TwitterГосударственные аукционы на разработку ПО
Предлагаю на суд общественности одну гражданскую инициативу, которая потихоньку начинает продвигаться в Австралии, а именно:
Если какой-то софтверный проект делается на государственные деньги (т.е. на деньги налогоплательщиков) – весь его программный код и конфигурации должны быть публично выложены под LGPL-подобной лицензией.
(Если исполнитель использует часть своей интеллектуальной собственности, возникают варианты, но можно ограничиться тем, что эта интеллектуальная собственность должна быть лицензируемой на вменяемых условиях.)
Мотивировка:
- Государственные траты должны осуществляться для принесения пользы гражданам – налогоплательщикам.
- Открытость кода создаёт представление о процессе выбора исполнителя и качестве его (исполнителя) работы.
- Открытость кода повышает вероятность переиспользования его для аналогичных государственных и коммерческих проектов.
Напоминаю: это ваши деньги, взятые из ваших налогов. И они должны тратиться на пользу вашей стране.
Кто из вас может подкинуть эту идею Медведеву? 🙂
ЗЫ. Публичное распространение приветствуется.
Filed under: Бизнес, Мысли вслух
Подписаться по Email
публичный доступ под LGPL и “польза вашей стране” сильно не вяжутся
это прямой способ принести пользу китайцам
имхо, если это была именно заказная разработка, то продукт должен принадлежать какому-то централизованному госоргану и должен свободно покупаться-лицензироваться, но доступ к исходникам?.. увольте
ЗЫ: если что, как открытость кода способствует представлению о качестве работы исполнителя, Макс? :))) начиная с определенного размера кода, экспертная оценка качества разработки начинает стоить уже довольно серьезных денег :)))
Китайцам? У них что, своих наработок мало?
Какая разница? Важно, что платила одна страна, а результат получат все. И еще один нюанс – система с открытым исходным кодом, как правило, проще взламывается.
Перевесят ли эти недостатки сомнительное преимущество от возможности дополнительно убедится в качестве работы (которое в абсолютном большинстве наших российского пилорам очевидно и по внешнему виду) – надо взвешивать.
То, что проще взламывается, – это не всегда правда. Такие дыры быстро затыкаются. А вот дыры в ПО с закрытым кодом могут не находиться годами, и злоумышленники могут ими втихомолку пользоваться.
И каким образом существование Suse/Open SUSe помогло китайцам?
Позвольте я уточню.
Если вы имели ввиду, китайский национальный дистрибутив – то им является Red Flag. Так что при чем тут SUSE/OpenSuse непонятно.
А если брать в общем linux – загляните в содержимое большинства электроники на dealextreme – там отнюдь не windows.
Бесплатность кода – более низкая цена. Так что в этом плане китайцы очень даже молодцы.
Я бы расширил этот пункт на все авторские работы (музыка, фильмы)… А также сменил LGPL на CC BY …
В качестве аналогии можно, к примеру, привести современное вооружение.
Если его разработка осуществляется на бюджетные деньги, а, рискну предположить, что в самостоятельных государствах это должно быть именно так, то и вся документация на него тоже должна быть открыта.
Со всем вытекающими.
В общем с первого взгляда хорошую идею, на деле реализовывать я бы не стал.
Неверная логика. Вооружение – это защита+нападение, а ПО, которое заказывается, – это обслуживание населения.
Обслуживание населения – стратегическая задача, по приоритету безопасности не уступающая военной тематике. Максим +1. Аналогия совершенно верна. Никто не позволит хакерам искать дыры в ПО, предназначенном для социального обеспечения или, вообще, для любого массового использования под эгидой государства.
Хакеры обычно не спрашивают разрешения 🙂
А все закупаемые государством автомобили в нерабочее время должны раздаваться всем желающим.
Этот тезис не следует из написанного мной.
ага, я тоже хотел это предложить 🙂
мэрс-эс-дэсы с мигалками, кровати позолоченные и все такое…
У автомобиля есть некий иссякаемы ресурс.
У информации такого ресурса нет, ср. с публичной библиотекой доступ к которой бесплатен.
публичный доступ под LGPL и “польза вашей стране” сильно не вяжутся
это прямой способ принести пользу китайцам
Да и черт с ними, все лучше чем “приносить пользу” организаторам тендера и всяким гавноконторам-разработчикам по системе откат-распил.
начиная с определенного размера кода, экспертная оценка качества разработки начинает стоить уже довольно серьезных денег ))
То что заказывают гос-конторы – это совсем не сложные проекты, по сравнению с тем же кодом ядра Linux, или тем же апачем, обычно какой нить говнокод на пхп или asp.
Любому спецу в этой области достаточно будет взглянуть на структуру классов и качество кода что бы понять стоит ли оно тех денег, которые на него потратили или нет.
Аргумент “Открытость кода повышает вероятность переиспользования его для аналогичных государственных и коммерческих проектов.” перевешивает все и поможет сэкономить наших с вами денег и меньше распилить “заинтересованным лицам”.
Обоими руками “ЗА”.
Макс дело говорит. Если не рассматривать ситуацию с т.з. вендора ПО, а именно с точки зрения общества и финансирования – предложение более чем вменяемо.
Вопрос лицензии не сильно сложный.
PS: Расширение вопроса на авторские работы – что-то в этом есть, но сильно сложнее. Так и авторов через некоторое время не останется – кушать нечего будет.
Гос аукционы на разработку ПО в России…это ЛОЛ.
Московский Государственный институт электронной техники (МИЭТ) заказывает программно-технический комплекс для модернизации Центра нано- и микросистемной техники. Начальная стоимость госконтракта составляет 139 млн руб. Срок – 25 дней
Министерство образования и науки РФ (Минобрнауки России) заказывает разработку электронной образовательной среды: возможность регистрации, авторизации и администрирования учетных записей пользователей, отображения контента, ведения непрерывного учебного процесса, а также сбора и предоставления статистической информации и отчетов и т.д.
Стоимость – 48 млн руб. Срок – не более 20 дней
http://navalny.livejournal.com/514097.html#cutid1
Ну и т.д.
Все конкурсы на ПО/IT в России это отмывание бабла (т.к. продукт нематериальный и фиг что проверишь)
Юридически в России это давно разработано — передача неэксклюзивных имущественных авторских прав, либо лицензии, попадающией под Free Software Definition, является существенным бонусом при выставлении bid на госконтракт.
Проблема не в идеях, проблема в реализации (как и везде).
Точно. Я так думаю, что просто надо заставлять стороны играть по моим правилам.
репост в своем ЖЖ разрешен?
Легко 🙂
идея, кстати, хорошая
есть только одна пронблема – заинтересованные люди костьми лягут, чтобы такого не произошло (здесь, в РФ)
начнется щеконадувательский пи%деж про защиту каких-либо сверхсекретных данных социальной сети акушеров-фершалов и прочее
Вот тебе и лакмусовая бумажка на тему “кто врёт, а кто нет”.
Я буду принимать участие в аналогичной акции тут – если я плачу 40%+ налогов, я хочу быть уверенным, что от этого выигрывает всё австралийское общество.
президенту всея руси уже в блогъ отправили?..
нафиг? Я своими руками такие вещи не делаю
Отправили.
Не LGPL, а BSD. За свои налоги я не желаю дурацких ограничений.
Вопрос выбора лицензии менее важен, чем вопрос лицензирования вообще.
Well, what about security? Publishing source code in openly (doesn’t matter what license) – serious thread for attacks. From HMRC VAT submission to council tax payments – it should be secure.
sorry, no russian keyboard. Here is translation by google:
Ну, что о безопасности? Издательский исходного кода в открытую (не важно, что лицензии) – серьезный поток для атак. Из HMRC НДС представления платежей муниципальный налог – он должен быть безопасным.
Today there’s no way to guarantee that there are no backdoors or other critical security problem in the supplied product. And hackers community has already shown it’s ability to find weak spots in proprietary software.
Financial and other important systems must be secure, but limiting access to the sources is unreliable way to protect them.
Это называется проще: security through obscurity.
С секьюрити есть выбор: выложить исходники и латать дыры или не знать, что дыры существуют и подвергаться успешным атакам.
Ну это ты намерено палку перегибаешь.
Допустим у тебя на подъезде замок кодовый. Ты ж не будет вешать табличку с кодом, аргументируя, что иначе ты подвергаешься успешным атакам ? Или всем расказывать где ты живёшь и когда у тебя отпуск, что бы “выложить искодники” квартиры?
Код на подъезде и программный код – два разных кода.
Исходники кодового замка выложить можно. Конфигурацию замка (т.е. сам код) – не надо.
Репостнул себе )
Простите, а нам наши проекты для МинОбороны с привлечением секретных и моментами совсекретных материалов вы тоже предлагаете в GPL выложить?)))
Нет, не предлагаю.
А мин. обороны берут RedHat называют по другому иконки, оставляя их прежними и говорят – это наша супер секретная и защищенная ОС для военных.
Максим, вас много людей из России читает.
Это я к тому, что написаная вами, скорее всего серьезно, фраза “Государственные траты должны осуществляться для принесения пользы гражданам” звучит минимум как стёб.
Извините за оффтоп)
Я понимаю, что в это трудно поверить, но это так.
Что на самом деле происходит – это простой процесс недоверия граждан к государству, выражающийся в частности в том, что люди не хотят платить налоги из-за твёрдой уверенности (к сожалению, обоснованной) в том, что их деньги не принесут им пользы.
Идея в принципе очень правильная, но боюсь на просторах бывшего СССР нереализуемая, в силу того, что будет видно что купили (разработали) и если сопоставить с суммой которую за это заплатили. Ну вы меня поняли. Это все же идея для более цивилизованной страны.
Думаю, что превращение страны в более цивилизованную начинается с большей прозрачности государственных трат (США в расчёт не берём, это исключение).
Вообще мысль отличная. Но здесь скорее нужно государству создавать свою IT корпорацию. Свежий пример – обязали все гос.конторы обзавестись сайтами – каждая его заказывает черт знает где, часто сайты с дырами, типа как на сайте одной инспекции ГИБДД на форме с приватными данными каждый зашедший видел данные, которые отправили до него, да таких примеров вообще масса. А разработка единой CMS сильно упростила бы дело. И удешевила кстати тоже.
CMSов нехватка в стране, что ли, надо еще один за госсчет сделать?
Полностью за. Именно это и есть инновационный подход и прочиебла-бла-бла которые нам вешают из ящика.
Что удивительно, не нашел самого главного. Такой подход позволит избавиться от практики “я его породил, я его и дою”. Теперь уже перед конкурсом можно будет оценить трудоемкость предстоящей задачи по доработке этого ПО, а самое главное это должно уменьшить число “велосипедов с нереально круглыми колесами”.
Открытие кода может быть далеко не на руку производителя софта, что может привести к повышению стоимости оного софта, что приведет к повышению затрат на госзакупки, что ударит по _всем_ налогоплательщикам, а не только радетелям за свободный софт 🙂 такое направление мышления не рассматривается? 🙂
И производитель софта у нас один во всём мире?