The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

27.11.2013 10:52  Основные проблемы с открытым кодом в коммерческих проектах вызваны использованием устаревших библиотек

Компания White Source опубликовала результаты исследования проблем с безопасностью, вызванных использованием open source разработок в коммерческих программных проектах. В итоге сделан вывод, что наиболее распространённой причиной проблем с открытым кодом в коммерческих программных проектах является поставка в составе таких проектов устаревших версий открытых библиотек. Разработчики коммерческих систем, постоянно не отслеживающие все обновления для задействованных открытых компонентов, подвергают своих пользователей большому риску получить не выявленные вовремя проблемы, связанные с безопасностью.

В частности, устаревшие библиотеки поставлялись в 85% из почти трёх тысяч изученных в процессе исследования коммерческих проектов, содержащих открытые компоненты. 23% из рассмотренных коммерческих проектов содержали неисправленные уязвимости. Между тем, лишь 1.3% из уязвимых открытых библиотек были обновлены до последней версии (для остальных 98.7%, проблем можно было избежать, обеспечив поставку последних выпусков библиотек). 93% уязвимостей в поставляемых в составе коммерческих продуктов открытых библиотек имели средний или высокий уровень опасности. В качестве наиболее часто встречающихся источников проблем, связанных с наличием необновлённых библиотек, отмечаются уязвимости в Spring Framework, Apache POI, Spring-Security, Apache Xerces2 и Apache Commons FileUpload.

  1. Главная ссылка к новости (http://www.prweb.com/releases/...)
  2. OpenNews: Исследование показало, что 84% приложений содержат потенциальные проблемы с безопасностью
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: security, libruary
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, koblin, 11:29, 27/11/2013 [ответить] [смотреть все]    [к модератору]
  • +25 +/
    так это проблемы не с открытым кодом, а с закрытым

    PS У тебя не закрытый, а открытый перелом! (с)

     
     
  • 2.29, pavlinux, 15:22, 27/11/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]
  • –14 +/
    Кстати, ты не в курсе, почему с вероятностью 99 на Windows 8 будет работать Nor... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.33, преподаватель информатики, 15:54, 27/11/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +3 +/
    Не гони. Порой писанное для XP не пашет в свисте.
     
     
  • 4.43, Отсутствуют данные в поле Name, 17:17, 27/11/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • –3 +/
    Порой. Но вероятность намного меньше.  
     
     
  • 5.54, Аноним, 18:56, 27/11/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +4 +/
    Щаз Миранда не заработала Far возымел массу проблем А 64-битных программ вооб... весь текст скрыт [показать]
     
  • 3.53, Аноним, 18:49, 27/11/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +5 +/
    Во-первых, не заработают Во-вторых, когда не заработает открытая утилита, её мо... весь текст скрыт [показать]
     
     
  • 4.67, pavlinux, 20:14, 27/11/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • –2 +/
    А ты попробуй.
     
     
  • 5.74, Аноним, 21:16, 27/11/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Попробовать что NC и NU не работают а если бы и заработали, удачи их запустить... весь текст скрыт [показать]
     
  • 5.78, анониммммм, 21:33, 27/11/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Че, там статикой собрано? Ну, дык.
     
  • 3.65, Coder, 19:41, 27/11/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Напомнило анекдот про неуловимого Джо
     
  • 3.68, name, 20:15, 27/11/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    на 64 битной семерке, не работают досовские программы в бухгалтерию привезли нов... весь текст скрыт [показать]
     
     
  • 4.73, SwordMaster, 21:08, 27/11/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • –2 +/
    А DOSBox применять не судьба?
     
  • 4.75, Ytch, 21:18, 27/11/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    зато работает DosBox, в котором бывает работают досовские программы ... весь текст скрыт [показать]
     
  • 3.69, Аноним, 20:35, 27/11/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Я недавно пытался установить в Windows 8 программу, которая отлично работала в W... весь текст скрыт [показать]
     
  • 3.77, Michael Shigorin, 21:30, 27/11/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    А, так вот почему там тачпад на lenovo не заработал -- он входит вот в тот 1 ... весь текст скрыт [показать]
     
     
  • 4.85, Аноним, 01:10, 28/11/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Мне достался рабочий ноут производства Lenovo, вот какому муд пришло в голову с... весь текст скрыт [показать]
     
     
  • 5.89, Michael Shigorin, 02:24, 28/11/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Китайскому, какому Покопайтесь в настройках фирмвари ... весь текст скрыт [показать]
     
  • 5.103, name, 12:55, 29/11/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    О ДАААА, к моноблокам леново в комплекте идут клавы с такими кнопками, внешнюю к... весь текст скрыт [показать]
     
  • 3.80, Anonim, 21:42, 27/11/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Угу То-то я несколько недель парился и пытался заставить работать принтер в win... весь текст скрыт [показать]
     
  • 3.82, MAN, 22:06, 27/11/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Обратная совместимость, в чем проблема??
     
  • 3.83, nagual, 23:48, 27/11/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Far Power Pack под 64 не взлетел ... весь текст скрыт [показать]
     
  • 3.92, Аноним, 09:24, 28/11/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Пытались на ноутбуке жены с win7 pro 64bit запустить нужные ей программы, работа... весь текст скрыт [показать]
     
  • 1.2, jOKer, 11:34, 27/11/2013 [ответить] [смотреть все]    [к модератору]  
  • +6 +/
    >уязвимости в Spring Framework, Apache POI, Spring-Security, Apache Xerces2 и Apache Commons FileUpload

    Иными словами, - на яве.

     
     
  • 2.8, Аноним, 12:09, 27/11/2013 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +5 +/
    Иными словами, джависты меньше других брезгуют открытым кодом.
     
     
  • 3.47, rshadow, 18:13, 27/11/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Дык идеология обязывает юзать кучу сторонних библиотек. И это хорошо.
     
  • 2.17, Аноним, 14:08, 27/11/2013 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +7 +/
    Такое ощущение, что у джавистов считается нормальным скопипастить кусок кода и забыть про него.
     
     
  • 3.36, el torito, 16:07, 27/11/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Ощущение ошибочно.
     
  • 2.37, el torito, 16:13, 27/11/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –1 +/
    И, что характерно, собственно Java тут вообще ни при чём Просто в практике разр... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.84, Dmitry77, 01:00, 28/11/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    И ещё в Java есть инструменты способные победить jar hell maven ivy, osgi Воо... весь текст скрыт [показать]
     
  • 2.55, umbr, 18:56, 27/11/2013 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Не на Яве, а там где надо писать много, быстро и дешево.
     
     
  • 3.56, jOKer, 19:03, 27/11/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    не на яве не, точно не на яве а вот это совсем не на яве, потому что ява и де... весь текст скрыт [показать]
     
  • 1.3, Аноним, 11:47, 27/11/2013 [ответить] [смотреть все]    [к модератору]  
  • +26 +/
    Причём тут вообще Open Source? Если бы в исследуемых коммерческих проектах использовались проприетарные сторонние библиотеки, то выяснилось бы, что их обновляли точно так же редко. Правильнее было бы сделать вывод, что «Разработчики систем, постоянно не отслеживающие все обновления для _любых сторонних компонентов_, подвергают своих пользователей большому риску.»
     
     
  • 2.7, Stellarwind, 12:07, 27/11/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Проблема в том, что для открытых библиотек открыта информация по багам, в т ч п... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.10, Аноним, 12:29, 27/11/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +5 +/
    Проблемы индейцев...
     
  • 3.23, Аноним, 14:40, 27/11/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +4 +/
    Т.е проблема в закрытом софте.
     
  • 2.48, rshadow, 18:16, 27/11/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    Правильнее сделать вывод что использование репозиториев и пакетных менеджеров ес... весь текст скрыт [показать] [показать ветку]
     
  • 1.4, Sylvia, 11:52, 27/11/2013 [ответить] [смотреть все]    [к модератору]  
  • +24 +/
    ну а что еще требовать от систем с отсутствием центрального обновления и политикой приложений "все свое ношу с собой"?
     
     
  • 2.5, ip1981, 11:57, 27/11/2013 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    О, братья по разуму!
     
  • 2.6, Аноним, 12:06, 27/11/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    1 И не понятно что мешает разработчикам закрытого ПО формировать свои пакеты ис... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.9, Аноним, 12:15, 27/11/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +7 +/
    Там средняя публика такая, что чем объяснить им, что такое дистрибутив, репозиторий и т.п., дешевле новых разработчиков нарожать.
     
     
  • 4.14, linux must __RIP__, 13:22, 27/11/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    угу особенно радует поддерживать 100500 разных хаков в коде ради того что в раз... весь текст скрыт [показать]
     
     
  • 5.18, Аноним, 14:09, 27/11/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Особенно, если оно допатченное для совместимости со всяким г.
     
  • 5.27, Аноним, 15:18, 27/11/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Ну если решил что твое ПО, работает с собственными версиями библиотек, вполне ра... весь текст скрыт [показать]
     
  • 3.13, linux must __RIP__, 13:16, 27/11/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    ты не разу не сталкивался что обновление библиотеки в дистрибутиве ломает логику... весь текст скрыт [показать]
     
     
  • 4.15, SomeUser, 13:46, 27/11/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +3 +/
    А говорит ли это в пользу этого приложения или разработчика ?
     
  • 4.24, NoName, 14:49, 27/11/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +5 +/
    У криворуких программистов ломает логику любое действие вообще с  компьютером.
     
     
  • 5.38, BratSinot, 16:36, 27/11/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Изменение ABI или API не такое уж и редкое явление.
    Тот-же libpng 1.4 и 1.5.
     
     
  • 6.50, Аноним, 18:33, 27/11/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    fixed Warcraft III, скомпилированный для Win 95 - запускается и работает и... весь текст скрыт [показать]
     
  • 6.81, Michael Shigorin, 21:43, 27/11/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Разумные разработчики если не участвуют в апстриме, то присматривают за ним Ес... весь текст скрыт [показать]
     
  • 3.42, bOOster, 17:14, 27/11/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Мешают Минимальные исправления в коде открытой библиотеки, которые иногда весьм... весь текст скрыт [показать]
     
  • 1.11, Аноним, 12:33, 27/11/2013 [ответить] [смотреть все]    [к модератору]  
  • +12 +/
    Это, как правило, политика закрытого софта. Им наплевать на пользователей. Главное чтоб купили, а потом за новые деньги править уже давно исправленные баги. Вкладывая деньги в коммерческий софт фраер ушастый платит дважды, а то и трижды.
     
     
     
    Часть нити удалена модератором

  • 3.44, тоже Аноним, 17:38, 27/11/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Если вы используете СПО, купленное у разработчика, вы ничуть не хуже защищены от... весь текст скрыт [показать]
     
  • 2.91, Тот_Самый_Анонимус, 06:37, 28/11/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –1 +/
    Нет такого правила Есть добросовестные разработчики, а есть халтурщики И в раз... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.99, Michael Shigorin, 01:52, 29/11/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Де-факто есть Да Да Нет Вы мало видали или не умеете делать выводы То, чт... весь текст скрыт [показать]
     
  • 3.101, Led, 11:24, 29/11/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Если в твоей методичке не упоминается, это не значит что его нет ... весь текст скрыт [показать]
     
  • 1.12, FSA, 13:13, 27/11/2013 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Особо радуют инструкции по установке только определённой версии Java для какого-то суперпродукта и отключению автоматического обновления.
     
  • 1.16, iZEN, 13:58, 27/11/2013 [ответить] [смотреть все]    [к модератору]  
  • –2 +/
    Потому что мало кто внедряет непрерывную интеграцию (Continuous Integration, CI) в своих продуктах. Большинство работает по-старинке, используя "водопадную" модель процесса разработки. Продукты на Java для управления жизненным циклом разработки в основном используют Ant, а не Maven/Gradle. В такой обстановке обновления зависимостей трудоёмки и по сути никому особо не нужны — работает и ладно.

    У сишников CI вообще как "закат солнца вручную": достал код из системы контроля версий, достал новый код зависимостей оттуда же (но из других мест), собрал, вроде работает — опубликовал. Называется: пока не пнёшь ногой, ничего не делается само. Jenkins не для них.

     
     
  • 2.40, el torito, 16:39, 27/11/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –1 +/
    Да ну А у меня наоборот - мавен везде Собственно, мавен и есть средство, значи... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.95, iZEN, 20:01, 28/11/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Если новая версия изрядно ломает API, то выбор всё равно никуда не девается, не ... весь текст скрыт [показать]
     
  • 2.49, rshadow, 18:18, 27/11/2013 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Правильно пишешь. Только дженкинс  уг.
     
  • 2.58, anonymous, 19:10, 27/11/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Ну и при чём здесь Jenkins Jenkins для сборки C шных проектов прикручивается на... весь текст скрыт [показать] [показать ветку]
     
  • 1.19, Аноним, 14:16, 27/11/2013 [ответить] [смотреть все]     [к модератору]  
  • +/
    Помнится, убеждал разрабов одной Вин-софтины проапдейтить идущую в комплекте ope... весь текст скрыт [показать]
     
  • 1.20, Kodir, 14:27, 27/11/2013 [ответить] [смотреть все]     [к модератору]  
  • –9 +/
    Спасибо, смешно То есть одни говнокодеры клепают дыры на своём любименьком си с... весь текст скрыт [показать]
     
     
  • 2.21, iZEN, 14:36, 27/11/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Вообще-то, CI подразумевает покрытие кода тестами и автоматическое тестирование ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.57, umbr, 19:05, 27/11/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    CI и 100% покрытие тестами не мешает писать глючный софт.
     
  • 3.93, Kodir, 18:40, 28/11/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    CI предохраняет только от явных проблем с тырфейсом А если поломалось внутри П... весь текст скрыт [показать]
     
     
  • 4.96, iZEN, 20:06, 28/11/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Сторонние либы лично я если и буду тестировать, то с очень большой неохотой, ког... весь текст скрыт [показать]
     
     
  • 5.98, Michael Shigorin, 00:49, 29/11/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Тсс, а то User294 носом в PS4 тыкать будет и ведь поделом ... весь текст скрыт [показать]
     
  • 2.22, andy, 14:36, 27/11/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Не берите, никто не навязывает То что коммерция что-то там берет, еще не показ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.45, тоже Аноним, 17:43, 27/11/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Коммерция берет эти пакеты, чтобы сэкономить на разработке, и им это успешно уда... весь текст скрыт [показать]
     
  • 2.26, pavel_simple, 15:11, 27/11/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –1 +/
    gt оверквотинг удален а ты смишной -- мне понравилось -- продолжай ... весь текст скрыт [показать] [показать ветку]
     
  • 2.32, myhand, 15:50, 27/11/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    И не говори Вообще, клиенты должны просто тебе деньги давать, потому что ты та... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.41, el torito, 16:44, 27/11/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Чушь Штука в том, что сопровождать проект так, как вам тут хотелось бы - намног... весь текст скрыт [показать]
     
     
  • 4.72, myhand, 21:05, 27/11/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Мне велели 8212 я ответил 171 Есть 187 Я разве написал выше что-то другое ... весь текст скрыт [показать]
     
  • 3.63, linux must __RIP__, 19:31, 27/11/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    мужик - ты точно уверен что у всех либ есть ABI versions в библиотектах вот то... весь текст скрыт [показать]
     
     
  • 4.70, myhand, 20:49, 27/11/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Всякие разные буратины есть, конечно Но в мало-мальски значимых проектах их ме... весь текст скрыт [показать]
     
  • 3.94, Kodir, 18:44, 28/11/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    Я не нашёл практически ни одного нормального возражения - только параллельные из... весь текст скрыт [показать]
     
     
  • 4.97, myhand, 22:34, 28/11/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    А что возражать на вопль обиженного разумом Вас ткнули носом в то, что без FOS... весь текст скрыт [показать]
     
  • 1.25, shipiloff69, 15:08, 27/11/2013 [ответить] [смотреть все]    [к модератору]  
  • +6 +/
    >Основные проблемы с открытым кодом в коммерческих проектах вызваны использованием устаревших библиотек

    Что называется уметь подать новость и перевернуть с ног на голову

     
  • 1.28, Аноним, 15:20, 27/11/2013 [ответить] [смотреть все]     [к модератору]  
  • +/
    так заказчиков-то закрытого коммерческого софта в первую очередь интересуют же н... весь текст скрыт [показать]
     
     
  • 2.34, pavlinux, 15:56, 27/11/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Прибыль ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.39, Аноним, 16:39, 27/11/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Совершенно не факт.
     
     
     
    Часть нити удалена модератором

  • 5.76, Celcion, 21:21, 27/11/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Надо же, хоть один дельный комментарий И даже не заминусованный Я действительн... весь текст скрыт [показать]
     
     
  • 6.86, pavlinux, 01:58, 28/11/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > Я действительно на опеннет попал? :-)

    Да, мы исправляемся.


     
  • 6.88, Michael Shigorin, 02:24, 28/11/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Да, просто удалённый на основании п 4 http wiki opennet ru ForumHelp Разумеет... весь текст скрыт [показать]
     
     
  • 7.90, Celcion, 03:16, 28/11/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Вероятно Но ведь это действительно очевидно компании, работающие на коммерческ... весь текст скрыт [показать]
     
     
  • 8.100, Michael Shigorin, 01:56, 29/11/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    В первую очередь это сомнительное занятие связано с доходностью, а не с минимиза... весь текст скрыт [показать]
     
     
  • 9.104, Celcion, 19:50, 29/11/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А вы где-то видели крупные _честные_ высокодоходные компании - А вы, покупая ... весь текст скрыт [показать]
     
     
  • 10.105, Michael Shigorin, 23:54, 29/11/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А я и не отрицаю факты -- именно что пытаюсь дать им оценку И практически учиты... весь текст скрыт [показать]
     
  • 9.106, myhand, 17:16, 01/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Да, в капиталистическом обществе - это так, де-факто Это только оболганные обыв... весь текст скрыт [показать]
     
     
  • 10.107, Michael Shigorin, 18:00, 01/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Даже мои потуги порой оказываются довольно болезненно ощутимыми на уровне трансн... весь текст скрыт [показать]
     
     
  • 11.108, myhand, 20:43, 01/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Сомневаюсь Ситуацию достаточно хорошо характеризует пример данной новости От... весь текст скрыт [показать]
     
     
  • 12.109, Michael Shigorin, 02:03, 02/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Тем не менее российские школы -- единственные в мире, которым терминальный серве... весь текст скрыт [показать]
     
     
  • 13.110, myhand, 12:15, 02/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Мне пока связи не видно Корре Наймем побольше пеарщиков и юристов Не сработа... весь текст скрыт [показать]
     
  • 1.30, Аноним, 15:23, 27/11/2013 [ответить] [смотреть все]     [к модератору]  
  • +5 +/
    ага, перефразируем Основные проблемы в коммерческих проектах вызваны использова... весь текст скрыт [показать]
     
     
  • 2.46, тоже Аноним, 17:48, 27/11/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +5 +/
    Можно еще обобщить основные проблемы в коммерческих проектах вызваны экономией ... весь текст скрыт [показать] [показать ветку]
     
  • 1.71, all_glory_to_the_hypnotoad, 20:52, 27/11/2013 [ответить] [смотреть все]    [к модератору]  
  • +/
    > В итоге сделан вывод, что наиболее распространённой причиной проблем с открытым кодом в коммерческих программных проектах является поставка в составе таких проектов устаревших версий открытых библиотек.

    В закрытых проектах код свежий ровно настолько, насколько хватает оплаченных ЧЧ. Если их нет даже на  тестирование новых версий уже готовых библиотек, то тем более не будет для поддержания своего оригинального крапа в нормальном состоянии. В общем, вывод писали какие-то удаки.

     
  • 1.79, Сталин, 21:41, 27/11/2013 [ответить] [смотреть все]    [к модератору]  
  • +/
    ICU (International Components for Unicode) Адская юникод библиотека как исходники Windows

    Интересно сколько она жрет памяти

     
     
  • 2.87, pavlinux, 01:59, 28/11/2013 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • –1 +/
    > Интересно сколько она жрет памяти

    Очевидно же - 2^16 или даже 2^32.


     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor