информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаЗа кого нас держат?Все любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Бэкдор в xz/liblzma, предназначенный... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Я не про МС, я про весь мир. В общем, мы вроде уже пришли к... 27.01.09 22:27  Число просмотров: 2698
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Да, насчет количества вменяемых прав все же наверное ты.
> Хотя если бы все девелоперы в МС были бы вменяемыми, то я
> не уверен, что многие их продукты имели бы тот же товарный
> вид, что сегодня.
Я не про МС, я про весь мир. В общем, мы вроде уже пришли к соглашению, что донейшенами даже при самых оптимистичных подсчетах можно поддержать не более (а скорее значительно менее), чем процент производящегося в мире софта. Причем донейшены не в последнюю очередь идут от крупных корпораций, которые получают деньги от продажи другого софта.

> Но я ни разу от тебя не слышал: "Недоумки такое говно
> написали - купили бы за те деньги, что стоит их продукт,
> себе учебник C++ for dummies". Зато постоянно слышу: "Ну и
> говно же вы пишете - еще и код открываете".
Опять таки, ты наверное меня не понял. Я раз за разом ввязываюсь во флеймы не о КОНКРЕТНОМ продукте (не помню, где ты мог от меня слышать обвинения конкретного OS продукта) и даже не собственно об OS как модели разработки. Флеймлю я чаще всего, когда кто нибудь высказывает охрененно свежую мысль: вендекапец, OSS нас спасет, вперед, товарищи - отберем у буржуев нечестно нажитый код и пр..

> Популяризаторы тоже нужны. Многие очень нужные миру
> разработки пришли из мира open source. И даже как бы ты не
> относился к Firefox, они популяризовали стандарты. Каким бы
Firefox - один из КОММЕРЧЕСКИХ продуктов, который умер, но его реанимировали в виде OS. Кстати, он мне не нравится :-)

> хорошим ни был ISS и ASP.NET, даже PHP куда лучше, и
> содержит в себе более правильные и архитектурно верные
> подходы. И эти товары должны раскручиваться. Евангелисты
Хм. Тут я не могу спорить, ибо нет опыта ни в том ни в другом, но из всего что я слышал об asp и php - выигрывает никак не php. Если уж давать нормальный веб-язык, то пусть будет python, о котором я опять таки СЛЫШАЛ гораздо больше положительных отзывов, чем о php.

> Как показывает опыт, подавляющая часть времени разработки
> тратится на гуй и багфиксинг в гуе. В мире никсов и просто
> свободного ПО самая распространенная модель: некто А
> написал консольное приложение, некто Б написал гуй, если
Из всех фронтэндов к консольным приложениям, у меня без слез получалось смотреть только на TortoiseCVS (я точно не уверен, был ли это фронтэнд к консольной команде, но насколько я помню, cvs вообще не был доступен в виде библиотек). Может напомнишь еще чего? Гуй либо надо прикручивать сразу, либо не прикручивать вообще. Ну или делать библиотеку и писать два РАЗНЫХ клиента: консольный и гуевый, на основе этой библиотеки.

> захотел (а в большинстве проектов он и не нужен - SVN, Perl
> и т. д. - MS написала бы гуй и не спросила - а нужен ли мне
Вот тебе, кстати, большой open source проект from scratch - svn.

> он? Не хочу ли я воспользоваться чем-то другим?), некто Ц
> может просто взять этот проект и вставить к себе. Кстати
> подовляющее число опен сорс проектов - библиотеки.
И кстати, немало хороших. Тот же boost убедил меня в том, что я знаю плюсы очень поверхностно.

> Одно дело если корпорация сказала написать тебе стандартное
> окошко со стандартными элементами внутри - другое дело,
> если ты создаешь при этом что-то принципиально новое,
> например нечто, что могло бы быть не коммерческим
> продуктом, а диссертацией. Говорить, что раз корпорация
Если идея твоя - то и не отдавай ее корпорации. Пытайся внедрить самостоятельно. В крайнем случае опубликуй ее в инете - будет Prior Art и запатентовать идею будет уже нельзя. В любом случае, если ты собираешь автомобили у каких нибудь Бентлей, собранные автомобили тебе не принадлежат.

> заплатила тебе как программисту, то она имеет право
> называться автором твоего научного творчества - ну не знаю,
> я не согласен.
Кстати, по российскому законодательству авторские права разделяются на имущественные и неимущественные. Неимущественные (в частности право называться автором) - неотчуждаемы. В случае Copyright Law, просто вводится понятие автора и в случае написания кода по контракту (в т.ч. трудовому), автором является заказчик. Что то мне подсказывает, что это не совсем правильно, но как это можно поменять так, чтобы не стало еще хуже, я честно говоря не вижу

> Если вкратце:
> amirul (A): Продавать можно любое говно и прожить на это, а
> на опен сорц не прождивешь.
> Heller (H): Продавцы говна получают 100$ в месяц. Тот же
> продукт, который приносит нормальные деньги, и в виде
> опенсорца тоже принесет нормальные деньги.
Вспомнил:
H: Куча "коммерческих" контор развалилась, не заработав и $100
A: Ну уж $100 баксов "отбить" - вообще не проблема. За бОльшим - надо уже постараться.

> > Столлман против опенсорса, если что :-)
> ??? :-0
Именно это
OpenSource - это просто открытие исходников. Вон некоторые МС-овские open source лицензии напрямую запрещают использование кода совместно с кодом, распространяемым под "вирусной лицензией" (GPL). Более того, даже такие permissive лицензии как BSD License или MIT License хоть и являются "свободными", но могут быть использованы для "несвободного" ПО и поэтому не должны использоваться
http://www.gnu.org/philosophy/open-source-misses-the-point.html

> фриварный. Можешь его скачать и анализировать им хоть
> форекс. Но не было бы клиента, никто не покупал бы сервер.
> Был бы клиент платным - он тоже был бы не интересен. А вот
"Free speech - not free beer". Платность не имеет отношения к "свободе". Как насчет открыть исходники (и соответственно протоколы), и получить пару совместимых серверов, которые будут работать с вашим же терминалом (уже получившим некоторое распространение), но собственный терминал будет предоставлять капельку больше возможностей.

> сделать клиента опенсорсом здорово могло бы
> поспособствовать продвижению сервера на рынке.
А могло бы и создать ненужные конкурентные преимущества вашим конкурентам.

> Скореллировано не скореллировано, но я постоянно слышу о
> том, что "опенсорс пишется недоумками, которые не умеют
> писать". Я в основном слышу упреки именно в архитектуре.
У меня есть некоторые претензии к ЛИНУКСУ в этом отношении, но не к опенсорсу вообще. Я никогда не говорил, что весь опенсорс пишется недоумками, просто потому, что я так не считаю.

> Блин, тебя ведь даже как написан QIP-а
> не устраивает, хотя ты его кода и не видел :-)
О, вот видишь, а ты говорил, что я не критикую closed source. Вот лучше бы Ильхам на деньги от баннеров купил себе "C++ for dummies" и не выделывался :-)

> Из твоих рассуждений следует, что отличная бизнес-модель -
> торговать на Форексе. Многим ведь тоже повезло. И не важно
> сколько было неудачных попыток.
Подловил :-)
Да, отношение удач/неудач во внедрении важно.

> Вот про то я и говорю. Вероятность успеха опен сорс
> продукта ничуть не меньше чем вероятность успеха клоузд
> сорс продукта. Ну может быть не столько денег будет - это
> да. Но повторюсь - никто не говорит о необходимости делать
Ну а я в свою очередь говорил именно о деньгах, ибо они перестанут быть нужны, только когда "всесильное, потому что верное" учение окончательно победит в мировом масштабе. До того - я буду думать о том, чем кормить семью, где жить, чем платить за школу/садик и т.д..

> стартапы опенсорс. А вообще вполне достаточно найти некую
> компанию (не обязательно айти), которая будет платить бабки
У опенсорса ОЧЕНЬ МАЛО коммерческих ниш. Если бы они были - он бы уже победно шагал по планете. А пока их нет - он и будет развиваться как сейчас.
<site updates>
ICQ: пора валить? 22.01.09 16:27  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
ICQ: пора валить?


Во время вчерашнего ажиотажа вокруг отрубившихся альтернативных клиентов с легкой ностальгией перечитал свой старый текст по поводу icq [ http://bugtraq.ru/review/archive/2000/04-03-0.html ]. Девять лет прошло, а ведь почти ничего не изменилось. Ну разве что одно - то, чего хотелось тогда в виде IM-клиента, использующего привязку к доменным именам, практически и реализовалось в виде современного Jabber'а, формально появившегося аж в 99-м, но набравшего обороты только в последнее время, не в последнюю очередь благодаря Googlе, использующему XMPP (с расширениями) в Google Talk.
Однако, к сожалению, технически грамотное решение не всегда обречено на пользовательский успех. Гибкость джабберовской распределенной схемы скорее вызовет ступор у рядовых пользователей, выясняющих после запуска клиента, что теперь им нужно выбрать один из кучи серверов (да еще и поверить, что регистрация на одном сервере позволит общаться с пользователями другого). Основные мои надежды в этом отношении связаны...

Полный текст
Поставил как-то "родную" скаченную последнюю версию ICQ. Не заработала - вылетала с ошибками. 11.02.09 11:07  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
[upd] Поставил как-то "родную" скаченную последнюю версию ICQ. Не заработала - вылетала с ошибками. 24.02.09 11:08  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
Скайп - уродский. Начинаю ставить - пишет, что есть более новая версия и предлагает качать и ставить новую. Отказываюсь. Установщик перестает устанавливаться. Дурдом какой-то. Ладно, отцепил сетку, поставилось. Включил сеть. Захожу. Опять за свое - предлагает обновиться, я, естетственно, отказываюсь, а он не запускается. Не проверяет только когда приямой инет вырублен, а коннект через HTTPS проксю. Опция "проверять обновления" вырублена!
ну-ну ) ты б еще первую альфа-версию установил и удивлялся, что требуется обновление. Это нормально, хотя необычно -- низкая обратная совместимость. 24.02.09 17:37  
Автор: kstati <Евгений Борисов> Статус: Elderman
<"чистая" ссылка>
Сейчас посмотрел - точно, чуть больше года файлу. 25.02.09 16:33  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
Вчера вечером опять поотваливались многие "левые" клиенты. Печальная @#$ь. 04.02.09 07:58  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 04.02.09 08:04  Количество правок: 2
<"чистая" ссылка>
А вот мне интересно, возможно ли состряпать такого клиента, который бы используя ну я не знаю, сильную крипту, к примеру, делал так, чтобы его нельзя было отреверсить и "сломать" на клиентской стороне?
Или такое станет возможно только с повсеместным введением такого DRM, делающим невозможным исполнение на клиентской стороне кода со сломанной ЭЦП?

Такой DRM уже есть, в висте, к примеру. В мамках TPM и всё такое...
Так что, братва, виден конец левым аськам -))
Если, конечно, на ICQ не снизойдёт идея как-нить по-другому рубить бабло...
Какой DRM, какие ЭЦП? Ты чего? 04.02.09 10:54  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> А вот мне интересно, возможно ли состряпать такого клиента,
> который бы используя ну я не знаю, сильную крипту, к
Ага. А можно ли состряпать такого банк-клиента, который бы используя ну я не знаю, сильную крипту к примеру, делал так, чтобы на мой счет переводилось по 10 баксов со всех аккаунтов, зарегистрированных в банке.

> Или такое станет возможно только с повсеместным введением
> такого DRM, делающим невозможным исполнение на клиентской
> стороне кода со сломанной ЭЦП?
Ты о чем вообще? Есть сетевой СЕРВИС. Сервер, предоставляющий этот сервис каким то образом (на самом деле достаточно просто - альтернативные клиенты сами "представляются") обнаруживает нестандартный клиент и отказывает в предоставлении сервиса этому клиенту (на основании ТОС насколько я понимаю). Какое исполнение кода? Какие ДРМ-ы?

> Такой DRM уже есть, в висте, к примеру. В мамках TPM и всё
> такое...
> Так что, братва, виден конец левым аськам -))
Неа, не виден. Даже если ICQ сгонит таки своих клиентов, все перелезут на скайп. Ну или, что менее вероятно, на джаббер. Всего делов.

> Если, конечно, на ICQ не снизойдёт идея как-нить по-другому
> рубить бабло...

У меня, кстати, миранда, неапдейченная уже больше года нормально логинилась и работала все это время.
Ты не понял, что я хотел сказать... 05.02.09 12:36  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 05.02.09 12:38  Количество правок: 2
<"чистая" ссылка>
> > А вот мне интересно, возможно ли состряпать такого клиента,
> > который бы используя ну я не знаю, сильную крипту, к
> Ага. А можно ли состряпать такого банк-клиента, который бы
> используя ну я не знаю, сильную крипту к примеру, делал
> так, чтобы на мой счет переводилось по 10 баксов со всех
> аккаунтов, зарегистрированных в банке.
Subj. Как сервер идентифицирует клиента? Уже сейчас как видно с форумов разработчиков альтернативных клиентов, серверы AOL мутят, при логине ожидая некий sequence number, сгенерированный по определённому алгоритму. И вот, если алгоритм отрабатывать на TPM платформе, чтобы невозможно было даже увидеть испольняемый код, а не то что дебуггить его, то можно прикрыться от альтернативных клиентов.

> У меня, кстати, миранда, неапдейченная уже больше года
> нормально логинилась и работала все это время.
Жёсткие проверки на соответствие версии клиента видимо происходят, если клиент пришёл с определённых IP, с IP российских провайдеров, например.
Вот этот вот плугин... 05.02.09 21:19  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Subj. Как сервер идентифицирует клиента? Уже сейчас как
Вот этот вот плугин http://addons.miranda-im.org/details.php?action=viewfile&id=3526
Показывает не только название и версию (билд) клиента, но к примеру в случае миранды - еще и название пака у тех, кому лень самому собирать плагины. Полагаю, что клиенты сами предоставляют эту информацию по запросу.

> видно с форумов разработчиков альтернативных клиентов,
> серверы AOL мутят, при логине ожидая некий sequence number,
> сгенерированный по определённому алгоритму. И вот, если
Это намбер был всегда, просто был неправильно задокументирован (написано что нужен случайный, а на самом деле нужен именно генерированный по алгоритму в зависимости от даты/времени).

> алгоритм отрабатывать на TPM платформе, чтобы невозможно
> было даже увидеть испольняемый код, а не то что дебуггить
> его, то можно прикрыться от альтернативных клиентов.
Ты сам в это веришь?
Нет, сам я в это не верю, но и мой вопрос был чисто в теорет. плане — истинно ли, что невозможно избавиться от левых клиентов без повсеместного ТПМ? 06.02.09 08:28  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 06.02.09 08:29  Количество правок: 1
<"чистая" ссылка>
Пусть народ "на пальцах" поймёт, в чём типа зло Технических средств защиты авторских прав ака DRM и TPM c его функцией "Защита ПО от изменения" в частности ;-)
Так эта... теперь я не понял 05.02.09 14:26  
Автор: Ustin <Ustin> Статус: Elderman
<"чистая" ссылка>
> Subj. Как сервер идентифицирует клиента? Уже сейчас как
> видно с форумов разработчиков альтернативных клиентов,
> серверы AOL мутят, при логине ожидая некий sequence number,
> сгенерированный по определённому алгоритму. И вот, если
> алгоритм отрабатывать на TPM платформе, чтобы невозможно
> было даже увидеть испольняемый код, а не то что дебуггить
> его, то можно прикрыться от альтернативных клиентов.
Так эта... а где окончательный пользователь возьмет этот самый TPM с нужным недебагируемым кодом в случае если не будет массовой продажи этих TPM?
Тут, ИМХО, нет абсолютной защиты, так как нет секрета, который нельзя было бы не передать левому клиенту, так как его попросту негде хранить
так банятся клиенты с русскими IP как я понял 04.02.09 13:12  
Автор: Ustin <Ustin> Статус: Elderman
<"чистая" ссылка>
Ну это была ремарка. Собственно коммент в основном не об этом :-) 04.02.09 21:36  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
обожаю Sкальп 01.02.09 09:58  
Автор: Abc Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Эта история в ICQ и QIP тянется уже несколько лет. Думаю... 24.01.09 09:55  
Автор: Oleg Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Эта история в ICQ и QIP тянется уже несколько лет. Думаю пора ее заканчивать. Я лично, ухожу на MSN. Привет ICQ. Честно, мне это надоело настолько....
Опять наступаем на те же грабли. Куда с MSN будешь... 25.01.09 11:22  
Автор: SnoWLight Статус: Незарегистрированный пользователь
<"чистая" ссылка>
>Я лично, ухожу на MSN. Привет ICQ.
Опять наступаем на те же грабли. Куда с MSN будешь переходить?
Народ! есть предложение: устроить акцию протеста - флеш моб:... 23.01.09 01:16  
Автор: Alexander Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Народ! есть предложение: устроить акцию протеста - флеш моб: в течение недели пользоваться алтернативными протоколами мгновенных сообщений и полностью отказаться от аськи. Чем больше людей примет участия тем эффективнее будет акция. Не думаю что АОЛу кто-либо захочет платить бабосы если их протоколом никто не будет пользоваться. Как говорится жадность фраера погубит.
Согласен. Поставил Jabber внутри сетки. Сам частично уже... 23.01.09 00:27  
Автор: 3pt Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Согласен. Поставил Jabber внутри сетки. Сам частично уже ушел с ICQ.
Спровоцировал уход части своих знакомых, чего и всем желаю.
Господа, давайте серьезно - свалим. Ну сколько уже можно?

Лично я заколебался объяснять пользователям почему не работает "аська"
и обновлять клиенты.

Особенно позабавила "новость" от Jabber.ru. Обратите внимание на дату =)
<---->
Бурный интерес к Jabber

Сегодня внезапно возник интерес к нашему сервису у десятков тысяч пользователей одновременно.
Признаться, мы не рассчитывали на такой живой интерес, поэтому наш сайт отвечает с большими задержками.

Сам сервер Jabber.RU работает без проблем, так как построен на базе отказоустойчивого кластера.
Количество одновременно общающихся пользователей перевалило за 10 000, зарегистрированных - более полумиллиона.
Общее количество серверов Jabber по странам СНГ приближается к 20 000.

UPD. Сайт переехал на более мощное железо, теперь всё должно работать поустойчивее.
Опубликовано Jabber Ru в ср, 2009-01-21 18:27
Это старая проблема которую постоянно поднимает RMS. Каждый... 22.01.09 21:27  
Автор: SnoWLight Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Это старая проблема которую постоянно поднимает RMS. Каждый должен сделать выбор что для него важнее. К сожалению большая часть общества (в любой стране) просто серая масса :(
AOL/ICQ конечно зажрались, но вот "свобода" по РМС-овски это как то слишком 23.01.09 00:25  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
Компьютер плохой, потому что на него В ПРИНЦИПЕ можно поставить "несвободную" ось.

> Это старая проблема которую постоянно поднимает RMS. Каждый
> должен сделать выбор что для него важнее. К сожалению
Для меня крайне важно работать, получать за это деньги и иметь возможность покупать на эти средства материальные и нематериальные блага. А вот свобода бесплатно "делиться" результатами своего труда для меня не столь важна, извините.

> большая часть общества (в любой стране) просто серая масса
> :(
Это ты о чем сейчас?
1  |  2  |  3  |  4  |  5 >>  »  




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach