Джеймс Боттомли (James Bottomley) из подразделения IBM Research, сопровождающий подсистемы SCSI и PA-RISC в ядре Linux и ранее возглавлявший технический комитет Linux Foundation, предложил вариант решения проблемы с возможным привлечением к ответственности разработчиков открытого кода за ошибки в коде или ненадлежащее устранение уязвимостей...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=60273
Блин, все ж было проверено еще во времена первых леваков в коммифорнии - "если ваше законодательство не допускает пункта об отсутствии ответственности - вы НЕ ИМЕЕТЕ ПРАВА на использование данного продукта на этой территории". Причем это в коммерческом софте такое было.Все, сразу найух с пляжа без панамки. Хочешь ответственности - ищи такого дурака или раба лови в африке.
Не хочешь - меняй место жительства, ну или не знаю, можешь своему сенатору написать. Он поржет.
Ну это булшит тоже. Мокрософт, с его 5 баксами, конечно, клованы, но "не имеете права" == это ещё большая клованада. Отвечать-то всё равно придётся по законам.
Еще раз - никакие законы не могут меня заставить продавать (или раздавать) свой софт в конкретной юрисдикции.(вот например у тебя паспорт неправильной страны и ты терана плохо сверг - хрен тебе а не софт!)
И отвечать будет тот кто его использует - еще и в суд на него подать за нарушение авторских прав.
Это так не работает. Если софт был куплен в одной стране, а использовался в другой, ответственность никуда не девается, и принуждающие ограничения посторонних стран никакого значения иметь не будут.
> Это так не работает. Если софт был куплен в одной стране, а использовался в другойэто так и подсесть можно. Если кого надо софт а страна например РФ.
за "кого нада" софт можно, если "очень нада", можно подсесть в независимости от страны. зачем в крайности то впадать?
Можно подсесть и вне зависимости от софта.
Ему важно набросить именно на Россию, а не на любую другую страну. Цель в набросе, а не дискуссии.
По моему на вас шапка горит, кого надо и в США кого надо.
> По моему на вас шапка горит, кого надо и в США кого надо.Разумеется на мне горит, ведь началось всё с моего наброса. Л — логика.
>> Это так не работает. Если софт был куплен в одной стране, а использовался в другойЭто именно так работает. Лицензия с территориальным ограничениеи. Неважно где купил, важно где используешь. Как и требования к отказу от гарантий для юрисдикции.
Лицензия по сути открытый договор для некоторого круга лиц. Ограничение круга лиц, их дискриминация и сегрегация по любому признаку - полное право лицензиара.
Вы же не возражаете когда один и тот же софт стоит в разных странах по разному? Или разных категорий пользователей в одной стране. Это оно и есть.
Тут вопрос только в том, что если нет офиса и расчётного счёта, взыскать может быть проблематично. Согласно законам СГА, ПО -- это продукт, как и любой другой товар, а значит, ответственность за него и его производство как и за любой прочий. Кроме того, часто бывают ситуации, когда вчера продавали по одним условиям, а сегодня по другим. Вот от этого законы и защищают.
Наивный чукотский юноша. Так никто тебе и не продаёт ПО. Тебе продают лицензию. А это уже совсем другая материя.Кстати, современные телефоны продаются точно так же - ты не владеешь даже железом. Им владеет сотовый оператор и Google. А тебе втюхали лицензию за $1K.
"Неисключительные права на _использование_ с отказом от ответственности", если быть точным )
Пройдено со Стимом, удаление купленного товара из библиотеки является воровством со стороны издателя и только особо крупные и наглые себе это позволяют (такие, как Сквиникс).
Это признаётся судом и законом воровством, или это только натуральное право?
По-моему, чтобы не признавалось, там должны быть очень веские причины для такого действия, но вовсе не те, о которых можно подумать. Среди них полная неработоспособность продукта, но издатели могут творить, что захотят, пока у них есть штат юристов. На самом деле, обновление на обрезанную версию куда хуже удаления честно купленного, нормальное решение -- это сделать новую, ухудшенную версию, для продажи новым покупателям, и оставить старую в покое.
Ну ка расскажи как мокрософт или любой другой кровавый проприетарь кому-то возместил хоть цент, например за баг который сносил все "лишние" разделы. Слишком дофига кто-то хочет за халяву
Это проблема госкорпораций.
10. Говорят. )
> "не имеете права" == это ещё большая клованадаА оператор сравнения здесь к чему?
Промахнулся по кнопкам, это тире -- == —.
> Промахнулся по кнопкам, это тире -- == —.Ааа... ну, бывает :)
Так можно и без рыночка остаться. В Европе вон GDPR же продавили - теперь коммерсы наперегонки соревнуются в его реализации в своих протухтах.Ну а ситуация когда ты там что-то _покупаешь_ на свой страх и риск - она как-то уже подзатянулась.
> Так можно и без рыночка остаться.рыночек шва6одкина софта? Очень смешно. А редхат - а пусть редхат и расхлебывает.
> В Европе вон GDPR же продавили
> - теперь коммерсы наперегонки соревнуются в его реализации в своих протухтах.и вышла полная х-ня.
Теперь некоммерсы наперегонки соревнуются кто глубже затолкает в задницу идиотские уведомления.(но, кстати, не перестает радовать окно гугля вместо ютуба с предложением reject all cookies)
> Ну а ситуация когда ты там что-то _покупаешь_ на свой страх и
> риск - она как-то уже подзатянулась.не нравится, ну так походи по базару, поспрашивай, может кто заботку-об-альтернативно-одаренных в комплект положит.
> и вышла полная х-ня.
>Теперь некоммерсы наперегонки соревнуются кто глубже затолкает в задницу идиотские уведомления.Потому что затея изначально была х-ня. Но речь не об этом, а о том, что никто никуда не ушёл. Корпорации, конечно, могут порой диктовать свои условия, только государства тоже могут диктовать условия.
> Потому что затея изначально была х-ня.ну и как - фейсбук уже заставили научиться удалять личные данные? Два дела проиграл.
>reject all cookies"Кроме необходимых для функционирования сайта"
Как следили за тобой с анального зонда так и следят, только теперь перед засовыванием заставляют бумагу подписать.
Так любой сайт сложнее лендинга скорее всего будет использовать куки. На одном opennet.ru их аж семь. Но это другое, это не зонд, это понимать надо, да?
GDPR, вопреки распостранённому мифу, не запрещает ВСЕ куки. Только следящие-профилирующие (требуется согласие). То, что конторки тупо полепили баннеры кукисов, даже если они не нужны - это проблема конторок и вебмаакак, делающих сайты этим конторкам.
Или таки сайты отказываются работать если им не дали использовать профилирующие и следящие куки.
> и вышла полная х-ня.
> Теперь некоммерсы наперегонки соревнуются кто глубже затолкает в задницу идиотские уведомления.
>
> (но, кстати, не перестает радовать окно гугля вместо ютуба с предложением reject all cookies)GDPR - это не только и не столько кукисы. Операторы и процессоры данных ограничиваются в разнообразии собираемой хранимой информации и сроках её хранения, плюс обязываются её удалять по требованию клиента.
Кстати, бонусом решаются вообще несвязанные проблемы. Был случай - у оператора сервиса какой-то кривой софт осложненный кривыми бузиннесс-процессами. Открываю аккаунт у провайдера услуги - не создаётся без вменяемого объяснения. Пишу в поддержку чё за нах? Отвечают - а вы у нас уже были зареганы с этим имейлом раньше - теперь всё, не зарегаешься. Ну и чо, говорю, правьте свою хрень. Они в отказ, мол проблема на твоей стороне, меняй е-мейл. Ну, чувствую, эта песня будет вечной - ведь это всегда трудно и долго доказывать баранам, что баран не я. А проблема - старая запись мешает создать новую. Ну и написал, что буду на них жаловацца потому, что они в нарушение GDPR годами хранят мои личные данные несмотря на то, что я их сервисом не пользовался. Так вот они испугались и пофиксили всё моментально!
> Ну а ситуация когда ты там что-то _покупаешь_ на свой страх и риск - она как-то уже подзатянулась.Купил я монитор, давным давно, хороший дорогой, поработал он пол года и помер, конечно починили по гарантии, а он через неделю опять помер, и чета задолбался я его возить в ремонт, и купил другой.
Так о каких гарантиях речь? А если Бетельгейзе вспыхнет все таки сверхновой, и космические лучи сожгут половину планеты, может щит свинцовый постройть в космосе
> Купил я монитор, давным давно, хороший дорогой, поработал он пол года и помер, конечно починили по гарантии, а он через неделю опять помер, и чета задолбался я его возить в ремонт, и купил другой.Где ж это тебя так угораздило? В любой приличной стране и во многих неприличных тоже есть законы о защите прав потребителя, которые регулируют такие вещи. Мол, если ломается каждую неделю, то считай и не работает, поэтому не ремонт, а замена или возврат. Но у богатых свои причуды. Можно и другой купить, если деньги лишние, чего бы нет.
За монитор тебе в стиле Microsoft пять баксов вернули?
Так в такие игры можно и играть вдвоем: следующим шагом будет признание этого пункта лицензии - ничтожным . Если государство пошло по этой дорожке - хрен остановишь. Это же не проприентарный продукт , который ломать надо , достаточно один раз исходники достать, у вас просто нет инструмента для давления.
тогда вся лицензия внезапно становится - ничтожна, поскольку только она и дает тебе право использовать софт.Вряд ли государства настолько долбанутся что начнут предъявлять претензии тем кто тебе этого права вообще не собирался предоставить.
(ну то есть я за парочку ручаюсь, но они где сядут там и слезут, поскольку им бы пока где-нибудь достать запасных шин для самолетов, взамен внезапно-сгоревших на складе)
>тогда вся лицензия внезапно становится - ничтожна, поскольку только она и дает тебе право использовать софт.И GNU превращается, превращается в public domain.
>Вряд ли государства настолько долбанутся
Чтобы предъявить вам, за то, что от того что у вас неэффективный алгоритм в библиотеке их компуктеры сильно греют мировую атмосферу ?? Пока нет, но Люди Работают !
[Поет]Евросоюз Нерушимый
республик свободных
Сплотила навеки ...
Ну, юридический статус GPL в некоторых странах достаточно м-мммм... забавен :)
Ну ЕС это не просто какая-то африканская страна вечной мерзлоты. Ваше право конечно не продавать ваше очень ценное ПО в ЕС.Я даже больше скажу, бизнес вообще ДОЛЖЕН нести ответственность за свою деятельность, и не просто бизнес, а ВЛАДЕЛЬЦЫ БИЗНЕСА, лично.
Слишком много абсолютной мерзости и гадости сходит с рук откровенным негодяям прикрывающимся юридическим лицом.
дык ты может никому и не собирался ничего продавать-то. Просто написал софт да по молодости-глупости выложил в public domain, сдуру не стерев свой обратный адрес.А к тебе пришли - "по новым модным еврогейским законам за то что ты десять лет назад не принял патч неведомого васяна и вообще не поддерживаешь крайне нужный и полезный (нет, не тебе) свой софт - мы тебя арестовываем"
А ты от леваков чего другого ждал?
Может, что они IBM заставят ТВОЙ софт без конца поддеживать?
С того кто не делает бизнес и спросу никакого быть не должно.В случае с общественными организациями ответственность должна перекладываться на того, кто использует продукт, будь то коммерческая организация, частное лицо, либо государство.
За исключением конечно злого умысла.
>С того кто не делает бизнес и спросу никакого быть не должно.Так его и нет - спросу то! Вот прямо сейчас!
И тут шавка на зарплате у голубых начинает чего то там мутить ... мы ему конечно верим, будет непременно - лучше! (С) совковая песенка.
Лучше - да, но дааалееекооо не всем :(>В случае с общественными организациями ответственность должна перекладываться на того, кто использует продукт, будь то коммерческая организация, частное лицо, либо государство.
Ну всё - ты только что грохнул впопенсорс, по факту сказанное означает: "заюзал впопенсорс - сел". А купил у дяди индульгенцию - пусть дядя и разводит. Поздравляю - у нас в "Кровавом Энтер-прайсе" всё именно так и устроено :) Теперь ты и дома будешь плясать под эту же дуду :) Прикинь сколько будет стоить легализовать твои пиратки :-) Да ещё в условиях что хоть какой то бесплатной альтернативы - тупо нет :)
>За исключением конечно злого умысла.
А судьи кто?(С)
Впрочем ты же всё можешь с лёгкостью рассудить - ну давай! :
Производство вакцин от ковида и их втыкалово - это злой умысел или добрый?
Казнить нельзя помиловать! (С)
Угадал?
> Ну всё - ты только что грохнул впопенсорс, по факту сказанное означает: "заюзал впопенсорс - сел".Что вы несёте.
Человек несёт персональную ответственность за свои действия.
И если хирург купил скальпель у бомжа в переулке, и убил пациента занеся инфекцию, то ответственность лежит на хирурге.> А судьи кто?(С)
> Впрочем ты же всё можешь с лёгкостью рассудить - ну давай!Есть такая штука, правовое государство называется, верховенство закона и вот это вот всё.
Если есть подозрение, то начинается расследование. Следствие действуя в рамках закона собирает доказательства. Затем происходит суд, с привлечением экспертов, где обвинение приводит собранные доказательства, а обвиняемая сторона защищается, в рамках закона, на основании предоставленных фактов и закона, суд выносит решение.> Производство вакцин от ковида и их втыкалово - это злой умысел или добрый?
Мы живём не в идеальном мире, а в очень даже хреновом.
Но анархия и беспредел, особенно беспредел корпорастов - не альтернатива этому хреновому миру.
Это куда хреновей, а может быть ещё сильно хреновей даже, гораздо хреновей, вы себе даже представить не можете насколько хреново может быть.
Социализм ЕС это вообще очень гуманно и замечательно в сравнении с тем что происходит в остальном мире.
ГДПР в принципе лучшее что придумало цифровое человечество в 21 веке, никто другой как ЕС корпоратов не долбит, бесконечная им уважуха.
>леваки из коммифорнииОго, уже по первому предложению понятно что дальше будет отборная чушефрения.
И действительно - "корпораты никому ничего не должны и пользователь сам виноват что вообще дышит"!
Но стоит только придти в офис с дробовиком...
> Но стоит только придти в офис с дробовиком...Низзя! У нас в коммифорнии все офисы- gun free zones! Ты должен оставить свой дробовик при входе, обизательна! Иначе одноногая нигритянка-охранник (It/They) будет на тебя сильно ругатца!
Так "комми"форния это корпоративная параша построенная айтишниками лишенными всего человеческого и жрущая саму себя, анкап и теория подковы в действии, "правильный капитализм" это в нью йорке, а "леваки" это массачусетс, где тоже всё отлично.
а еще наклейки от производителя оборудования на упаковке, предупреждающие об опасности (а возможно и незаконности) его использования в Калифорнии.. прямо сейчас читаю "California prop 65 WARNING: This product can expose you to chemicals including lead, which is known to the State of California...." если я правильно понял посыл
> "если ваше законодательство не допускает пункта об отсутствии ответственности - вы НЕ ИМЕЕТЕ ПРАВА на использование данного продукта на этой территории".
> Хочешь ответственности - ищи такого дурака или раба лови в африке.На _платежеспособном_ рынке мигом найдутся и "дypaки", и рабы, и кто угодно.
> На _платежеспособном_ рынке мигом найдутся и "дypaки", и рабы, и кто угодно.для этого надо шва6одко6ешплатное запретить, сначала.
А то кто ж будет платить (даже если есть чем) если вот же ж - халявное - взять-взять-взять!
>если ваше законодательство не допускает пункта об отсутствии ответственности - НЕ ИМЕЕТЕ ПРАВА на использование данного продукта на этой территории.Предполагаю что в такой формулировке в некоторых юрисдикциях пункт могут признать недествительным, правильнее было бы написать:
>>если ваше законодательство не допускает пункта об отсутствии ответственности то вам отказано в данной юрисдикции в предоставлении данной лицензии на софт или каких либо иных прав связанных с этим софтом, включая право перепродажи, сублицензирования, распространения, изучения, использования, модификации данного софта, а так же обработку его какими либо программами, включая использоваеие в корпусе текстов для тренировки нейросетей.
> Изменилось и восприятие ответственности за проблемы в открытом коде - вместо защиты отдельных разработчиков, пункт об отсутствии обязательств стал восприниматься как возможность ухода от ответственности крупных компаний, создающих открытые продукты.Не всё ли равно на это восприятие? В лицензии чётко прописано отсутствие ответственности. Больше ничего не нужно.
Чую в предложении IBM подвох. Крупные компании запросто смогут откупиться от ответственности, а мелким придётся туго.
>Крупные компании запросто смогут откупиться от ответственности:))))))))
Крупные компании запросто смогут откупиться от ответственности от других компаний с бандой юристов, а простому Васе ткнут в морду "AS IS".
коллективные иски говорят хаха)
На софт? А было?
А чего скрыли фнона с его замечанием о коллективных исках? Да, в США это работает, но это только для случаев когда баг массовый и можно доказать ущерб от него. Пострадавший одиночка будет мерятся крутизной юристов в одиночку.
массовые иски - то ещё лоховское разводилово, особенно в сша
Почти наверняка получится следующим образом:
В итоге "виновный" правильно "договорится" с представителем множества пострадавших и выплатит ему
"в общем" скажем, 100к зелени
Представитель - за свои услуги возьмёт, скажем, половину, т.е 50к. Хотя он запросто мог слить дело для упрощения вытрясания хоть чего-то( тем более, именно ему то перепадёт неплохо:) )Всё остальное - "размажется" по всем "пострадавшим"
Было 10 тысяч пострадавших ? -Получай каждый по $ 5 :)))
И навсегда лишайся права самостоятельно судиться с конторой по этой проблеме. Тебе уже выплатили за всё про всё целых $5 на основе договора с представителем ))По большому счёту, подобное очень выгодно скорее самим конторам
Не выплатили, а зачислили на лицевой счёт в аппликейшон сторе накосячившей корпорации.
> Не выплатили, а зачислили на лицевой счёт в аппликейшон сторе накосячившей корпорации.Типо того, но это только половина прикола
На примере тех же штатов - зачастую "коллективные иски"(тм) является не следствием того что у целой кучи народа полыхает и они волшебным образом избирают какого-то представителяПочти наверняка это - лишь следствие рассылки по "потенциальным клиентам" писем с предложением присоединиться к коллективному иску со стороны "профессионального представителя"( который сегодня по кабельному решает, завтра по дорогам, причём, в разных районах, и так далее ). Причём, на основании неведомо как добытых персональных данных и данных о причастности к проблеме
Решала тот, по сути, сливает весь процесс как только его доля гонорара в абсолютных величинах становится для него норм( об этом, в общем-то, он и договаривается с корпами )
Ну и разумеется корпы ему никогда не заплатят суммарно даже половины того, сколько бы заплатили, если бы каждый потерпевший с ними персонально судился.
Даже 1% от этого они не заплатят.
Им ведь надо "умаслить" не толпу пострадавших, а лишь одного типа - и тот, "профессиональный" представитель который всех вертел, упомянутой проблемы у него нет и не было и он просто хочет пачку зелениЭто чисто формальный договорняк, лишающий простых жителей хоть что-то требовать за ущерб себе от корпов
Но иные аноны на опеннете, к сожалению, верят в сказки. В очень дешёвые забугорные сказки.
> В лицензии чётко прописано отсутствие ответственности.При противоречии лицензии и закона главенствует закон.
>При противоречии лицензии и закона главенствует закон.Американский закон? и будут американы писать письмо в африку, индию и китай с требованием найти и покарать злостного говнокодера. Уже смешно.
Или будут наказывать тех кто использует овнокод с непроверенными цепочками поставок.
В итоге от индусов придется отказаться и сделать american programming great again.
Ну или провести верификацию кода для всех зависимостей, что примерно те же самое что написать с нуля.
> будут американы писать письмо в африку, индию и китайКонечно не будут, просто фирма получит траф в какой-то процент от оборота.
И будет потом проверять с лупой каждую либу которую они добавляют в проект.Конечно это страшный удар по JS и лефтпадам, но что поделаешь))
Во "многополярном мире" (то есть однополярном с центром в КНР) Америка не нужна и с её штрафами можно не считаться.
> Во "многополярном мире" (то есть однополярном с центром в КНР) Америка не нужна и с её штрафами можно не считаться.Ну в таком мире ты и с таобао не посудишься и денег не получишь. Даже находясь в КНР лично. А софт будешь получать не только без гарантий, но еще и без сырцов (всякие там браузеры Макстоны передают тебе прювет).
З.Ы. Кстати, можешь почитать EULA того же упомянутого макстона и узнать, как оно там будет в однополярно-КНРовском центре. Это могло бы быть очень отрезвляюще для твоих влажных фантазий, но даже прямое чтение условий прямо демонстрирующих несостоятельность твоих фантазией "о светлом будущем" не заставит твой мозг работать.
> будут американыпросто будет еще один рычаг чтоб давить фирму из Африки и выдавать преференции фирме из Америки, а потом скажут - эта рыночек порешал...
Речь, вообще-то, о коммерческих продуктах. Чтобы продавать их в США, ЕС и т.п., компания, зарегистрированная и имеющая штаб-квартиру в Африке, Индии и Китае, так или иначе выводит к себе полученные от покупателей деньги. Вот из этого потока и можно зачерпнуть сколько нужно для выплат по иску. А то и вовсе его перекрыть. Продаёшь г0вн0код? Денег с наших людей не получишь.
> иску. А то и вовсе его перекрыть. Продаёшь г0вн0код? Денег с
> наших людей не получишь.вот и сидите без кода. И на всяк случай - без шва6одного тоже, а то кто знает какая муха вас укусит и не окажусь ли я вам должен последнюю шкуру.
А поскольку чем дальше, тем больше там разучиваются в код и хотят фырфырфыр и зощиту преротки - перспективы интересненькие.
Блииииин, ну ты-то хоть можешь текст новости прочитать? Звездюля будут выписывать тем, кто деньги собирает, а не тем, кто пишет.
Эммм... практика показывает, что ibm не пострадает, а вот ты со своими тремя копейками с патреона - влетишь всерьез.
>и будут американы писать письмо в африку, индию и китай с требованием найти и покарать злостного говнокодера. Уже смешно.Нет, не смешно, так как при попадании(например человек сел в самолёт или корабль не той компании) в зону влияния США его могут просто арестовать и экстрадировать, а так же просто "задерживать" все банковские переводы и прочую принадлежащую ему йсобственность.
Ну а тогда чего мелочится?!
Взять и приравнять впопенсорс програмеров к террористам _законодательно_ и всех то дел!"А нечего падла народ баламутить! Взяли и в-правду его ..." (С) ДДТ
Не подавай вынужденноуважаемым людям идеи! ЭлГэБэТэ запретили, ща Чайлдфри вот, следом за велосипедистами, пардон, ЭсПэОшниками (Главное с ЭсВэО по запарке не перепутать) прибегут.
Скажи 20 лет назад, что закон будет регулировать размещение куков на компе, все бы поржали....
Так и сейчас вот в лицензии прописано и всё, а завтра эта норма недействительна и пошло поехало.
Очень неоднозначные чувства вызывает эта инициатива. Про ущерб - как бы и "да", но, как бы, и "нет". Кривокод написал писатель libanal.so, а какой-нибудь Peganus.Inc. засунул её в свой софт для ведения бухгалтерии. Это понятно. Но получается ли, согласно предложенному смещению ответственности, что каждый разработчик конечного продукта должен проводить собственную ревизию всего кода каждой включенной в него библиотеки? Или же писать полный отказ от ответственности? Весьма и весьма спорно. С другой стороны - если разработчики любых открытых кодов совсем наплюют на качество своего кода, то это путь бесконечный дуршлаг. Мне видится пока только один логичный вариант <s>прикрывания зада</s>, как написателю библиотек, - писать свой отказ об ответственности вдобавок к жопелю/мопелю: "this software is provided AS IS, etc.etc. Dev cannot be held responsible for any damage etc. etc.". И это не считая проблемы доказательства, что послужит причиной причинения урона пользователю - код софта, код библиотеки или кривое использование софтом нормального кода библиотеки... headspin.mp4
В принципе, сейчас мир так и живёт, это инициатива призвана защитить этот статус от гос регуляторов.> каждый разработчик конечного продукта должен проводить собственную ревизию всего кода каждой включенной в него библиотеки?
Так и должно быть по дефолту.
1. Хочешь использовать и не брать доп риски - верифицируешь, в т ч с помощью разработчиков
2. Хочешь использовать и не хочешь верифицировать - берешь на себя риски
3. Не хочешь верифицировать и не хочешь брать риски за использование - пишешь сам> разработчики любых открытых кодов совсем наплюют на качество своего кода
Хотят, чтобы корпы их финансировали - идут им навстречу, вместе прорабатывают верификацию и прочая.
Точно точно!> Хочешь использовать.
а еще пройти сетификацию ФТЭК - прогоняешь svace и долго объясняешь что за мусор автор тут рассыпал :DDD
Нееее... платишь определенную сумму в правильную кассу, там специально обученные люди проводят специальные (Но мы вам их не покажем - секретно!) проверки, по результатам которых в заключении экспертизы будет "Привести CoC.md в соответствие с нормами действующего законодательства", после устранения замечаний - получишь волшебную голографическую наклеечку, которая действует аналогично "щиту +3" и продаешь спокойно.
Чего непонятного-то?
>Хочешь использовать и не брать доп риски - верифицируешь, в т ч с помощью разработчиковТы понимаешь что для серьёзного проекта это технически невозможно даже для своего собственного кода?
Зачем проводить ревизию? Пишешь просто свой код и всё. Там, естественно, будет всё идеально, никаких багов:)) Лучше чем в open-source))
Вот компании и выгоднее будет закрыть свой код. А то еще какая-то ответственность. А в закрытом коде ее фиг докажешь.
Никаких неоднозначных чувств. Давно пора зачищать пространство программистишек законодательной ответственностью за качество кода. Они мнят себя инженерами, а на выходе туториал по пайтону просмотрел на ютупчике, и вот уже программист. И проблема в том, что на фоне этих за еду работающих джамшутов ответственная разработка софта нерентабельна. Они цены сбивают так, что пока ты будешь писать код ответственно, джамшуты несколько поколений программ выкатят, и всё что ты пишешь устареет морально. Потребители софта (в частности на опеннет) очень любят обвинять программистов в безрукости, что во многом так, но проблема глубже чем безрукость, проблема в том, что потребители не готовы платить за качественный код, им больше нравится зубоскалить над теми багами, на которых они подорвались.Cyber Resilience Act выглядит как начало закручивания гаек в профессии. Это ещё не тот уровень требований, который выкатывается настоящему инженеру, но уже хоть что-то. И это хорошо и правильно. Я надеюсь, что это только начало, что всё идёт к тому, чтобы для того, чтобы работать программистом, надо будет иметь профильный диплом и лицензию. И посылать менагеров лесом, когда они будут настаивать на том, чтобы я сделал грязно и быстро, чтобы уложиться в дедлайн.
> каждый разработчик конечного продукта должен проводить собственную ревизию всего кода каждой включенной в него библиотеки
Нет, он не должен. Он может поставить на тёмную лошадку, авось пронесёт. Эта стратегия не запрещается ни CRA, ни этим новым предложением о перекладывании ответственности. Выбор стратегии остаётся за разработчиком. Он может посмотреть по сторонам, найти других пользователей своего депенданса, скинуться с ними, и заказать аудит кода. Он может связаться с разработчиком депенданса и обсудить ситуацию с ним, может быть заслав тому денег за аудит и приставив своего сотрудника спецализирующегося на QA, чтобы разработчик депенданса помог бы этому сотруднику навести порядок в коде.
В конце-концов, он может сделать так, как это делаю я для своих проектов: идёшь на github потенциальной зависимости, смотришь на то, какие практики применяются. Заглядываешь в код, смотришь на наличие тестов. Заглядываешь в issues открытые и закрытые: что это за issues, как много разных людей репортит, какого типа issues репортят, какова реакция разработчиков на репорты, как быстро баги исправляются. 10 минут такого обзора -- это гораздо лучше, чем просто нашёл в гугле библиотеку, скачал по первой попавшейся ссылке, добавил в проект.
> Мне видится пока только один логичный вариант <s>прикрывания зада</s>, как написателю библиотек, - писать свой отказ об ответственности вдобавок к жопелю/мопелю
Если ты разработчик библиотек, то ты должен плясать от радости, потому что если это предложение будет принято, то появляются шансы, что пользователи твоих библиотек начнут платить тебе денег. Например, за регулярное формирование релиза и быструю реакцию на баги с формированием корректирующих релизов. Может быть за уведомления о найденных багах, которые ты будешь рассылать по каким-нибудь каналам всем заинтересованным. Да, пичалька, платить будут не за разработку как таковую, а за бюрократию вокруг неё, но эту бюрократию несложно автоматизировать и она будет отнимать совсем немного времени. Вот только что с критическими багами придётся реагировать резче и чётче, если тебе будет хотеться, чтобы они продолжали платить тебе денег.
> Давно пора зачищать пространство
> проблема в том, что на фоне этих за еду работающих джамшутов ответственная разработка софта нерентабельнаМожет, проще одному комментатору устроиться писать safety-critical system'ы? У него такой энтузиазм, будто он сам хочет заняться выдачей сертификатов ближе к пенсии. А если нет - то деньги не ему потекут, а выдавателям сертификатов.
> Давно пора зачищать пространство программистишек законодательной ответственностью за качество кода. Они мнят себя инженерами, а на выходе туториал по пайтону просмотрел на ютупчике, и вот уже программист.Уже неоднократно пытались в разных странах, ни в одной не взлетело по банальной причине: писать софт может буквально любой человек, равно как и пользоваться им, обмениваться, продавать, покупать и так далее, были бы компьютер и желание. Можно, конечно, попытаться написать закон, запрещающий это делать, но привести такой закон в исполнение будет решительно невозможно без запрета мыслить. Так что все эти твои фантазии о возвращении цены своему бесполезному диплому можешь оставить. Чем раньше ты смиришься с тем, что убил пять лет впустую, тем легче будет двигаться по жизни дальше.
> Давно пора зачищать пространство программистишекПоходу наши салаги программеры именно его бабу всей командой рефакторили ? :)
Ну ей то понравилось, а ты чего в обиде? Зачищатель Ё :)
А обижаешься ты на то, что ты ... не можешь :) а оне - вона - могут! :-D> Уже неоднократно пытались в разных странах, ни в одной не взлетело
Ты для начала заставь программеров просто в оффис каждый день ходить как до ковида :) А хрен там - если оно хоть чего то стоит - найдёт не настолько головой стукнутых :)
> Так что все эти твои фантазии о возвращении цены своему бесполезному диплому можешь оставить.
Это __сильно__ смотря какой диплом. Мухосранский техникум предсказуемо не в фавОре :)
> Чем раньше ты смиришься с тем, что убил пять лет впустую, тем легче будет двигаться по жизни дальше.
А вот теперь ты совсем глупость ляпнул. Даже диплом Мухосранского техникума лучше чем никакого диплома вообще. Ну если ты не уже матёрый бивень, а так - на первую работу пришёл устраиваться.
>Уже неоднократно пытались в разных странах, ни в одной не взлетелоСмартфоны и игровые приставки являются наглядной иллюстрацией того что запретить программировать вполне возможно.
> Давно пора зачищать пространство программистишек законодательной ответственностью за качество кода. Они мнят себя инженерами, а на выходе туториал по пайтону просмотрел на ютупчике, и вот уже программист.Те кто себя мнил инженерами давно из индустрии ушли.
Причём тут вообще отдельные наёмные работники?
За качество продукта дрючить нужно юрлицо. И вот конкретно корпорасты на качество давно бол клали.
Как и на наличие хоть каких-то инженеров в штате.
Как и на базовые права потребителей, ну типо через неделю после покупки ваше даже не ПО а камера наблюдения больше не работает потому что мы прекращаем сервис)))
>Те кто себя мнил инженерами давно из индустрии ушли.Никуда оне не ушли! Их даже больше стало! :(
А вот инженеры, а не те кто мнит себя ими - да, нынче - редкость ...
Да и нет.Насколько там внутри человек тру инженер вопрос великий.
Но важно кем он себя считает.
И вот если таки считает себя инженером, а индустрия конкретно об инженеров ноги вытирает, агиль всякий практикует, сокращает, нанимает по "скиллам" и вообще тому как АШэр, или того лучше ИИ бот, резюме оценил, то вот работать в такой индустрии становится некомфортно конкретно тому кто себя инженером считает.
Ну вот пример недавняя презентация интела на тему что не все ядра одинаково полезны. Как бы детище пиар отдела или что там у них, но это ведь должно было пройти три круга одобрения.
Уважающий себя специалист в компании которая до такого помоичного уровня опускается чувствует себя некомфортно.И так везде. Гугл вон изобрел ethernet поверх UDP. Урезанная маленькая ВМ - что-то что само собой мог смастерить любой админ 15 лет назад, теперь имеет свой бренд и армию восхищённых сойбоев.
Мрак короче.
> Да и нет. Насколько там внутри человек тру инженер вопрос великий.Дык - "суди по делам их"(С) ... и всё встанет на свои места.
Да, это старый освистанный "сначала добейся!"(С), всяких *** от него "разрывает на части"(С)> Но важно кем он себя считает.
Ага и кем себя считает очередное не-бинарное оно - тоже важно!
И придёшь ты с таким подходом туда же куда впрочем уже и пришли :(
> индустрия конкретно об инженеров ноги вытирает, агиль всякий практикует, сокращает, нанимает по "скиллам"А вот ты о чём! Ну да - согласен.
И что делать - непонятно.
По Дарвину - надо приспосабливаться. Значит задавить в себе "чуйство прекрасТногА"(С) и тупо пилить бабло.
Ох и тошный же человеки мир построили :(
огромное количество отличных проектов пилят изначально инди-разработчикии это все не взлетело бы никогда при твоей зарегулированности
а про порог входа по финансам для стартапов или просто коммерческих разработок будет зашкаливать
бюджеты превышают даже сейчас, и есть разница ты превышаешь бюджет в два раза если это N или 2N
в итоге отсрасль сожмется, а на это никто не пойдет
то что ты проблему обозначил верно, не означает что ты нашел для нее верное решение
Проблема тут примерно в том - что мы, как индустрия - просто не умеем писать "код без ошибок". Ну вот просто "физически". Это в общем не зависит от объема вложенных в код усилий - комбинаторный рост сложности с увеличением объема ПО не даст. И даже 100% покрытие кода тестами с математической верификацией и тэ дэ примерно "никак" не страхует тебя от окружения, компилятора, железа и так далее.
И вот законодательно доказать в каждом конкретном случае что ты "лицензированный специалист" и "сделал все должным образом", а это "оно само" и "никто не виноват" - нууууу... удачи. А с массовым проникновением в индустрию AI еще и "зоны ответственности" смажутся.
В лучшем случае - будет как в медицине со страховым покрытием от крупных клиник и прайсом на услуги х1,5 - в худшем хрен знает что и сбоку бантик.
Всё, что ты написал, конечно верно. И про джамшутов и про качественный код и про платить денег.
Но учти, что тебя, такого красивого, при всём этом, надо будет обязать и отвечать за код. Причём в размере причинённого вреда.
Вот из-за твоего бага в библиотеке упал сервер, который приносит компании миллион в час - возмести.Чем это заканчивается - известно.
>>разработчик конечного продукта должен проводить собственную ревизиюЕсли не продал, или нет иного обязывающего договора, то ничего никому не должен.
А вот у продавца, ответственность уже есть, но в рамках оговоренных границ, в том числе и никакая.
>>Если разработчики любых открытых кодов совсем наплюют на качество своего кода
Это право любого любого разработчика.
Только в закрытом ПО некрасивости не выставляется напоказ, и их типа незаметно, но от того баги могут сохраняться десятилетиями.
> каждый разработчик конечного продукта должен проводить собственную ревизию всего кода каждой включенной в него библиотекиДа. Да. Да. Да, и ещё тысячу раз "Да". Г-ны, которые не глядя пихают в свой продукт всё, что под руку подвернётся, должны быть наказаны. Сколько уже было эпизодов, когда в репе "лёгкого и быстрого в освоении и написании" язычка находили зловреды или опасные ошибки в либах с миллионами загрузок?
> как написателю библиотек, - писать свой отказ об ответственности вдобавок к жопелю/мопелюРечь о коммерческих продуктах. Если ты написал либу и выложил её куда-то в свободный доступ, то отвечаешь не ты, а тот, кто решит на твоей либе денег заработать.
Так или иначе, разработчиков ПО давно надо ставить в общее стойло. Представляете себе врача, сантехника, продавца шаурмы или водителя, который оказывает услуги AS IS?
Но оно так и есть...Хуже того - они вынуждены соблюдать миллиард идиотских регламентов и платить миллионы налогов и лицензионных выплат, а по факту убивший тебя об камаз таджик не отвечает ничем, он же тебя по правилам убил, и лицензия вот, только кишки немного оттереть.
Если врач правильно тебя долечил до смерти, не нарушив ни одной филькиной грамоты - претензии можешь предъявлять патанатому.
Подать в суд на продавца шаурмы можешь конечно попробовать, когда с толчка слезешь, но если у него все справки о чистоте тухлятины...простите, курятины подделаны аккуратно - он не при делах.А вот я в очередной раз ищу левого водителя, потому что правые больше не существуют. С одной стороны лицензии и проверки, с другой дикие обезьяны из яндекс-такси, и все - привет. Сервис чуть позамысловатее довезти до соседней станции метро - кончился.
Фигню пишешь.
Водила получит срок в тюрячке (если нарушил пдд) или условку если ты сам решил перебежать кутузовский на красный (что не очень справедливо)
Строитель допустивший нарушение норм повлекших жертвы или увечья так же может сесть.
Врачебные ошибки так же наказываются, возможно тут с доказательствами сложнее.
Производитель сидра или шаурмы тоже может получить реальный срок до 10 (примеры совсем свежие, ба-думтс)
И только святые люди программеры готовы писать овнокод, гордиться этим (особенно писаки на дыряшке) и считать что они никому не должны.> соблюдать миллиард идиотских регламентов
Ну ок, пусть тебе готовит повар у которого нет санитарной книжки и обязанности мыть руки.
И лечит врач у которого 3 класса церковной школы.
Ну и сдача на права - это точно глупая инициатива, еще и денег стоит.
Производитель авто пусть переплавяет ст3 с металолома, а не покупает высокопрочку с сертификатомТо что где-то есть коррупция или нарушеня - это повод бороться с ними, а не отменять регламент. Или правила ТБ.
> Фигню пишешь.
> Водила получит срок в тюрячке (если нарушил пдд) или условку если тыили ничего, если красиво уе...л тебя под камаз, который должен бы был предоставить ему преимущество но у носорога очень хреновое зрение а педаль тормоза срабатывает через пять секунд от нажатия в пол.
> Врачебные ошибки так же наказываются, возможно тут с доказательствами сложнее.
Нет. Наказываются нарушения регламентов и правил. Даже если врач сделал все абсолютно верно и тебя этим спас. А если он по всем правилам тебя угробил - с претензиями в секционный зал.
> Ну ок, пусть тебе готовит повар у которого нет санитарной книжки и
> обязанности мыть руки.честно говоря мне совершенно похрен, купил он санитарную книжку или "так сойдет".
> Ну и сдача на права - это точно глупая инициатива, еще и денег стоит.
В РФ - абсолютно, новые правила 2020 (или когда там "отменили" площадку) - это вообще 100% кормушка для мусоров. Не сдает без взяток практически никто, по крайней мере в дефолт сити. Это просто невозможно без адского везения и попустительства принимающих экзамен.
> Производитель авто пусть переплавяет ст3 с металолома, а не покупает высокопрочку с
> сертификатомтебе сертификат нужен или шансы выжить в дтп? Во втором случае у меня для тебя хреновые новости...
> То что где-то есть коррупция или нарушеня - это повод бороться с
дело не в коррупции или нарушениях. А в том что этот сертификат феерично бесполезен если качество конечного продукта не контролируется. А если контролируется - то уже и пофиг на лишние бумажки.
>> Ну и сдача на права - это точно глупая инициатива, еще и денег стоит.
> В РФ - абсолютно, новые правила 2020 (или когда там "отменили" площадку)
> - это вообще 100% кормушка для мусоров. Не сдает без взятокА, но - кстати, ДЕНЕГ это - не стоит (если ты не собираешься конечно "сдать" и тебя интересует сам процесс).
Там пошлина на самом деле - за оформление документов. А на экзамене можешь покататься совершенно бесплатно и совершенно неограниченное количество раз, только недалеко. Пока не зае...шься.
> Водила получит срок в тюрячке (если нарушил пдд)Грачья Арутюнян - 6 лет 9 месяцев за 18 трупов. Анна Шавенкова - 2 года 6 месяцев поселения за труп и калеку. И т.д. Что-то как-то это и сроком-то назвать язык не поворачивается.
Кстати, для сравнения - Энрике Родригес мл., влетевший в палаточный лагерь бездомных под Салемом, Орегом - 25 лет 10 месяцев тюрьмы за 4 трупа и 2 калек (и ещё по мелочи - вождение без прав, в состоянии опьянения и опасное вождение).
> Но оно так и естьВ твоем воображаемом мирке? Возможно. А в реале некомпетентные врачи, водители, шаурмячники и... вообще все, кроме программистов, получают сроки и штрафы за причененный ущерб. В некоторых случаях доказать ущерб сложно, имеет место коррупция и т.д., но такого беспредела как у программистов с их AS IS по дефолту нет больше нигде.
Может чел живет в какой-то дикой стране где супер коррупция.
Ну не знаю, в Южной Америки, например есть куча кандидитов.
Или просто отсутствует санитария, как в Индии.Ну не может быть он таким злым просто так.
Не знаю ни одного врача которого бы посадили за ошибку, кроме совсем уж громких случаев. А если софт убил человека тоже уголовку возбуждают и сажают только так.
> Не знаю ни одного врача которого бы посадили за ошибку, кроме совсем уж громких случаев.А я знаю. И врачей, и главврачей, и медсестер. А сколько водил на зону уезжает за ДТП - не сосчитать. Был такой актер-алкоголик-убийца по фамилии Ефремов, помнишь? Представитель любой профессии несет административную и уголовную ответственность, если ненадлежащее выполнение им своей работы причинило вред, убытки, смерть и т.д. Кроме программистов и компаний, продающих ПО. Хорошо устроились.
> А если софт убил человека тоже уголовку возбуждают и сажают только так.
Приведи пример.
Я про врачей писал, а не ДТП.
Вот пример, аппарат лучевой терапии из-за ошибки переоблучил нескольких пациентов. AS IS не помогло.
>И врачей, и главврачей, и медсестер.Перечисли хоть парочку малоизвестных, не попавших в сми. У нас максимум увольняют, потом уходят в другую поликлинику или больницу.
> Я про врачей писал, а не ДТП.Какой маневр задницей! Браво Фи-Фи! Крути есчо! :)
> Вот пример, аппарат лучевой терапии из-за ошибки переоблучил нескольких пациентов.А ты не про знаменитый канадское дело ли?
> AS IS не помогло.Удивительно да?! А уж с учётом что там AS IS-а и близко не лежало ... :)
> Кроме программистов и компаний, продающих ПО. Хорошо устроились.Ну на самом деле.
Есть разные отрасли. Программы решают как бы какие-то реальные задачи, а не существуют в вакууме.Так например в анализе медицинских исследований, статистикал программерсы несут ответственность как и их начальство.
Есть правила которые нужно соблюдать - парное программирование, итд.
Во всяких автопилотах для самолётов тоже.Но, в целом согласен в том, что отрасль дикая абсолютно.
Тут компания одна европейская по ИИ, гордо отчиталась как они систему анализа и управления трафиком сделали, и я такой читаю читаю - а там С++ во все поля - о боже мой!Я уже молчу о постоянных утечках персональных данных в ввиду "ошибок" и "хакерских атак". Если гадина ты такая, решил данные о пользователях собирать, так должен нести ответственность за их безопасность.
> Не знаю ни одного врача которого бы посадили за ошибку,я знаю. Условкой правда отделался.
"Ошибка" заключалась в том что анестезиолог был в ж...пу пьян.А хирург был пьян слегка - и поэтому допустил его к операции, а должен был выгнать. И тогда бабулька умерла бы естественным путем, а анестезиологу просто выговор был бы. А так - один трясущимися руками режет, а второй тупит и не понимает где кончается стол и начинается пациент.
> За пять месяцев 2023 года Следственный комитет направил в суд 62 уголовных дела врачей, чьи действия привели к тяжелым последствиям для пациентов, сообщили «Известиям» в пресс-службе ведомства.
Ну смотрите... Для чего нам вообще нужно кого-то наказывать? Вроде бы, чтобы другим неповадно было, и в будущем такое не повторялось. Но оно так не работает, иначе бы не повторялось из раза в раз. Но это отдельный разговор, про обучение и его качество. Суть в другом. Никакое наказание не убережёт вас от последствий уже совершённого в отношении вас преступления. Иначе говоря, любые услуги, любая продукция предоставляются вам в формате "как есть". Независимо от того, платите ли вы за них или нет. Да и платите вы совсем не за услугу и не за продукт. Опять же - независимо от того, что вы приобретаете. А единственной гарантией от чего либо может служить лишь добросовестное отношение производителя к своей продукции и её качеству. Но далеко не стопроцентной гарантией - ошибаются все.
Я правильно понял, что можно (ну например) кинуть тебя с ремонтом в квартире, вышвырнуть из такси посреди машрута, накормить гнилым мясом, и ты затерпишь?
> Я правильно понял, что можно (ну например) кинуть тебя с ремонтом в
> квартире, вышвырнуть из такси посреди машрута, накормить гнилым мясом, и ты
> затерпишь?И с чего вдруг такие выводы? Я про другое.
1) Всё, что вы получаете от общества, предоставляется вам в виде "как есть". Прежде чем этим пользоваться, вы должны проверить состояние полученного. Так как последствия использования полученного расхлёбывать вам, и только вам.
2) Если вы получили нечто ненадлежащего качества, то наказывать производителя за это - бессмысленно. Поскольку сам факт преступления - уже в прошлом, и повлиять вы на него никак не можете. Это - свершившееся событие. Нам же важно в данном контексте, чтобы такого не повторялось в будущем, и чтобы нанесённый ущерб был компенсирован. Наказание, как способ предотвращения чего-либо, не работает. Ибо "нет такого преступления, на которое не пойдет капитал ради прибыли в 300%". А также потому, что иначе бы однотипные преступления не совершались бы из раза в раз, на протяжении сотен лет. Сработать тут может только один принцип - если нанесён поправимый ущерб, тогда виновник должен его за свой счёт компенсировать. Виновнику вынести предупреждение. Если виновник после этого совершит аналогичное деяние, тогда очевидно, то он необучаем, и представляет угрозу для общества. Что делать с таким, думаю, понятно. Если ущерб непоправимый, т.е. кто-то погиб или стал инвалидом, то тут возможны два вариант. Если деяние было целенаправленным, т.е. смерть или тяжкий вред здоровью были причинены умышленно, то - однозначный смертный приговор. Если нет, то виновника - под наблюдение, с возможным ограничением свободы (но на срок не более пары лет), с запретом лично ему участвовать в том виде деятельности, которым он занимался до того. Пожизненно. В случае каких-либо инцидентов в дальнейшем - ну значит опять же необучаемый, со всеми вытекающими.
Твое бла-бла про то, что наказание не работает, и про страшных капиталистов с их 300%, легко опровергается примерами из жизни, например, массовым отзывом автомобилей с неисправными тормозами, подушками, запотевающими фарами и т.д. Прикинь, капиталистам не нужны коллективные иски и испорченная репутация? Только это плохо работает в случае с капиталистами, продающими ПО. Исправление они в ведро завезут, но потерянные данные на Ext4 не вернут и ущерб не возместят. Потому что "особенные". Потому что AS IS. Видишь, сколько визга в комментах? Зарплату хотят, нести ответственность не хотят. Все им должны, они ничего никому не должны.> Сработать тут может только один принцип...
И дальше ты описываешь, как сейчас работают законы и суды. А сказать-то что хотел?
> Твое бла-бла про то, что наказание не работает, и про страшных капиталистов
> с их 300%, легко опровергается примерами из жизни, например, массовым отзывом
> автомобилей с неисправными тормозами, подушками, запотевающими фарами и т.д. Прикинь,
> капиталистам не нужны коллективные иски и испорченная репутация?Прям опровергается?)) Правда-правда?)) Т.е. испорченная репутация и иски не ведут к потерянной прибыли? Забавно.
> Только это плохо
> работает в случае с капиталистами, продающими ПО. Исправление они в ведро
> завезут, но потерянные данные на Ext4 не вернут и ущерб не
> возместят.Если вы про новость про Debian - непосредственно его вам никто не продаёт. И используете вы его действительно на свой страх и риск. Впрочем, как и всё остальное. Ну т.е. вообще всё (я не только про IT). Почему и сколько вы за это должны платить, а также должны ли - это совсем другой вопрос. Не валите всё в кучу.
> И дальше ты описываешь, как сейчас работают законы и суды. А сказать-то
> что хотел?Правда?)) Вот прям так и работают?)) Хм... Может мы с вами в параллельных вселенных живём?
> Т.е. испорченная репутация и иски не ведут к потерянной прибыли?Естественно, ведут. Но продаваны софта и тут стоят особняком, десятилетиями кормят планету дерь мом с лопаты, и хоть бы хны.
> Если вы про новость про Debian - непосредственно его вам никто не продаёт.
Это один пример из многих. Сотни уязвимостей в RHEL находят ежегодно. Ботнеты, кража персональных данных, даунтайм, шапка за это ответит?
> Может мы с вами в параллельных вселенных живём?
Ты живешь в shithole country? Сочувствую.
> Естественно, ведут. Но продаваны софта и тут стоят особняком, десятилетиями кормят планету
> дерь мом с лопаты, и хоть бы хны.Правильный вариант на самом деле такой: "Естественно, ведут. Продаваны десятилетиями кормят планету дерьмом с лопаты, и хоть бы хны".
> Это один пример из многих. Сотни уязвимостей в RHEL находят ежегодно. Ботнеты,
> кража персональных данных, даунтайм, шапка за это ответит?А она брала на себя обязательства исправлять уязвимости? Если да - то должна. Если нет, то как бы это проблемы её клиентов - их никто не заставлял покупать RHEL.
> Ты живешь в shithole country? Сочувствую.
Я живу на планете Земля. На ней всё функционирует по одним и тем же принципам. Т.е., пользуясь вашей терминологией, все государства shithole. Если вы тоже с Земли, то значит из параллельной вселенной. Как у вас там? Единороги бегают? Русалки есть?))
Так и патчи массово отзываются, ну?
> Но оно так не работает, иначе бы не повторялось из раза в раз.Оно ещё как работает, иначе бы не просто повторялось из раза в раз, а стало бы нормой. За кражи и убийства сажают? Сажают. Перестают люди красть или убивать? Не перестают. Ну давайте наказания отменим, ведь ничего всё равно не изменится, да?
> Оно ещё как работает, иначе бы не просто повторялось из раза в
> раз, а стало бы нормой. За кражи и убийства сажают? Сажают.
> Перестают люди красть или убивать? Не перестают. Ну давайте наказания отменим,
> ведь ничего всё равно не изменится, да?Цель наказания какая? Чтобы другие подобное деяние не повторяли. Так или не так? Если так, то вполне очевидно, что цели наказание не достигает. Т.е. проблему не решает. Тогда зачем оно нужно? И не смешивайте понятия "наказание" и "ответственность за совершённые деяния". Это вообще-то не одно и то же. По той простой причине, что наказание - лишь одна из форм ответственности, но далеко не единственная.
> Если так, то вполне очевидно, что цели наказание не достигает.Вполне очевидно, что оно как раз достигает. Естественно, какой-то процент преступников это не сдерживает, но оно их не сдерживает, даже если в качестве наказания (скажем, за кражу) не сажают на пару лет, а рубят руки или вешают за шею. Или вы думает, все остальные не воруют от того, что такие высокоморальные личности? Охранникам в магазинах это расскажите.
> Или вы думает, все остальные
> не воруют от того, что такие высокоморальные личности?На самом деле - да, высокомораьные личности. А знаете почему? Мораль возникла очень просто. У тех групп людей, где убийства других членов группы, воровство и т.п. процветало, выживаемость была ниже. Потому что в группе каждый зависит от каждого, и если ты сделаешь гадость одному, то ты на самом деле сделаешь её всем, включая себя: твой товарищ будет хуже себя чувствовать, его физические и умственные возможности уменьшатся, а значит уменьшатся физические и умственные возможности всей группы. Так что мораль, можно сказать, заложена в нас природой. И с тех времён, кстати, ничего особо не поменялось. Можно проследить на примере СССР: пока большинство людей друг-другу не гадили - ну так победа в ВОВ, Гагарин и т.д., а как поменялось - перестройка и далее. Процесс ещё не завершён. А наказание ещё никого не останавливало. Если человек что-то действительно захочет сделать - он это сделает. Остановить его можно только двумя способами: убедить, что он неправ, или убить.
Водитель оказывает услугу непосредственным участием, тут прямая связь водителя с ущербом. Шаурмячник аналогично. Программист же не оказывает услуги и понятия не имеет в каких условиях будет эсплуатироваться его изделие. Потому в сценариях, где возможен ущерб от ПО, ответственность лежит на лице непосредственно оказывающим услугу. А именно, это лицо должно удостовериться что выбранное им ПО удовлетворяет требованиям эксплуатации, провести дополнительные испытания, составить иснтрукции и застраховать услугу на случай реализации негативного сценария.
А чем тебе as is мешает и как ты её притянул к врачам и сантехникам? Ты за такой софт не платишь и пользоваться им тебя никто не заставляет. Просто программист написал библу, выложил у себя на сайте и написал, что можете свободно и бесплатно пользоваться, но на свой страх и риск. Ты ему разве заплатил что-то чтоб требовать ответственности от него за ущерб? Ну а те буратины, кто решил продавать эту библу в своих продуктах за деньги - вот с них и спрашивай.
Эти твои васяны-билбописаки зачастую сидят на зарплате в шапке или еще каком раковнике. И то что ты платишь шапке за индуса или понаеха из россии в поддержке, совсем не означает, что шапка возместит ущерб из-за кривого кода своих васянов. И с кого спрашивать?
представляю, ибо так и есть!
А ты когда-нибудь читал за что отвечает врач в больнице? Сейчас во всех клиниках перед посещением предлагают для начала заключить договор на оказание услуг. И все эти люди не оказывают услугу бесплатно. Ну а если в самом беле бесплатно, то тем более AS-IS .. или будешь ходить как дура без подарка
Не-не, договор на услуги если услуги платные.
В бесплатной тебе дают подписать информированное согласие на медицинские манипуляции.
Так там и прописано что с тобой может случиться от ~ и какая степень ответственности клинки если что
> Так там и прописано что с тобой может случиться от ~Но это не является договором, тебя просто информируют что может случиться что угодно.
> и какая степень ответственности клинки если что
Нет там этого.
> Не-не, договор на услуги если услуги платные.
> В бесплатной тебе дают подписать информированное согласие на медицинские манипуляции.в платной то же самое. Договор - это чтоб на тебя в суд подать если ты не оплатишь вовремя и по прейскуранту.
А если откинешься - это согласие, вот, справочка, что таково было пожелание покойного.
Разработчик открытого ПО не оказывает тебе услуги.
И шапка тоже?
Мне казалось она на услугах и зарабатывает
А давайте, ещё и менеджеры будут отвечать за свои решения.
И депутаты, депутаты :)
> Так или иначе, разработчиков ПО давно надо ставить в общее стойло.Ах Моська! (С)
Ничего с тех пор не поменялось :)
> Представляете себе врача, сантехника, продавца шаурмы или водителя, который оказывает услуги AS IS?Представляете себе врача, сантехника, продавца шаурмы или водителя, который оказывает услуги за так? То есть беЗ-воЗ-меЗ-дна, ну то есть совершенно даром! (С) Сова из Винни-пуха
Ну как представил? Живи теперь с этим.
Да, "доброе утро" ему забыли сказать, видимо. В каждом первом софте в лицензии указан этот самый AS IS, даже в очень коммерческом.
идея как я понимаю в том что какие-то еврошлюхи додумались объявить этот самый AS-IS недействительным. Такое уже было 20 лет назад в коммифорнии.
Это очень просто решается на уровне закона.
Тк лицензия / пользовательское соглашение не может противоречить законодательству.
Ты можешь прописать там что юзер обязан принести в жертву первенца или отдать почку, но силы оно иметь не будет.
> Ты можешь прописать там что юзер обязан принести в жертву первенца или отдать почку, но силы оно иметь не будет.Тут, как-бы обратная ситуация. Тебе всё (про-)дали, но если это что-то сломало, то ты согласился с тем, что это твои проблемы и тебе никто не обязан.
Ну можно, конечно, этот пункт считать ничтожным, только если ты захочешь предъявить претензии, допустим, фирме Adobe (у которой тоже as is везде), то признание пункта ничтожным ничего не меняет, т.к. фирма находится в Калифорнии и подчиняется законам США и штата Калифорния. Она всё также ничем не обязана.
Можно, конечно, законодательно прописать гарантийные обязательства при КОММЕРЧЕСКОМ приобретении софта (то, что и пытается сделать ЕС, правда несколько дебильно ИМХО). Только это тоже достаточно легко обойти. В крайнем случае, просто закрыть представительства и продавать на US-only площадках, что даст право заявлять что-то в стиле: "вы это купили на нашей площадке, нам пофигу, что там в вашем ЕС, мы играем так".
Короче, ИМХО, проблема на уровне локального законодательства, если не рассматривать радикальные меры, ИМХО как-то не особо решается.
> Тебе всё (про-)дали, но если это что-то сломало, то ты согласился с тем, что это твои проблемы и тебе никто не обязан.Тебе бы понравился аналогичная ситуация с пишевой промышленностью? Или одеждой/обувью? Или автомобилями?
Думаю нет. Ну так от софта может зависеть не меньше чем от железа.> В крайнем случае, просто закрыть представительства и продавать на US-only площадках, что даст право заявлять что-то в стиле: "вы это купили на нашей площадке, нам пофигу, что там в вашем ЕС, мы играем так"
Уже похожее было с локализации данных фаанга в Европе. Они долго бухтели, а потом начали строит датецентры.
Просто адоб или работает по закона ЕС, или не работает, во втором случие, думаю, конкуренты просто сопьются шампанским от радости.
Особенно если речь не о коробочном продукте, а об услуге (облако и тд)
> Тебе бы понравился аналогичная ситуация с пишевой промышленностью? Или одеждой/обувью?
> Или автомобилями?Мало-ли что мне может не нравится. Каким образом я должен предъявить производителю претензию, если он находится в другой юрисдикции, которая не предусматривает подобных претензий? Я ещё понимаю к локальному представительству.
> Уже похожее было с локализации данных фаанга в Европе.
> Просто адоб или работает по закона ЕС, или не работает,А он и не работает, если нет представительства в стране. Хочешь Фотошоп - покупай в MSStore, или в чём оно там продаётся, за USD ключ (не физическую копию), а копию качай бесплатно с сайта.
Короче говоря, лобовые запреты можно обойти.Дисклеймер, для "тред не читал": Адоб здесь чисто условный, можно поставить свой любимый vendor-name.
>В крайнем случае, просто закрыть представительства и продавать на US-only площадках, что даст право заявлять что-то в стиле: "вы это купилибесплатно на торрентах. Нет, ездить в США я просто не буду. А судиться у нас вы не сможете - нет представительства. А откроете - так сразу очередь выстроится к вам самим иск подать.
> бесплатно на торрентах.С васянскими троянами. Ну и кому ты назло уши отморозил?
> Нет, ездить в США я просто не буду
Не только не будешь, но и не сможешь. И в большинство других стран тоже. Ну может не лично ты, мелочь всякая ФБР не интересует. Но если по крупному засветишься, то примут почти в любой стране мира. Почитай у Кребса как россиянских кардеров принимают. Поехал на пляжике поваляться с тяночкой, а тут на тебе, прямо в международной зоне аэропорта ксивой в рыло и под белы рученьки на суд в США. Как так вышло? Нет же взаимного соглашения о выдаче. Да просто в рамках международного сотрудничества в области борьбы с воровством представители власти одного небольшого островного государства решили помочь коллегам. Но из Ялты тебя не вышлют, тут можешь не волноваться. Костюм с отливом только купить не забудь
В законе тоже могут написать что юзер обязан принести в жертву первенца или отдать почку, но тогда проще отказать в лицензии всем терпилам из этого региона.
Вы не совсем верно понимаете и текущую ситуацию и инициативу. А в самой новости слишком много букв, чтобы разглядеть суть."AS IS" более-менее защищает разработчика, в особенности с запрещением использовать его софт в конкретной юрисдикции при отсутствии возможности отказа от ответственности.
Но эта защита неизбежно будет под атаками и соответственно под вопросом, ибо основная проблема = отсутствие аудита и/или неустраненные дыры у пользователей.Удобный/понятный для разработчика "AS IS" на самом деле не приемлем для конечных пользователей/потребителей. Сами пользователи, конечно, могут быть согласны на "AS IS", но в реальности это приводит к злоупотреблению безответственностью со стороны огромного кол-ва поставщиков ПО.
Евросоюз пытается бороться с ситуацией методом "поезд стой, раз-два!", что во-многом глупо и некомпетентно. Тем не менее, цель Cyber Resilience Act, в частности, в том чтобы на уровне регулятора оградить/очистить рынок ПО от неподдерживаемого кода, т.е. если код входит в продаваемое ПО, то кто-то обязан отслеживать и устранять в нём уязвимости.
Однако, это привнесение здравого смыла неизбежно будет рикошетить по разработчикам с "AS IS", ибо "AS IS" равноценен декларации "идите на фиг, ничего не знаю" (предполагает не-устранение уязвимостей).
Добавление соответствующего пункта лицензии вместо анархического "AS IS" будет требовать от коммерческих поставщиков участие в процессе поддержки. Это не только обозначает "юридическую колею" для исков, но и закладывает в лицензию основу для финансирования разработчиков.
Поэтому эта инициатива очень разумная и своевременная, если не запоздалая.
Спасибо за пояснения. Это я понял. Я не понял, как это будет работать в условиях, когда производитель находится в другой юриcдикции. Т.е. я, Хуан из Испании, купил софт за деньги у условной 1C (забавно, но допустим), которая представительства в стране не имеет, и она похерила весь массив моего любимого порно, сделав rm -rf не там где надо. Ок, со мной случился гарантийный случай. На чей адрес претензию-то подавать?Я к тому, что возможно я не понял: а как планируется предъявлять претензии (считая ничтожным право as is), если ответчик не имеет официальных представительств в ЕС, на которые распространялось-бы правоприменение?
Обсуждаемый пункт в лицензию совсем про другое -- чтобы вместо "идите на фиг" (что по сути означает AS-IS) явно обозначить зоны ответственности.А то о чем вы спрашиваете давно определено: другая юрисдикция вам ни чем не обязана, вообще никак.
Но к этому могу добавляться договоренности между юрисдикциями о неких правилах и/или регулировании: Таможенный союз, БРИСК, Евро-бирократия и т.п.Если говорить о Cyber Resilience Act то могут быть примерно такие случаи:
- вы купили "снаружи" ЕС некое ПО и оно вам нагадило = вы сами себе злобный буратино, но можете поехать обратно и попробовать подать иск;
- вы купили "снаружи" ЕС некое ПО и оно нагадило вашим пользователем = отвечать будете вы, в том числе за нарушение Cyber Resilience Act;
- вы купили ПО внутри EC, тогда отвечать будет поставщик, но _только_ если удастся показать/доказать что он не уделял достаточно внимания устранению уязвимостей.Как-то так.
Но работать это всё будет при условии> Но к этому могу добавляться договоренности между юрисдикциями о неких правилах и/или регулировании: Таможенный союз, БРИСК, Евро-бирократия и т.п.
Иначе поставщикам тупо проще оценить рынок, официально свалить с него к чёртовой бабушке, если он не критичен и торговать опосредованно (в серую, например, как это у нас сейчас и происходит, например). Я как-бы к тому и веду, что тогда подобный акт должен быть на подавляющем большинстве рынков. Иначе это выстрел в член, даже не в ногу.
Хотя, впрочем, (исходя из моих представлений о происходящем вокруг, не претендую на глобальную справедливость) глобализация сдохла и во времена большого размежевания тема вполне может сработать.
Получается. Что бы вести бизнес в Европе надо выбрать юрисдикцию без договоров с европой.То есть, юрисдикциям выгодно договоры с Европой расторгнуть.
Либо существенно повышать цены. Скажем за ЛАБОРАТОРНЫЕ версии без ответственности цена одна, а за коммерческое использование софта вы не только оплачиваете цену софта, но и % с прибыли и % с транзакций, а также предоставляете компании отчёт ОБО ВСЕХ ваших финансовых операциях в автоматическом режиме, чтобы если что в суде не было вопросов. Тогда аппетиты поубавятся. Хотят подавать в суд, пусть будут готовы платить за софт в тысячи-десятки тысяч раз больше. Либо НЕЗАКОННО пользуются "лабораторными" версиями БЕЗ гарантий (это вообще не софт, а компьютерная игра с виртуальной валютой, как в WoW, если ВЫ прикрутили к этому софту реальную крипту (хотя вопрос о её "реальности" тоже открыт) - это ВЫ страшный преступник и должны за это ответить).
"если код входит в продаваемое ПО, то кто-то обязан отслеживать и устранять в нём уязвимости"Вполне разумно, я считаю! Если разраб взял стороннюю либу "AS IS", это не снимает с него ответственности за порчу чужого имущества из-за багов в этом "as is". Хочешь надёжности - либо тестируй до потери пульса, либо пиши такую же сам. Но тыкать кастомеру "это не мы - это опенсорсный Васян!" - подло и наказуемо.
каким образом сейчас косяк с либы снимает ответственность? В договоре ответственность или есть или нет...
Если есть, то из-за чего там оно все поломалося - из-за сторонней либы или кота главного пограммиста - дело десятое...
>Хочешь надёжности - либо тестируй до потери пульсаА ты не думаешь что всё закончится выпилом функционала и назначением на оставшийся конского ценника?
Ты же надеюсь не думаешь что тестирование будет безплатным?
Кажется анонимы с пенька предлагавшие "штрафовать и/или выкидывать из професси на 10 лет за уязвимости" пробрались в ИБМ! Но с лучшем предложеним штрафовать компании /_-
Неужели это сам Джеймс Боттомли читает форум О_о
это же он и пишет про кору дуба постоянно!
> и ошибка/уязвимость в этом коде привела к нанесению ущерба пользователюОсобенно если продаван не потрудился даже готовые исправления бэкпортировать в свой тухляк и вообще забил на его поддержку и обновление ещё до релиза продукта
Так и проверим насколько ОТКРЫТОЕ ПО безопасно. Впервые реальная проверка
Можешь использовать только безопасное ПО, если таковое найдётся.
Кажется кто-то забыл проверить бэкапы.
Все правильно делают. Человек ни за что не отвечает, если ему не платят. Вот если заключили контракт и заплатили - тогда да, привлекайте по самые помидоры. А если нет - идите лесом! AS IS!
>>компания Tulip Trading, потерявшая в ходе взлома биткойны на сумму около 4 млрд долларовА кто-то не плохо прибарахлился. Уж не тянет ли это на крупнейший ущерб от взлома? Хотя чует моё сердце - не 4 ярд, а 4 миллиона, и не взломали, а прое*ли или взламывали люди со всеми ключами. Но всё равно сумма внушает.
Инициатива гно - как всё что исходит от ибм.
Красивая инициатива по последовательному уничтожению опенсорса как движения, независимо от лицензий.
Для корпораций ничего не поменяется, а если программист решит подзаработать на своем открытом проекте пусть сразу готовится к сфабрикованным коллективным искам.
Представь, что ты написал подсистему ядра, выложил её, как полагается, под GPL (тут не очень важно под какой именно, но копилефт под большим ударом, чем пермиссив).Вендоры взяли твой код, внесли изменения так же под GPL, все довольны.
Через некоторое время в твоём коде, который вендоры не меняли, находят ошибку. Идут иски, вендоры пытаются отбиться. Но суд решает всё в твою пользу. Создаётся прецедент и вендоры начинают отказываться от твоего кода (допустим, это ядро). Почему будут отказываться, потому что они пострадали из-за твоего кода, который даже не меняли. А как мы уже знаем ошибки в опенсорсе могут жить десятилетиями.И тут уже всё зависит, будут ли они исправлять (поддерживать) твой ошибочный код, или откажутся его использовать в принципе.
Обратно тоже работает. Толпа юристов засуживает тебя до тюряги (если упал самолёт, к примеру). И вот уже сами разработчики начинают бояться выкладывать код в открытый доступ.
Далее, количество разработчиков резко снижается, ведь крупные игроки отказываются от поддержки ядра.
И вот уже начинается обратная инициатива "долой опенсорс" и рост популярности закрытого кода, рост цен на ПО и благосостояние уже других разработчиков.
Извини, но ничего не понял. Выглядит как фрагмент остросюжетного детектива.
- Используя превосходство в ресурсах начать писать своё,
- создавая паралельно новое тивоизированное железо.
- Опенсорс отстанет,
- хомяки понесут деньги сумками за сервисы хранения записных книжек только на вендор-устройствах.Как-то таг. :) Меровой Загавор!!!
Но чёт звучит расчётливо.
> - Используя превосходство в ресурсах начать писать своё,
> - создавая паралельно новое тивоизированное железо.
> - Опенсорс отстанет,
> - хомяки понесут деньги сумками за сервисы хранения записных книжек только на
> вендор-устройствах.
> Как-то таг. :) Меровой Загавор!!!
> Но чёт звучит расчётливо.Как то яблочный запах отчётливо чувствуется.
Разве? Обычно опенсорсная либа не используется stand-alone.
Т.е (если я правильно понял) это будет проблема условного гугла - если он использует "либу чувака из небраски*" без проверки как оно работает, и поэтому гугл драйв иногда удаляет все с жесткого диска.*xkcd 2347: Dependency
Означает ли данная инициатива, что Rust Foundation будет компенсировать ущерб нанесенный уязвимостями в программах, написанных на Rust?
Надо внимательно читать закон, но думаю нет.
Ибо так же коммитет ГНУ СИ можно будет привлечь за разработку дырявого стандарта с кучей уязвимостей.
Скорее всего для языков сделают исключение.
Ну да, так как у Раста стандарта вообще нет, то на нет и суда нет )
А с какого фига исключение? Вот есть разработчики компиляторов их и судите. А кто разрабатывает компилятор Rust? То-то же.
Шире надо смотреть. С Билли Гейтса нехило стрясти можно будет.
Он старый уже. Какой смысл тогда?Но интересно, Мелкомягкие за своё амно софт как отвечать будут. Ведь у них суть сбизнеса в: сделать некачественно, но дешевле, и по набору фич как у других.
у них же было про 5 бачинских, которые ты можешь получить если удастся выиграть суд у их юристов.видишь насколько честнее и с заботой о пользователе работают?
Ты вообще читал новость?
"Идея заключается в том, чтобы переложить юридическую ответственность за ошибки в исходном коде с разработчиков открытых проектов на поставщиков конечных коммерческих продуктов на основе этого кода"Rust Foundation продает тебе код? Нет.
А если в твоей awesomе hello world, которую ты продал за 100500 денег, будет уязвимость - то будешь отвечать ты.
Да, продают. У них и расценки есть на сайте. https://foundation.rust-lang.org/info/become-a-member/
Получил хоть доллар за свой код - отвечай за ошибки в программах, связанные с Растом.
А как ты деньги принимаешь и как это назовешь - никого не волнует, закон есть закон. Получил деньги - неси ответственность.
У меня лицензия простая. Если нарушил, то у меня есть право сжечь твой дом и убить твою собаку и ты гарантируешь что не будешь предъявлять мне никаких претензий за это.
А с другой стороны: и раньше было много и развелось халтурщиков и вебни, когда софт или сервис отчасти или в основном не работает.
покупай с поддержкой, пусть за простой ничего не получают, а платят неустойку если "сервис отчасти или в основном не работает" ;)
> покупай с поддержкой, пусть за простой ничего не получают, а платят неустойку
> если "сервис отчасти или в основном не работает" ;)хнык-хнык, и кто вот такое продаст?!
На каждый товар найдется свой купец, а на каждого купца свой товар
а если нет - то значит рыночек порешал - пущай хотьте хоть эти по заветам Остапа нашего Бендера переквалифицируются в управдомы...
> хнык-хнык, и кто вот такое продаст?!Торговцы разным энтерпрайзом за энтерпрайзистые деньги. Та же IBM или Oracle. Или HP.
Это незаконная лицензия, которую любой суд в любом государстве признает ничтожной.
А называться лицензия будет, GetOwnedNoob?
Интересно, каким образом такая инициатива IBM должна бы похоронить опенсорс.
Коммерсы станут писать свё, лучше и выйдут из опенсорса? Опенсорс отстанет и наконец-то данные юзера получится вывести из конроля юзера - профит от продаж сервисов.
В этом и весь смысл библиотек - НЕ ПИСАТЬ своё! А если каждая команда будет писать своё ГУЙ (как дебилы из Adobe), свою сеть, свою БД, им и тысячи лет не хватит написать обычную бухгалтерию! :)
коммерсы хорошо умеют только в маркетинг, так шта...
Ну, ИМХО, если этот товарищ хочет сделать капут опенсорцу, то да отличная идея:) Ибо с таким пунктом, нафиг оно нужно, корпарасы на это не пойдут:)
https://www.gnu.org/licenses/old-licenses/gpl-2.0.html"EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER"
ГПЛ никак не запрещает корпорастам заниматься получением и продажей "юридическую ответственность"
или он хочет свою ГПЛ с шахматами и танцовщицами?
Это у них там ответственность, суды. Здесь бы софт собрать и запустить после наступления часа Икс. Пропатчить можно любой пакет в случае необходимости.
Бред какой-то. Вася пупкин взял и открыл код школьного задания. Кто-то продал набор заданий, которые не отлаживали, но они работают на компуктере с Жльбрусовским процессором.
Кто продал дистрибутив с программами Васи виноват что он не оттестировал все?
Уже даже Sun Microsystems при выпуске Solaris 10 богом клялись про 20000 часов тестов и более.
Это чисто коммерческий подход и разраб из коммерческой организации пытается спихнуть вину.
Ну ты либо сам нассал кривой код, либо компилятор.
Сборщик то может и поставил уровень оптимизации повыше -O2, но тот факт что общий уровень кода весьма посредственный никуда не девается.
Виноваты сборщики проекта DragonflyBSD аюпотому что у них все пакеты автоматом собираются на тредриппере тысячами на скриптах?
Что-то многовато наркоманов в IBM как я посмотрю.
Не взлетит. «Данный код является примером реализации компьютерной программы для выполнения таких-то задач, не предназначен для использования за пределами лаборатории и предоставляется исключительно для обсуждения сообществом с целью поиска оптимального решения вышеуказанных задач на производстве». И на каждом сайте будет модальное окно «Нажиме [OK] чтобы подтвердить, что вы согласны на участие в лабораторном эксперименте». А кто не хочет участвовать — оплатить можно тут. Нет, код от этого не поменяется ни капли, мы просто этими деньгами свои юридические издержки и затраты на страховку покрываем.
Ну заплатят. А потом на тебя в суд подадут и стрясут в 100 раз больше. 9/10 отдав состоящим в сговоре адвокатам и судье, себе оставив 1/10 от 100, то есть 10 стоимостей. Повторять на конвейере. PROFIT!Не говоря уже о том, что сам факт необходимости иметь бизнес на этом на корню рубит некоммерческий опенсорс в принципе.
В договоре о страховании подобных рисков напрямую запрещается скамить страховщика любым способом, известным и неизвестным. Состоящие в сговоре адвокаты и судьи — это вообще что-то из комикса про Sin City.
Стихи. Просто стихи на rust'e. Вообще не предназначенны для комилляции ...
... И поставляется только в образовательных целях. А мы, айтишники и разработчки, станем педагогами и репетиторами
> А мы, айтишники и разработчки, станем педагогами и репетиторамиНе советую. Репетитором ещё туда-сюда, а вот педагогом — дно полнейшее. Мало того, что по сути лицензируемая деятельность (без выдачи лицензии), так ещё и одна из самых униженных профессий современного мира.
Ты просто не понимаешь. Преподом работают для собственного развлечения.
Вы это, местный опыт на весь мир не переносите всё же.
>переложить юридическую ответственность за ошибки в исходном коде с разработчиков открытых проектов на поставщиков конечных коммерческих продуктов на основе этого кодаВ смысле "переложить"!? Разработчики и так ответственность не несут: во всех лицензиях есть полный отказ от ответственности, AS IS называется, кто пользуется - тот сам виноват.
>Ситуация с отказом от обязательств может измениться в случае принятия в Евросоюзе законопроекта Cyber Resilience Act, который накладывает определённую ответственность на производителей программного обеспеченияВключаем в лицензию пункт:
>если законодательство государства, под юрисдикцией которого рассматриваются возникающие отношения, не допускает отказа от ответственности, указанного в этой лицензии, а равно не признаёт любой из пунктов данной лицензии как legally binding или enforcible, то у лицензиатов нет лицензии копировать, модифицировать или использовать данный продукт и он обязаны удалить все копии данного продукта.
Подобное законодательство надо на корню рубить, дискриминируя против лиц, находящихся под юрисдикцией всех государств, имеющих подобное законодательство. Пусть либо лоббируют отмену идиотского законодательства, либо ищут других идиотов, согласных на такие условия.
Следующий предсказуемый шаг : "Авторские права правообладателя дискриминирующего граждан и организации Евросоюза и запрещающего использование ими его произведений - признаются ничтожными."
Ну,зачем их уважать, если с них никакой пользы, вред один ??
Отмена копигайта на территории Евросоюза - уже прогресс!
Это хорошая идея, в тюрьме тебе никакие авторские права не нужны.
Но к сожалению капиталисты пока друг друга прикрывают от ответственности, называют наворованное и нажитое нечестным трудом какой то частной собственностью, что априорно противоречит логике, ведь чс она потому что в твоем владении, а в твоем владении она почему, потому что чс? Короче раскулачивание смутьянов всегда срабатывает как предохранитель здорового общества, если человек сделал плохо в стране, то с имуществом в ней придется попрощаться.
> Включаем в лицензию пункт:...
> Подобное законодательство надо на корню рубить,...
На всякий для понимания/информации -- примерно пофигу что там будет написано в лицензии, ибо как что-либо попадает в действие некою юрисдикции, то локальные законы этой юрисдикции будут иметь безусловный приоритет (что в прочем не мешает в этих локальных законах признавать приоритет каких-то внешних лицензий и/или прочих писулек).
>примерно пофигу что там будет написано в лицензииНе совсем, если пропишут в каких случаях лицензия не предлагается к принятию вообще (например лицензия не предлагается к заключению в юрисдикциях где не возможен AS IS) то как автора могут обязать эту лицензию предоставить без проведения национализации объекта лицензии?
Но будет ли в случае национализации объекта лицензии автор софта лицензиаром или лицензиаром будет национализировавшее объект лицензии государство?
>Tulip Trading, потерявшая в ходе взлома биткойны на сумму около 4 млрд долларов, требует от разработчиков системы Bitcoin внести изменения в код блокчейна для возвращения потерянной суммыОни сами могут сделать это. Только никто их реализацией пользоваться не будет. Похоже на попытку поставить биток в принципе вне закона, тем самым обвалить на него цены, и зашортить (игра на понижение, у брокера в долг берётся что-то, продаётся, когда цена падает - покупается и возвращается брокеру, если цена выросла - то игрок в пролёте).
