LINUX.ORG.RU

ЕС рассматривает законопроект о гарантиях на ПО

 , гарантии


0

0

Недавно в обсуждении OEM-беззакония был поднят вопрос о гарантии на ПО, и можно ли отнести в гарантию ОС Windows пожираемую вирусами. Оказывается этот вопрос был поднят не только на LOR'е, но и в европарламенте. Если законопроект будет принят софтверные компании будут нести ответственность за безопасность и эффективность ПО, включая сюда и антивирусную защиту. Согласно законопроекту производитель должен будет гарантировать базовые права для ПО как и для любого другого товара, а именно - право получить работающий продукт. Это относится к любому ПО: как проприетарнму так и FOSS.

Законопроект тут же встретил противодействие Business Software Alliance (IBM, Apple, Microsoft,...), представитель которого сказал, что производитель ПО не может нести ответственность поскольку ПО работает в непредсказуемом окружении. Он так же заявил, что это может ухудшить рынок так как обяжет производителя к минимальному сроку контракта поддержки в 2 года, и скажется на возможности взаимодействия - производители будут ограничивать возможность интеграции постороннего ПО со своим.

Алан Кокс еще в 2007 году заявил в Палате Лордов, что разработчики ПО не могут нести ответственность за проблемы в безопасности разработанного ими ПО.

>>> ZDNet

★★★★★

Проверено: Shaman007 ()
Последнее исправление: Klymedy (всего исправлений: 1)
Ответ на: комментарий от www_linux_org_ru

>> Речь то всего-лишь шла о спецификации и формализации процесса разработки

> Это не даст производителю ПО возможность гарантировать что-либо существенное на тему качества ПО.

имхо, отсутствие "математического доказательства" корректности техпроцесса не влияет на возможность "гарантировать что-либо"

Как математически доказать корректность техпроцесса изготовления гайки?

grinn ★★
()
Ответ на: комментарий от MMouXe

> А лучше, наверно, чтобы к интернетам подключались непонятно кто и творили там непонятно что (популярная нынче киберпреступность)?

Сдача эказмена на права на подключение тебе не поможет остановить киберпреступность.

www_linux_org_ru ★★★★★
()
Ответ на: комментарий от MMouXe

> А лучше, наверно, чтобы к интернетам подключались непонятно кто и творили там непонятно что (популярная нынче киберпреступность)?
доступность - огромное преимущество интеренета, как унифицирующего общего пространства. без нее он отратит львиную долю своей привлекательности для большинства.

val-amart ★★★★★
()
Ответ на: комментарий от www_linux_org_ru

> Сдача эказмена на права на подключение тебе не поможет остановить киберпреступность
... так как грамотному пользователю пройти такую проверку несравнимо легче

val-amart ★★★★★
()
Ответ на: комментарий от MMouXe

> А лучше, наверно, чтобы к интернетам подключались непонятно кто и творили там непонятно что (популярная нынче киберпреступность)?

man common carrier

tailgunner ★★★★★
()
Ответ на: комментарий от www_linux_org_ru

>Но негрубые останутся -- значит останется попадалово производителя на гарантийные выплаты -- значит цена взлетит.

негрубые могут и не попасть в гартийный случай. как аккумуляторы к телефонам.

grinn ★★
()
Ответ на: комментарий от grinn

> имхо, отсутствие "математического доказательства" корректности техпроцесса не влияет на возможность "гарантировать что-либо" Как математически доказать корректность техпроцесса изготовления гайки?

Гайка -- это простой объект, т.е. у него есть небольшое количество легко измеряемых характеристик, типа предела прочности, ударной вязкости, модуля упругости и т.п.

Невозможно придумать такое *сочетание* внешних воздействий, чтобы гайка *неожиданно* повела себя непредсказуемо.

В случае даже простенькой программы -- дело совсем не так. Вот пример: многочлен х*х-х+41 при х от 0 до 40 дает простые числа, так что тестирование до 40 тебе не поможет.

www_linux_org_ru ★★★★★
()
Ответ на: комментарий от e000xf000h

> компутера УГ

А по сути возразить есть что? Со временем разработка железа всё больше походит на программирование.

tailgunner ★★★★★
()
Ответ на: комментарий от grinn

> негрубые могут и не попасть в гартийный случай. как аккумуляторы к телефонам.

Вот интересно, как "право получить работающий продукт" будет соблюдено в случае, если программа в некоторых условиях затребует 100ГБ оперативы? Это, надеюсь, негрубая ошибка?

www_linux_org_ru ★★★★★
()

Вот не устаю удивляться. Как включу "евроньюс", так оттуда: то очередной законопроект о коммунизме в сфере отправки смс-ок за границу, то предложение законодательно обязать производителей мобильников делать одинаковые разъемы для зарядных устройств, то ещё какой-нибудь бред из этой же серии. И каждый раз вылазит какая-то евротетка и пылко рассказывает как это всё необходимо одобрить, иначе завтра же жизнь в Европе остановится. Уже волей-неволей смотришь на этих и на наших и думаешь: а кто из них больший клинический идиот? И даже такое впечатление иногда складывается, что в этом вопросе у наших всё даже немного лучше. Но очевидно - делать и тем и другим нечего.

asaw ★★★★★
()
Ответ на: комментарий от www_linux_org_ru

>Но негрубые останутся -- значит останется попадалово производителя на гарантийные выплаты -- значит цена взлетит.

Если цена определяется рынком то цена не взлетит, просто доходы Билли уменьшатся.

Опять же сама принципиальная фозможноть формального доказательства это громадный плюс. В медицине скажем или пищевой промышленности вообще мало что можно доказать математически. Однако если все делается по правилом то вероятность неблагоприятного расхода сведена к минимуму.

Вот попробуй доказать математически отсутствие яиц трихинеллы в пирожке. Однако если свиней выращивали как положене, не кормили говном и тушу разделывали по правилам а мясо варили установленный срок то вероятность заболеть от такого пирожка стремится к нулю. Неужели изготовление пирожков сложнее программирования?

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от tailgunner

> Ну и когда был последний взлом через бэкдор?

а как же роутеры с дефолтным паролем и с открытым входом снаружи? - вот за это и должен нести ответственность.

fi ★★★
()
Ответ на: комментарий от asaw

> Как включу "евроньюс", так оттуда: то очередной законопроект о коммунизме в сфере отправки смс-ок за границу, то предложение законодательно обязать производителей мобильников делать одинаковые разъемы для зарядных устройств, то ещё какой-нибудь бред из этой же серии. И каждый раз вылазит какая-то евротетка и пылко рассказывает как это всё необходимо одобрить, иначе завтра же жизнь в Европе остановится.

Большей частью их законопроекты разумны. В частности, об ограничении платы за перевод 4 евро, об ограничении платы за ГПРС траффик, насчет смс-ок и мобильников подозреваю тоже разумны.

www_linux_org_ru ★★★★★
()
Ответ на: комментарий от www_linux_org_ru

>Гайка -- это простой объект, т.е. у него есть небольшое количество легко измеряемых характеристик, типа предела прочности, ударной вязкости, модуля упругости и т.п.

...и еще 9000 других, на которые ни конструктор, ни технолог могут и не обратить внимания.

И всё же, как доказать корректность техпроцесса?

>Невозможно придумать такое *сочетание* внешних воздействий, чтобы гайка *неожиданно* повела себя непредсказуемо.

Температура, вибрация, агрессивность среды, качество техобслуживания, техническое состояние соседних узлов и деталей, состояние сопягающихся элементов...

grinn ★★
()
Ответ на: комментарий от DNA_Seq

> Неужели изготовление пирожков сложнее программирования?

Проще, и намного. И еще -- техпроцесс там фактически единый с несущественными вариациями, и верифицирован уже лет 200.

www_linux_org_ru ★★★★★
()
Ответ на: комментарий от www_linux_org_ru

>Невозможно придумать такое *сочетание* внешних воздействий, чтобы гайка *неожиданно* повела себя непредсказуемо.

усталость металла? Агрессивная среда? Вибрация?

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от www_linux_org_ru

>Вот интересно, как "право получить работающий продукт" будет соблюдено в случае, если программа в некоторых условиях затребует 100ГБ оперативы? Это, надеюсь, негрубая ошибка?

1. Описать сие поведение в доке - все свободны.

2. Если это "неожиданность", но не противоречащая иным техническим характеристикам (ну т.е. если ты не обещал что для работы достаточно 1GB) - ждите след. версии (за которую придётся платить).

3. Если это противоречит техническим характеристикам - срочно предупреждать всех о вот таком вероятном (при каких условиях?) развитии событий, строчить патч и рассылать всем обновление бесплатно. Быть готовым к тому, что кто-то "злой" может нарваться на эту ошибку до _информирования_ и попереться в суд "за компенсацией". Кто прав - разбираться суду.

yyk ★★★★★
()
Ответ на: комментарий от www_linux_org_ru

но по твоим критерия выходит что сложнее

DNA_Seq ★★☆☆☆
()

>Алан Кокс еще в 2007 году заявил в Палате Лордов, что разработчики ПО не могут нести ответственность за проблемы в безопасности разработанного ими ПО.

Ого, Алан Кокс выступает в Палате лордов! Круто, лорды прислушиваются к словам кернел-хакеров! Хотел бы посмотреть на Леона Кантера в Верховной Раде (он же еще гражданин Украины, кажется).

По топику: живо себе представил пункт в еуле, посвященный негарантийным случаям: пользователь лишается гарантии при подключении к сети :)

Кстати, на русском лорды в этом словосочетании — с маленькой буквы.

Ingwar ★★★★★
()
Ответ на: комментарий от www_linux_org_ru

На основании того что производитель пирожков должен гарантировать отсутствие яиц глистов в своей продукции

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от asaw

>И каждый раз вылазит какая-то евротетка и пылко рассказывает как это всё необходимо одобрить, иначе завтра же жизнь в Европе остановится. Уже волей-неволей смотришь на этих и на наших и думаешь: а кто из них больший клинический идиот?

Если вас раздражает то, что ваш сосед барабанит пальцами по столу, проблемы с нервами у вас а не у соседа.

yyk ★★★★★
()
Ответ на: комментарий от yyk

> Описать сие поведение в доке - все свободны.

Так оно и щас есть -- описано что прога as is.

Кстати, ты видимо как и многие не понимаете, что к-во потребной памяти может непредсказуемо заранее зависеть от обрабатываемых программой данных. Т.е. допустим в 99.9% оно будет 1Г, но в 0.1% 100Г.

www_linux_org_ru ★★★★★
()
Ответ на: комментарий от www_linux_org_ru

>Сдача эказмена на права на подключение тебе не поможет остановить киберпреступность.

Речь о наличии паспортных данных пользователя.

MMouXe
()
Ответ на: комментарий от DNA_Seq

> На основании того что производитель пирожков должен гарантировать отсутствие яиц глистов в своей продукции

Где я писал, что единственный способ гарантировать -- это доказать математически? Он единственный только в сложных системах типа программ.

www_linux_org_ru ★★★★★
()
Ответ на: комментарий от DNA_Seq

>На основании того что производитель пирожков должен гарантировать отсутствие яиц глистов в своей продукции

Если боишься "доказывать" на себе - отнеси пирожок в СЭС, там разберутся...

yyk ★★★★★
()
Ответ на: комментарий от www_linux_org_ru

>Где я писал, что единственный способ гарантировать -- это доказать математически?

ну вот, близок к просветлению

>Он единственный только в сложных системах типа программ.


для сложных систем в законодательстве другой порядок возврата товара. Простые товары просто меняют а сложные - чинят

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от www_linux_org_ru

>Проще, и намного. И еще -- техпроцесс там фактически единый с несущественными вариациями, и верифицирован уже лет 200.

А при чем тут проще-сложнее?

Ты же говорил, что без математического доказательства корректности техпроцесса гарантий дать невозможно.

>> Речь то всего-лишь шла о спецификации и формализации процесса разработки

>Это не даст производителю ПО возможность гарантировать что-либо существенное на тему качества ПО.

grinn ★★
()
Ответ на: комментарий от yyk

А ведь санитарную книжку продавца я помянул еще на прошлой странице ;)

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от DNA_Seq

> Для этого есть исключения и временные файлы

Мозги для этого должны быть, блин.

Как отказ программы работать на 0.1% исходных данных будет совмещаться с "базовые права для ПО как и для любого другого товара, а именно - право получить работающий продукт"

Сообщаю, что алгоритмы, хорошо работающие в 100%-0.1% случаев, могут быть существенно лучше алгоритмов, работающих всегда.

www_linux_org_ru ★★★★★
()
Ответ на: комментарий от e000xf000h

Так, внятно свою точку зрения ты доказать не можешь, переходишь на личности? ну-ну...

> и ты станешь виновником ДТП, то сядешь ты а не производитель твоей тарантайки

а если выяснится, что виновником ДТП я стал в результате производственных дефектов? мы тут не рассматриваем вопрос о кривых руках пользователей (это если до твоего маленького тупого мозжечка это еще не дошло). мы обсуждаем что в данный момент производители софта могут продать любое г-но и потом забить даже на банальное исправление ошибок. Такого нет ни в одной отрасли. На данный момент ничем, кроме законов рынка, эта сфера не регулируется. Было бы неплохо, если бы кроме рыночных были бы и законодательные методы воздействия на недобросовестных производителей.

> Если уж таки хотите по аналогии с машиной, тогда после покупки ПО. >1. Получаешь документ на право эксплатации ПО в органе контроля по ... >4.Profit?

Опять 25 - тупые пользователи делают все неправильно, ага... А где в вашей схеме что если я все это выполнил, то в случае проблем с софтом производитель несет какуюлибо ответственность?

Тупо для вас с примером из софтовой сферы (раз уж аналогии с другими отраслями производства до вас не доходят): есть организация, использует приобретенную программу бух и нал учета 2Г, стоит на подписке у сертифицированного партнера 2Г и обновляет ее регулярно через них же. В результате некорректного расчета программы неправильно вычисляется налог. Организация несет убыток в виде штрафа. У организации есть:

m1ke
()
Ответ на: комментарий от www_linux_org_ru

я думал ты про само открытие файла размером около 100 гигов

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от www_linux_org_ru

>Так оно и щас есть -- описано что прога as is.

А тебе говорят - это "слишком": опиши пограничные условия и прочее.

>Кстати, ты видимо как и многие не понимаете, что к-во потребной памяти может непредсказуемо заранее зависеть от обрабатываемых программой данных. Т.е. допустим в 99.9% оно будет 1Г, но в 0.1% 100Г.


гыгы, ты хочешь сказать, что _любая_ программа, обрабатывающая (допустим потоковые) данные, может потребовать "вдруг" 100ГБ оперативы и обратного ни как не избежать? Даже, к примеру, расчёт CRC? Или всё-таки на программами надо думать чуть больше?

yyk ★★★★★
()
Ответ на: комментарий от grinn

> Ты же говорил, что без математического доказательства корректности техпроцесса гарантий дать невозможно.

Поздравляю Шарик, ты балбес (С) Матроскин.

Для тех случаев, где результат дискретно и достаточно сложно зависит от начальных данных.

www_linux_org_ru ★★★★★
()
Ответ на: комментарий от Alan_Steel

> Кстати, да. Только, боюсь, это приведёт к тому, что в ответ МС откроет код, но право изменять его по-прежнему оставит себе.

Не откроют они код никогда. Скорее, согласятся дать гарантию.

Nxx ★★★★★
()
Ответ на: комментарий от www_linux_org_ru

>Где я писал, что единственный способ гарантировать -- это доказать математически? Он единственный только в сложных системах типа программ.

Осталось только обосновать, что "сложность" той же гайки ниже, чем сложность какой-либо части программы...

Кстати, как сложность оценивать будем?

grinn ★★
()
Ответ на: комментарий от www_linux_org_ru

>Сообщаю, что алгоритмы, хорошо работающие в 100%-0.1% случаев, могут быть существенно лучше алгоритмов, работающих всегда.

в играх может это и оправдано но в софте общего назначения - нет. Опять же если странное поведение алгоритма в 0,1% случаев известно то как минимум надо сделать проверку этих условий и для таких данных использовать стандартный алгоритм

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от www_linux_org_ru

>Для тех случаев, где результат дискретно и достаточно сложно зависит от начальных данных.

результат поедания пирожка сложно зависит от начальных данных таких как условия хранения, качество исходных продуктов, время жарки...

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от yyk

> гыгы, ты хочешь сказать, что _любая_ программа, обрабатывающая (допустим потоковые) данные, может потребовать "вдруг" 100ГБ оперативы и обратного ни как не избежать?

Не надо приписывать мне совсем уж дебильные мысли.

Не любая, а та, которая использует например http://ru.wikipedia.org/wiki/Вероятностный_алгоритм

Однако в новости я не вижу возможности производителю сделать disclamer, и если эта возможность будет -- тогда вся затея ЕС бессмыслена

www_linux_org_ru ★★★★★
()
Ответ на: комментарий от e000xf000h

Так, внятно свою точку зрения ты доказать не можешь, переходишь на личности? ну-ну...

> и ты станешь виновником ДТП, то сядешь ты а не производитель твоей тарантайки

а если выяснится, что виновником ДТП я стал в результате производственных дефектов? мы тут не рассматриваем вопрос о кривых руках пользователей (это если до твоего маленького тупого мозжечка это еще не дошло). мы обсуждаем что в данный момент производители софта могут продать любое г-но и потом забить даже на банальное исправление ошибок. Такого нет ни в одной отрасли. На данный момент ничем, кроме законов рынка, эта сфера не регулируется. Было бы неплохо, если бы кроме рыночных были бы и законодательные методы воздействия на недобросовестных производителей.

> Если уж таки хотите по аналогии с машиной, тогда после покупки ПО. >1. Получаешь документ на право эксплатации ПО в органе контроля по ... >4.Profit?

Опять 25 - тупые пользователи делают все неправильно, ага... А где в вашей схеме что если я все это выполнил, то в случае проблем с софтом производитель несет какуюлибо ответственность?

Тупо для вас с примером из софтовой сферы (раз уж аналогии с другими отраслями производства до вас не доходят): есть организация, использует приобретенную программу бух и нал учета 2Г, стоит на подписке у сертифицированного партнера 2Г и обновляет ее регулярно через них же. В результате некорректного расчета программы неправильно вычисляется налог. Организация несет убыток в виде штрафа. У организации есть:

1) корректные исходные данные, внесенные в базу

2) сама программа, актуальная на момент расчета, выдающая неправильные данные

3) сумма штрафа. полученная в результате работы программы

Так вот, в сложившихся на данный момент условиях - это проблемы организации и привлечь к ответственности фирму 2Г законодательно нельзя, поскольку "ну вы же согласились с EULA когда ставили программу, а там написано, что программа распространяется без гарантий". И вот такое положение дел нормальных вменяемых людей не может устраивать, поскольку смахивает на бред.

m1ke
()
Ответ на: комментарий от www_linux_org_ru

> Для тех случаев, где результат дискретно и достаточно сложно зависит от начальных данных.

Например - для гайки.

И потом - результат чего? Мы же вроде говорили о техпроцессе?

grinn ★★
()
Ответ на: комментарий от DNA_Seq

> результат поедания пирожка сложно зависит от начальных данных таких как условия хранения, качество исходных продуктов, время жарки...

Он зависит просто, и в требованиях СЭС зависимость (точнее, ее оценки сверху или снизу) формализованы.

Ты вероятно не видел сложных зависимостей, потому и лепишь очередной бред.

Иди лучше поковыряй сортировку Шелла. Может поумнеешь.

www_linux_org_ru ★★★★★
()
Ответ на: комментарий от tailgunner

> Еще неплохо было бы проверить саму спецификацию на полноту и корректность %)

Спецификацию -- которую следует понимать как аналог системы аксиом в математике -- достаточно проверить на непротиворечивость и, возможно, полноту (хотя последнее, наверное, не всегда остро актуально).

А вообще, всем, кто кричит про "сложность проблемы верификации программ": вам не кажется, что эта сложность хотя бы частично проистекает из того, что этой проблемой озабочены слишком мало народу, вроде какой-то малой части "чистых" математиков и, возможно, военных? Буде социальный заказ -- уверен, будет и значительный прогресс в данной области.

annoynimous ★★★★★
()
Ответ на: комментарий от www_linux_org_ru

>тогда вся затея ЕС бессмыслена

да вообще весь топик - бред. оналитеге, как всегда, бросились решать задачу, не зная ее условий.

grinn ★★
()
Ответ на: комментарий от www_linux_org_ru

>Не надо приписывать мне совсем уж дебильные мысли.

Не воспринимай так всё всерьёз ;)

>Не любая, а та, которая использует например http://ru.wikipedia.org/wiki/Вероятностный_алгоритм


Тебе уже ответили - трудно доп. анализом отловить "плохие наборы" и прореагировать "в соответствии с документацией"?

>Однако в новости я не вижу возможности производителю сделать disclamer, и если эта возможность будет -- тогда вся затея ЕС бессмыслена


В новости вообще нифига не видно. И разве есть хоть один продукт, производителю которого запрещено делать любой disclamer? :0

yyk ★★★★★
()
Ответ на: комментарий от m1ke

>А что примьер России считает недопустимым размещение заказов на производство и ремонт кораблей ВМФ за рубежом.

И при этом ты конечно же забываешь что все СРЗ это частные фирмы? И что качество их работы в сравнении с зарубежными заводами ниже за аналогичную цену, да? Забываешь? Почему же гос-во должно набивать чей-то частный карман?

Karapuz ★★★★★
()
Ответ на: комментарий от grinn

>> Для тех случаев, где результат дискретно и достаточно сложно зависит от начальных данных.

> Например - для гайки.

Для гайки -- не дискретно. 0.17% и 0.18% хрома в железе дадут практически одинаковый результат.

www_linux_org_ru ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.