Статья: Волшебство нового программирования

[ITeam]

<h4 align="right">Владимир Пржиялковский,
независимый консультант, координатор ЕАГПО
Директор ИС, #03/2000 </h4>
<p>Уже не одно поколение программистов учат тому, что такое "промышленное производство
программного обеспечения" и как выполняются проекты создания программных продуктов.
Но именно сегодня эти вечные по компьютерным меркам представления начинают
колебаться. Заявлено о новом (или даже "революционном") способе разработки
ПО. Такое заявление не может не попасть в фокус внимания руководителей ИТ-коллективов.
Хороший повод и одновременно хорошую основу для разговора о смене традиций
в программировании дает появившаяся в конце прошлого года книга Эрика Рэймонда "Собор
и базар" (The Cathedral and the Bazaar. Eric S. Raymond. O'Reilly &amp; Associates.
October 1999. 281 pages). </p>
<p>В этой статье даются очень краткий обзор книги Рэймонда и начальные рекомендации
руководителям - как перейти к использованию новых способов выполнения проектов
ПО. </p>
<h1>Рэймонд и его книга </h1>
<p>Эрик Рэймонд - знаковая фигура в программировании. Это программист более чем
с 20-летним стажем, поклонник научной фантастики, музыкант, обладатель черного
пояса в таэквон-до. Здесь, однако, нас интересует другое. Последние несколько
лет Рэймонд известен как главный идеолог движения "открытых текстов" (open
source), того самого "нового" и "революционного". И в такой роли он выступает "представителем" Internet,
ОС Linux, самого популярного в мире Web-сервера Apache. Это - системы-лидеры,
но кроме них есть еще с десяток других программ, систем и проектов, названия
которых на слуху, а сверх этого - еще сотни, пусть не имеющих такого глобального
значения, но создаваемых на тех же принципах. </p>
<p>Объединяет это пестрое множество разработок то, что все они без исключения
осуществлены на некоммерческой основе "открытым способом". Это и дало Рэймонду
основание прибегнуть для характеристики продуктивности нового способа к известному
нам по старым сказкам образу "волшебного горшочка". </p>
<p>Книга Рэймонда - это сборник основных и наиболее популярных его статей, по
форме тяготеющих к эссе ("размышления" - пишет автор на обложке), уже публиковавшихся
и не раз читанных им на конференциях за последние пять лет, но постоянно обновляемых
по содержанию. В этих статьях метод открытой разработки систематизируется,
подвергается анализу и осмыслению. </p>
<b>Главный герой </b>
<p>Главным героем книги, несомненно, является "хакер". Смысл, который Рэймонд
вкладывает в это слово, существенно отличается от используемого в СМИ и принятого
многими читателями. Хакер (hacker) в его понимании - это программист высокой
квалификации, профессиональная деятельность которого совпадает с его увлечением:
создавать новые "полезные" программы.

Читать всю статью: http://www.klerk.ru/soft/all?6519

[Rumyrix]

Не мог бы мне кто-нибудь подсказать, кем работает, то есть на какие деньги, существует Линус Торвальдс. Во всем этом "открытом способе разработки" меня интересует только один вопрос. Да, есть люди, которые бесплатно готовы программировать, потому что это их увлекает. Целый день чем-то занимаешься, а вечерами пишешь "для души". Вопрос - а чем заниматься целый день, то есть где брать денюжки на пропитание?

[Dracosha Andrew]

Не мог бы мне кто-нибудь подсказать, кем работает, то есть на какие деньги, существует Линус Торвальдс.

Он в настоящее время ушел с работы и полностью перешел на проект Linux. Т.е. если ещё в прошлом году он занимался им на общественных началал, теперь получает зарплату от организации, фактически оплачиваемой IBM.

Вопрос - а чем заниматься целый день, то есть где брать денюжки на пропитание?

Так не следует забывать про такую прослойку буржуазного общества как рантье....

[sano981@msn.com]

Насколько я понял, речь идет о разработке больших проектов, которые будут в дальнейшем определять выбор ниже(рядом)стоящего программного обеспечения, т.е. привязки большого числа как пользователей, ну и конечно участников к какому-то конкретному программному продукту. Ну а за привязку хакерам (в понятии Рэймонда) можно и зарплату платить. Но. Зато потом под этот проект производить программные продукты, ниже(рядом) стоящие, и уже с закрытыми кодами, ну и естественно за деньги. А так. Без денег.
А что кущати, а за инету денежку тоже нады.

[Dracosha Andrew]

Но. Зато потом под этот проект производить программные продукты, ниже(рядом) стоящие, и уже с закрытыми кодами, ну и естественно за деньги.

Именно так IBM и делает. Linux сам по себе бесплатен и "вылизан" уже довольно сильно, но например DB2 от IBM стоит очень больших денег. Кстати, если вспомнить как дяди Билли кинул голубого гиганта, то поневоле задумаешься, а не инициировал ли он всю последнюю шумиху по поводу Linux'а....

[Julls]

НА что кушать допустим можно найти - хоть тем же программистом или админить системы с закрытым кодом.
Гораздо хуже с массой проблем, которые при этом возникнут у пресловутого начальника IS. Большинство программ, которые разрабатывает программист в фирме, имеют узкочпецифическую направленность и никому, кроме этой фирмы не нужны. Если к примеру надо срочно написать прогу, получающую довольно сложный отчет на весьма запуттаных данных (и еще и местами кривых - они еще имеют свойство кривится по-своему ), отчет нужен вчера, а у хакера творческий энтузиазм по поводу его новой суперсистемы передачи проводок, а кроме него никто ничего подобного сделать не может - то такому начальнику ИС придет амба в виде увольнения очень скоро. :-)
Большинство задач в бизнесе - рутинные, и особого интереса для профи не составляют, тем не менее они очень нужны пользователям. Попробуйте построить бухгалтерский учет на открытом коде (где, кстати, еще и доступ к информации разграничивается вплоть до уровня просмотра) - и вы посмотрите, как ваша коммерческая информация уплывет к конкуренту, который наймет простым бухгалтером (да хоть уборщицей ) такого хакера.

[Dracosha Andrew]

То, что начальник ИТ отдела будет мягко говоря недоволен, когда его подчиненные занимаются фигней на рабочем месте это верно.
Но
1. В Штатах примерно 30-40 % людей работаеют на 2-х и более работах
2. Кто сказал, что хакер должен делать это в рабочее место на этой работе?

Попробуйте построить бухгалтерский учет на открытом коде (где, кстати, еще и доступ к информации разграничивается вплоть до уровня просмотра) - и вы посмотрите, как ваша коммерческая информация уплывет к конкуренту, который наймет простым бухгалтером (да хоть уборщицей ) такого хакера.

А вот это полный бред, извините.
Во-первых, зачем хакеру передавать чужую (!) информацию?
Во-вторых, открытый код не означает открытость данных и тем более доступность данных.

[Julls]

ну, зачем конкурентам ваша комерческая информация - ежу понятно :-)
информация бывает очень даже разная и бывает временами полезная и нужная не только вам.
Хотя ситуация несколько надуманная, но если код открыт, всегда найдется кто-то способный обойти реализованную в нем защиту.

вообще автор америки-то не открыл - примерно так дело обстояло во всем мире (и особенно в России) до появления МС. Приводило это к тому, что такой программер (обычно админ, по совместительству программист, написавший тучу кода для предприятия, работавший за зарплату инженера по 14-16 часов в сутки) становился ключевой фигурой бизнеса, от которого зависело буквально все и чем больше данных хранилось в памяти компьютере, тем критчнее становаилась ситуация. Заявление такого сотрудника об увольнении приводило руководителей в состояние паники, а новый человек не мог разобраться в том, что он наколбасил, (да и не хотел - а вы бы стали это делать?) и каждый новый программер начинал все по новой. Поэтому многие предпрития в середине 90-х (когда многие из них уехали за границу) стали переходить на покупные программы, когда с фирмы можно хоть что-то спросить в случае серьезного ущерба бизнесу.

Вообще, идеи книги в пересказе автора статьи звучат утопично, если не сказать неграмотно. (Не могу сказать, действительно ли это идеи автора книги или интерпретация автора статьи, надо читать первоисточник). Это однако не означает, что открытому коду нет места в бизнесе по моему мнению. Но возникает огромное количество проблем, которое в связи с этим должно быть решено, путь же, предлагаемый в статье имхо не приведет к положительному результату. Автор пытается давить на самую больную мозоль руководителя - жадность, но это вряд ли поможет в данном случае - слишком многое поставлено на карту.

Все ПО, которое используется именно для бизнеса - критично, и непонятно, что же такое можно поручить человеку со стороны - которого не интересуют требования вашего бизнеса и сроки.

Фактичекси ИС любой фирмы (точнее, работа и взаимодействие всех программ, используемых на предприятии) есть замкнутая система. Поэтому руководитель ИС (в терминах книги) должен рассматривать это как проект и стать держателем проекта. А устроить из единой ИС микст из стандартных проектов и нестандратных имхо не очень хорошая идея.

Еще на мой взгляд огромная ошибка автора в том, что он отдел ИС рассматривает сам по себе, хотя жесткая иерархическая структура отдела ИС и ведомых им проектов порождена структурой бизнеса, жесткой конкуренцией и требованиями рынка к качеству предоставляемых предприятием услуг.

[stas®]

Julls, насчет того, что OpenSource - это угроза сохранности обеспечиваемой им информации - не согласен. Большинство известных мне авторов придерживаются противоположной позиции.

[Julls]

stas®,

авторы мало жизни значит знают

например, мне известен человек, который в UNIXе(не помню, правда, в каком именно - возможно, в SCOшнике ) рутовый пароль взломал

но это с согласия хозяев, т.к. они сами пароль забыли


но вообще-то этот момент как раз не очень интересен, согласна - можно те же пароли на сервер закодировать ключом такой длины, что на его раскодирование уйдет полжизни и паяльник обойдется дешевле . Но ведь и техника на месте не стоит, что сегодня полжизни, завтра 3 минуты Вообще же, никогда не считаю свое мнение единственно верным (так же как и чужое впрочем), но этот пункт отстаивать не хочу, т.к. он по-моему уведет полемику в совершенно ненужную сторону.

Вы лучше скажите про другие какие-нибудь пункты

Потому как мне еще очень даже есть что сказать но не хочется писать все сразу, а то это будет не дискуссия, а длинный скушный монолог

[stas®]

который в UNIXе(не помню, правда, в каком именно - возможно, в SCOшнике ) рутовый пароль взломал

Запросто, конечно. Консоль в *IX для этого и придумана.
Впрочем, во вполне коммерческом MS-продукте дырок было гораздо больше.

авторы мало жизни значит знают

Хммм... Американское правительство, видимо, тоже. Наши ГОСТ секретили, а американцы выбирают национальный стандарт на открытом конкурсе.

Вы лучше скажите про другие какие-нибудь пункты

О чем? Является ли "хакер" "серебряной пулей"? Нет, конечно. Дискуссия "индустрия vs талант" в программировании существует примерно 40 лет (из общего срока в ~50-55 лет). Раньше это называлось "суперпрограммисты". И один суперпрограммист делал программы лучше и качественнее немаленького коллектива. Нынешнее развитие отрасли нацелено на то, чтобы помочь плохим программистам писать плохие программы. Это, конечно же, плохо, но неизбежно - при нынешнем спросе на программный продукт никаких суперпрограммистов не хватит...

О выборе между заказным и самописным ПО писать лениво, тема больно затасканная...

[Julls]

ок, <b>stas®</b>,
очевидно , промышленное производство ПО с закрытым кодом находится в кризисе - техника позволяет многое, но затраты на качественную разрабтку себя не окупают. В интересах менеджеров - побыстрее продать все, что под руку попадется. Качество и результат не интересуют людей, принимающих решение о развитии системы.

Предложить программистам работать "за идею" не выход. Все идеи в конечном счете оказываются принадлежащими "держателю проекта", и от его грамотности зависит дальнейшее развитие проекта - попал проект к слабому системному аналитику и он чахнет на глазах. А у системного аналитика просто мотивация пропадает на второй год работы, когда он видит, что надо хозяину фирмы от проекта.

Открытый код не решит проблемы. Я 6 лет работаю в компании, поставляющей и разрабатывающей систему для бухучета. Мы свой код не закрываем.

Наоборот, дописывая изменения в системе для конкретного клиента, отдаем ему исходники на полный откуп - как хотите, так и модифицируйте, только за последствия сами отвечайте.
Никто особо не рвется. Ответственности никто не хочет.

Бывает, молодые админы присылают свои программы и просят их интегрировать в систему - но они 1) откровенно неграмотные, 2) уши настроек конкретного клиента лезут из всех дыр 3) программеры морщатся, когда встраивают это в систему, т.к. даже сама постановка задачи не учитывает особенности системы. Всем свою голову не вложишь.

Может быть Вам известен - если не выход, то хотя бы направление для выхода?

