The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

27.11.2013 10:52  Основные проблемы с открытым кодом в коммерческих проектах вызваны использованием устаревших библиотек

Компания White Source опубликовала результаты исследования проблем с безопасностью, вызванных использованием open source разработок в коммерческих программных проектах. В итоге сделан вывод, что наиболее распространённой причиной проблем с открытым кодом в коммерческих программных проектах является поставка в составе таких проектов устаревших версий открытых библиотек. Разработчики коммерческих систем, постоянно не отслеживающие все обновления для задействованных открытых компонентов, подвергают своих пользователей большому риску получить не выявленные вовремя проблемы, связанные с безопасностью.

В частности, устаревшие библиотеки поставлялись в 85% из почти трёх тысяч изученных в процессе исследования коммерческих проектов, содержащих открытые компоненты. 23% из рассмотренных коммерческих проектов содержали неисправленные уязвимости. Между тем, лишь 1.3% из уязвимых открытых библиотек были обновлены до последней версии (для остальных 98.7%, проблем можно было избежать, обеспечив поставку последних выпусков библиотек). 93% уязвимостей в поставляемых в составе коммерческих продуктов открытых библиотек имели средний или высокий уровень опасности. В качестве наиболее часто встречающихся источников проблем, связанных с наличием необновлённых библиотек, отмечаются уязвимости в Spring Framework, Apache POI, Spring-Security, Apache Xerces2 и Apache Commons FileUpload.

  1. Главная ссылка к новости (http://www.prweb.com/releases/...)
  2. OpenNews: Исследование показало, что 84% приложений содержат потенциальные проблемы с безопасностью
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: security, libruary
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, koblin (ok), 11:29, 27/11/2013 [ответить] [показать ветку] [···]    [к модератору]
  • +25 +/
    так это проблемы не с открытым кодом, а с закрытым

    PS У тебя не закрытый, а открытый перелом! (с)

     
     
  • 2.29, pavlinux (ok), 15:22, 27/11/2013 [^] [ответить]    [к модератору]
  • –14 +/
    Кстати, ты не в курсе, почему с вероятностью 99% на Windows 8 будет работать Norton Commander или Norton Utilites for Windows 3.11?

     
     
  • 3.33, преподаватель информатики (?), 15:54, 27/11/2013 [^] [ответить]    [к модератору]
  • +3 +/
    Не гони. Порой писанное для XP не пашет в свисте.
     
     
  • 4.43, Отсутствуют данные в поле Name (?), 17:17, 27/11/2013 [^] [ответить]    [к модератору]
  • –3 +/
    Порой. Но вероятность намного меньше.  
     
     
  • 5.54, Аноним (-), 18:56, 27/11/2013 [^] [ответить]    [к модератору]
  • +4 +/
    Щаз. Миранда не заработала. Far возымел массу проблем. А 64-битных программ вообще 3 штуки на всю планету.
     
  • 3.53, Аноним (-), 18:49, 27/11/2013 [^] [ответить]     [к модератору]  
  • +5 +/
    Во-первых, не заработают Во-вторых, когда не заработает открытая утилита, её мо... весь текст скрыт [показать]
     
     
  • 4.67, pavlinux (ok), 20:14, 27/11/2013 [^] [ответить]    [к модератору]  
  • –2 +/
    А ты попробуй.
     
     
  • 5.74, Аноним (-), 21:16, 27/11/2013 [^] [ответить]     [к модератору]  
  • +/
    Попробовать что NC и NU не работают а если бы и заработали, удачи их запустить... весь текст скрыт [показать]
     
  • 5.78, анониммммм (?), 21:33, 27/11/2013 [^] [ответить]    [к модератору]  
  • +/
    Че, там статикой собрано? Ну, дык.
     
  • 3.65, Coder (?), 19:41, 27/11/2013 [^] [ответить]    [к модератору]  
  • +/
    Напомнило анекдот про неуловимого Джо
     
  • 3.68, name (??), 20:15, 27/11/2013 [^] [ответить]    [к модератору]  
  • +2 +/
    на 64 битной семерке, не работают досовские программы
    в бухгалтерию привезли новые компы, а софт не пашет...
     
     
  • 4.73, SwordMaster (?), 21:08, 27/11/2013 [^] [ответить]    [к модератору]  
  • –2 +/
    А DOSBox применять не судьба?
     
  • 4.75, Ytch (ok), 21:18, 27/11/2013 [^] [ответить]    [к модератору]  
  • +/
    > на 64 битной семерке, не работают досовские программы

    зато работает DosBox, в котором бывает работают досовские программы ))

     
  • 3.69, Аноним (-), 20:35, 27/11/2013 [^] [ответить]    [к модератору]  
  • +2 +/
    Я недавно пытался установить в Windows 8 программу, которая отлично работала в Windows 7. Установилась, но работать не захотела.
     
  • 3.77, Michael Shigorin (ok), 21:30, 27/11/2013 [^] [ответить]    [к модератору]  
  • +2 +/
    > с вероятностью 99% на Windows 8 будет работать

    А, так вот почему там тачпад на lenovo не заработал -- он входит вот в тот 1%...

     
     
  • 4.85, Аноним (-), 01:10, 28/11/2013 [^] [ответить]     [к модератору]  
  • +/
    Мне достался рабочий ноут производства Lenovo, вот какому муд пришло в голову с... весь текст скрыт [показать]
     
     
  • 5.89, Michael Shigorin (ok), 02:24, 28/11/2013 [^] [ответить]     [к модератору]  
  • +/
    Китайскому, какому Покопайтесь в настройках фирмвари ... весь текст скрыт [показать]
     
  • 5.103, name (??), 12:55, 29/11/2013 [^] [ответить]     [к модератору]  
  • +/
    О ДАААА, к моноблокам леново в комплекте идут клавы с такими кнопками, внешнюю к... весь текст скрыт [показать]
     
  • 3.80, Anonim (??), 21:42, 27/11/2013 [^] [ответить]     [к модератору]  
  • +2 +/
    Угу То-то я несколько недель парился и пытался заставить работать принтер в win... весь текст скрыт [показать]
     
  • 3.82, MAN (??), 22:06, 27/11/2013 [^] [ответить]    [к модератору]  
  • +/
    Обратная совместимость, в чем проблема??
     
  • 3.83, nagual (ok), 23:48, 27/11/2013 [^] [ответить]    [к модератору]  
  • –1 +/
    > Кстати, ты не в курсе, почему с вероятностью 99% на Windows 8
    > будет работать Norton Commander или Norton Utilites for Windows 3.11?

    Far Power Pack под 64 не взлетел ...

     
  • 3.92, Аноним (-), 09:24, 28/11/2013 [^] [ответить]     [к модератору]  
  • +/
    Пытались на ноутбуке жены с win7 pro 64bit запустить нужные ей программы, работа... весь текст скрыт [показать]
     
     ....нить скрыта, показать (21)

  • 1.2, jOKer (ok), 11:34, 27/11/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +6 +/
    >уязвимости в Spring Framework, Apache POI, Spring-Security, Apache Xerces2 и Apache Commons FileUpload

    Иными словами, - на яве.

     
     
  • 2.8, Аноним (-), 12:09, 27/11/2013 [^] [ответить]    [к модератору]  
  • +5 +/
    Иными словами, джависты меньше других брезгуют открытым кодом.
     
     
  • 3.47, rshadow (ok), 18:13, 27/11/2013 [^] [ответить]    [к модератору]  
  • –1 +/
    Дык идеология обязывает юзать кучу сторонних библиотек. И это хорошо.
     
  • 2.17, Аноним (-), 14:08, 27/11/2013 [^] [ответить]    [к модератору]  
  • +7 +/
    Такое ощущение, что у джавистов считается нормальным скопипастить кусок кода и забыть про него.
     
     
  • 3.36, el torito (?), 16:07, 27/11/2013 [^] [ответить]    [к модератору]  
  • –1 +/
    Ощущение ошибочно.
     
  • 2.37, el torito (?), 16:13, 27/11/2013 [^] [ответить]    [к модератору]  
  • –1 +/
    > Иными словами, - на яве.

    И, что характерно, собственно Java тут вообще ни при чём. Просто в практике разработки Java приложений имеет место jar hell вполне похожий на dll hell в Windows.

     
     
  • 3.84, Dmitry77 (ok), 01:00, 28/11/2013 [^] [ответить]     [к модератору]  
  • –1 +/
    И ещё в Java есть инструменты способные победить jar hell maven ivy, osgi Воо... весь текст скрыт [показать]
     
  • 2.55, umbr (ok), 18:56, 27/11/2013 [^] [ответить]    [к модератору]  
  • +/
    Не на Яве, а там где надо писать много, быстро и дешево.
     
     
  • 3.56, jOKer (ok), 19:03, 27/11/2013 [^] [ответить]    [к модератору]  
  • +/
    >надо писать много, быстро и дешево.
    >много

    не на яве

    >быстро

    не, точно не на яве

    >дешево

    а вот это совсем не на яве, потому что "ява" и "дешево" - это оксюморон

     
  • 1.3, Аноним (-), 11:47, 27/11/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +26 +/
    Причём тут вообще Open Source? Если бы в исследуемых коммерческих проектах использовались проприетарные сторонние библиотеки, то выяснилось бы, что их обновляли точно так же редко. Правильнее было бы сделать вывод, что «Разработчики систем, постоянно не отслеживающие все обновления для _любых сторонних компонентов_, подвергают своих пользователей большому риску.»
     
     
  • 2.7, Stellarwind (?), 12:07, 27/11/2013 [^] [ответить]     [к модератору]  
  • +/
    Проблема в том, что для открытых библиотек открыта информация по багам, в т ч п... весь текст скрыт [показать]
     
     
  • 3.10, Аноним (-), 12:29, 27/11/2013 [^] [ответить]    [к модератору]  
  • +5 +/
    Проблемы индейцев...
     
  • 3.23, Аноним (-), 14:40, 27/11/2013 [^] [ответить]    [к модератору]  
  • +4 +/
    Т.е проблема в закрытом софте.
     
  • 2.48, rshadow (ok), 18:16, 27/11/2013 [^] [ответить]    [к модератору]  
  • +2 +/
    Правильнее сделать вывод что использование репозиториев и пакетных менеджеров есть правильный путь. А качать инсталляторы блобов с сайтов - унылое гоов...
     
  • 1.4, Sylvia (ok), 11:52, 27/11/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +24 +/
    ну а что еще требовать от систем с отсутствием центрального обновления и политикой приложений "все свое ношу с собой"?
     
     
  • 2.5, ip1981 (ok), 11:57, 27/11/2013 [^] [ответить]    [к модератору]  
  • +/
    О, братья по разуму!
     
  • 2.6, Аноним (-), 12:06, 27/11/2013 [^] [ответить]     [к модератору]  
  • +/
    1 И не понятно что мешает разработчикам закрытого ПО формировать свои пакеты ис... весь текст скрыт [показать]
     
     
  • 3.9, Аноним (-), 12:15, 27/11/2013 [^] [ответить]    [к модератору]  
  • +7 +/
    Там средняя публика такая, что чем объяснить им, что такое дистрибутив, репозиторий и т.п., дешевле новых разработчиков нарожать.
     
     
  • 4.14, linux must __RIP__ (?), 13:22, 27/11/2013 [^] [ответить]     [к модератору]  
  • –1 +/
    угу особенно радует поддерживать 100500 разных хаков в коде ради того что в раз... весь текст скрыт [показать]
     
     
  • 5.18, Аноним (-), 14:09, 27/11/2013 [^] [ответить]    [к модератору]  
  • +/
    Особенно, если оно допатченное для совместимости со всяким г.
     
  • 5.27, Аноним (-), 15:18, 27/11/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    Ну если решил что твое ПО, работает с собственными версиями библиотек, вполне ра... весь текст скрыт [показать]
     
  • 3.13, linux must __RIP__ (?), 13:16, 27/11/2013 [^] [ответить]    [к модератору]  
  • –1 +/
    ты не разу не сталкивался что обновление библиотеки в дистрибутиве ломает логику приложения?
    и что делать если 100500 дистрибутивов и в каждом зоопарк версий одной и той же библиотеки?
     
     
  • 4.15, SomeUser (?), 13:46, 27/11/2013 [^] [ответить]    [к модератору]  
  • +3 +/
    А говорит ли это в пользу этого приложения или разработчика ?
     
  • 4.24, NoName (?), 14:49, 27/11/2013 [^] [ответить]    [к модератору]  
  • +5 +/
    У криворуких программистов ломает логику любое действие вообще с  компьютером.
     
     
  • 5.38, BratSinot (ok), 16:36, 27/11/2013 [^] [ответить]    [к модератору]  
  • –1 +/
    Изменение ABI или API не такое уж и редкое явление.
    Тот-же libpng 1.4 и 1.5.
     
     
  • 6.50, Аноним (-), 18:33, 27/11/2013 [^] [ответить]    [к модератору]  
  • +/
    > Изменение ABI или API не такое уж и редкое явление в мире СПО.

    // fixed

    > Тот-же libpng 1.4 и 1.5.

    // Warcraft III, скомпилированный для Win 95 - запускается и работает и на XP и на 7.


     
  • 6.81, Michael Shigorin (ok), 21:43, 27/11/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    Разумные разработчики если не участвуют в апстриме, то присматривают за ним Ес... весь текст скрыт [показать]
     
  • 3.42, bOOster (?), 17:14, 27/11/2013 [^] [ответить]    [к модератору]  
  • +/
    Мешают? Минимальные исправления в коде открытой библиотеки, которые иногда весьма проблематично портировать в новую опенсоур либ.
     
  • 1.11, Аноним (-), 12:33, 27/11/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +12 +/
    Это, как правило, политика закрытого софта. Им наплевать на пользователей. Главное чтоб купили, а потом за новые деньги править уже давно исправленные баги. Вкладывая деньги в коммерческий софт фраер ушастый платит дважды, а то и трижды.
     
     
     
    Часть нити удалена модератором

  • 3.44, тоже Аноним (ok), 17:38, 27/11/2013 [^] [ответить]     [к модератору]  
  • +2 +/
    Если вы используете СПО, купленное у разработчика, вы ничуть не хуже защищены от... весь текст скрыт [показать]
     
  • 2.91, Тот_Самый_Анонимус (?), 06:37, 28/11/2013 [^] [ответить]    [к модератору]  
  • –1 +/
    >Это, как правило, политика закрытого софта.

    Нет такого правила. Есть добросовестные разработчики, а есть халтурщики. И в разработке СПо и в разработке ППО. Остальное - ваши фантазии.

     
     
  • 3.99, Michael Shigorin (ok), 01:52, 29/11/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    Де-факто есть Да Да Нет Вы мало видали или не умеете делать выводы То, чт... весь текст скрыт [показать]
     
  • 3.101, Led (ok), 11:24, 29/11/2013 [^] [ответить]    [к модератору]  
  • +/
    >>Это, как правило, политика закрытого софта.
    > Нет такого правила.

    Если в твоей методичке не упоминается, это не значит что его нет.

     
  • 1.12, FSA (??), 13:13, 27/11/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Особо радуют инструкции по установке только определённой версии Java для какого-то суперпродукта и отключению автоматического обновления.
     
  • 1.16, iZEN (ok), 13:58, 27/11/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    Потому что мало кто внедряет непрерывную интеграцию (Continuous Integration, CI) в своих продуктах. Большинство работает по-старинке, используя "водопадную" модель процесса разработки. Продукты на Java для управления жизненным циклом разработки в основном используют Ant, а не Maven/Gradle. В такой обстановке обновления зависимостей трудоёмки и по сути никому особо не нужны — работает и ладно.

    У сишников CI вообще как "закат солнца вручную": достал код из системы контроля версий, достал новый код зависимостей оттуда же (но из других мест), собрал, вроде работает — опубликовал. Называется: пока не пнёшь ногой, ничего не делается само. Jenkins не для них.

     
     
  • 2.40, el torito (?), 16:39, 27/11/2013 [^] [ответить]     [к модератору]  
  • –1 +/
    Да ну А у меня наоборот - мавен везде Собственно, мавен и есть средство, значи... весь текст скрыт [показать]
     
     
  • 3.95, iZEN (ok), 20:01, 28/11/2013 [^] [ответить]     [к модератору]  
  • –1 +/
    Если новая версия изрядно ломает API, то выбор всё равно никуда не девается, не ... весь текст скрыт [показать]
     
  • 2.49, rshadow (ok), 18:18, 27/11/2013 [^] [ответить]    [к модератору]  
  • +/
    Правильно пишешь. Только дженкинс  уг.
     
  • 2.58, anonymous (??), 19:10, 27/11/2013 [^] [ответить]    [к модератору]  
  • +/
    Ну и при чём здесь Jenkins? Jenkins для сборки C'шных проектов прикручивается на ура. Только CI без модульного тестирования само по себе мало что гарантирует.
     
  • 1.19, Аноним (-), 14:16, 27/11/2013 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Помнится, убеждал разрабов одной Вин-софтины проапдейтить идущую в комплекте ope... весь текст скрыт [показать]
     
  • 1.20, Kodir (ok), 14:27, 27/11/2013 [ответить] [показать ветку] [···]     [к модератору]  
  • –9 +/
    Спасибо, смешно То есть одни говнокодеры клепают дыры на своём любименьком си с... весь текст скрыт [показать]
     
     
  • 2.21, iZEN (ok), 14:36, 27/11/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    Вообще-то, CI подразумевает покрытие кода тестами и автоматическое тестирование ... весь текст скрыт [показать]
     
     
  • 3.57, umbr (ok), 19:05, 27/11/2013 [^] [ответить]    [к модератору]  
  • +/
    CI и 100% покрытие тестами не мешает писать глючный софт.
     
  • 3.93, Kodir (ok), 18:40, 28/11/2013 [^] [ответить]     [к модератору]  
  • –1 +/
    CI предохраняет только от явных проблем с тырфейсом А если поломалось внутри П... весь текст скрыт [показать]
     
     
  • 4.96, iZEN (ok), 20:06, 28/11/2013 [^] [ответить]     [к модератору]  
  • –1 +/
    Сторонние либы лично я если и буду тестировать, то с очень большой неохотой, ког... весь текст скрыт [показать]
     
     
  • 5.98, Michael Shigorin (ok), 00:49, 29/11/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    > Хочется быть сторонним тестером чужой софтины — ваш выбор. ;)

    Тсс, а то User294 носом в PS4 тыкать будет (и ведь поделом).

     
  • 2.22, andy (??), 14:36, 27/11/2013 [^] [ответить]    [к модератору]  
  • +/
    > Да при таком опенсорсном качестве надо молиться, что коммерция вообще берёт эти пакеты в дело!

    Не берите, никто не навязывает. То что коммерция что-то там берет, еще
    не показатель качества.

     
     
  • 3.45, тоже Аноним (ok), 17:43, 27/11/2013 [^] [ответить]     [к модератору]  
  • +2 +/
    Коммерция берет эти пакеты, чтобы сэкономить на разработке, и им это успешно уда... весь текст скрыт [показать]
     
  • 2.26, pavel_simple (ok), 15:11, 27/11/2013 [^] [ответить]     [к модератору]  
  • –1 +/
    gt оверквотинг удален а ты смишной -- мне понравилось -- продолжай ... весь текст скрыт [показать]
     
  • 2.32, myhand (ok), 15:50, 27/11/2013 [^] [ответить]     [к модератору]  
  • +/
    И не говори Вообще, клиенты должны просто тебе деньги давать, потому что ты та... весь текст скрыт [показать]
     
     
  • 3.41, el torito (?), 16:44, 27/11/2013 [^] [ответить]     [к модератору]  
  • –1 +/
    Чушь Штука в том, что сопровождать проект так, как вам тут хотелось бы - намног... весь текст скрыт [показать]
     
     
  • 4.72, myhand (ok), 21:05, 27/11/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    Мне велели 8212 я ответил 171 Есть 187 Я разве написал выше что-то другое ... весь текст скрыт [показать]
     
  • 3.63, linux must __RIP__ (?), 19:31, 27/11/2013 [^] [ответить]     [к модератору]  
  • –1 +/
    мужик - ты точно уверен что у всех либ есть ABI versions в библиотектах вот то... весь текст скрыт [показать]
     
     
  • 4.70, myhand (ok), 20:49, 27/11/2013 [^] [ответить]     [к модератору]  
  • +/
    Всякие разные буратины есть, конечно Но в мало-мальски значимых проектах их ме... весь текст скрыт [показать]
     
  • 3.94, Kodir (ok), 18:44, 28/11/2013 [^] [ответить]     [к модератору]  
  • –2 +/
    Я не нашёл практически ни одного нормального возражения - только параллельные из... весь текст скрыт [показать]
     
     
  • 4.97, myhand (ok), 22:34, 28/11/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    А что возражать на вопль обиженного разумом Вас ткнули носом в то, что без FOS... весь текст скрыт [показать]
     
     ....нить скрыта, показать (15)

  • 1.25, shipiloff69 (?), 15:08, 27/11/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +6 +/
    >Основные проблемы с открытым кодом в коммерческих проектах вызваны использованием устаревших библиотек

    Что называется уметь подать новость и перевернуть с ног на голову

     
  • 1.28, Аноним (-), 15:20, 27/11/2013 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    так заказчиков-то закрытого коммерческого софта в первую очередь интересуют же н... весь текст скрыт [показать]
     
     
  • 2.34, pavlinux (ok), 15:56, 27/11/2013 [^] [ответить]    [к модератору]  
  • +/
    > так заказчиков-то закрытого коммерческого софта в первую очередь интересуют ...

    Прибыль.

     
     
  • 3.39, Аноним (39), 16:39, 27/11/2013 [^] [ответить]    [к модератору]  
  • +/
    Совершенно не факт.
     
     
     
    Часть нити удалена модератором

  • 5.76, Celcion (ok), 21:21, 27/11/2013 [^] [ответить]    [к модератору]  
  • +/
    Надо же, хоть один дельный комментарий. И даже не заминусованный. Я действительно на опеннет попал? :-)
     
     
  • 6.86, pavlinux (ok), 01:58, 28/11/2013 [^] [ответить]    [к модератору]  
  • +/
    > Я действительно на опеннет попал? :-)

    Да, мы исправляемся.


     
  • 6.88, Michael Shigorin (ok), 02:24, 28/11/2013 [^] [ответить]     [к модератору]  
  • +/
    Да, просто удалённый на основании п 4 http wiki opennet ru ForumHelp Разумеет... весь текст скрыт [показать]
     
     
  • 7.90, Celcion (ok), 03:16, 28/11/2013 [^] [ответить]     [к модератору]  
  • +/
    Вероятно Но ведь это действительно очевидно компании, работающие на коммерческ... весь текст скрыт [показать]
     
     
  • 8.100, Michael Shigorin (ok), 01:56, 29/11/2013 [^] [ответить]     [к модератору]  
  • +/
    В первую очередь это сомнительное занятие связано с доходностью, а не с минимиза... весь текст скрыт [показать]
     
     
  • 9.104, Celcion (ok), 19:50, 29/11/2013 [^] [ответить]     [к модератору]  
  • +/
    А вы где-то видели крупные _честные_ высокодоходные компании - А вы, покупая ... весь текст скрыт [показать]
     
     
  • 10.105, Michael Shigorin (ok), 23:54, 29/11/2013 [^] [ответить]     [к модератору]  
  • +/
    А я и не отрицаю факты -- именно что пытаюсь дать им оценку И практически учиты... весь текст скрыт [показать]
     
  • 9.106, myhand (ok), 17:16, 01/12/2013 [^] [ответить]    [к модератору]  
  • +/
    >> Вероятно. Но ведь это действительно очевидно: компании, работающие на коммерческой
    >> основе - основной целью имеют зарабатывание денег. А зарабатывание денег не в
    >> последнюю очередь связано с тем, чтобы их меньше тратить.
    > В первую очередь это сомнительное занятие связано с доходностью, а не с
    > минимизацией расходов.  Наивысшая доходность достигается исключительно нечестными методами.
    >  Некоторые из этого делают "очевидный" вывод о приоритете дохода над
    > моралью.

    Да, в капиталистическом обществе - это так, де-факто.

    Это только оболганные обыватели совка полагали, что "там" магически действует конкуренция, благодаря которой производители, делающие некачественное брахло - вылетают в трубу.  Это миф, качество товара далеко не основной способ обеспечить его "продаваемость".

    > С такими людьми стараюсь дела не иметь, а другим делать как для
    > себя, если не лучше (сапожник без сапог бывает и потому, что
    > на себя времени не остаётся).

    "Начать с себя" может разве тысячная доля популяции, а общество развивается в соответствии с объективными законами и ваши потуги ему как мертвому припарки.  Вы сколько угодно могли бы в дореволюционной России "начинать с себя" (и такие тоже были, см. напр. толстовцы) и проч. - страна еще полвека оставалась бы полуфеодальной и люди дохли бы как мухи.

    Так и тут - реальность состоит в том, что в капиталистическом обществе нет механизмов, стимулирующих именно качество товара (а не его "продаваемость").

     
     
  • 10.107, Michael Shigorin (ok), 18:00, 01/12/2013 [^] [ответить]    [к модератору]  
  • +/
    > "Начать с себя" может разве тысячная доля популяции, а общество развивается в
    > соответствии с объективными законами и ваши потуги ему как мертвому припарки.

    Даже мои потуги порой оказываются довольно болезненно ощутимыми на уровне транснациональных лавок, хотя цель их не в том. :)

    Про "объективные законы" тоже смешно -- говорящие про них обычно оперируют теориями, если не гипотезами, но никак не законами.

     
     
  • 11.108, myhand (ok), 20:43, 01/12/2013 [^] [ответить]    [к модератору]  
  • +/
    >> "Начать с себя" может разве тысячная доля популяции, а общество развивается в
    >> соответствии с объективными законами и ваши потуги ему как мертвому припарки.
    > Даже мои потуги порой оказываются довольно болезненно ощутимыми на уровне транснациональных
    > лавок, хотя цель их не в том. :)

    Сомневаюсь.  Ситуацию достаточно хорошо характеризует пример данной новости.  Открытые исходники вообще - не привносят в экономику к-л нового механизма, стимулирующего качество продукции.  Снижают стоимость разработки и сопровождения - да.  Но капиталист может вложиться как в повышение качества продукции, так и в красивые фантики, рекламу, юристов и проч.  Как и раньше.  Появились новые механизмы, заставляющие буржуев предпочитать певое?  Нет.

    > Про "объективные законы" тоже смешно -- говорящие про них обычно оперируют теориями,
    > если не гипотезами, но никак не законами.

    Что вы имеете в виду против "Закона Всемирного Тяготения" ув. сэра Ньютона?  Теорий же (живых, не фальсифицированных), которыми вокруг него оперируют - несколько десятков, наверное.

    В социологии и экономике - точно так же, так что я выразился корректно.  Только труба пониже и дым пожиже.  Мораль, этические нормы - скорее производное, чем нечто, существенно определяющее развитие общества.

     
     
  • 12.109, Michael Shigorin (ok), 02:03, 02/12/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    > Сомневаюсь.

    Тем не менее российские школы -- единственные в мире, которым терминальный сервер MS предлагало по демпинговым ценам (что-то порядка $7 за CAL, помнится).

    > Открытые исходники вообще - не привносят в экономику к-л нового механизма,
    > стимулирующего качество продукции.

    Качество происходит от намерения.  А равнодушие на костылях всё равно вылазит боком -- когда осыпется штукатурка норм и сертификаций.

    >> Про "объективные законы" тоже смешно -- говорящие про них обычно оперируют теориями,
    >> если не гипотезами, но никак не законами.
    > Что вы имеете в виду против "Закона Всемирного Тяготения" ув. сэра Ньютона?

    Так в виду или против? :)  Надеюсь, не пытаетесь ставить на одну доску физику и социологию в качестве точных наук.

    > Мораль, этические нормы - скорее производное

    У овощей может и вовсе отсутствовать.

    Впрочем, чего Вы наелись -- видно достаточно хорошо, яды знакомые.  Искренне желаю крепких столкновений с реальностью, чтоб прочистило.  Мне такое привалило в девяностых.

     
     
  • 13.110, myhand (ok), 12:15, 02/12/2013 [^] [ответить]     [к модератору]  
  • +/
    Мне пока связи не видно Корре Наймем побольше пеарщиков и юристов Не сработа... весь текст скрыт [показать]
     
     ....нить скрыта, показать (14)

  • 1.30, Аноним (-), 15:23, 27/11/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +5 +/
    ага, перефразируем:
    Основные проблемы в коммерческих проектах вызваны использованием устаревших библиотек. А библиотеки там отрытые или нет дело второстепенное.
     
     
  • 2.46, тоже Аноним (ok), 17:48, 27/11/2013 [^] [ответить]     [к модератору]  
  • +5 +/
    Можно еще обобщить основные проблемы в коммерческих проектах вызваны экономией ... весь текст скрыт [показать]
     
  • 1.71, all_glory_to_the_hypnotoad (ok), 20:52, 27/11/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > В итоге сделан вывод, что наиболее распространённой причиной проблем с открытым кодом в коммерческих программных проектах является поставка в составе таких проектов устаревших версий открытых библиотек.

    В закрытых проектах код свежий ровно настолько, насколько хватает оплаченных ЧЧ. Если их нет даже на  тестирование новых версий уже готовых библиотек, то тем более не будет для поддержания своего оригинального крапа в нормальном состоянии. В общем, вывод писали какие-то удаки.

     
  • 1.79, Сталин (?), 21:41, 27/11/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    ICU (International Components for Unicode) Адская юникод библиотека как исходники Windows

    Интересно сколько она жрет памяти

     
     
  • 2.87, pavlinux (ok), 01:59, 28/11/2013 [^] [ответить]    [к модератору]  
  • –1 +/
    > Интересно сколько она жрет памяти

    Очевидно же - 2^16 или даже 2^32.


     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor