информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыСтрашный баг в WindowsSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Очередной юбилей Linux 
 HP закрыла 16-летнюю уязвимость... 
 Microsoft советует пользователям... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Стоял я на этом месте. И вот, что видел: 21.05.04 03:50  Число просмотров: 1417
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
1. Себестоимость защиты выше себестоимости проги.
2. Защита - источник глюков
3. Все равно - сломают, так, как они не глупее меня и их - больше.
4. Бабла на мелких прогах не срубишь, че бы не изобрел, а большую написать можно, только используя чужой код, а он - засекречен.
Вывод: Это выгодно только Биллу, а он - Г. Смысл копирайта - не дать программеру подняться самостоятельно.

Я уже писал и еще повторю: софт должен быть объектом патентного, а не авторского права, с обязательной публикацией сырцов и доказательством принципиальной новизны решений. Государство должно защищать только опенсурс - закрыл код, поставил защиту - сам и разгребайся, как знаешь.
<site updates>
Cisco подтвердила утечку кода 18.05.04 01:47  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Cisco подтвердила утечку кода
CNet http://news.com.com/2100-7355_3-5214362.html

По крайней мере, подтверждена аутентичность двух опубликованных исходников. Ведется работа по поиску источника утечки.
По мнению экспертов, Cisco находится в лучшей ситуации, чем Microsoft после утечки ее исходников - хотя бы потому, что круг людей, способных отыскать возможные уязвимости, или даже просто попробовать их в боевых условиях, в данном случае гораздо более узок. Между прочим, и с майкрософтовскими исходниками апокалиптические предсказания паникеров не слишком подтвердились.


Полный текст
Вот кажется "проявляется" 19.05.04 21:26  
Автор: leo <Леонид Юрьев> Статус: Elderman
<"чистая" ссылка>
ed2k://|file|Cisco_Source_Code_All.rar|744108783|D8F575DBF7AFF49384CD20365F0AB098

Пока не знаю что это такое на самом деле .
Дык посмотри... если отдают. Хотя сейчас под это дело могут... 20.05.04 09:41  
Автор: TARASA <Taras L. Stadnik> Статус: Member
<"чистая" ссылка>
> ed2k://|file|Cisco_Source_Code_All.rar|744108783|D8F575DBF7
>AFF49384CD20365F0AB098
>
> Пока не знаю что это такое на самом деле .
Дык посмотри... если отдают. Хотя сейчас под это дело могут впарить все что угодно. Пока весь архив не выкачаешь не посмотришь.
Можно выкачать первый чанк и посмотреть каталог архива 20.05.04 12:35  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
Если бы все так просто :( похоже что это fake 20.05.04 13:04  
Автор: leo <Леонид Юрьев> Статус: Elderman
<"чистая" ссылка>
Cisco подтвердила утечку кода (в дополнение) 18.05.04 16:11  
Автор: TARASA <Taras L. Stadnik> Статус: Member
<"чистая" ссылка>
В дополнение:

В понедельник компания Cisco Systems признала, что некоторое количество исходного кода программ, управляющих работой её аппаратуры, могло просочиться в интернет.

Компания ещё изучает инцидент, и её представитель не смог сказать, действительно ли в руки злоумышленников, пробравшихся в корпоративную сеть, попали около 800 Мбайт ценнейшего проприетарного ПО компании.

"Cisco обеспокоена тем, что её частная информация могла быть украдена, и сообщила об этом на открытом веб-сайте перед выходными, - сказал представитель Cisco Джим Брэди (Jim Brady). - Команда специалистов Cisco по информационной безопасности изучает этот инцидент и пытается выяснить, что произошло".

Это уже второй за текущий год случай, когда исходный код продуктов крупной ИТ-компании несанкционированно предается огласке. В феврале произошла утечка в интернет части исходного кода Microsoft Windows 200 и Windows NT.

Украинский цент информационной безопасности по материалам: http://www.zdnet.ru
Рулеzzz — Information _wants_ to be free! Надо же — «просочилась»! :-) 18.05.04 16:23  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Информация -ДА! Исходные тексты - неправильно это :( 18.05.04 17:18  
Автор: TARASA <Taras L. Stadnik> Статус: Member
<"чистая" ссылка>
Информация -ДА! Исходные тексты - неправильно это :(
Кушать все хотят, а потому придумывают и разрабатывают рулезные железки и софт к ним.
Чем занимают доминирующее место на рынке.
Сырцы и алгоритмы - инфа общечеловеческой ценности. 19.05.04 04:31  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
ее сокрытие - преступление против разума, сравнимое с деятельностью Инквизиции и гитлеровскими книжными кострами!

