![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
О подписи драйверов в Vista
Aug. 30th, 2007 10:36 amВот тут в комментах кинули ссылку на тред на IXBT где народ возмущается не столько необходимостью обязательной подписи драйверов и ряда системных программ в Vista, сколько тем, что получение сертификата стоит $200 в год.
![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif)
vadiml даже утверждает что это вызовет отток коммерческих разработчиков. Но ребята, для коммерческих разработчиков $200 в год - фигня. $200 - это стоимость единиц часов рабочего времени разработчика, стоимость годичной аренды одного метра офисной площади. Боюсь, что время, потраченное менеджером на получение этого сертификата, станет фирме дороже, чем эти $200.
Так что, если отток и будет, то он будет связан ни разу с не с необходимостью платить дополнительные $200 в год. Подписка на MSDN всё равно дороже стоит, а любой коммерческий разработчик за неё платит.
Конечно, для freeware разработчика, тем более индивидуала, эта сумма заметна. Хотя если посчитать, сколько денег в год тратит этот разработчик на hardware, на электричество для этого hardware, на доступ в интернет, на хостинг своего сайта, окажется что она далеко не запредельная.
Опять же, возможны варианты:
1. Можно скооперироваться вместе десяти-двадцати разработчикам, и получить на всех один сертификат. Расходы станут сравнымыми с порцией мороженного раз в неделю. По хорошему счету, нужно на паях организовать независимую сертификационную лабораторию, которая будет проверять качество написанного кода и подписывать своим сертификатом, что она ручается за безопасность применения этого кода. Скорее всего, разработчик подобного софта знает 10-20 коллег, делающих аналогичные вещи.
2. Можно найти среди своих пользователей коммерческую фирму, которая всё равно имеет (или будет получать) этот сертификат. Если эта фирма использует софт данного независимого разработчика в своём бизнес-процессе, значит она достаточно уверена в том, что он безопасен, и для неё не составит труда его подписать (тем более что это существенно облегчит жизнь её собственным сисадминам).
В принципе, идея того, что кто-то ручается своей подписью за работоспособность конкретного драйвера - вполне правильная. Даже то, что за большинство пользователей поставщик операционной системы решает, чьим подписям доверять, а чьим - нет - тоже правильно.
Неправильно, что квалифицированный пользователь или корпоративный сисадмин не может сам решать, чьей подписи он доверяет, а чьей - нет.
vadiml даже утверждает что это вызовет отток коммерческих разработчиков. Но ребята, для коммерческих разработчиков $200 в год - фигня. $200 - это стоимость единиц часов рабочего времени разработчика, стоимость годичной аренды одного метра офисной площади. Боюсь, что время, потраченное менеджером на получение этого сертификата, станет фирме дороже, чем эти $200.Так что, если отток и будет, то он будет связан ни разу с не с необходимостью платить дополнительные $200 в год. Подписка на MSDN всё равно дороже стоит, а любой коммерческий разработчик за неё платит.
Конечно, для freeware разработчика, тем более индивидуала, эта сумма заметна. Хотя если посчитать, сколько денег в год тратит этот разработчик на hardware, на электричество для этого hardware, на доступ в интернет, на хостинг своего сайта, окажется что она далеко не запредельная.
Опять же, возможны варианты:
1. Можно скооперироваться вместе десяти-двадцати разработчикам, и получить на всех один сертификат. Расходы станут сравнымыми с порцией мороженного раз в неделю. По хорошему счету, нужно на паях организовать независимую сертификационную лабораторию, которая будет проверять качество написанного кода и подписывать своим сертификатом, что она ручается за безопасность применения этого кода. Скорее всего, разработчик подобного софта знает 10-20 коллег, делающих аналогичные вещи.
2. Можно найти среди своих пользователей коммерческую фирму, которая всё равно имеет (или будет получать) этот сертификат. Если эта фирма использует софт данного независимого разработчика в своём бизнес-процессе, значит она достаточно уверена в том, что он безопасен, и для неё не составит труда его подписать (тем более что это существенно облегчит жизнь её собственным сисадминам).
В принципе, идея того, что кто-то ручается своей подписью за работоспособность конкретного драйвера - вполне правильная. Даже то, что за большинство пользователей поставщик операционной системы решает, чьим подписям доверять, а чьим - нет - тоже правильно.
Неправильно, что квалифицированный пользователь или корпоративный сисадмин не может сам решать, чьей подписи он доверяет, а чьей - нет.
