- Ричард Столлман выступил с критикой MacOS X, Антон, 14:11 , 29-Сен-09 (1) +6 [^]
- Ричард Столлман выступил с критикой MacOS X, Daquest, 14:48 , 29-Сен-09 (10)
- Ричард Столлман выступил с критикой MacOS X, jky, 14:59 , 29-Сен-09 (15) +5
- Ричард Столлман выступил с критикой MacOS X, РЖ, 10:24 , 30-Сен-09 (101) –1
- Ричард Столлман выступил с критикой MacOS X, XDrone, 18:59 , 30-Сен-09 (118) +1
- Ричард Столлман выступил с критикой MacOS X, Аноним, 19:17 , 30-Сен-09 (121)
- Ричард Столлман выступил с критикой MacOS X, DeDA, 14:49 , 29-Сен-09 (11) +3
- Ричард Столлман выступил с критикой MacOS X, Gular, 15:33 , 29-Сен-09 (23) +3
- Ричард Столлман выступил с критикой MacOS X, Chris Archer, 15:48 , 29-Сен-09 (30) –3
- Ричард Столлман выступил с критикой MacOS X, pavlinux, 20:52 , 29-Сен-09 (69) +1
- Ричард Столлман выступил с критикой MacOS X, anonymous, 12:03 , 30-Сен-09 (104)
- Ричард Столлман выступил с критикой MacOS X, pavlinux, 13:22 , 30-Сен-09 (111)
- Ричард Столлман выступил с критикой MacOS X, anonymous, 13:28 , 30-Сен-09 (112)
- Ричард Столлман выступил с критикой MacOS X, pavlinux, 13:42 , 30-Сен-09 (114) +1
- Точно-точно, user257, 15:21 , 01-Окт-09 (144)
Продолжайте верить в сказки, это сильно успокаивает.PS: среди знакомых программистов есть много хороших. Из трех наиболее сильных, один пользуется маком, один виндой и еще один — фрей. Как вы сказали, "слишком сложно для неразвитого мозга"?
- Ричард Столлман выступил с критикой MacOS X, Аноним, 19:24 , 30-Сен-09 (122)
- Ричард Столлман выступил с критикой MacOS X, аноним, 15:14 , 29-Сен-09 (17) +1
- Ричард Столлман выступил с критикой MacOS X, daemontux, 15:57 , 29-Сен-09 (33)
- Ричард Столлман выступил с критикой MacOS X, user257, 17:30 , 29-Сен-09 (44)
Если обновления не нужны - не ставьте их. В макоси ничего без согласия пользователя не ставится.Про "внедрение трояна". Что помешало майнтэйнеру ssh в дебиане внести правку, поставившую под угрозу безопасноть соединения? Ничего. Когда она была найдена? Через год. О чем это говорит? О том, что открытые исходные тексты — не гарантия от отсутствия вредоносного кода. Такой гарантии не дает ничего.
- Ричард Столлман выступил с критикой MacOS X, eleven, 15:58 , 29-Сен-09 (34)
- Ричард Столлман выступил с критикой MacOS X, pn8830, 17:43 , 29-Сен-09 (47)
- Ричард Столлман выступил с критикой MacOS X, Daniel, 15:26 , 29-Сен-09 (21) +3
- Ричард Столлман выступил с критикой MacOS X, ЗилиБоба, 15:38 , 29-Сен-09 (25) +2
- Ричард Столлман выступил с критикой MacOS X, аноним, 15:39 , 29-Сен-09 (26) +1
- Ричард Столлман выступил с критикой MacOS X, Daniel, 15:51 , 29-Сен-09 (32)
- Ричард Столлман выступил с критикой MacOS X, аноним, 16:12 , 29-Сен-09 (36)
- Ричард Столлман выступил с критикой MacOS X, user257, 17:48 , 29-Сен-09 (51)
А в той же убунту вы все апдейты устанавливаете вручную, предварительно проанализировав код?
- Ричард Столлман выступил с критикой MacOS X, Daniel, 18:26 , 29-Сен-09 (56) +1
- Ричард Столлман выступил с критикой MacOS X, user257, 07:41 , 30-Сен-09 (90)
>>А в той же убунту вы все апдейты устанавливаете вручную, предварительно проанализировав >>код? > >0. Весь поступающий код просматривать естественно у меня времени нет... у меня >львиную долю времени занимает написание кода...Этой части ответа достаточно, на самом деле :) >1. Я лично устанавливаю апдейты стачала на специальный хост где есть избыточный >мониторинг некоторые специфические скрипты и набор краш тестов. Последовательность операций отработана... >если ничего подозрительного в репортах нет - заливаю апдейты в локальный >репозитарий иначе - разбираюсь с проблемой... Хорошая практика, уважаю. Но что будет, если в апдейте есть намерено допущенная ошибка, ставящая безопасность системы под угрозу? Краш-тесты скорее всего предназначены для оценки стабильности апдейта, а не его безопасности. >2. Вероятность того что кто-то кто подобно мне проводя подобный (хоть поверхностный) >аудит обнаружит что-то подозрительное не так мала... Специально сделанные ошибки? Вряд ли. >3. При непонятном поведении системы довольно просто определить источник и выявить связь >с апдейтом. Это требует определенной квалификации но это только дело времени >и это ДОСТУПНО... Непонятного поведения может и не быть — до взлома. Или до актвизации трояна, если кому-то удалось протащить свой код. Итого, получается, что ваши действия затратны (требуют определенной квалификации и времени), но совсем не эффективны против намеренных атак. Да и против действительно серьезных ошибок — тоже. Nginx, ssh используют все. Про дыры в них помните?
- Ричард Столлман выступил с критикой MacOS X, Daniel, 12:50 , 30-Сен-09 (110)
- Ричард Столлман выступил с критикой MacOS X, user257, 14:58 , 01-Окт-09 (140)
"для действительно критичных пакетов пользую самописные тесты... ну и мониторинг, в том числе сетевой активности."Какие, если не секрет? Что тестируете и как? - Ричард Столлман выступил с критикой MacOS X, user257, 15:17 , 01-Окт-09 (143)
Кстати, а кто сидит за тестируем десктопом, и как вы запускаете тесты для десктоп-приложений.Для серверов, понятно, ваша практика однозначно применима и полезна. Вне зависимости, сильно она помогает укреплять безопасность или нет ;)
- Ричард Столлман выступил с критикой MacOS X, ffsdmad, 08:23 , 30-Сен-09 (97) +2
- Ричард Столлман выступил с критикой MacOS X, kost BebiX, 16:06 , 29-Сен-09 (35) +1
- Ричард Столлман выступил с критикой MacOS X, Zenitur, 16:25 , 29-Сен-09 (39) +1
- Ричард Столлман выступил с критикой MacOS X, user257, 17:21 , 29-Сен-09 (41)
С какой стати "много яббл-пользователей гордится тем, что они не накатывают обновления". Все накатывают. С какой стати апдейти будут накатываться принудительно? Столлман сказал?
- Ричард Столлман выступил с критикой MacOS X, kost BebiX, 17:39 , 29-Сен-09 (46)
- Ричард Столлман выступил с критикой MacOS X, user257, 07:31 , 30-Сен-09 (89)
Вы путаете два понятия.1. "Продолжать сидеть на Тигре долго после того, как вышел Леопард". Это нормальная практика для любого вменяемого мак-пользователя. Секьюрити апдейты выходят для Тигра до сих пор, с той же регулярностью, что и для Леопарда. Можно накатывать их и спокойно жить на Тигре. 2. "Не ставить никакие апдейты, ведь все работает и так". Надо быть очень большим оптимистом, чтобы не ставить секьюрити апдейты. Иногда у таких оптимистов наступает просветление после чтения http://support.apple.com/kb/HT1222. Среди моих знакомых таких оптимистов нет.
- Ричард Столлман выступил с критикой MacOS X, spunky, 22:50 , 29-Сен-09 (76)
- Ричард Столлман выступил с критикой MacOS X, user257, 07:24 , 30-Сен-09 (88)
Я, конечно, извиняюсь, но где в цитате описаны "методы принуждения"? Дело происходит в 2005 году, вся продаваемая в iStore музыка — DRM-enabled. PyMusique получает музыку в обход DRM. Что это, как не security hole с точки зрения Apple? Дыра в серверах была закрыта, протокол изменен, это потребовало изменения клиента. В чем проблема?http://en.wikipedia.org/wiki/SharpMusique
- Ричард Столлман выступил с критикой MacOS X, Аноним, 19:37 , 30-Сен-09 (127)
- Ричард Столлман выступил с критикой MacOS X, user257, 14:53 , 01-Окт-09 (138)
Вы статью-то читали? :) DRM там уже был, с апдейтом изменился метод его работы.Эппл предлагала сервис (Music Store) и клиент к нему (iTunes). Ответьте, пожалуйста, что изменилось для кастомеров? Перестал работать клиент? Нет. Перестала воспроизводиться купленная музыка? Тоже нет. Теперь о DRM. Я, наверное, открою страшную тайну, но DRM появилась по требованию звукозаписывающих лейблов. Не было бы DRM — не было бы продажи музыки онлайн. Не была бы эта продажа успешной — не было бы отмены DRM (сейчас музыка в iTunes Store продается без DRM).
- Ричард Столлман выступил с критикой MacOS X, Zenitur, 16:15 , 29-Сен-09 (37) +1
- Ричард Столлман выступил с критикой MacOS X, Аноним, 16:54 , 29-Сен-09 (40)
- Ричард снова в деле, user257, 17:23 , 29-Сен-09 (42)
Однако тенденция — все продукты, которые Столлман критикует, становятся успешными. Айфон, винды-семерка, теперь макось.Так держать Ричард!
- Ричард снова в деле, Евгений, 21:27 , 29-Сен-09 (72)
- Ричард снова в деле, user257, 07:58 , 30-Сен-09 (94)
Я, конечно, немного прогнал :) Но таки да — есть мнение, что семерка будет успешной. А макось, по моему мнению, только к концу тигра- началу леопарда (10.5.3 ;) избавилась от детских болезней. Так что — да, только собирается стать успешной.
- Ричард снова в деле, Дмитрий Ю. Карпов, 10:36 , 01-Окт-09 (134)
- Ричард Столлман выступил с критикой MacOS X, vayerx, 17:34 , 29-Сен-09 (45)
- Ричард снова в деле, user257, 17:44 , 29-Сен-09 (48) –1
Цитата из новости: "Ричард Столлман опубликовал в своем блоге критическую статью, подчеркивающую неприемлемость добавления компанией Apple в MacOS X возможности удаленного внесения изменений в систему без получения подтверждения от пользователя и без полного информирования о назначении предоставляемых обновлений."Цитаты из статьи: "We have no way to verify that there is no backdoor in Mac OS X that could install changes without permission, but that is no basis to claim there is one." "If Mac OS X does not have a backdoor to forcibly install changes, that does not make it ethical." То что в статье является предположением, в тексте новости уже факт. Ну-ну. Итого, Столману не известно, есть ли в макоси возможность установить обновления без разрешения пользователя. Но поговорить он всегда готов. А сотни фанатов готовы ощутить очередное озарение. Остается лишь пожелать им в этом удачи.
- Ричард Столлман выступил с критикой MacOS X, Warhead Wardick, 17:52 , 29-Сен-09 (52)
- Ричард Столлман выступил с критикой MacOS X, Ортемий Лебедеф, 17:53 , 29-Сен-09 (53)
- Ричард Столлман выступил с критикой MacOS X, Konstantin, 18:58 , 29-Сен-09 (57)
- Ричард Столлман выступил с критикой MacOS X, Buy, 20:22 , 29-Сен-09 (67)
- Ричард Столлман извинился за необоснованную критику MacOS X, Zenitur, 23:04 , 29-Сен-09 (77) +1
- 'Министерство правды' в действии, gegMOPO4, 00:25 , 30-Сен-09 (81)
- Ричард Столлман выступил с критикой MacOS X, Square, 00:37 , 30-Сен-09 (83)
- Ричард Столлман выступил с критикой MacOS X, unihorn, 07:44 , 30-Сен-09 (92)
- Очень точно подмечено, user257, 08:07 , 30-Сен-09 (95)
Текст новости меняется в зависимости от пожеланий, а не для того, чтобы точнее соответствовать фактам.Это болезнь, которой болеет все foss-сообщество. К сожалению, мир не становится таким, каким его видишь. И иногда понимание этого может придти слишком поздно.
- Очень точно подмечено, user257, 15:13 , 01-Окт-09 (142)
Выше подсказывают, что текст все-таки меняется по другим причинам. И это хорошо.
- Ричард Столлман выступил с критикой MacOS X, Иван Самойлов, 10:18 , 30-Сен-09 (100)
|