OpenForum RSS: Основные проблемы с открытым кодом в коммерческих проектах в... https://www.opennet.me/openforum/vsluhforumID3/92849.html Компания White Source опубликовала (http://www.prweb.com/releases/White_Source_Software/OpenSourceSecurityRisks/prweb11357450.htm) результаты исследования проблем с безопасностью, вызванных использованием open source разработок в коммерческих программных проектах. В итоге сделан вывод, что наиболее распространённой причиной проблем с открытым кодом в коммерческих программных проектах является поставка в составе таких проектов устаревших версий открытых библиотек. Разработчики коммерческих систем, постоянно не отслеживающие все обновления для задействованных открытых компонентов, подвергают своих пользователей большому риску получить не выявленные вовремя проблемы, связанные с безопасностью.<br><br><br><br>В частности, устаревшие библиотеки поставлялись в 85% из почти трёх тысяч изученных в процессе исследования коммерческих проектов, содержащих открытые компоненты. 23% из рассмотренных коммерческих проектов содержали неисправленные уязвимости. Между тем, лишь 1.3% из уязвимых открытых библиотек были обновлены до посл Основные проблемы с открытым кодом в коммерческих проектах в... (myhand) https://www.opennet.me/openforum/vsluhforumID3/92849.html#110 Mon, 02 Dec 2013 08:15:15 GMT &gt;&gt; Сомневаюсь.<br>&gt; Тем не менее российские школы -- единственные в мире, которым терминальный сервер <br>&gt; MS предлагало по демпинговым ценам (что-то порядка $7 за CAL, помнится). <br><br>Мне пока связи не видно. Корре<br><br>&gt;&gt; Открытые исходники вообще - не привносят в экономику к-л нового механизма, <br>&gt;&gt; стимулирующего качество продукции.<br>&gt; Качество происходит от намерения. А равнодушие на костылях всё равно вылазит <br>&gt; боком -- когда осыпется штукатурка норм и сертификаций.<br><br>Наймем побольше пеарщиков и юристов. Не сработает? Увы - очень даже. Примеры можно приводить долго и нудно, их в треде уже было.<br><br>Нет, серьезно, мне интересно узнать что в реальности действительно существует убедительный механизм стимуляции качества продукции в современном капиталистическом обществе. Что другие (неблаародныя) стратегии - не работают в долгосрочной перспективе. Увы, на вас надежды мало...<br><br>&gt;&gt;&gt; Про "объективные законы" тоже смешно -- говорящие про них обычно оперируют теориями, <br>&gt;&gt;&gt; если не гипотезами, но никак не зак Основные проблемы с открытым кодом в коммерческих проектах в... (Michael Shigorin) https://www.opennet.me/openforum/vsluhforumID3/92849.html#109 Sun, 01 Dec 2013 22:03:10 GMT &gt; Сомневаюсь.<br><br>Тем не менее российские школы -- единственные в мире, которым терминальный сервер MS предлагало по демпинговым ценам (что-то порядка $7 за CAL, помнится).<br><br>&gt; Открытые исходники вообще - не привносят в экономику к-л нового механизма, <br>&gt; стимулирующего качество продукции.<br><br>Качество происходит от намерения. А равнодушие на костылях всё равно вылазит боком -- когда осыпется штукатурка норм и сертификаций.<br><br>&gt;&gt; Про "объективные законы" тоже смешно -- говорящие про них обычно оперируют теориями, <br>&gt;&gt; если не гипотезами, но никак не законами.<br>&gt; Что вы имеете в виду против "Закона Всемирного Тяготения" ув. сэра Ньютона?<br><br>Так в виду или против? :) Надеюсь, не пытаетесь ставить на одну доску физику и социологию в качестве точных наук.<br><br>&gt; Мораль, этические нормы - скорее производное<br><br>У овощей может и вовсе отсутствовать.<br><br>Впрочем, чего Вы наелись -- видно достаточно хорошо, яды знакомые. Искренне желаю крепких столкновений с реальностью, чтоб прочистило. Мне такое привалило в девяностых.<br> Основные проблемы с открытым кодом в коммерческих проектах в... (myhand) https://www.opennet.me/openforum/vsluhforumID3/92849.html#108 Sun, 01 Dec 2013 16:43:39 GMT &gt;&gt; "Начать с себя" может разве тысячная доля популяции, а общество развивается в <br>&gt;&gt; соответствии с объективными законами и ваши потуги ему как мертвому припарки.<br>&gt; Даже мои потуги порой оказываются довольно болезненно ощутимыми на уровне транснациональных <br>&gt; лавок, хотя цель их не в том. :) <br><br>Сомневаюсь. Ситуацию достаточно хорошо характеризует пример данной новости. Открытые исходники вообще - не привносят в экономику к-л нового механизма, стимулирующего качество продукции. Снижают стоимость разработки и сопровождения - да. Но капиталист может вложиться как в повышение качества продукции, так и в красивые фантики, рекламу, юристов и проч. Как и раньше. Появились новые механизмы, заставляющие буржуев предпочитать певое? Нет.<br><br>&gt; Про "объективные законы" тоже смешно -- говорящие про них обычно оперируют теориями, <br>&gt; если не гипотезами, но никак не законами.<br><br>Что вы имеете в виду против "Закона Всемирного Тяготения" ув. сэра Ньютона? Теорий же (живых, не фальсифицированных), которыми вокруг него Основные проблемы с открытым кодом в коммерческих проектах в... (Michael Shigorin) https://www.opennet.me/openforum/vsluhforumID3/92849.html#107 Sun, 01 Dec 2013 14:00:05 GMT &gt; "Начать с себя" может разве тысячная доля популяции, а общество развивается в <br>&gt; соответствии с объективными законами и ваши потуги ему как мертвому припарки. <br><br>Даже мои потуги порой оказываются довольно болезненно ощутимыми на уровне транснациональных лавок, хотя цель их не в том. :)<br><br>Про "объективные законы" тоже смешно -- говорящие про них обычно оперируют теориями, если не гипотезами, но никак не законами.<br> Основные проблемы с открытым кодом в коммерческих проектах в... (myhand) https://www.opennet.me/openforum/vsluhforumID3/92849.html#106 Sun, 01 Dec 2013 13:16:36 GMT &gt;&gt; Вероятно. Но ведь это действительно очевидно: компании, работающие на коммерческой <br>&gt;&gt; основе - основной целью имеют зарабатывание денег. А зарабатывание денег не в <br>&gt;&gt; последнюю очередь связано с тем, чтобы их меньше тратить.<br>&gt; В первую очередь это сомнительное занятие связано с доходностью, а не с <br>&gt; минимизацией расходов. Наивысшая доходность достигается исключительно нечестными методами. <br>&gt; Некоторые из этого делают "очевидный" вывод о приоритете дохода над <br>&gt; моралью.<br><br>Да, в капиталистическом обществе - это так, де-факто.<br><br>Это только оболганные обыватели совка полагали, что "там" магически действует конкуренция, благодаря которой производители, делающие некачественное брахло - вылетают в трубу. Это миф, качество товара далеко не основной способ обеспечить его "продаваемость".<br><br>&gt; С такими людьми стараюсь дела не иметь, а другим делать как для <br>&gt; себя, если не лучше (сапожник без сапог бывает и потому, что <br>&gt; на себя времени не остаётся).<br><br>"Начать с себя" может разве тысячная доля попул Основные проблемы с открытым кодом в коммерческих проектах в... (Michael Shigorin) https://www.opennet.me/openforum/vsluhforumID3/92849.html#105 Fri, 29 Nov 2013 19:54:16 GMT &gt; Подчеркну, что я НЕ считаю это правильным. Но это просто факт.<br>&gt; Он может не нравиться, но фактом от этого быть не перестает.<br><br>А я и не отрицаю факты -- именно что пытаюсь дать им оценку.<br><br>И практически учитывать её в своей деятельности.<br> Основные проблемы с открытым кодом в коммерческих проектах в... (Celcion) https://www.opennet.me/openforum/vsluhforumID3/92849.html#104 Fri, 29 Nov 2013 15:50:57 GMT &gt; Наивысшая доходность достигается исключительно нечестными методами.<br><br>А вы где-то видели крупные _честные_ высокодоходные компании? :-)<br><br>&gt; Некоторые из этого делают "очевидный" вывод о приоритете дохода над моралью.<br><br>А вы, покупая (ну допустим, если бы вдруг) телефон на базе Android и отстегивая тем самым личные $5 компании Microsoft, которая к нему ну совершенно никакого отношения не имеет - в этом усомнились бы?<br><br>&gt; А "всего-то" минимизировали сиюминутные расходы.<br><br>В первый раз что ли? Раз уж коснулись автомобилей, уместно вспомнить историю с Ford Pinto 70-х годов, у которых при авариях, связанных с ударом в заднюю часть автомобиля, нередко случались пожары, в которых погибали люди. Цитата с Википедии: "Ford allegedly was aware of the design flaw, refused to pay for a redesign, and decided it would be cheaper to pay off possible lawsuits. The magazine obtained a cost-benefit analysis that it said Ford had used to compare the cost of $11 repairs against the cost of settlements for deaths, injuries, an Основные проблемы с открытым кодом в коммерческих проектах в... (name) https://www.opennet.me/openforum/vsluhforumID3/92849.html#103 Fri, 29 Nov 2013 08:55:33 GMT &gt;&gt;lenovo <br>&gt; Мне достался рабочий ноут производства Lenovo, вот какому муд* пришло в голову <br>&gt; сделать инверт клавиш F1-F12 и функциональных клавиш ноутбука, типа настройки яркости, <br>&gt; звука, и т.д. Я регулярно пользовался клавишами F1-F12, а некоторыми из <br>&gt; них особенно часто, а теперь приходится вместо этого каждый раз второй <br>&gt; рукой зажимать Fn перед использованием.<br><br>О ДАААА, к моноблокам леново в комплекте идут клавы с такими кнопками, внешнюю клаву хоть поменять можно.<br> Основные проблемы с открытым кодом в коммерческих проектах в... (Led) https://www.opennet.me/openforum/vsluhforumID3/92849.html#101 Fri, 29 Nov 2013 07:24:06 GMT &gt;&gt;Это, как правило, политика закрытого софта.<br>&gt; Нет такого правила.<br><br>Если в твоей методичке не упоминается, это не значит что его нет.<br>