LINUX.ORG.RU

ЕС рассматривает законопроект о гарантиях на ПО

 , гарантии


0

0

Недавно в обсуждении OEM-беззакония был поднят вопрос о гарантии на ПО, и можно ли отнести в гарантию ОС Windows пожираемую вирусами. Оказывается этот вопрос был поднят не только на LOR'е, но и в европарламенте. Если законопроект будет принят софтверные компании будут нести ответственность за безопасность и эффективность ПО, включая сюда и антивирусную защиту. Согласно законопроекту производитель должен будет гарантировать базовые права для ПО как и для любого другого товара, а именно - право получить работающий продукт. Это относится к любому ПО: как проприетарнму так и FOSS.

Законопроект тут же встретил противодействие Business Software Alliance (IBM, Apple, Microsoft,...), представитель которого сказал, что производитель ПО не может нести ответственность поскольку ПО работает в непредсказуемом окружении. Он так же заявил, что это может ухудшить рынок так как обяжет производителя к минимальному сроку контракта поддержки в 2 года, и скажется на возможности взаимодействия - производители будут ограничивать возможность интеграции постороннего ПО со своим.

Алан Кокс еще в 2007 году заявил в Палате Лордов, что разработчики ПО не могут нести ответственность за проблемы в безопасности разработанного ими ПО.

>>> ZDNet

★★★★★

Проверено: Shaman007 ()
Последнее исправление: Klymedy (всего исправлений: 1)
Ответ на: комментарий от yyk

> Тебе уже ответили - трудно доп. анализом отловить "плохие наборы" и прореагировать "в соответствии с документацией"?

1. Заранее отловить -- невозможно.

2. Как я уже М раз говорил -- это реагирование "в соответствии с документацией" будет несовместимо с "базовые права для ПО как и для любого другого товара, а именно - право получить работающий продукт".

www_linux_org_ru ★★★★★
()

Цена на винду вырастет, т.к. Баллмеру придётся оплачивать ведение дополнительных дел в суде. Торвальдса посадят; вероятно, на срок, больший чем дают за убийство. Столлман со своими юристами отмажется, но решением суда больше ничего писать не сможет.

В результате конечный пользователь будет сидеть за продуктом Windows New Ages (TM), в EULA на которую будет написано, что её назначение - греть воздух процессорными тактами, а любое иное использование запрещено правообладателем со всеми вытекающими. В РФ появится новая структура госконтроля - чтобы на предприятиях не использовали винду по неправильному назначению.

alexsaa
()
Ответ на: комментарий от m1ke

>Было бы неплохо, если бы кроме рыночных были бы и законодательные методы воздействия на недобросовестных производителей.

На Линуса Торвальдса чтоле? А тебе не кажется, что после введения таких законов всякие линуксы-шминуксы не получат сертификацию на доступы в интернеты просто НИ-КОГ-ДА? И придется тебе выбирать домой либо Win7 либо MacOS Leopard ибо попытка войти в сеть с компьютера со слакой будет приравнена к эстремизму-терроризму.

Karapuz ★★★★★
()
Ответ на: комментарий от DNA_Seq

>> Где я писал, что единственный способ гарантировать -- это доказать математически?

> ну вот, близок к просветлению

Видимо, ожидается что я буду благодарить Великого Гуру И Просветленного Знатока Программирования? Нет.

Сходи лучше поковыряй сортировку Шелла.

www_linux_org_ru ★★★★★
()
Ответ на: комментарий от alexsaa

>В РФ появится новая структура госконтроля - чтобы на предприятиях не использовали винду по неправильному назначению.

<бурные, продолжытельные апплодисменты, переходящие в овации/>

Karapuz ★★★★★
()
Ответ на: комментарий от www_linux_org_ru

>1. Заранее отловить -- невозможно.

Как минимум поставить сторожей на выделение памяти - как 2 пальца...

>2. Как я уже М раз говорил -- это реагирование "в соответствии с документацией" будет несовместимо с "базовые права для ПО как и для любого другого товара, а именно - право получить работающий продукт".


Ещё раз: ни кто не говорит про отсутствие disclaimer; и сообщение, что данный набор данных не удовлетворяет таким-то требованиям, но вы можете перезапустите программу с ключиком -xmms:1000GB ни как не делает продукт "неработающим" (если всё это описано в документации)

yyk ★★★★★
()
Ответ на: комментарий от annoynimous

> Спецификацию -- которую следует понимать как аналог системы аксиом в математике -- достаточно проверить на непротиворечивость и, возможно, полноту

На соотвествие реальному миру, моделью (части) которого эта спецификация является.

> А вообще, всем, кто кричит про "сложность проблемы верификации программ": вам не кажется, что эта сложность хотя бы частично проистекает из того, что этой проблемой озабочены слишком мало народу, вроде какой-то малой части "чистых" математиков и, возможно, военных?

Вот уж "чистые" математики болт ложили на эту проблему. А CS ей занимается с 70-х, см. Alphard. Были бы анонимные братья, они бы напомнили умные термины вроде Z, VDM, пи-исчисления и прочего. То есть работа ведется... но результатов в мэйнстриме как-то не видно.

tailgunner ★★★★★
()
Ответ на: комментарий от tailgunner

>А по сути возразить есть что?

Просрали сферу ИТ - америку открыл? Это было уже давно известно, когда лучшие умы уехали "туда", а здесь им делали препядствия в виде "нормативных актов" и "гостов", т.к. их идеи не подходили под существующую номенклатуру. И вообще статья не в тему, тред идет об ответственности за кривое ПО, а не о том кто всё просрал, и по чьей вине.

e000xf000h
()
Ответ на: комментарий от tailgunner

>но результатов в мэйнстриме как-то не видно.

В "мэйнстриме" много чего не видно, а несколько лет назад не было видно ещё больше :)

А тут может и озаботятся отдельные личности данным вопросом - и проблема сдвинется с мёртвой точки.

yyk ★★★★★
()
Ответ на: комментарий от grinn

> Осталось только обосновать, что "сложность" той же гайки ниже, чем сложность какой-либо части программы... Кстати, как сложность оценивать будем?

Элементарно, Ватсон. Существует т.н. "проблема остановки программы", про которую доказано, что она алгоритмически неразрешима. Фактически, это означает, что поведение любого интрепретатора непресказуемо.

Оценим, сколько 1) гаек 2) байт нужно для построения интерпретатора.

Байт будет достаточно навскидку около 100, типичный размер даже кода бухгалтерской проги -- в тысячи раз больше.

Механических деталей потребуется примерно столько же, сколько их в автомашине.

www_linux_org_ru ★★★★★
()
Ответ на: комментарий от e000xf000h

>> А по сути возразить есть что?

> Просрали сферу ИТ - америку открыл?

Что, за полимерами и всю IT просрали? O_o

> Это было уже давно известно, когда лучшие умы уехали "туда"

Кхм... "там" разработка железа похожа на программирование не меньше, чем "здесь".

> тред идет об ответственности за кривое ПО

И за кривое железо :)

tailgunner ★★★★★
()
Ответ на: комментарий от DNA_Seq

> Опять же если странное поведение алгоритма в 0,1% случаев известно то как минимум надо сделать проверку этих условий и для таких данных использовать стандартный алгоритм

Да, видно человека далекого от программирования. Будешь тащить в программу всякий мусор, чтобы работало в каком-то там 0.1%, который даже не был заявлен в технических требованиях ? На входе мусор->на выходе мусор. А если на каждый чих городить велосипед, то получаются монстры.

Reset ★★★★★
()
Ответ на: комментарий от Reset

>На входе мусор->на выходе мусор.

"Пчёлы против!" =)

yyk ★★★★★
()
Ответ на: комментарий от yyk

>> но результатов в мэйнстриме как-то не видно.

> В "мэйнстриме" много чего не видно, а несколько лет назад не было видно ещё больше :)

Конкретные примеры привести можешь?

> А тут может и озаботятся отдельные личности данным вопросом

Работа по формальной верификации никогда не прекращалась.

