https://www.opennet.ru/openforum/vsluhforumID3/36194.html Коллегия Министерства информационных технологий и связи РФ приняла (http://www.bit.prime-tass.ru/news/show.asp?id=45415&ct=news) на заседании 1 декабря решение о создании рабочей группы с целью дальнейшего определения основных направлений стратегии развития свободного программного обеспечения в России.<br><br><br>Исполняющий обязанности директора департамента государственной политики в области ИКТ Мининформсвязи (http://www.minsvyaz.ru/) Евгений Васильев, отметил целесообразность поддержки развития свободного программного обеспечения в России. По его мнению, для этих целей, прежде всего, необходимо обеспечение равных рыночных условий для свободного и закрытого ПО, разработка обоснованной методики распределения между заказчиком и исполнителем и дальнейшего использования прав на ПО, получаемых в результате исполнения государственных контрактов, а также продолжение разработки рекомендаций по использованию открытых стандартов /спецификаций, протоколов, форматов файлов и т д/ при разработке программного обеспечения. <br><br> https://www.opennet.ru/openforum/vsluhforumID3/36194.html#48 Wed, 13 Dec 2006 05:38:03 GMT &gt;За open source откатов не будет. Значит, и внедрений не будет. <br><br>Как это "не будет откатов"? Куда же они родные денутся... <br>А вот внедрений не будет точно. <br><br>Мои овации чиновникам. Неужто кто-то из них бывает в инете и даже <br>иной раз понимает, что там пишут. <br>Найден новый перспективный способ перекачивания денег государства <br>в свой карман. Представляешь создаешь фирму, которая будет поставлять<br>софт, скачанный с интернета, соответствующим госструктурам.<br>Ну и саппорт, устранение ошибок уязвимостей... Короче, рог изобилия,<br>бесконечная тема.<br><br>Одно хорошо, новые рабочие места для студентов появятся. Потому как<br>в подобных конторах нормально платить все равно не будут, а для <br>студентов для наработки стажа, а, главное, опыта самое оно.<br><br>Потрахаться там придется не по-детски... <br><br>С уважением, https://www.opennet.ru/openforum/vsluhforumID3/36194.html#47 Tue, 12 Dec 2006 16:04:01 GMT &gt;&gt;&gt;Винду можно настроить так, что её не взломают, вопрос в денежном эквиваленте <br>&gt;&gt;&gt;софта и железа которое на это уйдёт. <br>&gt;&gt;Нет, это эквивалентно "можно сделать щит, который не возьмёт меч, вопрос в <br>&gt;&gt;деньгах". Бишь изначально неверная посылка. <br>&gt;Чем же она неверна? <br>Я же уточнил -- это проблема щита и меча. Невозможно сделать щит, который неуязвим для произвольного меча. Вне зависимости, будет ли щитом ПРО или комплекс мер по обеспечению безопасности аппаратно-программного комплекса с ненулевой функциональностью. https://www.opennet.ru/openforum/vsluhforumID3/36194.html#46 Tue, 12 Dec 2006 16:01:56 GMT &gt;&gt; Чего и Вам желаю, в смысле спать по возможности спокойно. <br>&gt;Т.е. postfix всё таки не обновляется? Я Вас правильно понял?<br>Боюсь, неправильно. Оно обновляется. Где-то там. Это не вынуждает меня бежать к серверам и аврально их апгрейдить, а потом следить, чтоб нигде регрессий не вылезло, поскольку обновления касаются фич, а не дыр в безопасности. По причине вменяемого дизайна и отсутствия этих самых известных дыр, как следствие.<br><br>Надеюсь, так проще понять правильно.<br><br>&gt;И на листы рассылки Вы тоже не подписаны?<br>Можете уточнить, на какие? Я читаю порядка четырёх десятков рассылок с разной плотностью, включая (telepathy mode on) две по безопасности. Плюс коллеги обычно предупреждают разными методами, когда происходит что-то из ряда вон выходящее (за что им спасибо).<br><br>&gt;Не знаю, но такой подход как у Вас тоже имеет право на существование.<br>Хех. Ломают-то не по подходу. Возможно, насмотревшись на необслуживаемые RH5..7, "такой" и выработался -- на максимальную жизнестойкость даже брошенной системы. https://www.opennet.ru/openforum/vsluhforumID3/36194.html#45 Tue, 12 Dec 2006 14:14:41 GMT &gt;Понимаете? Лень лишний раз беспокоиться и отслеживать, так оно дырка очередная <br>&gt;теоретически или практически эксплоитабельная, что там народ из макарон codepath'ов вытянет. <br>&gt; Чего и Вам желаю, в смысле спать по возможности спокойно. <br>Т.