https://www.opennet.me/openforum/vsluhforumID3/40422.html В системе виртуализации VMware найдена (http://www.coresecurity.com/?action=item&id=2129) критическая уязвимость, позволяющая атакующему получить доступ (чтение и запись файлов) к корневой системе из гостевого виртуального окружения. Ситуацию усугубляет наличие эксплоита в открытом доступе.<br><br><br>Уявзимости подвержены продукты:<br><br><br>- VMWare Workstation 6.0.2<br>- VMWare Workstation 5.5.4<br>- VMWare Player 2.0.2<br>- VMWare Player 1.0.4<br>- VMWare ACE 2.0.2<br>- VMWare ACE 1.0.2<br><br><br><br><br>Проблеме не подвержены VMWare ESX и VMWare Server. Тем не менее, в VMware ESX Server обнаружено (http://secunia.com/advisories/29032/) несколько менее опасных уязвимостей.<br><br><br>URL: http://www.coresecurity.com/?action=item&id=2129<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=14482<br> https://www.opennet.me/openforum/vsluhforumID3/40422.html#59 Thu, 06 Mar 2008 22:38:14 GMT &gt;&gt;&gt;&gt;Если проблема в открытом софте - ее можно найти и <br>&gt;&gt;&gt;&gt;или обойти, или устранить. <br>&gt;&gt;&gt;Смеялся. долго.<br>&gt;&gt;Глупенький, вот и смеялся. <br>&gt;&gt;Ничего, и это пройдёт. <br>&gt;&gt;Даже студенты взрослеют. <br>&gt;Миш, твое хамсто без единого слова по теме это дуже не "студенты", <br>&gt;это детский сад. <br><br>Коль, в своём детском саду по примерному описанию доводилось затыкать неуместное и доделывать нужное. При том, что я *тоже* предпочитаю без крайней надобности руками в исходники не лазить.<br><br>Просто есть люди, которым можно очень многое простить/не заметить, потому что они хорошие; а есть перцы, над которыми даже я позволяю себе просто стебаться. Например, потому, что будучи на что-то кинутыми -- они по результатам своих мучений возомнили о себе слишком много, равно как и о своих же неудачах (например, научиться багрепорты в BTS вешать, а не "на почту ссылаться"). И потом у них маятник клинит в положении "смеялся. долго".<br><br>Поэтому "студент" тут, извини, это диагноз. Обычного студента с такой интонацией не оболью, не заслу https://www.opennet.me/openforum/vsluhforumID3/40422.html#58 Tue, 04 Mar 2008 11:11:48 GMT &gt;Давно заглядывали на прилавок аптеки? Там куча лекарств, между тем много<br>&gt;одинаковых, радикально нового - единицы наименований. Вот тоже людям хочется быть<br>&gt;уверенными, что им поможет. И покупают. И даже если состав указан<br>&gt;- то "трихренбутилацетат цитрата натрия" вобщем-то скажет мне только о том,<br>&gt;что я ЭТО смог прочитать и произнести. Всё остальное - вера<br>&gt;в то, что поможет.<br><br>именно поэтому я не пытаюсь решить проблемы тела лекарствами.<br>Для этого есть более разумные и действенные стредства.<br><br>Более того, с некоторых пор стараюсь не употрeблять в пищу все, что содержит<br>неизвестные мне компоненты. А т.к. всяким там Exxx я вряд ли найду полное описание,<br>то очень многие товары я теперь просто обхожу стороной.<br>Только натуральные ингредиенты (а таких продуктов нонче единицы).<br>В основном просто овощи и фрукты (хотя даже их неизвестно как выращивают...), и молочные продукты.<br><br>Назовешь меня параноиком - но я не хочу неизвестно из чего восполнять потребности организма. Кому все равно - ниче не имею п https://www.opennet.me/openforum/vsluhforumID3/40422.html#57 Mon, 03 Mar 2008 22:21:37 GMT &gt;[оверквотинг удален]<br>&gt;&gt;уже хорошо. <br>&gt;<br>&gt;естественно. <br>&gt;Но утверждение, что поддержка СПО есть фанатизм - не доказано, <br>&gt;а всего лишь ваша мысль. <br>&gt;<br>&gt;Вот допустим пример: <br>&gt;есть сервис, требующий максимальной безопасности хранения данных. <br>&gt;Основан не свободных решениях - можно ручаться, что намеренных закладок <br>&gt;от производителя там нет. И это можно проверить. <br><br>Можно. А можно и не проверить.<br><br>&gt;[оверквотинг удален]<br>&gt;внимания в подобных задачах. А такая подзадача есть практически в любом проекте. <br>&gt;<br>&gt;Или вы предлагаете забыть о безопасности лишь потому что вы выбрали закрытое <br>&gt;решение? <br>&gt;Извините, но разумный клиент вас как можно скорее покинет. <br>&gt;<br>&gt;Несвободный софт - значит неизвестно что делающий софт. <br>&gt;<br>&gt;В большинстве случаев пользователь хотел бы быть уверен, что программа, <br>&gt;которую он использует делает то, что заявлено и не более. <br><br>Давно заглядывали на прилавок аптеки? Там куча лекарств, между тем много почти одинаковых, радикально нового - единицы наименований. Вот тоже лю https://www.opennet.me/openforum/vsluhforumID3/40422.html#56 Mon, 03 Mar 2008 12:05:42 GMT &gt;Вот только платить вы за него всеравно будете, косвенно но будете. Программисты <br>&gt;тоже люди, и им надо что-то есть. <br><br>за свободный софт можно и что-то заплатить.<br>Это аренда на более выгодных основаниях нежели проприетарные лицензии.<br> https://www.opennet.me/openforum/vsluhforumID3/40422.html#55 Mon, 03 Mar 2008 11:44:22 GMT &gt;автоматизация и закрытость - просто несовместимы. <br>&gt;Набросать на коленке скрипт, который и в базу залезет и траффик просниффит, <br>&gt;картинку оттуда вытащит, сконвертит ее, отмасштабирует и положит куда надо. <br>&gt;Такие вещи делаются за несколько часов времени на современных юнихах. <br>&gt;Потом скрипт лепиться в цикл или крон - все, дело делается. <br>&gt;Вот это вот - автоматизация _твоей_ работы, а не того, что производитель <br>&gt;думает об этом. А это разные вещи. <br>&gt;Даже кнопочки в гуйах они могут расставить так, что ну поубивал бы... <br>&gt;А в закрытой софтине приходится просто жрать и материццо дальше... <br>&gt;Это далеко не плюс. <br><br>Узко мыслиш, какой скрипт, когда используется клиент-серверная архитектура. Одни проги собирают данные с оборудования посредством софта от производителя. Другие ее аккумулирую обрабатываю и возвращают по требованию третьих.<br>&gt;Далее: работаешь, работаешь, и тут опа - стенка. <br>&gt;Не позволяет твоя мега-кульная-софтина чего-то этого делать. <br>&gt;И хоть на стенку лезь. Фичи нет и даже не планируеццо. https://www.opennet.me/openforum/vsluhforumID3/40422.html#54 Mon, 03 Mar 2008 11:08:02 GMT &gt;А "о других плюсах" - это автоматизация работы ( плюсы этого думаю <br>&gt;не требуется пояснять), увеличивается удобство и оперативность работы с конечными данными. <br>&gt;Продукт очень узкоспециализирован, подробнее просто не смогу вам объяснить. <br><br>автоматизация и закрытость - просто несовместимы.<br>Набросать на коленке скрипт, который и в базу залезет и траффик просниффит,<br>картинку оттуда вытащит, сконвертит ее, отмасштабирует и положит куда надо.<br>Такие вещи делаются за несколько часов времени на современных юнихах.<br>Потом скрипт лепиться в цикл или крон - все, дело делается.<br>Вот это вот - автоматизация _твоей_ работы, а не того, что производитель<br>думает об этом. А это разные вещи.<br>Даже кнопочки в гуйах они могут расставить так, что ну поубивал бы...<br>А в закрытой софтине приходится просто жрать и материццо дальше...<br>Это далеко не плюс.<br><br>Далее: работаешь, работаешь, и тут опа - стенка.<br>Не позволяет твоя мега-кульная-софтина чего-то этого делать.<br>И хоть на стенку лезь. Фичи нет и даже не планируеццо.<br>И р https://www.opennet.me/openforum/vsluhforumID3/40422.html#53 Mon, 03 Mar 2008 10:51:41 GMT Дело не в близорукости, а в возможностях. Иногда начальству хочется бесплатного ПО но вот задача решаемая не позволяет его использовать по тех. причинам.<br>Говоря про то где есть чем платить, я имел в виду области, для которых никто софт с открытым кодом делать не стремиться, тк, у потребителя просто нет выбора, что ему дали, то и есть, и никто не может предложить альтернативы. Часто такое там, где ПО - это часть продаваемого товара, к примеру узкоспециализированное оборудование.<br><br>&gt;Не поверишь, но _купить_ программу (для работы в единичных ее экземплярах) <br>&gt;просто непомерно дорого. Авторские права нонче некопеечные. <br>&gt;Посему, видимо, речь идет всего-лишь об аренде софта. <br>&gt;Ну и с нетерпением слушаю "о других плюсах" :) <br><br>Ну я не знаю "покупают" или "френдуют" - это дело манагеров :)<br>А "о других плюсах" - это автоматизация работы ( плюсы этого думаю не требуется пояснять), увеличивается удобство и оперативность работы с конечными данными. Продукт очень узкоспециализирован, подробнее просто не смогу вам о https://www.opennet.me/openforum/vsluhforumID3/40422.html#52 Mon, 03 Mar 2008 10:12:48 GMT &gt;&gt;&gt;Если проблема в открытом софте - ее можно найти и <br>&gt;&gt;&gt;или обойти, или устранить. <br>&gt;&gt;Смеялся. долго.<br>&gt;<br>&gt;Глупенький, вот и смеялся. <br>&gt;<br>&gt;Ничего, и это пройдёт. <br>&gt;<br>&gt;Даже студенты взрослеют. <br><br>Миш, твое хамсто без единого слова по теме это дуже не "студенты", это детский сад.<br> https://www.opennet.me/openforum/vsluhforumID3/40422.html#51 Mon, 03 Mar 2008 08:36:37 GMT &gt;Странная у тебя точка зрения. <br>&gt;При выборе софта, надо исходить из задач и возможностей. И, как бы <br>&gt;тебя это не удивляло, нередко выбор сводится к платному ПО. Даже <br>&gt;в случаях с "офисным" рабочим местом не всегда возможно использование СПО.<br><br>Ошибки и близорукость управления приводят подчас к неоптимальным<br>решениям. В том числе и к выбору закрытого ПО.<br><br><br>&gt;И как выше приводилось СПО почти нету там, где заплатить за <br>&gt;софт не проблема.<br><br>В америке не проблема в школы купить закрытое ПО, но почему-то что не день то новость<br>о переходе той или иной школы или целого города на СПО.<br>Мы самые богатые что-ли?<br><br><br>&gt;Как пример, я сам пишу софт платный и закрытый, а замена ему <br>&gt;- наем сотрудников, которые еще и делать 15 минут работы программы <br>&gt;будут за несколько часов. В итоге купить программу дешевле, намного дешевле, <br>&gt;не говоря о других плюсах.<br><br>Не поверишь, но _купить_ программу (для работы в единичных ее экземплярах)<br>просто непомерно дорого. Авторские права нонче некопеечные.<br>Посему, видимо, ре