Ты хочешь пилить чужие опилки? Какого хрена, в угоду чьей-то выгоде я должен изобретать то, что давным-давно придумано другими, да потом еще тратить время на защиту?!
Не спорю. Сравнение замечательное! Поставь себя на место... 20.05.04 09:18  
Автор: TARASA <Taras L. Stadnik> Статус: Member
<"чистая" ссылка>
> ее сокрытие - преступление против разума, сравнимое с
> деятельностью Инквизиции и гитлеровскими книжными кострами!
>
> Ты хочешь пилить чужие опилки? Какого хрена, в угоду
> чьей-то выгоде я должен изобретать то, что давным-давно
> придумано другими, да потом еще тратить время на защиту?!
Не спорю. Сравнение замечательное! Поставь себя на место кошководов... Допустим ты написал некую софтину, которая популярна и стоит нормально денег. У тебя тырят исходники (способ в данном случае не важен). Анонс того, что исходники стырили появляется в инете... Ты грустный пытаешься разобраться, как стырили исходники .. А в сети появляется человек ратующий за "Сырцы и алгоритмы - инфа общечеловеческой ценности.".....Думаю, что при таком раскладе ты будешь врядли счастлив.
Стоял я на этом месте. И вот, что видел: 21.05.04 03:50  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
1. Себестоимость защиты выше себестоимости проги.
2. Защита - источник глюков
3. Все равно - сломают, так, как они не глупее меня и их - больше.
4. Бабла на мелких прогах не срубишь, че бы не изобрел, а большую написать можно, только используя чужой код, а он - засекречен.
Вывод: Это выгодно только Биллу, а он - Г. Смысл копирайта - не дать программеру подняться самостоятельно.

Я уже писал и еще повторю: софт должен быть объектом патентного, а не авторского права, с обязательной публикацией сырцов и доказательством принципиальной новизны решений. Государство должно защищать только опенсурс - закрыл код, поставил защиту - сам и разгребайся, как знаешь.
Зачастую не всегда. Некое ПО разрабатываеткоманда... 24.05.04 08:23  
Автор: TARASA <Taras L. Stadnik> Статус: Member
<"чистая" ссылка>
> 1. Себестоимость защиты выше себестоимости проги.
Зачастую не всегда. Некое ПО разрабатываеткоманда программистов к примеру в 500
человек в течении года. Посчитать себестоимость ПО - легко. Стоймостm железа, сети, эксплутационные расходы, зарплата программеров, зарплата постановщиков задач, прочие затраты. Стоимость защиты, в данном случае, врядли привысит себестоимость софта.

> 2. Защита - источник глюков
Не согласен. Защита должна быть принципиально отвязана от функциональной части ПО.
Защита должна обеспечивать только защиту от нелегального копирования и использования.

> 3. Все равно - сломают, так, как они не глупее меня и их больше.
Могут и не сломать. Защиту нужно писать так, чтобы стоимость взлома была или по материальным
или по техническим параметрам или по тем и другим (включая временные) выше стоимости легально приобретенной копии программы.
Вопросы технической поддержки, в связи с Российскими реалиями, мы опустим.

> 4. Бабла на мелких прогах не срубишь, че бы не изобрел, а
> большую написать можно, только используя чужой код, а он -
> засекречен.
Если нужно воспользоваться чьими то разработками - пользуйся. Только заплати за чужой труд и тебе откроют исходные тексты в нужном обьеме. Или, в крайнем случае, дадут необходимые библиотеки
с подробным описанием API

> Вывод: Это выгодно только Биллу, а он - Г. Смысл копирайта
> - не дать программеру подняться самостоятельно.
Не согласен. Не в защиту Билла Гейтса но все таки если бы он лично и корпорация Microsoft
были заинтересованы в задавливании программеров, то не открывали бы API Windows, не выпускали
среды разработки под винду, не существовало бы MSDN. Как то при наличии всего этого слабо верится
в желание задавить действующих и будущих программеров.

> Я уже писал и еще повторю: софт должен быть объектом
> патентного, а не авторского права, с обязательной
> публикацией сырцов и доказательством принципиальной новизны
> решений.
Патентного и так, Авторского в том числе. Публикацией сырцов ... а на чем я тогда деньги зарабатывать буду?? Отлавливать по всему миру программеров которые воспользовались моими исходниками и написали на их основе каrое-то свое ПО?? Я программер или погулять вышел. А доказывать принципиальность новизны решений дело сугубо добровольное. Может я сумел так оптимизировать работу ПО даже на штатных библиотеках, что оно работает в двое быстрее, чем заявлено поставщиком библиотек... а может и вовсе переписал существующий класс (справедливо для С#). Мое дело доказывать, что я круче всех или разрабатывать ПО и зарабатывать на этом?

Государство должно защищать только опенсурс -
Как ты себе представляешь защиту опенсурса.. И под защиту какого государства ставить, если группа разработчиков интернациональна и живет в разных странах и на разных континетах? Интернет он знаешь
ли без границ.

> закрыл код, поставил защиту - сам и разгребайся, как знаешь.
Вот и разгребаются, кто, как, зачем и каким способом увел исходники. Разгребаются в факте банальной кражи... а не в факте публикации исходников, доказательством принципиальной новизны ... etc
вот бы ещё и антивирусы в исходниках.. особенно всякие эвристические методы.. 21.05.04 13:53  
Автор: zelych Статус: Member
<"чистая" ссылка>
исходники изначально должны быть открытыми.. 20.05.04 09:30  
Автор: zelych Статус: Member
<"чистая" ссылка>
тогда никаких проблем не будет..
не надо тратить деньги на обеспечение их закрытости..
к тому же будет легче контролировать использование различных запатентованых технологий..
Правильно! Взять - и поделить всё. 19.05.04 11:26  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
А то пишут, пишут - немцы какие-то, конгресс...
Ага .. еще во времена своей пионерско-комсомольской юности... 20.05.04 09:39  
Автор: TARASA <Taras L. Stadnik> Статус: Member
<"чистая" ссылка>
> А то пишут, пишут - немцы какие-то, конгресс...
Ага .. еще во времена своей пионерско-комсомольской юности был весьма наслышан
о подходе "все отобрать и поделить". А еслиб не писали? Что тогда. В развитии Internet,
как сети, немалую роль сыграла и играет по сей день кошководческая фабрика и
программеры оттуда. Давайте переведем написание IOS под GPL ... и все дружно
бросимся писать ... Клево! Cisco Slakware, Cisco Red Hat, Cisco Gentoo .. Не здоровые аналогии..
Не находишь?
"Cisco Slakware" А че такого, как можно доверять тому, в чем нельзя покопаться? 21.05.04 04:48  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Opensource, IMHO, единственная реальная гарантия, если не безопасности, то хотя-бы того, что тебя не нае...

А "отнять и поделить" происходит от того, что компьютер так же не совместим с рынком, как человек не совместим с коммунизмом. Чел не совместим с коммунизмом потому, что коммунизьм базируется на идеях равенства и сознательности, а человеки в принципе не могут быть равны по врожденным качествам и, ну совсем, не сознательны. Рынок придуман, как средство компенсации, именно, стохастических свойст человека. А комп, этих самых, стохастических свойств не имеет, его решения всегда однозначны и конкуренция на информационном рынке приводит только к дублированию затрат и отклонению в тупиковые ветви эволюции.
Если ты не в состоянии защитить то, что принадлежит тебе,... 18.05.04 17:47  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Информация -ДА! Исходные тексты - неправильно это :(
> Кушать все хотят, а потому придумывают и разрабатывают
> рулезные железки и софт к ним.
> Чем занимают доминирующее место на рынке.
значит оно тебе не принадлежит (с) кто-то умный
«И купил я себе циску... И поставил... А теперь не сплю ночамии — нет ли в ней хитрого backdoor'а?» 18.05.04 17:44  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Кто-нить видел сей код? Че в нем есть? 18.05.04 04:23  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Интересует, можно ли из него "живой" ИОС скомпилить? Искать дыры я не собираюсь, а вот, скономить, расширив функциональность "старья" было бы неплохо...
1  |  2 >>  »  






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach