информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Да, насчет количества вменяемых прав все же наверное ты... 27.01.09 11:07  Число просмотров: 2598
Автор: Heller <Heller> Статус: Elderman
<"чистая" ссылка>
> Ну так я и говорил: вот у нас каким то образом получилось
> отсеять самых вменяемых и мы предлагаем им поработать за
> $500 в месяц. Они с радостью приступают к работе (следует
> учесть, что берем мы чуваков, которые до этого с большой
> вероятностью были трудоустроены на senior/architect
> позициях).
Да, насчет количества вменяемых прав все же наверное ты. Хотя если бы все девелоперы в МС были бы вменяемыми, то я не уверен, что многие их продукты имели бы тот же товарный вид, что сегодня.


> насыщен). Донейшенами получится прокормить только мизерную
> часть разрабатываемого в мире софта. Что в общем и
> происходит.
Согласен-согласен. Но, как уже писал ниже, не донейшенами едиными.

> Не весь. Пропорции наверное такие же как и в проприетарном,
> хотя вполне допускаю, что говна в опенсорсе все таки больше
> - это не влияет на мой выбор неговняных опенсорсных
> программ.
Но я ни разу от тебя не слышал: "Недоумки такое говно написали - купили бы за те деньги, что стоит их продукт, себе учебник C++ for dummies". Зато постоянно слышу: "Ну и говно же вы пишете - еще и код открываете".

> Что за звери такие "сторонники опен сорса"? Те кто пишут и
> пользуются - да ради бога. Я им даже благодарен, в общем
> то. Те кто популяризуют (FSF, LF и иже с ними) - в
> большинстве своем %@даки и есть.
Популяризаторы тоже нужны. Многие очень нужные миру разработки пришли из мира open source. И даже как бы ты не относился к Firefox, они популяризовали стандарты. Каким бы хорошим ни был ISS и ASP.NET, даже PHP куда лучше, и содержит в себе более правильные и архитектурно верные подходы. И эти товары должны раскручиваться. Евангелисты FSF тому в помощь. (О необходимости привлечения донейшенов в виде кода, дизайна и т. д. я уже не говорю - здесь во многом тоже заслуга FSF).


> Да я и не о больших (хотя и они существуют). Я о том, что
> даже мелкий проект за 2 месяца - получится хрен знает что.
Как показывает опыт, подавляющая часть времени разработки тратится на гуй и багфиксинг в гуе. В мире никсов и просто свободного ПО самая распространенная модель: некто А написал консольное приложение, некто Б написал гуй, если захотел (а в большинстве проектов он и не нужен - SVN, Perl и т. д. - MS написала бы гуй и не спросила - а нужен ли мне он? Не хочу ли я воспользоваться чем-то другим?), некто Ц может просто взять этот проект и вставить к себе. Кстати подовляющее число опен сорс проектов - библиотеки.


> Если пишешь ты на деньги и по заказу корпорации, то и
> произведенный продукт не твой, а корпорации. Причем это
> касается не только корпораций, но компаний любого размера.
> Если ты платишь таджикам, чтобы они из твоих материалов на
> твоем участке земли и по твоему проекту построили тебе дом,
> то дом будет принадлежать тебе, а не таджикам.
Одно дело если корпорация сказала написать тебе стандартное окошко со стандартными элементами внутри - другое дело, если ты создаешь при этом что-то принципиально новое, например нечто, что могло бы быть не коммерческим продуктом, а диссертацией. Говорить, что раз корпорация заплатила тебе как программисту, то она имеет право называться автором твоего научного творчества - ну не знаю, я не согласен.


> Да ради бога. Я разве против ТЕКУЩЕЙ системы? Это Столлман
> хочет ее поломать - не я. Даже если донейшнов не дают,
> разработка идет для души, а доход капает из другого места -
> ОТЛИЧНО.
Про нужность и важность евангелистов я уже писал выше. Даже будучи по большей части пунктов согласным с тобой, от меня частенько можно услышать призывы знакомым переходить на опенсорц и донейтить туда же. Ну, почему бы не помочь хорошим людям? А максималистичность его пропаганды - скорее не шизофрения, а понимание, что так он сможет принести больше пользы. (Умные ребята, которые говорят все аргументированно со всех сторон с показыванием слабых сторон всех участников процесса чаще всего остаются неуслышанными).

> Нет, я МОГУ работать не за 100. Кстати, здесь я потерял
> нить разговора и уже не помню, чего мы начали обсуждать.
> :-)
Если вкратце:
amirul (A): Продавать можно любое говно и прожить на это, а на опен сорц не прождивешь.
Heller (H): Продавцы говна получают 100$ в месяц. Тот же продукт, который приносит нормальные деньги, и в виде опенсорца тоже принесет нормальные деньги.

> Вот тут не знаю. Сейлсов и маркетингов в любой вменяемой
> девелоперской конторе всегда значительно меньше, чем
> собственно девелоперов. Если это какая нибудь
> "консалтинговая" фирма, то да - скилл рисования
> пай-диаграмм в поверпоинте там может оказаться самым
> востребованным.
Ну, не только в консалтинговых. Оракл, ИМХО, яркий пример.


> Столлман против опенсорса, если что :-)
??? :-0

> Столлман - за СВОБОДНОЕ ПО. И да, он естественно против
> коммерческого ПО. Вон специально МИПС-ноутбук себе выбрал,
> потому что туда НЕВОЗМОЖНО поставить винду. В общем чувак
> несомненно умный, но стареющий и впадающий в маразм.
Ну, это для привлечения внимания. Ну да не будем о Столлмане :-)

> Вот этот второй насколько я понимаю у них и флагман. И да,
> даже этот опенсорс код для коммерческого использования не
> дают (по крайней мере оракл). Надо покупать специальную
> коммерческую лицензию, которая сопоставима с лицензией на
> их обычный DBMS. В общем разбирался давно - могу и
> ошибаться.
Вот еще пример. Мы производим биржевое ПО. Продукт, который мы продаем - это сервер, который имеет ходить на биржу, и потом раздавать клиентам информацию о бумагах, переститывать портфели, мерять риски, предоставлять отчеты для бэкофиса и т. д. Клиент, который ходит на сервер - фриварный. Можешь его скачать и анализировать им хоть форекс. Но не было бы клиента, никто не покупал бы сервер. Был бы клиент платным - он тоже был бы не интересен. А вот сделать клиента опенсорсом здорово могло бы поспособствовать продвижению сервера на рынке.


> Есть. Вон винда - флагманский продукт. Дает прибыль.
Винда - единственная. Ну еще МакОС. Википедия - тоже единственная.

> Я не люблю не писателей опенсорса, а его евангелистов. С
> качеством кода мое отношение вряд ли скоррелировано.
Скореллировано не скореллировано, но я постоянно слышу о том, что "опенсорс пишется недоумками, которые не умеют писать". Я в основном слышу упреки именно в архитектуре. Блин, тебя ведь даже как написан QIP-а не устраивает, хотя ты его кода и не видел :-)


> Если некая бизнес модель была успешно внедрена 1000 раз
> (именно в абсолютных числах - неважно, сколько вообще
> попыток внедрения было), то она очевидно повторяема. Если
> бизнес модель внедрена всего 5 (или вообще один) раз -
> скорее всего она неповторяема (нужны некие мэдскиллз или
> настолько же безумные начальные вложения).
Из твоих рассуждений следует, что отличная бизнес-модель - торговать на Форексе. Многим ведь тоже повезло. И не важно сколько было неудачных попыток.


> Я видел четыре конторы, которые не только стартап, но еще и
> бутстрап (в смысле практически без начальных инвестиций).
> Студент на коленке (на дому или в "офисе" где нибудь в
> подвале) по быстрому пишет софт. Этого софт продается ровно
> настолько чтобы хватало тому студенту на его мизерную
> зарплату и еще начальству перепадали какие то крохи. И вот
> начиная с самоокупаемости - пишется еще один продукт (или
> дорабатывается старый). Студент растет профессионально,
> маркетологи тоже входят в курс дела. В общем за 2-3 года
> контора вырастает до нескольких десятков человек со вполне
> приемлемыми зарплатами. Дальше начинаются проблемы роста
> (старые методы управления такими коллективами уже не
> работают) контора либо реорганизуется и продолжает расти,
> либо закукливается на своих 15-20 сотрудниках, либо
> разваливается нахрен.
Вот про то я и говорю. Вероятность успеха опен сорс продукта ничуть не меньше чем вероятность успеха клоузд сорс продукта. Ну может быть не столько денег будет - это да. Но повторюсь - никто не говорит о необходимости делать стартапы опенсорс. А вообще вполне достаточно найти некую компанию (не обязательно айти), которая будет платить бабки за разработку продукта под себя и будет не против того, чтобы он был опенсорс примеров полно. Так же часто в коммерческом бизнесе большая часть модулей может быть свободной и открытой - это только поможет продаваться основному продукту.
<site updates>
ICQ: пора валить? 22.01.09 16:27  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
ICQ: пора валить?


Во время вчерашнего ажиотажа вокруг отрубившихся альтернативных клиентов с легкой ностальгией перечитал свой старый текст по поводу icq [ http://bugtraq.ru/review/archive/2000/04-03-0.html ]. Девять лет прошло, а ведь почти ничего не изменилось. Ну разве что одно - то, чего хотелось тогда в виде IM-клиента, использующего привязку к доменным именам, практически и реализовалось в виде современного Jabber'а, формально появившегося аж в 99-м, но набравшего обороты только в последнее время, не в последнюю очередь благодаря Googlе, использующему XMPP (с расширениями) в Google Talk.
Однако, к сожалению, технически грамотное решение не всегда обречено на пользовательский успех. Гибкость джабберовской распределенной схемы скорее вызовет ступор у рядовых пользователей, выясняющих после запуска клиента, что теперь им нужно выбрать один из кучи серверов (да еще и поверить, что регистрация на одном сервере позволит общаться с пользователями другого). Основные мои надежды в этом отношении связаны...

Полный текст
Поставил как-то "родную" скаченную последнюю версию ICQ. Не заработала - вылетала с ошибками. 11.02.09 11:07  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
[upd] Поставил как-то "родную" скаченную последнюю версию ICQ. Не заработала - вылетала с ошибками. 24.02.09 11:08  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
Скайп - уродский. Начинаю ставить - пишет, что есть более новая версия и предлагает качать и ставить новую. Отказываюсь. Установщик перестает устанавливаться. Дурдом какой-то. Ладно, отцепил сетку, поставилось. Включил сеть. Захожу. Опять за свое - предлагает обновиться, я, естетственно, отказываюсь, а он не запускается. Не проверяет только когда приямой инет вырублен, а коннект через HTTPS проксю. Опция "проверять обновления" вырублена!
ну-ну ) ты б еще первую альфа-версию установил и удивлялся, что требуется обновление. Это нормально, хотя необычно -- низкая обратная совместимость. 24.02.09 17:37  
Автор: kstati <Евгений Борисов> Статус: Elderman
<"чистая" ссылка>
Сейчас посмотрел - точно, чуть больше года файлу. 25.02.09 16:33  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
Вчера вечером опять поотваливались многие "левые" клиенты. Печальная @#$ь. 04.02.09 07:58  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 04.02.09 08:04  Количество правок: 2
<"чистая" ссылка>
А вот мне интересно, возможно ли состряпать такого клиента, который бы используя ну я не знаю, сильную крипту, к примеру, делал так, чтобы его нельзя было отреверсить и "сломать" на клиентской стороне?
Или такое станет возможно только с повсеместным введением такого DRM, делающим невозможным исполнение на клиентской стороне кода со сломанной ЭЦП?

Такой DRM уже есть, в висте, к примеру. В мамках TPM и всё такое...
Так что, братва, виден конец левым аськам -))
Если, конечно, на ICQ не снизойдёт идея как-нить по-другому рубить бабло...
Какой DRM, какие ЭЦП? Ты чего? 04.02.09 10:54  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> А вот мне интересно, возможно ли состряпать такого клиента,
> который бы используя ну я не знаю, сильную крипту, к
Ага. А можно ли состряпать такого банк-клиента, который бы используя ну я не знаю, сильную крипту к примеру, делал так, чтобы на мой счет переводилось по 10 баксов со всех аккаунтов, зарегистрированных в банке.

> Или такое станет возможно только с повсеместным введением
> такого DRM, делающим невозможным исполнение на клиентской
> стороне кода со сломанной ЭЦП?
Ты о чем вообще? Есть сетевой СЕРВИС. Сервер, предоставляющий этот сервис каким то образом (на самом деле достаточно просто - альтернативные клиенты сами "представляются") обнаруживает нестандартный клиент и отказывает в предоставлении сервиса этому клиенту (на основании ТОС насколько я понимаю). Какое исполнение кода? Какие ДРМ-ы?

> Такой DRM уже есть, в висте, к примеру. В мамках TPM и всё
> такое...
> Так что, братва, виден конец левым аськам -))
Неа, не виден. Даже если ICQ сгонит таки своих клиентов, все перелезут на скайп. Ну или, что менее вероятно, на джаббер. Всего делов.

> Если, конечно, на ICQ не снизойдёт идея как-нить по-другому
> рубить бабло...

У меня, кстати, миранда, неапдейченная уже больше года нормально логинилась и работала все это время.
Ты не понял, что я хотел сказать... 05.02.09 12:36  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 05.02.09 12:38  Количество правок: 2
<"чистая" ссылка>
> > А вот мне интересно, возможно ли состряпать такого клиента,
> > который бы используя ну я не знаю, сильную крипту, к
> Ага. А можно ли состряпать такого банк-клиента, который бы
> используя ну я не знаю, сильную крипту к примеру, делал
> так, чтобы на мой счет переводилось по 10 баксов со всех
> аккаунтов, зарегистрированных в банке.
Subj. Как сервер идентифицирует клиента? Уже сейчас как видно с форумов разработчиков альтернативных клиентов, серверы AOL мутят, при логине ожидая некий sequence number, сгенерированный по определённому алгоритму. И вот, если алгоритм отрабатывать на TPM платформе, чтобы невозможно было даже увидеть испольняемый код, а не то что дебуггить его, то можно прикрыться от альтернативных клиентов.

> У меня, кстати, миранда, неапдейченная уже больше года
> нормально логинилась и работала все это время.
Жёсткие проверки на соответствие версии клиента видимо происходят, если клиент пришёл с определённых IP, с IP российских провайдеров, например.
Вот этот вот плугин... 05.02.09 21:19  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Subj. Как сервер идентифицирует клиента? Уже сейчас как
Вот этот вот плугин http://addons.miranda-im.org/details.php?action=viewfile&id=3526
Показывает не только название и версию (билд) клиента, но к примеру в случае миранды - еще и название пака у тех, кому лень самому собирать плагины. Полагаю, что клиенты сами предоставляют эту информацию по запросу.

> видно с форумов разработчиков альтернативных клиентов,
> серверы AOL мутят, при логине ожидая некий sequence number,
> сгенерированный по определённому алгоритму. И вот, если
Это намбер был всегда, просто был неправильно задокументирован (написано что нужен случайный, а на самом деле нужен именно генерированный по алгоритму в зависимости от даты/времени).

> алгоритм отрабатывать на TPM платформе, чтобы невозможно
> было даже увидеть испольняемый код, а не то что дебуггить
> его, то можно прикрыться от альтернативных клиентов.
Ты сам в это веришь?
Нет, сам я в это не верю, но и мой вопрос был чисто в теорет. плане — истинно ли, что невозможно избавиться от левых клиентов без повсеместного ТПМ? 06.02.09 08:28  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 06.02.09 08:29  Количество правок: 1
<"чистая" ссылка>
Пусть народ "на пальцах" поймёт, в чём типа зло Технических средств защиты авторских прав ака DRM и TPM c его функцией "Защита ПО от изменения" в частности ;-)
Так эта... теперь я не понял 05.02.09 14:26  
Автор: Ustin <Ustin> Статус: Elderman
<"чистая" ссылка>
> Subj. Как сервер идентифицирует клиента? Уже сейчас как
> видно с форумов разработчиков альтернативных клиентов,
> серверы AOL мутят, при логине ожидая некий sequence number,
> сгенерированный по определённому алгоритму. И вот, если
> алгоритм отрабатывать на TPM платформе, чтобы невозможно
> было даже увидеть испольняемый код, а не то что дебуггить
> его, то можно прикрыться от альтернативных клиентов.
Так эта... а где окончательный пользователь возьмет этот самый TPM с нужным недебагируемым кодом в случае если не будет массовой продажи этих TPM?
Тут, ИМХО, нет абсолютной защиты, так как нет секрета, который нельзя было бы не передать левому клиенту, так как его попросту негде хранить
так банятся клиенты с русскими IP как я понял 04.02.09 13:12  
Автор: Ustin <Ustin> Статус: Elderman
<"чистая" ссылка>
Ну это была ремарка. Собственно коммент в основном не об этом :-) 04.02.09 21:36  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
обожаю Sкальп 01.02.09 09:58  
Автор: Abc Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Эта история в ICQ и QIP тянется уже несколько лет. Думаю... 24.01.09 09:55  
Автор: Oleg Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Эта история в ICQ и QIP тянется уже несколько лет. Думаю пора ее заканчивать. Я лично, ухожу на MSN. Привет ICQ. Честно, мне это надоело настолько....
Опять наступаем на те же грабли. Куда с MSN будешь... 25.01.09 11:22  
Автор: SnoWLight Статус: Незарегистрированный пользователь
<"чистая" ссылка>
>Я лично, ухожу на MSN. Привет ICQ.
Опять наступаем на те же грабли. Куда с MSN будешь переходить?
Народ! есть предложение: устроить акцию протеста - флеш моб:... 23.01.09 01:16  
Автор: Alexander Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Народ! есть предложение: устроить акцию протеста - флеш моб: в течение недели пользоваться алтернативными протоколами мгновенных сообщений и полностью отказаться от аськи. Чем больше людей примет участия тем эффективнее будет акция. Не думаю что АОЛу кто-либо захочет платить бабосы если их протоколом никто не будет пользоваться. Как говорится жадность фраера погубит.
Согласен. Поставил Jabber внутри сетки. Сам частично уже... 23.01.09 00:27  
Автор: 3pt Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Согласен. Поставил Jabber внутри сетки. Сам частично уже ушел с ICQ.
Спровоцировал уход части своих знакомых, чего и всем желаю.
Господа, давайте серьезно - свалим. Ну сколько уже можно?

Лично я заколебался объяснять пользователям почему не работает "аська"
и обновлять клиенты.

Особенно позабавила "новость" от Jabber.ru. Обратите внимание на дату =)
<---->
Бурный интерес к Jabber

Сегодня внезапно возник интерес к нашему сервису у десятков тысяч пользователей одновременно.
Признаться, мы не рассчитывали на такой живой интерес, поэтому наш сайт отвечает с большими задержками.

Сам сервер Jabber.RU работает без проблем, так как построен на базе отказоустойчивого кластера.
Количество одновременно общающихся пользователей перевалило за 10 000, зарегистрированных - более полумиллиона.
Общее количество серверов Jabber по странам СНГ приближается к 20 000.

UPD. Сайт переехал на более мощное железо, теперь всё должно работать поустойчивее.
Опубликовано Jabber Ru в ср, 2009-01-21 18:27
Это старая проблема которую постоянно поднимает RMS. Каждый... 22.01.09 21:27  
Автор: SnoWLight Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Это старая проблема которую постоянно поднимает RMS. Каждый должен сделать выбор что для него важнее. К сожалению большая часть общества (в любой стране) просто серая масса :(
AOL/ICQ конечно зажрались, но вот "свобода" по РМС-овски это как то слишком 23.01.09 00:25  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
Компьютер плохой, потому что на него В ПРИНЦИПЕ можно поставить "несвободную" ось.

> Это старая проблема которую постоянно поднимает RMS. Каждый
> должен сделать выбор что для него важнее. К сожалению
Для меня крайне важно работать, получать за это деньги и иметь возможность покупать на эти средства материальные и нематериальные блага. А вот свобода бесплатно "делиться" результатами своего труда для меня не столь важна, извините.

> большая часть общества (в любой стране) просто серая масса
> :(
Это ты о чем сейчас?
1  |  2  |  3  |  4  |  5 >>  »  




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach