[oodisc] Важный момент

[Raoul & Natalia Nakhmanson-Kulish]

Allin punchaw qampaq, Aleksey!

>>А вот тут не согласны. Софт, используемый в госучреждениях, должен
>>иметь открытый исходный код - это логически вытекает из тезиса о том.
>>что государство должно быть полностью подотчетно обществу.
AN> Да, софт, используемый для государственных нужд, есть регламент, а
AN> регламент должен быть открыт. Он может быть закрытым только в
AN> случаях, предусмотренных законом.
AN> Но. Обратите внимание, что это есть следствие из других законов.
AN> Нужно лишь квалифицировать ПО как регламент -- и не нужен никакой
AN> специальный закон о свободном ПО.
К сожалению, практика правоприменения в нашей стране требует
максимальной детализации и прописывания в букве закона любых, даже,
казалось бы, очевидных следствий и аналогий. Логика закона у нас, увы,
часто "сбоит", и даже чисто формально законодательство противоречиво.

Ждать нормализации законодательства и радикального повышения качества
судопроизводства в нашей стране придется очень долго, а решение
требуется уже сейчас. Поэтому конкретная статья в конкретном законе
надежнее.

AN> Государство, в зависимости от нужд граждан, должно формулировать
AN> юридические требования к условиям использования софта, закупаемого
AN> на конкурсных торгах (иначе -- нельзя по закону!) или заказанного
AN> победителю конкурса.

AN> Во втором случае ПО должно быть открыто, так как налогоплательшик
AN> имеет право видеть, что сделано на его деньги (если иное не
AN> предусмотрено законом).

AN> А вот в первом случае требование открытого _всем_ исходного кода
AN> для, например, детского сада, не представляется мне логически
AN> необходимым (хотя, конечно, я -- за его открытость).
Вот тут есть серьезнейший подводный камень. Его наглядно
продемонстрировала Microsoft, запуская Government Security Program
(предоставление исходников Windows госорганам на очень жестких
условиях). Во-первых, более или менее полный аудит такого огромного
проекта таким небольшим кругом лиц за разумное время невозможен чисто
физически. Во-вторых, нет никаких гарантий того, что предоставленные
исходники в точности совпадают с реальными.

Более того, рассмотрим Ваш пример с детским садом. Если его, допустим,
посещает наш ребенок, то мы имеем право знать, соответствуют ли
стандартам безопасности для детей используемые там технические
средства (например, телевизор).

То же и с программами. Но программы - продукт особый, если для
телевизора достаточно измерить электромагнитные поля, рентгеновское
излучение кинескопа и прочность изоляции шнура, то соответствие,
скажем, операционной системы стандартам безопасности проверить без
тщательного и независимого аудита исходных кодов нельзя.

Еще более серьезным является момент использования ПО, например, в
автоматизированной системе "Выборы". Как я могу убедиться, что мой
голос посчитан правильно, если не знаю исходных кодов всех программ,
используемых в системе (от центральной СУБД до OCR для ввода
бюллетеней)?

Эту логику можно применить в любой сфере государственной деятельности.
Даже в разведке - каждый волен рассуждать так: "я понимаю, что
открытость _информации_ тут может повредить, но, как налогоплательщик,
имею право знать, что _методы_ обработки информации не вносят в нее
искажений и не приведут к неверным решениям".

>> Законы о
>>свободном ПО в странах Латинской Америки следуют именно этой логике.
AN> Не потому ли  увы, немного пока успехов в их применении?
Вроде бы бразильский опыт развивается достаточно успешно. Может,
кто-нибудь из подписчиков поделится более подробной информацией?

AN> Да, конечно. Но органы как раз не особо заинтерсованы открывать
AN> код.
По каким, собственно, причинам? В США, кстати, Пентагон проводит
разработки в области Linux и не думает что-либо прятать.

__
Счастливой Пачи - Myr AKA Manko
PGP DH/DSS Key ID 0x11807439, Fingerprint dhgGjJy7vbTzfdp+97vZ8hGAdDk=