е. postfix всё таки не обновляется? Я Вас правильно понял? И на листы рассылки Вы тоже не подписаны? <br>Не знаю, но такой подход как у Вас тоже имеет право на существование. <br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/36194.html#44 Tue, 12 Dec 2006 14:10:09 GMT &gt;&gt;Винду можно настроить так, что её не взломают, вопрос в денежном эквиваленте <br>&gt;&gt;софта и железа которое на это уйдёт. <br>&gt;Нет, это эквивалентно "можно сделать щит, который не возьмёт меч, вопрос в <br>&gt;деньгах". Бишь изначально неверная посылка. <br>Чем же она неверна? <br>&gt;<br>&gt;Другое дело, что практически достаточно добраться до неоправданно высокой цены успешной атаки. <br>&gt;<br>&gt;<br>&gt;&gt;Начните с себя и со своего отношения к др. людям.<br>&gt;Вот тут спасибо, что напомнили. <br>Вообще то это был ответ guest а не Вам;)<br>Но всё же надеюсь что и Вы не в обиде<br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/36194.html#43 Tue, 12 Dec 2006 08:58:25 GMT &gt;&gt;Просто тут дело в чём: хорошо не только уметь думать головой и <br>&gt;&gt;делать руками, но и научиться разделять вещи на те, которые стоит <br>&gt;&gt;уметь, и те, которые уметь бессмысленно.<br>&gt;"То что умеешь - за плечами не носить" - русская народная поговорка <br>&gt;;) С такой точкой зрения можно в школу не ходить. По <br>&gt;крайней мере на половину уроков.<br>Э... ну могу быть неправ, поскольку сам именно что на половину не ходил, в смысле сдавал экстерном (навроде принесённой тетрадки с прорешанным до конца года учебником). :)<br><br>Правда, с учителями катастрофически повезло -- кроме пары исключений, они понимали и уважали то, что человечек раньше, чем положено, начал определяться в интересах. Особенное спасибо тем, кто уделял своё личное время и рассказывал порой и один на один какие-нибудь совсем интересные вещи, которые ни разу не были предусмотрены школьной программой...<br><br>Наверное, это совсем не в тему, но как же хорошо, когда учителя не только знают, о чём говорят, но и умеют показать красоту того, о чём речь, гармонично https://www.opennet.ru/openforum/vsluhforumID3/36194.html#42 Tue, 12 Dec 2006 08:16:54 GMT &gt;&gt;Использование sendmail плохо тем, что это древний, чрезмерно сложный в конфигурации для <br>&gt;&gt;большинства инсталяций, где используется, кусок кода. <br>&gt;Простите, но Вы повторяете глупости<br>1) не повторяю; 2) не глупости.<br><br>&gt;sendmail.mc очень прост по структуре и очень <br>&gt;невелик по размерам, к примеру у меня конфиг на 3 домена <br>&gt;48 строк с антивирусом/антиспамом(spamass+black+gray List) <br>Я про код в первую очередь (конфигурацию -- во вторую).<br><br>&gt;&gt;.cf когда-то тоже руками правил, но с тех пор<br>&gt;Месье знает толк в извращениях :)<br>А то. :) Потому и (1)/(2).<br><br>&gt;postfix/exim не обновляются? bagfix-ов нет etc.? Что то плохо верится. <br>Дык проверьте. exim более дыряв (почему посмотрел-посмотрел да и не перебрался), а вот postfix пока не напрягал: в 1.x была одна(!) проблема вида DoS/system information disclosure три года тому, запатченная уже и в дистрибутивах в течение суток.<br><br>В postfix 2.x известных проблем безопасности нет.<br><br>http://secunia.com/product/915/<br>http://secunia.com/product/914/<br><br>Понимаете? https://www.opennet.ru/openforum/vsluhforumID3/36194.html#41 Tue, 12 Dec 2006 08:05:18 GMT &gt;Винду можно настроить так, что её не взломают, вопрос в денежном эквиваленте <br>&gt;софта и железа которое на это уйдёт. <br>Нет, это эквивалентно "можно сделать щит, который не возьмёт меч, вопрос в деньгах". Бишь изначально неверная посылка.<br><br>Другое дело, что практически достаточно добраться до неоправданно высокой цены успешной атаки.<br><br>&gt;Начните с себя и со своего отношения к др. людям.<br>Вот тут спасибо, что напомнили. https://www.opennet.ru/openforum/vsluhforumID3/36194.html#40 Tue, 12 Dec 2006 06:50:31 GMT &gt;&gt; Работаю в одном из органов исполнит. власти. Юзаем томката под фрею и виндою. Почта на сендмыле...<br>&gt;Оно и видно - в России две беды. И одна из них <br>&gt;до сих пор использует шлимыльное решето и форточки в качестве сервака. <br>Винду можно настроить так, что её не взломают, вопрос в денежном эквиваленте софта и железа которое на это уйдёт.<br>&gt;<br>&gt;Может хоть дороги поправят при нашей жизни... <br>Хотите что то изменить в этой жизни?<br>Начните с себя и со своего отношения к др. людям.<br><br><br><br>