пятница, 24 февраля 2012 г.

Как проходила экспертиза материалов по НПП (конкурс ИО/04-11)

В начале ноября 2011 года я, как директор компании Этерсофт, получил письмо от Минкомсвязи со следующим содержанием: «Приглашаем Вас принять участие в экспертизе отчётных материалов, представленных Исполнителем по государственному контракту от 17.10.2011 № 012/112 на выполнение научно-исследовательских и опытно-конструкторских работ по разработке прототипов базовых программно-технических компонент национальной программной платформы (НПП) и документов, регламентирующих порядок сборки, приёмки, размещения и эксплуатации программных решений в фонде алгоритмов и программ (ФАП) на предмет их соответствия требованиям технического задания.»

После рассмотрения стопки документации, предоставленных дистрибутивов МСВС Сфера Открытая, РОСА и НауЛинукс, а также других требуемых компонент (сборочной системы, СУБД, системы публичного доступа), мною были составлены замечания, переданные приёмочной комиссии для ознакомления.

Состоялось первое заседания приёмочной комиссии, принявшей решение, что «работы выполнены с замечаниями», и Исполнителю было предложено 9 страниц замечаний на устранение. Где-то через неделю меня пригласили на рассмотрение прототипов платформ, где произошли первые жаркие дискуссии в стиле «а что тут делает Виталий, и почему он получил доступ к сданным материалам». Сидели до позднего вечера, успели посмотреть, как ставится МСВС Сфера и насколько она соответствует ТЗ, а также начали смотреть на СУБД (PostgreSQL 9.1 под названием МСВС СУБД).

В качестве придирки стоит отметить что в исходниках МСВС Сфера не хватало почти три десятка исходных пакетов, в том числе такого системообразующего, как glibc. Необходимые расширения для PostgreSQL, без которых не достигается требуемая функциональность, тоже забыли положить на диск.

После первой встречи процесс приёмки приостановился, Исполнителю было направлено письмо с замечаниями по сделанным работам (около шести страниц), также запрос с предложением выбрать, какой всё-таки полный комплект из четырёх взаимосовместимых прототипов он намеревается сдавать. Исполнитель ответил, что будет сдавать комплект «МСВС» (разработчик — ВНИИНС). В дальнейшем этот выбор стал подаваться так, что «передали-то мы три разных дистрибутива, а принимали один только потому, что все три долго испытывать».

Надо сразу отметить, что приёмо-сдаточные испытания должны были проходить согласно методикам испытаний по каждом компоненте, руководствуясь соответствующими методиками проверки комплексного функционирования. Упомянутые методики являлись частью сдаваемых работ, но при этом в сданных первоначально материалах методики проверки вообще не были представлены, а методики испытаний были в основном далеки от того, чтобы с их помощью можно было проверить соответствие прототипов требованиям технического задания.

Таким образом в основном наш диалог с представителями Исполнителя проходил с целью получения от них адекватных методик, по которым можно было бы провести приёмку. По простому — чтобы методики проверяли выполнение требований ТЗ, а не что-то другое.

После ещё одной встречи с целью рассмотрения прототипов, в ходе которой было сформировано ещё много уточнений к методикам испытаний, а также проведены испытания СУБД PostgreSQL (с достаточно неплохим результатом) сдача перешла в завершающую фазу.

Я уже уехал домой в Питер, и некая процедура приёмки проходила уже удалённо — на второй монитор я вынес окно, где через Skype транслировался экран компьютера, на котором демонстрировались выполняемые согласно методикам испытаний команды. Результат заносился в табличку. Вот пример протокола для сборочной среды.

К утру понедельника (26.12.2011) были готовы максимально выверенные методики и протоколы проверки по ним. Учитывая внесённые исправления, я подготовил окончательное экспертное заключение на результаты работ.

Как бы для кого-то ни показалось странным, приёмка работ вполне может проводиться без испытаний. Просто собирается комиссия по приёмке, и председатель комиссии Илья Иссович Массух подписывает протокол о приёмке. И всё, в качестве прототипов компонент национальной программной платформы принимаются три разработки компании RedHat, не имеющие изменений, и код проекта PostgreSQL. Против последнего ничего не имею.

В тот же день «Ведомости» напечатали странную статью, взяв у меня интервью и опубликовав не мои слова. Главный перл, конечно, это то, что я заявил «Прототип — это сложная вещь». Видимо, всему виной моё неумение разговаривать с журналистами.

Вскоре после этого выясняется, что никто не увидит результатов работ — ни дистрибутивов, ни аналитики. При том, что они «переданы Заказчику под свободной лицензией», как написано в ТЗ. Как сказал мне Дмитрий Комиссаров, «Виталий, вы же получили из Минкомсвязи ответ на наш запрос о публикации результатов». Оригинально, что ответ получили мы, а ни запроса компании «ПингВин Софвер», ни ответа им из Министерства никто так и не увидел. А Этерсофт получил письмо из Минкомсвязи от 20.01.2012, содержащее такие строки: «…сообщаем следующее: Результаты работ, выполненных по государственному контракту, содержат материалы, относящиеся к вопросам обеспечения информационной безопасности программных решений, используемых в органах государственной власти Российской Федерации. В связи с этим публикация указанных результатов работ не допускается

К этому моменту на CNews опубликовали статью, что сданная Министерству национальная ОС оказалась американской, из которой я узнал много нового, и не склонен считать статью совсем жёлтой, как это некоторые пытаются представить.

Удивляясь, каким образом результаты работ, переданные под свободной лицензией, вдруг не допускается публиковать, 30.01.2012 я отправил запрос начальнику отдела режима и секретного делопроизводства Минкомсвязи, запросив основания, на которых заявляется об ограничении доступа.

Через неделю будет ровно месяц, как жду ответа.

Как написано на сайте Минсвязи со ссылкой на слова президента РФ Дмитрия Медведева, именно разработка пакета свободного отечественного программного обеспечения во многом решает задачу обеспечения информационной безопасности России.

Также процитирую вопросы Александра Прокудина, очень точно подметившего суть:

1. Дмитрий Комиссаров: «к оценки материалов по НПП мы привлечем общепризнанных в мире экспертов. Всем понравится. Кроме Вас конечно. Какашками и их закидаете :)»

Привлекли?

2. Юлия Овчинникова: «Имея более одного из каждых эталонных компонентов, как раз можно декларировать НПП как платформу. И это будет первым шагом к стандартизации свободного ПО в принципе и прозрачности будущей НПП в частности»

Прозрачность?

3. Там же, Аркадий Тагиев: «Прототипы программных средств будут создавать все заинтересованные компании на условиях максимальной открытости.»

Максимальная открытость?

4. Президент РАСПО А.В.Коротков: «Формирование национальной программной платформы на основе системы открытых стандартов и множества конкурирующих реализаций, удовлетворяющих этим стандартам, является ключом для конкурентоспособности ИТ-индустрии и технологической независимости нашего государства.»

Закрытая НПП на основе открытых стандартов?

В ответ на статью CNews о том, что «Русская Windows» оказалась американской, Сергей Голубев написал статью «Кормление троллей», где собрал высказывания в общем-то как раз тех же людей, которые ранее высказывались об открытой разработке свободной НПП.

На этом пока всё.

Впрочем, обращу внимание, что использование результатов, полученных по этому контракту, недопустимо при реализации дальнейших шагов. а) Потому что нельзя использовать систему американского монополиста в качестве национальной ОС. б) Потому что техническое задание на разработку опытного образца НПП практически полностью и слово в слово повторяет ТЗ к этому неудачному конкурсу. Второй раз то же самое нам не нужно.

Виталий Липатов, 24.02.2012

8 комментариев:

aen комментирует...

> Второй раз то же самое нам не нужно.

А что -- нужно?

dotdot комментирует...

Долбаный стыд!

Нет, я не спорю, что тут явно видна заинтересованность околоальтовского сообщества, но поведение проверяющих это полный ппц. Да и вообще не особо понятно, как им удалось провести испытания в условиях отсутствия должным образом оформленной документации.

Unknown комментирует...

Помоему автор поста путает свободу (открытость кода) системы и свободу публиковать результаты проведенных тендеров. Если у меня на компьютере установлен Линукс это не значит что вся информация автоматически должна быть общедоступна.
И насчет американской системы автор тоже погорячился. Половина Линукс дистрибутивов всего мира основаны на пакетах Ред Хада, а другая на Дебианах. У Альта ноги оттуда же растут.
После таких популистских заявлений встаёт вопрос о вашей квалификации как эксперта. Походу на следующий конкурс вас врядли позовут.

Виталий Липатов комментирует...

Skok сделал популистское заявление:
«Половина Линукс дистрибутивов всего мира основаны на пакетах Ред Хада, а другая на Дебианах. У Альта ноги оттуда же растут.»
А как же Патрик Фолькердинг?
Вы точно разобрались в том, о чём говорите? Есть, например, Mandriva, и она не основана на пакетах RedHat'а. По крайней мере последние 10 лет.

И да, я считаю, что результаты работ по разработке СПО за государственные деньги должны быть свободно доступны как минимум гражданам и организациям государства.

Виталий Липатов комментирует...

>> Второй раз то же самое нам не нужно.
>А что -- нужно?

Вопрос риторический?
Нужен нормальный рабочий процесс, куда будут вовлечены все годные специалисты и компании, которые будут заниматься разработкой и созданием как инфраструктурных, так и прикладных вещей.

Слова, да. Мне вот очень обидно, что наша (и не только наша) компания вместо упора на разработку (отечественного) СПО, нужного всем, вынуждена заниматься узкими коммерческими проектами, толк от которых никто не увидит.

Но судя по всему, я действительно говорю «не нравится», а дельного ещё ничего не предложил.

aGGreSSor комментирует...

Я из Ваших документов извлёк только одно - что является прототипами НПП. Теперь мы знаем что пакетная база RHEL собранная в сборочной среде Koji и включающая в себя SpaceWalk и PostgreSQL 9.1 - это прототипы НПП.

Ваша обида на то что выполненная Вами работа не была оценена по достоинству понятна. По-моему, все Ваши возражения связаны с тем что Вы не поняли сути. Суть проста: теперь-то можно делать любые форки отталкиваясь от принятой базы и говорить что форк построен на базе прототипов НПП. Это же прекрасно! Нужно что-то ещё?

А Вы пытаетесь указать государству (!) что оно не соблюдает GPL и ещё какие-то там лицензии?! Совершенно понятно что государство похоронит в архивах любые прототипы, документы, всё что угодно. В обычной же жизни нам должно быть ясно, что является ориентиром и куда двигаться в обозримом будущем, а не есть в этом будущем "системообразующий glibc" или его забыли положить раздолбаи-разработчики. Поэтому со стороны это выглядит как "тиграм мяса в клетку не докладывают!". Понятно отчего РАСПОшники так реагируют.

aen комментирует...

Вопрос не риторический. НПП в том виде, как она была задумана, закопали. Могильщики все равно ничего придумать не смогут. И что дальше? :-)

Виталий Липатов комментирует...

Пришёл ответ: результаты работ не содержат государственной тайны.
http://vitlav.blogspot.com/2012/03/blog-post.html