гы-гы-гымн свободному ПО

← →
Ega23 © (2007-05-03 13:25) [160]

> Я уверен что с Ораклом и MSSQL2000 соотв. органы тоже договорились.

Я точно знаю, что представителям неких ведомств исходники Oracle открывались для ознакомления.

> А каждое обновление тоже сертификацию проходит ?

А как же. Более того, обновления нашего софта также проходят сертификацию. Более того, железо, на котором всё это будет работать, также проходит спецюпроверку. Всё до каждого несчастного принтера. И процесс сертификации - не такая простая вещь.

← →
Bdfy © (2007-05-03 13:25) [161]

> Все прошедшее соотв. проверку. Слышал что MC продала исходники для Win2000, после >чего его стали ставить в соотв. организациях типа МФ России. Я уверен что с Ораклом и >MSSQL2000 соотв. органы тоже договорились.

Вот продукт прошел проверку соотв. ( дали исходники посмотрели ребята ), далее в тех же виндах каждый день идут апдейты. Они на каждый апдейт исходники дают ?

← →
Bdfy © (2007-05-03 13:27) [162]

>А как же. Более того, обновления нашего софта также проходят сертификацию. Более того, >железо, на котором всё это будет работать, также проходит спецюпроверку. Всё до каждого >несчастного принтера. И процесс сертификации - не такая простая вещь.

Ага значит вернулись к исходникам - но почему тогда "относятся" подозрительно к продуктам у которых исходники из "коробки" ?

← →
Alkid © (2007-05-03 13:44) [163]

А вообще есть уменя стойкое подозрение, что не OS продукты у нас используются восновном ещё и потому, что производитель софта может дать на лапу чиновникам, а OpenSource-community - нет. :)

← →
забежавший на огонек (2007-05-03 13:44) [164]

Ega23
> А как же. Более того, обновления нашего софта также проходят сертификацию. Более того, железо, на котором всё это будет работать, также проходит спецюпроверку. Всё до каждого несчастного принтера. И процесс сертификации - не такая простая вещь.

Самый факт того, что к сертифицированному софту выходят кучи патчей по безопасности от производителя уже после сертификации говорит о её качестве, вернее отсутствии такого.

Иначе дыры замечали бы в процессе сертификации, хотя бы такие вопиющие как в RPC, WMF и анимированных курсорах.

← →
Ega23 © (2007-05-03 13:58) [165]

> Ага значит вернулись к исходникам - но почему тогда "относятся"
> подозрительно к продуктам у которых исходники из "коробки"
> ?

Очень просто. Одно дело, когда эти исходники видели представители ведомства + разработчики (а каждый из разработчиков - под подпиской и с формой допуска, между прочим). И совсем другое, когда эти исходники в сети в свободном доступе лежат.

> Самый факт того, что к сертифицированному софту выходят
> кучи патчей по безопасности от производителя уже после сертификации
> говорит о её качестве, вернее отсутствии такого.

Это не те патчи. Это, скорее, доработки по желанию заказчика. Типа "чтобы кнопочка была зелёной", "чтобы в отчёте вместо звания должность стояла" и т.п. За отдельную денюжку.

← →
Alkid © (2007-05-03 14:03) [166]

> Очень просто. Одно дело, когда эти исходники видели представители
> ведомства + разработчики (а каждый из разработчиков - под
> подпиской и с формой допуска, между прочим). И совсем другое,
> когда эти исходники в сети в свободном доступе лежат.

Если честно, то не вижу ничего крамольного в том, что бы использовать софт с общедоступным исходным кодом. Вон та же QNX, которую много где используют (в том числе и американская военщина) - система жуть как дорогая, но с открытым кодом.

Я думаю, что засилье в наших ведомствах продуктов от MS и на платформах от MS сложилось скорее исторически (в силу пиратской вольницы) и в результате лоббирования.

← →
Ega23 © (2007-05-03 14:09) [167]

> Если честно, то не вижу ничего крамольного в том, что бы
> использовать софт с общедоступным исходным кодом. Вон та
> же QNX, которую много где используют (в том числе и американская
> военщина) - система жуть как дорогая, но с открытым кодом.

лёха, я не понял, мы сейчас о сертификации QNX говорим, или о сертификации МАКа, который под этой КуНах крутится???

← →
Alkid © (2007-05-03 14:10) [168]

> лёха, я не понял, мы сейчас о сертификации QNX говорим,
> или о сертификации МАКа, который под этой КуНах крутится?
> ??

Я так понял, что именно QNX. Равно как и Oracle, MS SQL, Windows и прочего софта, который можно использовать на известных тебе объектах.

← →
alex_*** © (2007-05-03 14:11) [169]

> Самый факт того, что к сертифицированному софту выходят
> кучи патчей по безопасности от производителя уже после сертификации
> говорит о её качестве, вернее отсутствии такого.
>

скажи мне систему, для которой не нужны патчи. А что патчи выходят регулярно, так хорошая поддержка.

я так думаю помимо всяких лобби, представители заказчика хотят иметь дело с конкретной известной конторой, а не с размытым community, где потом концов не найдешь и претензии не так просто предъявить.

← →
Ega23 © (2007-05-03 14:13) [170]

> представители заказчика хотят иметь дело с конкретной известной
> конторой, а не с размытым community, где потом концов не
> найдешь и претензии не так просто предъявить.
>

+1.

← →
Ega23 © (2007-05-03 14:14) [171]

> Я так понял, что именно QNX. Равно как и Oracle, MS SQL,
> Windows и прочего софта, который можно использовать на
> известных тебе объектах.

Дык они отдельно сертифицируются. Без нашего вмешательства. Нам же выдают список того, чем и под что можно пользоваться, а что мы из этого выберем - наше дело.

← →
Alkid © (2007-05-03 14:17) [172]

> я так думаю помимо всяких лобби, представители заказчика
> хотят иметь дело с конкретной известной конторой, а не с
> размытым community, где потом концов не найдешь и претензии
> не так просто предъявить.

С одной стороны - это так. С другой - все современные производители софта в лиц. соглашении отказываются от любой ответственности за результаты сбоя программного обеспечения.

← →
забежавший на огонек (2007-05-03 14:21) [173]

Ega23
> Очень просто. Одно дело, когда эти исходники видели представители ведомства + разработчики (а каждый из разработчиков - под подпиской и с формой допуска, между прочим). И совсем другое, когда эти исходники в сети в свободном доступе лежат.

А какая разница, если наши доблестные сертифицирующие службы все равно никак не контролируют разработчиков ни майкрософта ни оракла и даже не знают кому они дают исходники. Между прочим, исходники винды частично таки утекли в интернет и они у меня есть, заботлиливо сохраненные в нескольких копиях хотя я не разработчик и никаких форм допуска не получал.

> Это не те патчи. Это, скорее, доработки по желанию заказчика. Типа "чтобы кнопочка была зелёной", "чтобы в отчёте вместо звания должность стояла" и т.п. За отдельную денюжку.

Я ведь ясно сказал про патчи по БЕЗОПАСНОСТИ. И про вопиющие дыры в RPC, WMF и еще в чем-то. Ну можно считать и пожеланием пользователя: типа чтоб не имели комп пользователя, использующего сертифицированные программы во все сертифицированные щели.

Еще раз повторю простейшее соображение, что в результате качественной сертификации НЕИЗБЕЖНО должны были выявиться проблемы в безопасности. Дальше возможно два варианта: или производитель тут же делает патчи, а процесс сертификации приостанавливается до выхода этих патчей или силами соответствующих органов выпускаются свои исправления и фактически своя версия винды, оракла и т.д.

Ни того, ни другого не делалось и не делается, поэтому я и говорю, что сертификация виндов - это туфта, а гостайна вокруг неё защищает не некие спецметодики, а тот факт, что эти методики - туфта или если не туфта, что реально они не применяются.

В тоже время, я знаю, что кое-где в ответственных местах используют совсем не винды, там я еще поверю в некую реальность сертификации.

← →
Alkid © (2007-05-03 14:26) [174]

> ...
> В тоже время, я знаю, что кое-где в ответственных местах
> используют совсем не винды, там я еще поверю в некую реальность
> сертификации.

Собственно говоря, у меня есть сильнейшее подозрение, что сертификация софта таких масштабов как ОС или серьёзная СУБД вообще включает в себя просмотр и анализ кода. Просто это настолько неподъёмная задача, что пока силами подразделения будет проанализирована та же винда, пройдёт уйма времени и она уже устареет. Так что скорее это что-то типа:
grep -e "A hack on behalf of great American democracy" -R *
И всё.

← →
забежавший на огонек (2007-05-03 14:39) [175]

alex_***
> я так думаю помимо всяких лобби, представители заказчика хотят иметь дело с конкретной известной конторой, а не с размытым community, где потом концов не найдешь и претензии не так просто предъявить.

Такие соображения возникают, но для серьёзного применения в ответственных местах софта, нужен отдел или целая организация, занимающаяся его установкой, настройкой и т.п., поэтому никакой принципиальной разницы что им устанавливать и сопровождать: софт "именитой" конторы, к которой всё-равно претензий не предъявишь (см. EULA на предмет отказа от гарантий) или от Debian Community. А теже RedHat, Novell, IBM (и другие ннтеграторы) или наши AltLinux и ASPLinux - вот конкретные организации чем они плохи? И если на то пошло и у ASPLinux и AltLinux есть сертифицированные гостехкомиссией решения.

← →
труЪ (2007-05-03 15:03) [176]

> Я точно знаю, что представителям неких ведомств исходники
> Oracle открывались для ознакомления.
А откуда вы знаете, что тот оракл, который у вас стоит, собран из тех же исходников, что вам предоставили? Или вы сами его собирали? Кстати, Windows XP SP2 (Windows XP ведь стоит на компах работников этих ведомств?) до сих пор не сертифицирован.

> А как же. Более того, обновления нашего софта также проходят
> сертификацию. Более того, железо, на котором всё это будет
> работать, также проходит спецюпроверку. Всё до каждого несчастного
> принтера. И процесс сертификации - не такая простая вещь.
А каждый секьюрити патч сначала проходит сертификацию? Думаю за то время, пока он будет проходить сертификацию, вас поломают уже все кому не лень. :)

← →
Ega23 © (2007-05-03 15:09) [177]

> А откуда вы знаете, что тот оракл, который у вас стоит,
> собран из тех же исходников, что вам предоставили? Или вы
> сами его собирали? Кстати, Windows XP SP2 (Windows XP ведь
> стоит на компах работников этих ведомств?) до сих пор не
> сертифицирован.

В моём конкретном случае - это не мои проблемы. Было сказано, что программы для данного ведомства можно разрабатывать под такой-то и такой-то осью на базе такой-то и такой-то СУБД.
Лично мне, как БД-девелоперу, было бы гораздо интереснее в качестве СУБД для АРМа FireBird использовать. Так сказать, чтобы и эту СУБД "окучить". Однако - фиг. Нельзя.

> А каждый секьюрити патч сначала проходит сертификацию? Думаю
> за то время, пока он будет проходить сертификацию, вас поломают
> уже все кому не лень. :)

Мы с тобой понятие "безопасность" по разному трактуем. Ты в терминах секьюрити данной оси, а я - в терминах физ.защиты объекта и системы управления доступа персонала.

← →
труЪ (2007-05-03 15:10) [178]

> Очень просто. Одно дело, когда эти исходники видели представители
> ведомства + разработчики (а каждый из разработчиков - под
> подпиской и с формой допуска, между прочим). И совсем другое,
> когда эти исходники в сети в свободном доступе лежат.
Причем даже при отсутствии исходников в сети в свободном доступе взломщики находят уязвимости в Windows как орешки, не сообщая при этом производителю, а патчи выходят через несколько месяцев.
В Linux и основном софте под него найденные уязвимости как правило в первую очередь сообщают людям, ответственным за проект, и большинство патчей появляются в течении нескольких часов, в редких случаях - дней.

← →
Alkid © (2007-05-03 15:12) [179]

> Причем даже при отсутствии исходников в сети в свободном
> доступе взломщики находят уязвимости в Windows как орешки,
> не сообщая при этом производителю, а патчи выходят через
> несколько месяцев.
> В Linux и основном софте под него найденные уязвимости как
> правило в первую очередь сообщают людям, ответственным за
> проект, и большинство патчей появляются в течении нескольких
> часов, в редких случаях - дней.

То есть все хакеры, ломающие Виндовс - это сплошь гады и негодяи, и
хакеры, ломающие Линукс - это сплошь альтруисты и добрые милые люди? :)

← →
alex_*** © (2007-05-03 15:14) [180]

> Причем даже при отсутствии исходников в сети в свободном
> доступе взломщики находят уязвимости в Windows как орешки,
> не сообщая при этом производителю, а патчи выходят через
> несколько месяцев.
> В Linux и основном софте под него найденные уязвимости как
> правило в первую очередь сообщают людям, ответственным за
> проект, и большинство патчей появляются в течении нескольких
> часов, в редких случаях - дней.
>

чет я не понял... взломщики в сговоре с Линукс? Это уже знаетес, статьяс...
несколько раз видел отеты где говорится что у ЬС поддержка налажена лучше чем у Линух.

← →
труЪ (2007-05-03 15:14) [181]

> я так думаю помимо всяких лобби, представители заказчика
> хотят иметь дело с конкретной известной конторой, а не с
> размытым community, где потом концов не найдешь и претензии
> не так просто предъявить.
Про Novell SUSE Linux Enterprise Server и Red Hat Enterprise Linux вы конечно же не слышали? Кстати, Microsoft отвечает за последствия ошибок в своих продуктах на сумму не более $5 - так написано в EULA.

← →
@!!ex © (2007-05-03 15:22) [182]

> [2] Юрий Зотов © (19.04.07 00:19)
> Все прекрасно, кроме одного - а что же будут кушать те,
> кто будет писать свободные программы?
>
> Ведь иначе их очень скоро станет просто некому писать...

LOL. И с какой же целью пишется свободный софт?
Заработать денег.

> Этот вопрос, Юрий даже и задавать не стоит. На него традиционно
> не отвечают. Или отвечают люди: 1) зарабатывающие не программированием
> 2) люди, еще не поставленные перед необходимостью зарабатывать...
> В первом случае будет маркетинговый туман, во втором — демонстрация
> каши в голове.

Сто раз уже отвечали.
Софт можно делать бесплатным, есть вагон и маленькая тележка вещей за которые можно брать деньги. Саппорт - одна вещь из многих.

P.S>
Честно говоря сам раньше не верил, что можно щзарабатывать делая бесплатное. ПОка не стал работать в конторе разрабатывающей бесплатный софт.
При этом два офиса, главыйн босс постоянно катается по заграницам и ездет на джипе от ЛЕксус(это тот, у которого гибридный двиг) с личным водителем. Проводит корпоративные вечеринки в саунах с кучей жратвы, пэйнтболлом и т.д.
И все это - делая бесплатные игры....

← →
alex_*** © (2007-05-03 15:25) [183]

> Про Novell SUSE Linux Enterprise Server и Red Hat Enterprise
> Linux вы конечно же не слышали? Кстати, Microsoft отвечает
> за последствия ошибок в своих продуктах на сумму не более
> $5 - так написано в EULA.
>

а кто отвечает?
Зато можно сказать - ваш продукт не обладает указанной функциональностью, давайте назад баблосы или чините.

← →
alex_*** © (2007-05-03 15:26) [184]

> И все это - делая бесплатные игры....
>

для кого бесплатные?

← →
Bdfy © (2007-05-03 15:31) [185]

>несколько раз видел отеты где говорится что у ЬС поддержка налажена лучше чем у Линух.
Насмотрелись рекламы от Микрософта ? В чем поддержка ? В телефонных звонках ?

Даже разработчики всяческих файрволов, антивирусов плакались ( поищите в гугле ), что в новой Vistе код ядра закрыт и им приходится буквально "наошупь" писать свои програмуллины - вот вам и "поддержка" ...

>То есть все хакеры, ломающие Виндовс - это сплошь гады и негодяи, и
>хакеры, ломающие Линукс - это сплошь альтруисты и добрые милые люди? :)
Одно дело, "сломав" написать вирус, другое - указать где и по какой причине валится ...
Другой вопрос, что в случае "слома" Линукса вы пишете по конкретному адресу, конкретному разработчику, а в случае Микрософт - куда сообщать ? на деревню к билли ? или в саппорт звонить ?

← →
Плохиш © (2007-05-03 15:32) [186]

> @!!ex © (03.05.07 15:22) [182]
> И все это - делая бесплатные игры....

Можно узнать название фирмы и игр? Так поиграть охота, но покупать жаба душит, а ломать - совесть...

← →
Плохиш © (2007-05-03 15:33) [187]

> Bdfy © (03.05.07 15:31) [185]

Знакомство с обсуждаемой темой просто потрясает... Ламерство сплошное...

← →
Bdfy © (2007-05-03 15:35) [188]

>а кто отвечает?
>Зато можно сказать - ваш продукт не обладает указанной функциональностью, давайте >назад баблосы или чините.

Ну дык тот же Редхат и сузя лежат в свободном доступе - бери качай ставь, тестируй. Другое дело если понравится - плати денежку за поддержку.

>назад баблосы или чините.
Это вы с таким вопросом в компании Мелксофта обратитесь ? Я понимаю если вы имеете дело с конторой, которая например делает такое поделие ( гадость редкостаная ), как "заполнение налоговой декларации". Им понятно можно такое сказать так как их процветание зависит от Вас, как крупного заказчика. А "Мелкософт" - белая и пушистая у них есть "отказ от гарантий" - так что чинить у вас никто ничего не будет ...

← →
труЪ (2007-05-03 15:37) [189]

> То есть все хакеры, ломающие Виндовс - это сплошь гады и
> негодяи, и
> хакеры, ломающие Линукс - это сплошь альтруисты и добрые
> милые люди? :)
Например, распространенность Linux на десктопах в среднем по миру раз в 50 меньше, чем Windows, а на серверах - цифры одного порядка. Известных вирусов/червей/троянов под Windows - 100 000. Под Linux - 50 (причем никто из моих знакомых их ни разу не видел), т. е. в 2000 раз меньше.

> несколько раз видел отеты где говорится что у ЬС поддержка
> налажена лучше чем у Линух.
Эти отчеты были от имени тех, кто выпускает продукцию под Windows. Конкретную информацию по известным уязвимостям смотрите здесь (обратите внимание на unpatched в прямоугольничке):
http://secunia.com/product/1174/?task=statistics
http://secunia.com/product/12192/?task=statistics

>Знакомство с обсуждаемой темой просто потрясает... Ламерство сплошное...

Идите играйте дальше, игрун ...

> а кто отвечает?
> Зато можно сказать - ваш продукт не обладает указанной функциональностью,
> давайте назад баблосы или чините.

Что значит "указанной функциональностью"? Предположим, у меня рухнет сервер и на нём данные помрут. Куда я пойду жаловаться? Думаешь, мне из MS деньги за ПО вернут, потому что типа "не оправдало"? :) Ой, сомневаюсь.

> Ну дык тот же Редхат и сузя лежат в свободном доступе -
> бери качай ставь, тестируй. Другое дело если понравится
> - плати денежку за поддержку.
>

Я тащщусь...
Система охраны объекта лежит в свободном доступе. А если понравится - плати денежку за поддержку.
Вся контора пацталом...

← →
труЪ (2007-05-03 15:40) [193]

> Зато можно сказать - ваш продукт не обладает указанной функциональностью,
> давайте назад баблосы или чините.
А вы пробовали так сказать?

> для кого бесплатные?

Для игроков естественно.

> Можно узнать название фирмы и игр? Так поиграть охота, но
> покупать жаба душит, а ломать - совесть...

Мы не сталера пишем. ;)

Выдержка из письма от "Head of corporate development":
Мы работаем под брэндом MyPlayCity и компании ООО "Микросервис" в
Самаре, куда вошли проекты myplaycity.com, авторский проект
fungamesgalaxy.com достигший хороших результатов и присоединившийся к
компании. На прошлой неделе мы объединили всю разработку игр на базе
fungamesgalaxy.com, что говорит об успехе подразделения и накладывает большую ответственность.

> А вы пробовали так сказать?

Последние 2 месяца только и делаем, что бодаемся с такими вот разработчиками "свободного ПО"... Нарекламировали, блин, "чЮдо-контроллер". Всё умеет, типа, даже на трубе играет.
А в результате...
Тьфу...

>Я тащщусь...
>Система охраны объекта лежит в свободном доступе. А если понравится - плати денежку за >поддержку.
>Вся контора пацталом...

Что курил ? Если софт написан по принципу "Вася сын зама нашего директора писал на коленке" то опубликование кода смерти подобно такому софту. Если грамотно написан - что тут такого ?

> Если грамотно написан - что тут такого ?

Ты дурак или как? Система охраны периметра атомной станции, лежащая в исходниках в свободном доступе - действительно, что тут такого???

>Последние 2 месяца только и делаем, что бодаемся с такими вот разработчиками >"свободного ПО"... Нарекламировали, блин, "чЮдо-контроллер". Всё умеет, типа, даже на >трубе играет.
>А в результате...
>Тьфу...

Какие-то странные у вас разработчики - ссылкой поделитесь ...

> Я тащщусь...
> Система охраны объекта лежит в свободном доступе. А если
> понравится - плати денежку за поддержку.
> Вся контора пацталом...

Нет, вот систему охраны делать по модели OpenSource - это бред. :)
А вот использоваться OpenSource-операционки, субд и проч - почему бы и нет?
Если оправдывает.

> Последние 2 месяца только и делаем, что бодаемся с такими
> вот разработчиками "свободного ПО"... Нарекламировали, блин,
> "чЮдо-контроллер". Всё умеет, типа, даже на трубе играет.
>
> А в результате...
> Тьфу...

Олег, ну если контроллер кривой, то это не от того, что он под OpenSource-моделью разрабатывался, а от кривизны рук разработчиков. Я и кривого проприетарного софта от наших (то есть теперь уже ваших) партнёров навидался по самое нехочу.

К сожалению это специфика области. Там, где есть нормальный неполитизированный рынк (например - коробочный софт) такие поделки просто не пройдут.

> о курил ? Если софт написан по принципу "Вася сын зама нашего
> директора писал на коленке" то опубликование кода смерти
> подобно такому софту. Если грамотно написан - что тут такого
> ?

А того, что логика работы такой системы, её протоколы и проч. весьма и весьма засекречены.

гы-гы-гымн свободному ПО Найти похожие ветки