информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetПортрет посетителяГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Ага, есть еще и старые максималисты :-) 26.01.09 05:24  Число просмотров: 2676
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> FSF - это не только юные максималисты. Фанатов ты можешь
> найти где угодно. Я вот, например, верю в существование
Ага, есть еще и старые максималисты :-)
Столлман - спятил на почве своего мессианства.

> НЛО. А кто-то бегает по полям и ищет тарелки. Было бы не
> правильно говорить, что все, кто верит в НЛО поступают
> таким образом. Ты возводишь маленькую группу фанатиков в
> ранг подавляющего большинства.
> Способных на что-то девелоперов не так уж и много. 99%
> софтописателей запутаются в двух указателях. К тому же кто
Если брать верхушку - лучших из лучших и насобирать их 10к по всему миру с senior/architect позиций, то они вряд ли сильно обрадуются перспективе получать $60M в год на всех.

> сказал, что проприетарного софта быть совсем не должно?
Ну тогда и говорить не о чем. Я просто не вижу смысла чего то менять СЕЙЧАС. Все кто хочет заниматься опенсорс - занимаются, кто не хочет - не занимается. Я критикую позицию "snowlight"-а: сидишь на %опе и ничего не делаешь для хип-хопа. Тьфу ты, опенсорса.

> Повторюсь: не надо по группе фундаменталистов судить о всем
И да, повторюсь, Столлман - тот еще фундаменталист. Как никак лидер движения.

> В open source мире никто ничего не разрабатывает несколько
> лет. Максимум - пару месяцев. Ты всегда можешь взять чужой
Это неправда. Тот же линупс - 20 лет разрабатывают. За 2 месяца в одну каску ничего толкового получится не может.

> недостаточно написать один раз хороший код, а потом годами
> ничего не делать - надо совершенствовать его постоянно.
> Конечно, не каждого этого устроит. Меня устраивает.
В проприетарном софте все точно так же. Вот только никто ушлый не сможет воспользоваться результатами ТВОЕГО труда для СВОЕГО обогащения.

> > Покупают ВСЁ (да опыт имеется). Даже если вообще не
> Это очень печально. Главное - набить желудок, а то что ты
> фуфло продаешь - ну подумаешь какая разница. Когда,
Почему сразу фуфло. Чтобы получить не 100 баксов (которые ты получишь от любого фуфла), а скажем $10-20k в месяц надо очень не хило вложиться в продукт и продвижение.

> например, ты приходишь к доктору - а он полный кретин и
> выписывает совершенно не то, да еще и денег берет за прием,
> это несколько не приятно. Я не хотел бы быть не только на
> месте клиента такого доктора, но и самим доктором. Какбэ
> пирамиду Маслоу никто не отменял.
:-)
Некоторые доктора идиоты.
Можешь успокаиваться тем, что хорошего маркетинга даже меньше, чем хороших программ и чаще всего в одной конторе либо собираются профессиональные программисты/дизайнеры/маркеторлоги либо профаны во всем.

> Во-первых, не столмановцы, а малая доля фанатиков.
В числе которых сам столлман.

> Во-вторых про неповторяемо - я не понимаю к чему ты это
> заладил. Опыт любого успешного начинания чаще всего
> неповторяем. Как ты думаешь - какая доля открываемых
Я видел немало стартапов, которые как минимум выходили на безубыток используя бизнес-модель разработка-продажа. Для реализации этой бизнес-модели иногда даже стартовый капитал не нужен. А вот для осуществления "разработка опенсорс корпорацией" нужно как минимум для начала быть корпорацией. Вот это начальное условие и неповторяемо.

> Я имел ввиду вот что: когда продается два сервера, но один
> с предустановленой бесплатной СУБД, а другой без нее по
> одинаковой цене, то купят с большей вероятностью первый.
Нет, насколько я понял, ты предлагал корпорации, продающей серваки написать СУБД, заопенсорсить ее и потому вычесть стоимость СУБД из стоимости сервака. Расходы и так уже на этой корпорации. Она может ничего и не открывать, просто снизить цену сервака.

> Согласен. Но если у МС пропадет весь фривар, то выручка от
> продажи винды и офиса тоже со временем снизится. Фриварные
> продукты помогают вести конкурентную борьбу.
Ну да, рекламные расходы. Только продается продукт, а не сама реклама. Поэтому опенсорс как дополнение к проприетарному софту - легко, а вот самостоятельной бизнес-модели у опенсорса нет.