[stas®]

Может быть Вам известен - если не выход, то хотя бы направление для выхода?

Тогда бы я сейчас был Биллом Гейтсом

Эта проблема почти не имеет решения. Вам-то как раз проще - в вашей нише относительно дорогих продуктов еще можно откопать кое-какие резервы. А вот на рынке более дешевого продукта это бич. Единственно, что спасает, так это то, что небухгалтерский софт испытывает меньшую "объективную" потребность в модификации. Поэтому в ходе многолетних продаж продукт все же доводится до ума (хотя тоже с издержками - часто новые версии отличаются лишь утяжеленным украшениями интерфейсом).

А что касается молодых админов и клиентских разработок... Много лет назад, когда я еще был программистом, мы умышленно распространяли довольно значительную часть исходников своей системы (это была ОС). И цель этого была очень простая - воспитание "кадрового резерва". По тем временам "читателями" этих текстов были и админы организаций-пользователей, и студенты. И хороших кадров к себе мы таким способом набрали немало .

А против сэйлзов не попрешь... Это они зарабатывают деньги, остальные их тратят . Единственный выход - повышение производительности труда, чтобы достичь результатов раньше, чем сэйлзы захотят выставить их на продажу . Я сейчас с большим удовольствием перечитываю книжки по технологии программирования 70-80-х годов. Инструменты изменились качественно. А проблемы (и способы их решения) практически все те же...

[stas®]

поток сознания получился

[elder]

В общем то солидарен с Julls ...
дело ведь не в открытии кода ... а в последствиях этого шага... вся моя практика показывает, что:
1. Даже при наличии открытых участков кода с возможностью модификации опытный и думающий клиент (в т.ч. и представитель их ИТ отдела) не захочет лично изменять критичные участки кода. Максимум - это отчеты, возможно "лежащие сбоку разделы", не охваченные функционалом купленного пакета. И его можно понять - он не хочет валить на себя ответственность в рамках динамически меняющегося законодательства... да и грамотно спроектировать ПП сейчас удел уже не одиночек... пусть и талантливых...
2. Продвиженцы и автоматизаторы умеющие кодить и не желающие ждать доработок (часто объектино выходящих с большим опозданием)... эти "кулибины" от софта готовы ваять код, при чем это для них часто проще, чем добиться модификации фирмой- производителем ... и что еще печальнее - чем оценить возможность реализовать пожелание в рамках уже существующего решения...но сколько уже я слышал настойчивых ( с использованием неэтичных приемов) требований встроить и взять на сопрвождение... потому, что продать один раз "заточку под клиента" легко и приятно... но когда пойдут новые требования, появится еще десятка три клиентов... а ведь надо поддерживать рассыпающийся софт...
Я это все к тому, что модная нонче тема распределенной разработки... свободной модификации... перегрета, да выглядит красиво, но вот как и везде - за гибкость надо платить. Если говорить про коммерческий софт - открытую систему можно продавать только под ключ - отдали и забыли... сопровождать код, в который любой желающий может тиснуть что угодно - занятие неблагодарное-крайним останется разработчик изначального производителя... кстати, насколько мне известно и крупные франчайзи 1С любят типовые (достаточно жесткие) конфигурации и очень неохотно идут на серьезную модификацию кода под конкретного клиента...а ведь они пришли к этому из - каждому клиенту все, что захочет...
Кстати о талантах... производство коммерческого ПО на 10% творчество, а на 90 - тяжелая и не всегда приятная работа... особенно сопровождение... и часто на первый план выходит именно ответственность, умение работать в коллективе, идти на компромис... Нет таланты должны быть, куда ж без них... но они хороши как брильянты - в небольших количествах и в обрамлении
Перспективы... мне кажется все больший упор на фазу проектирования, при чем в четком сопоставлении алгоритмической (завязанной на бизнес-процессы) и системной (движок) составляющих... и конечно возрастает роль главного архитектора ПП ...и не верю я во взаимозаменяемость... только сплоченные, функционально ориентированные, группы (цепочкой от БизАналитика до Тестера) Там появляется и опыт групповой, и взаимозаменяемость, и, как ни странно, желание делать чуть больше, чем положено (наверное это называется профессиональная гордость) ... а закрытый код будет или открытый ... вопрос второй, главное что бы не ничей...
Ндя... как то у мя все сумбурно... ну да ладно...
2Stas
В этой области тоже прослеживается аналогиный эффект... да меняется платформа... подвижки в том же законодательстве... но базовые подходы (если конечно удачные) остаются и оттачиваются... во всяком случае для меня модули управления персоналом и расчета ЗП нескольких серьезных фирм все имеют ... даже и не знаю... фирменный стиль что ли...
Всем удачи...

[Dracosha Andrew]

Основновное преимущество открытого кода не в возможности модификации, а возможности анализа и поиска слабых мест. А в остальном полностью согласен с elder

[elder]

Я с этим и не спорю, только вот опыт показывает, что большинство как раз ждет от открытого кода немножко другого... вот хороший пример - многие ПП, реализованные по схеме клиент - сервер имеют открытый серверный код (а ведь это практически вся бизнес-логика) И когда встречаешься со жгучим желанием доступа еще и к клиентскому, то обычно это связано с желанием его модифицировать... при чем часто лоскутно и без осознания последствий данного шага... открыть то код не сложно...
Ну да вроде мы тут все боле мене друг с другом согласны...

[Артём]

Основное преимущество открытого кода не в возможности модификации, а возможности анализа и поиска слабых мест...

Можно дилетантский вопрос?

Открытый код позволяет протоколировать модификации? Т.е. фиксировать, кто и когда внёс какие-либо изменения в программу?

Мотив вопроса - это сетевой проект, о котором я уже писал подробно (http://forum.klerk.ru/showthread.php?t=26302). Поскольку проект будет затрагивать чьи-то шкурные интересы, то надо обеспечить неуязвимость его технической составляющей. А
уязвимость технической составляющей этого проекта, как и любого другого, напрямую связана с человеческим фактором. Будет закрытость, келейность, - обязательно заведётся какая-нибудь гнильца. Вообще, открытый код для этого проекта очень важен, поскольку только он будет гарантировать доверие людей к проекту. Это ГАС «Выборы» может себе позволить закрытость, нашему государству всё равно никто не верит, и уже дело десятое, корректно ли работает ГАС.

В общем, с чисто технической точки зрения, открытый проект такого рода – не утопия?
А система общественных открытых баз данных (http://forum.klerk.ru/showthread.php?t=25793), опять же, в рамках открытого проекта, - реально?

[Dracosha Andrew]

Любой открытый проект - не утоаия, если есть спонсоры.

[Артём]

Чёт к Березовскому обращаться не хочется...
А вообще спонсоры нужны больше для поддержания инфраструктуры проекта? Участники, как я понял, непосредственно с проекта не кормятся?

[Dracosha Andrew]

В каждом проекте есть координатор и исполнители. Им всем кушать хочеться. Очень хорошо, когда основная работа совпадает с работой по упомянутому проекту... В настоящее время Линус Торсвальд (основной автор и координатор Linux) полностью перешел на работу с Linux. Финансирование Linux осуществляется группой компаний на добровольных началах. В частности IBM.

[Артём]

Не, у меня работа не совпадает, зато даёт возможность (доступ в Интернет и, иногда, время) заниматься этим проектом.

В общем, планируется сеть сайтов, которые будут поддерживать общий контент (или те его компоненты, которые сочтут для себя нужными). Каждый из этих сайтов будет развивать свои проекты (у кого-то - интерактивная форма ЖАЛОБА, которая позволяет без привлечения юриста составить жалобу по поводу произвола; у кого-то - площадка для обсуждения законодательных инициатив).

Так вот и проблема – как обеспечить сохранность и целостность общего контента? Каждый сайт будет собирать данные о событиях. Например, НГ уже собирает сведения о преступлениях милиционеров в метро, есть идея оснастить сайт Комитета солдатских матерей подобной формой, на сайте «Произволу-нет!» тоже будет своя форма. Возможна ли в принципе синхронизация работ этих баз данных при условии, что набор полей будет стандартным (просто кто-то будет использовать одну часть полей, кто-то – другую)? Возможна ли защита такой диффузной базы от несанкционированного вторжения? Нужно ли поддерживать эталонную базу?

Ни у кого нет идей, ну, или хотя бы интереса?

[Dracosha Andrew]

Артём, идеи есть, интерес есть, но нет времени. Особенно с учетом того, что это требует значительного времени. А проблемы эти давно решены. И с репликацией и защитой и прочее.

[Артём]

Отлично! Андрей, а где есть информация по этому поводу?

[Dracosha Andrew]

Обратитесь на www.sql.ru может найдутся энтузиасты.