на не поняли... впрочем, я не удивлен.

[Ivan_83]

3 hours ago, sdy_moscow said:

Ребята Вы нихр..на не поняли... впрочем, я не удивлен.

Это ты не понял.

Твой метод ревьювить все правки - это путь технического отставания по которому шёл совок, где вместо развития занимались обратным инжениренгом.

На практике чтобы грамотно отревьювить нужно потратить примерно столько же и даже больше времени чем потратил автор, ибо для начала нужно понять что там происходит и уже после этого можно убеждаться в корректности.

И самое интересное что это не спасёт от сложных внедрений бэкдоров размазанных по времени и по разным модулям, подобно тому что недавно описывали для ФС, когда модуль ФС полагался на проверки проводимые ядром, а потом их там выкинули потому что типа не нужны, типа все модули сами проверят что надо.

 

А человеческий фактор во всём это приведёт к тому что кого бы на это не поставили:

1. у него будет огромная очередь коммитов на ревью

2. его быстро задолбает и он будет апрувить всё подряд

3. он даже при желании вряд ли словит размазанное по времени и коду внедрение.

 

Те я к тому что твой метод очень дорогой как минимум.

А альтернатива ему - пилить своё, опять же получается как правило полная хрень потому что и спецов почти нет, и того что есть сильно меньше чем надо.

На практике я видел то убожество что приходит на собесы из госов, там отставание лет на 20+ от текущих реалий в плане стандартов разработки и вообще рабочего процесса, и пишут они часто так и такое что место этому в печке а не в продакте.

[sdy_moscow]

3 часа назад, Ivan_83 сказал:

Это ты не понял.

Твой метод ревьювить все правки - это путь технического отставания по которому шёл совок, где вместо развития занимались обратным инжениренгом.

На практике чтобы грамотно отревьювить нужно потратить примерно столько же и даже больше времени чем потратил автор, ибо для начала нужно понять что там происходит и уже после этого можно убеждаться в корректности.

И самое интересное что это не спасёт от сложных внедрений бэкдоров размазанных по времени и по разным модулям, подобно тому что недавно описывали для ФС, когда модуль ФС полагался на проверки проводимые ядром, а потом их там выкинули потому что типа не нужны, типа все модули сами проверят что надо.

 

А человеческий фактор во всём это приведёт к тому что кого бы на это не поставили:

1. у него будет огромная очередь коммитов на ревью

2. его быстро задолбает и он будет апрувить всё подряд

3. он даже при желании вряд ли словит размазанное по времени и коду внедрение.

 

Те я к тому что твой метод очень дорогой как минимум.

А альтернатива ему - пилить своё, опять же получается как правило полная хрень потому что и спецов почти нет, и того что есть сильно меньше чем надо.

На практике я видел то убожество что приходит на собесы из госов, там отставание лет на 20+ от текущих реалий в плане стандартов разработки и вообще рабочего процесса, и пишут они часто так и такое что место этому в печке а не в продакте.

Ну вот видишь, ты сам пишешь, то что я имел ввиду.

Теперь вопрос, а может такой софт стоять например на  серверах госуслуг? А серверах МВД? А у разработчиков систем вооружений? А на атомной электростанции?

 

Я же что написал: "СПО - это не для госструктур", разве что годится для минцифры с его "антифродом" ;-). Я уточню, что под СПО я здесь имею  в виду софт под управлением "открытых" сообществ.

 

В целом, задача обеспечения безопасности на критической инфраструктуре гораздо важнее закругленных углов кнопочек. Большинство обновлений современного софта во многом те самые "круглые уголки". А чем более софт "обновляем", тем больше он становится уязвим. Опен сурс с его "вектором развития", меня вообще в последнее время беспокоит: мне кажется, что уже произошел "захват" ключевых сообществ корпорациями и спецслужбами и сейчас  ведется работа не по его улучшению, а по насыщению бэкдорами и созданием такой среды в которой ты должен всегда обновляться и  обновляться,  а каждое следующее обновление  только ухудшает ситуацию.

 

Отмечу, это не значит что СПО не может использоваться в гос системах, Нет, КОНЕЧНО может и ДОЛЖНО! Но только при условии, что вы сделали форк, обследовали его  и сами далее управляете жизнью проекта. Это дорого, но это просто базовая вещь. По такому пути мы в принципе и идем.

 

[Стич]

Преимущество СПО это открытый код который может просмотреть громадное сообщество на предмет багов и ресурсы по его развитию из того же сообщества.

Другое дело его надо грамотно ревьюить на предмет закладок. Но это значительно эффективней чем пытаться создать аналогичный продукт собственными силами с нуля.

[vodz]

14 минут назад, Стич сказал:

Но это значительно эффективней чем пытаться создать аналогичный продукт собственными силами с нуля.

Да дело не в эффективности, она может быть наоборот вообще бесконечной, когда закрыть открытое и за копейку продавать то, что досталось бесплатно, а за остальные копейки продавать уже конкретные пожелания конкретных заказчиков. Переписать с нуля тоже зачастую заманчивое желание, ибо если не тянуть совместимость, то можно учесть все выявленные косяки и реализовать понятным на данный момент текущим разработчиками и поддержкой, а не поддерживать старое непонятное для чего и почему так "криво" имеющееся.

Сейчас закрывать можно только то, что претендует на всемирное использование, ну хотя бы в поголовном виде в русском мире. Всё остальное будет в конечном итоге говном мамонта по старым несовместим стандартам, дорогим и не нужным.

[sdy_moscow]

@vodz Закрывать не надо! Надо форкать и "возглавлять" со скрытой гос поддержкой.

[Ivan_83]

23 hours ago, sdy_moscow said:

Теперь вопрос, а может такой софт стоять например на  серверах госуслуг? А серверах МВД? А у разработчиков систем вооружений? А на атомной электростанции?

Может и стоит, другого нет.

 

23 hours ago, sdy_moscow said:

В целом, задача обеспечения безопасности на критической инфраструктуре гораздо важнее закругленных углов кнопочек. Большинство обновлений современного софта во многом те самые "круглые уголки". А чем более софт "обновляем", тем больше он становится уязвим. Опен сурс с его "вектором развития", меня вообще в последнее время беспокоит: мне кажется, что уже произошел "захват" ключевых сообществ корпорациями и спецслужбами и сейчас  ведется работа не по его улучшению, а по насыщению бэкдорами и созданием такой среды в которой ты должен всегда обновляться и  обновляться,

Это ваши фантазии, а то что вы видите в улучшениях только круглые кнопочки говорит о том что дальше андройда/венды и браузера вы не ходите, потому что у нас во фре куча крутых и полезных изменений функционала, я 13 релиз ждал года два из за дров на встройку амд.

 

23 hours ago, sdy_moscow said:

Нет, КОНЕЧНО может и ДОЛЖНО! Но только при условии, что вы сделали форк, обследовали его  и сами далее управляете жизнью проекта. Это дорого, но это просто базовая вещь. По такому пути мы в принципе и идем.

Да не будет никто ничего обследовать, я же описал процесс, там чтобы "обследовать" надо самому всё понять а не просто CTRL+F "backdoor" делать.

 

8 hours ago, sdy_moscow said:

Закрывать не надо! Надо форкать и "возглавлять" со скрытой гос поддержкой.

Форкалка не доросла, если кратко.

Из крупных опенсосных проектов под линух только постгресс более-менее в основном в РФ. Про ненужно клон нгинха писать смысла нет, коммунити там нет и не будет.

Остальное без шансов, сколько бабла не вливай - не поможет. Выкупить ключевых разрабов - тоже не выйдет, это и дорого и они пошлют далеко. А без этого будет как в совке: будут студенты сидеть и бэкпортировать изменения, а нового писать не будет ни времени ни сил.

Из относительно успешных захватов со стороны я видел только как гугель купил автора magisk и тому стало некогда хакать андройд во благо свободы. Про эпик фейл оракла с mysql не знает только ленивый )

[sdy_moscow]

44 минуты назад, Ivan_83 сказал:

....

Остальное без шансов, сколько бабла не вливай - не поможет. Выкупить ключевых разрабов - тоже не выйдет, это и дорого и они пошлют далеко. А без этого будет как в совке: будут студенты сидеть и бэкпортировать изменения, а нового писать не будет ни времени ни сил.

....

В вашем понимании мира другого комментария быть и не могло ;-)...

Посмотрим.

[Ivan_83]

On 8/8/2023 at 8:06 PM, sdy_moscow said:

Посмотрим.

Так жизнь и пройдёт в ждунчестве :)

[sdy_moscow]

45 минут назад, Ivan_83 сказал:

Так жизнь и пройдёт в ждунчестве :)

Я, всё-же, посижу на берегу...

[frol13]

Сейчас многие Айтишники начнут кидаться ссаными тряпками, но я таки скажу.:)

В 08.08.2023 в 22:21, Ivan_83 сказал:

Форкалка не доросла, если кратко.

Из крупных опенсосных проектов под линух только постгресс более-менее в основном в РФ. Про ненужно клон нгинха писать смысла нет, коммунити там нет и не будет.

Остальное без шансов, сколько бабла не вливай - не поможет. Выкупить ключевых разрабов - тоже не выйдет, это и дорого и они пошлют далеко. А без этого будет как в совке: будут студенты сидеть и бэкпортировать изменения, а нового писать не будет ни времени ни сил.

Все это - в рамках текущей, так скажем, весьма своеобразной парадигмы развития- типа имитации, переклеивания ярлычков и распиливания.

Ни хрена сложного нет - ни рокет сайенс, большого технологического бэкграунда не требуется.

Как только парадигма смениться и появиться реальное желание сделать - быстро сделают и форкалка сразу отрастет и вспомнят, как это раньше делали.   

[vodz]

В том то и прелесть открытого софта, что форк его нужен либо когда в принципе он переходит из открытого в закрытый либо перестают принимать патчи. Потому русский форк открытого софта - это именно когда патчи нужные только русским принципиально не принимаются. Может ли потянуть русская команда достаточно продолжительное время интеграцию этих патчей? Конечно да, это ведь не переписывание с нуля и даже не переписывание с нуля всех приходящих с момента X исправлений и улучшений от всего мира.

[jffulcrum]

9 часов назад, frol13 сказал:

Как только парадигма смениться и появиться реальное желание сделать - быстро сделают и форкалка сразу отрастет и вспомнят, как это раньше делали. 

Боюсь, что успехи на почве форканья сами по себе не решают. Одни компоненты - смогли, но тут оказывается, что нужно еще это, это и это - целая среда, экосистема, и получается, как у СССР, или, особенно, как у восточных немцев (видео с привкусом пропаганды, но там в комментах по фактам многое подтверждают):

 

 

Глядя на то, как бьется Китай, начавший гораздо раньше и вложивший гораздо больше денег, банальное копирование может оказаться недостаточным. 

[frol13]

4 часа назад, jffulcrum сказал:

Боюсь, что успехи на почве форканья сами по себе не решают. Одни компоненты - смогли, но тут оказывается, что нужно еще это, это и это - целая среда, экосистема

Я имел ввиду замещение в секторе ПО и подчеркивал, что в этом секторе нет большого технологического бэкграунда- экосистема там практически замкнутая, если не герметичная. Заводы и фабрики и смежные отрасли материалов создавать не надо. Сравнение с полупроводниковой высокотехнологичной отраслью некорректно полностью.

Конечно, экосистема нужна-без кофе-машин и доставки пиццы отрасль просто загнётся.:)

[Ivan_83]

On 8/10/2023 at 9:57 PM, sdy_moscow said:

Я, всё-же, посижу на берегу...

Так это, а работать то кто будет?

 

 

17 hours ago, frol13 said:

Все это - в рамках текущей, так скажем, весьма своеобразной парадигмы развития- типа имитации, переклеивания ярлычков и распиливания.

Ни хрена сложного нет - ни рокет сайенс, большого технологического бэкграунда не требуется.

Нет индустрии переклеивания, есть большие коммунити куда приходят люди с разными интересами и разными проблемами, иногда приносят свои решения.

Приходят со всего мира, со всех 7 миллиардов. Шо вы там со своими 150м хотите?

 

Насчёт бэкграунда - тут ты малость промахнулся, типа а чо интеграл - там вон полторы буквы, любой дурак буквы знает и интеграл напишет, такой же уровень понимания.

IT очень глубокая штука, в которой 100500 абстракций, потому что без абстракций не возможно с этим никак работать, ибо сложность взаимодействия всего зашкаливающая.

И культурно, в плане организации работы там тоже всё не так просто как кажется со стороны. Все эти кодстайл, CI, тесты, ревью и прочая - они со стороны не видны, кажется что они там просто тексты какие то пишут и оно потом работает, а это не так, и появилось это всё тоже не спроста.

 

17 hours ago, frol13 said:

Как только парадигма смениться и появиться реальное желание сделать - быстро сделают и форкалка сразу отрастет и вспомнят, как это раньше делали.

Что делали?

Какие успехи у РФ/СССР были на поприще софта?

 

 

16 hours ago, vodz said:

Потому русский форк открытого софта - это именно когда патчи нужные только русским принципиально не принимаются.

Это уже попахивает каким то нацизмом головного мозга.

Когда мои патчи не принимают это не потому что я какой то национальности а потому что либо оно никому кроме меня не надо, либо из за языкового барьера я не могу грамотно втереть всю гениальность решения либо мне лень проходить все ревью и делать все правки, и просто пинать ответственных чтобы они выполнили свою работу.

И это всё сильно различается от проекта к проекту с которыми я взаимодествовал, от "я тут за тебя поправил кое что, спасибо за патч, всё включено, пищи есчё" до полной тишины или посылов нахер вида "разбей свой большой патч на серию маленьких/однострочных и мы это рассмотрим".

 

16 hours ago, vodz said:

Может ли потянуть русская команда достаточно продолжительное время интеграцию этих патчей? Конечно да, это ведь не переписывание с нуля и даже не переписывание с нуля всех приходящих с момента X исправлений и улучшений от всего мира.

Не может.

Это я вам говорю как человек у которого 13 "приватных" патчей на фрю и до 50 "приватных" патчей на порты, и кто этим же самым занимается ещё и на работе.

Пока проект маленький и патчи простые и их мало - всё ОК.

Проходят годы, проект разрастается, рефакторится и патчи приходится переписывать вообще с нуля иногда, потому что вообще ничего не осталось.

Есть сложные кейсы как у нас на работе где старая джанга и питон2.7, и то и другое выкинули с портов и мы попали в ситуацию когда мы не можем обновить порты ни целиком, и даже обновления отдельных не связанных с питоном напрямую пакетов стали или сложными или невозможными.

Патч для добавления VLAN в PF я переписывал один раз точно, те мне пришлось разобраться в том как оно работает.

В целом это всё бесполезный труд, когда вместо создания чего то нового и полезного ты страдаешь хернёй потому что не пропихнул в апстрим.

 

 

6 hours ago, frol13 said:

Я имел ввиду замещение в секторе ПО и подчеркивал, что в этом секторе нет большого технологического бэкграунда- экосистема там практически замкнутая, если не герметичная. Заводы и фабрики и смежные отрасли материалов создавать не надо.

Да, шо там в РФ уже процессоры на деревьях растут?

А написать программу - это как матерное слово на заборе накорябать?

Ну ок, успехов вам в пограмировании мелом по деревьям.

[nickD]

3 часа назад, Ivan_83 сказал:

Есть сложные кейсы как у нас на работе где старая джанга и питон2.7, и то и другое выкинули с портов и мы попали в ситуацию

Ну да использовали для проекта решения с отсутствием обратной совместимости, а теперь всему миру рассказываете какие вы крутые ит.