CITKIT.ru - свободные мысли о свободном софте
Деловая газета CitCity.ru Библиотека CITForum.ru Форумы Курилка
Каталог софта Движение Open Source Дискуссионный клуб Дистрибутивы Окружение Приложения Заметки Разное
28.06.2017

Последние комментарии

ОСТОРОЖНО: ВИНДОФИЛИЯ! (2250)
24 December, 22:53
Kubuntu Feisty (15)
24 December, 18:42
Один на один с Windows XP (3758)
24 December, 11:46

Каталог софта

Статьи

Дискуссионный клуб
Linux в школе
Open Source и деньги
Open Source и жизнь
Windows vs Linux
Копирайт
Кто такие анонимусы
Лицензии
Нетбуки
Нужен ли русский Linux?
Пользователи
Дистрибутивы
Идеология
Выбор дистрибутива
Archlinux & CRUX
Debian
Fedora
Gentoo
LFS
LiveCD
Mandriva
OpenSolaris
Slackware
Zenwalk
Другие линуксы
BSD
MINIX
Движение Open Source
История
Классика жанра
Окружение
shell
Библиотеки UI
Графические среды
Шрифты
Приложения
Безопасность
Управление пакетами
Разное
Linuxformat. Колонки Алексея Федорчука
Заметки
Блогометки
Файловые системы
Заметки о ядре

Заметки

Ещё раз о сертификации: по следам комментариев

http://alv.me/

Предыдущая заметка, посвящённая вопросам сертификации программного обеспечения вообще, и свободного ПО в частности, вызвала такое число комментариев, что я решил ответить на них гуртом — в форме ещё одной заметки. Каковая, будучи дополненной также моими комментариями комментариев, и предлагается вниманию читателей.

Начну с мысли StraNNicK’а, обрисовывающей ситуацию в наиболее общем виде:

Прости, Алексей, но ты в некотором роде ерунду написал неправ.

Здесь и далее курсивом даны мои политкорректные замены авторских идиоматических выражений — А.Ф.

Что же, на это могу ответить только одно: если окажется, что я ерунду написал был неправ, то сам же первым этому и порадуюсь — не столько за себя, сколько за своих товарищей — профессиональных системных администраторов. Лично меня, как свободного художника, вопросы сертификации затрагивают лишь косвенно — не в большей мере, чем любого гражданина нашего государства. Хотя и ничуть не в меньшей — к этому вопросу я ещё вернусь.

Надо сказать, что и автор комментария вполне отдаёт себе в этом отчёт, далее, несколько противореча себе, написав:

Алексей, … ты просто не в теме того нехорошего ажиотажа, который происходит вокруг этих самых ПД.

Признавая тем самым, что некоторое негативное влияние закона на тех, кому по долгу службы придётся заниматься его выполнением, всё-таки имеет место быть

Со своей стороны, замечу: да, до недавнего времени я был не в теме — спасибо недавнему семинару, который привлёк к ней моё внимание. Однако за свою жизнь я был свидетелем немалого числа… эээ… негативного ажиотажа вокруг похожих тем, что вполне могу представить себе его масштабы по аналогии.

Кстати, о масштабах — следующий момент, прослеживающийся в нескольких комментах, но впервые озвученный MadDog’ом:

Лично я в сертификации не вижу ничего такого страшного. Да, напряжённо, да затратно, но вполне осуществимо для любого ИТ-отдела.

Поскольку это высказано человеком, которому пришлось заниматься данным вопросом непосредственно и практически, остаётся только согласиться. С одной оговоркой: приводимые в этом и последующих комментариях примеры относительно безболезненной сертификации относятся исключительно к различным вариантам Windows. К ситуации вокруг сертифицированных дистрибутивов Linux я ещё вернусь.

А пока рассмотрим цену вопроса применительно к Windows. И тут мы видим два противоречивых мнения. С одной стороны, по утверждению Андрея Суханова,

Сертифицированная Windows XP (любой сервис-пак) стоит 1350 рублей… Лицензия на ОС покупается отдельно.

В отношении цен на Windows любого рода я действительно не в теме. Но беглое google’ние ориентировочно показало, что стоимость Windows XP Professional Edition в Москве составляет немного менее пяти с половиной тысячи рублей. Если взять одно из первых предложений в ответе на поисковый запрос — 5450 рублей, — и приплюсовать стоимость сертификации, получаем 6800 рублей, в которых сертификационная составляющая оказывается около 20%. Что несколько меньше озвученных мной в прошлой заметке 30%, но при массовых закупках тоже не мало.

С другой стороны, Zmey по поводу цен пишет, что

разница в цене сертифицированной/несертифицированной венды никак не 30% - сертифицированная ВинХП стоит около 12000 р.

У меня нет оснований сомневаться в достоверности цифр, приведённых авторами обоих комментариев. Более того, рискну предположить, что обе они (а возможно, и серия промежуточных градаций) имеют место быть на практике. Ведь ни Microsoft, ни ФСТЭК сами непосредственно продажей Windows не занимаются — это сфера деятельности их партнёров, ценовая политика которых может быть различной:

  • одни, в расчёте на грядущий ажиотажный спрос, планируют нарубить на этом капусты;
  • иные же, в целях укрепления своих рыночных позиций, готовы пойти на существенное снижение цен, распилив бабло за счёт массовости.

Не следует забывать и о всякого рода специальных условиях при закупках софта в крупных и особо крупных размерах, каковые могут выражаться как в скидках, так и в накидках… Думаю, для моих сограждан тут не будет ничего удивительного.

Однако Бог с ним, с Windows. А вот в отношении цен на сертифицированный Linux можно сказать абсолютно точно — скажем, на примере Mandriva. Согласно прайс-листу Линуксцентра, распространяемая ими обычная коробочная версия Mandriva 2009.1 Spring PowerPack (DVD-Box), стоит от 1300 до 1900 рублей, в зависимости от срока технической поддержки (6 и 12 месяцев, соответственно).

Сертифицированный же ФСТЭК дистрибутив Mandriva 2008 Spring Powerpack обойдётся покупателю в 2900 рублей — следовательно, процентная доля сертифицированности составит от 35 до 55%. При этом пользователь получает версию годичной давности — то есть, вопреки одному из наших замечательных сатириков, и по пять, и вчера.

Разумеется, возросшие затраты на IT-сферу компаний и организаций, имеющих дело с персональными данными, будет включена в стоимость производимых ими продуктов и оказываемых услуг — вы видели когда-нибудь продавцов чего бы то ни было, поступающих иначе? Вот и я с такими не встречался. А поскольку, как говорилось в предыдущей заметке, так или иначе с персональными данными имеют дело почти все компании и организации, эффект будет подобным повышению цен на бензин и электроэнергию. Может быть, интегрально не столь и значительный, но на фоне прочих аналогичных эффектов внесёт свою лепту в изменение благосостояния советского российского человека.

Теперь давайте посмотрим — а раки при этом, пусть и маленькие, и по пять, и вчера, но место-то быть имеют? То есть — а получим ли мы все, как граждане, какой-нибудь профит? По мнению StraNNicK’а, да:

Начнём с того, что необходимость в таком законе давно назрела. Посмотри на диски с БД ГАИ и т.п., которые свободно продаются. Теперь будет возможность взять за место, где спина теряет свое благородное имя, не “Это наверное Вася, который два года назад работал, а может и не он”, а непосредственно руководителя и начальника IT-отдела.

Тут есть два момента. Во-первых, в ряде комментариев высказывались сомнения в том, что использование сертифицированных ОС снизит риск несанкционированного доступа к персональным данным. И сомнения вполне обоснованные по многим причинам. В первую очередь потому, что конфиденциальность этих самых ПД зависит не только (а может быть и не столько) от операционки, но и от применяемых под ней приложений, часто “самописных”, сертифицировать или заменить которые далеко не всегда возможно. То есть, как отмечает Zmey:

Реально на практике выполнить все требования 152 ФЗ … невозможно, что признают и сами представители соответствующих ведомств. Но признают приватно, в кулуарах, так сказать. А официальная позиция — будем проверять и наказывать.

И в результате крупные компании и организации просто переложат “наказательные” штрафы на потребителей их товаров и услуг — это вдогонку к цене вопроса. А для мелких предприятий, не имеющих должных финансовых резервов, возрастёт риск полной ликвидации. Что для нас с вами отольётся сужением выбора.

А во-вторых, меня терзают смутные подозрения, что в случае утечки персональных данных за мягкое место будут брать именно руководителя предприятия: практика, идущая ещё с советских времён, показывает, что эта санкция применяется только в тех случаях, что “это мягкое место у того, у кого надо мягкое место“. А вот что стрелочником при разборке окажется IT’ник — то есть, в конечном счёте, наш с вами коллега, — очень даже может быть.

Иными словами, как признаёт и сам StraNNicK,

этот закон здорово добавит осложнений хорошим парням (которые и так всё держали в сухом прохладном месте и слали исключительно по защищённым каналам).

А вот что “плохих парней” массово будут брать за “органы, отвечающие за продолжение рода” — очень сомневаюсь.

Столь же сомнительным представляется мне утверждение, что сертификация будет способствовать распространению свободного софта, высказанное опять-таки StraNNicK’ом:

Учитывая разницу в цене между сертифицированным Альтом и не менее сертифицированной WinXP (на которую ОБЯЗАТЕЛЬНО нужно ставить сертифицированный антивирь) - у Альтов весьма солидные шансы на успех. Profit! Линукс захватывает мир.

Как раз наоборот: в прошлой заметке я предположил, что это приведёт к сокращению сферы применения тех дистрибутивов и операционок, которые не сертифицированы и никогда сертифицированы не будут — вне зависимости от их технических достоинств. И опять слово StraNNicK’у:

представить дырявую OpenBSD, настроенную пионером Васей, я могу очень легко.

А вот я — не очень легко. Во-первых, OpenBSD по умолчанию устанавливается так, что сделать её дырявой можно, только затратив на то специальные усилия. А во-вторых, пионеру Васе, если он обладает столь шаловливыми ручонками, что способен продырявить умолчальную OpenBSD, окажется по силам сделать это при наличии любых сертификатов и любых систем. Особенно если он жертва акселерации, и всё остальное ему по месту произврастания ног.

Как известно, различие между пессимистом и оптимистом состоит и в том, что если первый полагает, что хуже быть не может, то второй точно знает, что ухудшить ситуацию можно всегда. Так что на этой оптимистической ноте я пока и закончу. В расчёте на то, что один из участников обсуждения — Zmey, изложит свои соображения по данной теме. Основываясь на собственном практическом опыте. И кстати — к сведению все остальных участников и читателей: для изложения любого обоснованного и не чрезмерно эмоционального мнения по этому вопросу место на страницах CITKIT‘а найдётся. Хотя и эмоции в умеренных дозах не послужат препятствием к размещению.




Комментарии

Страницы комментариев: 1 :: 2 :: следующая

Paver, Fri Sep 25 14:28:43 2009:
Автору - вы не конца представляете глубину проблемы. Персональные данные обрабатываются (согласно закону) не ПО, а в информационных системах персональных данных (т.н. ИСПДн). И именно ИСПДн должны быть аттестованы структурами, аффилированными с ФАПСИ. В процессе аттестации как раз и проверяется наличие сертификатов как софта, так и железа. Стоимость проведения аттестации ОДНОГО рабочего места - от 40 до 110 тыщ.руб. Это помимо стоимости сертифицированных софта и железа.

И еще. Преимущества использования линукса в том, что сертифицированные дистры включают в себя массу различного софта (те же Постгрес и ООо, например). Для виндов все это придется искать и покупать отдельно.

Минус линукса - отсутствие нормального сертифицированного крипто. Для работ с персональными данными это может стать проблемой.
аноним, Thu Sep 24 20:10:09 2009:
аноним, четверг, 24 сентября 2009 г. 20:04:38:
Это Вы о Балмере? Да, видны.

Да, ладно... Балмер ведь не говорит: Вот, одним, счастье - винда, а другм горе - линукс))) Он наоборот говорит: люди, всем вам счастья - винда)))
аноним, Thu Sep 24 20:04:38 2009:
аноним, четверг, 24 сентября 2009 г. 18:57:59:
Параллели не видны?

Это Вы о Балмере? Да, видны.
аноним, Thu Sep 24 20:03:49 2009:
аноним, четверг, 24 сентября 2009 г. 18:57:59:
Параллели не видны? Э.Фромм о Гитлере:

Вы читали "мою борьбу"? там можно увидеть много параллелей с одной из самых "популярных" идеологий. (не из вычислительных систем)
аноним, Thu Sep 24 18:57:59 2009:
>И по большому счету уже надоело читать как линуксоиды стремятся захватить весь мир. Кто стремится-то? Линус? Столлман? Я вас умоляю...
Он, собственно, уже захвачен с потрохами. Некоей корпорацией с тоталитарными замашками. Во главе с неким Балмером. Имеющим маниакальную тягу накормить весь мир не икрой, а (ну на этом закончу, пожалуй.)

Параллели не видны? Э.Фромм о Гитлере:

Последняя рационализация его садизма - будто бы он защищается от нападения других - многократно встречается в писаниях Гитлера. Он сам и немецкий народ всегда невинны, а их враги - "звери и садисты". Значительная часть этой пропаганды состоит из преднамеренной, сознательной лжи, но отчасти ей присуща та же "искренность", какая характерна для параноидных обвинений. Эти обвинения всегда имеют функцию защиты от разоблачения собственного садизма; они строятся по формуле: это у тебя садистские намерения, значит, я не виноват. У Гитлера этот защитный механизм иррационален до крайности, поскольку он обвиняет своих противников в том же самом, что откровенно признает своей собственной целью.
аноним, Thu Sep 24 18:05:02 2009:
Buy, четверг, 24 сентября 2009 г. 02:24:23:
не цена играла роль.

+1024
Buy, Thu Sep 24 02:24:23 2009:
>То есть вам не хватает на икру (windows,macos) и вы потребляете говно (linux)

Мне например хватило и была в свое время куплена коробочная версия XP Proff, но в последствии, применительно к моим задачам, оказалось что не икра то вовсе. Сардины в масле (в лучшем случае...). Выбор в пользу Linux пришел сам собой, просто потому, что он оказался более приемлем и не цена играла роль.
аноним, Wed Sep 23 22:18:10 2009:
аноним, среда, 23 сентября 2009 г. 20:25:54:
если проясните связь

Проясню. Чуть ниже. Сначала
>>>Лично для меня бесплатность это основное

Лично для меня - нет.
>>>тут уж рынок и совсем другие требования

Верно, и я плачу(т. к. рынок) за техподдержку, за включенные в дистрибутив проприетарные дрова и просто потому что есть такое странное желание заплатить за то, что мне нравится. А нескачивать с сайтов. Когда возникнет потребность в новом дистрибутиве, снова заплачу, не вопрос.
>>> Я думал это социальный протест вообще

Ну как-то я уж вышел ой как давно из возраста "социальных протестов", "тяг к мировому господству", и что там еще приписывают нам, "маньякам".
>>>вы потребляете говно (linux)
>>> я легально скачал с сайта распространителей

Вот тут я что-то не понял. Вы легально скачиваете говно? Зачем?

>>> наобум ради красного словца.

Проясняю связь. Маковская продукция имеет и всегда будет иметь свой определенный круг потребителей. Скажем так, не очень широкий. Не имея "маниакальной тяги к захвату мира", в отличие от политики Редмонда, и в дальнейшем будет (имею в виду корпорацию) процветать. Когда я привел в пример некую фамилию, имел в виду что таким людям "накормить весь мир" стремление как-то чуждо, как и Джобсу. Вот и все. Я мог быть понят неправильно, но я вовсе не хотел в огород Джобса бросать камень. Это сравнение было ответом на вопрос
>>> Скажите а почему MacOSовцы, которых больше чем линуксоидов, не имеют маниакальной тяги к захвату мира?

И по большому счету уже надоело читать как линуксоиды стремятся захватить весь мир. Кто стремится-то? Линус? Столлман? Я вас умоляю...

Он, собственно, уже захвачен с потрохами. Некоей корпорацией с тоталитарными замашками. Во главе с неким Балмером. Имеющим маниакальную тягу накормить весь мир не икрой, а (ну на этом закончу, пожалуй.)
аноним, Wed Sep 23 21:37:39 2009:
А как быть с системами, работающими через веб? Т.е. допустим, есть некоторый форум, где можно указать номер паспорта, или какую-то другую личную информацию. Таким образом, с одной стороны на сервере должна стоять сертифицированная система. А с другой, и у клиента должна стоять сертифицированная система.
аноним, Wed Sep 23 20:25:54 2009:
Меня не интересует сферы в которых могут обсуждать Орбакайте и как следсвие белые пятна в ее высказваниях. Буду вам обязан если проясните связь Орбакайте и икры. Я думал это социальный протест вообще, где Орбакайте есть член господствующего класса звятый наобум ради красного словца. Вообще я хочу сказать, что тяга к мировому господству у линуксоидов это комплексы основанные на распространенном мнении о линуксе как о бесплатной поделке.
Я за линукс не платил, я легально скачал с сайта распространителей. Лично для меня бесплатность это основное, если выходить из категории бесплатного , то тут уж рынок и совсем другие требования. Кстати а что есть свободное и платное ПО? Это типа QT например, я правильно понимаю?

Страницы комментариев: 1 :: 2 :: следующая

Комментарии заморожены.

Новости:

Все новости на CitCity.ru

Компании месяца

 
Последние комментарии
Почему школам следует использовать только свободные программы (101)
20 Декабрь, 14:51
ОСТОРОЖНО: ВИНДОФИЛИЯ! (2250)

24 Декабрь, 22:53
Linux в школе: мифы про школу и информатику (334)
24 Декабрь, 22:43
Kubuntu Feisty (15)
24 Декабрь, 18:42
Software is like sex: it's better when it's free.
©Linus Torvalds