гы-гы-гымн свободному ПО

← →
Alkid © (2007-05-03 15:49) [200]

> о курил ? Если софт написан по принципу "Вася сын зама нашего
> директора писал на коленке" то опубликование кода смерти
> подобно такому софту. Если грамотно написан - что тут такого
> ?

А того, что логика работы такой системы, её протоколы и проч. весьма и весьма засекречены.

← →
Ega23 © (2007-05-03 15:50) [201]

> А вот использоваться OpenSource-операционки, субд и проч
> - почему бы и нет?
> Если оправдывает.

Не только "если оправдывает", но ещё и "если разрешено".... :)

← →
Bdfy © (2007-05-03 15:51) [202]

>Ты дурак или как? Система охраны периметра атомной станции, лежащая в исходниках в >свободном доступе - действительно, что тут такого???

Ну я думаю, что секурность данной системы должна заключаться во всяких сгенеренных ключах, паролях и прочей требухи а не в коде ? ПОсмотрите на дистрибутив Линукса любой - секурный а лежит в свободном доступе. Хотя если у вас система секурности основана на коде типа " if $login == "root" .... " - тогда смотрите выше - кривой код.

← →
Alkid © (2007-05-03 15:54) [203]

> Не только "если оправдывает", но ещё и "если разрешено".
> ... :)

Я это говорил в более широком смысле - то имея в виду политику соответсвующих органов. Хотя я не сильно верю в то, что там руководствуются целосообразностью.

← →
Ega23 © (2007-05-03 15:59) [204]

> Ну я думаю, что секурность данной системы должна заключаться
> во всяких сгенеренных ключах, паролях и прочей требухи а
> не в коде ? ПОсмотрите на дистрибутив Линукса любой - секурный
> а лежит в свободном доступе. Хотя если у вас система секурности
> основана на коде типа " if $login == "root" .... " - тогда
> смотрите выше - кривой код.

опять двадцать пять...
При чём тут ключи с паролями???
Речь о ЛОГИКЕ работы идёт. И о протоколах. Как взаимодействия, так и логов.
Что, как, когда и в какой последовательности пишется/обрабатывается.
Да любой человек из СБ к конторе, которая исходники системы охраны в свободном доступе держит, на пушечный выстрел не подойдёт.

← →
@!!ex © (2007-05-03 16:03) [205]

Нефиг атомные станции к сети подключать.
А если без сети... Ну знаю я ваши протоколы... Понту мне от этого?
Проблема любой защиты не в закрытости/открытости кода, а в человеческом факторе.
ИМХО

← →
db2admin (2007-05-03 16:05) [206]

Ega23 © (03.05.07 15:59) [204]
вариант как на опенсурсной переработанной на 50% системе слипить систему охрана периметра или тоже не положено?
Такой вариан ИМХО намного лучше нежели Винда зашитая код не известно где!

← →
забежавший на огонек (2007-05-03 16:07) [207]

Ega23
> Было сказано, что программы для данного ведомства можно разрабатывать под такой-то и такой-то осью на базе такой-то и такой-то СУБД.
Лично мне, как БД-девелоперу, было бы гораздо интереснее в качестве СУБД для АРМа FireBird использовать. Так сказать, чтобы и эту СУБД "окучить". Однако - фиг. Нельзя.

А как трактуется понятие разработки? Если вы форкнете Firebird, дав ему другое имя и переписав под себя, это тоже будет самая настоящая разработка. Я думаю вам не запрещают использовать, например, алгоритмы, опубликованные в книгах Кнута, почему бы и не позаимствовать алгоритмы и их реализацию в FireBird.

← →
alex_*** © (2007-05-03 16:08) [208]

> Что значит "указанной функциональностью"? Предположим, у
> меня рухнет сервер и на нём данные помрут. Куда я пойду
> жаловаться? Думаешь, мне из MS деньги за ПО вернут, потому
> что типа "не оправдало"? :) Ой, сомневаюсь.
>

а то и значит что если продажники говорят что система умеет делать то и это, а на самом деле не делает чего-то то тут можно ругаться или судиться с разработчиками. Если доказать что система падает действительно по их вине.

Я думаю так любые нормальные системы (или обслуживание их) продаются, независимо открыт код или нет. Ибо заказчик прежде всего хочет не копаться в исходниках, а работать с системой. А условия покупки оговариваются в договоре. Где есть покупатель, а есть поставщик и у каждого свои обязанности и права.

← →
boriskb © (2007-05-03 16:08) [209]

Ega23 © (03.05.07 15:59) [204]
опять двадцать пять...
При чём тут ключи с паролями???

Ну и чего ты споришь?
Ты этот софт на продажу уже не первый год пишешь и продаешь, а они журналы популярные про секретность АЭС читали.
Будешь продолжать?

← →
Игорь Шевченко © (2007-05-03 16:10) [210]

Мне вот интересно - если линукс и прочий открытый и свободный софт такие белые и пушистые, нафига ж народ кровные деньги за дерьмовую винду отдает ?

Что-то тут явно не сходится...

← →
@!!ex © (2007-05-03 16:11) [211]

> [210] Игорь Шевченко © (03.05.07 16:10)

Так уже раз 100 объясняли причины распространенности винды.
Еще раз? :))

← →
забежавший на огонек (2007-05-03 16:12) [212]

труЪ
> Эти отчеты были от имени тех, кто выпускает продукцию под Windows. Конкретную информацию по известным уязвимостям смотрите здесь (обратите внимание на unpatched в прямоугольничке):
http://secunia.com/product/1174/?task=statistics
http://secunia.com/product/12192/?task=statistics

Ух-ты, особенно впечатляет процент ремотных уязвимостей для винды.

← →
Ega23 © (2007-05-03 16:14) [213]

> Будешь продолжать?

Мудрый ты, Боря, человек.... :)
Пойду-ка я лучше сдачу-приём смены доделаю.... :)

← →
забежавший на огонек (2007-05-03 16:14) [214]

Хотя по проценту в линуксе больше ремотных уязвимостей, но меньше по количеству и критичности.

← →
труЪ (2007-05-03 16:16) [215]

> Речь о ЛОГИКЕ работы идёт. И о протоколах. Как взаимодействия,
> так и логов.
> Что, как, когда и в какой последовательности пишется/обрабатывается.
Если код написан как положено, протоколы защищены шифрованием, данные хранятся отдельно от кода, есть нормальный контроль доступа - системе ничего не угрожает. А если код был написан дельфикодером, который в свое время с разинутым ртом от звонка до звонка просидел несколько лет на лекциях в универе, где естественно про безопасность ему ничего не рассказывали, то и без исходников всем будет понятно, как накрыть систему, потому что ошибки у таких кодеров очень типичные и повторяются из года в год у каждого из них.

← →
ANB © (2007-05-03 16:17) [216]

> опять двадцать пять...
> При чём тут ключи с паролями???
> Речь о ЛОГИКЕ работы идёт. И о протоколах. Как взаимодействия,
> так и логов.
> Что, как, когда и в какой последовательности пишется/обрабатывается.
>
> Да любой человек из СБ к конторе, которая исходники системы
> охраны в свободном доступе держит, на пушечный выстрел не
> подойдёт.

Вообще то я раньше баловался шифрованием/защитой на закрытом алгоритме. Пришел таки к выводу, что баловство это. Защита должна базироваться на легко сменяемых ключах. Иначе придется постоянно алгоритмы/протоколы переделывать, ибо их все равно крякнут(или упрут), если защищаемая система имеет ценность для взломщика.
См. систему шифрования сообщений для ВМФ. Алгоритм тупейший. Но ключи меняются по плавающему расписанию несколько раз в сутки. И хрен взломаешь. А немецкую энигму крякнули и всю войну читали секретную переписку. Причем немцы догадывались, что их читают.

← →
Alkid © (2007-05-03 16:19) [217]

> Мне вот интересно - если линукс и прочий открытый и свободный
> софт такие белые и пушистые, нафига ж народ кровные деньги
> за дерьмовую винду отдает ?
>
> Что-то тут явно не сходится...
>

Линукс белый и пушистый в определённых обстоятельствах. И виндна тоже.
Например, возвращаясь к той же специфике системы безопасности, мне не придёт в голову пихать в контроллер винду - это будет либо QNX либо Linux.
И я дважды подумаю, прежде чем пытаться писать рабочие станции под Linux.
Мир не ограничивается десктопами для домохозяек, где винде нет равных.

← →
Игорь Шевченко © (2007-05-03 16:19) [218]

@!!ex © (03.05.07 16:11) [211]

> Так уже раз 100 объясняли причины распространенности винды.
>
> Еще раз? :))

Не, не надо. Винда для десктопа просто лучше, и это основная причина.
Ну и софта под нее больше. И драйверов.

← →
труЪ (2007-05-03 16:20) [219]

> а то и значит что если продажники говорят что система умеет
> делать то и это, а на самом деле не делает чего-то то тут
> можно ругаться или судиться с разработчиками. Если доказать
> что система падает действительно по их вине.
Каждый день кого-то взламывают по вине разработчика ПО. Можете показать хоть парочку судебных процессов, где привлекли за это к ответственности какую-нибудь контору типа Microsoft?

← →
забежавший на огонек (2007-05-03 16:20) [220]

Ega23
> Я тащщусь...
Система охраны объекта лежит в свободном доступе. А если понравится - плати денежку за поддержку.

Система охраны может быть сделана из открытых частей, разумеется выкладывать её затем в открытый доступ было бы неправильно, если это система для атомной станции. Такой продукт, по определению штучный.

Но вполне нормально и приемлемо, если эа система охраны - что-то для широкого круга людей и вы на ней делаете бизнес, поставляя готовые решения, созданные на базе свободных программ. Почему бы и нет?

P.S. Лично я для охраны атомных станций никогда ничего не разрабатывал бы, составленное из закрытых программ. Разумеется, винду и на пушечный выстрел не одпустил бы, использовал бы Linux+SELinux или +RSBac

← →
Alkid © (2007-05-03 16:24) [221]

Поясняю для любитетей OpenSource-систем безопасности.
Дело в том, что как ни крути, а у любого софта есть свои сильные и слабые стороны. Приведу пример - многие реализации детекторов движения в система видеонаблюдения плохо определяют приближающиеся к ним предметы. Это общая беда всех детекторов, основанный только на анализе изображения, тем более с одной камеры. Знание этой особенности может помочь желащим сделать что-то незаконное примерно так же, как знание того, что самолёты Hurricane теряют управляемость на скоростях 500+ км/ч помогало лётчикам Люфтваффе. Не зря точные ТТХ и устройство военной техники всегда было секретом. И это не вопрос "правильного разделения данных и алгоритмов" и прочией архитектурщины.

← →
Игорь Шевченко © (2007-05-03 16:24) [222]

Alkid © (03.05.07 16:19) [217]

> Мир не ограничивается десктопами для домохозяек, где винде
> нет равных.

Эта...давай по цифиркам посравниваем, чем мир ограничивается ?
Да и не в этом суть, а в том, что винду не хает только ленивый, пальцы жалеет, а ее все покупают и покупают. А линукс (у домохозяек) как был в анусе, так там и живет.

У меня линукс в разных вариациях с разными же тараканами живет с 1996 года. Картинки симпатичные, не более того. Практической пользы от него (для меня лично) ноль целых хрен десятых, ставится для общей эрудиции исключительно. И для очень редкого программирования.

← →
Alkid © (2007-05-03 16:30) [223]

> Эта...давай по цифиркам посравниваем, чем мир ограничивается
> ?
> Да и не в этом суть, а в том, что винду не хает только ленивый,
> пальцы жалеет, а ее все покупают и покупают. А линукс (у
> домохозяек) как был в анусе, так там и живет.
>
> У меня линукс в разных вариациях с разными же тараканами
> живет с 1996 года. Картинки симпатичные, не более того.
> Практической пользы от него (для меня лично) ноль целых
> хрен десятых, ставится для общей эрудиции исключительно.
> И для очень редкого программирования.

Ой, ну это весьма общие слова :) Я привёл конкретный пример оправданного применения Линуха - контроллеры. Единственный здравый конкурент на этом поле - QNX, но он, собака, дорогой. Хоть и хороший. Я не спорю, что бабла на контроллерах можно сделать несоизмеримо меньше, чем на десктопах для домохозяек и ни в коем случае не предрекаю скоропостижной смерти Windows под мощным натиском десктоповых дистрибутивов винды. Я не дурак.

С другой стороны, не люблю и слишком категоричных заявлений, типа "Линкус - это полный отстой, ни на что не годен". Тут один уже про Дельфи высказывался в том же духе.

← →
труЪ (2007-05-03 16:30) [224]

> Приведу пример - многие реализации детекторов движения в
> система видеонаблюдения плохо определяют приближающиеся
> к ним предметы. Это общая беда всех детекторов, основанный
> только на анализе изображения, тем более с одной камеры.
> Знание этой особенности может помочь желащим сделать что-
> то незаконное примерно так же, как знание того, что самолёты
> Hurricane теряют управляемость на скоростях 500+ км/ч помогало
> лётчикам Люфтваффе. Не зря точные ТТХ и устройство военной
> техники всегда было секретом.
Такие "секреты" либо уже известны многим специалистам данной отрасли, либо до этого можно догадаться путем перебора либо анализа и провести небольшое исследование (послать к системе видеонаблюдения человека или робота, который будет изучать реакцию на определенные действия).

← →
Ega23 © (2007-05-03 16:31) [225]

> Но вполне нормально и приемлемо, если эа система охраны
> - что-то для широкого круга людей и вы на ней делаете бизнес,
> поставляя готовые решения, созданные на базе свободных
> программ. Почему бы и нет?

Как минимум потому, что тупо архитектуру системы конкуренты сопрут.

← →
Alkid © (2007-05-03 16:36) [226]

> акие "секреты" либо уже известны многим специалистам данной
> отрасли, либо до этого можно догадаться путем перебора либо
> анализа и провести небольшое исследование (послать к системе
> видеонаблюдения человека или робота, который будет изучать
> реакцию на определенные действия).

Нет, не все такие секреты известны всем, всегда остаются свои нюансы, более или менее специфичные для конкретной системы.
Роботов, кстати, особенно не попосылаешь - объект-то охраняемый. :)

Ладно, мне на самом деле интересно другое - какие выгоды получит предприятие такого толка, если сделает код своей системы открытым?

← →
забежавший на огонек (2007-05-03 16:39) [227]

Ega23
> Как минимум потому, что тупо архитектуру системы конкуренты сопрут.

Вы опять невнимательно прочитали мое сообщение, я специально сказал, что на базе открытых (свободных) программ сделать систему, а значит вы должны будете и весь исходный код (если лицензиии типа GPL у них были) передавать покупателям. Но они позволят сократить разработку.

Но система охраны это не только софт, но еще и аппаратура и вообще таже RedHat для примера, что-то не разорилась от конкурентов и не собирается разоряться. Это к вопросу "сопрут архитектуру".

← →
Alkid © (2007-05-03 16:40) [228]

> Вы опять невнимательно прочитали мое сообщение, я специально
> сказал, что на базе открытых (свободных) программ сделать
> систему, а значит вы должны будете и весь исходный код (если
> лицензиии типа GPL у них были) передавать покупателям.
> Но они позволят сократить разработку.

Извините, но у таких систем такие покупатели, которым нужен не интеллектуальный пользовательский интерфейс, а "рычаг и педаль". О какой разработке заказчиком может идти речь?

> исходный код (если лицензиии типа GPL у них были) передавать
> покупателям

дался покупателям этот исходный код. Многие про него даже не слышали. Как уже сказали нужен рычаг и педаль.

← →
труЪ (2007-05-03 16:47) [230]

> Как минимум потому, что тупо архитектуру системы конкуренты
> сопрут.
Какая связь между открытым исходным кодом и выкладыванием в общий доступ? Можно предоставить код только заказчику, чтобы он распоряжался им по своему усмотрению.

> Роботов, кстати, особенно не попосылаешь - объект-то охраняемый.
> :)
Тогда какой толк в "защите" "секретов" системы видеонаблюдения, если к ней и без того не пробраться? :)

> Тогда какой толк в "защите" "секретов" системы видеонаблюдения,
> если к ней и без того не пробраться? :)

Простой - обход системы детектором может быть часть комплексной атаки на систему безопасности. Естественно, что по отдельности на реальном объекты ты элементы этой атаки не протестируешь :)

> Тогда какой толк в "защите" "секретов" системы видеонаблюдения,
> если к ней и без того не пробраться? :)
>

Не выкладывают же схемы зданий банков, всяческих секретных объектов. Хотя там есть своя нехилая безопасность. Однако схема здания тоже является секретной.

← →
труЪ (2007-05-03 16:57) [233]

> Простой - обход системы детектором может быть часть комплексной
> атаки на систему безопасности. Естественно, что по отдельности
> на реальном объекты ты элементы этой атаки не протестируешь
> :)
OK. Посылаем робота. Робот проходит первый этап, но обламывается на втором, передает данные исследования домой. Когда все уляжется, посылаем второго робота, он уже может пройти второй этап, но обламывается на третьем. И т. д.

← →
труЪ (2007-05-03 17:02) [234]

> Не выкладывают же схемы зданий банков, всяческих секретных
> объектов. Хотя там есть своя нехилая безопасность. Однако
> схема здания тоже является секретной.
Схемы зданий банков можно посмотреть в организации, которая занимается приватизацией и т. д., а также висят на каждом этаже согласно технике пожарной безопасности.

> Схемы зданий банков можно посмотреть в организации, которая
> занимается приватизацией и т. д., а также висят на каждом
> этаже согласно технике пожарной безопасности.

Ты сначала ещё попади в это здание...

> OK. Посылаем робота. Робот проходит первый этап, но обламывается
> на втором, передает данные исследования домой. Когда все
> уляжется, посылаем второго робота, он уже может пройти второй
> этап, но обламывается на третьем. И т. д.

Видимо ты действительно слабо представляешь систему охраны (в широком смысле слова). Короче, если тебя не заметут на первой попытке, то на второй - точно.

> Схемы зданий банков можно посмотреть в организации, которая
> занимается приватизацией и т. д., а также висят на каждом
> этаже согласно технике пожарной безопасности.

Схема зданий да. Но схемы прокладки кабелей, расстановки сигнализации, телекамер, контроллеров и серверов - нет.

> Винда для десктопа просто лучше, и это основная причина.
> Ну и софта под нее больше. И драйверов.

Зашибись логика.
Распространенней - потому что лучше.(Из вашиз слов)
Лучше - потому что распространенней.(Ведь именно поэтому много софта и драйверов)

> Зашибись логика.
> Распространенней - потому что лучше.(Из вашиз слов)
> Лучше - потому что распространенней.(Ведь именно поэтому
> много софта и драйверов)
>

конечно нет. Обычный мировой заговор жидо-масонов по распространению виндов. Получат мировое господство, а заодно и денег поднимут неслабо, на случай ЧП каких-ть.

← →
труЪ (2007-05-03 17:14) [240]

> Ты сначала ещё попади в это здание...
В банки не пускаютъ? =)))

гы-гы-гымн свободному ПО Найти похожие ветки