Список форумов Шадринский форум -> Отдел игрушек (мягких и твёрдых) -> Операционные системы и сети -> ... так я тебе другой случай расскажу!
Начать новую тему   Ответить на тему   вывод темы на печать

... так я тебе другой случай расскажу!

Предыдущая тема :: Следующая тема  
Автор
Сообщение
andy ice
Militärmagazinkatze


Пол: Пол:Муж.
Зарегистрирован: 25.11.2004
Сообщения: 23385


Статус: Offline
СообщениеДобавлено: 2005.02.23 10:52.57
Ответить с цитатой
http://www.livejournal.com/~deadracoon/47165.html

так я тебе другой случай расскажу!
Исторический анекдот:
однажды писатель Бабель беседовал с Семеном Михайловичем Буденым.
- Семен Михайлович! Расскажите пожалуйста какой-нибудь случай из вашей богатой боевой практики
- Ну вот врываемся мы как-то в одно еврейское местечко. Ну я конечно сразу командую "Шашки наголо!", ты, кстати, товарищ Бабель сам-то какой национальности будешь?
- Как же, Семен Михайлович, еврей.
- Так я тебе другой случай расскажу...

Там вот в коментах интересная тема обсуждается - про безопасность и открытость исходников, хочется по этому поводу рассказать другой случай. Вообще безопасность это просто такая разновидность качества. Я не стану утверждать что открытость исходников это плохо. Наоборот, безусловно в этом своя польза есть. Исходный код Windows доступен. Насколько я помню когда выходила Windows 2000 им обладало более 200 организаций. Сейчас их на порядок больше. Код, относящийся к безопасности, Microsoft отдавала на review во многие уважаемые места во всех версиях NT (университеты, агенства по безопасности и т.п). Всевозможные сертификации (на C2 и их аналоги в Европе, UK, России...) делаются как известно только путем передачи всего исходного кода в сертифицирующую организацию. Так что все это используется и в msft.
Единственное с чем я не согласен так это с тем что всем на свете нужна возможность "посмотреть в интересное место". Я смотрю в такие места каждый день - это моя работа, и мне думается что в мире не так уж много людей способных посмотреть, еще меньше тех кто способен понять и еще меньше тех кому это на самом деле нужно.
Однако есть такой миф, что вот мол в open source на все смотрят тысячи глаз и поэтому там нет ошибок. Или что хотя бы тривиальных нет. Смотрят-то они может и смотрят, но не видят.

Как раз по этому поводу хочется "рассказать другой случай":
Реализацию стека TCP/IP, из BSD переносили в целую кучу самых разных операционных систем (разных Юниксов и не Юниксов). Изначально код был доступен множеству людей, а в процессе переноса его вычитывала целая толпа весьма и весьма умных людей на предмет обнаружения ошибок. Все это долго и тщательно тестировалось и эксплатировалось и было хорошо документировано. Где-то по-моему в конце 80-х была проведена формальная верификация. Было найдено несколько очень нетривиальных багов связанных с race conditions и все это было пофиксено. К началу 90-х была вполне обоснованная уверенность что в этом коде ошибок нет.
А потом был найден первый DoS...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail ICQ Number
xdsl
просто хороший человек


Пол: Пол:Муж.
Зарегистрирован: 25.11.2004
Сообщения: 1252
Откуда: shadrinsk

Статус: Offline
СообщениеДобавлено: 2005.02.27 23:09.11
Ответить с цитатой
Майкрософт (и другие корпорации) сама выбирает, кому и что показывать. А это не меняет общей ситуации - продукт остается закрытым. Даже для тех, кто анализирует исходники продукта, отсутствует возможность их модификации и использования в своих собственных разработках (не позволяет лицензия). В принципе, некоторые части продукта можно приобрести за немалую цену, получив лицензию на определенную технологию. Однако цена такой лицензии обычно для одного человека совершенно неподьемна. Получается, что в области программирования один человек ничего нигде не решает. Если проблема усугубится и Майкрософт запатентует наконец все современные технологии (стоит вспомнить ее патентование табуляции и мозилловской идеи chrome), то даже попытка обычного студента написать "сапера" будет подпадать под статью. А что-то создавать он сможет только в рамках какой-нибудь корпорации, нанявшей его, как обычного рабочего и имеющей на его разработки все права, в том числе - и авторские. И "кинуть" его эта корпорация, вернее люди, стоящие во главе корпорации, может в любой момент, по всякому поводу и без.

Винтиком корпоративной машине быть почему-то не хочется, поэтому если задача решается использованием набора opensource-продуктов, имхо, следует их выбирать. В противном случае - покупать коммерческие разработки, максимально совместимые с opensource-компонентами системы.

Цитата
Единственное с чем я не согласен так это с тем что всем на свете нужна возможность "посмотреть в интересное место"


Конечно, эта возможность не нужна всем. Но почему Майкрософт выбирает тех, кому она нужна? Понятно, здесь она в своем праве - кому хочет, тому показывает. Однако я, например, предпочитаю сам решать, какой код мне нужно анализировать, а какой нет. Поэтому программные продукты МС стараюсь по возможности не использовать.

По поводу стека TCP/IP - насколько я помню, на DOS и DDOS атаки попалась и майкрософт. Отсюда вывод - BSD-реализацию стека они перенесли в виндовс, а не разрабатывали свой вариант (по крайней мере - не с нуля).
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
andy ice
Militärmagazinkatze


Пол: Пол:Муж.
Зарегистрирован: 25.11.2004
Сообщения: 23385


Статус: Offline
СообщениеДобавлено: 2005.02.27 23:23.23
Ответить с цитатой
xdsl писал(а):
Получается, что в области программирования один человек ничего нигде не решает.
а разве нет? сапёров плодить и одиночка смогёт

Винтиком не хочешь быть? не будь. типа кто-то силком тащит.

остальное как-то даже и комментить не хочется. такой наивняк Wink
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail ICQ Number
xdsl
просто хороший человек


Пол: Пол:Муж.
Зарегистрирован: 25.11.2004
Сообщения: 1252
Откуда: shadrinsk

Статус: Offline
СообщениеДобавлено: 2005.02.28 00:12.44
Ответить с цитатой
Эт.точно, на иве вырос и идеалы пока-что не растерял. Ну, это дело наживное Wink.

А при победе Макрософта и иже с ней винтиком быть придется, хочется этого или нет. Т.е. хочешь программировать - будешь винтиком, а не хочешь быть винтиком - будешь дворником. И саперов плодить уже в одиночку не получится - if и for запатентуют, на каждый while лицензию покупать будем.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
andy ice
Militärmagazinkatze


Пол: Пол:Муж.
Зарегистрирован: 25.11.2004
Сообщения: 23385


Статус: Offline
СообщениеДобавлено: 2005.02.28 07:32.15
Ответить с цитатой
Да при чем тут МС? В больших проектах все винтики. Та же тормозилла. Не один ведь человек её писал.
_________________
Ин дер гросен фамилие нихт клювен клац-клац Neutral
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail ICQ Number
Страница 1 из 1
Начать новую тему   Ответить на тему   вывод темы на печать
Показать сообщения:   
Список форумов Шадринский форум -> Отдел игрушек (мягких и твёрдых) -> Операционные системы и сети -> ... так я тебе другой случай расскажу!

 
Перейти: 
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы можете скачивать файлы