https://www.cnews.ru/news/top/2020-05-26_v_reestre_otechestvennogo?utm_referrer=https%3A%2F%2Fzen.yandex.com


Новые рекомендации по добавлению программ в реестр отечественного ПО запрещают вносить в него софт, компоненты которого распространяются по свободным лицензиям GPL и MPL. Рекомендации противоречат правилам, установленным Правительством России, и это, считают эксперты, может привести к тому, что из реестра будут удалены десятки имеющихся в нем программ, включая российские ОС на ядре Linux, которое распространяется как раз под GPL.

Свободные лицензии как камень преткновения
В новых рекомендациях по добавлению программ в реестр отечественного ПО обнаружены значительные противоречия: в частности, они не позволяют пополнять реестр программами и ОС, распространяемыми под свободными лицензиями GPL и MPL.

В настоящее время добавление ПО в реестр осуществляется по методическим рекомендациям, подготовленным «Центром компетенций по импортозамещению в сфере информационно-коммуникационных технологий» (ЦКИТ), возглавляемым экс-замминистра связи Ильей Массухом. Этими рекомендациями и устанавливается запрет на программы под GPL и MPL, и проблему обнаружил разработчик ПО из Томской области Антон Кулагин. Своим наблюдением он поделился в своем блоге на «Хабре».

...

Выявленные противоречия
Разногласия между требованиями оригинальных правил и теми, что были предложены ЦКИТ, находятся в пункте 4 второго раздела рекомендаций. В нем сказано, что использованные при разработке российского ПО, указанного в заявке на добавление в реестр российского софта, сторонние компоненты должны: «правомерно использоваться (на основании открытой лицензии, лицензионного договора/оферты правообладателя компонента и т.п.) и позволять получить исключительные права на ПО, использующее их в своем составе (ключевые компоненты ПО не должны распространяться на условиях таких лицензий, как GPL, MPL и т.п.)». На запрос CNews о том, почему рекомендациями запрещено все, что связано с GPL и MPL, представители ЦКИТ на момент публикации материала ответить не смогли.

Антон Кулагин отметил, что именно этот пункт может привести к тому, что из реестра отечественного ПО могут быть удалены десятки программ. В качестве примера он привел российские ОС. По его словам, в реестре числятся не менее 40 таких систем, построенных на ядре Linux, которое с 1991 г., когда Линус Торвальдс (Linus Torvalds) приступил к его разработке, распространяется под GPL-лицензией.

linux601.jpg

Спорный пункт рекомендаций ЦКИТ
К таким продуктам относятся, к примеру, ОС «Альт», ранее известная под названием AltLinux), РЕД ОС, «ОСь», а также ROSA и Astra Linux. Последняя, как сообщал CNews, выпускается в версиях для обычных пользователей и для госкомпаний и ведомств.

Кулагин подчеркнул, что, согласно действующим рекомендациям, все эти ОС были внесены в реестр с нарушением правил. Другими словами, они должны быть исключены из него без промедлений.

Возможные последствия
По мнению Антона Кулагина, если из реестра отечественного ПО будут удалены все программы, нарушающие четвертый пункт второго раздела рекомендаций ЦКИТ, одним из последствий этого станет возможность российским чиновникам официально закупать иностранное ПО. Они смогут делать это, поскольку российских аналогов у такого софта не останется.

На примере операционных систем Кулагин показал, что если из реестра будут удалены Astra Linux, «Альт», и другие ОС, то чиновники смогут закупать и эксплуатировать ОС Microsoft Windows и Apple macOS. На момент публикации материала в России не было на 100% отечественных операционных систем – имеющиеся экземпляры базируются на Linux, поскольку собственного ядра для ОС в России нет.

(0) Как обычно, очередная лазейка, чтобы одних пущщать, а других запрещать.

Уважаемые люди решили заработать, ничего нового

(0) Как всегда, ничего нового. Законы и требования пишут те, кто вообще ничего не понимает в теме.
99.99% всех программ используют "GPL, MPL и т.п.", да в той же 1С в licenses\3rd_party навалом таких библиотек. А оставшиеся 0.01% наверняка редкостное у.г.

(3) так если внимательно посмотреть, то и в винде скорее всего найдутся библиотеки с GPL, MPL. Или нет?

(4) Да. WSL в 10ке

(4) Конечно есть, и их очень много: https://3rdpartysource.microsoft.com

(0) Фундаментально решение хорошее. Но несвоевременное и дорогое.

(3) Ну, так-то всего две: libssh и libxdiff. Осталось только понять, являются ли эти компоненты ключевыми для 1С

(4) Винда не в реестре Российского ПО, так что пофиг.

Но тем не менее - идиотизм

Даже не вижу смысла комментировать. Впрочем, пусть извращаются; идиотизм плохо приспособлен к жизни, чем его будет больше, тем быстрее все это развалится. Уже надоело хуже горькой редьки.

(7) а что правильного? в чем плюсы?

(8) так в том то и вопрос, что с GPL в реестр нельзя, но купить как безальтернативное можно

(4) в винде и 1С не может быть чистых GPL (не LGPL) библиотек
...просто к слову

(10) Когда код разрабатываешь сам, ты его полностью контролируешь. Что там заложил кто-то - х.з. Анализ кода на предмет закладок никто не делает, т.к. очень дорого. Обычно ищут закладки в уже собранной программе, а это определенные риски.

(13) > Анализ кода на предмет закладок никто не делает, т.к. очень дорого.

А разработать с нуля - конечно, офигенно дешевле.

софт для госкомпаний не должен подсасывать библиотеки и обновления с неконтролируемых источников

ту же 1С поставить на сертифицированный линукс типа Astra и т.п. очень непросто без внешних источников

(14) Копаться в чужом коде дороже чем свое разработать. Хотя это мои гипотетические умозаключения. Никогда больше чем БСП, УПП, чужой код не разбирал. Ну сейчас в ERP копаюсь.
В общем х.з. Если анализ чужого кода дешевле чем написание своего, то маразм полный.
Хотя наверно понял. Тут вопрос в квалификации того кто будет копаться.

В общем для меня вопрос только в том, что дешевле. Писать с нуля или анализировать чужой код.

Оно и проприентарные коды никто не анализирует... Помнится пару лет назад этак "случайно" и одновременно перестали по-человечески работать все Штрихи (кассы, которые), потом оказалось что закладку в ПО для Штриха засунул уволенный работничек :-((( , но по всей стране был конкретный гемор со штрихами, повезло ребяткам, у кого в дополнение к Штрихам еще и Атоллы были...

(17) Изучением СПО-кода занимается огромное количество энтузиастов во всем мире. Я лично как-то с трудом могу себе представить, что всех их воспитали в такой ненависти к России, что все они внутри сообщества целенаправленно умолчали бы о наличии закладок в коде, над которым они работали и работают. Ну глупость же, нет? Затем, так уж сложилось (и не только у нас), что старт в ИТ произошел довольно поздно и совсем не с теми вводными, которые были у более благополучных в этом отношении стран. И здесь единственное что может помочь - это свободно распространяемые наработки ИТ-сообщества, которые уже содержат миллионы человеко-часов работы. Я думаю, что по состоянию "на сейчас" это нечем заменить и очень сомнительно, что будет чем даже лет через 10.

(19) Ну у нас же все привыкли делать продукцию двойного назначения. ТАк и тут нам нужен софт который в мирное время притворялся белым и пушистым а в военное ...

(19) Ну закладки же там находят :-) И это явно не ошибки, а именно закладки. На своей памяти я такие скандалы раза два помню.
(20) Это не только у нас :-).

(16) это решение выкидывает "линукс типа Astra" из списка разрешенного ПО.
надо писать свой kernel в РФ, короче. кто первый релизнет вменяемый продукт - озолотится.

(21) Насколько часть? И есть ли гарантия, что их не будет при какой-либо другой разработке? Ответ в (18). Люди несовершенны.
С другой стороны - сколько нужно времени здесь, чтобы написать аналог Postgres, например? 10 лет, 20, 30?

* часто?

(22) касперыч чтото пилит же свое самопальное

(22) Это быстро. Очередной BolgenOS и все копирайты отсутствуют.

(23) есть кликхаус например, довольно широко используется, это не совсем аналог конечно, но система вполне корпоративного уровня

(26) и получить иск от FSF и кто там еще этим занимается...и позор на весь мир

(24) Очень редко.

(23) Аналог запилить не проблема. проблема с пос обслуживанием

Самопальное, самопальное...
Скомпилить либу в библиотеку commonfuncition.dll и (это не честно, но это возможно) и никто не увидит.

(30) а в чем проблема то?

(31) если будут искать то очень быстро найдут, а искать точно будут

(32) Ну например в том, что все защищенные системы на основе Linux, должны предоставить все свои исходные коды.
Кто их предоставил? Где? Когда это было?
Или никто из низ не используют Linux, тогда им простительно.

(34) <должны предоставить все свои исходные коды. >

Зачем? вы GPL читали?

(35) +там нет фразы что надо предоставлять коды сообществу если вы там чтото используете у себя

(0) обсуждать РЕКОМЕНДАЦИИ которые даны без обоснования - глупое дело...

не понятно будут или нет их применять, в любом случае запрета нет, а выкинуть из реестра могут и так без каких либо серьезных обоснований.

на мой взгляд это просто пупулизм и ничего более

Скорее всего боятся вирустности GPL.

Иностранный агент
1. купит отечественное ПО (возможно даже купит за границей)
2. "обнаружит" что оно попало под GPL и потребует исходный код
3. Изменит код (чуть-чуть) и передаст сообществу то что сделано на деньги наших налогоплательщиков.

В случае кипиша: засудят и введит санкции.

P.S. Мы - программисты, поржем от души чего там наделали на наши налоги.

(38)
п. 3 опубликует на всеобщее обозрение наши гостайны)

(38) даешь возрождение FreeBSD!

(13) > Когда код разрабатываешь сам, ты его полностью контролируешь.

LOL.

(41) ниче смешного

в одной конторе где я работал в нескольких сервисаз в requirments стоит либа с ссылкой на github какогото левого чувака который 10 лет назад софтину написал и бросил. сейчас ктото украдет его учетку, код поменяет и у нас пересоберется черти что в бой

p.s. я конечно не поддерживаю такой подход к безопасности, но это реалии... взять например современный модный golang, там блин импорты напрямую с гитхаба модно очень делать

(42) помнится, когда роскомнадзор с телеграмом воевал, попадали сайты. Потому что jQuery из за бугра грузили.

(30) однако вот чет не запилили. Приличных SQL-серверов во всем мире существует весьма-таки счетное количество. Пальцев двух рук хватит.
И есть еще один настораживающий момент. В России есть недурной софт - FineReader, антивирус Касперского, еще ряд продуктов. У них есть одна общая черта - все они корнями уходят в девяностые, когда никто не регламентировал никаких "реестров отечественного ПО" и была определенная свобода в том, что и как делать. И вот что-то не припомню я ни одного продукта, который бы запустился с полного нуля и бешено развился после 2010 года. Хотя прошли уже те самые сакраментальные 10 лет. Если я не прав, поправьте меня. А все, что попадало в "реестр" после - оно либо было цельнотянутым из СПО, либо имело какие-то корни в той, свободной эпохе. Не кажется ли вам это странным?

(23) только вот потгрес и российский и gpl

(45) https://ru.wikipedia.org/wiki/PostgreSQL
PostgreSQL создана на основе некоммерческой СУБД Postgres, разработанной как open-source проект в Калифорнийском университете в Беркли. К разработке Postgres, начавшейся в 1986 году, имел непосредственное отношение Майкл Стоунбрейкер, руководитель более раннего проекта Ingres, на тот момент уже приобретённого компанией Computer Associates. Название расшифровывалось как «Post Ingres», и при создании Postgres были применены многие ранние наработки.

Стоунбрейкер и его студенты разрабатывали новую СУБД в течение восьми лет с 1986 по 1994 год. За этот период в синтаксис были введены процедуры, правила, пользовательские типы и другие компоненты. В 1995 году разработка снова разделилась: Стоунбрейкер использовал полученный опыт в создании коммерческой СУБД Illustra, продвигаемой его собственной одноимённой компанией (приобретённой впоследствии компанией Informix), а его студенты разработали новую версию Postgres — Postgres95, в которой язык запросов POSTQUEL — наследие Ingres — был заменен на SQL.

Разработка Postgres95 была выведена за пределы университета и передана команде энтузиастов. Новая СУБД получила имя, под которым она известна и развивается в текущий момент — PostgreSQL.
...
Платон, как говорится, мне друг, но истина дороже.

да, форкнулись, да, доработали. Да, возможно, удачно доработали. Но именно доработали, а не создали. И речь идет о продукте, которому, на минуточку, 34 года. 34, Карл. Это если не считать разработку Ingres, из которого все получилось.

(44) < Не кажется ли вам это странным?>
совершенно не кажется, рынок вырос и с нуля на нем стартануть какбы сложно, все ниши заняты

Опятьже, я упоминал clickhouse, Tarantool еще есть...