The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

27.11.2013 10:52  Основные проблемы с открытым кодом в коммерческих проектах вызваны использованием устаревших библиотек

Компания White Source опубликовала результаты исследования проблем с безопасностью, вызванных использованием open source разработок в коммерческих программных проектах. В итоге сделан вывод, что наиболее распространённой причиной проблем с открытым кодом в коммерческих программных проектах является поставка в составе таких проектов устаревших версий открытых библиотек. Разработчики коммерческих систем, постоянно не отслеживающие все обновления для задействованных открытых компонентов, подвергают своих пользователей большому риску получить не выявленные вовремя проблемы, связанные с безопасностью.

В частности, устаревшие библиотеки поставлялись в 85% из почти трёх тысяч изученных в процессе исследования коммерческих проектов, содержащих открытые компоненты. 23% из рассмотренных коммерческих проектов содержали неисправленные уязвимости. Между тем, лишь 1.3% из уязвимых открытых библиотек были обновлены до последней версии (для остальных 98.7%, проблем можно было избежать, обеспечив поставку последних выпусков библиотек). 93% уязвимостей в поставляемых в составе коммерческих продуктов открытых библиотек имели средний или высокий уровень опасности. В качестве наиболее часто встречающихся источников проблем, связанных с наличием необновлённых библиотек, отмечаются уязвимости в Spring Framework, Apache POI, Spring-Security, Apache Xerces2 и Apache Commons FileUpload.

  1. Главная ссылка к новости (http://www.prweb.com/releases/...)
  2. OpenNews: Исследование показало, что 84% приложений содержат потенциальные проблемы с безопасностью
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: security, libruary
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, koblin, 11:29, 27/11/2013 [ответить] [смотреть все]
  • +25 +/
    так это проблемы не с открытым кодом, а с закрытым

    PS У тебя не закрытый, а открытый перелом! (с)

     
     
  • 2.29, pavlinux, 15:22, 27/11/2013 [^] [ответить] [смотреть все] [показать ветку]
  • –14 +/
    Кстати, ты не в курсе, почему с вероятностью 99 на Windows 8 будет работать Nor... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.33, преподаватель информатики, 15:54, 27/11/2013 [^] [ответить] [смотреть все]  
  • +3 +/
    Не гони. Порой писанное для XP не пашет в свисте.
     
     
  • 4.43, Отсутствуют данные в поле Name, 17:17, 27/11/2013 [^] [ответить] [смотреть все]  
  • –3 +/
    Порой. Но вероятность намного меньше.  
     
     
  • 5.54, Аноним, 18:56, 27/11/2013 [^] [ответить] [смотреть все]  
  • +4 +/
    Щаз Миранда не заработала Far возымел массу проблем А 64-битных программ вооб... весь текст скрыт [показать]
     
  • 3.53, Аноним, 18:49, 27/11/2013 [^] [ответить] [смотреть все]  
  • +5 +/
    Во-первых, не заработают Во-вторых, когда не заработает открытая утилита, её мо... весь текст скрыт [показать]
     
     
  • 4.67, pavlinux, 20:14, 27/11/2013 [^] [ответить] [смотреть все]  
  • –2 +/
    А ты попробуй.
     
     
  • 5.74, Аноним, 21:16, 27/11/2013 [^] [ответить] [смотреть все]  
  • +/
    Попробовать что NC и NU не работают а если бы и заработали, удачи их запустить... весь текст скрыт [показать]
     
  • 5.78, анониммммм, 21:33, 27/11/2013 [^] [ответить] [смотреть все]  
  • +/
    Че, там статикой собрано? Ну, дык.
     
  • 3.65, Coder, 19:41, 27/11/2013 [^] [ответить] [смотреть все]  
  • +/
    Напомнило анекдот про неуловимого Джо
     
  • 3.68, name, 20:15, 27/11/2013 [^] [ответить] [смотреть все]  
  • +2 +/
    на 64 битной семерке, не работают досовские программы в бухгалтерию привезли нов... весь текст скрыт [показать]
     
     
  • 4.73, SwordMaster, 21:08, 27/11/2013 [^] [ответить] [смотреть все]  
  • –2 +/
    А DOSBox применять не судьба?
     
  • 4.75, Ytch, 21:18, 27/11/2013 [^] [ответить] [смотреть все]  
  • +/
    зато работает DosBox, в котором бывает работают досовские программы ... весь текст скрыт [показать]
     
  • 3.69, Аноним, 20:35, 27/11/2013 [^] [ответить] [смотреть все]  
  • +2 +/
    Я недавно пытался установить в Windows 8 программу, которая отлично работала в W... весь текст скрыт [показать]
     
  • 3.77, Michael Shigorin, 21:30, 27/11/2013 [^] [ответить] [смотреть все]  
  • +2 +/
    А, так вот почему там тачпад на lenovo не заработал -- он входит вот в тот 1 ... весь текст скрыт [показать]
     
     
  • 4.85, Аноним, 01:10, 28/11/2013 [^] [ответить] [смотреть все]  
  • +/
    Мне достался рабочий ноут производства Lenovo, вот какому муд пришло в голову с... весь текст скрыт [показать]
     
     
  • 5.89, Michael Shigorin, 02:24, 28/11/2013 [^] [ответить] [смотреть все]  
  • +/
    Китайскому, какому Покопайтесь в настройках фирмвари ... весь текст скрыт [показать]
     
  • 5.103, name, 12:55, 29/11/2013 [^] [ответить] [смотреть все]  
  • +/
    О ДАААА, к моноблокам леново в комплекте идут клавы с такими кнопками, внешнюю к... весь текст скрыт [показать]
     
  • 3.80, Anonim, 21:42, 27/11/2013 [^] [ответить] [смотреть все]  
  • +2 +/
    Угу То-то я несколько недель парился и пытался заставить работать принтер в win... весь текст скрыт [показать]
     
  • 3.82, MAN, 22:06, 27/11/2013 [^] [ответить] [смотреть все]  
  • +/
    Обратная совместимость, в чем проблема??
     
  • 3.83, nagual, 23:48, 27/11/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    Far Power Pack под 64 не взлетел ... весь текст скрыт [показать]
     
  • 3.92, Аноним, 09:24, 28/11/2013 [^] [ответить] [смотреть все]  
  • +/
    Пытались на ноутбуке жены с win7 pro 64bit запустить нужные ей программы, работа... весь текст скрыт [показать]
     
  • 1.2, jOKer, 11:34, 27/11/2013 [ответить] [смотреть все]  
  • +6 +/
    >уязвимости в Spring Framework, Apache POI, Spring-Security, Apache Xerces2 и Apache Commons FileUpload

    Иными словами, - на яве.

     
     
  • 2.8, Аноним, 12:09, 27/11/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    Иными словами, джависты меньше других брезгуют открытым кодом.
     
     
  • 3.47, rshadow, 18:13, 27/11/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    Дык идеология обязывает юзать кучу сторонних библиотек. И это хорошо.
     
  • 2.17, Аноним, 14:08, 27/11/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +7 +/
    Такое ощущение, что у джавистов считается нормальным скопипастить кусок кода и забыть про него.
     
     
  • 3.36, el torito, 16:07, 27/11/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    Ощущение ошибочно.
     
  • 2.37, el torito, 16:13, 27/11/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    И, что характерно, собственно Java тут вообще ни при чём Просто в практике разр... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.84, Dmitry77, 01:00, 28/11/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    И ещё в Java есть инструменты способные победить jar hell maven ivy, osgi Воо... весь текст скрыт [показать]
     
  • 2.55, umbr, 18:56, 27/11/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Не на Яве, а там где надо писать много, быстро и дешево.
     
     
  • 3.56, jOKer, 19:03, 27/11/2013 [^] [ответить] [смотреть все]  
  • +/
    не на яве не, точно не на яве а вот это совсем не на яве, потому что ява и де... весь текст скрыт [показать]
     
  • 1.3, Аноним, 11:47, 27/11/2013 [ответить] [смотреть все]  
  • +26 +/
    Причём тут вообще Open Source? Если бы в исследуемых коммерческих проектах использовались проприетарные сторонние библиотеки, то выяснилось бы, что их обновляли точно так же редко. Правильнее было бы сделать вывод, что «Разработчики систем, постоянно не отслеживающие все обновления для _любых сторонних компонентов_, подвергают своих пользователей большому риску.»
     
     
  • 2.7, Stellarwind, 12:07, 27/11/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Проблема в том, что для открытых библиотек открыта информация по багам, в т ч п... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.10, Аноним, 12:29, 27/11/2013 [^] [ответить] [смотреть все]  
  • +5 +/
    Проблемы индейцев...
     
  • 3.23, Аноним, 14:40, 27/11/2013 [^] [ответить] [смотреть все]  
  • +4 +/
    Т.е проблема в закрытом софте.
     
  • 2.48, rshadow, 18:16, 27/11/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Правильнее сделать вывод что использование репозиториев и пакетных менеджеров ес... весь текст скрыт [показать] [показать ветку]
     
  • 1.4, Sylvia, 11:52, 27/11/2013 [ответить] [смотреть все]  
  • +24 +/
    ну а что еще требовать от систем с отсутствием центрального обновления и политикой приложений "все свое ношу с собой"?
     
     
  • 2.5, ip1981, 11:57, 27/11/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    О, братья по разуму!
     
  • 2.6, Аноним, 12:06, 27/11/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    1 И не понятно что мешает разработчикам закрытого ПО формировать свои пакеты ис... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.9, Аноним, 12:15, 27/11/2013 [^] [ответить] [смотреть все]  
  • +7 +/
    Там средняя публика такая, что чем объяснить им, что такое дистрибутив, репозиторий и т.п., дешевле новых разработчиков нарожать.
     
     
  • 4.14, linux must __RIP__, 13:22, 27/11/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    угу особенно радует поддерживать 100500 разных хаков в коде ради того что в раз... весь текст скрыт [показать]
     
     
  • 5.18, Аноним, 14:09, 27/11/2013 [^] [ответить] [смотреть все]  
  • +/
    Особенно, если оно допатченное для совместимости со всяким г.
     
  • 5.27, Аноним, 15:18, 27/11/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Ну если решил что твое ПО, работает с собственными версиями библиотек, вполне ра... весь текст скрыт [показать]
     
  • 3.13, linux must __RIP__, 13:16, 27/11/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    ты не разу не сталкивался что обновление библиотеки в дистрибутиве ломает логику... весь текст скрыт [показать]
     
     
  • 4.15, SomeUser, 13:46, 27/11/2013 [^] [ответить] [смотреть все]  
  • +3 +/
    А говорит ли это в пользу этого приложения или разработчика ?
     
  • 4.24, NoName, 14:49, 27/11/2013 [^] [ответить] [смотреть все]  
  • +5 +/
    У криворуких программистов ломает логику любое действие вообще с  компьютером.
     
     
  • 5.38, BratSinot, 16:36, 27/11/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    Изменение ABI или API не такое уж и редкое явление.
    Тот-же libpng 1.4 и 1.5.
     
     
  • 6.50, Аноним, 18:33, 27/11/2013 [^] [ответить] [смотреть все]  
  • +/
    fixed Warcraft III, скомпилированный для Win 95 - запускается и работает и... весь текст скрыт [показать]
     
  • 6.81, Michael Shigorin, 21:43, 27/11/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Разумные разработчики если не участвуют в апстриме, то присматривают за ним Ес... весь текст скрыт [показать]
     
  • 3.42, bOOster, 17:14, 27/11/2013 [^] [ответить] [смотреть все]  
  • +/
    Мешают Минимальные исправления в коде открытой библиотеки, которые иногда весьм... весь текст скрыт [показать]
     
  • 1.11, Аноним, 12:33, 27/11/2013 [ответить] [смотреть все]  
  • +12 +/
    Это, как правило, политика закрытого софта. Им наплевать на пользователей. Главное чтоб купили, а потом за новые деньги править уже давно исправленные баги. Вкладывая деньги в коммерческий софт фраер ушастый платит дважды, а то и трижды.
     
     
     
    Часть нити удалена модератором

  • 3.44, тоже Аноним, 17:38, 27/11/2013 [^] [ответить] [смотреть все]  
  • +2 +/
    Если вы используете СПО, купленное у разработчика, вы ничуть не хуже защищены от... весь текст скрыт [показать]
     
  • 2.91, Тот_Самый_Анонимус, 06:37, 28/11/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Нет такого правила Есть добросовестные разработчики, а есть халтурщики И в раз... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.99, Michael Shigorin, 01:52, 29/11/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Де-факто есть Да Да Нет Вы мало видали или не умеете делать выводы То, чт... весь текст скрыт [показать]
     
  • 3.101, Led, 11:24, 29/11/2013 [^] [ответить] [смотреть все]  
  • +/
    Если в твоей методичке не упоминается, это не значит что его нет ... весь текст скрыт [показать]
     
  • 1.12, FSA, 13:13, 27/11/2013 [ответить] [смотреть все]  
  • +1 +/
    Особо радуют инструкции по установке только определённой версии Java для какого-то суперпродукта и отключению автоматического обновления.
     
  • 1.16, iZEN, 13:58, 27/11/2013 [ответить] [смотреть все]  
  • –2 +/
    Потому что мало кто внедряет непрерывную интеграцию (Continuous Integration, CI) в своих продуктах. Большинство работает по-старинке, используя "водопадную" модель процесса разработки. Продукты на Java для управления жизненным циклом разработки в основном используют Ant, а не Maven/Gradle. В такой обстановке обновления зависимостей трудоёмки и по сути никому особо не нужны — работает и ладно.

    У сишников CI вообще как "закат солнца вручную": достал код из системы контроля версий, достал новый код зависимостей оттуда же (но из других мест), собрал, вроде работает — опубликовал. Называется: пока не пнёшь ногой, ничего не делается само. Jenkins не для них.

     
     
  • 2.40, el torito, 16:39, 27/11/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Да ну А у меня наоборот - мавен везде Собственно, мавен и есть средство, значи... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.95, iZEN, 20:01, 28/11/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    Если новая версия изрядно ломает API, то выбор всё равно никуда не девается, не ... весь текст скрыт [показать]
     
  • 2.49, rshadow, 18:18, 27/11/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Правильно пишешь. Только дженкинс  уг.
     
  • 2.58, anonymous, 19:10, 27/11/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ну и при чём здесь Jenkins Jenkins для сборки C шных проектов прикручивается на... весь текст скрыт [показать] [показать ветку]
     
  • 1.19, Аноним, 14:16, 27/11/2013 [ответить] [смотреть все]  
  • +/
    Помнится, убеждал разрабов одной Вин-софтины проапдейтить идущую в комплекте ope... весь текст скрыт [показать]
     
  • 1.20, Kodir, 14:27, 27/11/2013 [ответить] [смотреть все]  
  • –9 +/
    Спасибо, смешно То есть одни говнокодеры клепают дыры на своём любименьком си с... весь текст скрыт [показать]
     
     
  • 2.21, iZEN, 14:36, 27/11/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Вообще-то, CI подразумевает покрытие кода тестами и автоматическое тестирование ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.57, umbr, 19:05, 27/11/2013 [^] [ответить] [смотреть все]  
  • +/
    CI и 100% покрытие тестами не мешает писать глючный софт.
     
  • 3.93, Kodir, 18:40, 28/11/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    CI предохраняет только от явных проблем с тырфейсом А если поломалось внутри П... весь текст скрыт [показать]
     
     
  • 4.96, iZEN, 20:06, 28/11/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    Сторонние либы лично я если и буду тестировать, то с очень большой неохотой, ког... весь текст скрыт [показать]
     
     
  • 5.98, Michael Shigorin, 00:49, 29/11/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Тсс, а то User294 носом в PS4 тыкать будет и ведь поделом ... весь текст скрыт [показать]
     
  • 2.22, andy, 14:36, 27/11/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Не берите, никто не навязывает То что коммерция что-то там берет, еще не показ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.45, тоже Аноним, 17:43, 27/11/2013 [^] [ответить] [смотреть все]  
  • +2 +/
    Коммерция берет эти пакеты, чтобы сэкономить на разработке, и им это успешно уда... весь текст скрыт [показать]
     
  • 2.26, pavel_simple, 15:11, 27/11/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    gt оверквотинг удален а ты смишной -- мне понравилось -- продолжай ... весь текст скрыт [показать] [показать ветку]
     
  • 2.32, myhand, 15:50, 27/11/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    И не говори Вообще, клиенты должны просто тебе деньги давать, потому что ты та... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.41, el torito, 16:44, 27/11/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    Чушь Штука в том, что сопровождать проект так, как вам тут хотелось бы - намног... весь текст скрыт [показать]
     
     
  • 4.72, myhand, 21:05, 27/11/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Мне велели 8212 я ответил 171 Есть 187 Я разве написал выше что-то другое ... весь текст скрыт [показать]
     
  • 3.63, linux must __RIP__, 19:31, 27/11/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    мужик - ты точно уверен что у всех либ есть ABI versions в библиотектах вот то... весь текст скрыт [показать]
     
     
  • 4.70, myhand, 20:49, 27/11/2013 [^] [ответить] [смотреть все]  
  • +/
    Всякие разные буратины есть, конечно Но в мало-мальски значимых проектах их ме... весь текст скрыт [показать]
     
  • 3.94, Kodir, 18:44, 28/11/2013 [^] [ответить] [смотреть все]  
  • –2 +/
    Я не нашёл практически ни одного нормального возражения - только параллельные из... весь текст скрыт [показать]
     
     
  • 4.97, myhand, 22:34, 28/11/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    А что возражать на вопль обиженного разумом Вас ткнули носом в то, что без FOS... весь текст скрыт [показать]
     
  • 1.25, shipiloff69, 15:08, 27/11/2013 [ответить] [смотреть все]  
  • +6 +/
    >Основные проблемы с открытым кодом в коммерческих проектах вызваны использованием устаревших библиотек

    Что называется уметь подать новость и перевернуть с ног на голову

     
  • 1.28, Аноним, 15:20, 27/11/2013 [ответить] [смотреть все]  
  • +/
    так заказчиков-то закрытого коммерческого софта в первую очередь интересуют же н... весь текст скрыт [показать]
     
     
  • 2.34, pavlinux, 15:56, 27/11/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Прибыль ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.39, Аноним, 16:39, 27/11/2013 [^] [ответить] [смотреть все]  
  • +/
    Совершенно не факт.
     
     
     
    Часть нити удалена модератором

  • 5.76, Celcion, 21:21, 27/11/2013 [^] [ответить] [смотреть все]  
  • +/
    Надо же, хоть один дельный комментарий И даже не заминусованный Я действительн... весь текст скрыт [показать]
     
     
  • 6.86, pavlinux, 01:58, 28/11/2013 [^] [ответить] [смотреть все]  
  • +/
    > Я действительно на опеннет попал? :-)

    Да, мы исправляемся.


     
  • 6.88, Michael Shigorin, 02:24, 28/11/2013 [^] [ответить] [смотреть все]  
  • +/
    Да, просто удалённый на основании п 4 http wiki opennet ru ForumHelp Разумеет... весь текст скрыт [показать]
     
     
  • 7.90, Celcion, 03:16, 28/11/2013 [^] [ответить] [смотреть все]  
  • +/
    Вероятно Но ведь это действительно очевидно компании, работающие на коммерческ... весь текст скрыт [показать]
     
     
  • 8.100, Michael Shigorin, 01:56, 29/11/2013 [^] [ответить] [смотреть все]  
  • +/
    В первую очередь это сомнительное занятие связано с доходностью, а не с минимиза... весь текст скрыт [показать]
     
     
  • 9.104, Celcion, 19:50, 29/11/2013 [^] [ответить] [смотреть все]  
  • +/
    А вы где-то видели крупные _честные_ высокодоходные компании - А вы, покупая ... весь текст скрыт [показать]
     
     
  • 10.105, Michael Shigorin, 23:54, 29/11/2013 [^] [ответить] [смотреть все]  
  • +/
    А я и не отрицаю факты -- именно что пытаюсь дать им оценку И практически учиты... весь текст скрыт [показать]
     
  • 9.106, myhand, 17:16, 01/12/2013 [^] [ответить] [смотреть все]  
  • +/
    Да, в капиталистическом обществе - это так, де-факто Это только оболганные обыв... весь текст скрыт [показать]
     
     
  • 10.107, Michael Shigorin, 18:00, 01/12/2013 [^] [ответить] [смотреть все]  
  • +/
    Даже мои потуги порой оказываются довольно болезненно ощутимыми на уровне трансн... весь текст скрыт [показать]
     
     
  • 11.108, myhand, 20:43, 01/12/2013 [^] [ответить] [смотреть все]  
  • +/
    Сомневаюсь Ситуацию достаточно хорошо характеризует пример данной новости От... весь текст скрыт [показать]
     
     
  • 12.109, Michael Shigorin, 02:03, 02/12/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Тем не менее российские школы -- единственные в мире, которым терминальный серве... весь текст скрыт [показать]
     
     
  • 13.110, myhand, 12:15, 02/12/2013 [^] [ответить] [смотреть все]  
  • +/
    Мне пока связи не видно Корре Наймем побольше пеарщиков и юристов Не сработа... весь текст скрыт [показать]
     
  • 1.30, Аноним, 15:23, 27/11/2013 [ответить] [смотреть все]  
  • +5 +/
    ага, перефразируем Основные проблемы в коммерческих проектах вызваны использова... весь текст скрыт [показать]
     
     
  • 2.46, тоже Аноним, 17:48, 27/11/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    Можно еще обобщить основные проблемы в коммерческих проектах вызваны экономией ... весь текст скрыт [показать] [показать ветку]
     
  • 1.71, all_glory_to_the_hypnotoad, 20:52, 27/11/2013 [ответить] [смотреть все]  
  • +/
    > В итоге сделан вывод, что наиболее распространённой причиной проблем с открытым кодом в коммерческих программных проектах является поставка в составе таких проектов устаревших версий открытых библиотек.

    В закрытых проектах код свежий ровно настолько, насколько хватает оплаченных ЧЧ. Если их нет даже на  тестирование новых версий уже готовых библиотек, то тем более не будет для поддержания своего оригинального крапа в нормальном состоянии. В общем, вывод писали какие-то удаки.

     
  • 1.79, Сталин, 21:41, 27/11/2013 [ответить] [смотреть все]  
  • +/
    ICU (International Components for Unicode) Адская юникод библиотека как исходники Windows

    Интересно сколько она жрет памяти

     
     
  • 2.87, pavlinux, 01:59, 28/11/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    > Интересно сколько она жрет памяти

    Очевидно же - 2^16 или даже 2^32.


     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList