forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

OpenNews: Критическая уязвимость в VMware, opennews (??), 29-Фев-08, (0) [смотреть все]

О Ура Гредет массовая миграция на VirtualBox и прочие свободные виртуализаторы , Nick (??), 11:47 , 29-Фев-08, (1) //

К сожалению он c hasp плохо работает, точнее у меня оффтопик выпадает в синий эк, анонимус (?), 12:07 , 29-Фев-08, (3) //

ну, не готов безоговорочно спорить, что синий экран маздая - дело рук VirtBox a, Nick (??), 12:09 , 29-Фев-08, (6) //

s спорить верить , Nick (??), 12:10 , 29-Фев-08, (7)

А есть железная уверенность что там таких сюрпризов нет Вирутализация новая т, Юзер (ok), 14:15 , 01-Мрт-08, (28) //

BLOB vmware версии N - одинаков на весь мир Если в нем есть ошибка по срыву стек, _Nick_ (??), 14:50 , 01-Мрт-08, (30) //

s сделав каждого пользователя уникальным и не стремиться сделать каждого своего , _Nick_ (??), 14:58 , 01-Мрт-08, (32)

виртуал бокс не нужен xen и qemu , SneeR (?), 12:05 , 29-Фев-08, (2) //

либо ты запятую где забыл, либо прав по определению, чтони Xen, ни qemu не нужда, Nick (??), 12:08 , 29-Фев-08, (4)

VMWare, VirtualBox - фи пчёлы - наше всё , аКроним (?), 12:08 , 29-Фев-08, (5)
Присоединяюсь - отличная новость , Алохим (?), 13:01 , 29-Фев-08, (8)
Windows only - , Аноним (9), 15:46 , 29-Фев-08, (9) //

еще лучше Тогда это массовый переход с проприетарщины мрако-окна vmware наGNU Ли, Nick (??), 16:24 , 29-Фев-08, (10) //

Слушайте а почему у вас такая ненависть к vmwareвнятно кто-нибудь может объяснит, alk (??), 17:20 , 29-Фев-08, (11) //

легко Это несвободная программа Этого достаточно не совсем Баги есть везде По, Nick (??), 17:30 , 29-Фев-08, (12)
Во-первых, она закрыта Но любителям кота в мешке этого не понять Во-вторых, она, Алохим (?), 18:23 , 29-Фев-08, (14)

Да, еще непортабельна Любителям windows привет , Алохим (?), 18:23 , 29-Фев-08, (15)
Я бы сказал, что у неё всего один недостаток - привязка к i386 А фанатизм опенс, Алхимик (??), 18:59 , 29-Фев-08, (16)

В серьезных вещах необходимы гарантии того, что устранение возникших проблем воз, Veter (??), 19:32 , 29-Фев-08, (17)

Смеялся долго Тут пробегала бага в ядрах линух от 21 до 24 - которая vmsplic, _umka_ (ok), 09:41 , 01-Мрт-08, (20)

не кривляйсяфикс вышел вместе с багой Но дело в том, что если бы рулящие Линух- , NIck (?), 10:12 , 01-Мрт-08, (21)

Лично слышал о необъяснимых взломах Linux хостингов за месяц или два до выхода ф, uldus (ok), 10:48 , 01-Мрт-08, (22)

имелось ввиду после опубликования, а не кто-то втихомолку нашел дырь и юзал ее к, Nick (??), 12:17 , 01-Мрт-08, (23)

Глупенький, вот и смеялся Ничего, и это пройдёт Даже студенты взрослеют , Michael Shigorin (ok), 14:13 , 01-Мрт-08, (26)

Миш, твое хамсто без единого слова по теме это дуже не студенты , это детский с, levsha (??), 13:12 , 03-Мрт-08, (52)

Коль, в своём детском саду по примерному описанию доводилось затыкать неуместное, Michael Shigorin (ok), 01:38 , 07-Мрт-08, (59)

вы реально дети все носитесь с открытым кодом во вторых vmware реальный и сильны, Аноним (9), 23:41 , 29-Фев-08, (18) //

Не смеши vmware вообще не конкурент открытых решений Какое ты право имеешь назы, Аноним (19), 00:40 , 01-Мрт-08, (19) //

Так а он прав Я бы назвал не детьми, скорее фанатиками Совершенно верно выше пр, Mike (??), 14:05 , 01-Мрт-08, (24) //

Объявить оппонента фанатиком, воззвать к разуму - смотри, уже и впереди спора , _Nick_ (??), 14:11 , 01-Мрт-08, (25)

И тем не менее фанатизм -- действительно зло, а здравый смысл -- уже хорошо , Michael Shigorin (ok), 14:15 , 01-Мрт-08, (27)

естественно Но утверждение, что поддержка СПО есть фанатизм - не доказано,а всег, _Nick_ (??), 14:38 , 01-Мрт-08, (29)

s Основан не свободных решениях Основан на свободных решениях , _Nick_ (??), 14:52 , 01-Мрт-08, (31)
Вы поняли меня не так Нет ничего плохого в поддержке СПО, наоборот Бездумное о, Mike (??), 17:18 , 01-Мрт-08, (34)
Все правильно и логично, и я согласен, что гарантии может дать только открытый с, Mike (??), 17:58 , 01-Мрт-08, (35)

Ну, проприетарщина же практически всегда _не_ может Вот в чем разница Михаил, ко, _Nick_ (??), 23:43 , 01-Мрт-08, (37)

gt оверквотинг удален Так это кому как повезло, кто-то легко, кто-то возможно , Mike (??), 17:03 , 02-Мрт-08, (44)

с большой долей вероятности можно сказать, что процент ошибок одинаков Программы, Nick (??), 18:00 , 02-Мрт-08, (47)

Уважаемый, я говорю, что фанатизм -- это зло Я не говорю, что поддержка СПО --, Michael Shigorin (ok), 23:00 , 01-Мрт-08, (36)

Да, возможно иной раз тянет расплытся мыслию по древу , _Nick_ (??), 00:18 , 02-Мрт-08, (38)

gt оверквотинг удален Можно А можно и не проверить gt оверквотинг удален Да, unisol (?), 01:21 , 04-Мрт-08, (57)

именно поэтому я не пытаюсь решить проблемы тела лекарствами Для этого есть боле, _Nick_ (ok), 14:11 , 04-Мрт-08, (58)

Чем же мои методы хуже чем например, голословные утверждения, что vmware никому , Mike (??), 17:15 , 01-Мрт-08, (33)

Вы бредите Сначала вы сравниваете ядро и vmware Это уже 5 Потом вы сравнивае, Аноним (19), 22:22 , 02-Мрт-08, (49)

opensource не универсальная таблетка от всех болезней и не вершина эволюции ПОна, alk (??), 01:44 , 02-Мрт-08, (39) //

дык и спорить не о чем Такой таблеткой есть свободное ПО это не попытка тебя , _Nick_ (??), 07:18 , 02-Мрт-08, (40) //

В мире не так много бесплатных вещей Воздух, солнечный свет, да вода в океане, , Mike (??), 15:58 , 02-Мрт-08, (41) //

такого софта все меньше И зачастую тот, кто утверждает, что аналогов нет - прост, Nick (??), 16:21 , 02-Мрт-08, (42)

Дайте мне ПОЛНЫЙ по функционалу аналог Cicso CNR Cisco SESMя думаю тут может , alk (??), 17:01 , 02-Мрт-08, (43)

это не зачастую Зачастую - это большинство офисных компов в роли печатной маши, Nick (??), 17:26 , 02-Мрт-08, (46)

Странная у тебя точка зрения При выборе софта, надо исходить из задач и возможно, progr (?), 10:54 , 03-Мрт-08, (50)

Ошибки и близорукость управления приводят подчас к неоптимальнымрешениям В том , Nick (??), 11:36 , 03-Мрт-08, (51)

Дело не в близорукости, а в возможностях Иногда начальству хочется бесплатного , progr (?), 13:51 , 03-Мрт-08, (53)

автоматизация и закрытость - просто несовместимы Набросать на коленке скрипт, ко, Nick (??), 14:08 , 03-Мрт-08, (54)

Узко мыслиш, какой скрипт, когда используется клиент-серверная архитектура Одни, progr (?), 14:44 , 03-Мрт-08, (55)

за свободный софт можно и что-то заплатить Это аренда на более выгодных основани, Nick (??), 15:05 , 03-Мрт-08, (56)

ну не думаю, что используя бесплатный vmware server, я черезчур раскормил вражес, Mike (??), 17:26 , 02-Мрт-08, (45)

смотри шире Они количеством закачек их софта дурят многих несознательных манагер, Nick (??), 18:27 , 02-Мрт-08, (48)

Сообщения [Сортировка по времени | RSS]

19. "Критическая уязвимость в VMware" +/–

Сообщение от Аноним (19), 01-Мрт-08, 00:40

>во вторых vmware реальный и сильный конкурент
Не смеши. vmware вообще не конкурент открытых решений.
>гафно полное.
Какое ты право имеешь называть других детьми?

Ответить | Правка | Наверх | Cообщить модератору

24. "Критическая уязвимость в VMware" +/–

Сообщение от Mike (??), 01-Мрт-08, 14:05

>>во вторых vmware реальный и сильный конкурент
>
>Не смеши. vmware вообще не конкурент открытых решений.
>
>>гафно полное.
>
>Какое ты право имеешь называть других детьми?
Так а он прав. Я бы назвал не детьми, скорее фанатиками.
Совершенно верно выше приводился пример с экспом vmsplice.
Сколько дремлет багов и дырок в тех самых свободных решениях, которым вара не конкурент?
Никто не знает, но они есть, наивно предполагать обратное.
Бесплатность - бесспорное преимущество, открытый код и свободная лицензия это плюс, но не панацея и не решающий фактор.
Рулит здравый смысл, а фанатизм - зло.

Ответить | Правка | Наверх | Cообщить модератору

25. "Критическая уязвимость в VMware" +/–

Сообщение от _Nick_ (??), 01-Мрт-08, 14:11

>Рулит здравый смысл, а фанатизм - зло.
Объявить оппонента фанатиком, воззвать к разуму - смотри, уже и впереди спора...

Ваши методы убивают малейшее доверие к вашим словам.

Ответить | Правка | Наверх | Cообщить модератору

27. "(offtopic) о доверии" +/–

Сообщение от Michael Shigorin (ok), 01-Мрт-08, 14:15

>>Рулит здравый смысл, а фанатизм - зло.
>Объявить оппонента фанатиком, воззвать к разуму - смотри, уже и впереди спора...
И тем не менее фанатизм -- действительно зло, а здравый смысл -- уже хорошо.

Ответить | Правка | Наверх | Cообщить модератору

29. "(offtopic) о доверии" +/–

Сообщение от _Nick_ (??), 01-Мрт-08, 14:38

>И тем не менее фанатизм -- действительно зло, а здравый смысл --
>уже хорошо.
естественно.
Но утверждение, что поддержка СПО есть фанатизм - не доказано,
а всего лишь ваша мысль.
Вот допустим пример:
есть сервис, требующий максимальной безопасности хранения данных.
Основан не свободных решениях - можно ручаться, что намеренных закладок
от производителя там нет. И это можно проверить.
Появляется необходимость в системе бекапов и неразумно принятое решение
берет на вооружение закрытую систему резервных копий... В ядро загружается
сторонний закрытый модуль и user-level демон, якобы работающий с этим модулем.
Цель сервиса (по условию) - максимизировать безопасность.
И в неправильное решение о выборе системы резервного копирования - ставит крест
на самом сервисе. Уже нельзя говорить о том, что данные не подконтрольны
производителю бекапной системы и не перепроданы конкурентам.
Конец примера. Продолжим.
Но вы же предлагаете рассматривать изначально закрытые продукты как достойные
внимания в подобных задачах. А такая подзадача есть практически в любом проекте.
Или вы предлагаете забыть о безопасности лишь потому что вы выбрали закрытое решение?
Извините, но разумный клиент вас как можно скорее покинет.
Несвободный софт - значит неизвестно что делающий софт.
В большинстве случаев пользователь хотел бы быть уверен, что программа,
которую он использует делает то, что заявлено и не более.
Значит, любой пользователь при всех равных условиях выберет именно свободное решение.
Значит, хотеть использовать именно свободные продукты  - вряд ли есть фанатизмом.
Это элементарное желание использовать программы, которые делают то,
что им положено делать. Но кроме этого, еще и _знать_ это, быть в этом уверенным.
Это обычное и нормальное желание образованного человека. Образование в этом смысле
имеется ввиду, что человек знает чем грозит закрытый BLOB (пусть и бесплатный) и
что гарантирует свободное ПО.
Хотеть свободного программного обеспечения - нормально для проинформированного человека.
Если человек не стремится к свободному ПО - значит он находится во мраке слепого доверия
производителю проприетарного ПО.
Но само доверие ведь не делает этого производителя чистым в намерениях и дествиях...
Выбора просто нет. Гарантии может дать лишь СПО.

Ответить | Правка | Наверх | Cообщить модератору

31. "(offtopic) о доверии" +/–

Сообщение от _Nick_ (??), 01-Мрт-08, 14:52

s#Основан не свободных решениях#Основан на свободных решениях#

Ответить | Правка | Наверх | Cообщить модератору

34. "(offtopic) о доверии" +/–

Сообщение от Mike (??), 01-Мрт-08, 17:18

>>И тем не менее фанатизм -- действительно зло, а здравый смысл --
>>уже хорошо.
>
>естественно.
>Но утверждение, что поддержка СПО есть фанатизм - не доказано,
>а всего лишь ваша мысль.
>
Вы поняли меня не так. Нет ничего плохого в поддержке СПО, наоборот. Бездумное отрицание всего остального - вот фанатизм (или может идиотизм, кому как нравится).

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

35. "(offtopic) о доверии" +/–

Сообщение от Mike (??), 01-Мрт-08, 17:58

>Выбора просто нет. Гарантии может дать лишь СПО.
Все правильно и логично, и я согласен, что гарантии может дать только открытый софт.
Но проза жизни в том что "может" здесь ключевое слово. Может дать, но дает не всегда.
Месяца два дрючили хостеров, пока не вышел патч для vmpslice. А где же гарантии?
Да никто их и не давал.
Правда в основном никто и не стонет вроде, что в линуксе дырка, выкинем нафиг, поставим лучше xxx фирмы гавнософт.
При сложности современного софта, слишком затратно провести полный аудит используемого софта, пусть он хоть трижды открытый. А еще хуже что и аудит 100% гарантии не даст.
Если бизнес так критичен к надежности софта, то лучше его застраховать, нежели всерьез расчитывать на отсутствие в ошибок в софте (неважно каком открытом, закрытом).

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

37. "(offtopic) о доверии" +/–

Сообщение от _Nick_ (??), 01-Мрт-08, 23:43

>
>>Выбора просто нет. Гарантии может дать лишь СПО.
>
>Все правильно и логично, и я согласен, что гарантии может дать только
>открытый софт.
>Но проза жизни в том что "может" здесь ключевое слово. Может дать,
>но дает не всегда.
Ну, проприетарщина же практически всегда _не_ может.
Вот в чем разница.

>Месяца два дрючили хостеров, пока не вышел патч для vmpslice.
Михаил, конечно же, уважаемый человек, но слухи - вещь страшная...
Почему реально дрючили тех хостеров - еще большой вопрос.
А при использовании vmsplice експлоита - система становится нестабильной...
читай: валится уже через ~10 минут после применения. Были ли такие падения
систем во время тех взломов? Да умалчивает история об этом... ;))
Кроме того, ошибка существовала ~2 года, но дрючили ею хостеров всего 2 месяца ;)
"Легко" отделались, не так ли? :)
>А где же гарантии? Да никто их и не давал.
Давал или нет - можно спорить, что-то проверять, тестировать. и т.д.
И какие-либо гарантии сам пользователь может себе предоставить.
Но в закрытом софте руки связаны и заломлены. И вот там гарантий точно нет.
Отсутсвие ошибок можно ожидать лишь в коде размером 1 бит ;) или около того.
Но в любом случае, вероятность однозначности работы в СПО выше.

>Правда в основном никто и не стонет вроде, что в линуксе дырка,
>выкинем нафиг, поставим лучше xxx фирмы гавнософт.
Ну, из-за одной ошибки лишиться свободы действий - как-то глупо,
не так ли? ;)

>При сложности современного софта, слишком затратно провести полный аудит используемого софта, пусть
>он хоть трижды открытый.
А вот тут у вас логическая ошибка. За константу (причем, какую-то малую)
взята необходимая степень доверия софту.
Одмин локалки Вася поднял 100-й пень чтобы устроить файлопомойку
и какой-то достаточно крупный проект, уже просто _требующий_ аудита критичных
частей используемого кода. Ну есть же разница ;)
>А еще хуже что и аудит 100% гарантии не даст.
Да, 100% - не даст. Но уровень доверия софту - уже в руках пользователя.
С проприетарщиной - даже у производителя его может не быть.
Его мощностей может просто не хватать на какие-то там дополнительные проверки.
Но как бы там ни было - пользователь просто заложник политики/возможностей
такого производителя.

>Если бизнес так критичен к надежности софта, то лучше его застраховать, нежели
>всерьез расчитывать на отсутствие в ошибок в софте (неважно каком открытом,
>закрытом).
Более того, можно всерьез расчитывать, что ошибки есть везде :)
И, конечно-же, действовать соответственно, и не всегда лишь техническими средствами.
Касательно того примера с vmsplice - системы, защищенные SELinux'ом не были
уязвимы для того массового експлоита. в SELinux'е может быть расписано по-файликам
и по-юзерам кому что можно - не все в принципе могли запускать неразрешенные программы.
Для любого чиха требуется соответственный контекст безопасности, а его поменять несколько
сложнее, чем просто uid=0 ;)
Да, и контекст, возможно, можно было бы поменять. Но тут нужны права запускать недоверенные программы и еще переделать тот эксплоит таким образом, чтоб переключать
контекст, и знать в какой контекст нужно переключать :)  Т.е. очень непросто ;)
Ессьно, подобный уровень безопасности не всякому хостеру обеспечить под силу.
Но при желании, как мы видим, даже такая большая дырь оказывается неспособной
навредить системе.
Но вот убедиться, что в подобных системах безопасности нет заложенных черных ходов - вот
гарантии чего дает СПО в полной мере.

Ответить | Правка | Наверх | Cообщить модератору

44. "(offtopic) о доверии" +/–

Сообщение от Mike (??), 02-Мрт-08, 17:03

>[оверквотинг удален]
>Почему реально дрючили тех хостеров - еще большой вопрос.
>А при использовании vmsplice експлоита - система становится нестабильной...
>читай: валится уже через ~10 минут после применения. Были ли такие падения
>
>систем во время тех взломов? Да умалчивает история об этом... ;))
>
>Кроме того, ошибка существовала ~2 года, но дрючили ею хостеров всего 2
>месяца ;)
>"Легко" отделались, не так ли? :)
>
Так это кому как повезло, кто-то легко, кто-то возможно не очень.
Не в этом дело.
>[оверквотинг удален]
>
>Давал или нет - можно спорить, что-то проверять, тестировать. и т.д.
>И какие-либо гарантии сам пользователь может себе предоставить.
>Но в закрытом софте руки связаны и заломлены. И вот там гарантий
>точно нет.
>
>Отсутсвие ошибок можно ожидать лишь в коде размером 1 бит ;) или
>около того.
>Но в любом случае, вероятность однозначности работы в СПО выше.
>
Теоретически выше, а на практике мы видим что ошибки находятся в любом софте, и никто однозначно заявить не берется, что в открытом софте ошибок на X% меньше.
>
>>Правда в основном никто и не стонет вроде, что в линуксе дырка,
>>выкинем нафиг, поставим лучше xxx фирмы гавнософт.
>
>Ну, из-за одной ошибки лишиться свободы действий - как-то глупо,
>не так ли? ;)
>
Само собой, думаю и те кто wmware успешно применяет, выкидывать ее не торопятся.
>[оверквотинг удален]
>>При сложности современного софта, слишком затратно провести полный аудит используемого софта, пусть
>>он хоть трижды открытый.
>
>А вот тут у вас логическая ошибка. За константу (причем, какую-то малую)
>
>взята необходимая степень доверия софту.
>Одмин локалки Вася поднял 100-й пень чтобы устроить файлопомойку
>и какой-то достаточно крупный проект, уже просто _требующий_ аудита критичных
>частей используемого кода. Ну есть же разница ;)
>
Ядро ОС весьма критичный кусок кода, не так ли?
Представте например ситауцию, компания A запускает крупный проект и хочет быть уверена в отсутсвии ошибок, закладок, дырок и т.п. Вот она обращается в компанию B, и спрашивает: можете аудит кода ядра linux провести, те говорят можем. А гарантию 100% дадите? Неа. А сколько дадите? A фиг его знает.
Например, IBM вкладывает огромные деньги в разработку и поддержку linux. За что ей спасибо безусловно. Да и другие конторы тоже, которые при этом своими проприетарными поделками при этом приторговывать не забывают. Тоже скажем им спасибо (или все таки пожелаем выпить йаду? проприетарщики ведь)
Так вот что выходит, со всем этим баблом, или аудит этот никто осилить не может, или никто не делает.
В результате же выходит, что преимущество в этом вопросе у нас чисто теоретическое.
А на практике просто как повезет. Так же как и с проприетарным софтом.
>Но вот убедиться, что в подобных системах безопасности нет заложенных черных ходов
>- вот
>гарантии чего дает СПО в полной мере.
Ну и как убеждатся то будем? Аудит кому закажем? Сами поищем?
Да конечно, в случае opensource, можем дыру сами залатать если что. Это плюс несомненный.
Так я и не говорил, что opensource хуже, наоборот имеет огромные плюсы.
Но мое мнение, что проприетарный софт право на существование имеет.
И если отказываться от него, то только если по экономическим соображениям.

Ответить | Правка | Наверх | Cообщить модератору

47. "(offtopic) о доверии" +/–

Сообщение от Nick (??), 02-Мрт-08, 18:00

>Теоретически выше, а на практике мы видим что ошибки находятся в любом
>софте, и никто однозначно заявить не берется, что в открытом софте
>ошибок на X% меньше.
с большой долей вероятности можно сказать, что процент ошибок одинаков.
Программы то пишут люди :)
Разница в том, с какой целью пишутся программы: заработать денег или принести (не только себе) пользу.

>Само собой, думаю и те кто wmware успешно применяет, выкидывать ее не
>торопятся.
Безусловно, переход (с СПО или на СПО) - это затраты и доподнительный труд и просто так не делается.
Если есть заплатка - не проблема. Но вот когда ее нет...  (типа как в венде по пару месяцев бывает) - то производитель буквально не оставляет выбора сознательному пользователю.

>Ядро ОС весьма критичный кусок кода, не так ли?
>
>Представте например ситауцию, компания A запускает крупный проект и хочет быть уверена
>в отсутсвии ошибок, закладок, дырок и т.п. Вот она обращается в
>компанию B, и спрашивает: можете аудит кода ядра linux провести, те
>говорят можем. А гарантию 100% дадите? Неа. А сколько дадите? A
>фиг его знает.
Линух хоть как-то можно подвергнуть аудиту. И дать хоть какие-то гарантии.
Например: отсутсвие преднамеренных закладок или бекдоров; или же надежность
той или иной фичи.
На венду даже таких гарантий никто не даст. Об этом прямо сказано в EULA
производителя-монополиста.

>Например, IBM вкладывает огромные деньги в разработку и поддержку linux. За что
>ей спасибо безусловно. Да и другие конторы тоже, которые при этом
>своими проприетарными поделками при этом приторговывать не забывают. Тоже скажем им
>спасибо (или все таки пожелаем выпить йаду? проприетарщики ведь)
пока у проприетарщика ничего не покупают - он не представляет опасности :)
Да и не сам проприетарщик должен пить йад, а именно те BLOB'ы, которые он не открывает.
Но, т.к. глупо желать пить йад программе - ее остается просто игнорировать.

>В результате же выходит, что преимущество в этом вопросе у нас чисто
>теоретическое.
>А на практике просто как повезет. Так же как и с проприетарным
>софтом.
угу. Долго будет ползателю венды будет везти даже с запрещенными автоматическими обновлениями?
Обновления нельзя отключить, с ними пользователь может даже не согласен, их исходники
недоступны...  Так что, точно так же _теоретически_ венда не содержит закладок ;)
Особенно глиста %)))

>Ну и как убеждатся то будем? Аудит кому закажем? Сами поищем?
Открыть исходники всем желающим и читать новости :)
Что, собственно, и делается, но лишь с СПО ;)
Далеко не все проприетарщики способны пойти на такое.
Хотя есть и исключения, например, открытые исходники QNX.  Лицензия - несвободная, но
исходники открыты. С большой вероятностью именно для того самого _качественного_ и __бесплатного__ аудита сообществом...  Ну а заявлено, что якобы для клиентов-разработчиков :)

>Но мое мнение, что проприетарный софт право на существование имеет.
Да, прикольно зайти в магазин и поржать с цены коробочной глисты.
Смех - очень полезен :)

>И если отказываться от него, то только если по экономическим соображениям.
Вот у меня есть видуха фирмы X (чисто чтоб не рекламировать).
И проприетарные дрова и свободные держат нужное разрешение, фильмы работают, все нормально (в 3D я не особый игрок). Поначалу стояли проприетарные дрова - ну, 3D никогда не лишнее.
Прочитал я интервью с RMS'ом - и взял снес к 3.14 эту проприетарщину, заюзал свободные дрова.
Вопрос: где тут экономическая выгода? Учитывая, что мой комп нафиг не упал производителю закрытого драйвера чтобы что-то у меня искать на компе, и на закачку свободного драйвера я мог затратить деньги. Тем не менее, невзирая (и даже вопреки: время, траффик) на "экономику" - я перешол на СПО.
Почему это противоречит вашему утверждению?

Ответить | Правка | Наверх | Cообщить модератору

36. "(offtopic) о доверии" +/–

Сообщение от Michael Shigorin (ok), 01-Мрт-08, 23:00

>>И тем не менее фанатизм -- действительно зло, а здравый смысл --
>>уже хорошо.
>естественно.
>Но утверждение, что поддержка СПО есть фанатизм - не доказано,
>а всего лишь ваша мысль.
Уважаемый, я говорю, что фанатизм -- это зло.  Я не говорю, что поддержка СПО -- это фанатизм.  Зато сейчас добавлю, что лучше бы в десять раз меньше букв документацией или в сто раз -- кодом, вот это была бы поддержка, а не трёп.
Вообще же полезно не развивать далеко ответную мыслЮ, не поняв, вообще о чём собеседник.  Точно говорю, проверено на себе ;) (а гнать строку, приписав каких-либо своих мыслей собеседнику -- фи, сэр)

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

38. "(offtopic) о доверии" +/–

Сообщение от _Nick_ (??), 02-Мрт-08, 00:18

Да, возможно иной раз тянет расплытся мыслию по древу ;)

Ответить | Правка | Наверх | Cообщить модератору

57. "(offtopic) о доверии" +/–

Сообщение от unisol (?), 04-Мрт-08, 01:21

>[оверквотинг удален]
>>уже хорошо.
>
>естественно.
>Но утверждение, что поддержка СПО есть фанатизм - не доказано,
>а всего лишь ваша мысль.
>
>Вот допустим пример:
>есть сервис, требующий максимальной безопасности хранения данных.
>Основан не свободных решениях - можно ручаться, что намеренных закладок
>от производителя там нет. И это можно проверить.
Можно. А можно и не проверить.
>[оверквотинг удален]
>внимания в подобных задачах. А такая подзадача есть практически в любом проекте.
>
>Или вы предлагаете забыть о безопасности лишь потому что вы выбрали закрытое
>решение?
>Извините, но разумный клиент вас как можно скорее покинет.
>
>Несвободный софт - значит неизвестно что делающий софт.
>
>В большинстве случаев пользователь хотел бы быть уверен, что программа,
>которую он использует делает то, что заявлено и не более.
Давно заглядывали на прилавок аптеки? Там куча лекарств, между тем много почти одинаковых, радикально нового - единицы наименований. Вот тоже людям хочется быть уверенными, что им поможет. И покупают. И даже если состав указан - то "трихренбутилацетат цитрата натрия" вобщем-то скажет мне только о том, что я ЭТО смог прочитать и произнести. Всё остальное - вера в то, что поможет.
>Значит, любой пользователь при всех равных условиях выберет именно свободное решение.
"свободное" или "бесплатное". Это разные вещи.
Открытые исходники не означают бесплатности, но позволяют при необходимости проверить...
>Это элементарное желание использовать программы, которые делают то,
>что им положено делать. Но кроме этого, еще и _знать_ это, быть
>в этом уверенным.
Для "знать" нужно быть бригадой программеров, которые те же исходники разберут по частям. Иначе - "куча необъяснимых взломов", потому что ломать то, что знаешь как устроено, проще.

>Это обычное и нормальное желание образованного человека. Образование в этом смысле
>имеется ввиду, что человек знает чем грозит закрытый BLOB (пусть и бесплатный)
>и что гарантирует свободное ПО.
Свободное ПО - ни-че-го не гарантирует.
А так - и машинный код можно расколупать.

>Хотеть свободного программного обеспечения - нормально для проинформированного человека.
Хотеть шары? ну... Вам бы коммунизм строить.
>Если человек не стремится к свободному ПО - значит он находится во
>мраке слепого доверия производителю проприетарного ПО.
Недоверие = дополнительные расходы. Производитель ПО нередко предоставляет код крупным заказчикам под .
Или как представляете аудит?
>Выбора просто нет. Гарантии может дать лишь СПО.
"Занавес" :).
Гарантии - термин юридический. Какие нафиг гарантии "пользуйтесь сей софтой на свой страх  и риск, и делайте с ней что хотите - я за это не отвечаю". Это гарантии?!

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

58. "(offtopic) о доверии" +/–

Сообщение от _Nick_ (ok), 04-Мрт-08, 14:11

>Давно заглядывали на прилавок аптеки? Там куча лекарств, между тем много
>одинаковых, радикально нового - единицы наименований. Вот тоже людям хочется быть
>уверенными, что им поможет. И покупают. И даже если состав указан
>- то "трихренбутилацетат цитрата натрия" вобщем-то скажет мне только о том,
>что я ЭТО смог прочитать и произнести. Всё остальное - вера
>в то, что поможет.
именно поэтому я не пытаюсь решить проблемы тела лекарствами.
Для этого есть более разумные и действенные стредства.
Более того, с некоторых пор стараюсь не употрeблять в пищу все, что содержит
неизвестные мне компоненты.  А т.к. всяким там Exxx я вряд ли найду полное описание,
то очень многие товары я теперь просто обхожу стороной.
Только натуральные ингредиенты (а таких продуктов нонче единицы).
В основном просто овощи и фрукты (хотя даже их неизвестно как выращивают...), и молочные продукты.
Назовешь меня параноиком - но я не хочу неизвестно из чего восполнять потребности организма. Кому все равно - ниче не имею против :)
То же самое и с софтом.

>>Значит, любой пользователь при всех равных условиях выберет именно свободное решение.
>
>"свободное" или "бесплатное". Это разные вещи.
я не упоминал бесплатное. Я говорил о свободном. Не нужно мне приплетать что-то свое.

>Открытые исходники не означают бесплатности, но позволяют при необходимости проверить...
А вот открытые исходники дают возможность просто _прочитать_ их. И все.
Само наличие исходников не дает юридической возможности изменять это ПО или распространять его.
Ты сам путаешь бесплатное ПО, свободное ПО и открытые исходники.
Поди почитай википедию.

>Для "знать" нужно быть бригадой программеров, которые те же исходники разберут по
>частям.
эта бригада есть - сообщество разработчиков и сторонников СПО.

>Иначе - "куча необъяснимых взломов", потому что ломать то, что
>знаешь как устроено, проще.
Вот именно необъяснимых.
А куча ботнетов по всему миру тебя не смущают? Почему же?
Вот актуальна проблема спама. А где корень?
У СПО есть проблемы, но де-факто сук в глазу проприетарщины намного больше, чем у
свободного.

>Свободное ПО - ни-че-го не гарантирует.
>А так - и машинный код можно расколупать.
Это запрещено многими EULA. Конкретно маздайным точно. Ты еще и на нарушение закона
готов пойти лишь бы остаться на игле проприетарщины???

>Хотеть шары? ну... Вам бы коммунизм строить.
СПО и бесплатность (шара) лишь несколько пересекаются.
А вам бы преподавать. Потом у студентов черное будет белым...
Вам срочно на викупедию читать про свободное ПО (которое не всегда бесплатно),
и про бесплатное ПО, которое не всегда свободно.
Итого, 4 разных вида ПО (как минимум, мож кто и больше насчитает):
свободное (есть исходники, право их менять и распространять), бесплатно или за деньги;
несвободное (нет исходников либо же нет права их менять/распространять), бесплатно или за деньги.
Начинай строить тут комунизм.

>Недоверие = дополнительные расходы
бесспорно. Проверка всегда более накладна, чем просто принять как есть.
Начнем толькот по имени пользователя (без пароля) пускать в систему? ;)
Проверка же накладно...

>Производитель ПО нередко предоставляет код крупным заказчикам под
а я не крупный. Я простой арендатор одной программулены.
Лишь поэтому я не могу знать с чем работаю? :)

>Или как представляете аудит?
можно заказать конторе какой, но лучше просто открыть исходники (даже не сделать свободным ПО, а просто открыть исходники) всем желающим - и ждать новостей :)
Вот как с QNX'ом сделали ;) исходники можно читать, скачивать, но нельзя распространять
изменения и т.д. (подробности у них на сайте). Но найденные проблемы дойдут до производителя ;) Что, как минимум, и требовалось доказать.
Ну а глубину аудита и нужной подсистемы уж наверное только целенаправленно нужно проводить.

>"Занавес" :).
>Гарантии - термин юридический. Какие нафиг гарантии "пользуйтесь сей софтой на свой
>страх  и риск, и делайте с ней что хотите -
>я за это не отвечаю". Это гарантии?!
Ок. Но это же "гарантируют" и проприетарщики :) не давая исходников на проверку _всем_ желающим клиентам.
СПО же може каждый заинтересованный проверить насколько ему того захочеться.
Где больше уверенности в однозначности работы ПО?

Ответить | Правка | Наверх | Cообщить модератору

33. "Критическая уязвимость в VMware" +/–

Сообщение от Mike (??), 01-Мрт-08, 17:15

>>Рулит здравый смысл, а фанатизм - зло.
>
>Объявить оппонента фанатиком, воззвать к разуму - смотри, уже и впереди спора...
>
>
>
>Ваши методы убивают малейшее доверие к вашим словам.
Чем же мои методы хуже чем например, голословные утверждения, что vmware никому не конкурент потому что код закрыт, и вообще в нем дырка значит фтопку?
А вот у меня аргументы есть.
Например, vmware, являясь бесплатным продуктом, помогает зарабатывать деньги.
Кто-то может и удивится, но для меня это каждодневно свершающийся факт.
Многие, в том числе и я, найдут vmware удобным в установке и использовании.
Для моих задач vmware - вне конкуренции, хотя я не отрицаю наличие других систем виртуализации, и более того знаю области где другие системы подойдут гораздо лучше.
Ну это все конечно все с пошлой позиции "время - деньги".
Но работать за идею как-то не всегда получается, детям кушать хочется.
Так что еще раз повторю, я за здравый смысл.

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

49. "Критическая уязвимость в VMware" +/–

Сообщение от Аноним (19), 02-Мрт-08, 22:22

Вы бредите? Сначала вы сравниваете ядро и vmware. Это уже +5. Потом вы сравниваете vmware с критической багой и открытые продукты без таковых. Ну и сколько же там дремлет багов? Покажи хотя бы один, а пото говори о фанатизме, фанатик.

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	19. "Критическая уязвимость в VMware"	+/–
	Сообщение от Аноним (19), 01-Мрт-08, 00:40
	>во вторых vmware реальный и сильный конкурент Не смеши. vmware вообще не конкурент открытых решений. >гафно полное. Какое ты право имеешь называть других детьми?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Критическая уязвимость в VMware"	+/–
	Сообщение от Mike (??), 01-Мрт-08, 14:05
	>>во вторых vmware реальный и сильный конкурент > >Не смеши. vmware вообще не конкурент открытых решений. > >>гафно полное. > >Какое ты право имеешь называть других детьми? Так а он прав. Я бы назвал не детьми, скорее фанатиками. Совершенно верно выше приводился пример с экспом vmsplice. Сколько дремлет багов и дырок в тех самых свободных решениях, которым вара не конкурент? Никто не знает, но они есть, наивно предполагать обратное. Бесплатность - бесспорное преимущество, открытый код и свободная лицензия это плюс, но не панацея и не решающий фактор. Рулит здравый смысл, а фанатизм - зло.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "Критическая уязвимость в VMware"	+/–
	Сообщение от _Nick_ (??), 01-Мрт-08, 14:11
	>Рулит здравый смысл, а фанатизм - зло. Объявить оппонента фанатиком, воззвать к разуму - смотри, уже и впереди спора... Ваши методы убивают малейшее доверие к вашим словам.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "(offtopic) о доверии"	+/–
	Сообщение от Michael Shigorin (ok), 01-Мрт-08, 14:15
	>>Рулит здравый смысл, а фанатизм - зло. >Объявить оппонента фанатиком, воззвать к разуму - смотри, уже и впереди спора... И тем не менее фанатизм -- действительно зло, а здравый смысл -- уже хорошо.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "(offtopic) о доверии"	+/–
	Сообщение от _Nick_ (??), 01-Мрт-08, 14:38
	>И тем не менее фанатизм -- действительно зло, а здравый смысл -- >уже хорошо. естественно. Но утверждение, что поддержка СПО есть фанатизм - не доказано, а всего лишь ваша мысль. Вот допустим пример: есть сервис, требующий максимальной безопасности хранения данных. Основан не свободных решениях - можно ручаться, что намеренных закладок от производителя там нет. И это можно проверить. Появляется необходимость в системе бекапов и неразумно принятое решение берет на вооружение закрытую систему резервных копий... В ядро загружается сторонний закрытый модуль и user-level демон, якобы работающий с этим модулем. Цель сервиса (по условию) - максимизировать безопасность. И в неправильное решение о выборе системы резервного копирования - ставит крест на самом сервисе. Уже нельзя говорить о том, что данные не подконтрольны производителю бекапной системы и не перепроданы конкурентам. Конец примера. Продолжим. Но вы же предлагаете рассматривать изначально закрытые продукты как достойные внимания в подобных задачах. А такая подзадача есть практически в любом проекте. Или вы предлагаете забыть о безопасности лишь потому что вы выбрали закрытое решение? Извините, но разумный клиент вас как можно скорее покинет. Несвободный софт - значит неизвестно что делающий софт. В большинстве случаев пользователь хотел бы быть уверен, что программа, которую он использует делает то, что заявлено и не более. Значит, любой пользователь при всех равных условиях выберет именно свободное решение. Значит, хотеть использовать именно свободные продукты - вряд ли есть фанатизмом. Это элементарное желание использовать программы, которые делают то, что им положено делать. Но кроме этого, еще и _знать_ это, быть в этом уверенным. Это обычное и нормальное желание образованного человека. Образование в этом смысле имеется ввиду, что человек знает чем грозит закрытый BLOB (пусть и бесплатный) и что гарантирует свободное ПО. Хотеть свободного программного обеспечения - нормально для проинформированного человека. Если человек не стремится к свободному ПО - значит он находится во мраке слепого доверия производителю проприетарного ПО. Но само доверие ведь не делает этого производителя чистым в намерениях и дествиях... Выбора просто нет. Гарантии может дать лишь СПО.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "(offtopic) о доверии"	+/–
	Сообщение от _Nick_ (??), 01-Мрт-08, 14:52
	s#Основан не свободных решениях#Основан на свободных решениях#
	Ответить \| Правка \| Наверх \| Cообщить модератору


	34. "(offtopic) о доверии"	+/–
	Сообщение от Mike (??), 01-Мрт-08, 17:18
	>>И тем не менее фанатизм -- действительно зло, а здравый смысл -- >>уже хорошо. > >естественно. >Но утверждение, что поддержка СПО есть фанатизм - не доказано, >а всего лишь ваша мысль. > Вы поняли меня не так. Нет ничего плохого в поддержке СПО, наоборот. Бездумное отрицание всего остального - вот фанатизм (или может идиотизм, кому как нравится).
	Ответить \| Правка \| К родителю #29 \| Наверх \| Cообщить модератору


	35. "(offtopic) о доверии"	+/–
	Сообщение от Mike (??), 01-Мрт-08, 17:58
	>Выбора просто нет. Гарантии может дать лишь СПО. Все правильно и логично, и я согласен, что гарантии может дать только открытый софт. Но проза жизни в том что "может" здесь ключевое слово. Может дать, но дает не всегда. Месяца два дрючили хостеров, пока не вышел патч для vmpslice. А где же гарантии? Да никто их и не давал. Правда в основном никто и не стонет вроде, что в линуксе дырка, выкинем нафиг, поставим лучше xxx фирмы гавнософт. При сложности современного софта, слишком затратно провести полный аудит используемого софта, пусть он хоть трижды открытый. А еще хуже что и аудит 100% гарантии не даст. Если бизнес так критичен к надежности софта, то лучше его застраховать, нежели всерьез расчитывать на отсутствие в ошибок в софте (неважно каком открытом, закрытом).
	Ответить \| Правка \| К родителю #29 \| Наверх \| Cообщить модератору


	37. "(offtopic) о доверии"	+/–
	Сообщение от _Nick_ (??), 01-Мрт-08, 23:43
	> >>Выбора просто нет. Гарантии может дать лишь СПО. > >Все правильно и логично, и я согласен, что гарантии может дать только >открытый софт. >Но проза жизни в том что "может" здесь ключевое слово. Может дать, >но дает не всегда. Ну, проприетарщина же практически всегда _не_ может. Вот в чем разница. >Месяца два дрючили хостеров, пока не вышел патч для vmpslice. Михаил, конечно же, уважаемый человек, но слухи - вещь страшная... Почему реально дрючили тех хостеров - еще большой вопрос. А при использовании vmsplice експлоита - система становится нестабильной... читай: валится уже через ~10 минут после применения. Были ли такие падения систем во время тех взломов? Да умалчивает история об этом... ;)) Кроме того, ошибка существовала ~2 года, но дрючили ею хостеров всего 2 месяца ;) "Легко" отделались, не так ли? :) >А где же гарантии? Да никто их и не давал. Давал или нет - можно спорить, что-то проверять, тестировать. и т.д. И какие-либо гарантии сам пользователь может себе предоставить. Но в закрытом софте руки связаны и заломлены. И вот там гарантий точно нет. Отсутсвие ошибок можно ожидать лишь в коде размером 1 бит ;) или около того. Но в любом случае, вероятность однозначности работы в СПО выше. >Правда в основном никто и не стонет вроде, что в линуксе дырка, >выкинем нафиг, поставим лучше xxx фирмы гавнософт. Ну, из-за одной ошибки лишиться свободы действий - как-то глупо, не так ли? ;) >При сложности современного софта, слишком затратно провести полный аудит используемого софта, пусть >он хоть трижды открытый. А вот тут у вас логическая ошибка. За константу (причем, какую-то малую) взята необходимая степень доверия софту. Одмин локалки Вася поднял 100-й пень чтобы устроить файлопомойку и какой-то достаточно крупный проект, уже просто _требующий_ аудита критичных частей используемого кода. Ну есть же разница ;) >А еще хуже что и аудит 100% гарантии не даст. Да, 100% - не даст. Но уровень доверия софту - уже в руках пользователя. С проприетарщиной - даже у производителя его может не быть. Его мощностей может просто не хватать на какие-то там дополнительные проверки. Но как бы там ни было - пользователь просто заложник политики/возможностей такого производителя. >Если бизнес так критичен к надежности софта, то лучше его застраховать, нежели >всерьез расчитывать на отсутствие в ошибок в софте (неважно каком открытом, >закрытом). Более того, можно всерьез расчитывать, что ошибки есть везде :) И, конечно-же, действовать соответственно, и не всегда лишь техническими средствами. Касательно того примера с vmsplice - системы, защищенные SELinux'ом не были уязвимы для того массового експлоита. в SELinux'е может быть расписано по-файликам и по-юзерам кому что можно - не все в принципе могли запускать неразрешенные программы. Для любого чиха требуется соответственный контекст безопасности, а его поменять несколько сложнее, чем просто uid=0 ;) Да, и контекст, возможно, можно было бы поменять. Но тут нужны права запускать недоверенные программы и еще переделать тот эксплоит таким образом, чтоб переключать контекст, и знать в какой контекст нужно переключать :) Т.е. очень непросто ;) Ессьно, подобный уровень безопасности не всякому хостеру обеспечить под силу. Но при желании, как мы видим, даже такая большая дырь оказывается неспособной навредить системе. Но вот убедиться, что в подобных системах безопасности нет заложенных черных ходов - вот гарантии чего дает СПО в полной мере.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	44. "(offtopic) о доверии"	+/–
	Сообщение от Mike (??), 02-Мрт-08, 17:03
	>[оверквотинг удален] >Почему реально дрючили тех хостеров - еще большой вопрос. >А при использовании vmsplice експлоита - система становится нестабильной... >читай: валится уже через ~10 минут после применения. Были ли такие падения > >систем во время тех взломов? Да умалчивает история об этом... ;)) > >Кроме того, ошибка существовала ~2 года, но дрючили ею хостеров всего 2 >месяца ;) >"Легко" отделались, не так ли? :) > Так это кому как повезло, кто-то легко, кто-то возможно не очень. Не в этом дело. >[оверквотинг удален] > >Давал или нет - можно спорить, что-то проверять, тестировать. и т.д. >И какие-либо гарантии сам пользователь может себе предоставить. >Но в закрытом софте руки связаны и заломлены. И вот там гарантий >точно нет. > >Отсутсвие ошибок можно ожидать лишь в коде размером 1 бит ;) или >около того. >Но в любом случае, вероятность однозначности работы в СПО выше. > Теоретически выше, а на практике мы видим что ошибки находятся в любом софте, и никто однозначно заявить не берется, что в открытом софте ошибок на X% меньше. > >>Правда в основном никто и не стонет вроде, что в линуксе дырка, >>выкинем нафиг, поставим лучше xxx фирмы гавнософт. > >Ну, из-за одной ошибки лишиться свободы действий - как-то глупо, >не так ли? ;) > Само собой, думаю и те кто wmware успешно применяет, выкидывать ее не торопятся. >[оверквотинг удален] >>При сложности современного софта, слишком затратно провести полный аудит используемого софта, пусть >>он хоть трижды открытый. > >А вот тут у вас логическая ошибка. За константу (причем, какую-то малую) > >взята необходимая степень доверия софту. >Одмин локалки Вася поднял 100-й пень чтобы устроить файлопомойку >и какой-то достаточно крупный проект, уже просто _требующий_ аудита критичных >частей используемого кода. Ну есть же разница ;) > Ядро ОС весьма критичный кусок кода, не так ли? Представте например ситауцию, компания A запускает крупный проект и хочет быть уверена в отсутсвии ошибок, закладок, дырок и т.п. Вот она обращается в компанию B, и спрашивает: можете аудит кода ядра linux провести, те говорят можем. А гарантию 100% дадите? Неа. А сколько дадите? A фиг его знает. Например, IBM вкладывает огромные деньги в разработку и поддержку linux. За что ей спасибо безусловно. Да и другие конторы тоже, которые при этом своими проприетарными поделками при этом приторговывать не забывают. Тоже скажем им спасибо (или все таки пожелаем выпить йаду? проприетарщики ведь) Так вот что выходит, со всем этим баблом, или аудит этот никто осилить не может, или никто не делает. В результате же выходит, что преимущество в этом вопросе у нас чисто теоретическое. А на практике просто как повезет. Так же как и с проприетарным софтом. >Но вот убедиться, что в подобных системах безопасности нет заложенных черных ходов >- вот >гарантии чего дает СПО в полной мере. Ну и как убеждатся то будем? Аудит кому закажем? Сами поищем? Да конечно, в случае opensource, можем дыру сами залатать если что. Это плюс несомненный. Так я и не говорил, что opensource хуже, наоборот имеет огромные плюсы. Но мое мнение, что проприетарный софт право на существование имеет. И если отказываться от него, то только если по экономическим соображениям.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	47. "(offtopic) о доверии"	+/–
	Сообщение от Nick (??), 02-Мрт-08, 18:00
	>Теоретически выше, а на практике мы видим что ошибки находятся в любом >софте, и никто однозначно заявить не берется, что в открытом софте >ошибок на X% меньше. с большой долей вероятности можно сказать, что процент ошибок одинаков. Программы то пишут люди :) Разница в том, с какой целью пишутся программы: заработать денег или принести (не только себе) пользу. >Само собой, думаю и те кто wmware успешно применяет, выкидывать ее не >торопятся. Безусловно, переход (с СПО или на СПО) - это затраты и доподнительный труд и просто так не делается. Если есть заплатка - не проблема. Но вот когда ее нет... (типа как в венде по пару месяцев бывает) - то производитель буквально не оставляет выбора сознательному пользователю. >Ядро ОС весьма критичный кусок кода, не так ли? > >Представте например ситауцию, компания A запускает крупный проект и хочет быть уверена >в отсутсвии ошибок, закладок, дырок и т.п. Вот она обращается в >компанию B, и спрашивает: можете аудит кода ядра linux провести, те >говорят можем. А гарантию 100% дадите? Неа. А сколько дадите? A >фиг его знает. Линух хоть как-то можно подвергнуть аудиту. И дать хоть какие-то гарантии. Например: отсутсвие преднамеренных закладок или бекдоров; или же надежность той или иной фичи. На венду даже таких гарантий никто не даст. Об этом прямо сказано в EULA производителя-монополиста. >Например, IBM вкладывает огромные деньги в разработку и поддержку linux. За что >ей спасибо безусловно. Да и другие конторы тоже, которые при этом >своими проприетарными поделками при этом приторговывать не забывают. Тоже скажем им >спасибо (или все таки пожелаем выпить йаду? проприетарщики ведь) пока у проприетарщика ничего не покупают - он не представляет опасности :) Да и не сам проприетарщик должен пить йад, а именно те BLOB'ы, которые он не открывает. Но, т.к. глупо желать пить йад программе - ее остается просто игнорировать. >В результате же выходит, что преимущество в этом вопросе у нас чисто >теоретическое. >А на практике просто как повезет. Так же как и с проприетарным >софтом. угу. Долго будет ползателю венды будет везти даже с запрещенными автоматическими обновлениями? Обновления нельзя отключить, с ними пользователь может даже не согласен, их исходники недоступны... Так что, точно так же _теоретически_ венда не содержит закладок ;) Особенно глиста %))) >Ну и как убеждатся то будем? Аудит кому закажем? Сами поищем? Открыть исходники всем желающим и читать новости :) Что, собственно, и делается, но лишь с СПО ;) Далеко не все проприетарщики способны пойти на такое. Хотя есть и исключения, например, открытые исходники QNX. Лицензия - несвободная, но исходники открыты. С большой вероятностью именно для того самого _качественного_ и __бесплатного__ аудита сообществом... Ну а заявлено, что якобы для клиентов-разработчиков :) >Но мое мнение, что проприетарный софт право на существование имеет. Да, прикольно зайти в магазин и поржать с цены коробочной глисты. Смех - очень полезен :) >И если отказываться от него, то только если по экономическим соображениям. Вот у меня есть видуха фирмы X (чисто чтоб не рекламировать). И проприетарные дрова и свободные держат нужное разрешение, фильмы работают, все нормально (в 3D я не особый игрок). Поначалу стояли проприетарные дрова - ну, 3D никогда не лишнее. Прочитал я интервью с RMS'ом - и взял снес к 3.14 эту проприетарщину, заюзал свободные дрова. Вопрос: где тут экономическая выгода? Учитывая, что мой комп нафиг не упал производителю закрытого драйвера чтобы что-то у меня искать на компе, и на закачку свободного драйвера я мог затратить деньги. Тем не менее, невзирая (и даже вопреки: время, траффик) на "экономику" - я перешол на СПО. Почему это противоречит вашему утверждению?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	36. "(offtopic) о доверии"	+/–
	Сообщение от Michael Shigorin (ok), 01-Мрт-08, 23:00
	>>И тем не менее фанатизм -- действительно зло, а здравый смысл -- >>уже хорошо. >естественно. >Но утверждение, что поддержка СПО есть фанатизм - не доказано, >а всего лишь ваша мысль. Уважаемый, я говорю, что фанатизм -- это зло. Я не говорю, что поддержка СПО -- это фанатизм. Зато сейчас добавлю, что лучше бы в десять раз меньше букв документацией или в сто раз -- кодом, вот это была бы поддержка, а не трёп. Вообще же полезно не развивать далеко ответную мыслЮ, не поняв, вообще о чём собеседник. Точно говорю, проверено на себе ;) (а гнать строку, приписав каких-либо своих мыслей собеседнику -- фи, сэр)
	Ответить \| Правка \| К родителю #29 \| Наверх \| Cообщить модератору


	38. "(offtopic) о доверии"	+/–
	Сообщение от _Nick_ (??), 02-Мрт-08, 00:18
	Да, возможно иной раз тянет расплытся мыслию по древу ;)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	57. "(offtopic) о доверии"	+/–
	Сообщение от unisol (?), 04-Мрт-08, 01:21
	>[оверквотинг удален] >>уже хорошо. > >естественно. >Но утверждение, что поддержка СПО есть фанатизм - не доказано, >а всего лишь ваша мысль. > >Вот допустим пример: >есть сервис, требующий максимальной безопасности хранения данных. >Основан не свободных решениях - можно ручаться, что намеренных закладок >от производителя там нет. И это можно проверить. Можно. А можно и не проверить. >[оверквотинг удален] >внимания в подобных задачах. А такая подзадача есть практически в любом проекте. > >Или вы предлагаете забыть о безопасности лишь потому что вы выбрали закрытое >решение? >Извините, но разумный клиент вас как можно скорее покинет. > >Несвободный софт - значит неизвестно что делающий софт. > >В большинстве случаев пользователь хотел бы быть уверен, что программа, >которую он использует делает то, что заявлено и не более. Давно заглядывали на прилавок аптеки? Там куча лекарств, между тем много почти одинаковых, радикально нового - единицы наименований. Вот тоже людям хочется быть уверенными, что им поможет. И покупают. И даже если состав указан - то "трихренбутилацетат цитрата натрия" вобщем-то скажет мне только о том, что я ЭТО смог прочитать и произнести. Всё остальное - вера в то, что поможет. >Значит, любой пользователь при всех равных условиях выберет именно свободное решение. "свободное" или "бесплатное". Это разные вещи. Открытые исходники не означают бесплатности, но позволяют при необходимости проверить... >Это элементарное желание использовать программы, которые делают то, >что им положено делать. Но кроме этого, еще и _знать_ это, быть >в этом уверенным. Для "знать" нужно быть бригадой программеров, которые те же исходники разберут по частям. Иначе - "куча необъяснимых взломов", потому что ломать то, что знаешь как устроено, проще. >Это обычное и нормальное желание образованного человека. Образование в этом смысле >имеется ввиду, что человек знает чем грозит закрытый BLOB (пусть и бесплатный) >и что гарантирует свободное ПО. Свободное ПО - ни-че-го не гарантирует. А так - и машинный код можно расколупать. >Хотеть свободного программного обеспечения - нормально для проинформированного человека. Хотеть шары? ну... Вам бы коммунизм строить. >Если человек не стремится к свободному ПО - значит он находится во >мраке слепого доверия производителю проприетарного ПО. Недоверие = дополнительные расходы. Производитель ПО нередко предоставляет код крупным заказчикам под . Или как представляете аудит? >Выбора просто нет. Гарантии может дать лишь СПО. "Занавес" :). Гарантии - термин юридический. Какие нафиг гарантии "пользуйтесь сей софтой на свой страх и риск, и делайте с ней что хотите - я за это не отвечаю". Это гарантии?!
	Ответить \| Правка \| К родителю #29 \| Наверх \| Cообщить модератору


	58. "(offtopic) о доверии"	+/–
	Сообщение от _Nick_ (ok), 04-Мрт-08, 14:11
	>Давно заглядывали на прилавок аптеки? Там куча лекарств, между тем много >одинаковых, радикально нового - единицы наименований. Вот тоже людям хочется быть >уверенными, что им поможет. И покупают. И даже если состав указан >- то "трихренбутилацетат цитрата натрия" вобщем-то скажет мне только о том, >что я ЭТО смог прочитать и произнести. Всё остальное - вера >в то, что поможет. именно поэтому я не пытаюсь решить проблемы тела лекарствами. Для этого есть более разумные и действенные стредства. Более того, с некоторых пор стараюсь не употрeблять в пищу все, что содержит неизвестные мне компоненты. А т.к. всяким там Exxx я вряд ли найду полное описание, то очень многие товары я теперь просто обхожу стороной. Только натуральные ингредиенты (а таких продуктов нонче единицы). В основном просто овощи и фрукты (хотя даже их неизвестно как выращивают...), и молочные продукты. Назовешь меня параноиком - но я не хочу неизвестно из чего восполнять потребности организма. Кому все равно - ниче не имею против :) То же самое и с софтом. >>Значит, любой пользователь при всех равных условиях выберет именно свободное решение. > >"свободное" или "бесплатное". Это разные вещи. я не упоминал бесплатное. Я говорил о свободном. Не нужно мне приплетать что-то свое. >Открытые исходники не означают бесплатности, но позволяют при необходимости проверить... А вот открытые исходники дают возможность просто _прочитать_ их. И все. Само наличие исходников не дает юридической возможности изменять это ПО или распространять его. Ты сам путаешь бесплатное ПО, свободное ПО и открытые исходники. Поди почитай википедию. >Для "знать" нужно быть бригадой программеров, которые те же исходники разберут по >частям. эта бригада есть - сообщество разработчиков и сторонников СПО. >Иначе - "куча необъяснимых взломов", потому что ломать то, что >знаешь как устроено, проще. Вот именно необъяснимых. А куча ботнетов по всему миру тебя не смущают? Почему же? Вот актуальна проблема спама. А где корень? У СПО есть проблемы, но де-факто сук в глазу проприетарщины намного больше, чем у свободного. >Свободное ПО - ни-че-го не гарантирует. >А так - и машинный код можно расколупать. Это запрещено многими EULA. Конкретно маздайным точно. Ты еще и на нарушение закона готов пойти лишь бы остаться на игле проприетарщины??? >Хотеть шары? ну... Вам бы коммунизм строить. СПО и бесплатность (шара) лишь несколько пересекаются. А вам бы преподавать. Потом у студентов черное будет белым... Вам срочно на викупедию читать про свободное ПО (которое не всегда бесплатно), и про бесплатное ПО, которое не всегда свободно. Итого, 4 разных вида ПО (как минимум, мож кто и больше насчитает): свободное (есть исходники, право их менять и распространять), бесплатно или за деньги; несвободное (нет исходников либо же нет права их менять/распространять), бесплатно или за деньги. Начинай строить тут комунизм. >Недоверие = дополнительные расходы бесспорно. Проверка всегда более накладна, чем просто принять как есть. Начнем толькот по имени пользователя (без пароля) пускать в систему? ;) Проверка же накладно... >Производитель ПО нередко предоставляет код крупным заказчикам под а я не крупный. Я простой арендатор одной программулены. Лишь поэтому я не могу знать с чем работаю? :) >Или как представляете аудит? можно заказать конторе какой, но лучше просто открыть исходники (даже не сделать свободным ПО, а просто открыть исходники) всем желающим - и ждать новостей :) Вот как с QNX'ом сделали ;) исходники можно читать, скачивать, но нельзя распространять изменения и т.д. (подробности у них на сайте). Но найденные проблемы дойдут до производителя ;) Что, как минимум, и требовалось доказать. Ну а глубину аудита и нужной подсистемы уж наверное только целенаправленно нужно проводить. >"Занавес" :). >Гарантии - термин юридический. Какие нафиг гарантии "пользуйтесь сей софтой на свой >страх и риск, и делайте с ней что хотите - >я за это не отвечаю". Это гарантии?! Ок. Но это же "гарантируют" и проприетарщики :) не давая исходников на проверку _всем_ желающим клиентам. СПО же може каждый заинтересованный проверить насколько ему того захочеться. Где больше уверенности в однозначности работы ПО?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	33. "Критическая уязвимость в VMware"	+/–
	Сообщение от Mike (??), 01-Мрт-08, 17:15
	>>Рулит здравый смысл, а фанатизм - зло. > >Объявить оппонента фанатиком, воззвать к разуму - смотри, уже и впереди спора... > > > >Ваши методы убивают малейшее доверие к вашим словам. Чем же мои методы хуже чем например, голословные утверждения, что vmware никому не конкурент потому что код закрыт, и вообще в нем дырка значит фтопку? А вот у меня аргументы есть. Например, vmware, являясь бесплатным продуктом, помогает зарабатывать деньги. Кто-то может и удивится, но для меня это каждодневно свершающийся факт. Многие, в том числе и я, найдут vmware удобным в установке и использовании. Для моих задач vmware - вне конкуренции, хотя я не отрицаю наличие других систем виртуализации, и более того знаю области где другие системы подойдут гораздо лучше. Ну это все конечно все с пошлой позиции "время - деньги". Но работать за идею как-то не всегда получается, детям кушать хочется. Так что еще раз повторю, я за здравый смысл.
	Ответить \| Правка \| К родителю #25 \| Наверх \| Cообщить модератору


	49. "Критическая уязвимость в VMware"	+/–
	Сообщение от Аноним (19), 02-Мрт-08, 22:22
	Вы бредите? Сначала вы сравниваете ядро и vmware. Это уже +5. Потом вы сравниваете vmware с критической багой и открытые продукты без таковых. Ну и сколько же там дремлет багов? Покажи хотя бы один, а пото говори о фанатизме, фанатик.
	Ответить \| Правка \| К родителю #24 \| Наверх \| Cообщить модератору