информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetГде водятся OGRыЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / miscellaneous
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Свободный софт продвигает, хотя бы. Уже это значимый вклад. 06.02.08 14:17  Число просмотров: 1781
Автор: Zert Статус: Незарегистрированный пользователь
<"чистая" ссылка>
<miscellaneous>
ФСБ о недокументированныхвозможностях программ Microsoft 31.01.08 18:30  
Автор: noonv <Vladimir> Статус: Member
<"чистая" ссылка>
ваше мнение?

http://v-alksnis2.livejournal.com/88557.html
Алкснис - идиот (и не раз подтверждал это гордое звание), а... 31.01.08 18:45  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> ваше мнение?

Алкснис - идиот (и не раз подтверждал это гордое звание), а ответ ФСБ - вполне правильный. Вроде и написали, чтоб отстал, но и не взяли на себя вообще никаких обязательств.
Почему же идиот? Один из немногих депутатов (правда, уже... 06.02.08 09:35  
Автор: Zert Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Почему же идиот? Один из немногих депутатов (правда, уже бывший), кто хоть что-то делает полезного, вместо того, чтобы по куршевелям мотаться.
Лучше с умным потерять, чем с дураком найти 06.02.08 13:31  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Почему же идиот? Один из немногих депутатов (правда, уже
> бывший), кто хоть что-то делает полезного, вместо того,
> чтобы по куршевелям мотаться.

И чего ж он такого полезного делает?
Свободный софт продвигает, хотя бы. Уже это значимый вклад. 06.02.08 14:17  
Автор: Zert Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Я не отношусь к той категории людей, для которых "свободность" софта - самоцель 06.02.08 16:12  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
Если бы тот же линух действительно имел конкуретные преимущества перед виндой все только им бы и пользовались. А неконкурентыми методами (через ФСБ) задавить какого нибудь влиятельного игрока - это вряд ли "значимый вклад".

Более того, я РАЗРАБОТЧИК ПО и кровно заинтересован в получении прибыли с продаж моего софта. Так что занимается он мало того, что бесполезным делом, так еще и идущим вразрез с моими личными интересами.
Задел за живое 06.02.08 22:09  
Автор: Heller <Heller> Статус: Elderman
<"чистая" ссылка>
> Если бы тот же линух действительно имел конкуретные
> преимущества перед виндой все только им бы и пользовались.
> А неконкурентыми методами (через ФСБ) задавить какого
> нибудь влиятельного игрока - это вряд ли "значимый вклад".
Винда - говно, никсы рулят. (А еще есть яблоко).

>
> Более того, я РАЗРАБОТЧИК ПО и кровно заинтересован в
> получении прибыли с продаж моего софта. Так что занимается
> он мало того, что бесполезным делом, так еще и идущим
> вразрез с моими личными интересами.
Я тоже разработчик ПО. Не опенсорц, но для простых клиентов наш софт бесплатен. За бабки мы его продаем лишь брокерским компаниям, которых всего несколько штук и можно сказать, что работаем мы на заказ (99% денег кстати идет не от продаж, а за доработку под заказ и за суппорт). При такой либеральной политике к простым людям у меня зарплата на десятичный порядок превышает среднюю зарплату по Москве.

Так что оправдания "я заинтересован в продажах" не катят. 99% денег, что стоит винда, идет не программистам, а сторонним акционерам/маркетологам/работникам поверпоинта/чистильщикам бассейнов Билла. Открытый/фриварный софт может быть очень и очень хорошим, но именно из-за неравной конкуренции, порой нарушений антимонопольного законодательства, люди зачастую просто боятся открытого софта без каких-либо объективных причин. Однако могу сказать, что на моем компе стоит ТОЛЬКО фриварный/открытый софт, и я очень этим доволен (исключение - винда все же стоит, но здесь я не могу ничего поделать - по работе приходится использовать виндовый софт).

Но вообще я тоже не люблю Алксниса. Однако насчет того, что открытый софт вредит тебе как разработчику не могу согласиться.

Насчет открытости хотелось бы сказать еще и то, что я сам вообще говоря не против проприетарного софта. Однако мне очень не нравится, когда проприетарщина задвигает открытые стандарты и навязывает свои платформо-специфичные технологии. Пример из области веба: Микрософт со своими Silverlight, XML Data Island и какой-то хренью для аутентификации (название не помню, будет конкурировать с OpenID) и игнорированием CSS/(X)HTML. Пример не из области веба: дебагер студии прекрасно понимает оператор array[i], если array - это CArray, и перестает понимать это, когда array - это std::vector (насчет последних версий студии не знаю). Примеров можно привести в избытке, но я не гонюсь за количеством.
Ура! Холивар! Холивар! :-) 07.02.08 14:55  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Винда - говно, никсы рулят. (А еще есть яблоко).

Нифига. Винды рулез, никсы - нет, а яблоко - так вообще беспомощное говно.

> Я тоже разработчик ПО. Не опенсорц, но для простых клиентов
> наш софт бесплатен. За бабки мы его продаем лишь брокерским

Не метаквоты случайно? :-)

> компаниям, которых всего несколько штук и можно сказать,
> что работаем мы на заказ (99% денег кстати идет не от
> продаж, а за доработку под заказ и за суппорт). При такой
> либеральной политике к простым людям у меня зарплата на
> десятичный порядок превышает среднюю зарплату по Москве.

Ниже.

> Так что оправдания "я заинтересован в продажах" не катят.
> 99% денег, что стоит винда, идет не программистам, а
> сторонним акционерам/маркетологам/работникам
> поверпоинта/чистильщикам бассейнов Билла.

В данном случае да. Но продажа доработок/консультаций для фриваре (и уж тем более опернсорц) возможна только если проект довольно большой, а что делать шароварщикам (типа меня) - конторам на два с половиной человека, которые выпускают всякую мелочь? Ну уж нет. Полный демонтаж системы коммерческого ПО - не наш выбор.

> Открытый/фриварный софт может быть очень и очень хорошим,
> но именно из-за неравной конкуренции, порой нарушений
> антимонопольного законодательства, люди зачастую просто
> боятся открытого софта без каких-либо объективных причин.

Ой, ну не говори мне пожалуйста, что линупс дорос до хоум-десктоп системы. Даже убунта, которая в общем то самый приличный линукс из виденных мной - и та при попытке сделать шаг влево-вправо стреляет без предупреждения.

Про маки я вообще не могу без слез говорить.

> Однако могу сказать, что на моем компе стоит ТОЛЬКО
> фриварный/открытый софт, и я очень этим доволен (исключение
> - винда все же стоит, но здесь я не могу ничего поделать -
> по работе приходится использовать виндовый софт).

Тоже ПО ВОЗМОЖНОСТИ так делаю. Но без фанатизма. Если какая то open source программа откровенно проигрывает по функциональности своему коммерческому аналогу - пользую коммерческую.

> Но вообще я тоже не люблю Алксниса. Однако насчет того, что
> открытый софт вредит тебе как разработчику не могу
> согласиться.

Я не вижу приемлемой ДЛЯ СЕБЯ бизнес модели, предусматривающей open source разработку. Выпуск нескольких программ в open source и списывание затрат на их разработку по статье "реклама" - понимаю, но в этом случае open source лишь сопутствует настоящим проектам, с которых и получается прибыль. Кастомизация/консультация нужна только огромным проектам и этого я тоже не потяну. Какие еще бизнес модели есть для FOSS-проектов? Ах да, забыл еще одну: работать для удовольствия и питаться святым духом. По очевидным причинам это меня тоже не устраивает.

> Насчет открытости хотелось бы сказать еще и то, что я сам
> вообще говоря не против проприетарного софта. Однако мне
> очень не нравится, когда проприетарщина задвигает открытые
> стандарты и навязывает свои платформо-специфичные
> технологии. Пример из области веба: Микрософт со своими

История показывает, что открытые стандарты в конце концов побеждают. Маркетологи (в том числе и майкрософтовские) не могут этого не знать. Так что флаг им в руки.
Я бы сказал, что это скорее дело привычки. Да, даже Убунту... 09.02.08 00:05  
Автор: Heller <Heller> Статус: Elderman
Отредактировано 09.02.08 09:58  Количество правок: 1
<"чистая" ссылка>
> Нифига. Винды рулез, никсы - нет, а яблоко - так вообще
> беспомощное говно.
Я бы сказал, что это скорее дело привычки. Да, даже Убунту лично для меня выглядит "как-то не так", хотя софт я использую и там и там одинаковый. Это скорее привычка, выработанная годами, а не объектиые факторы. То же яблоко имеет множество фанатов, которые утверждают, что совершенно драконовский алиасинг экранных шрифтов эппла - это хорошо. Мне больше нравится виндовое сглаживание (а самое оно крутое в Acrobat Reader'е, кстати сказать). В общем, дело привычки.

