forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Федеральный Суд США обязал предоставить исходные тексты ПО для анализа ДНК, opennews (??), 01-Мрт-21, (0) [смотреть все]

Хороший прецедент, со всеми бы исследованиями и тестами бы так Но это только, InuYasha (??), 12:53 , 01-Мрт-21, (1) +29 //

чаю кэпу , Таненбаум (?), 12:56 , 01-Мрт-21, (4) +9
Карнеги рулит применяемое при сборе доказательств программное обеспечение , Аноним (58), 16:56 , 01-Мрт-21, (58) +4 //

Ок, а если человек невиновен Пусть все равно отсидит 10-20-30 лет Или вышка Я, alex (??), 19:00 , 01-Мрт-21, (69) +4
Вообще-то для этого и существуют независимые экспертные группы, аудиторы , InuYasha (??), 19:17 , 01-Мрт-21, (70)

Тебе сколько лет раз ты все ещё веришь в независимость , Неа (?), 08:59 , 02-Мрт-21, (115)

Вы же понимаете, что это был ответ на комментарий, что адвокаты не могут разбира, Timoteo Cirkla (ok), 23:20 , 03-Мрт-21, (159)

Обвинитель -- тоже адвокат И должен доказать обвинение, и на основании презумпц, Анон Алког (?), 20:11 , 01-Мрт-21, (76)

Свой код пиши и открывай Создавай преценденты за свой счёт, покажи всем как нуж, Ты идиот (?), 23:07 , 01-Мрт-21, (90) –5
А это в данном случае не важно - теперь выбор будет между экспертизой с помощью , Аноним (103), 02:17 , 02-Мрт-21, (103) +3 //

Вот это - верная позиция, лучше пусть будет такъ , InuYasha (??), 10:29 , 02-Мрт-21, (120) +1
Да и для обратных случаев тоже Бывают и случаи, когда по экспертизе ДНК сажаю, Timoteo Cirkla (ok), 23:22 , 03-Мрт-21, (160)

Теперь осталось подвергнуть независимому аудиту ПО, подсчитывающее голоса на выб, Тот_Самый_Анонимус (?), 07:48 , 02-Мрт-21, (107) +3 //

Когда в СШ так сделали, выскрылся весь демократрэш и начался тот безпредел, что , InuYasha (??), 10:27 , 02-Мрт-21, (119) +1 //

Есть ссылки на результаты проверки Я слышал обратное, что после попыток дискред, pda (?), 12:49 , 02-Мрт-21, (123)

Нет, присылали куда-то в чаты Но суть не в плохом ПО, вроде, а в том что данным, InuYasha (??), 14:49 , 02-Мрт-21, (130)
Там было другое 60 Бюлютеней не проходили автомататическую обработку Отбрако, Аноним (144), 17:40 , 02-Мрт-21, (144) +1
Читайте про Diebold voting machine scandal -- помнится, и на LWN было Ну а то,, Michael Shigorin (ok), 22:44 , 02-Мрт-21, (145) –1

Да и здесь не хотят Или скажете, что все сведения про карусели в России - это ф, Timoteo Cirkla (ok), 23:23 , 03-Мрт-21, (161)

Фейк, пока не доказанно обратное Если вас не устраивает презумпция невиновности, Тот_Самый_Анонимус (?), 06:26 , 09-Мрт-21, (173)

Покуда есть деньги, и колесо правосудия будет поворачиваться в нужную сторону , Аноним (114), 08:53 , 02-Мрт-21, (114)

в битве СПО и ПроПриПО все средства хороши, Леголас (ok), 12:55 , 01-Мрт-21, (2) –2
Вполне логично и закономерно Это интересно Вообще спорное решение , Аноним (3), 12:56 , 01-Мрт-21, (3) +1 //

Вполне нормальное решение Вообще часть инструментов и средств должна быть откры, Аноним (6), 13:03 , 01-Мрт-21, (6) +14 //

Поддерживаю всеми руками и ногами Странно, где-то еще разрешают вершить правосу, randomize (?), 01:33 , 02-Мрт-21, (100) +1

Это весьма сомнительно Если в алгоритме были изъяны, то результатам работы подо, Lex (??), 13:02 , 01-Мрт-21, (5) //

Вполне нормальное решение Вообще часть инструментов и средств должна быть откры, Аноним (6), 13:03 , 01-Мрт-21, (7) +1 //

Вроде бы и так, а вроде бы и нет Наличие открытых данных позволит при некоторой , Lex (??), 14:02 , 01-Мрт-21, (28) –4
А это не требуется Достаточно того, что собранная из этих исходников программа , Какаянахренразница (ok), 14:13 , 01-Мрт-21, (33) +2 //

Т е по вашему, суть аудита кода в том, чтобы черти кто, не пройдя возможную сп, Lex (??), 08:03 , 02-Мрт-21, (109)

С точки зрения здравого смысла, вы правы Но на практике получается примерно так, Какаянахренразница (ok), 11:24 , 03-Мрт-21, (155)

Об этом я и говорю Максимум, что те типы могут сделать - это просто посмотреть , Lex (??), 15:01 , 03-Мрт-21, (156) +1

Это какое ПО применяется для вершения правосудия Хоть один пример за всю истори, Аноним (73), 19:35 , 01-Мрт-21, (73) //

В новости указано же название программы Где гарантия, что программа из-за несов, randomize (?), 01:36 , 02-Мрт-21, (101)

Адвокат на пенсии Когда я был молод, я проиграл много дел, которые должен был , Какаянахренразница (ok), 02:56 , 02-Мрт-21, (105) +1
Где гарантия, что адвокат прилагает абсолютно все возможные усилия для защиты по, Lex (??), 08:07 , 02-Мрт-21, (110)

Извините, но это - демагогия Отпечатки пальцев - это прямое доказательство, кот, randomize (?), 12:01 , 02-Мрт-21, (121) –1

Пардон, в данном случае - ДНК, а не отпечатки Но суть та же , randomize (?), 12:06 , 02-Мрт-21, (122) –1
Как до серьезных понятие дошли - так извините, но это - демагогия ц Но вообще, Lex (??), 12:59 , 02-Мрт-21, (124) +1

Это все понятно Извиняюсь, если обидел Понятное дело, что судья или адвокат мо, randomize (?), 17:13 , 02-Мрт-21, (138)

а зачем им Выполнят этот самый код после аудита если аудит не покажет что код , авыдокажити (?), 13:54 , 01-Мрт-21, (23) //

Им подобного никто не поручал, нет никаких гарантий, что они перед выполнением ч, Lex (??), 13:59 , 01-Мрт-21, (26)

Тут может быть несколько вариантов Если некая группа экспертов вынесет заключени, АКРОНИМ (?), 14:15 , 01-Мрт-21, (36)
Так по уму это не они должны доказывать А код изначально открыт и бинарник довер, mos87 (ok), 14:18 , 01-Мрт-21, (37) –1
Ну как Как обычно Суд Адвокат Свидетель, это действительно код данной версии, Анон Алког (?), 20:21 , 01-Мрт-21, (77)
Соберут и прогонят данные через эту сборку Если получится тот же результат бит-, Ordu (ok), 21:00 , 01-Мрт-21, (80) //

Ты давно коммерческое ПО видел С каких это пор его просто запускаешь - и оно пр, Lex (??), 08:17 , 02-Мрт-21, (111) //

Ничто не мешает Но представителю этой конторы придётся сообщать о своей находке, Ordu (ok), 15:07 , 02-Мрт-21, (131)

gt оверквотинг удален Но на самом деле не придется Ведь им поручено лишь пров, Lex (??), 09:45 , 04-Мрт-21, (162)

Откуда дровишки Ты это сам придумал, или вычитал где Поделись ссылкой , Ordu (ok), 12:54 , 04-Мрт-21, (163)

Да это ты придумал, что, по решению суда, согласно которому разрешили просто пос, Lex (??), 14:16 , 04-Мрт-21, (164)

Я придумал, но исходя из понятной логики суд согласился с тем, что нужны доказа, Ordu (ok), 14:41 , 04-Мрт-21, (165)

Ну вообще-то нет Подразумевается лишь проверка корректности составления проги Н, Lex (??), 17:02 , 04-Мрт-21, (166)

Покажи мне те слова в новости, или может в тексте официального решении суда, кот, Ordu (ok), 22:14 , 04-Мрт-21, (167)

Ну вот и начался бесполезный срач Покажи мне те слова в решении, согласно котор, Lex (??), 08:58 , 05-Мрт-21, (169)

Перечитай новость Суд потребовал раскрытия исходников _для_проведения_аудита_ , Ordu (ok), 12:12 , 05-Мрт-21, (170)
Посмотреть в код на что было дано разрешение - не значит собрать его Тем бол, Lex (??), 14:19 , 05-Мрт-21, (171)
Вот у меня иногда возникает странное ощущение, что люди читающие текст не умеют , Ordu (ok), 17:05 , 05-Мрт-21, (172)

А о каком конкретно идет речь Хотелось бы почитать, Аноним (9), 13:10 , 01-Мрт-21, (9) –1
Вот бы в одной стране открыли бы исходники программы для подсчёта голосов для вы, Аноним (10), 13:12 , 01-Мрт-21, (10) +5 //

Голоса пришедшие по почте считают вручную, без использования ПО , Атон (?), 13:24 , 01-Мрт-21, (12) +2
С программой всё нормально, вопросы к тем, кто вводил , Аноним (17), 13:37 , 01-Мрт-21, (17) +1 //

Точно всё нормально Мне недостаточно услышать это на словах Хочу открытый код , Аноним (10), 13:39 , 01-Мрт-21, (20) //

на калькуляторе считается похоже Промежуточные итоги считаются вручную и записы, Аноним (45), 14:56 , 01-Мрт-21, (45)

А потом итоговые локальные бумажки собирают со всей страны и суммируют, да , Аноним (49), 15:33 , 01-Мрт-21, (49) –1

В вопросе имел в виду вручную передачу со всей страны и вручную общий подсчёт , Аноним (49), 15:34 , 01-Мрт-21, (50)
Типо того Применительно к РФ алгоритм следующий несколько лет назад по крайней, Lex (??), 08:32 , 02-Мрт-21, (112)

Хаха Никогда не сойдётся Некоторые люди забирают бюллетени на память Ну и набл, Аноним (116), 09:49 , 02-Мрт-21, (116)

Именно поэтому проголосовавших бюллетеней может быть меньше, чем выданных поско, Lex (??), 13:08 , 02-Мрт-21, (126) +1

И что дальше Дампить прошивку КОИБа тебе не дадут, к серверам, где собирается и, YetAnotherOnanym (ok), 16:49 , 01-Мрт-21, (55) +1 //

В таком случае доверие держится лишь на словах Я писал о невозможном , Аноним (75), 19:56 , 01-Мрт-21, (75)

Это вы про США , Аноним (62), 17:39 , 01-Мрт-21, (62)

Под какой лицензией Если несвободной, то это ударило по написанию свободных ана, Аноним (17), 13:16 , 01-Мрт-21, (11) –1 //

Да там и так всё под патентами, а патенты запрещают любую реализацию, хоть свобо, Аноним (73), 19:37 , 01-Мрт-21, (74) –1 //

В ряде случаев, если патент закрытый, можно настаивать, что разработано независи, Аноним (136), 15:42 , 02-Мрт-21, (136)

Обычно говорят нет оснований не доверять вычислительной системе , Аноним (-), 13:25 , 01-Мрт-21, (13) +4 //

у суда нет оснований не доверять инспектору , Аноним (38), 14:22 , 01-Мрт-21, (38) //

Генетический код инспектора в студию , Аноним (45), 14:54 , 01-Мрт-21, (44) +1

Поставленной одним филиалом госдеппа в одну дружественную страну с запрето, Анон Алког (?), 21:30 , 01-Мрт-21, (81)

Ну предоставят они какой-то код, но можно ли доказать, что это в точности тот са, Аноним (14), 13:27 , 01-Мрт-21, (14) +3 //

Существуют техники для анализа отличий в билдах, плюс некоторые люди всё же спос, Аноним (16), 13:32 , 01-Мрт-21, (16) +5
Собрать этот код и повторить анализ , Аноним (17), 13:38 , 01-Мрт-21, (19) +7 //

Хреново написано, каждый раз рандомные результаты, Аноним (66), 18:00 , 01-Мрт-21, (66) –1 //

Тогда сделают вывод, что программе доверять нельзя Что и требовалось доказать , Аноним (136), 15:36 , 02-Мрт-21, (135)

После того, как открыли черный ящик исходный код , можно четко понимать какими , KT315 (ok), 15:35 , 01-Мрт-21, (51) +1 //

Если много зависит от окружения, то зачем такая программа нужна вообще Как ты м, Ordu (ok), 23:03 , 01-Мрт-21, (88) //

Так ведет себя абсолютно весь софт Дело не в платформе, а в окружении Да все т, KT315 (ok), 23:18 , 01-Мрт-21, (94) –3

Нет, не абсолютно Если софт хочет стабильно парсить ввод, а sscanf на разных пл, Ordu (ok), 00:16 , 02-Мрт-21, (95)
Ну да, 2 2 может быть 3 или 5, в зависимости от платформы А в военное время даж, nobody (??), 14:11 , 02-Мрт-21, (128)

Вспоминается история с софтом рентгеновского аппарата, который из-за race condit, Аноним (116), 10:09 , 02-Мрт-21, (117) +1

Я слышал эту историю, но не помню В чём там мякотка была Вроде в том, что непо, Ordu (ok), 15:28 , 02-Мрт-21, (133)

Тут нашлось про race condition https tech onliner by 2019 04 25 therac-25, Совершенно другой аноним (?), 15:50 , 02-Мрт-21, (137) +1

Фактически это юридическое признание того, что программный код в определенных ус, Аноним (30), 14:10 , 01-Мрт-21, (30) +1 //

Хуже - истины в последней инстанции Даже законы не столь всемогущи , mos87 (ok), 14:15 , 01-Мрт-21, (35) +2 //

Просто манипуляторы , Аноним (149), 08:46 , 03-Мрт-21, (149)

Бабла и мозгов то хватит разобрать код который разбирает человеческий геном , Аноним (45), 14:53 , 01-Мрт-21, (43) –3 //

На примерах можно легко сравнить фазингом , Аноним (60), 17:17 , 01-Мрт-21, (60)
Никто там не разбирает именно геном в виде кода базовых пар Дороговато будет Ра, Аноним84701 (ok), 04:26 , 02-Мрт-21, (106) +2

Получат кучу исходник с кучей формул И что дальше Они не то что ошибки не найд, Аноним (46), 15:20 , 01-Мрт-21, (46) –2 //

Откуда такая уверенность Ты лично знаком с теми, кто будет проводить аудит , YetAnotherOnanym (ok), 16:54 , 01-Мрт-21, (57) //

Копаться в чужом коде всегда огромная задница, особенно в таком сложном В больш, Аноним (62), 17:44 , 01-Мрт-21, (63) –2 //

Приходилось мне как-то заниматься анализом кода вида int a1 a28 float b1 , InuYasha (??), 19:23 , 01-Мрт-21, (72) –1

И как, если не секрет Мне когда пришлось, я разбирался в работе кода рефакторин, Ordu (ok), 00:36 , 02-Мрт-21, (99)

Да примерно так же Но я обычно начинаю с переименовывания переменных благо, м, InuYasha (??), 10:24 , 02-Мрт-21, (118) +1

А ты знаком и можешь чтобы утверждать обратное , Аноним (46), 20:29 , 01-Мрт-21, (78) //

А пробирка с белым порошком канает за доказательство , Аноним (149), 17:19 , 02-Мрт-21, (140) +1

Скрыто модератором, Dzen Python (ok), 15:25 , 01-Мрт-21, (48) –1
почему код на основании формировании доказательств которого могут осудить любог, Аноним (52), 15:40 , 01-Мрт-21, (52) +1
А кто будет проверять независимый аудит , чтобы он не нашел внезапно ошибку в, Аноним (58), 16:53 , 01-Мрт-21, (56) //

Проверять нужды нет Аудит покажет на кокнретный кусок кода Будет конкретный при, Ан О Ним (?), 20:53 , 01-Мрт-21, (79) //

Это кто это покажет Софт - это интеллектуальная и коммерческая собственность со, Аноним (96), 00:28 , 02-Мрт-21, (96) –1 //

Вам только покажи , Аноним (96), 00:28 , 02-Мрт-21, (97) –1
Подсудимый , Ан О Ним (?), 07:45 , 05-Мрт-21, (168)

Ты не смотрел американского кина никогда Они очень любят показывать, как это пр, Ordu (ok), 21:36 , 01-Мрт-21, (83) +1 //

