Екатерина Данилина, 19.06.19
Екатерина Данилина, 19.06.19
Нужно ли вообще вести речь о "степени переработки" ПО?
Дмитрий Кандыбович, генеральный директор компании StaffCop
Если будет некий регламент, который даст определенные критерии, внесет ясность в правила игры, это не будет лишним. Тогда профессиональное сообщество сможет более четко оценивать, что из себя представляет ПО, состоящее из компонентов различного происхождения.
Егор Кожемяка, директор центра защиты информации ООО “Конфидент”
Допустим, некий продукт существенно переработан. В этом продукте обнаружена уязвимость, а устранить ее российский разработчик самостоятельно не может, так как продукт основан на свободном ПО и уязвимость находится в программном коде, который написал независимый "заокеанский коллега". В итоге наш разработчик просто ждет, когда кто-то, кто в этом коде разбирается, устранит уязвимость. На наш взгляд, правильнее вести речь не о степени переработки, а о степени контроля над продуктом, а также возможностях и компетенциях вносить изменения в любую часть программного кода.
Андрей Ревяшко, технический директор ООО “Вайлдберриз”
По моему мнению, все должно крутиться вокруг сути. В чем будет заключаться суть глубокой или, к примеру, средней переработки иностранного компонента? Если переработка нужна только ради переработки, то это точно не наш метод. Сколько приходилось общаться с разработчиками -- большинство, как один, утверждает, что переписать заново проще, чем переделать или переработать имеющееся. Это к вопросу об экономической эффективности. Возвращаясь к OpenSource-проектам: переработка отменяет, в частности, исправления безопасности силами большого сообщества.
Copyright © 2024, ООО "ГРОТЕК"