Хотя на военных я бы надеяться не стал - они хотели Аду.

tailgunner ★★★★★
()
Ответ на: комментарий от DNA_Seq

> Опять же сама принципиальная фозможноть формального доказательства это громадный плюс.

В реальных программах это не работает так как формальное доказательство программы будет больше самой программы.

Reset ★★★★★
()
Ответ на: комментарий от DNA_Seq

Временные файлы? Ты что думаешь, что всегда когда программа вдруг начинает требовать много памяти, то можно обойтись временными файлами? Я бы даже сказал, что временные файлы спасут в 1% случаев.

Reset ★★★★★
()
Ответ на: комментарий от yyk

> Ещё раз: ни кто не говорит про отсутствие disclaimer;

Еще раз: именно об этом говорят в европарламенте.

З.Ы. Я весьма за формальные спецификации среды и ЧАСТИ результатов работы программы, однако то, что сейчас в европарламенте, это тупизм чистой воды.

www_linux_org_ru ★★★★★
()
Ответ на: комментарий от Reset

> В реальных программах это не работает так как формальное доказательство программы будет больше самой программы.

В обычных случаях они могут быть в 10-100 раз больше самой программы, если не по коду, то по зарплате за их написание.

www_linux_org_ru ★★★★★
()
Ответ на: комментарий от tailgunner

>> В "мэйнстриме" много чего не видно, а несколько лет назад не было видно ещё больше :)

>Конкретные примеры привести можешь?


Моя фраза касалась только "самой себя". Т.е. возьми что угодно "мэйнстримовое", что развивалось последнее несколько лет, и посмотри changelog. Из громкого - ну не знаю, "дженерики в джава" :)

>Работа по формальной верификации никогда не прекращалась.


Так мы вроде как только что о "мэйнстриме" говорили, а не о теории вообще...

yyk ★★★★★
()
Ответ на: комментарий от www_linux_org_ru

>З.Ы. Я весьма за формальные спецификации среды и ЧАСТИ результатов работы программы, однако то, что сейчас в европарламенте, это тупизм чистой воды.

Прости за лень, но раз уж ты это нашёл - урл? А то в такую тупость мне самому не верится.

yyk ★★★★★
()
Ответ на: комментарий от tailgunner

> Хотя на военных я бы надеяться не стал - они хотели Аду.

Не важно, что они хотели, разница для методов верификации все равно невелика.

www_linux_org_ru ★★★★★
()
Ответ на: комментарий от Alan_Steel

>А если автомобиль А столкнулся с автомобилем Б (который, возможно, хотел протаранить А) на определённом перекрёстке в "удачный" момент времени (светофор сломан). То кто виноват?

Думаешь BMW в списке?

r ★★★★★
() автор топика
Ответ на: комментарий от www_linux_org_ru

> Для гайки -- не дискретно. 0.17% и 0.18% хрома в железе дадут практически одинаковый результат.

результат чего они дадут? Физ. свойств металла? а как насчет других "результатов"? Как эти 0,01% скажется на термообработке? покрытии (ога, тот же хром как ляжет, ы?)? качестве мехобработки (шероховатость поверхности, кол-во "подрывов" резьбы) за счет изменения свойств материала детали и _стружки_ (размер скалываемых элементов, теплоотвод)?

grinn ★★
()
Ответ на: комментарий от vadiml

>Если ПО покупается, то производитель-продавец должен нести отвественность.

А покупается - это за сколько? $100? $99.99? Какая минимальная цена когда не надо нести ответственность? За 0 ответственности есть а за 10 долларов рискуешь всем своим имуществом? Ага - щаз:)

r ★★★★★
() автор топика
Ответ на: комментарий от m1ke

>а если выяснится, что виновником ДТП я стал в результате производственных дефектов?

Ты ТО на тарантайке прошел, прежде чем стать участником движения? 
1.Прошел, признан годным к эксплуатации, признан, после ДТП идет экспертная проверка твоего автохлама на предмет выявления причин ДТП, и выясняется чья вина.  Если твоя сядешь ты, если производителя - будут иметь производителя, что не понятного?

>мы тут не рассматриваем вопрос о кривых руках пользователей (это если до твоего маленького тупого мозжечка это еще не дошло)

Ну хоть что-то до твоего тупого мозжечка дошло, ибо 99% поломок софта (как и авто) по вине пользователя.

>мы обсуждаем что в данный момент производители софта могут продать любое г-но и потом забить даже на банальное исправление ошибок.

Тебя кто-то заставляет пользоватся глючным софтом? Купил, не понравилось, пошел вернул деньги, в чем проблема? Инвалид? Нравится жрать кактус (все версии офтопика) ну так ты - ССЗБ!

>А где в вашей схеме что если я все это выполнил, то в случае проблем с софтом производитель несет какую либо ответственность?

Вот из-за таких тупых как ты, у тебя и проблемы, ты слышал о "Закон о Защите Прав Потребителей"? В нем как раз и оговаривается "что в случае проблем с софтом производитель" либо заменит либо вернет бабло, доходит?

>есть организация, использует приобретенную программу бух и нал учета 2Г, стоит на подписке у сертифицированного партнера 2Г и обновляет ее регулярно через них же. В результате некорректного расчета программы неправильно вычисляется налог. Организация несет убыток в виде штрафа.

Ну так организация сама виновата в том что пользуется этим поделием, кто заставляет 2Г сидет на этом софте и башлять им бабло? ССЗБ!
Проблема в бухгалтере который после уплаты первого штрафа не вынес моск начальнику, а тот конторе у которой они обслуживаются.

e000xf000h
()
Ответ на: комментарий от tailgunner

>И за кривое железо

Ну так поменяй, в чем проблема? ЗПП еще не отменили. :)

e000xf000h
()
Ответ на: комментарий от Alan_Steel

>Это если техника работала исправно. А вот если в ней были скрыты производственные дефекты, то можно и даже нужно.

Ты забываешь что практически не существует софта написанного с чистого листа. Как только ты берешь любую библиотеку которую писал не ты - ты подвергаешься страшному риску. Автомобилестроитель берет всю полноту гарантии на себя и делает законченного коня в вакууме, и отвечает строго по списку деталей которые предоставил которые работают в этом вакууме. Ты будучи разработчиком согласен это делать беря тучу чужих либ, работая на чужой оси, на неизвестном железе огласен брать ответственность на себя? Подобный закон изменит компы делая их конечными продуктами вроде автомобилей - покупаешь сразу железку с софтом и минимальными возможностями туда вмешиваться. Влез - потерял гарантию. Установил чужой софт вне "безопасного виртуального окружения" - потерял гарантию.

r ★★★★★
() автор топика
Ответ на: комментарий от yyk

> рости за лень, но раз уж ты это нашёл - урл? А то в такую тупость мне самому не верится.

"Licensing should guarantee consumers the same basic rights as when they purchase a good: the right to get a product that works with fair commercial conditions." -- вот тупизм чистой воды.

И вот правильный ответ -- "Digital content is not a tangible good and should not be subject to the same liability rules as toasters"

З.Ы. Если очень хочется за что-то побороться с полезным эффектом -- запретили бы двигатели внутреннего сгорания в городах и оставили только электродвигатели. Польза здоровью будет огромная.

www_linux_org_ru ★★★★★
()
Ответ на: комментарий от ZV

>Что останется европарламенту? Давить на разработчиков, чтобы они изменили лицензию? Разработчики пошлют. Запретить использовать софт таких разработчиков? Так другого нет.

Я тебе намекну - у законных докуметов существует строгая иерархия в смысле не противоречивости - и лицензия отнюдь не во главе иерархии. Производителы пылесосов тоже с удовольствием бы писали "NO WARRANTY"

r ★★★★★
() автор топика
Ответ на: комментарий от www_linux_org_ru

>Элементарно, Ватсон. Существует т.н. "проблема остановки программы", про которую доказано, что она алгоритмически неразрешима. Фактически, это означает, что поведение любого интрепретатора непресказуемо.

мыфсеумрем?

А ты представляешь, сколько "недоказуемых" проблем приходится решать при изготовлении той же гайки? А если рассмотрим взаимодействие нескольких деталей? собираемость узла не считал никогда?

> Оценим, сколько 1) гаек 2) байт нужно для построения интерпретатора.

Продолжай клепать интерпретаторы из гаек

grinn ★★
()
Ответ на: комментарий от Karapuz

>Было бы неплохо, если бы кроме рыночных были бы и законодательные методы воздействия на недобросовестных производителей.

>На Линуса Торвальдса чтоле? А тебе не кажется, что после введения таких законов всякие линуксы-шминуксы не получат сертификацию на доступы в интернеты просто НИ-КОГ-ДА? И придется тебе выбирать домой либо Win7 либо MacOS Leopard ибо попытка войти в сеть с компьютера со слакой будет приравнена к эстремизму-терроризму.

На Стива Балмера чтоле? А тебе не кажется, что после введения таких законов всякие виндусы-шминдусы не получат сертификацию на доступы в интернеты просто НИ-КОГ-ДА? И придется тебе выбирать домой либо Linux либо ReactOS ибо попытка войти в сеть с компьютера с вистой будет приравнена к эстремизму-терроризму.

fixed

MMouXe
()
Ответ на: комментарий от MMouXe

> А тебе не кажется, что после введения таких законов всякие виндусы-шминдусы не получат сертификацию на доступы в интернеты просто НИ-КОГ-ДА?

"Волка на собак в помощь не зови" (c)

tailgunner ★★★★★
()
Ответ на: комментарий от www_linux_org_ru

> Большей частью их законопроекты разумны. В частности, об ограничении платы за перевод 4 евро, об ограничении платы за ГПРС траффик, насчет смс-ок и мобильников подозреваю тоже разумны.

Так Энгельс с Марксом тоже не дураки были и много умного понаписали. Это не повод доводить всё до абсурда. Если нужны низкие цены, то нужно добиваться конкуренции. А подобные меры - признак, что дело уже зашло не туда и зашло далеко.

asaw ★★★★★
()
Ответ на: комментарий от www_linux_org_ru

>Для гайки -- не дискретно. 0.17% и 0.18% хрома в железе дадут практически одинаковый результат.

Если начальны данные дискретны то считать гораздо проще

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от e000xf000h

>> есть организация, использует приобретенную программу бух и нал учета 2Г, стоит на подписке у сертифицированного партнера 2Г и обновляет ее регулярно через них же. В результате некорректного расчета программы неправильно вычисляется налог. Организация несет убыток в виде штрафа.

Дополню твой ответ на это.

Юкос разорвали на куски именно на основании того, что он (якобы?) неправильно платил налоги.

И что, за это должен нести ответственность автор программы?

www_linux_org_ru ★★★★★
()
Ответ на: комментарий от yyk

> Если вас раздражает то, что ваш сосед барабанит пальцами по столу, проблемы с нервами у вас а не у соседа.

Сосед, как видно по топику, не только пальцами барабанит от нечего делать.

asaw ★★★★★
()
Ответ на: комментарий от Reset

>Да, видно человека далекого от программирования. Будешь тащить в программу всякий мусор, чтобы работало в каком-то там 0.1%, который даже не был заявлен в технических требованиях ?

Теперь я понимаю почему винда уходит в BSOD. К написанию win98 приложил руку Reset

Вот почему на фреймворки, виртуальные машины и прочее не жалко ресурсы тратить а на элементарную проверку границ ресурсы жалко?

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от Reset

>В реальных программах это не работает так как формальное доказательство программы будет больше самой программы.

Прикинь,есть такие области где само формальное доказательство не возможно (та же медицина). Тем не менее умудряются же контроллировать и процесс и результат

Если же формальное доказательство возможно то это уже означает что поведение программы целиком зависит от программы и входных данных. А это охрененный плюс

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от Reset

>Временные файлы? Ты что думаешь, что всегда когда программа вдруг начинает требовать много памяти, то можно обойтись временными файлами?

Ты читай внимательнее топик. А потенциальные утечки памяти ЕМНИП можно находить даже по сигнатурам бинариков

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от DNA_Seq

> Если начальны данные дискретны то считать гораздо проще

Умный ты наш... вот тебе задача:

Программа берет число, и если оно четное, то делит пополам, а если нечетное, то умножает на 3 и прибавляет 1. Останавливается когда дойдет до 1, и печатает число пройденных шагов.

Вопрос: дождется ли пользователь конца работы программы, если на вход будет подавать числа всего лишь в 20, 30, 40 (десятичных) знаков?

З.Ы. В надцатый раз сообщаю -- ты не знаешь что просто, а что сложно.

З.Ы.Ы. вопрос об остановке такой программы на любом числе нерешен уже 24 года.

www_linux_org_ru ★★★★★
()
Ответ на: комментарий от tailgunner

>Тут вон прогеры хотят, чтобы их наказали - может, парламент пойдет навстречу им, а не какому-то там здравому смыслу.

Скорее всего, большинство из них в жизни не опубликовало и десяти строк кода.
Вполне может быть, что многие даже не знакомы с программированием.

Подобные инициативы обычно поддерживают только те, кто не является производителем, или же просто "провокаторы".


Однако, как только не изощряются некоторые, чтобы попытаться перевалить ответственность с себя на другого, лишь бы не признавать своих ошибок.
Из-за этого, в частности, в "законах" США полно "глупых" пунктов, подобных запрету лизать открытую "розетку", хотя достаточным могло быть всего лишь согласие с Законом по пункту "каждый ответственен (лишь) за свои поступки".

Если субъект подавился едой, (зачастую) он сам виноват, если он, работая с электропилой, отрубил себе что-то, он сам виноват, если потерял данные, набрав "rm -rf /*", он сам виноват, если потерял их из-за сбоя питания - виноват, что не использовал ИБП, если пользуется Windows, он сам виноват, и т.д.; если это всё, конечно, содержит вину.

alias-10st
()
Ответ на: комментарий от DNA_Seq

> Жду формального доказательства отсутствия яиц глистов в пирожке
ты не понял моей позиции в дискуссии.

val-amart ★★★★★
()
Ответ на: комментарий от DNA_Seq

> Прикинь,есть такие области где само формальное доказательство не возможно (та же медицина). Тем не менее умудряются же контроллировать

> и процесс

да (и *только* его можно контролировать)

> и результат

нет.

попробуй подай в суд на врача за смерть больного во время лечения -- если врач вел *процесс* лечения правильно, то ниче у тебя не выйдет.

Напомню (во М-ый раз), ЕС хочет контролировать именно результат работы программ.

www_linux_org_ru ★★★★★
()
Ответ на: комментарий от www_linux_org_ru

Ну и? Меры против зацикливания программ известны. То же параллельное программирование или ленивые вычисления. В крайнем случае можно и исключений понатыкать.

Прошлое возражение было по поводу разоичных вариация метода Монте-Карло. Так вся жизнь человеческа это вероятностная функция. Почем программеры должны находжится на особом положении?

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от www_linux_org_ru

Ну насчет результата погорячился. Однако в случае смерти пациента созывается консилиум на котором рассматривают действия врача и если процесс был без нарушений то врач признается невиновным в смерти пациента. В толксах я именно настаивал на позиции что контроллировать надо процесс а не результат

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от www_linux_org_ru

>Напомню (во М-ый раз), ЕС хочет контролировать именно результат работы программ.

Я читал стандарты ЕС касательно диагностических и медицинских средств. Там контроллируется и сертифицируется именно процесс

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от DNA_Seq

> В толксах я именно настаивал на позиции что контроллировать надо процесс а не результат
каким именно способом вы предлагаете контролировать процесс написания ПО?

val-amart ★★★★★
()
Ответ на: комментарий от www_linux_org_ru

не ну это то конечно перебор, а вот проверку по обновляемому словарю как в passwd....

hokum13
()
Ответ на: комментарий от grinn

> А ты представляешь, сколько "недоказуемых" проблем приходится решать при изготовлении той же гайки?

Близкие к доказуемно алгоритмически неразрешимым намного сложнее "недоказуемых".

> Продолжай клепать интерпретаторы из гаек

На твой вопрос (как будем сравнивать сложность гаек и программ) я дал конкретный ответ.

www_linux_org_ru ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.