> Не метаквоты случайно? :-)
Нет :-) Но рядом. Они наши конкуренты (см. личку).


> В данном случае да. Но продажа доработок/консультаций для
> фриваре (и уж тем более опернсорц) возможна только если
> проект довольно большой, а что делать шароварщикам (типа
> меня) - конторам на два с половиной человека, которые
> выпускают всякую мелочь? Ну уж нет. Полный демонтаж системы
> коммерческого ПО - не наш выбор.
Так о полном демонтаже никто и не говорит. Я, например, убежден, что определенные классы программ просто обязаны быть коммерческими (например, программы типа той, что разрабатываю я :-)). Но даже мелким шароварным проектам продвижение опенсорца в некотором смысле выгодно. Скажем, продвижение опенсорца в области офисных пакетов полезно не только OpenOffice, KOffice и иже с ними, но и другим альтернативным коммерческим продуктам типа SoftMaker Office. Я бы даже сказал, что вопрос здесь не именно в навязывании опенсорца, сколько уход от монополизированности рынка, который сам собой следует из распространения открытого ПО.

Так же замечу, что суппорт и доработка под заказ не единственные варианты - есть еще такая штука как Donations. В России возможно такой способ заработка пока выглядит как-то немного постыдно, но я убежден, что это временно - сама практика весьма правильна и цивилизованна на мой взгляд.

> овори мне пожалуйста, что линупс дорос до
> хоум-десктоп системы. Даже убунта, которая в общем то самый
> приличный линукс из виденных мной - и та при попытке
> сделать шаг влево-вправо стреляет без предупреждения.
Что ты называешь хоум-десктоп системой? Лично я компьютер использую только для пяти целей: чтение книг, прослуживание музыки, просмотр фильмов, лазание по инету и иногда мелкая веб-верстка/программирование. Убунту полностью удовлетворяет моим запросам. Как бы делать шаг в сторону у меня нет нужды.

> Про маки я вообще не могу без слез говорить.
Большинство кстати любят маки именно за удобность и продуманность интерфейса (здесь я с ними не согласен, но отношу это на привычку).

> Тоже ПО ВОЗМОЖНОСТИ так делаю. Но без фанатизма. Если какая
> то open source программа откровенно проигрывает по
> функциональности своему коммерческому аналогу - пользую
> коммерческую.
Я пока не встречал таких программ. Конечно, функционала зачастую меньше в фриваре. Но мне он вообще говоря и не нужен. Зато мне очень нравится, что они все как один весят не более десятка-двух мегабайт (ну за исключением отдельных крупных пакетов).

> Я не вижу приемлемой ДЛЯ СЕБЯ бизнес модели,
> предусматривающей open source разработку. Выпуск нескольких
> программ в open source и списывание затрат на их разработку
> по статье "реклама" - понимаю, но в этом случае open source
> лишь сопутствует настоящим проектам, с которых и получается
> прибыль. Кастомизация/консультация нужна только огромным
> проектам и этого я тоже не потяну. Какие еще бизнес модели
> есть для FOSS-проектов? Ах да, забыл еще одну: работать для
> удовольствия и питаться святым духом. По очевидным причинам
> это меня тоже не устраивает.
Выше я писал про Donations. Что касается рекламного open source проекта, то он часто может оказаться куда более серьезным, чем "настоящий проект". Взять тот же Ruby On Rails. По сравнению с ним все остальные коммерческие проекты 37signals выглядят весьма скромно.
Лично для меня привычка - не основное. Уж как меня ломало... 09.02.08 21:41  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> > Нифига. Винды рулез, никсы - нет, а яблоко - так
> вообще
> > беспомощное говно.
> Я бы сказал, что это скорее дело привычки. Да, даже Убунту
> лично для меня выглядит "как-то не так", хотя софт я
> использую и там и там одинаковый. Это скорее привычка,
> выработанная годами, а не объектиые факторы. То же яблоко