Похоже на попытку сделать еще один форк типа Bitcoin Cash и всех перетянуть на него.
Кто же в здравом уме будет пользоваться форком, где твои деньги по щелчку Хозяина перейдут к другим лицам?
Выглядит как попытка принудительно монетезировать Open-Source проекты. Просто так нести ответсвенность никто не будет. За деньги могие прокты очень даже ЗА будут учавствовать в оплачиваемой ответсенности. Но опять таки, сколько должно соить сопровождение продута если риски оцениваются милиардами?
Может речь, то вовсе не о монетизации, а о качестве кода..
Речь именно о монетизации. Ответственность оплачивается. Заключи договор, заплати и получи код. Хочешь ответственность и поддержку - еще заплати. И никак иначе.Качество кода со свободной лицензией такое, какое захотел разработчик, и регулировать его законодательно не удастся. Будут нажимать - вместо GPL напишу Public Domain без указания авторства.
P.S. Опять она всё перепутала.
>Будут нажимать - вместо GPL напишу Public Domain без указания авторства.Зачем?
Чтобы твой труд по написанию кода было проще украсть?
Лучше напиши что лицензия не предоставляется в регионах где нет AS IS, а так же нет ещё чего-то или на оборот есть что-то ещё.Вообще, в каждом пакете есть раздел Reuired, в котором пишется какой должен быть функционал у операционной системы и чего не должно быть(не совместимости), почему нет похожего раздела у копилефт лицензий?
Посмотри как работает, например, гугл: выделяет гранты на дорабки, аудиты и призы за поиски багов в нужном для себя СПО. Вот примерно так всё и должно выглядеть. Т.е. если корпорации нужно качество кода, то нанимай независимых аудиторв и наваливай бабла разработчику для доведения кода до нужного уровня. Остальные риски покрываются страховками. Разработчик всё равно не участвует в 'ответственности', ответственность и управление рисками это дело менеджмента.
Всё верно, фирмы так и сделают. А деньги на оплату этих вот аудиторов и багхантеров можно взять с зарплат своих же разрабов, которые эти баги в код и добавляют.Например, за каждый баг у разраба вычитают 10% з/п. Больше 10 багов - увольнение сразу.
А если тиснул чего на опеннет в рабочее время - то сразу выводить на задний двор с суровыми ОГПУ-шнекамЕ? :)
В результате такие компании просто обанкротятся так ничего и не выпустив.
% от прибыли всех, кто использует ваше ПО)). Хотите качества - платите несоразмерно больше, чем раньше, в результате разраб, который занимался Open Source кодом как хобби за $500 в месяц параллельно с основной работой должен будет зарабатывать в 100 раз больше и забыть об основной работе за ненадобностью. Причём дополнительно придётя разрабатывать системы контроля и сбор данных о правильном использовании софта чтобы в суде у вас были данные о том, что это клиент решил заскамить систему и перевести через подставные компании деньги самому себе обвинив разрабов в том, что его взломали. А если вы не хотите использовать софт на таких условиях - скажите спасибо IBM и пишите САМИ xD. Менеджеры, политики и "лидеры мнений" же работают AS IS. Хоть кто-то ответил за реальные неэффективные или даже преступные решения? Даже в свете последних событий с ковидом и войнами? Да никогда. Даже должности теряют редко и не становятся от увольнений сильно беднее (а то и богаче).
> Появление фондов преобразило отношение к отрытым проектам, которые стали восприниматься как инструмент развития технологической индустрии, а не беспорядочное пристанище добровольцев.Захват корпорациями открытых проектов привёл к массовой enshitification последних, которые стали восприниматься как типичный пример EEE, а не организованное сообщество талантливых и чистых помыслом энтузиастов.
>разбор был продолжен в апелляционном суде, который, судя по всему, также отклонит иск, но на этот раз из-за неспособности компании Tulip Trading доказать владение биткойнами на заявленную сумму.Фигня какая-то. Доказать, что на каком-то адресе было сколько-то битков - проще простого. Все транзакции записаны "навечно". Все их можно просмотреть и цепочки/графы перемещений средств можно составить. А доказать, что именно вот этот вот "кошелек" (адрес), на котором три года назад было 1 млн битков, твой - элементарно: cделай с него перевод хоть одного сатоши. Т.е. доказать, что адрес твой и что там (когда-то) был 1 млн битков - элементарщина. А вот как ты докажешь, что вывод 1 млн битков был именно воровством, а не твоей рукой сделан - это вопрос.
Перевод обозначает лишь то, что у тебя есть доступ к этому кошельку, но никак не доказывает владение кошельком. У моей домработницы есть ключи от моего дома, пин для отключения сигнализации и дополнительная кредитка от моего счёта на её имя, но это не значит, что дом или деньги на счету принадлежат ей. В остальном ты прав, доказать факт взлома биткоинов крайне сложно, если вообще возможно. Но ведь анонимность это же фича биткоинов, не понимаю, на что эти тюльпаны жалуются.
Очень даже доказывает. Криптовалюты - это КРИПТОвалюты. В КРИПТОграфии доступ к закрытому ключу - это именно владение. Если у тебя своровали твой токен с ЭЦП и заключили сделку от твоего имени - значит это ты заключил сделку, потому что весь смысл ЭЦП именно в этом, чтобы не доказывать, что это не рукой васи пупкина была сделана подпись (что при искусной подделке невозможно, искусная подделка будет неотличима от настоящей подписи васей пупкиным), а чтобы сказать, что подделка подписи (взлом RSA/DSA/ECDSA на классическом компьютере, построение работающего квантового нужной производительности раньше предсказанного срока и т.д.) есть чёрный лебедь, при осуществлении которого злоумышленнику не надо будет размениваться на мелкое мошенничество, он срубит гораздо больше денег действуя абсолютно легально, да ещё и имя своё впишет в мировую науку. А если владелец не охраняет свой закрытый ключ от НСД, что его обязанность, то он сам во всём виноват.
В дополнение, а что мешает вообще заскамить и притвориться, что тебя обманули, а потом подать в суд чтобы вам всё компенсировали? Это вообще какой-то безумный кейс и хорошо, что на сегодня криптошарага проиграла все суды, иначе стало бы выгодно тупо через подставные компании сливать СВОЮ же крипту самим себе и подавать в суд что "взломали".
Дорогой мой, предоставление доверенности, особенно генеральной всегда головная боль её давшего, а не того кто эту доверенность принял.
Отдавая ключ доступа к кошельку вы даёте все связанные с этим ключом права и несёте полную ответственность за действия того, кому вы его дали.
> Дорогой мой, предоставление доверенности, особенно генеральной всегда головная боль её
> давшего, а не того кто эту доверенность принял.
> Отдавая ключ доступа к кошельку вы даёте все связанные с этим ключом
> права и несёте полную ответственность за действия того, кому вы его
> дали.Тут нужно сделать важную оговорку что генеральную доверенность нужно подписать у нотариуса который по идее должен проверить вменяемость клиента. И по дефолту суды доверяют нотариусам и только по этой причине это скорее является головной болью доверителя.
А в других случаях такой номер не канает. "Писал расписку? Писал. Зачем? Потому что попросили. Алкоголик? Алкоголик." И тут уже головная боль второй стороны доказать что расписка была сделана во вменяемом состоянии (что примерно нереально). Это классическая история при продаже квартиры или компании например.
Так что прямая аналогия тут не применима.
> Законопроект затрагивает производителей коммерческого ПО и, судя по проводимой работе, предоставит специальное исключение для ПО под открытыми лицензиями, но нет никаких гарантий, что в будущем где-то не будет принят похожий закон без подобных исключений.Чо-т мутно. Их кто-то скачивать, причем на халяву, заставляет?
Проблема не в самой идее, а как эту идею будут реализовывать.
Если этот пункт внесут в лицензию на платную техподдержку, то ничего плохо не будет. Хочешь гарантий, вот лицензия - плати. Как у магазинов электроники, предоставляющие гарантию на дополнительный год отдельно. Но при существующих ценах на техподдержку, кто же добровольно будет на себя брать гарантию за чужой код, написанный неизвестным разработчиком.
Если они хотят внести этот пункт в каждую свободную лицензию, то тут лучше даже не начинать. Очень много если. Если разработчик уже давно умер или анонимный, если разработчик распространял код по лицензии до внесения этого пункт, если ошибка нашлась в коде, но причина например в неправильном вызове библиотеки, или если код написан copilot.
Более того внести изменения в GPL лицензию невозможно. Во-первых, производный код должен распространяться под той же лицензией что исходный. Во-вторых, в тексте GPL если пункт, что если лицензия накладывает дополнительные ограничения, то вы можете игнорировать их. В-третьих, как изменить лицензию на Linux, который GPL-v2-only между прочим. А значит если выпустят GPLv4, то ядро так и останется на второй до скончания времён. Опрашивать всех разработчиков Linux, это невозможно. А если изменить лицензию не спрашивая задним числом, то всё ядро превратиться в тыкву, потому что патчи отправляли под другой лицензией и их придётся выкинуть или переписать.
В общем за этой историей надо следить. Если крупные компании поддержат это решение, значит что-то тут не чисто и для них будет какая-то лазейка.
Ну вот про это я и говорю каждый раз. Играя в лицензии вы будете заниматься юриспруденцией, а не разработкой.
А как жить вне правовой системы?
Если у Вас есть ответ, напишите.
>антиправовойПофиксил.
> А как жить вне правовой системы?
> Если у Вас есть ответ, напишите.Для начала вам стоит ответить какой именно правовой системы. И уже на этом этапе законодатели попыли...
Для РФ в принципе ничего делать не надо и смысла не имеет, для камбождо вероятно тоже.
Если говорить про способ подходящий для наверное любой страны для энтузиастов - использовать псевдоанонимый аккаунт не привязанный к реальной личности, доказательство владения подтверждать подписью. Если очень хочется похвастаться коммитами, то по запросу/ссылку на своем сайте с капчей и подписью.
Что касается коммерческих компаний, то это их проблемы как они будут адаптироваться к нюансам конкретного законодательства.
> Подробнее: https://www.opennet.dev/opennews/art.shtml?num=60273Те кто говорят "наконец-то" и что надо в стойло поставить или идиоты или вредители. В мире есть софт, который поставляется с какими-то ограниченными гарантиями, а не "AS IS". С таким сталкивался на производстве. Вот только ЦЕНА его начинается с шести нулей и более. Плюс ежегодная поддержка за тоже совсем не маленькие суммы. И не рублей, а вечнозеленых. И плюс там оговаривается точно в каком окружении (железо и другой софт) он должен работать, а также необходимость пройти обучение операторам. Вы готовы покупать с такими ценами и условиями?
Что-то мне подсказывает, что любители стойл не готовы. Значит такая инициатива может закончиться только появлением страховщиков ответственности. То есть, чтобы написать и продать программу надо будет еще и башлять деньги дядям за страховку. Качество кода это не улучшит.
Виноват как всегда стрелочник.
Все правильно. Если растоманы обещают отсутствие ошибок, пускай платят штраф за каждую обнаруженную в их коде.
Короче, понял так инициативу: "Мы тут у кого-то украли чужой код и продали его. А код оказался неудачным (удачным он быть и не обязан). Так виноваты не мы, а те, у кого мы его украли. А бабло мы уже потратили на личные нужды и не вернем. Так что предлагаем тех, у кого мы украли, еще и на бабки поставить".