НовостиСобытияКонференцииIT@Work
Open Source:

Блог

Поиски суслика

Рекомендую к прочтению статью Валерия Васильева "СПО или ППО: где уязвимостей меньше?". Тема действительно интересная и, что важно, крайне сложная. О последнем говорит хотя бы обсуждение ток-шоу на Фейсбуке - тут, тут и тут. Более полутысячи комментариев в сети, которая явно не приспособлена к длительным дискуссиям — это показатель.

Тем, кто хочет составить о прошедшем ток-шоу собственное мнение, могу предложить два материала.

Во-первых, на сайте мероприятия выложена аудиозапись. Качество, увы, не очень, поэтому будьте готовы к тому, что некоторые места придётся прослушивать несколько раз, чтобы хоть что-то понять.

Во-вторых, небольшой ролик, снятый, судя по качеству, на мобильный телефон.



Пока это всё, что я смог найти. На мой вопрос о причинах отсутствия видеозаписи организатор мероприятия Илья Медведовский ответил, что они не смогли найти партнёра. Охотно верю — найти в Москве человека с видеокамерой практически невозможно.

Теперь о самой дискуссии. Насколько я смог понять из записи, основная фабула шоу заключалась в том, сможет ли Владимир Рубанов доказать безопасность открытого кода. Поэтому проигрыш был предопределён — доказать "наличие суслика" значительно проще, чем его отсутствие.

Иными словами, поймать шпиона — задача, хоть и сложная, но выполнимая. А вот более-менее строго доказать его отсутствие практически невозможно.

Очевидно, что на сегодняшний день безопасность свободных и проприетарных решений примерно одинакова. Даже если предположить, что отечественные компании контролируют 10-20-50-70 процентов кода (что будет явным преувеличением), то это ровным счётом ни о чём не говорит, поскольку безопасность всей системы определяется безопасностью её самого звена. Проще говоря, если вы не контролируете хотя бы один процент, то "шпион" или "диверсант" будет именно там (с той стороны ведь не дураки сидят).

Поэтому, рассматривать вопрос имеет смысл только в перспективе. Очевидно, что теоретически возможны три варианта:
  • написание собственного ПО с нуля;
  • получение полного контроля над необходимыми западным проприетарными решениями;
  • получение полного контроля над необходимыми свободными решениями.
Какой из вариантов быстрее и дешевле, тот и лучше. Впрочем, это было понятно и без всякого ток-шоу.
Вадим (Usvad) Усманов
Миф, что программисты кочуют между СПО и ППО, а вот "программеры" может быть   :)  :D
Это не "война" программистов - это "война" менеджмента с .... программистами....  :o  
Голубев Сергей
А по мне, так тема вообще надумана. Есть серьёзная проблема нехватки отечественного ПО, которую зачем-то сводят к СПО vs ППО.
Романов Михаил
Есть серьёзная проблема нехватки отечественного ПО
По-моему, это тоже надуманна проблема.
Какого именно ПО (которое реально нужно) не хватает?