Във фирмите в които участвам, за повечето бизнес функции (без предпечата) използвамe свободен софтуер. Според мен, ефективността на СС е доста по-голяма от тази на затворения, но не искам да натрапвам мнението си, защото конкурентите ми може да се усетят ;)

Проблемът ни обаче напоследък са файловите формати, които някои държавни служби и монополисти изискват при комуникация с тях. Това според мен е гавра с данъкоплатците. Няма техническа причина държавните ведомства/монополисти да работят с данни записани във TXT, XML, CSV и други популярни, отворени и добре поддържани формати. Тези файлове се обработват/генерират, както с комерсиални продукти, така и с СС приложения, а също и с приложения, написани по поръчка.

Правя едно проучване по въпроса и много биха ми помогнали примери, за затворени файлови формати използвани от публичния сектор. Ако се сещате за нещо – моля изпратете ми ги на адрес: milen at download.bg
Ето мои примери:
БНБ, курсовите за валутите в XLS файл

Според мен има два проблема:

1. Публичния и частния сектор се обвързват с продукти на определени фирми. Винаги обвързването води до проблеми. Тук по-нагоре има разни мнения, че всичко трябва да купуваш от един производител за да ти е лесен сервиза и обучението. Да, ама не и когато ставаш зависим от него. Аз предпочитам да да имам машини от различни производители (разбира се от някои повече). Но отделът ми по поддръжка може да поддържа машините, дори и след като фирмите производителки са изчезнали. Един колега например си купи машина от Италиански производител, славещ се с много добър маркетинг. Да обаче след няколко месеца един лагер задрал. Свалили го и що да видят: номерът на лагера и производителят – старателно изтрити. Оказало се, че могат да закупят този лагер само от фирмата производител на машината, при това на няколко пъти по-висока цена от обичайната за този размер лагери. Добре, че тази фирма не държи 80% от пазара…

2. Проблеми за разработките на софтуер в България. Поради тези затворени формати се налага фирмите разработчици на софтуер да използват компоненти и развойни среди от същите компании, които предлагат затворените файлови формати. Като пишеш програма е много по-хубаво да я направиш да експортва данните си в XML например, отколкото в XLS. Дори и в момента има много повече софтуер, който работи с XML отколкото с XLS. Да пишеш програма, която експортва данни в екселски формат, просто не е готино.

Правя едно проучване и биха ми били от полза примери за подобни затворени формати за обмен на данни използвани в публичния сектор. Ако имате такива, моля изпратете ми информация за тях на адрес: milen at download.bg

Много се кефя като малоумни каки-секретарки пишат отговори как преобучението на кадрите на ДА за работа с продукти с отворен код било скъпо и продължително. Стига лицемерие – работещите в ДА рядко извършват по-сложна операция от запис на файл на място различно от „My Documents“. На тях не им трябва изобщо да знаят например какво е ядро и пакетна система. Те и без това извършват набор еднообразни действия и нищо повече. Какви са тези али-бали за това как те трудно щели да се научат на 10 нови операции. Ако пък е истина, то значи в ДА работят некадърници и е основателно да се пита защо им плащаме с данъците си заплатите.

По линия на ДА се пилеят луди пари за абсолютни глупости. Купуват се мега сървъри, които движат база данни с 10 транзакции дневно и база от 100 мегабайта, която цялата може да влезе в оперативната памет. Купуват се какви ли не хипер инфраструктури, които накрая изгниват неизползвани. Но когато трябва да се купи нещо наистина нужно, да се дадат пари да се направи нещо правилно, пари няма. Няма и да има. Защото парите се дават от некадърници. Изобщо никакво уважение не може да има към тези. Как да се обърнеш към такъв с „господин“? По-правилно е да се обърнеш със „селянино“ и вместо да му стиснеш ръка да го ритнеш в глезените. Има хора, които са ИТ мениджъри и не знаят каква е разликата между комутатор и маршрутизатор. Но обичат да взимат преминални.

Има и мега агенция по „високи технологии“ ДАИТС. Вътре е събрана нещо като изложба на некадърни хора – човек, ако не намери пример за некадърност, просто влиза на сайта им, избира си някой от галерията и го посочва на обучаваните „ако не учите ще станете като този“. Там няма никакви технологии, за високи … е смешно дори да се мисли. Трети в Европа в IPv6 – смях и подигравка. От мазето до втория етаж IPv6 мрежа. Пълно с изявени деятели, които се изявяват популистки „да защитим децата от порнография“, докато в същия момент цялото държавно управление е едно порно, което всеки гледа задължително и дори няма надпис „18+“.

Ако трябва да се разчита на т. нар. български ИТ сектор, забравете. Посмъртно подкрепа няма да получите. В нашата мила татковина 80% от персонала в ИТ фирмите са мениджъри, които не виждат по-далеч от носа си и единственото изсикано в тях е костюма им (по природа са селяндури, които паркират нагло върху местата за инвалиди, минават на червено, мятат фасове като свини където сварят и гледат да скатаят). Технически ангажираните лица хич ги няма или ако ги има са превърнати в роби – един човек, крепи фирма и изкарва парите на 20 мързела, които искали да имат последен модел кола, да имат апартамент в Лозенец и да ядат всяка вечер раци. От тези хора подкрепа не чакайте. Те са огледало на хората в ДА, само дето говорим за различни заплати. Пълно загниване!

Да разчитате на учащите се да разберат идеята, забравете. Те стават за доносници и писачи на флаш сайтчета с никакво послание и мега грешен синтаксис. Студентите едвам свързват двата края и не им се и учи. На протест за идеята за налагане на софтуер с отворен код няма да излязат. Накрая и те си казват „искам и аз мениджър да стана, да не правя нищо, но да взимам пари, да мога да крада и да лежа“.

На този фон, кой смятате, че ще ви е съюзник в борбата за налагане на решения със свободен софтуер или софтуер с отворен код? Аз не виждам такива. Ние сме една шепа хора, която е тръгнала да се бори срещу заливащата ни простотия. Не става просто. Навлезли сме в ера на изпростяване, лъжедейности, лъжепроекти и идиотия до шия. Стягайте си парцалите и заминавайте другаде. Оставете тук изродите да си играят на пасианси под Windows и това е. Стоейки тук, вие наливате пари в порочна държава, порочен бизнес и работите за благоденствието на нация от идиоти. Един живот имаме, не си струва да го губим точно тук.

Благодаря за отговора. Съжалявам за флейма, който предизвиках. Дано въпроса ми да е от полза при предварителната подготовка за евентуална дискусия с отговорните фактори в държавата. Успех! :)

Първо ниво на проверка:

Както всеки човек с елементарно познание в Интернет би видял (работа на основно ниво с браузър), в хранилищата на пакети на Fedora и Red Hat Enterprise Linux има специална директория, която носи името source или SRPMS (зависи от дистрибуцията), в която се съдържат т.нар. source RPM пакет. Тези пакети представляват пакетираният изходен код, от който са създадени пакетите с двоичен код.

Примерчета:

1: http://ftp.redhat.com/pub/redhat/linux/enterprise/5Server/en/os/SRPMS/
2: http://download.fedora.redhat.com/pub/fedora/linux/releases/8/Fedora/source/SRPMS/

Във всеки един от този src.rpm пакети, които се намират в тези директории, се съдържа:

a) изходния код от оригиналния пакет
b) изходния код на „кръпките“, които инженерите от Red Hat са приложили към оригиналния пакет
c) spec файл с макросни инструкции за компилиране на бинарния RPM пакет
d) метаданни за пакетача
e) електронен подпис върху съдържанието описано по-горе

Сигурно за такъв MS фен като теб е неразбираемо, че всеки може да си компилира src.rpm пакета до rpm пакет и да види дали има същата бинарна функционалност като бинарния пакет, който идва наготово от Red Hat. Ако пък изобщо не вярваш на Red Hat, но искаш да имаш тяхната дистрибуция, можеш да си я компилираш от..до от публикувания изходен код като src.rpm пакети. Процедурата е с автоматизация на високо ниво и е достатъчно да имаш т.нар. система „build host“. От личен опит знам (за да не ме бламират разни селяндури), че Red Hat Enterprise Linux се компилира от src.rpm пакети до rpm пакети за 3 дни на слабичка машина. След това следва само компилация на актуализациите. За големи свои клиенти, Red Hat предлагат изграждане и на „build hosts“. Големите клиенти, които Red Hat имат, поддържат отдели от QA специалисти, които анализират съответствието „изходен код“ „бинарен код“. Не само това, те са улеснени в това си начинание от функциите на Red Hat Network платформата, която им предлага пакетите преди да бъдат инсралирани в системите, за да могат QA специалистите да извършат оглед и чак след това да ги пуснат в локалния пакетен сателит за обновяване.

Второ ниво на проверка:

Как да се провери дали изходния код на оригиналния пакет е вложен от Red Hat в RPM пакетите им без злонамерена промяна? Много е просто. Всеки src.rpm съдържа оригиналния изходен пакет на проекта. Давам пример, за да могат науките и жертвите на безпросветност да видят колко са го загазили откъм лиспа на знания:

Проверка на оригиналния (първичния) пакет sendmail:

1. Инсталиране на src.rpm пакета от хранилището на Red Hat:

$ rpm -Uhv ftp://ftp.redhat.com/pub/redhat/linux/enterprise/5Server/en/os/SRPMS/sendmail-8.13.8-2.el5.src.rpm

2. Влизане в директорията, където rpm инструмента е поставил извлечения от rpm пакета tar.gz архив:

$ cd ~/rpmbuild/SOURCES

3. Да видим дали tar.gz архива е там:

$ ls sendmail.8.13.8.tar.gz
sendmail.8.13.8.tar.gz

(ммм.. там бил, да не повярваш, а)

4. Отиваме на някое от официалните огледала на Sendmail и взимаме отделяемия електронен подпис за този tar.gz архив:

$ wget ftp://ftp.dkuug.dk/pub/sendmail/sendmail.8.13.8.tar.gz.sig

5. Правим си проверка в web-of-trust за електронния подпис върху пакета:

$ gpg –verify sendmail.8.13.8.tar.gz.sig sendmail.8.13.8.tar.gz
gpg: Signature made Wed 09 Aug 2006 08:24:45 AM EEST using RSA key ID AF959625
gpg: Good signature from „Sendmail Signing Key/2006 “
Primary key fingerprint: E3 F4 97 BC 9F DF 3F 1D 9B 0D DF D5 77 9A C9 79

Следователно Red Hat използват немодифициран код на пакета Sendmail. Такава проверка показва, че дистрибутора на src.prm пакета не лъже. Ако той трябва да излъже, следва да модифицира пакета на Sendmail консорциума, което би било истинска световна конспирация, при това ще да е доста некадърна, защото организации за анализ на сигурността като CAIDA, ще я хванат след 2 часа.

Може да се проверят и кръпките, които Red Hat предлагат към src.rpm пакета – не са големи като изходен код и са лесни за четене от всеки C++ програмист (недеформиран от MS Visual Studion обаче).

Както ти не си чел, Red Hat владат в Enterprise дистрибуцията си само пакети, автентичността на изходния код на които могат да проверят те и потребителите им. Нещо повече, пуска се само код, който е преминал през тестове на поне две организации по информационна сигурност (а изходния код на openssl преминава през цели 4 одита).

Замисли се, че горните два начина на проверка са възможни само поради това, че е известен изходния им код. Тези начини на проверка нямат аналог в света на затворения код, където купуваш всичко на юнашко доверие и дори нямаш възможност да провериш какво купуваш.

Съвет от мен. Когато се опитваш да спориш или да блеснеш по някакъв начин, си помисли дали достатъчно си чел, достатъчно си разбрал и си имал достатъчно опит в каквото и да е ИТ начинание. Излагацията, която правиш в този форум, се надявам да бъде индексирана от Google и да бъде сигнална лампа за всеки твой потенциален работодател.

За парите за преводите, дето се търсеха… Йовко, болна тема. И мръсно е занимаването с нея, отвратително е за хора с нагласи, възпитавани от free/libre software и open source. Мърсотия, с една дума.

Иначе пари за GNU/Linux са наливани — точната дума е „наливане“, както и „усвояване“ за харченето. Само НАП са изхарчили една торба с пари за обучения и сертификати. HP са водили официално курсовете тогава. Аз отидох там след това „обучение“ и направо не ми се говори за качеството му. Тоест пак старата песен „абе усвояваме тука едни пари“…

През последните няколко години милиони долари бяха потрошени за едни голи лицензи. Ако само част от тези пари бяха инвестирани в някакъв реален open source проект дали нямаше да е различно. Търсеха се няколко хиляди лева само (под 10 хил.) за превод на OpenOffice.org или KDE… така и не се намериха… И пак има български преводи – по-добри от тези на MS…

В същото време другите държави по света разработват свои проекти, свои дистрибуции, планове и опити за миграция. В нашата няма дори плах опит за честен диалог – няма с кой да си стиснеш ръката…

Бизнес организации се появават и реорганизират, когато има бизнес смисъл и причина. Няма да има истински BG-играчи на пазар, който всъщност липсва…