Лично для меня привычка - не основное. Уж как меня ломало при переходе с софтайса на windbg, но я видел, что последний объективно круче и таки заставил себя пересесть, а потом втянулся. Таких инструментов, к которым я привыкал ГОДАМИ, а потом сменил, потому что понял, что многое теряю не очень много, но все таки есть и windbg даже не единичный случай, ну а периодические пробы всего что представлено на рынке - фактически мой модус операнди. Так вот, линукс меня пока не устраивает не потому, что непривычен, а потому, что кроме чувства идеологического превосходства он мне ничего предоставить не может (а кое в чем даже ограничит).

> Так о полном демонтаже никто и не говорит. Я, например,
> убежден, что определенные классы программ просто обязаны
> быть коммерческими (например, программы типа той, что
> разрабатываю я :-)). Но даже мелким шароварным проектам

Терминал я бы все таки предпочел видеть опенсорсный, а что там брокеры себе ставят - мне по фигу :-)

> продвижение опенсорца в некотором смысле выгодно. Скажем,
> продвижение опенсорца в области офисных пакетов полезно не
> только OpenOffice, KOffice и иже с ними, но и другим
> альтернативным коммерческим продуктам типа SoftMaker
> Office. Я бы даже сказал, что вопрос здесь не именно в
> навязывании опенсорца, сколько уход от монополизированности
> рынка, который сам собой следует из распространения
> открытого ПО.

Короче, в этом наши взгляды сходятся: я тоже всячески приветствую open source, но, как я написал выше, не считаю open source самоцелью.

> Так же замечу, что суппорт и доработка под заказ не
> единственные варианты - есть еще такая штука как Donations.

Донейшенваре - на самом деле гиблое дело, насколько я знаю.
http://www.softechsoftware.it/main.html
Вот чувак, который просил за свою работу донейшн хотя бы $1 (исходники с такой лицензией до сих пор валяются на кодепроджекте). В конце концов послал всех нахрен и начал продавать.

> В России возможно такой способ заработка пока выглядит
> как-то немного постыдно, но я убежден, что это временно -
> сама практика весьма правильна и цивилизованна на мой
> взгляд.

Дело не в стыде. wikimedia, у которой количество посещений чуть ли не как у гугля периодически запускает fundraising. Грустно видеть, как сайт с такой посещаемостью месяцами собирает 10 килобаксов.

> > овори мне пожалуйста, что линупс дорос до
> > хоум-десктоп системы. Даже убунта, которая в общем то
> самый
> > приличный линукс из виденных мной - и та при попытке
> > сделать шаг влево-вправо стреляет без предупреждения.
> Что ты называешь хоум-десктоп системой? Лично я компьютер
> использую только для пяти целей: чтение книг, прослуживание
> музыки, просмотр фильмов, лазание по инету и иногда мелкая
> веб-верстка/программирование. Убунту полностью

К твоим пунктам еще можно добавить поиграться. С этим у линуксов беда, что бы там ни утверждали заядлые линуксоиды.

А еще хоум накладывает один отпечаток: если возникнет какая то проблема (даже не проблема, а тонкость), то настраивать придется самому, а не специально обученному админу. Вот один из геморроев, связанных с убунтой, из тех в которые я попадал: как известно в ней нет ни vlc, ни mplayer-а (да и ничего хотя бы близкого по функциональности). Я конечно понимаю, что они там в своих европах и америках и думать забыли о том, что интернет бывает не широкополосным и не анлимитным (а то, что существуют места, куда инет не проложен они наверное никогда и не знали) и считают, что при каждой установке несложно заново стянуть нужный пакет из инетовского репозитерия. Мне же пришлось найти все пакеты самостоятельно - это полбеды, вот приучить apt к новому репозиторию (локальному, в который я сложил скачанные файлы в наивном желании их установить) - это уже беда. Вроде небольшой шажок влево - установка пакетов с винта, а не из предустановленных репозиториев (инет и сидюк), но следуют незамедлительный выстрел в голову в виде добавления совсем неочевидных строчек в совсем неочевидные места совсем неочевидных конфигурационных файлов. И таких мелочей до фига - стоит только захотеть чего то подтвичить.

> удовлетворяет моим запросам. Как бы делать шаг в сторону у
> меня нет нужды.
>
> > Про маки я вообще не могу без слез говорить.
> Большинство кстати любят маки именно за удобность и
> продуманность интерфейса (здесь я с ними не согласен, но
> отношу это на привычку).

Неправда, сколько я встречал маководов - все любят маки за то, что он позволяет чувствовать себя богемой не-то-что-всякие-писишники. Ну не готов я брать ноут с 80Гб винта, гигом ОЗУ, лоуэндовой видюхой, вайфаем, блутузом и одним USB-портом (больше ничего - ни оптического драйва, ни нормальной сетевухи, ни возможности расшириться) за 3 килобакса. А людей, которые готовы считаю зомби, учитывая тот факт, что ноут примерно в 2 раза более навернутый будет стоит раза в 3 дешевле, и на него все равно можно будет поставить самую-лучшую-и-удобную-операционную-систему. Удобство же - это примерно как жизнь вечная - зазывалочка для лохов, которым надо объяснить на кой ляд им выбрасывать все свое бабло непонятно на что.

> > Тоже ПО ВОЗМОЖНОСТИ так делаю. Но без фанатизма. Если
> какая
> > то open source программа откровенно проигрывает по
> > функциональности своему коммерческому аналогу -
> пользую
> > коммерческую.
> Я пока не встречал таких программ. Конечно, функционала

Visual Studio+Visual Assist X - ни один фриварный аналог даже не приблизился по качеству и удобству. VMware - несколько аналогов приблизились, но пока уступают. Alcohol 120% - в принципе можно заменить НЕСКОЛЬКИМИ фриварными программами, но мне такой подход претит. Это так - навскидку.

> зачастую меньше в фриваре. Но мне он вообще говоря и не
> нужен. Зато мне очень нравится, что они все как один весят
> не более десятка-двух мегабайт (ну за исключением отдельных
> крупных пакетов).

Это да.

> Выше я писал про Donations. Что касается рекламного open
> source проекта, то он часто может оказаться куда более
> серьезным, чем "настоящий проект". Взять тот же Ruby On
> Rails. По сравнению с ним все остальные коммерческие
> проекты 37signals выглядят весьма скромно.

Им повезло. Чуваку, продавшему миллион пикселей тоже повезло. Шанс так выстрелить примерно такой же как и выиграть сопостовимую сумму в лотерею. Всерьез закладывать такие возможности в бизнес план - не наш путь :-)
+1 - Паранойя чистой воды 01.02.08 09:35  
Автор: LOnG <LOnG> Статус: Member
<"чистая" ссылка>
А Cisco - страшнее. 01.02.08 05:36  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
В жизни не поверю, что в кисках нет закладочек, позволяющих зеркалить о запросу пакетики в Лэнгли.
Некоторые модели и фирмваре были сертифицированы РУ спецслужбами* 06.02.08 12:11  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
Но сертифицировать надо каждую новую версию фирмваре, не слишком дорого, но муторно и долго. Поэтому циска забила на это дело.

В УА буржуйская техника (с любым криптомодулем) вообще не может быть сертифицирована. Тк в УА стандартен только ГОСТ (не помню номер на память), а его использовать не так то просто.
Часть криптоалгоритма - модуль перестановок выдавался в совке КГБ (видимо от его набора зависла стойкость). Сейчас в РУ выдает ФСБ. В УА - СБУ, но, вроде СБУ не владеет методикой генерации (и анализа) новых модулей, а использует оставшиеся после распада СССР.

* Я из УА, поэтому не знаю, кто в РУ занимается сертификацией.
Ну естественно нужно не Циски ставить. 01.02.08 09:33  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 01.02.08 09:34  Количество правок: 3
<"чистая" ссылка>
> В жизни не поверю, что в кисках нет закладочек, позволяющих
> зеркалить о запросу пакетики в Лэнгли.
Ну естественно нужно не Циски ставить.
Во первых: шлюз на Линуксе с файрволом, собранном из провереных исходников.
Во вторых: операционками надо пользоваться, взятые у Американцев. Они же себе даже потенциальную дыру не оставят - вдруг о бэкдоре шпиёны российские узнают.
Короче надо поступать руководствуясь здравым смыслом и не нарушая правил безопасности. Так что все это параноидальный бред.
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach