Служба техподдержки в PGPCorp, далее — везде

Не знаю, стоит ли из-за такой ерунды шум поднимать?

А я никакого шума не поднимал и никого не заставлял что-либо обсуждать. Ещё раз повторю — ссылку сюда кинул только ради того, чтобы те, кто сталкивался с данной проблемой могли найти решение.

Вот если бы Вы действительно нашли грандиозный баг, о котором до этого никто не знал...

Если с самого начала все знали, в чём суть бага, то почему не сказали? Т.е. помогая людям на этом форуме Вы руководствуетесь исключительно "новизной" и "грандиозностью" ошибки? Странная позиция, но это ваше право.

Еще раз – лично мне вообще-то глубоко безразличны методы обслуживания пользователей коммерческого софта и виндового CryptoAPI.

Ну что ж, позиция ясна, спасибо.

А я никакого шума не поднимал и никого не заставлял что-либо обсуждать. Ещё раз повторю — ссылку сюда кинул только ради того, чтобы те, кто сталкивался с данной проблемой могли найти решение.

Наоборот – хорошо что Вы нашли решение проблемы и поделились с ним с другими людьми. Найденную Вами информацию возможно включат в FAQ, может лишний раз доведут до разработчиков.
Можно было бы просто сказать, да, смотрите – вот нашел ответ через другой форум со ссылкой на страницу МАйкрософта.

Если с самого начала все знали, в чём суть бага, то почему не сказали? Т.е. помогая людям на этом форуме Вы руководствуетесь исключительно "новизной" и "грандиозностью" ошибки? Странная позиция, но это ваше право.

Другие люди знали:

"I haven't taken the time to search Microsoft's KB for an article describing the issue", что в переводе на просторечье означает "извини, мне лень искать".

но не сочли эту проблему серьезной.

Ну что ж, позиция ясна, спасибо.

Это моя личная позиция. Не стоит переносить мнение отдельного человека на весь проект. Я просто не использую ни WIndows
с его Crypto-API, корзиной и "монтированием папок", ни PGP. Никто не может знать все до мелочей и не может мгновенно помочь по любому вопросу. Возможно кто-то из участников форума что-то более интересное Вам ответит на эту тему.

Конечно, ошибки в работах программ раздражают, но можно привыкнуть хотя бы к существованию таких мелких.

Их также нелегко найти, как в том примере с мышью.

Желаю Вам удачи в поиске новых багов. Шлите баг-репорты разработчикам и нам о них рассказывайте.

Разговор уже давно ушёл в офф-топик, в чём была и моя вина, так что применять санкции уже просто нет смысла.

Если вы считаете, что нормальную СП вообще нельзя выстроить, то объясните почему, это тоже будет интересно.

Чтобы ответить на такой вопрос, нужно знать, что Вы включаете в понятие "нормальной СП". Я под этим понятием подразумеваю именно то, о чём здесь уже говорилось: FAQ, озвучиваемый представителем фирмы. Максимум, что такой представитель может сделать при возникновении нетипичной проблемы — передать полученную информацию на вышестоящий уровень — экспертам и прочим специалистам. Таков, например, порядок работы СП у сотовых операторов, с которыми мне частенько приходится иметь дело. Но в конечном счёте всё зависит от конкретной структуры СП и направленности деятельности компании.

PGPCorp прежде всего работает с корпоративными клиентами, это следует понимать. Для корпоративных решений они предлагают и расширенные программы техподдержки, и более персонифицированный сервис, включая работу специалиста на площадке заказчика. Персональное ПО — всё-таки удел энтузиастов. Можно, конечно, такую позицию компании критиковать и ругать, это дело каждого. Я по большому счёту равнодушен — как частный пользователь к ним никогда не обращался.

В то же время, они (разработчики, по моему опыту общения с ними; о СП не знаю) с благодарностью принимают сообщения о багах, влияющих на безопасность. Функционал, завязанный на ОС, — вообще дело неблагодарное. Не следует забывать, что сейчас идёт активная работа над новой версией PGP, которая писалась с нуля, и у разработчиков нет времени, чтобы лично реагировать на каждое сообщение.

Чтобы ответить на такой вопрос, нужно знать, что Вы включаете в понятие "нормальной СП"

Включаю прежде всего отсутствие "повисших в воздухе" вопросов от пользователей. Т.е. пользователь всегда должен получить хоть какое-то объяснение своей проблемы. Причём процесс перекидывания юзера от одной службы к другой недопустим. Люди должны знать точку входа, куда можно слать вопросы и получать квалифицированные ответы.

Меня бы лично устроила следующая схема:
1. Пользователь шлёт запрос на мыло СП. Это мыло одно по всем вопросам, т.к. пользователь априори не знает в чём собственно заключается его проблема. Он видит только внешнее её проявление.

2. СП расфасовывает запросы пользователей и пересылает их тому или иному отделу (сейлзам, разработчикам, представительствам и пр.) или отвечает сама, если владеет информацией.

3. Отделы должны в обязательном порядке реагировать на запрос СП. Т.е. назначается тело, которое контролирует этот процесс в каждом отделе. Тело получает бонусы за хорошую работы и штрафы за работу "для отмазки".

4. Отдел шлёт своё решение в СП. СП анализирует полученный ответ. Если раньше проблема не была описана в Knowledge Base, то она туда добавляется (всегда!) Таким образом, число обращений к различным отделам со временем должно снижаться.

5. СП шлёт вежливый ответ пользователю с подробным описание как выйти из ситуации. При этом никакого спама (заплати 3 бакса и будет тебе щастье) в письме не должно быть. В письме должна присутствовать просьба сообщить о результатах (помогло/не помогло). Если не помогло — штраф ответственному из отдела, который пропустил фуфло. Если помогло — бонус.

6. СП должна работать ежедневно, а не как в PGP Corp. (в выходные и праздники они не отвечают)

7. При окончательном ответе, роботы недопустимы. Это оскорбляет.

8. Деньги за поддержку (когда тебя тыкают носом в собственные баги) брать нельзя. Деньги за поддержку брать можно, если пользователь хочет получить нестандартное решение или заставить работать программу в так, как это не предусмотрено инструкцией.


Это мои личные соображения.

Извините, без смеха читать невозможно. Я согласен, что Вы правы, в идеале так возможно и должно быть для коммерческих программ, но полная реализация такой утопии IMHO смысла не имеет.

Я например привык пользоваться Open Source/GPL продуктами. Там происходит примерно так:

1. Спрашиваем в форуме, в рассылке, которую ведут разработчики – там нас вежливо посылают читать инструкцию.

2. Пишем, что в инструкции этого нет. Отсылаем письмо разработчикам.
Разработчики молчат – им уже пришло сто писем одинакового содержания, им надо проблему решать, а не время на переписку тратить.
(Проект бесплатный, бюрократии и секретарей нет).
Ждем объявления в рассылке или исправленной новой версии.

3. От разработчика все-таки пришло письмо (он понял, что у нас какая-то другая ситуация) с предложением самому покопаться в проблеме хотя бы в общем виде, разобраться во множестве технических аспектов, попробовать разные опции компиляции, провести целое исследование и написать грамотный баг-репорт.

4. Разработчик сообщает, что по личным обстоятельствам (смена места работы) он приостанавливает проект, помощники вести проект отказываются. Обновлений и закрытия дыр не будет. Пользователям предлагается самим спасать свои файлы, искать или создавать альтернативный проект.

При этом никто никаких претензий не предъявляет, все относятся к ситуации с юмором, перешучиваются – "Just for fun" ведь. Понимают, что нужно потерпеть или что-то сделать самому.


5. Проект переходит к другой команде и все снова счастливы на какое-то время.

Зато бесплатно, а качество программ даже лучше выходит. Да и со стабильностью развития программ в целом терпимо. Надо просто выбирать – или платить ну ооочень большие деньги, чтобы вокруг Вас все танцевали или разбираться во всем самому, советуясь с такими же пользователями.


А если о пользователях разработчики будут слишком заботиться, они начинают себя вести, хуже чем капризные дети ;-)

Думаю, что чрезмерная коммерциализация, потребительский подход вредит как самим пользователям, так и всему процессу разработки.

Вот поэтому опен сорс в чистом виде никому не нужен. Ни одна уважающая себя компания не купит программу с такой поддержкой (относительных успех линухов и пр. связан с тем, что проект так или иначе перевели на коммерческие рельсы, от опен сорс одно название осталось).

Наши заказчики всегда интересуются тремя пунктами:
1. Сколько будет стоить разработка.
2. Сколько времени потребуется на разработку.
3. Как будет осуществляться поддержка и что в неё входит.

Софт без поддержки могут купить только люди, которые в этом ничего не понимают. Или в случае, если софт ну о-о-очень не критичен (какой-нибудь проигрывать видео или прочая мелочь, которую не жалко выкинуть в случае чего).

Вы себе представьте крупную компанию, у которой сбойнула программа, сотрудники обращаются в поддержку, а им там говорят: "по личным обстоятельствам (смена места работы) он [разработчик] приостанавливает проект". Вы представляете какие это убытки? Представляете, сколько стоит приостановить, к примеру, работу автосалона на 1 день? Или систему слежения за движение траков по всему миру?

Зато бесплатно, а качество программ даже лучше выходит

Качество это не только "мало глюков" (глюков одинаково и в опен сорс и в коммерческих проектах), качество это ещё и обслуживание, уверенность, что тебя не кинут в трудную минуту.

Где-то Open source конечно отстает, а где-то и во вногом превоходит коммерческие аналоги.

Просто удивитильно, что есть еще люди, которые думают, что "Open source" в чистом виде не существует и не применяется успешно многие годы (при всех своих недостатках) в критически важных областях бизнеса, науки, промышленности, военного дела. (Там где очень критично "пользователи" – могут содержать свою собственную команду программистов, которая временно поддержит проект в случае чего)

Или в случае, если софт ну о-о-очень не критичен (какой-нибудь проигрывать видео или прочая мелочь, которую не жалко выкинуть в случае чего).

Хороший пример nsa.selinux, код которого включен в Linux ядро и используется в критически важных системах национальной безопасности. Если NSA имеет свой мини-завод по выпуску процессоров, почему бы им и свой Open Source код не выпускать? А так хоть всем остальным от этого польза. Разумеется, они могут закрыть проект, когда захотят. Они ничего никому не должны. Любая коммерческая фирма – тоже может спокойно закрыть выпуск программы, даже если она что-то должна (только в этом и разница). Никто их за это в тюрьму не посадит.


Только в мире коммерческих программ слишком много сил тратится на рекламу, иллюзию поддержки, потаканию капризам пользователя вместо серьезной разработки и т.д.

Там где очень критично "пользователи" – могут содержать свою собственную команду программистов, которая временно поддержит проект в случае чего

Как только компания берёт своих программистов для реализации и поддержки ПО, то такой проект автоматически теряет всякую связь с open source. Это всё равно, что практически каждая торговая компания имеет свой штат IT, который пишет в том числе и софт для нужд компании. По вашему их тоже стоит отнести к апологетам опен сорс? ;)

Просто удивитильно, что есть еще люди, которые думают, что "Open source" в чистом виде не существует и не применяется успешно многие годы (при всех своих недостатках) в критически важных областях бизнеса, науки, промышленности, военного дела.

Можете привести пример?

Как только компания берёт своих программистов для реализации и поддержки ПО, то такой проект автоматически теряет всякую связь с open source.

Значит Вы не читали лицензию GPL. Такая компания должна отдать свой код в общий доступ. Многие проекты за счет этого и живут, но не перестают быть Open Source. Другое дело, что GPL очень часто нарушают, как в прочем и другие лицензии.

Можете привести пример?

Ну хотя бы то о чем я говорил:

http://www.nsa.gov/selinux

Был еще проект, где выложены в свободный доступ исходники ОС, используемой на американских крылатых ракетах, были сайты, где был описан перевод крупной американской биржи с Solaris на Linux, работа NASA, ЦЕРН и его гигантских ускорителей элементарных частиц А также суперкомпьютеры, спутники, шаттл Колумбия (он погиб не из-за ОС, а из-за плохой термообшивки) и т.д.


Я просто ссылки на такие сайты не коллекционирую, поэтому ищите в глобальном поиске сами, если Вам интересно.

Создавать собственную команду по поддержке проекта не самый дешёвый вариант, что делает open source совсем не бесплатной, а напротив — довольно дорогой затеей. Любой заказчик прежде чем выбрать из двух зол (писать своими силами или заказать) просчитает всё до последней копейки. И что в итоге выгоднее и целесообразнее: купить готовое с поддержкой или держать штат программистов и оплачивать их работу?

Примеры, которые вы привели изначально не предполагались как опен сорс, они очень специфичны, их нельзя продать дважды (ОС для крылатых ракет, софт для ускорителя и пр.) Поэтому скорее всего, чтобы труд не пропадал исходники раскрыли. Раскрыли просто потому, что коммерческий проект из этого софта не сделаешь.

Возможно, что ситуация когда-нибудь изменится, разработчики начнут заботиться о пользователях, сообщество опен сорс будет брать наконец-то на себя ответственность за свои творения и наступит нирвана. Во всяком случае я на это надеюсь.

Создавать собственную команду по поддержке проекта не самый дешёвый вариант, что делает open source совсем не бесплатной, а напротив — довольно дорогой затеей. Любой заказчик прежде чем выбрать из двух зол (писать своими силами или заказать) просчитает всё до последней копейки. И что в итоге выгоднее и целесообразнее: купить готовое с поддержкой или держать штат программистов и оплачивать их работу?

Примеры, которые вы привели изначально не предполагались как опен сорс, они очень специфичны, их нельзя продать дважды (ОС для крылатых ракет, софт для ускорителя и пр.) Поэтому скорее всего, чтобы труд не пропадал исходники раскрыли. Раскрыли просто потому, что коммерческий проект из этого софта не сделаешь.

Возможно, что ситуация когда-нибудь изменится, разработчики начнут заботиться о пользователях, сообщество опен сорс будет брать наконец-то на себя ответственность за свои творения и наступит нирвана. Во всяком случае я на это надеюсь.

Так я в целом согласен. И дороже может быть и не во всех ситуациях подходит. И сам привел и недостатки и трудные ситуации, которые с OpenSource возникают. Единственно я не согласен на счет узкоспецифичности. OpenSSH, Open(VPN/SWAN), GnuPG очень широкоиспользуемые приложения. А RSBAC/SeLinux вообще не имеют достойных коммерческих аналогов и не могут иметь рынка в "закрытом" коммерческом виде именно из-за своей критичности.
Да и Интернет с его DNS, Mail, Proxy и т.д. больше опирается на открытые решения, а не на закрытые коммерческие.
Но и коммерческий софт неидеален. Вполне реально, что и крупная и с репутацией компания может оставить пользователя, заплатившего ей деньги (может недостаточно по ее мнению) и без элементарной техпомощи и без ответов на запросы.
Для меня это просто очередной курьез, я на что иное и не рассчитываю. Но если бы мне пришлось платить деньги за невыполняющиеся обещания, мне бы тоже было обидно. :-(

Николай:
Так я об этом и написал. Вы как раз вовсе и не обязаны, хотя и могли бы ;) Другое дело — тех. поддержка. В моём понимании, купив программу я должен расчитывать по крайней мере на то, что компания-разработчик будет править свои глюки или хотя бы объяснять от чего они происходят. А в случае с PGP получается, что я приобрёл нечто, что криво работает и эту кривизну мне даже морально компенсировать не могут ;)

Николай, скажите пожалуйста комбинация "шифт+дел" сработала?

Николай, скажите пожалуйста комбинация "шифт+дел" сработала?

Да, сработала.

Так я в целом согласен. И дороже может быть и не во всех ситуациях подходит. И сам привел и недостатки и трудные ситуации, которые с OpenSource возникают. Единственно я не согласен на счет узкоспецифичности. OpenSSH, Open(VPN/SWAN), GnuPG очень широкоиспользуемые приложения. А RSBAC/SeLinux вообще не имеют достойных коммерческих аналогов и не могут иметь рынка в "закрытом" коммерческом виде именно из-за своей критичности.
Да и Интернет с его DNS, Mail, Proxy и т.д. больше опирается на открытые решения, а не на закрытые коммерческие.

unknown, спасибо, что поддержали беседу. Ваши комментарии всегда читал с интересом. До этого времени мне вообще не приходилось задумываться о разнице между опен сорс и коммерческими проектами, я их воспринимал как данность (есть те, а есть эти — ну и бог с ними). Существуют ли какие-нибудь детальные исследования рентабельности и жизнестойкости конкретных опенсорс проектов? Утрировано говоря, в чём основная движущая сила людей, которые пишут открытый софт и людей, которые его приобретают?

Могу "дать наводку по именам": Ричард Столлман, Эрик Раймонд. "Право читать", "Собор и базар", "Luxury of ignorance" (по-русски коряво звучит).
Можете почитать биографию Линуса Торвальдса "Just for fun" (хотя на мой взгляд, она скучновата со второй половины).
Это все переведено на русский.
Есть еще документы FSF (Free Software Foundation). Но это все "основоположники и идеологи" движения. Есть и противники с критическими статьями. Их тоже иногда интересно почитать.

Многое из этого скучновато, но можете пробежаться по мере интереса хотя бы для общего представления.

The Right to Read-Richard Stallman
http://www.linux.org.ru/books/.....c/right-to-read.html
"Право читать" – это коротенькая статья поразила даже меня, про то как "защита интеллектуальной собственности", "патентное право", запреты свободного копирования потенциально ведут к тоталитарному обществу, подавлению самых обычных и естественных прав и свобод человека, деградации IT-индустрии.

Также интересно сравнению Торвальдса между патентами и анаболиками (допингом) в его книге "Just for fun".

Очень любопытно. Обязательно ознакомлюсь на досуге. Спасибо вам ещё раз.