LINUX.ORG.RU
Ответ на: комментарий от apex

Так я у тебя спрашивал, считаешь ли ты, что разработчики Астры пихают закладки в дистрибутив,

Какая разница, что я считаю по данному поводу. Важна возможность проверить, а не просто поверить на слово, - это основа основ безопасности. Поверить можно независимым экспертам при условии открытости кода, когда любые другие эксперты тоже могут проверить (важна свобода выбора экспертов и возможность убедиться самостоятельно при необходимости).

Кроме того с течением времени наличие тех или иных закладок в софте может меняться, важно чтобы была возможность проверять на протяжении всего времени использования.

Лично я одинаково требователен к любому лицу в независимости от его юрисдикции, организационной формы и каких-либо предпочтений. Если это GPL софт, то извольте предоставить своим покупателям все сорцы на derivative works, а не пиратствовать.

ты в ответ на это стал что-то писать про спецслужбы, которые пихали, пихают и будут пихать, но в железо и фирмварь.

По твоему, разработчики если и добавляют закладки, - то это отсебятина, а не выполнение указов спецслужб?

Давай разберемся: в Астре есть закладки, или нет?

Да как же мы разберемся без сорцов то?

Определись сначала, они точно предоставляют все GPL сорцы, софта присутствующего в Астре, покупателям лицензий AstraSE или таки нет? Где официальное заявление Русбитех по этому поводу?

И кто и с какой целью их положил, если они есть?

Тебе уже написали выше. Очевидно слежки и иногда активных диверсий против targetted individuals. Когда комп сам начинает работать неправильно, это называется шизой пользователя/админа (ловкость рук пси операторов и никакого мошенства).

Я нигде не утверждал, что в Астру добавляют местные закладки, я утверждал, что это теоретически возможно, и что без сорцов (из которых можно собрать и заменить часть бинарных компонентов) нет возможности проверить отсутствие закладок.

sanyo1234
()
Последнее исправление: sanyo1234 (всего исправлений: 6)
Ответ на: комментарий от apex

Поэтому открытый Debian взяли за основу при создании Астры и портировали на Эльбрус и Байкал (который ARM, но дизайн конкретной реализации наш). Вроде бы все логично.

Очевидно, рупроцессоры были созданы для избавления от иностранных закладок, но это вовсе не отменяет то, что в них могли быть добавлены местные закладки (как и в Астру).

И я до сих пор не вижу пруфа, что клиентам Астры не дали сорцы по запросу. Получается, что твое негодование в который раз свелось к тому, что персонально тебе не дали сорцы.

Я уже упоминал, что у меня нет претензий о непредоставлении сорцов неклиентам, на ЛОРе ни раз обсуждалось непредоставление сорцов даже покупателям. Особо одаренным вроде предоставляли под NDA, но не только лишь любому васяну, даже купившему лицензию.

Зачем мне эти дедовские костыли, если есть systemd? Я и не думал троллить.

OpenRC, RunIt, S6 - это дедовские костыли? Зачем? Чтобы уменьшить поверхность атаки на bare-metal гипервизоре. Удивишься, но даже dbus выпиливают по той же самой причине.

sanyo1234
()
Последнее исправление: sanyo1234 (всего исправлений: 1)
Ответ на: комментарий от apex

Поэтому открытый Debian взяли за основу при создании Астры и портировали на Эльбрус и Байкал (который ARM, но дизайн конкретной реализации наш).

И закрыли, чтобы даже покупатели не дай Бог, не портировали куда-нибудь еще?

sanyo1234
()
Ответ на: комментарий от apex

Покажи эти отзывы, интересно почитать.

Новая версия Astra Linux Common Edition 2.12.29 (комментарий)

Лень искать остальные.

И кстати, что там у Русбитех за NDA такой?

Разве NDA может запретить распространять GPL код? Если NDA требует относительно кода под GPL каких-то дополнительных ограничений сверх условий GPL, то это нарушение условий GPL?

sanyo1234
()
Последнее исправление: sanyo1234 (всего исправлений: 1)

Лично меня на данный момент времени Астра SE могла бы заинтересовать только, предоставив набор патчей ядра для реализации своего мандатного доступа аналогично GrSecurity, чтобы они накладывались на любое ванильное ядро (в т.ч. Libre ядро без блобов) соответствующих версий и только при условии, что они были бы совместимыми с ZFS. Ну и чтобы была утилита командной строки для управления таким мандатным доступом вместо FlyDE аналогично paxctl. Первое время я бы использовал такое ядро на обычном Debian без дистрибутива Astra.

А иначе куда выгоднее воспользоваться патчами Anthraxx:

https://github.com/anthraxx/linux-hardened/releases

с обычным бесплатным LSM типа AppArmor.

А вот такой конфиг IMHO будет даже получше Астры.

sanyo1234
()
Последнее исправление: sanyo1234 (всего исправлений: 1)
Ответ на: комментарий от sanyo1234

Чел, мне лень отвечать, ты просто пишешь то же самое в десятый раз. Я тебе уже все сказал и по поводу сорцов, и по поводу нужности своего в 2023. Ссылка на коммент лоровского анонимуса в качестве пруфа, это не то что не смешно, это днище. Купи Астру, запроси исходники, потом отпишись тут по фактам, кто чево нарушил и т.д. А пока курьер с вооруженной охраной везет тебе установочный диск в черном-пречерном конверте, отдохни от пустословной боротьбы.

apex
()
Ответ на: комментарий от apex

Купи Астру, запроси исходники, потом отпишись тут по фактам, кто чево нарушил и т.д.

Так зачем мне экспериментировать на себе?

Мне было бы удобнее, чтобы Русбитех явно указал на своем сайте условия предоставления исходников, включая текстовку всех соответствующих договоров типа NDA и т.п.

Сначала купи, а потом узнаешь, что купил, - это что-то из области монетизации всяких подпольных дорвейщиков.

А пока курьер с вооруженной охраной везет тебе установочный диск в черном-пречерном конверте, отдохни от пустословной боротьбы.

А потом мне этот черный причерный конверт хранить под постоянной вооруженной охраной? А если они где-то недоработают (или не они), то сколько миллионов нужно выплатить за нарушение NDA, даже непреднамеренное?

sanyo1234
()
Ответ на: комментарий от sanyo1234

Я о том же: ты не клиент, ты не читал текст лицензии (ни Астры, ни ГПЛ), ты несколько раз написал, что Астра тебе не нужна, потому что есть «чистый» Дебиан, но тебе ооочень нужны сорцы Астры и поклон в твою сторону на сайте РусБИТеха. Это все я понял 2 страницы назад. Тебе, кмк, нафиг не нужен конструктивный диалог, тебе по приколу писать странное, например, что пользователям Астры из ФСБ (конторы, которая сертифицировала Астру) разработчики Астры не дают сорцы. Или что если бы у лоровских спв были сорцы Астры, они бы побежали ее портировать на другие архитектуры. Или что сорцы Астры помогли бы тебе избежать закладок в железе. Я устал переливать из пустого в порожнее. Этот диалог давно себя исчерпал.

apex
()
Ответ на: комментарий от apex

Я о том же: ты не клиент, ты не читал текст лицензии (ни Астры, ни ГПЛ), ты несколько раз написал, что Астра тебе не нужна, потому что есть «чистый» Дебиан,

Так я интересовался, где можно прочитать все условия поставки сорцов ДО покупки, а не после.

но тебе ооочень нужны сорцы Астры

Лишь интересуюсь, нужны ли они мне, непонятны условия их предоставления.

и поклон в твою сторону на сайте РусБИТеха.

Четко написать условия, включая текст NDA (свойства товара) - это поклон? LOL

Это все я понял 2 страницы назад. Тебе, кмк, нафиг не нужен конструктивный диалог,

Ложь и клевета.

тебе по приколу писать странное, например, что пользователям Астры из ФСБ (конторы, которая сертифицировала Астру) разработчики Астры не дают сорцы.

Это уже твои фантазии. Наивно думать, что они отказывают в сорцах ФСБшникам.

Или что если бы у лоровских спв были сорцы Астры, они бы побежали ее портировать на другие архитектуры.

Btw., Linux уже давно портирован на разные архитектуры, осталось только пересобрать из сорцов.

Или что сорцы Астры помогли бы тебе избежать закладок в железе.

Ты, как обычно, переврал мои слова.

Я устал переливать из пустого в порожнее. Этот диалог давно себя исчерпал.

Похоже на то, конструктивно не хочешь общаться именно ты.

sanyo1234
()
Последнее исправление: sanyo1234 (всего исправлений: 1)
Ответ на: комментарий от apex

https://www.consultant.ru/document/cons_doc_LAW_9027/e6c6b9711e723ca6727a365650f41e6f3802acac/

ГК РФ Статья 495. Предоставление покупателю информации о товаре

1. Продавец обязан предоставить покупателю необходимую и достоверную информацию о товаре, предлагаемом к продаже, соответствующую установленным законом, иными правовыми актами и обычно предъявляемым в розничной торговле требованиям к содержанию и способам предоставления такой информации.

2. Покупатель вправе до заключения договора розничной купли-продажи осмотреть товар, потребовать проведения в его присутствии проверки свойств или демонстрации использования товара, если это не исключено ввиду характера товара и не противоречит правилам, принятым в розничной торговле.

3. Если покупателю не предоставлена возможность незамедлительно получить в месте продажи информацию о товаре, указанную в пунктах 1 и 2 настоящей статьи, он вправе потребовать от продавца возмещения убытков, вызванных необоснованным уклонением от заключения договора розничной купли-продажи (пункт 4 статьи 445), а если договор заключен, в разумный срок отказаться от исполнения договора, потребовать возврата уплаченной за товар суммы и возмещения других убытков.

4. Продавец, не предоставивший покупателю возможность получить соответствующую информацию о товаре, несет ответственность и за недостатки товара, возникшие после его передачи покупателю, в отношении которых покупатель докажет, что они возникли в связи с отсутствием у него такой информации.
sanyo1234
()
Последнее исправление: sanyo1234 (всего исправлений: 1)
Ответ на: комментарий от apex

тебе по приколу писать странное, например, что пользователям Астры из ФСБ (конторы, которая сертифицировала Астру) разработчики Астры не дают сорцы.

Причем тут пользователи ФСБ?

Меня разве интересовало малое подмножество пользователей ФСБ от общего множества ВСЕХ пользователей Астры SE?

У тебя нарушения логики? Тебе разве непонятно, что кроме ФСБ у Астра есть еще много других пользователей в т.ч. потенциальных? К чему эта клоунада? Из того, что они предоставляют сорцы к примеру ФСБшникам, вовсе не следует, что легко предоставляют их любому другому покупателю Astra SE, который не работает в ФСБ.

sanyo1234
()
Ответ на: комментарий от apex

А не пофиг, какая ОС стоит, если закладка в железе? Мы про ПО вроде говорим, не?

Если в проприетарную ось добавят еще пачку новых закладок, то сам подумай.

sanyo1234
()
Ответ на: комментарий от sanyo1234

apex Уже давненько я слышал, что в требованиях сертификации на безопасность есть запрет на доступность исходников. Если так, а похоже так, то любой сертифицированный ФСТЭК или ФСБ дистр по определению идет без исходников и со специальным соглашением. В том числе тогда и по этой причине подобный дистр никогда не станут раздавать обычным физлицам.

praseodim ★★★★★
()
Ответ на: комментарий от praseodim

Уже давненько я слышал, что в требованиях сертификации на безопасность есть запрет на доступность исходников. Если так, а похоже так, то любой сертифицированный ФСТЭК или ФСБ дистр по определению идет без исходников и со специальным соглашением.

Вот так новости …

В том числе тогда и по этой причине подобный дистр никогда не станут раздавать обычным физлицам.

В смысле не будут раздавать с сорцами или вообще не будут раздавать? Однако без сорцов раздают КриптоПро и КриптоАрм, даже с сертификатами ФСБ.

sanyo1234
()
Ответ на: комментарий от sanyo1234

КриптоПро и КриптоАрм не содержат GPL - кода. Наверное. А с дистрами получится, что кто-то может инициировать требование насчет исходников.

praseodim ★★★★★
()
Ответ на: комментарий от sanyo1234

Иначе вообще интересно получается. Можно выпустить как бы «свою» ОС на базе Linux, но почему-то нельзя «свою» на базе винды - при желании ведь можно и бинарники перепахать и коды утекшие есть. Выпустили бы такую «российскую ОС». Но почему-то на MS не покласть, а на линуксоидов можно плевать.

praseodim ★★★★★
()
Ответ на: комментарий от praseodim

Все таки сливы сорцов венды - явление относительно редкое и слабо контролируемое Русбитехом.

А доступность актуальных свежих иностранных дистрибутивов Linux в сорцах перманентная для любого желающего.

sanyo1234
()
Последнее исправление: sanyo1234 (всего исправлений: 2)
Ответ на: комментарий от sanyo1234

Но это детали, выпускают же «пираты» разные специализированные сборки, а у целой компании со штатом специалистов и возможностей куда больше. Что-то из тех исходников использовать, что-то реверснуть, что-то даже самим написать. Но понятно, что не могут, шум и вой на весь мир бы поднялся с трудно предсказуемыми последствиями, в отличие от линукса. Несмотря на все, даже просто легально пиратить не разрешили, хотя такие идеи и были.

praseodim ★★★★★
()
Последнее исправление: praseodim (всего исправлений: 1)
Ответ на: комментарий от praseodim

Так и с инженерной точки зрения Linux намного лучше Windows, не говоря уж о сборке из непонятно каких сорцов.

sanyo1234
()
Последнее исправление: sanyo1234 (всего исправлений: 1)
Ответ на: комментарий от sanyo1234

безопасность» с закрытым ядром

а чо, никто не предъявил им за нарушение жопаэля?

annerleen ★★★★☆
()
Ответ на: комментарий от Mischutka

А такое желание есть?

Конкретно насчет бинарников? Да возникает иногда, если функции не устраивают. Если гипотетически делать свой дистр винды, то придется ведь его и поддерживать как-то. Как минимум надо будет оторвать цифровые подписи драйверов или насовсем или на себя переключить, тоже с апдейтами и тп.

praseodim ★★★★★
()
Последнее исправление: praseodim (всего исправлений: 1)
Ответ на: комментарий от praseodim

«Давненько слышал» без ссылки на первоисточник это не аргумент. Но допустим, правда. Я уже заколебался печатать, что пользователи Астры – госструктуры, Астра разрабатывается для госструктур и с учетом требований госструктур, в т.ч. тащмайора, который эти исходники видел, когда сертифицировал дистрибутив. Тот факт, что мимокроку с Девуаном на аватарке не выдали исходники Астры, не делает ее опаснее и дырявее. Плохо это или хорошо, что в Астре есть проприетарные компоненты? Да хз, а какая разница? Все мы всю жизнь хаваем проприетарные прошивки и проприетарное железо, и не жужжим. У меня, кста, сейчас только Винда. А если ты решил впрячься за ГПЛ, то лучше вспомни, сколько книг утащил с Либгена. Или это другое? 😁

apex
()
Ответ на: комментарий от apex

«Давненько слышал» без ссылки на первоисточник это не аргумент.

Не аргумент, но я не запомнил/не записал в свое время откуда это взято,а сейчас искать сложно. Больше 10 лет прошло, как по работе сталкивался. Скорее всего, оно было где-то в правилах сертификации.

А если ты решил впрячься за ГПЛ, то лучше вспомни, сколько книг утащил с Либгена. Или это другое?

Я не то, чтобы за ГПЛ, а не нравятся двойные стандарты, когда к требованиям GPL можно относиться снисходительно, а MS EULA и подобные уважать со всей силой, недавно на одном форуме прочел (не знаю насколько можно доверять), что у них (у автора сообщения) проверяльщики таки продолажают ходить и штрафовать за пиратские винды.

praseodim ★★★★★
()
Ответ на: комментарий от praseodim

Проверяльщики точно так же оштрафуют за пиратскую Астру. Как ты увидел связь между нарушением ГПЛ и неоплаченным софтом без сертификата? У меня есть другой пример из личного опыта, когда лицензии были закуплены на одну версию Винсервера, а установлена была другая, и проверяющие махнули рукой.

apex
()
Последнее исправление: apex (всего исправлений: 1)
Ответ на: комментарий от apex

Плохо это или хорошо, что в Астре есть проприетарные компоненты? Да хз, а какая разница? Все мы всю жизнь хаваем проприетарные прошивки и проприетарное железо, и не жужжим.

В открытом дистрибутиве хотя бы есть возможность выбирать менее зондированное оборудование, а проприетарная бинарная сборка Астра x86 прибита гвоздями к самым лучшим и современным зондам АНБ, возможно содержит еще и пачку своих зондов в оси. Этакий рай для слежки из АНБ и возможно одновременно ФСБ.

sanyo1234
()
Последнее исправление: sanyo1234 (всего исправлений: 2)
Ответ на: комментарий от apex

Я уже заколебался печатать, что пользователи Астры – госструктуры, Астра разрабатывается для госструктур и с учетом требований госструктур.

ОК, будем надеяться, что Астру и другие рудистры разрабатывали для госухи, и насильно заставлять ими пользоваться вне госухи не будут.

А иначе можешь перечитать эту тему сначала, чтобы лучше осознать, «почему не любят дистрибутивы родом из СНГ» (c)

sanyo1234
()
Ответ на: комментарий от apex

трясуноидов

А что это значит, можно узнать?

Ты не в спецухе случаем работаешь?

Для тебя вторжение в личное пространство других людей считается нормой, а противодействие «шизотемой»?

sanyo1234
()
Ответ на: комментарий от apex

Я твои последние штук 10 комментов не читал,

Очевидно обманываешь, но в связи с тем, что ответить по теме этих сообщений тебе совсем нечего (ибо правду писать тебе вероятно запрещено?), все что ты смог написать в ответ по своей методичке, - это «шизотема»?

sanyo1234
()
Последнее исправление: sanyo1234 (всего исправлений: 2)

Никогда ко всем ru-дистрибам не испытывал неприязни, но и не пользовался особо, в основном, была и есть убунта и серверная убунта, федорка одно время была на домашнем. Как-то исторически так сложилось. На работе Астру внедряли и юзали, в целом, норм, но не без проблем, конечно.

iLoveoOz ★★★★★
()
Ответ на: комментарий от sanyo1234

По отзывам на форумах, сам не пробовал.

А должна быть ссылка на решение суда хотя бы. А то по отзывам на форумах про пользователей ЛОР можно такое подумать…

P.S. Напоминаю, что клевета является уголовным преступлением по ст.128.1 УК РФ. И, соединённая с обвинением в тяжком преступлении, может повлечь лишение свободы до пяти лет.

monk ★★★★★
()
Ответ на: комментарий от apex

На самом деле заставить перейти не так уж и сложно. Достаточно перестать предоставлять готовые пакеты Яндекс-браузера и Chromium-GOST под альтернативные линуксы. А затем перевести ГосУслуги на шифрование по ГОСТ.

monk ★★★★★
()
Ответ на: комментарий от monk

На самом деле заставить перейти не так уж и сложно. Достаточно перестать предоставлять готовые пакеты Яндекс-браузера и Chromium-GOST под альтернативные линуксы. А затем перевести ГосУслуги на шифрование по ГОСТ.

Ну появится одна новая виртуалка с РУлинуксом только и всего.

Вот на таком гипервизоре:

https://www.linux.org.ru/news/debian/17319270?cid=17326170

sanyo1234
()
Последнее исправление: sanyo1234 (всего исправлений: 1)
Ответ на: комментарий от monk

А должна быть ссылка на решение суда хотя бы. А то по отзывам на форумах про пользователей ЛОР можно такое подумать…

Интересно, а почему не любят пользователи LOR дистрибутивы родом из СНГ? (комментарий)

ГК РФ Статья 495. Предоставление покупателю информации о товаре

1. Продавец обязан предоставить покупателю необходимую и достоверную информацию о товаре, предлагаемом к продаже, соответствующую установленным законом, иными правовыми актами и обычно предъявляемым в розничной торговле требованиям к содержанию и способам предоставления такой информации.

2. Покупатель вправе до заключения договора розничной купли-продажи осмотреть товар, потребовать проведения в его присутствии проверки свойств или демонстрации использования товара, если это не исключено ввиду характера товара и не противоречит правилам, принятым в розничной торговле.

3. Если покупателю не предоставлена возможность незамедлительно получить в месте продажи информацию о товаре, указанную в пунктах 1 и 2 настоящей статьи, он вправе потребовать от продавца возмещения убытков, вызванных необоснованным уклонением от заключения договора розничной купли-продажи (пункт 4 статьи 445), а если договор заключен, в разумный срок отказаться от исполнения договора, потребовать возврата уплаченной за товар суммы и возмещения других убытков.

4. Продавец, не предоставивший покупателю возможность получить соответствующую информацию о товаре, несет ответственность и за недостатки товара, возникшие после его передачи покупателю, в отношении которых покупатель докажет, что они возникли в связи с отсутствием у него такой информации.
sanyo1234
()
Ответ на: комментарий от monk

P.S. Напоминаю, что клевета является уголовным преступлением по ст.128.1 УК РФ. И, соединённая с обвинением в тяжком преступлении, может повлечь лишение свободы до пяти лет.

И где ты увидел клевету?

Вот мое сообщение:

Если не отказывают, тогда вопрос исчерпан.

Кроме того ЕМНИП, мне же лично ранее рассказывали, что нужно еще и NDA подписывать с Русбитехом, а кому попало эту NDA вообще якобы не дают подписать? А законно ли требовать подписания NDA от покупателя сорцов, которые изначально в апстриме были под лицензией GPL и под другими свободным лицензиями? Мне ведь ненужны сорцы фрагментов Астра SE для Эльбруса, несвободного FlyDE. А сорцы GPL ядра с мандатным доступом от Астры не помешало бы, верно? Тогда о каком NDA может идти речь?

А если не предоставляют без NDA, то получается, что и вовсе не предоставляют в рамках обычного GPL? Т.е. опять же нарушение GPL или что?

sanyo1234
()
Последнее исправление: sanyo1234 (всего исправлений: 2)

Интересно, а почему не любят пользователи LOR дистрибутивы родом из СНГ?

Потому, что они не в СНГ.

Forum0888
()
Ответ на: комментарий от sanyo1234

Ну появится одна новая виртуалка с РУлинуксом только и всего.

Обычному пользователю проще поставить Альт или Астру, чем так мучаться. Понятно, что настоящий линуксоид сможет сделать нужные пакеты под свой любимый дистрибутив, но таких мало.

monk ★★★★★
()
Ответ на: комментарий от sanyo1234

И где ты увидел клевету?

Вот: Интересно, а почему не любят пользователи LOR дистрибутивы родом из СНГ? (комментарий)

Это публичное обвинение в неоднократном совершение преступления, по которому ст. УК РФ 146, п. 3 предусмотрено лишение свободы на срок до шести лет. Ты готов выступить в суде свидетелем со стороны обвинения? Если нет, то твоё публичное обвинение является заведомо ложным, а значит, клеветой.

monk ★★★★★
()
Ответ на: комментарий от MoldAndLimeHoney

Так ещё с мандривы и федоры пошло. И хорошо кстати работало.

kirill_rrr ★★★★★
()
Ответ на: комментарий от monk

В упомянутом тобой моем сообщении написано IMHO - «In My Humble Opinion». Т.е. это некоторое непритязательное (из словаря также скромное, застенчивое) мнение, только и всего. Иными словами это оценочное суждение. По сути все, что я пишу на этом форуме является моим IMHO, даже если я где-то и забыл упомянуть IMHO в явной форме.

Это публичное обвинение в неоднократном совершение преступления, по которому ст. УК РФ 146, п. 3 предусмотрено лишение свободы на срок до шести лет.

Где в законах РФ об интеллектуальной собственности определение термина «пиратство»? Сомневаюсь, что ты найдешь его в 4-ой части ГК. Строго говоря, в российском законе об авторском праве нет такого понятия как «пиратство». И явной привязки к упомянутой тобой 146 статье тоже нет?

Кроме того IMHO «пиратство по сути» (т.е., например, по смыслу, заложенному в GPL) может отличаться от «по форме» (т.е. формально в определенной стране, например в РФ) в силу различных особенностей местных законов, и как уже упоминалось местного правоприменения? Выпуск Debian 12 «bookworm» (комментарий) и поэтому упоминание некоторых дистроделов в контексте пиратства с точки зрения законов стран, где условия GPL полностью признаются местными судами (что я и имел в виду), ведь не создает на данный момент угроз именно в контексте такого «пиратства» подобным дистроделам на территории РФ? В РФ многие виды пиратства декриминализированы, ЕМНИП?

Ты готов выступить в суде свидетелем со стороны обвинения?

Пока меня никто не принуждает в РФ силой использовать проприетарные дистры в моих личных негос. проектах, у меня нет интереса пытаться обвинять проприетарных дистроделов в суде и вообще тратить свои ресурсы на борьбу с такими для меня «ветряными мельницами» кроме иногда обсуждения их на форуме в виде своих оценочных суждений.

Мои сообщения в данной ветке предназначены для обсуждений онтопика по дистрибутивам, а не для обвинения их производителей. Можешь считать это одним из условий, на которых я предоставляю тексты своих сообщений на ЛОРе. Ветка называется: «Интересно, а почему не любят пользователи LOR дистрибутивы родом из СНГ?». А не «Способ, как обвинить дистродела в суде РФ», верно?

Таким образом видно, что я не имею мотивации обвинять дистроделов, а лишь выражаю свое мнение(оценочное суждение - IMHO) о способе выбора наиболее удачного и выгодного на данный момент времени дистрибутива Linux для моего использования в моих use-cases. Мне намного проще не связываться с использованием проприетарных дистрибутивов вообще, и выбрать другие более свободные дистрибутивы, перечисленные в моем профиле. Для меня это намного менее затратно по времени и другим ресурсам. Как ты возможно уже заметил, на данный момент времени это можеть быть оригинальный Debian в виртуальных машинах и нередко его дериватив Devuan, например, в качестве bare-metal оси для хостинга гипервизора второго типа, заметь, свободный и открытый, созданный на добровольные пожертвования. Еще интересный пример соблюдения лицензии GPL и широкого жеста доброй воли от материально обеспеченного разработчика, АНБ внесла свой вклад в коллекцию LSM бесплатным, свободным и открытым модулем SE Linux, доступным для других открытых форков дистрибутивов, а не прятала его за NDA или вообще только для узкого круга лиц (сертификаторов и т.п.). Вообще не очень понятна позиция обеспечения якобы безопасности сокрытием исходного кода. Почему security through obscurity в РФ считается сертификаторами безопаснее, чем open-source? IMHO проприетаризация обычно один из шагов на пути в сторону своей монополизации рынка, а не привнесения каких-то дополнительных преимуществ сообществу? Кроме того проприетаризация софта может быть интересна тем, кто добавляет в софт свои закладки, бэкдоры и т.п., т.е по сути снижает безопасность такого софта для конечного пользователя?

sanyo1234
()
Ответ на: комментарий от sanyo1234

Где в законах РФ об интеллектуальной собственности определение термина «пиратство»?

В тексте было про воровство интеллектуальной собственности.

Мои сообщения в данной ветке предназначены для обсуждений онтопика по дистрибутивам, а не для обвинения их производителей. Можешь считать это одним из условий, на которых я предоставляю тексты своих сообщений на ЛОРе. Ветка называется: «Интересно, а почему не любят пользователи LOR дистрибутивы родом из СНГ?». А не «Способ, как обвинить дистродела в суде РФ», верно?

Я просто предупреждаю. Обвинения выдвигать не собираюсь, но полицейские могут их выдвинуть самостоятельно.

Например, было такое:

В соцсети на странице муниципального образования появился комментарий, в котором чиновников МО эмоционально обвинили в коррупции и нежелании работать.

От комментария пошла «ветка» бурных обсуждений, на которую обратили внимание правоохранители и возбудили уголовное дело о клевете. Автора комментария — раздраженного ямами на улице местного жителя — быстро нашли и попросили предъявить доказательства, что чиновники берут взятки. Их не оказалось.

Суд приговорил мужчину к принудительным работам и обязал удалить комментарий.

Защищает ли вставка «IMHO» от ответственности за клевету, я не знаю.

Ветка называется: «Интересно, а почему не любят пользователи LOR дистрибутивы родом из СНГ?»

Если на вопрос, «Почему не любят Байдена?» ответом будет «По моему мнению, потому что он регулярно насилует несовершеннолетних.», Вы будете считать, что в этом ответе нет клеветы?

Ещё раз суть: если нет веских доказательств, рекомендую воздерживаться от распространения непроверенных порочащих сведений.

Мне намного проще не связываться с использованием проприетарных дистрибутивов вообще, и выбрать другие более свободные дистрибутивы, перечисленные в моем профиле.

Свободные надо сравнивать со свободными Альт и Astra Common Edition.

А проприетарные с RHEL и SLES.

monk ★★★★★
()
Ответ на: комментарий от monk

А проприетарные с RHEL и SLES.

Я с RHEL как раз и сравнивал в т.ч., в том смысле, что RHEL сорцы ведь предоставляет в отличие от сертифицированных дистрибутивов в РФ?

sanyo1234
()
Ответ на: комментарий от sanyo1234

Я с RHEL как раз и сравнивал в т.ч., в том смысле, что RHEL сорцы ведь предоставляет в отличие от сертифицированных дистрибутивов в РФ?

Где их можно получить без подписки RH Network?

monk ★★★★★
()
Ответ на: комментарий от monk

Ещё раз суть: если нет веских доказательств, рекомендую воздерживаться от распространения непроверенных порочащих сведений.

Могу согласиться, что нужно быть четче в формулировках, но достаточно сложно сформулировать в одном предложении всю мысль целиком.

Пиратство IMHO можно понимать и как принудительное получение и использование чего-либо от законных владельцев вопреки их желанию, например, о способах использования? В GPL ведь явно написано, что лицензионный договор отменяется в случае его нарушения? Т.е. с точки зрения правообладателя фрагмента кода под GPL использование такого кода недопустимо в случае нарушения условий лицензии (непредоставления кода легальным получателям бинарников, замены условий лицензии, и т.п.)? Надеюсь, хотя бы исключительные права фрагментов кода под GPL оригинальных правообладателей (независимых авторов и компаний спонсоров часто иностранных) тут никто не оспаривает и не приписывает (переписывает) их на других лиц где-нибудь в местном реестре?

Возможно кто-то из исключительных правообладателей (нередко авторов) мог бы быть против использования его фрагмента кода под другой лицензией, которую он никогда никому не предоставлял. Чем нарушение GPL вообще отличается от заимствования кода из нелегальных сливов (например, хакерами или инсайдерами) проприетарных сорцов из лабораторий Intel/Loongson/Microsoft/Google, и т.п.? Ведь обычно свободный доступ к свежим версиям GPL софта вовсе не подразумевает отсутствия исключительных правообладателей на него, а так же их требований и условий к способам использования. По такой логике получается, кому-то (я не имею в виду дистроделов в данном случае) можно вообще хакать любые корпорации, копировать у них приватные сорцы и включать в свои проприетарные софто продукты, а потом распространять под своей лицензией (сарказм)?

Другой участник форума, насколько я понял юрист, (и не только он) тоже упоминал пиратство в контексте обсуждения проприетарного дистрибутива:

Конечный пользователь не может в судебном порядке потребовать исходные коды. Всё что может произойти в контексте невыполнения GPL - правообладатель лицензированного по GPL-софта (скажем, разработчики ядра Linux) могут ссылаясь на наступление отменительного условия из GPL-лицензии потребовать прекращения распространения Astra Linux и возмещения фиктивно подсчитанного вреда от создания и распространения производного (от GPL-софта) произведения без лицензии. В силу отменительного условия из GPL автор производного произведения с ex tunc (обратным) действием лишается лицензии и становится как бы пиратом

Выпуск Debian 12 «bookworm» (комментарий)

Вот еще:

You can pirate GPL software, but not in the way the article describes: If you copy&paste or otherwise link GPL code to your commercial project and then sell that under a commercial non-GPL license, that is pirating GPL software. E.g. what Nvidia and compiler vendors like Tasking selling expensive GCC ports do.

https://news.ycombinator.com/item?id=28408781

Я уже выражал свое мнение на этом форуме, что для военных (и вероятно других силовиков), которые занимаются обеспечением безопасности страны, IMHO вероятно допустимо не открывать сорцы используемого софта, но в таком случае дистрибутив обращается только внутри относительно узкого круга лиц, не поступая в гражданский оборот и не создавая там конкуренции и другого влияния (особенно в случае попытки захвата рынка каким-либо почти монополистом) для других проектов, полностью соблюдающих условия GPL лицензии? Что мы и наблюдали в случае с дистрибутивом МСВС?

Но когда дистрибутив поступает в розницу IMHO это уже другая история по крайне мере с точки зрения международного права и лицензии GPL?

К некоторой несовместимости условий лицензии GPL и законов РФ в области интеллектуальной собственности IMHO можно относиться двояко:

  1. С одной стороны такие законы вроде бы лучше защищают права местных правообладателей - резидентов РФ, потому что требуют согласия правообладателя каждого фрагмента составного произведения для его сублицензирования.
  2. С другой стороны если у дистроделов появляется возможность ограничивать покупателям доступ к GPL сорцам якобы из-за такой несовместимости закона и условий GPL, то тут появляется IMHO другая проблема: некоторые дистроделы IMHO как бы не признают в полной мере (а значит и не уважают в полной мере?) права оригинальных авторов такого GPL софта? Ведь оригинальные авторы (и правообладатели) свободных открытых фрагментов IMHO ожидали получить вознаграждение за свои труды в виде возможности доступа к сорцам форков своих разработок (и возможно хотели бы заимствовать новый код уже из них) хотя бы при покупке лицензии на право использование такого форка. Даже в законах РФ упоминается вознаграждение лицензиара?

Для себя я рассматриваю дистрибутивы с точки зрения возможности их использования worldwide, что подразумевает необходимость учитывать международные соглашения в области интеллектуальной собственности и мнение иностранных правообладателей. И конечно обязательно, чтобы используемый мной дистрибутив был открытым и свободным как, например, Debian дериватив Devuan. Разработчики дистрибутива Devuan исполняют условия GPL, предоставляя свои исходные коды (даже бесплатно, хотя бесплатность по GPL необязательна), т.е. не является пиратом по законам большинства стран, подписавших международное соглашение об авторских правах.

Хочу отметить, что я не юрист, и могу ошибаться в своих оценочных суждениях, поэтому не стоит принимать их за абсолютную истину. Обидеть производителей ру дистрибутивов цели не имею. Неоднократно уже упоминал на этом форуме, что замена Windows на Linux - это IMHO очень положительный вектор изменений в отечественном Айти, хотя бы даже на проприетарные дистрибутивы - это уже огромный шаг вперед. Тем более что заменить потом проприетарный Linux на более свободный уже намного проще (чем Windows), если потом поменяются законодательные нормативы.

sanyo1234
()
Последнее исправление: sanyo1234 (всего исправлений: 2)
Ответ на: комментарий от sanyo1234

В GPL ведь явно написано, что лицензионный договор отменяется в случае его нарушения? Т.е. с точки зрения правообладателя фрагмента кода под GPL использование такого кода недопустимо в случае нарушения условий лицензии (непредоставления кода легальным получателям бинарников, замены условий лицензии, и т.п.)?

Поэтому я и написал, что утверждая, что легальному пользователю было отказано в получении исходных кодов программы под GPL, ты, фактически, утверждаешь, что продавец нарушил УК РФ.

Я точно могу сказать, что Альт и МЦСТ (Эльбрус Линукс) исходники предоставляют (я их получил).

И конечно обязательно, чтобы используемый мной дистрибутив был открытым и свободным как, например, Debian дериватив Devuan.

Чем, с твоей точки зрения, хуже Альт? Про Астру понятно, Common Edition они сами заявляют устаревшим.

Если надо свободным для коммерческого использования, можно взять Альт Simply Linux.

monk ★★★★★
()
Ответ на: комментарий от monk

Где их можно получить без подписки RH Network?

Так ведь речь о том, что и покупателю розничных лицензий некоторых сертифицированных ру дистрибутивов, судя по сообщениям на форумах даже производителей таких дистрибутивов, недоступны исходные коды GPL фрагментов?

Я ведь нигде не утверждал, что исходники должны быть доступны всем подряд, даже тем, кто не покупал лицензию? Речь о доступности сорцов покупателям экземпляра проприетарного ру дистрибутива?

sanyo1234
()
Ответ на: комментарий от monk

Я точно могу сказать, что Альт и МЦСТ (Эльбрус Линукс) исходники предоставляют (я их получил).

Судя, например, вот по этой ветке обсуждения:

https://forum.astralinux.ru/threads/4612/

Если все же исходные коды проприетарных ру дистрибутивов доступны любому покупателю их лицензии без ограничивающего NDA (содержащего например серьезные санкции по отношению к покупателю в случае создания форка), то тогда IMHO никакого пиратства нет даже по зарубежным законам, а по российским вероятно и так нет.

sanyo1234
()
Последнее исправление: sanyo1234 (всего исправлений: 1)
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)