1. Наша система сертифицирована во ФСТЭК. Но я полагаю, что если люди ей доверяют, то больше от авторитета разработчиков, чем от сертификата.
2. Возможно, именно вашу систему в "Атласе" смотрели квалифицированные люди, а возможно и нет. Я не доверяю конторе, которая выпускает за ворота ЕГАИС. Она с тем же успехом может выпустить Windows, ни разу не посмотрев в код и не показав ее лучшим аудиторам, даже если они там есть. Полагаю, что Вы, как человек с большим опытом разработки, понимаете о чем я говорю.
3. Но дело даже не в этом. Ключевое требование для аудита, -- независимость. То есть если я, Вы, еще несколько десяток человек заподозрили в машинках для голосования неладное, то скинулись по килобаксу и решили, какой из фирм - аудиторов кода мы закажем проверку. Конечно, 100% гарантии не будет, ее просто не может быть. Но вот сама возможность обнаружения закладок сильно остудит пыл желающих их внести.
Если же есть ровно одна контора, да еще государственная, имеющая право аудита, то мало кто ей поверит. Возможно, она отлично защищает государственную безопасность, а вот защищает ли национальную безопасность -- не знаю.
4. Я не знаю, какой код смотрели в Атласе и совпадает ли он с кодом, предоставленным другим правительством. Я вообще не знаю процедуры проверки кода, да хотя бы процедуры его полной сборки, если она была.
5. Миллионы людей пользуются системами, но это вовсе не значит, что он им доверяют.

В конце концов, возможность независимого контроля со стороны общества -- один из ключевых элементов демократии. Вы не согласны?

По 3: нет особых оснований считать, что она отлично защищает государственную безопасность. Практика показывает, что государственный чиновник ничуть не менее готов продать кусочек родины, чем частный.

С другой стороны - тоже практика, показывает, что частный гражданин тоже бывает готов предать интересы общества ради собственной выгоды. И что? значит надо запретить частный аудит и оставить только государственный или запретить все аудиты?

ммм...
1. Не знаю кто и почему доверяет вашему дистрибутиву, кстати опросили бы пользователей - заодно и узнали бы более точно, но думаю продается она в некоторых местах в т.ч. благодаря наличию сертификата, если продается.
2. Я не совсем понимаю о чем Вы говорите, но согласен, что в любой организации могут быть ошибки. С этим спорить не буду.
3. Я не против аудитов. Я просто пытаюсь объяснить вам, что они могут быть реализованы разным способом. Думаю, не знаю, но мне кажется, что Майкрософт бы не возражал, если бы в процедурах Атласа появилось что-то подобное фразе - "Независимый коллектив аудиторов может провести дополнительный аудит системы в соответствии с процедурами Атласа так-то и так-то и доложить о результатах в таком-то виде" т.е. это бы позволило с одной стороны не разрушать модель бизнеса с закрытым кодом и платными лицензиями, а с другой - обеспечить дополнительный, независимый контроль. Т.е. считаю, что если быть достаточно креативным и действительно хотеть независимого аудита, а не разрушения конкурента - то вполне можно находить приемлемые способы. Пока я не видел людей которые пытались бы решать проблему независимого аудита - пока я вижу людей, которые хотят разрушить определенные принципы ведения бизнеса, чтобы получить от этого выгоду.
4. Так может Вам стоит познакомиться с процедурой аудита в Атласе? а потом уже говорить, что она никуда не годится???
5. Несогласен но неважно.

Я согласен, что возможность независимого контроля со стороны общества это хорошо, только общество это не только те, кто пытается заработать денег на FOSS - т.е. не надо говорить от имени всего общества.

1. Не понял, о чем Вы. Беспокоитесь о моем бизнесе? Благодарю. Хотите поговорить об этом? Давайте, но это совсем другая тема.
3. Если кажется -- спросите, выясните точно. Пока нет официального заявления -- не поверю. Я совершенно не хочу разрушения MSFT, это Вы придумали и это Ваши слова. Я хочу, чтобы конкурент играл по правилам, которые определяются не его бизнес-моделью, а интересами общества.
4. Я не говорил, что процедура аудита в Атласе никуда не годится, Вы снова начали лгать. С удовольствием с ней ознакомлюсь. Как это сделать? Только не надо посылать меня в ФСБ, это Вы и только Вы предложили мне "ознакомиться в процедурой". Если она будет открыта, в частности стараниями MSFT, я буду на каждом углу говорить, что ваша корпорация сделала очень хорошее дело.

Если Вы согласны со мной в необходимости независимого контроля, то давайте вместе выступать за него, невзирая на разницу во взглядах и работодателей. Я никогда не выступаю от имени всего общества, только от своего собственного. Но у меня есть взгляд на то, что хорошо и что плохо. Моя логика построена на принципе соблюдения прав, я не говорил в этой дискуссии про FOSS и, тем более, FOSS-бизнесе.

Жаль, что выдержки у Вас снова не хватило и Вы перешли от принципов к личностям. Надо на аргументы отвечать обснованными аргументами или достойно проигрывать.

к личностям вроде не переходил пока )
1. Бизнесом интересуюсь, скорее чем беспокоюсь.
3. Я же не излагаю Вам тут позицию компании Майкрософт, я размышляю или размышлять нельзя? Конкурент (всегда и любой) играет по правилам, которые предписывает закон и по тем правилам, которые он сам для себя принял как дополнительные самоограничения. Это одно из самых базовых правил пожалуй. Если Вы считаете, что закон надо менять - Вы боритесь за это в меру сил, что, на мой взгляд Вы и делаете. Но это не значит, что Вы уже победили в этой борьбе. Поэтому не надо заниматься трактовкой интересов общества. Вы член игры - вы не можете быть выразителем интересов общества. Вы можете Выражать интересы определенного сообщества - согласен.
4. Ок, ради того чтобы Вы говорили на каждом углу, видимо, стоит и найти описани. попробую.

Я лично не против независимого контроля, я пытаюсь Вам объяснить, что контроль можно реализовывать очень разными способами. Я думаю - среди них есть те на которые многие согласятся и есть те, на которые никто никогда не пойдет. Надо искать реализуемые способы, на мой взгляд, а не только биться за собственную идею. (за идею то Вы боретесь или опять я что-то не то Вам приписал?)

3. В своих рассуждениях я отталкиваюсь не от интереснов сообщества FOSS, а от прав граждан. Если эти рассуждения по Вашему мнению не верны, то оспорьте их, но зачем же объяснять, _почему_ (как Вам кажется) я так думаю, а не в чем моя ошибка? У меня нет катехизиса, IBM меня им не снабдила. :-) Вообще, я всегда выражаю свое личное мнение, с которым очень многие в сообществе часто не согласны. У меня своя фирма и от IBM я лишь однажды получил очень скромный спонсрский взнос на конференцию разработчиков. :-)
4. Ждуждужду.

"Никто никогда не пойдет"? Never say never. Надо искать любые способы, но только в полной мере защищающие права граждан.
Да, конечно, я борюсь за реализацию общих идей в своей области деятельности.
Мне кажется, кстати, что беда нынешнего MSFT в утрате идей, точнее -- утрате своей миссии, которая была такой яркой (пусть и спорной, это неважно) в 90х. Осознавая свою миссию, MSFT всегда шел к ней, не допуская глобальных компромиссов. Я бы искренне желал вам найти свою миссию, а не стремиться любой ценой сохранить умирающие законы, на которых зиждется ваша бизнес-модель.

а. Мы отчасти пошли по кругу. Вы считаете, что есть способы, которые в полной мере защищают права граждан - я пытаюсь Вам объяснить, что на самом деле таких способов нет. Есть проблема сложности, которая, красивую с вида идею всеобщего контроля превращает в фикцию.

Т.е. область того что мы знаем плавно переходит в область того, во что мы верим. Я уже как-то давно приводил аналогию с синхрофазатронами, можно взять, например, другую - с теоремой о раскраске графов. Теорема считается доказанной. Доказательство (возможно есть более новое, и мои знания устарели, но что уж имею) выглядит как разбиение всех случаев на достаточно большое число классов, и затем компьютерная программа перебором доказывает теорему для каждого из классов. Формального доказательства правильности программы не было, объем кода таков, что сделать его проверку достаточно проблематично. Но теорема считается доказанной, т.е. мы уже верим, что мы знаем, что она верна. И подобных примеров, думаю, в науке можно найти достаточно много.

Аналогично и с открытым кодом для целей независимого аудита. Выглядит как будто этот способ позволяет гарантировать права граждан. Однако на деле, он позволяет это сделать с какой-то вероятностью p < 1. И тогда встает вопрос - единственный ли это способ? (этот вопрос встает, честно говоря даже если p=1). Какова цена этого способа в разных измерениях (воздействие на экономику, на индустрию, стоимость этого аудита и т.д.)? Т.е. насколько этот способ эффективен по сравнению с другими и т.д. и т.п. Вы готовы согласиться что нет внятного доказательства ни того, что этот способ единственный, ни того, что он наиболее эффективен? Откуда следует вопрос - почему этому способу должно быть отдано предпочтение?

4. Только не обещаю быстрых результатов.

б. Насчет утраты миссии - не совсем согласен. Миссия существует и сформулирована - Помогать людям реализовать их потенциал. И ценности существуют и сформулированы. И более того - миссия реализуется.

а. Это единственный из известных мне способов, позволяющий приблизиться к единице сколь угодно близко, так как не остается закрытых от гражданина зон. Предлагайте лучшее. Но. Я считаю, что в деле обеспечения прав ссылки на распространенность бизнес-модели неуместны. Они, конечно, должны быть учтены в процессе достижения цели. Например, бы рад не заниматься вопросами миграции с Windows на Linux, меня подташнивает с Wine, необходимости расковыривания форматов и протоколов etc. Но это сейчас необходимо.
4. Понимаю.
6. Я описал, как это видится мною со стороны.