Size: a a a

Импортозамещение в России

2020 April 09

A

Alex in Импортозамещение в России
Всё таки проще проанализировать 100 пакетов чем +100500
источник

РМ

Роман Мылицын in Импортозамещение в России
а мы всерьез уже рассматриваем возможность уменьшения количества пакетов в связи с ужесточением требований к сертификации
источник

РМ

Роман Мылицын in Импортозамещение в России
1 уровень доверия - это как бы не шутки
источник

РМ

Роман Мылицын in Импортозамещение в России
это не 4, как у некоторых
источник

k

kaktamstok in Импортозамещение в России
Евгений Ларин (Камчатка)
Линуксов миллион штук разных, платных и бесплатных. Можно выбрать. А Винда только одна, и только за деньги. Плюс, даже если я пользуюсь платным линуксом ОПО, деньги идут нашим программистам а не зарубежным
Наши пограммисты и зарубежом есть)
источник

A

A in Импортозамещение в России
Alex
Лишний геморой, затраты, человека\часы
Потом одни сказали "что нужно так", другой сказал "нет,нужно так"
И что в итоге разработчику делать разные версии под каждого регулятора?
Вот если бы у одного регулятора всё делали так, что потом не возникало вопросов у другого, то возможно так и было бы, но пока это не так и 3 процесса завершаются с 3 различными результатам.
источник

A

A in Импортозамещение в России
Alex
Наверное, что бы можно было быстро исправлять уязвимости без повышения версий пакетов, что бы выпускать обновления сразу для всех регуляторов
Какая связь, если рбт в апдейтах даже для копеечных библиотек мажорную версию поднимает?
источник

A

A in Импортозамещение в России
Роман Мылицын
а мы всерьез уже рассматриваем возможность уменьшения количества пакетов в связи с ужесточением требований к сертификации
Так это надо было раньше делать, сейчас-то что уже. Уже прошли.
источник

A

Alex in Импортозамещение в России
A
Вот если бы у одного регулятора всё делали так, что потом не возникало вопросов у другого, то возможно так и было бы, но пока это не так и 3 процесса завершаются с 3 различными результатам.
Этого никогда не будет.
Так и останется 3 регулятора, и идти на встречу друг другу они не будет. Так как только будут выработаны общие требования их существование прекратится (3 разных регуляторов).
источник

A

Alex in Импортозамещение в России
A
Какая связь, если рбт в апдейтах даже для копеечных библиотек мажорную версию поднимает?
ну наверное в том, что если библиотека не своя, а из opensource проще взять старшую версию с устранённым дефектом, чем самим всё патчить.
Да и как бы  клиенты просят доработок, а сделать их без изменения версии сложновато
источник

A

A in Импортозамещение в России
Alex
Этого никогда не будет.
Так и останется 3 регулятора, и идти на встречу друг другу они не будет. Так как только будут выработаны общие требования их существование прекратится (3 разных регуляторов).
Требования могут быть и общие (тот же рд ндв всеми регуляторами применялся), но каждый регулятор работает на свой сегмент.
источник

A

Alex in Импортозамещение в России
A
Требования могут быть и общие (тот же рд ндв всеми регуляторами применялся), но каждый регулятор работает на свой сегмент.
они же уже не применются
источник

A

A in Импортозамещение в России
Alex
они же уже не применются
Так применялись с 1999 года, почти 20 лет.
источник

A

Alex in Импортозамещение в России
A
Так применялись с 1999 года, почти 20 лет.
и как всё там хорошо было?
и что там было про закрытие уязвимостей?
источник

A

A in Импортозамещение в России
Alex
ну наверное в том, что если библиотека не своя, а из opensource проще взять старшую версию с устранённым дефектом, чем самим всё патчить.
Да и как бы  клиенты просят доработок, а сделать их без изменения версии сложновато
Вы смешиваете в 1 процесс на самом деле 2.
1. Исправление уязвимостей.
2. Доработки.
На каждый из этих процессов есть легитимный путь узаканивать изменения.
источник

A

A in Импортозамещение в России
Alex
и как всё там хорошо было?
и что там было про закрытие уязвимостей?
Вопрос был в общей нормативке. Она была.
То, что лабы и заявители старались как можно больше схалтурить, это другой вопрос и он не к регуляторам.
Закрытие уязвимостей - это отдельный вопрос, который к рд ндв не имеет отношения.
источник

A

Alex in Импортозамещение в России
A
Вопрос был в общей нормативке. Она была.
То, что лабы и заявители старались как можно больше схалтурить, это другой вопрос и он не к регуляторам.
Закрытие уязвимостей - это отдельный вопрос, который к рд ндв не имеет отношения.
разве кроме рд ндв каждый регулятор не добавлял ещё свои требования?
источник

A

A in Импортозамещение в России
Alex
разве кроме рд ндв каждый регулятор не добавлял ещё свои требования?
Может и добавлял, за всех сказать не могу.
Вопрос в том, что общий документ был. Если не брать специфику регуляторов, то в объёме этого документа лабы должны выдавать идентичный результат. Логично? Такое было? Нет.
источник

A

Alex in Импортозамещение в России
A
Вы смешиваете в 1 процесс на самом деле 2.
1. Исправление уязвимостей.
2. Доработки.
На каждый из этих процессов есть легитимный путь узаканивать изменения.
насколько я понимаю все доработки и внесения изменений согласованы
источник

A

A in Импортозамещение в России
Alex
насколько я понимаю все доработки и внесения изменений согласованы
Ну и что? Они же дополняют общий документ.
источник