Дело не в кине - дело в западном подходе к защите одной из сторон Практически вс, Lex (??), 14:18 , 02-Мрт-21, (129) +1 //

Знаток западной юридической системы В смысле ты не только по кину её знаешь А , Ordu (ok), 15:26 , 02-Мрт-21, (132) –1

Мы, видите ли, опытней , Michael Shigorin (ok), 22:51 , 02-Мрт-21, (146)

Ну так и валите все в США консультантами А то у нас здесь не продохнуть уже от , Ordu (ok), 23:28 , 02-Мрт-21, (147) –1

Думаю просто защита тянет время, абы к чему прицепитсо, явных умыслов коммерческ, Аноним (104), 02:51 , 02-Мрт-21, (104) //

Ну, это работа защиты А вообще, кроме злого умысла бывает ещё разгильдяйство Б, pda (?), 15:30 , 02-Мрт-21, (134)

Сообщения [Сортировка по времени | RSS]

80. "Федеральный Суд США обязал предоставить исходные тексты ПО д..." +/–

Сообщение от Ordu (ok), 01-Мрт-21, 21:00

> как они докажут что предоставлены полные коды и что они соответствуют конкретной версии программы?
Соберут и прогонят данные через эту сборку. Если получится тот же результат бит-в-бит, значит соответствуют. А если не соберётся, или результат обработки данных будет иной, значит не соответствует.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

111. "Федеральный Суд США обязал предоставить исходные тексты ПО д..." +/–

Сообщение от Lex (??), 02-Мрт-21, 08:17

> Соберут и прогонят данные через эту сборку. Если получится тот же результат
> бит-в-бит, значит соответствуют. А если не соберётся, или результат обработки данных
> будет иной, значит не соответствует.
Ты давно коммерческое ПО видел ?
С каких это пор его просто запускаешь - и оно просто полнофункционально работает, без кучи защит, ограничений, требования наличия энной лицензии, тарифного плана и кодов доступа / серийников / итп, а то и с завязкой на взаимодействие с бэкендом, где основные алгоритмы исполняются ?
И это без учета того, что предоставленный код вовсе не обязательно должен быть компилируемым на любой ОСи и железе, с любым инструментарием и чтоб результаты работы были одинаковыми( кросс-компиляция таки может давать битые бинарники ).
"Внезапно" это не жирный опенсорс, в котором прилагают усилия именно для возможности такой собираемости.
И что мешает конторе в подобном случае закрытый проект, заточенный под винду и x86, собрать на малине, увидеть, что работает "внезапно" почти никак и сообщить судье, что проект вообще нерабочий и нет никаких оснований доверять результатам работы ?)

Ответить | Правка | Наверх | Cообщить модератору

131. "Федеральный Суд США обязал предоставить исходные тексты ПО д..." +/–

Сообщение от Ordu (ok), 02-Мрт-21, 15:07

> И что мешает конторе в подобном случае закрытый проект, заточенный под винду и x86, собрать на малине, увидеть, что работает "внезапно" почти никак и сообщить судье, что проект вообще нерабочий и нет никаких оснований доверять результатам работы ?)
Ничто не мешает. Но представителю этой конторы придётся сообщать о своей находке под присягой, а это значит срок, если поймают на вранье. Сторона разработчика ПО вполне может (и заинтересована в том) чтобы в суде были бы другие эксперты, которые смогут разобрать на части все невалидные претензии к их программе.
Не, ну вот ты сам представь себе этот сценарий, который расписываешь. Пришёл такой эксперт-аудитор и рассказал что не работает. Представитель разработчика: "на чём вы говорите, вы собирали, на малинке? Но мы же вам чёрным по английски говорили, что программа отлажена и тестирована только под венду и x86, и используется только под вендой и x86, и данный конкретный тест, результаты которого были поставлены под сомнение защитой, был проведён под вендой и x86. А раз так, то все находки вашего аудита совершенно нерелевантны данному судебному процессу."

Ответить | Правка | Наверх | Cообщить модератору

162. "Федеральный Суд США обязал предоставить исходные тексты ПО д..." +/–

Сообщение от Lex (??), 04-Мрт-21, 09:45

>[оверквотинг удален]
> были бы другие эксперты, которые смогут разобрать на части все невалидные
> претензии к их программе.
> Не, ну вот ты сам представь себе этот сценарий, который расписываешь. Пришёл
> такой эксперт-аудитор и рассказал что не работает. Представитель разработчика: "на чём
> вы говорите, вы собирали, на малинке? Но мы же вам чёрным
> по английски говорили, что программа отлажена и тестирована только под венду
> и x86, и используется только под вендой и x86, и данный
> конкретный тест, результаты которого были поставлены под сомнение защитой, был проведён
> под вендой и x86. А раз так, то все находки вашего
> аудита совершенно нерелевантны данному судебному процессу."
Но на самом деле не придется. Ведь им поручено лишь провести АУДИТ исходного кода.
Это не сборка и не проверка повторяемости результатов - это просто посмотреть в код и сказать, если ли какие-то серьезные ошибки в нем, которые могли бы повлиять на итоговый результат. Усьо.
И никакой эксперт-аудитор ни к кому не придет, поскольку никаких прав ни на какую сборку ему никто не давал( даже без учета возможности наличия лицензии, без которой даже рабочая сборка просто будет спрашивать коды активации ). А контору - никто не обязывал предоставлять именно код, дающий компилируемые без ошибок сборки, да еще и с инструкциями о том, как это делать( если смотреть не на популярный опенсорс, для сборки нередко требуются серьезные пляски с бубнами, многострочные инструкции и конкретная ОСь с конкретными пакетами )

Ответить | Правка | Наверх | Cообщить модератору

163. "Федеральный Суд США обязал предоставить исходные тексты ПО д..." +/–

Сообщение от Ordu (ok), 04-Мрт-21, 12:54

> И никакой эксперт-аудитор ни к кому не придет, поскольку никаких прав ни
> на какую сборку ему никто не давал( даже без учета возможности
> наличия лицензии, без которой даже рабочая сборка просто будет спрашивать коды
> активации ). А контору - никто не обязывал предоставлять именно код,
> дающий компилируемые без ошибок сборки, да еще и с инструкциями о
> том, как это делать( если смотреть не на популярный опенсорс, для
> сборки нередко требуются серьезные пляски с бубнами, многострочные инструкции и конкретная
> ОСь с конкретными пакетами )
Откуда дровишки? Ты это сам придумал, или вычитал где? Поделись ссылкой.

Ответить | Правка | Наверх | Cообщить модератору

164. "Федеральный Суд США обязал предоставить исходные тексты ПО д..." +/–

Сообщение от Lex (??), 04-Мрт-21, 14:16

> Откуда дровишки? Ты это сам придумал, или вычитал где? Поделись ссылкой.
Да это ты придумал, что, по решению суда, согласно которому разрешили просто посмотреть в исходники, кто-то кому-то разрешит собирать бинарник из тех исходников, помогать это делать и что-то там тестировать да сравнивать.
Более того, что контора-прадвообладжатель в принципе будет это делать, поскольку обязанности такой у нее нет.

Ответить | Правка | Наверх | Cообщить модератору

165. "Федеральный Суд США обязал предоставить исходные тексты ПО д..." +/–

Сообщение от Ordu (ok), 04-Мрт-21, 14:41

>> Откуда дровишки? Ты это сам придумал, или вычитал где? Поделись ссылкой.
> Да это ты придумал, что, по решению суда, согласно которому разрешили просто
> посмотреть в исходники, кто-то кому-то разрешит собирать бинарник из тех исходников,
> помогать это делать и что-то там тестировать да сравнивать.
Я придумал, но исходя из понятной логики: суд согласился с тем, что нужны доказательства корректности работы программы. А раз нужны доказательства, значит надо собирать доказательства, а не выполнять бессмысленные ритуалы, призванные создать видимость сбора доказательств.
> Более того, что контора-прадвообладжатель в принципе будет это делать, поскольку обязанности
> такой у нее нет.
По решению суда, будет. Суд вообще-то принимает (точнее принимал до сих пор) результаты работы этой программы в качестве доказательств, создавая таким образом клиентскую базу для этой программы. Из самых общих соображений можно понять, что если суд усомнился в работе этой программы, значит программа больше ему не нужна, а это значит, что у конторы-правообладателя есть два варианта: искать новых клиентов, потому что криминалистам она больше не нужна; соглашаться на аудит, который _докажет_, что программа работает корректно.
Но при этом, я более чем уверен, что суд может _обязать_ правообладателя допустить к сорцам экспертов-аудиторов. Которые сделают с программой всё, что потребуется для того, чтобы проверить её корректность. Или почти всё: санкцию на публикацию кода на github, я думаю, суд не даст.
Задача суда обеспечивать законность, так? И один из распространённых случаев, когда для обеспечения законности требуется вмешательство суда -- это столкновение прав/обязанностей двух или более сторон. То есть когда есть конфликт между правами. Типа я имею право на самооборону, а тот от кого я самообороняюсь имеет право на жизнь. Если в процессе самообороны я его убил, то его право было нарушено. Но если бы я не самооборонялся, то моё право было бы нарушено. И вот тут вмешивается суд, чтобы понять какое из нарушений прав более приоритетно. Суд _постоянно_ решает такие конфликты, эти конфликты неизбежно возникают, потому что декларации прав в конституции возможны только в идеальном обществе, и то, я не уверен, что можно измыслить утопию, в которой ничьи права не вступают в конфликт, когда либо права одного соблюдаются, либо права другого, но не права обоих. Поэтому суд, разрешая конфликт своим решением, может лишить человека/организацию каких-либо прав. Например ограничить свободу. Или присудить штраф, лишив части собственности. Причём ограничение свободы может происходить не только в виде наказания, но и ради избегания рецидивов, если суд счёл их вероятными, и дабы оградить других людей от этого опасного, он обязывает того носить отслеживающий перемещения браслет, и раз в месяц встречаться с психологом/психиатром, который будет следить за тем, что там в голове творится.

Ответить | Правка | Наверх | Cообщить модератору

166. "Федеральный Суд США обязал предоставить исходные тексты ПО д..." +/–

Сообщение от Lex (??), 04-Мрт-21, 17:02

> Я придумал, но исходя из понятной логики: суд согласился с тем, что
> нужны доказательства корректности работы программы. А раз нужны доказательства, значит
> надо собирать доказательства, а не выполнять бессмысленные ритуалы, призванные создать
> видимость сбора доказательств.
Ну вообще-то нет. Подразумевается лишь проверка корректности составления проги.
Надо ли говорить о том, что, для корректной работы с некоторым ПО требуется пройти даже целые курсы в сертифицированной центре дабы не запутаться в том обилии кнопок и полей ? Тем более, если речь о столь специализированном ПО.
И тут хз кто сходу берет и "просто проверяет всю программу на корректность работы". Притом, что само ПО наверняка платное и потребует ключей на соотв машину, т.е типЫ даже если и смогут ее скомпилировать, не смогут ее норм запустить.
А слабо просто взять - и сходу проверить исходники мс офис или ораклОвой БД на наличие ошибок, которые бы в конкретном случае могли бы повлиять на итоговый результат ?
Можно долго спорить о том, в чем суть и задача работы суда, но тем не менее: он разрешил лишь посмотреть в исходники и сказать, все ли норм или нет. Все. Никто ничего больше не обязан делать и предоставлять.
Само событие интересно угрозой открытой публикации исходников( на которую суд, в условиях частной собственности, права не имеет, ведь это лишает эксклюзивных прав правообладателей того ПО. В противном случае, регион/штат вначале должен выкупить все права на код, а потом уже "решить" опубликовать принадлежащий ему код для проверки корректности.. что пахнет смачной поляной для распила, на который не пойдут даже в США.. или суд превращается в тот механизм, который открывает исходники любого ПО для неограниченного круга лиц "просто потому что" ).

Ответить | Правка | Наверх | Cообщить модератору

167. "Федеральный Суд США обязал предоставить исходные тексты ПО д..." +/–

Сообщение от Ordu (ok), 04-Мрт-21, 22:14

> Подразумевается лишь проверка корректности составления проги.
Покажи мне те слова в новости, или может в тексте официального решении суда, которые подразумевают то, что тебе кажется. Где там написано, что в код можно будет смотреть, что нельзя будет потребовать доказательство тому, что предоставлены полные сорцы, что нигде ничего не сокрыто, и тп?
Ты понимаешь в чём фишка, что ежели аудиторы придут на заседание суда и скажут, что Cybergenetics по их мнению зажимал сорцы и что он не смог доказать им обратного, то это будет такой козырь для защиты, что возможно всё дело развалится, потому что главное доказательство виновности будет отвергнуто судом как недостаточно достоверное.
> Можно долго спорить о том, в чем суть и задача работы суда, но тем не менее: он разрешил лишь посмотреть в исходники и сказать, все ли норм или нет. Все. Никто ничего больше не обязан делать и предоставлять.
Где это написано? Объясни каким образом ты пришёл к этому выводу. Я уже задавал вопрос выше "откуда дровишки", потому что ты разбрасываешься утверждениями, которые для меня выглядят взятыми с потолка, которые являются плодом твоей фантазии. То есть, я не готов спорить на деньги, что ты не прав, но мне было бы очень интересно знать, прав ты или не прав. Особенно интересно было бы узнать, что ты прав. Поэтому я запрашиваю пруфы.
> Само событие интересно угрозой открытой публикации исходников
Ты точно прочитал новость внимательно? Суд пока лишь постановил, что у защиты должен быть способ верифицировать работу программы. Никакой угрозы открытой публикации исходников пока не исходило. В новости есть упоминание _прецедента_, когда открытая публикация исходников произошла. Ни о каких угрозах открыто опубликовать код анализа ДНК здесь речи не идёт. Это тот кто новость писал спекулировал, что есть возможность того, что ситуация может пойти на эскалацию, и тогда возникнет угроза открытой публикации кода.
> на которую суд, в условиях частной собственности, права не имеет, ведь это лишает эксклюзивных прав правообладателей того ПО.
Я ещё раз тебе говорю, суд может лишь лицо (физика или юрика) его прав. Он на то и суд.
> или суд превращается в тот механизм, который открывает исходники любого ПО для неограниченного круга лиц "просто потому что"
Это примерно так и есть, но не совсем. Если тебя обязали открыть код, и ты не согласен, ты можешь повторно рассмотреть решение в вышестоящей инстанции. И вплоть до рассмотрений твоего дела в сенате. И я заверяю тебя, если речь будет идти о том, что предлог для открытия кода вымышленный, то к защите твоего кейса подключатся корпорации, которым вовсе нахрен не нужен прецедент принуждения к открытию кода под выдуманным предлогом.
В новости приведена аргументация суда: "опасность возникновения ложных выводов о совершении преступления из-за ошибок в сложном ПО перекрывает коммерческие интересы". Вот если отвлечься от суда и юриспруденции, ты согласен с этим утверждением? Вот просто с человеческой точки зрения? Ну так вот, а суд согласен, и при этом он считает, что и с точки зрения юриспруденции это верное утверждение.

Ответить | Правка | Наверх | Cообщить модератору

169. "Федеральный Суд США обязал предоставить исходные тексты ПО д..." +/–

Сообщение от Lex (??), 05-Мрт-21, 08:58

> Покажи мне те слова в новости, или может в тексте официального решении
> суда, которые подразумевают то, что тебе кажется. Где там написано, что
> в код можно будет смотреть, что нельзя будет потребовать доказательство тому,
> что предоставлены полные сорцы, что нигде ничего не сокрыто, и тп?
Ну вот и начался бесполезный срач. Покажи мне те слова в решении, согласно которым контора обязуется предоставить параметры сборки приложения и ключи доступа к полнофункциональной версии приложения.
Исходя из текста новости, сторонней конторе разрешили лишь глянуть в исходники. Все. Никаких сборок и прочей чепухи.
> Где это написано?
В новости блеаа.
Сторонней. Конторе. Разрешили. Глянуть. В. Исходники. Все.
Все. Ей не поручали делать сторонних сборок и как-то их тестировать, равно как и остальное-прочее.
> Ты точно прочитал новость внимательно? Суд пока лишь постановил, что у защиты
> должен быть способ верифицировать работу программы. Никакой угрозы открытой публикации
> исходников пока не исходило. В новости есть упоминание _прецедента_, когда открытая
> публикация исходников произошла. Ни о каких угрозах открыто опубликовать код анализа
> ДНК здесь речи не идёт. Это тот кто новость писал спекулировал,
> что есть возможность того, что ситуация может пойти на эскалацию, и
> тогда возникнет угроза открытой публикации кода.
Каждая программа работает по какому-то алгоритму. Ничто не мешает взять лист бумаги и ручку и вручную пробежаться по тому алгоритму и сообщить о расхождениях, не так ли ?
Тем более, что за то время платит( пока сторона защиты но в случае фундаментальной ошибки, повлиявшей на итог дела, сторона обвинения, ведь виновный окажется не_виноватым )
> Я ещё раз тебе говорю, суд может лишь лицо (физика или юрика)
> его прав. Он на то и суд.
Всему есть мера. Иначе, ничто не мешает карманному суду отдельного штата открывать исходники серьезных продуктов на всеобщее обозрение( кода ждать исходники десятки ? )
Тем более, с учетом того, что на получение тех исходников и наработку алгоритмов и решений энная контора потратила немало средств. Кто ей их возместит ?
>[оверквотинг удален]
> я заверяю тебя, если речь будет идти о том, что предлог
> для открытия кода вымышленный, то к защите твоего кейса подключатся корпорации,
> которым вовсе нахрен не нужен прецедент принуждения к открытию кода под
> выдуманным предлогом.
> В новости приведена аргументация суда: "опасность возникновения ложных выводов о совершении
> преступления из-за ошибок в сложном ПО перекрывает коммерческие интересы". Вот если
> отвлечься от суда и юриспруденции, ты согласен с этим утверждением? Вот
> просто с человеческой точки зрения? Ну так вот, а суд согласен,
> и при этом он считает, что и с точки зрения юриспруденции
> это верное утверждение.
Я согласен с подобным с тем условием, что госконтора вначале выкупает права на исходники и уже потом их открывает.
Но я не согласен в принципе с тем положением вещей, согласно которому серьезное гос. учреждение в качестве аргумента предоставляет данные какой-то сторонней конторы с закрытыми для того ведомства исходниками, ни сборки ни исходники которой никак не поверены соотв службами( даже в РФ это хотя бы предварительно проверяют посоны из ФСБ ).. хотя, если в некоторых штатах даже голосовать можно без предъявления паспорта, а просто назвавшись энным гражданином.. ничего удивительного в том бардаке нет

Ответить | Правка | Наверх | Cообщить модератору

170. "Федеральный Суд США обязал предоставить исходные тексты ПО д..." +/–

Сообщение от Ordu (ok), 05-Мрт-21, 12:12

>> Где это написано?
> В новости блеаа.
> Сторонней. Конторе. Разрешили. Глянуть. В. Исходники. Все.
> Все. Ей не поручали делать сторонних сборок и как-то их тестировать, равно
> как и остальное-прочее.
Перечитай новость. Суд потребовал раскрытия исходников _для_проведения_аудита_. Цель -- аудит, предоставление кода -- способ. Если этот код не будет собираться, если компания проводящая аудит не сможет убедиться, что это реальный код, а не по быстрому написанный чтобы отвязаться, то суд не примет результаты аудита, потребует повторного.
> Каждая программа работает по какому-то алгоритму. Ничто не мешает взять лист бумаги
> и ручку и вручную пробежаться по тому алгоритму и сообщить о
> расхождениях, не так ли ?
А тестами программисты код покрывают чтоб никто не догадался, что они вручную по алгоритму пробегаются, чтобы найти расхождения.
> Но я не согласен в принципе с тем положением вещей, согласно которому
> серьезное гос. учреждение в качестве аргумента предоставляет данные какой-то сторонней
> конторы с закрытыми для того ведомства исходниками, ни сборки ни исходники
> которой никак не поверены соотв службами( даже в РФ это хотя
> бы предварительно проверяют посоны из ФСБ )..
А я не согласен с идеей, когда сборки и исходники проверяются госконторой. Госконтора -- часть системы, значит она зависима от неё и получит в результате проверки всё, что её попросят получить. Или госконтора может попилить деньги выделенные на аудит, наняв каких-нибудь школьников за три копейки. Госконтора легко возьмёт и сольёт всё на сторону, потому что ей похрен, за ней вся бюрократия горой. Аудит должна проводить та сторона, которая больше всех заинтересована в нахождении багов.

Ответить | Правка | Наверх | Cообщить модератору

171. "Федеральный Суд США обязал предоставить исходные тексты ПО д..." +/–

Сообщение от Lex (??), 05-Мрт-21, 14:19

> Перечитай новость. Суд потребовал раскрытия исходников _для_проведения_аудита_. Цель
> -- аудит, предоставление кода -- способ. Если этот код не будет
> собираться, если компания проводящая аудит не сможет убедиться, что это реальный
> код, а не по быстрому написанный чтобы отвязаться, то суд не
> примет результаты аудита, потребует повторного.
Посмотреть в код( на что было дано разрешение ) - не значит собрать его. Тем более не значит запустить бинарник и что-то сравнить.
Будь ты ответчиком в суде, тебя бы с подобными мыслями догола раздели, а ты так ничего и не понял бы, ведь практически ничего из того что в итоге сделал бы, даже не обязан был бы делать и иная сторона просто пошла бы в известном направлении, возместив тебе все издержки.
Кстати, если речь о клиент-серверном приложении, то что та контора сможет сказать даже если соберет и запустит бинарник клиента ?
А если осн. часть логики того приложения базируется на огромной выборке, которая не попадает даже в исходники даже серверной части ?
> А тестами программисты код покрывают чтоб никто не догадался, что они вручную
> по алгоритму пробегаются, чтобы найти расхождения.
Тестами если и покрывают, то только своем уж жирные проекты или серверную их часть.
Как ты покроешь тестами при сходных трудозатратах прочерку на то, что кнопка не выезжает за поля, один элемент не наплывает на другой, а шрифт - не слишком крупный для текущего устройства ?
Это к разговору о том, что количество тестов у нормальных контор стремится к нулю - они все равно практически ничего кроме доп. трудозатрат не дадут.
> А я не согласен с идеей, когда сборки и исходники проверяются госконторой.
> Госконтора -- часть системы, значит она зависима от неё и получит
> в результате проверки всё, что её попросят получить..
Цель частной конторы - получение денег, а не соблюдение законов и абстрактной справедливости.
С чего бы ей вообще заморачиваться такими глупостями если можно сказать что все норм, получив от обвинителей энную сумму и даже не проводя каких-либо реальный исследований ?

Ответить | Правка | Наверх | Cообщить модератору

172. "Федеральный Суд США обязал предоставить исходные тексты ПО д..." +/–

Сообщение от Ordu (ok), 05-Мрт-21, 17:05

> Посмотреть в код( на что было дано разрешение ) - не значит
> собрать его. Тем более не значит запустить бинарник и что-то сравнить.
Вот у меня иногда возникает странное ощущение, что люди читающие текст не умеют читать. Суд разрешил провести _аудит_, а чтобы это было возможно потребовал дать исходники. Ты разницу между доступом к исходникам и аудитом знаешь?

> Кстати, если речь о клиент-серверном приложении, то что та контора сможет сказать
> даже если соберет и запустит бинарник клиента ?
> А если осн. часть логики того приложения базируется на огромной выборке, которая
> не попадает даже в исходники даже серверной части ?
Вот именно поэтому одними исходниками дело не ограничится.

>> А тестами программисты код покрывают чтоб никто не догадался, что они вручную
>> по алгоритму пробегаются, чтобы найти расхождения.
> Тестами если и покрывают, то только своем уж жирные проекты или серверную
> их часть.
Совсем жирные, это в смысле от 10k строк?
> Как ты покроешь тестами при сходных трудозатратах прочерку на то, что кнопка
> не выезжает за поля, один элемент не наплывает на другой, а
> шрифт - не слишком крупный для текущего устройства?
Я не очень представляю, как тестами покрывают интерфейсы. Это ты к разработчикам гуёв обращайся с вопросами, если хочется достоверных данных. Когда я ревёрсил игруху одну, я попиксельно сравнивал. Сначала игрался в оригинал, записывая весь ввод и подменив ей генератор псевдослучайных чисел, чтобы он воспроизводим был бы. А потом писал видео которое она выводала. А потом, когда я менял какой-то код на свой, я просто прогонял изменённую программу, и сравнивал кадры попиксельно. Любое отличие исследовал, и либо правил свои баги, либо (когда мой код оказывался менее бажным чем оригинал), я менял запись видео в тесте. Я думаю, подобным образом можно и с html'ем справится. Только там возможно разнообразие -- типа шрифты могут быть разные, могут быть разные браузеры, так что и скриншотов надо больше.
> Это к разговору о том, что количество тестов у нормальных контор стремится
> к нулю - они все равно практически ничего кроме доп. трудозатрат
> не дадут.
Что интересно ты называешь "нормальной конторой"? Гугл нормальная контора? MS? Можешь привести хоть один пример "нормальной конторы"? Судя по предыдущему, я полагаю что нет, это очередная твоя фантазия, которую ты не умеешь отличить от реальности. Ты в курсе, что люди в норме к 6-7 годам учатся отличать фантазии от реальности?

> Цель частной конторы - получение денег, а не соблюдение законов и абстрактной
> справедливости.
Ты решил похвастаться знанием азбучных истин, или что?
> С чего бы ей вообще заморачиваться такими глупостями если можно сказать что
> все норм, получив от обвинителей энную сумму и даже не проводя
> каких-либо реальный исследований?
Весь бизнес компании занимающейся аудитом построен на репутации. Если она не будет находить багов, или будет пропускать слишком много; если она не будет соблюдать условия договора, типа NDA; если она будет перечислять баги, которых нет, то она нахрен никому не будет нужна. В смысле никто не попросит её провести аудит, а это значит, что денег она не получит.

Ответить | Правка | К родителю #171 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	80. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."	+/–
	Сообщение от Ordu (ok), 01-Мрт-21, 21:00
	> как они докажут что предоставлены полные коды и что они соответствуют конкретной версии программы? Соберут и прогонят данные через эту сборку. Если получится тот же результат бит-в-бит, значит соответствуют. А если не соберётся, или результат обработки данных будет иной, значит не соответствует.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	111. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."	+/–
	Сообщение от Lex (??), 02-Мрт-21, 08:17
	> Соберут и прогонят данные через эту сборку. Если получится тот же результат > бит-в-бит, значит соответствуют. А если не соберётся, или результат обработки данных > будет иной, значит не соответствует. Ты давно коммерческое ПО видел ? С каких это пор его просто запускаешь - и оно просто полнофункционально работает, без кучи защит, ограничений, требования наличия энной лицензии, тарифного плана и кодов доступа / серийников / итп, а то и с завязкой на взаимодействие с бэкендом, где основные алгоритмы исполняются ? И это без учета того, что предоставленный код вовсе не обязательно должен быть компилируемым на любой ОСи и железе, с любым инструментарием и чтоб результаты работы были одинаковыми( кросс-компиляция таки может давать битые бинарники ). "Внезапно" это не жирный опенсорс, в котором прилагают усилия именно для возможности такой собираемости. И что мешает конторе в подобном случае закрытый проект, заточенный под винду и x86, собрать на малине, увидеть, что работает "внезапно" почти никак и сообщить судье, что проект вообще нерабочий и нет никаких оснований доверять результатам работы ?)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	131. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."	+/–
	Сообщение от Ordu (ok), 02-Мрт-21, 15:07
	> И что мешает конторе в подобном случае закрытый проект, заточенный под винду и x86, собрать на малине, увидеть, что работает "внезапно" почти никак и сообщить судье, что проект вообще нерабочий и нет никаких оснований доверять результатам работы ?) Ничто не мешает. Но представителю этой конторы придётся сообщать о своей находке под присягой, а это значит срок, если поймают на вранье. Сторона разработчика ПО вполне может (и заинтересована в том) чтобы в суде были бы другие эксперты, которые смогут разобрать на части все невалидные претензии к их программе. Не, ну вот ты сам представь себе этот сценарий, который расписываешь. Пришёл такой эксперт-аудитор и рассказал что не работает. Представитель разработчика: "на чём вы говорите, вы собирали, на малинке? Но мы же вам чёрным по английски говорили, что программа отлажена и тестирована только под венду и x86, и используется только под вендой и x86, и данный конкретный тест, результаты которого были поставлены под сомнение защитой, был проведён под вендой и x86. А раз так, то все находки вашего аудита совершенно нерелевантны данному судебному процессу."
	Ответить \| Правка \| Наверх \| Cообщить модератору


	162. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."	+/–
	Сообщение от Lex (??), 04-Мрт-21, 09:45
	>[оверквотинг удален] > были бы другие эксперты, которые смогут разобрать на части все невалидные > претензии к их программе. > Не, ну вот ты сам представь себе этот сценарий, который расписываешь. Пришёл > такой эксперт-аудитор и рассказал что не работает. Представитель разработчика: "на чём > вы говорите, вы собирали, на малинке? Но мы же вам чёрным > по английски говорили, что программа отлажена и тестирована только под венду > и x86, и используется только под вендой и x86, и данный > конкретный тест, результаты которого были поставлены под сомнение защитой, был проведён > под вендой и x86. А раз так, то все находки вашего > аудита совершенно нерелевантны данному судебному процессу." Но на самом деле не придется. Ведь им поручено лишь провести АУДИТ исходного кода. Это не сборка и не проверка повторяемости результатов - это просто посмотреть в код и сказать, если ли какие-то серьезные ошибки в нем, которые могли бы повлиять на итоговый результат. Усьо. И никакой эксперт-аудитор ни к кому не придет, поскольку никаких прав ни на какую сборку ему никто не давал( даже без учета возможности наличия лицензии, без которой даже рабочая сборка просто будет спрашивать коды активации ). А контору - никто не обязывал предоставлять именно код, дающий компилируемые без ошибок сборки, да еще и с инструкциями о том, как это делать( если смотреть не на популярный опенсорс, для сборки нередко требуются серьезные пляски с бубнами, многострочные инструкции и конкретная ОСь с конкретными пакетами )
	Ответить \| Правка \| Наверх \| Cообщить модератору


	163. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."	+/–
	Сообщение от Ordu (ok), 04-Мрт-21, 12:54
	> И никакой эксперт-аудитор ни к кому не придет, поскольку никаких прав ни > на какую сборку ему никто не давал( даже без учета возможности > наличия лицензии, без которой даже рабочая сборка просто будет спрашивать коды > активации ). А контору - никто не обязывал предоставлять именно код, > дающий компилируемые без ошибок сборки, да еще и с инструкциями о > том, как это делать( если смотреть не на популярный опенсорс, для > сборки нередко требуются серьезные пляски с бубнами, многострочные инструкции и конкретная > ОСь с конкретными пакетами ) Откуда дровишки? Ты это сам придумал, или вычитал где? Поделись ссылкой.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	164. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."	+/–
	Сообщение от Lex (??), 04-Мрт-21, 14:16
	> Откуда дровишки? Ты это сам придумал, или вычитал где? Поделись ссылкой. Да это ты придумал, что, по решению суда, согласно которому разрешили просто посмотреть в исходники, кто-то кому-то разрешит собирать бинарник из тех исходников, помогать это делать и что-то там тестировать да сравнивать. Более того, что контора-прадвообладжатель в принципе будет это делать, поскольку обязанности такой у нее нет.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	165. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."	+/–
	Сообщение от Ordu (ok), 04-Мрт-21, 14:41
	>> Откуда дровишки? Ты это сам придумал, или вычитал где? Поделись ссылкой. > Да это ты придумал, что, по решению суда, согласно которому разрешили просто > посмотреть в исходники, кто-то кому-то разрешит собирать бинарник из тех исходников, > помогать это делать и что-то там тестировать да сравнивать. Я придумал, но исходя из понятной логики: суд согласился с тем, что нужны доказательства корректности работы программы. А раз нужны доказательства, значит надо собирать доказательства, а не выполнять бессмысленные ритуалы, призванные создать видимость сбора доказательств. > Более того, что контора-прадвообладжатель в принципе будет это делать, поскольку обязанности > такой у нее нет. По решению суда, будет. Суд вообще-то принимает (точнее принимал до сих пор) результаты работы этой программы в качестве доказательств, создавая таким образом клиентскую базу для этой программы. Из самых общих соображений можно понять, что если суд усомнился в работе этой программы, значит программа больше ему не нужна, а это значит, что у конторы-правообладателя есть два варианта: искать новых клиентов, потому что криминалистам она больше не нужна; соглашаться на аудит, который _докажет_, что программа работает корректно. Но при этом, я более чем уверен, что суд может _обязать_ правообладателя допустить к сорцам экспертов-аудиторов. Которые сделают с программой всё, что потребуется для того, чтобы проверить её корректность. Или почти всё: санкцию на публикацию кода на github, я думаю, суд не даст. Задача суда обеспечивать законность, так? И один из распространённых случаев, когда для обеспечения законности требуется вмешательство суда -- это столкновение прав/обязанностей двух или более сторон. То есть когда есть конфликт между правами. Типа я имею право на самооборону, а тот от кого я самообороняюсь имеет право на жизнь. Если в процессе самообороны я его убил, то его право было нарушено. Но если бы я не самооборонялся, то моё право было бы нарушено. И вот тут вмешивается суд, чтобы понять какое из нарушений прав более приоритетно. Суд _постоянно_ решает такие конфликты, эти конфликты неизбежно возникают, потому что декларации прав в конституции возможны только в идеальном обществе, и то, я не уверен, что можно измыслить утопию, в которой ничьи права не вступают в конфликт, когда либо права одного соблюдаются, либо права другого, но не права обоих. Поэтому суд, разрешая конфликт своим решением, может лишить человека/организацию каких-либо прав. Например ограничить свободу. Или присудить штраф, лишив части собственности. Причём ограничение свободы может происходить не только в виде наказания, но и ради избегания рецидивов, если суд счёл их вероятными, и дабы оградить других людей от этого опасного, он обязывает того носить отслеживающий перемещения браслет, и раз в месяц встречаться с психологом/психиатром, который будет следить за тем, что там в голове творится.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	166. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."	+/–
	Сообщение от Lex (??), 04-Мрт-21, 17:02
	> Я придумал, но исходя из понятной логики: суд согласился с тем, что > нужны доказательства корректности работы программы. А раз нужны доказательства, значит > надо собирать доказательства, а не выполнять бессмысленные ритуалы, призванные создать > видимость сбора доказательств. Ну вообще-то нет. Подразумевается лишь проверка корректности составления проги. Надо ли говорить о том, что, для корректной работы с некоторым ПО требуется пройти даже целые курсы в сертифицированной центре дабы не запутаться в том обилии кнопок и полей ? Тем более, если речь о столь специализированном ПО. И тут хз кто сходу берет и "просто проверяет всю программу на корректность работы". Притом, что само ПО наверняка платное и потребует ключей на соотв машину, т.е типЫ даже если и смогут ее скомпилировать, не смогут ее норм запустить. А слабо просто взять - и сходу проверить исходники мс офис или ораклОвой БД на наличие ошибок, которые бы в конкретном случае могли бы повлиять на итоговый результат ? Можно долго спорить о том, в чем суть и задача работы суда, но тем не менее: он разрешил лишь посмотреть в исходники и сказать, все ли норм или нет. Все. Никто ничего больше не обязан делать и предоставлять. Само событие интересно угрозой открытой публикации исходников( на которую суд, в условиях частной собственности, права не имеет, ведь это лишает эксклюзивных прав правообладателей того ПО. В противном случае, регион/штат вначале должен выкупить все права на код, а потом уже "решить" опубликовать принадлежащий ему код для проверки корректности.. что пахнет смачной поляной для распила, на который не пойдут даже в США.. или суд превращается в тот механизм, который открывает исходники любого ПО для неограниченного круга лиц "просто потому что" ).
	Ответить \| Правка \| Наверх \| Cообщить модератору


	167. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."	+/–
	Сообщение от Ordu (ok), 04-Мрт-21, 22:14
	> Подразумевается лишь проверка корректности составления проги. Покажи мне те слова в новости, или может в тексте официального решении суда, которые подразумевают то, что тебе кажется. Где там написано, что в код можно будет смотреть, что нельзя будет потребовать доказательство тому, что предоставлены полные сорцы, что нигде ничего не сокрыто, и тп? Ты понимаешь в чём фишка, что ежели аудиторы придут на заседание суда и скажут, что Cybergenetics по их мнению зажимал сорцы и что он не смог доказать им обратного, то это будет такой козырь для защиты, что возможно всё дело развалится, потому что главное доказательство виновности будет отвергнуто судом как недостаточно достоверное. > Можно долго спорить о том, в чем суть и задача работы суда, но тем не менее: он разрешил лишь посмотреть в исходники и сказать, все ли норм или нет. Все. Никто ничего больше не обязан делать и предоставлять. Где это написано? Объясни каким образом ты пришёл к этому выводу. Я уже задавал вопрос выше "откуда дровишки", потому что ты разбрасываешься утверждениями, которые для меня выглядят взятыми с потолка, которые являются плодом твоей фантазии. То есть, я не готов спорить на деньги, что ты не прав, но мне было бы очень интересно знать, прав ты или не прав. Особенно интересно было бы узнать, что ты прав. Поэтому я запрашиваю пруфы. > Само событие интересно угрозой открытой публикации исходников Ты точно прочитал новость внимательно? Суд пока лишь постановил, что у защиты должен быть способ верифицировать работу программы. Никакой угрозы открытой публикации исходников пока не исходило. В новости есть упоминание _прецедента_, когда открытая публикация исходников произошла. Ни о каких угрозах открыто опубликовать код анализа ДНК здесь речи не идёт. Это тот кто новость писал спекулировал, что есть возможность того, что ситуация может пойти на эскалацию, и тогда возникнет угроза открытой публикации кода. > на которую суд, в условиях частной собственности, права не имеет, ведь это лишает эксклюзивных прав правообладателей того ПО. Я ещё раз тебе говорю, суд может лишь лицо (физика или юрика) его прав. Он на то и суд. > или суд превращается в тот механизм, который открывает исходники любого ПО для неограниченного круга лиц "просто потому что" Это примерно так и есть, но не совсем. Если тебя обязали открыть код, и ты не согласен, ты можешь повторно рассмотреть решение в вышестоящей инстанции. И вплоть до рассмотрений твоего дела в сенате. И я заверяю тебя, если речь будет идти о том, что предлог для открытия кода вымышленный, то к защите твоего кейса подключатся корпорации, которым вовсе нахрен не нужен прецедент принуждения к открытию кода под выдуманным предлогом. В новости приведена аргументация суда: "опасность возникновения ложных выводов о совершении преступления из-за ошибок в сложном ПО перекрывает коммерческие интересы". Вот если отвлечься от суда и юриспруденции, ты согласен с этим утверждением? Вот просто с человеческой точки зрения? Ну так вот, а суд согласен, и при этом он считает, что и с точки зрения юриспруденции это верное утверждение.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	169. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."	+/–
	Сообщение от Lex (??), 05-Мрт-21, 08:58
	> Покажи мне те слова в новости, или может в тексте официального решении > суда, которые подразумевают то, что тебе кажется. Где там написано, что > в код можно будет смотреть, что нельзя будет потребовать доказательство тому, > что предоставлены полные сорцы, что нигде ничего не сокрыто, и тп? Ну вот и начался бесполезный срач. Покажи мне те слова в решении, согласно которым контора обязуется предоставить параметры сборки приложения и ключи доступа к полнофункциональной версии приложения. Исходя из текста новости, сторонней конторе разрешили лишь глянуть в исходники. Все. Никаких сборок и прочей чепухи. > Где это написано? В новости блеаа. Сторонней. Конторе. Разрешили. Глянуть. В. Исходники. Все. Все. Ей не поручали делать сторонних сборок и как-то их тестировать, равно как и остальное-прочее. > Ты точно прочитал новость внимательно? Суд пока лишь постановил, что у защиты > должен быть способ верифицировать работу программы. Никакой угрозы открытой публикации > исходников пока не исходило. В новости есть упоминание _прецедента_, когда открытая > публикация исходников произошла. Ни о каких угрозах открыто опубликовать код анализа > ДНК здесь речи не идёт. Это тот кто новость писал спекулировал, > что есть возможность того, что ситуация может пойти на эскалацию, и > тогда возникнет угроза открытой публикации кода. Каждая программа работает по какому-то алгоритму. Ничто не мешает взять лист бумаги и ручку и вручную пробежаться по тому алгоритму и сообщить о расхождениях, не так ли ? Тем более, что за то время платит( пока сторона защиты но в случае фундаментальной ошибки, повлиявшей на итог дела, сторона обвинения, ведь виновный окажется не_виноватым ) > Я ещё раз тебе говорю, суд может лишь лицо (физика или юрика) > его прав. Он на то и суд. Всему есть мера. Иначе, ничто не мешает карманному суду отдельного штата открывать исходники серьезных продуктов на всеобщее обозрение( кода ждать исходники десятки ? ) Тем более, с учетом того, что на получение тех исходников и наработку алгоритмов и решений энная контора потратила немало средств. Кто ей их возместит ? >[оверквотинг удален] > я заверяю тебя, если речь будет идти о том, что предлог > для открытия кода вымышленный, то к защите твоего кейса подключатся корпорации, > которым вовсе нахрен не нужен прецедент принуждения к открытию кода под > выдуманным предлогом. > В новости приведена аргументация суда: "опасность возникновения ложных выводов о совершении > преступления из-за ошибок в сложном ПО перекрывает коммерческие интересы". Вот если > отвлечься от суда и юриспруденции, ты согласен с этим утверждением? Вот > просто с человеческой точки зрения? Ну так вот, а суд согласен, > и при этом он считает, что и с точки зрения юриспруденции > это верное утверждение. Я согласен с подобным с тем условием, что госконтора вначале выкупает права на исходники и уже потом их открывает. Но я не согласен в принципе с тем положением вещей, согласно которому серьезное гос. учреждение в качестве аргумента предоставляет данные какой-то сторонней конторы с закрытыми для того ведомства исходниками, ни сборки ни исходники которой никак не поверены соотв службами( даже в РФ это хотя бы предварительно проверяют посоны из ФСБ ).. хотя, если в некоторых штатах даже голосовать можно без предъявления паспорта, а просто назвавшись энным гражданином.. ничего удивительного в том бардаке нет
	Ответить \| Правка \| Наверх \| Cообщить модератору


	170. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."	+/–
	Сообщение от Ordu (ok), 05-Мрт-21, 12:12
	>> Где это написано? > В новости блеаа. > Сторонней. Конторе. Разрешили. Глянуть. В. Исходники. Все. > Все. Ей не поручали делать сторонних сборок и как-то их тестировать, равно > как и остальное-прочее. Перечитай новость. Суд потребовал раскрытия исходников _для_проведения_аудита_. Цель -- аудит, предоставление кода -- способ. Если этот код не будет собираться, если компания проводящая аудит не сможет убедиться, что это реальный код, а не по быстрому написанный чтобы отвязаться, то суд не примет результаты аудита, потребует повторного. > Каждая программа работает по какому-то алгоритму. Ничто не мешает взять лист бумаги > и ручку и вручную пробежаться по тому алгоритму и сообщить о > расхождениях, не так ли ? А тестами программисты код покрывают чтоб никто не догадался, что они вручную по алгоритму пробегаются, чтобы найти расхождения. > Но я не согласен в принципе с тем положением вещей, согласно которому > серьезное гос. учреждение в качестве аргумента предоставляет данные какой-то сторонней > конторы с закрытыми для того ведомства исходниками, ни сборки ни исходники > которой никак не поверены соотв службами( даже в РФ это хотя > бы предварительно проверяют посоны из ФСБ ).. А я не согласен с идеей, когда сборки и исходники проверяются госконторой. Госконтора -- часть системы, значит она зависима от неё и получит в результате проверки всё, что её попросят получить. Или госконтора может попилить деньги выделенные на аудит, наняв каких-нибудь школьников за три копейки. Госконтора легко возьмёт и сольёт всё на сторону, потому что ей похрен, за ней вся бюрократия горой. Аудит должна проводить та сторона, которая больше всех заинтересована в нахождении багов.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	171. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."	+/–
	Сообщение от Lex (??), 05-Мрт-21, 14:19
	> Перечитай новость. Суд потребовал раскрытия исходников _для_проведения_аудита_. Цель > -- аудит, предоставление кода -- способ. Если этот код не будет > собираться, если компания проводящая аудит не сможет убедиться, что это реальный > код, а не по быстрому написанный чтобы отвязаться, то суд не > примет результаты аудита, потребует повторного. Посмотреть в код( на что было дано разрешение ) - не значит собрать его. Тем более не значит запустить бинарник и что-то сравнить. Будь ты ответчиком в суде, тебя бы с подобными мыслями догола раздели, а ты так ничего и не понял бы, ведь практически ничего из того что в итоге сделал бы, даже не обязан был бы делать и иная сторона просто пошла бы в известном направлении, возместив тебе все издержки. Кстати, если речь о клиент-серверном приложении, то что та контора сможет сказать даже если соберет и запустит бинарник клиента ? А если осн. часть логики того приложения базируется на огромной выборке, которая не попадает даже в исходники даже серверной части ? > А тестами программисты код покрывают чтоб никто не догадался, что они вручную > по алгоритму пробегаются, чтобы найти расхождения. Тестами если и покрывают, то только своем уж жирные проекты или серверную их часть. Как ты покроешь тестами при сходных трудозатратах прочерку на то, что кнопка не выезжает за поля, один элемент не наплывает на другой, а шрифт - не слишком крупный для текущего устройства ? Это к разговору о том, что количество тестов у нормальных контор стремится к нулю - они все равно практически ничего кроме доп. трудозатрат не дадут. > А я не согласен с идеей, когда сборки и исходники проверяются госконторой. > Госконтора -- часть системы, значит она зависима от неё и получит > в результате проверки всё, что её попросят получить.. Цель частной конторы - получение денег, а не соблюдение законов и абстрактной справедливости. С чего бы ей вообще заморачиваться такими глупостями если можно сказать что все норм, получив от обвинителей энную сумму и даже не проводя каких-либо реальный исследований ?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	172. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."	+/–
	Сообщение от Ordu (ok), 05-Мрт-21, 17:05
	> Посмотреть в код( на что было дано разрешение ) - не значит > собрать его. Тем более не значит запустить бинарник и что-то сравнить. Вот у меня иногда возникает странное ощущение, что люди читающие текст не умеют читать. Суд разрешил провести _аудит_, а чтобы это было возможно потребовал дать исходники. Ты разницу между доступом к исходникам и аудитом знаешь? > Кстати, если речь о клиент-серверном приложении, то что та контора сможет сказать > даже если соберет и запустит бинарник клиента ? > А если осн. часть логики того приложения базируется на огромной выборке, которая > не попадает даже в исходники даже серверной части ? Вот именно поэтому одними исходниками дело не ограничится. >> А тестами программисты код покрывают чтоб никто не догадался, что они вручную >> по алгоритму пробегаются, чтобы найти расхождения. > Тестами если и покрывают, то только своем уж жирные проекты или серверную > их часть. Совсем жирные, это в смысле от 10k строк? > Как ты покроешь тестами при сходных трудозатратах прочерку на то, что кнопка > не выезжает за поля, один элемент не наплывает на другой, а > шрифт - не слишком крупный для текущего устройства? Я не очень представляю, как тестами покрывают интерфейсы. Это ты к разработчикам гуёв обращайся с вопросами, если хочется достоверных данных. Когда я ревёрсил игруху одну, я попиксельно сравнивал. Сначала игрался в оригинал, записывая весь ввод и подменив ей генератор псевдослучайных чисел, чтобы он воспроизводим был бы. А потом писал видео которое она выводала. А потом, когда я менял какой-то код на свой, я просто прогонял изменённую программу, и сравнивал кадры попиксельно. Любое отличие исследовал, и либо правил свои баги, либо (когда мой код оказывался менее бажным чем оригинал), я менял запись видео в тесте. Я думаю, подобным образом можно и с html'ем справится. Только там возможно разнообразие -- типа шрифты могут быть разные, могут быть разные браузеры, так что и скриншотов надо больше. > Это к разговору о том, что количество тестов у нормальных контор стремится > к нулю - они все равно практически ничего кроме доп. трудозатрат > не дадут. Что интересно ты называешь "нормальной конторой"? Гугл нормальная контора? MS? Можешь привести хоть один пример "нормальной конторы"? Судя по предыдущему, я полагаю что нет, это очередная твоя фантазия, которую ты не умеешь отличить от реальности. Ты в курсе, что люди в норме к 6-7 годам учатся отличать фантазии от реальности? > Цель частной конторы - получение денег, а не соблюдение законов и абстрактной > справедливости. Ты решил похвастаться знанием азбучных истин, или что? > С чего бы ей вообще заморачиваться такими глупостями если можно сказать что > все норм, получив от обвинителей энную сумму и даже не проводя > каких-либо реальный исследований? Весь бизнес компании занимающейся аудитом построен на репутации. Если она не будет находить багов, или будет пропускать слишком много; если она не будет соблюдать условия договора, типа NDA; если она будет перечислять баги, которых нет, то она нахрен никому не будет нужна. В смысле никто не попросит её провести аудит, а это значит, что денег она не получит.
	Ответить \| Правка \| К родителю #171 \| Наверх \| Cообщить модератору