> То же самое можно сказать и о коде коммерческих продуктов.
Это да. Не видел конечно тех коммерческих продуктов, но подозреваю, что там мрак.

> > цену на поддержку выше, чем стоит виндовый сервер (со
> > включенной поддержкой, да).
> И что с того? :-) Нормальное явление. Oracle-вские базы
А то, что бесплатному ПО оказывается тоже нужны деньги.

> тоже не стоят тех денег, что за них просят. А еще я видел у
Стоят они ровно тех денег, за которые их покупают

> > MySQL - вроде как Sun. В любом случае это не
> повторяемые
> > бизнес-модели. Никак не повторяемые.
> В с легкостью повторяемых бизнес-моделях зарплата
> девелопера гораздо ниже чем даже в компании, где я работаю.
> (Знаю чувака, который в Москве работает Qt-девелопером за
> 17000 руб. в месяц full-time - вот это действительно
> повторяемая бизнес-модель).
Не понял модели. QT-программирование не становится опенсорс автоматически. Чего он делал то хоть?
<site updates>
ICQ: пора валить? 22.01.09 16:27  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
ICQ: пора валить?


Во время вчерашнего ажиотажа вокруг отрубившихся альтернативных клиентов с легкой ностальгией перечитал свой старый текст по поводу icq [ http://bugtraq.ru/review/archive/2000/04-03-0.html ]. Девять лет прошло, а ведь почти ничего не изменилось. Ну разве что одно - то, чего хотелось тогда в виде IM-клиента, использующего привязку к доменным именам, практически и реализовалось в виде современного Jabber'а, формально появившегося аж в 99-м, но набравшего обороты только в последнее время, не в последнюю очередь благодаря Googlе, использующему XMPP (с расширениями) в Google Talk.
Однако, к сожалению, технически грамотное решение не всегда обречено на пользовательский успех. Гибкость джабберовской распределенной схемы скорее вызовет ступор у рядовых пользователей, выясняющих после запуска клиента, что теперь им нужно выбрать один из кучи серверов (да еще и поверить, что регистрация на одном сервере позволит общаться с пользователями другого). Основные мои надежды в этом отношении связаны...

Полный текст
Поставил как-то "родную" скаченную последнюю версию ICQ. Не заработала - вылетала с ошибками. 11.02.09 11:07  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
[upd] Поставил как-то "родную" скаченную последнюю версию ICQ. Не заработала - вылетала с ошибками. 24.02.09 11:08  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
Скайп - уродский. Начинаю ставить - пишет, что есть более новая версия и предлагает качать и ставить новую. Отказываюсь. Установщик перестает устанавливаться. Дурдом какой-то. Ладно, отцепил сетку, поставилось. Включил сеть. Захожу. Опять за свое - предлагает обновиться, я, естетственно, отказываюсь, а он не запускается. Не проверяет только когда приямой инет вырублен, а коннект через HTTPS проксю. Опция "проверять обновления" вырублена!
ну-ну ) ты б еще первую альфа-версию установил и удивлялся, что требуется обновление. Это нормально, хотя необычно -- низкая обратная совместимость. 24.02.09 17:37  
Автор: kstati <Евгений Борисов> Статус: Elderman
<"чистая" ссылка>
Сейчас посмотрел - точно, чуть больше года файлу. 25.02.09 16:33  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
Вчера вечером опять поотваливались многие "левые" клиенты. Печальная @#$ь. 04.02.09 07:58  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 04.02.09 08:04  Количество правок: 2
<"чистая" ссылка>
А вот мне интересно, возможно ли состряпать такого клиента, который бы используя ну я не знаю, сильную крипту, к примеру, делал так, чтобы его нельзя было отреверсить и "сломать" на клиентской стороне?
Или такое станет возможно только с повсеместным введением такого DRM, делающим невозможным исполнение на клиентской стороне кода со сломанной ЭЦП?

