10 Ноября, 2013

Краудсорсинг + краудфандинг = любовь

InfoWatch
Хотя, на первый взгляд, эти два метода не сочетались друг с другом. Если люди бесплатно вкладывают свой труд, то они не станут вкладывать ещё и деньги. И наоборот. Но парочка всё-таки сошлась.
       

Основой для взаимной симпатии оказалась сертификация. Пользователи не только желают пользоваться программным продуктом, сделанным "как для себя". Они ещё хотят уверенности в завтрашнем дне и штамп в паспортсертификат с синей печатью. Первое обеспечивает краудсорсинг, а второе – краудфандинг.
« ...Всё это, а также откровения Эдварда Сноудена о тотальной слежке и закладках АНБ в криптографическом софте, которые бросают тень в том числе и на TrueCrypt, вдохновило... начать краудфандинговую кампанию, цель которой – провести полный аудит кода TrueCrypt... »
Собранные деньги будут потрачены не только на профессиональных тестировщиков и юристов, но также пойдут на выплату премий тем, кто найдёт уязвимости.

Ваш покорный слуга всегда считал , что сертификация через премии и страховку – более надёжная вещь, чем через формальные процедуры.

Помню, один молдавский преступник-рецидивист рассказывал, что при вооружённом ограблении у него никаких опасений не вызывает профессиональный охранник. Потому что охраннику платят не за результат, а за процесс. Стоит на посту – зарплата идёт. Сдался вооружённому налётчику – никто не посмеет осудить; как максимум, уволят. По его словам, настоящую опасность представляет вооружённый непрофессионал, который защищает свою собственность или себя. Это – субъект непредсказуемый, шансы свои просчитывать не умеет и не желает, легко может открыть огонь на поражение (в их стране гражданское оружие разрешено). Поэтому он всегда грабил только хозяйское добро и никогда – личное. Всегда нападал только на профессионалов и никогда – на любителей.

Вот так же и тестировщики с сертификаторами. Если в сертифицированном ими продукте потом найдут брешь, они, скорее всего, потеряют немного. И доказать будет сложно. Не говоря уже о том, что это маловероятное событие. Поэтому у них процесс – всё, результат – ничто. Премиальная или страховая система сертификации исправляет этот недостаток.