Краудсорсинг + краудфандинг = любовь
Хотя, на первый взгляд, эти два метода не сочетались друг с другом. Если люди бесплатно вкладывают свой труд, то они не станут вкладывать ещё и деньги. И наоборот. Но парочка всё-таки сошлась.
Основой для взаимной симпатии оказалась сертификация. Пользователи не только желают пользоваться программным продуктом, сделанным "как для себя". Они ещё хотят уверенности в завтрашнем дне и штамп в паспорт сертификат с синей печатью. Первое обеспечивает краудсорсинг, а второе - краудфандинг.
«...Всё это, а также откровения Эдварда Сноудена о тотальной слежке и закладках АНБ в криптографическом софте, которые бросают тень в том числе и на TrueCrypt, вдохновило... начать краудфандинговую кампанию, цель которой - провести полный аудит кода TrueCrypt...»
Собранные деньги будут потрачены не только на профессиональных тестировщиков и юристов, но также пойдут на выплату премий тем, кто найдёт уязвимости.
Ваш покорный слуга всегда считал, что сертификация через премии и страховку - более надёжная вещь, чем через формальные процедуры.
Помню, один молдавский преступник-рецидивист рассказывал, что при вооружённом ограблении у него никаких опасений не вызывает профессиональный охранник. Потому что охраннику платят не за результат, а за процесс. Стоит на посту - зарплата идёт. Сдался вооружённому налётчику - никто не посмеет осудить; как максимум, уволят. По его словам, настоящую опасность представляет вооружённый непрофессионал, который защищает свою собственность или себя. Это - субъект непредсказуемый, шансы свои просчитывать не умеет и не желает, легко может открыть огонь на поражение (в их стране гражданское оружие разрешено). Поэтому он всегда грабил только хозяйское добро и никогда - личное. Всегда нападал только на профессионалов и никогда - на любителей.
Вот так же и тестировщики с сертификаторами. Если в сертифицированном ими продукте потом найдут брешь, они, скорее всего, потеряют немного. И доказать будет сложно. Не говоря уже о том, что это маловероятное событие. Поэтому у них процесс - всё, результат - ничто. Премиальная или страховая система сертификации исправляет этот недостаток.
Основой для взаимной симпатии оказалась сертификация. Пользователи не только желают пользоваться программным продуктом, сделанным "как для себя". Они ещё хотят уверенности в завтрашнем дне и штамп в паспорт сертификат с синей печатью. Первое обеспечивает краудсорсинг, а второе - краудфандинг.
«...Всё это, а также откровения Эдварда Сноудена о тотальной слежке и закладках АНБ в криптографическом софте, которые бросают тень в том числе и на TrueCrypt, вдохновило... начать краудфандинговую кампанию, цель которой - провести полный аудит кода TrueCrypt...»
Собранные деньги будут потрачены не только на профессиональных тестировщиков и юристов, но также пойдут на выплату премий тем, кто найдёт уязвимости.
Ваш покорный слуга всегда считал, что сертификация через премии и страховку - более надёжная вещь, чем через формальные процедуры.
Помню, один молдавский преступник-рецидивист рассказывал, что при вооружённом ограблении у него никаких опасений не вызывает профессиональный охранник. Потому что охраннику платят не за результат, а за процесс. Стоит на посту - зарплата идёт. Сдался вооружённому налётчику - никто не посмеет осудить; как максимум, уволят. По его словам, настоящую опасность представляет вооружённый непрофессионал, который защищает свою собственность или себя. Это - субъект непредсказуемый, шансы свои просчитывать не умеет и не желает, легко может открыть огонь на поражение (в их стране гражданское оружие разрешено). Поэтому он всегда грабил только хозяйское добро и никогда - личное. Всегда нападал только на профессионалов и никогда - на любителей.
Вот так же и тестировщики с сертификаторами. Если в сертифицированном ими продукте потом найдут брешь, они, скорее всего, потеряют немного. И доказать будет сложно. Не говоря уже о том, что это маловероятное событие. Поэтому у них процесс - всё, результат - ничто. Премиальная или страховая система сертификации исправляет этот недостаток.