Такой DRM уже есть, в висте, к примеру. В мамках TPM и всё такое...
Так что, братва, виден конец левым аськам -))
Если, конечно, на ICQ не снизойдёт идея как-нить по-другому рубить бабло...
Какой DRM, какие ЭЦП? Ты чего? 04.02.09 10:54  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> А вот мне интересно, возможно ли состряпать такого клиента,
> который бы используя ну я не знаю, сильную крипту, к
Ага. А можно ли состряпать такого банк-клиента, который бы используя ну я не знаю, сильную крипту к примеру, делал так, чтобы на мой счет переводилось по 10 баксов со всех аккаунтов, зарегистрированных в банке.

> Или такое станет возможно только с повсеместным введением
> такого DRM, делающим невозможным исполнение на клиентской
> стороне кода со сломанной ЭЦП?
Ты о чем вообще? Есть сетевой СЕРВИС. Сервер, предоставляющий этот сервис каким то образом (на самом деле достаточно просто - альтернативные клиенты сами "представляются") обнаруживает нестандартный клиент и отказывает в предоставлении сервиса этому клиенту (на основании ТОС насколько я понимаю). Какое исполнение кода? Какие ДРМ-ы?

> Такой DRM уже есть, в висте, к примеру. В мамках TPM и всё
> такое...
> Так что, братва, виден конец левым аськам -))
Неа, не виден. Даже если ICQ сгонит таки своих клиентов, все перелезут на скайп. Ну или, что менее вероятно, на джаббер. Всего делов.

> Если, конечно, на ICQ не снизойдёт идея как-нить по-другому
> рубить бабло...

У меня, кстати, миранда, неапдейченная уже больше года нормально логинилась и работала все это время.
Ты не понял, что я хотел сказать... 05.02.09 12:36  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 05.02.09 12:38  Количество правок: 2
<"чистая" ссылка>
> > А вот мне интересно, возможно ли состряпать такого клиента,
> > который бы используя ну я не знаю, сильную крипту, к
> Ага. А можно ли состряпать такого банк-клиента, который бы
> используя ну я не знаю, сильную крипту к примеру, делал
> так, чтобы на мой счет переводилось по 10 баксов со всех
> аккаунтов, зарегистрированных в банке.
Subj. Как сервер идентифицирует клиента? Уже сейчас как видно с форумов разработчиков альтернативных клиентов, серверы AOL мутят, при логине ожидая некий sequence number, сгенерированный по определённому алгоритму. И вот, если алгоритм отрабатывать на TPM платформе, чтобы невозможно было даже увидеть испольняемый код, а не то что дебуггить его, то можно прикрыться от альтернативных клиентов.

> У меня, кстати, миранда, неапдейченная уже больше года
> нормально логинилась и работала все это время.
Жёсткие проверки на соответствие версии клиента видимо происходят, если клиент пришёл с определённых IP, с IP российских провайдеров, например.
Вот этот вот плугин... 05.02.09 21:19  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Subj. Как сервер идентифицирует клиента? Уже сейчас как
Вот этот вот плугин http://addons.miranda-im.org/details.php?action=viewfile&id=3526
Показывает не только название и версию (билд) клиента, но к примеру в случае миранды - еще и название пака у тех, кому лень самому собирать плагины. Полагаю, что клиенты сами предоставляют эту информацию по запросу.

> видно с форумов разработчиков альтернативных клиентов,
> серверы AOL мутят, при логине ожидая некий sequence number,
> сгенерированный по определённому алгоритму. И вот, если
Это намбер был всегда, просто был неправильно задокументирован (написано что нужен случайный, а на самом деле нужен именно генерированный по алгоритму в зависимости от даты/времени).

> алгоритм отрабатывать на TPM платформе, чтобы невозможно
> было даже увидеть испольняемый код, а не то что дебуггить
> его, то можно прикрыться от альтернативных клиентов.
Ты сам в это веришь?
Нет, сам я в это не верю, но и мой вопрос был чисто в теорет. плане — истинно ли, что невозможно избавиться от левых клиентов без повсеместного ТПМ? 06.02.09 08:28  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 06.02.09 08:29  Количество правок: 1
<"чистая" ссылка>
Пусть народ "на пальцах" поймёт, в чём типа зло Технических средств защиты авторских прав ака DRM и TPM c его функцией "Защита ПО от изменения" в частности ;-)
Так эта... теперь я не понял 05.02.09 14:26  
Автор: Ustin <Ustin> Статус: Elderman
<"чистая" ссылка>
> Subj. Как сервер идентифицирует клиента? Уже сейчас как
> видно с форумов разработчиков альтернативных клиентов,
> серверы AOL мутят, при логине ожидая некий sequence number,
> сгенерированный по определённому алгоритму. И вот, если
> алгоритм отрабатывать на TPM платформе, чтобы невозможно
> было даже увидеть испольняемый код, а не то что дебуггить
> его, то можно прикрыться от альтернативных клиентов.
Так эта... а где окончательный пользователь возьмет этот самый TPM с нужным недебагируемым кодом в случае если не будет массовой продажи этих TPM?
Тут, ИМХО, нет абсолютной защиты, так как нет секрета, который нельзя было бы не передать левому клиенту, так как его попросту негде хранить
так банятся клиенты с русскими IP как я понял 04.02.09 13:12  
Автор: Ustin <Ustin> Статус: Elderman
<"чистая" ссылка>
Ну это была ремарка. Собственно коммент в основном не об этом :-) 04.02.09 21:36  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
обожаю Sкальп 01.02.09 09:58  
Автор: Abc Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Эта история в ICQ и QIP тянется уже несколько лет. Думаю... 24.01.09 09:55  
Автор: Oleg Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Эта история в ICQ и QIP тянется уже несколько лет. Думаю пора ее заканчивать. Я лично, ухожу на MSN. Привет ICQ. Честно, мне это надоело настолько....
Опять наступаем на те же грабли. Куда с MSN будешь... 25.01.09 11:22  
Автор: SnoWLight Статус: Незарегистрированный пользователь
<"чистая" ссылка>
>Я лично, ухожу на MSN. Привет ICQ.
Опять наступаем на те же грабли. Куда с MSN будешь переходить?
Народ! есть предложение: устроить акцию протеста - флеш моб:... 23.01.09 01:16  
Автор: Alexander Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Народ! есть предложение: устроить акцию протеста - флеш моб: в течение недели пользоваться алтернативными протоколами мгновенных сообщений и полностью отказаться от аськи. Чем больше людей примет участия тем эффективнее будет акция. Не думаю что АОЛу кто-либо захочет платить бабосы если их протоколом никто не будет пользоваться. Как говорится жадность фраера погубит.
Согласен. Поставил Jabber внутри сетки. Сам частично уже... 23.01.09 00:27  
Автор: 3pt Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Согласен. Поставил Jabber внутри сетки. Сам частично уже ушел с ICQ.
Спровоцировал уход части своих знакомых, чего и всем желаю.
Господа, давайте серьезно - свалим. Ну сколько уже можно?

Лично я заколебался объяснять пользователям почему не работает "аська"
и обновлять клиенты.

Особенно позабавила "новость" от Jabber.ru. Обратите внимание на дату =)
<---->
Бурный интерес к Jabber

Сегодня внезапно возник интерес к нашему сервису у десятков тысяч пользователей одновременно.
Признаться, мы не рассчитывали на такой живой интерес, поэтому наш сайт отвечает с большими задержками.

Сам сервер Jabber.RU работает без проблем, так как построен на базе отказоустойчивого кластера.
Количество одновременно общающихся пользователей перевалило за 10 000, зарегистрированных - более полумиллиона.
Общее количество серверов Jabber по странам СНГ приближается к 20 000.

UPD. Сайт переехал на более мощное железо, теперь всё должно работать поустойчивее.
Опубликовано Jabber Ru в ср, 2009-01-21 18:27
Это старая проблема которую постоянно поднимает RMS. Каждый... 22.01.09 21:27  
Автор: SnoWLight Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Это старая проблема которую постоянно поднимает RMS. Каждый должен сделать выбор что для него важнее. К сожалению большая часть общества (в любой стране) просто серая масса :(
AOL/ICQ конечно зажрались, но вот "свобода" по РМС-овски это как то слишком 23.01.09 00:25  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
Компьютер плохой, потому что на него В ПРИНЦИПЕ можно поставить "несвободную" ось.

> Это старая проблема которую постоянно поднимает RMS. Каждый
> должен сделать выбор что для него важнее. К сожалению
Для меня крайне важно работать, получать за это деньги и иметь возможность покупать на эти средства материальные и нематериальные блага. А вот свобода бесплатно "делиться" результатами своего труда для меня не столь важна, извините.

> большая часть общества (в любой стране) просто серая масса
> :(
Это ты о чем сейчас?
1  |  2  |  3  |  4  |  5 >>  »  




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach