гы-гы-гымн свободному ПО

← →
труЪ (2007-05-03 17:14) [240]

> Ты сначала ещё попади в это здание...
В банки не пускаютъ? =)))

← →
Игорь Шевченко © (2007-05-03 17:15) [241]

Alkid © (03.05.07 16:30) [223]

> С другой стороны, не люблю и слишком категоричных заявлений,
> типа "Линкус - это полный отстой, ни на что не годен".
>

Не, ни в коем разе.

Для моих повседневных нужд просто винда удобнее, для чьих-то возможно удобнее линукс.

← →
труЪ (2007-05-03 17:16) [242]

> Видимо ты действительно слабо представляешь систему охраны
> (в широком смысле слова). Короче, если тебя не заметут на
> первой попытке, то на второй - точно.
А кто догадается, что это Я? Я же не лично туда пойду - робота или какого-нить смертника-придурка пошлю.

← →
труЪ (2007-05-03 17:18) [243]

> Схема зданий да. Но схемы прокладки кабелей, расстановки
> сигнализации, телекамер, контроллеров и серверов - нет.
Исследуется методом тыка либо с помощью social-enginnering.

← →
alex_*** © (2007-05-03 17:23) [244]

> Я же не лично туда пойду - робота или какого-нить смертника-
> придурка пошлю.

Повелитель роботов :)

← →
забежавший на огонек (2007-05-03 17:24) [245]

> А кто догадается, что это Я? Я же не лично туда пойду - робота или какого-нить смертника-придурка пошлю.

При всем к тебе уважении, ерунду полную говоришь. Так банки не грабят :) Есть более цивилизованные и надежные способы, заглотать его целиком. ;-)

← →
Alkid © (2007-05-03 17:25) [246]

> А кто догадается, что это Я? Я же не лично туда пойду -
> робота или какого-нить смертника-придурка пошлю.
> ...
> Исследуется методом тыка либо с помощью social-enginnering.

После первого тыка у тебя будет обстоятельная беседа с сотрудниками СБ объекта. После второго - вероятно арест и следствие.

А про робота/смертника - ну не смешите :)

← →
alex_*** © (2007-05-03 17:32) [247]

приверженцы Open-source социально опасны, как показало это обсуждение. Потенциальные грабители.

← →
Alkid © (2007-05-03 17:34) [248]

> приверженцы Open-source социально опасны, как показало это
> обсуждение. Потенциальные грабители.

Да ладно. Я сам ничего против OpenSource не имею.
И, кстати, среди противников OpenSource тоже есть невменяемые личности.
На RSDN несколько раз поднимали обсуждение о том, что OpenSource и FreeWare - это вообще аморально, GPL надо запретить, а программисты, распространяющие свои программы бесплатно - это вообще уродны, которых надо истреблять :)

← →
труЪ (2007-05-03 17:34) [249]

> После первого тыка у тебя будет обстоятельная беседа с сотрудниками
> СБ объекта. После второго - вероятно арест и следствие.
И как же они найдут меня?

> А про робота/смертника - ну не смешите :)
Ваша "система безопасности атомной станции" защищает только от отморозков, которые с придуманным за пять минут планом идут на дело?

← →
alex_*** © (2007-05-03 17:35) [250]

> которых надо истреблять :)

роботами или смертниками-придурками

← →
alex_*** © (2007-05-03 17:36) [251]

> И как же они найдут меня?

по проводу от робота

← →
Ega23 © (2007-05-03 17:38) [252]

> И как же они найдут меня?

ну всё, детский сад пошёл...
Дальше уже не интересно...

← →
Alkid © (2007-05-03 17:40) [253]

> И как же они найдут меня?

Выследят со спутника, не иначе :)

Короче, завязывайте с фантазиями. Никакие гигансткие человекоподобные роботы не убедят меня в том, что наличие полной информации о системе не помогает её обойти.

← →
забежавший на огонек (2007-05-03 17:41) [254]

Alkid
> На RSDN несколько раз поднимали обсуждение о том, что OpenSource и FreeWare - это вообще аморально, GPL надо запретить, а программисты, распространяющие свои программы бесплатно - это вообще уродны, которых надо истреблять :)

Чёт не помню такого на rsdn, неприятие OpenSource помню, но подобного экстремизма - нет.

Тут только труЪ слово за слово завел речь о том как банк грабануть :)

По поводу систем защиты могу сказать, что не надо неправильно понимать принцип Кирхгофа об открытости, речь о том, что надежность защиты не должна опираться на закрытость и оставаться надежной даже, если детали реализации известны противнику, что не означает обязанности ее раскрывать.

← →
забежавший на огонек (2007-05-03 17:48) [255]

Alkid
> Никакие гигансткие человекоподобные роботы не убедят меня в том, что наличие полной информации о системе не помогает её обойти.

Для хорошей системы защиты факт открытости её устройства не должен её компрометировать, она несмотря на открытость должна быть достаточно надёжной.

То есть, исходить надо из того, что противник тем или иным способом всё-равно узнает нужные ему детали реализации, которые не поменяешь 10 раз на дню. А вот всякого рода пароли можно менять часто.

Конечно, это не значит, что детали реализации можно напечатать и всем раздавать на входе.

← →
Alkid © (2007-05-03 17:49) [256]

> Чёт не помню такого на rsdn, неприятие OpenSource помню,
> но подобного экстремизма - нет.

Ну, например:
http://rsdn.ru/Forum/?mid=1205334
http://rsdn.ru/Forum/?mid=1921788
http://rsdn.ru/Forum/?mid=1648551

:)

← →
@!!ex © (2007-05-03 17:50) [257]

> [249] труЪ (03.05.07 17:34)

Если робот твой пройдет первый этап защиты, то этот этап сразу будет изменен. ИМХО

← →
труЪ (2007-05-03 17:50) [258]

> Никакие гигансткие человекоподобные роботы не убедят меня
> в том, что наличие полной информации о системе не помогает
> её обойти.
Помогает. Но ее отсутствие не сильно мешает. Более того, никто ведь не обязывает публиковать ее. А если опубликуете - есть большая вероятность, что кто-то еще будет ее использовать и сообщит об ошибках и путях их устранения. Но в любом случае ваша система будет строиться на основе программ общего использования, таких как ОС, СУБД и т. д., дырки в которых известны всем кому не лень.

← →
труЪ (2007-05-03 17:53) [259]

> Если робот твой пройдет первый этап защиты, то этот этап
> сразу будет изменен. ИМХО
Так уж и сразу? Сначала надо изучить, где дырка. Потом надо придумать способ, как ее закрыть. Потом надо протестировать, что исправление ни на что кроме этого не повлияет.

← →
Alkid © (2007-05-03 17:53) [260]

> Помогает. Но ее отсутствие не сильно мешает. Более того,
> никто ведь не обязывает публиковать ее. А если опубликуете
> - есть большая вероятность, что кто-то еще будет ее использовать
> и сообщит об ошибках и путях их устранения. Но в любом случае
> ваша система будет строиться на основе программ общего использования,
> таких как ОС, СУБД и т. д., дырки в которых известны всем
> кому не лень.

Никто не обязывает вообще что-то публиковать.
Ты мне объясни какой смысл открывать исходники в этом случае? :)

← →
@!!ex © (2007-05-03 17:55) [261]

> [259] труЪ (03.05.07 17:53)

Учитывая неоржинароность и опасность ситуации, дырку быстро заделают.
А на время ее заделки усилят охрану другими методами.
Если же робот появится второй раз, так вообще ЧП объявят.

← →
ANB © (2007-05-03 18:17) [262]

> Для хорошей системы защиты факт открытости её устройства
> не должен её компрометировать, она несмотря на открытость
> должна быть достаточно надёжной.
>
> То есть, исходить надо из того, что противник тем или иным
> способом всё-равно узнает нужные ему детали реализации,
> которые не поменяешь 10 раз на дню. А вот всякого рода пароли
> можно менять часто.

Присоединяюсь. Впрочем, современные системы уже так начинают строить.
Хотя я и видел архаику, где все юзеры работают под ДБО, причем имя ДБО и его пароль лежат в открытом инишнике. Безопасность же обеспечивается за счет сложности и запутанности структуры таблиц и алгоритмов. При этом в них путаются даже сами разработчики.

← →
Virgo_Style © (2007-05-03 19:32) [263]

интересно. Стало быть, свободное ПО может быть платным, может быть с закрытыми (открытыми для тех, кому надо, это и не для OpenSource вполне реально) исходниками... Что же у нас остается, в чем разница?)

← →
@!!ex © (2007-05-03 19:39) [264]

> [263] Virgo_Style © (03.05.07 19:32)

Это долго объяснять.
RTFM
Там лицензия на несколько десятков страниц. Читающий да прозреет. ;)

← →
труЪ (2007-05-03 19:41) [265]

> интересно. Стало быть, свободное ПО может быть платным,
> может быть с закрытыми (открытыми для тех, кому надо, это
> и не для OpenSource вполне реально) исходниками... Что же
> у нас остается, в чем разница?)
Свободное ПО может быть платным или с исходниками, открытыми только для тех, кому надо. Но никто не запрещает первому же купившему (а ему должны дать и исходники, если они ему нужны) выложить это ПО в публичный доступ. Однако производитель не будет обязан оказывать какую бы то ни было поддержку тем, кто не платил ему денег.

← →
Kerk © (2007-05-05 14:08) [266]

> [265] труЪ (03.05.07 19:41)

Если ты такой умный, почему работаешь админом? :)

← →
Ёжик (2007-05-05 15:29) [267]

Серверные решения на основе Unix стоят больших бабок.
И они того стоят.
Интересно, кластерные решения под чем-то своим работают или там основа *nix?
Моё имхо - под каждую машину надо подгонять ось, а не делать её универсальной.

← →
TUser © (2007-05-05 16:04) [268]

> Интересно, кластерные решения под чем-то своим работают или там основа *nix?

никсы там

← →
Sergey Masloff (2007-05-05 18:22) [269]

← →
Sergey Masloff (2007-05-05 18:27) [270]

Вообще не знаю как сейчас но раньше сайт microsoft.com работал на здоровенном виндовом кластере.

Я лично работал несколько лет на виндовом кластере в качестве Oracle-сервера и был очень доволен. Что я делал не так? Надо было налепить на железку бумажку с буквами *nix?

Плохиш © (20.04.07 18:13) [48]
В стране проблема не с идеями, проблема с реализаторами. Пока что видны одни чудаки треплющие языками да бездумно топтающие кнопки

Точно. Создать дистрибутив из freeware и opensource софта для компьютерного класса Российской школы + написать документацию по его установке и использованию намного дешевле, чем покупать во все школы Windows.
Но кому это нафиг нужно?...

Никто вроде пока не говорил про стоимость разработки под никсы и винды. У меня такое впечатление что под винды это в разы быстрее, а значит дешевле.

У меня абсолютно противоположное впечатление и что?

чем это подкреплено? В чем преимущество в скорости разработки под никсами?

Было бы правильней если бы сначала ты подкрепил свое утверждение аргументами, не так ли?

> Было бы правильней если бы сначала ты подкрепил свое утверждение
> аргументами, не так ли?

ну да. в итоге никто ничего путного не сказал :)
COM/DCOM на уровне системы отсутствуют, про COM+ даже спрашивать боюсь. аналога ADO нет. Нормальной среды разработки тоже вроде нет. в ветке про программирование под линукс, конкретного ничего не посоветовали. Отсутствие стандартов на уровне системы, короче. Отсюда изобретание велосипедов.

> COM/DCOM на уровне системы отсутствуют
http://www.freedesktop.org/wiki/Software/dbus

>Нормальной среды разработки тоже вроде нет.
Есть, вариантов много, поэтому перечислять (повторяться) не буду.

>Отсутствие стандартов на уровне системы
http://www.linux-foundation.org/en/LSB

> аналога ADO нет.

Для того же оракла адо - не лучший выбор. Так что не аргумент. А для мс скл - дык без винды его все равно не запустишь.
А вообще - за что платят, то и будем писать. Хоть под ОС ЕС. Мне лично - фиолетово.

Приведу еще один аргумент: открытые исходники - лекарство от изобретения велосипедов.

> http://www.freedesktop.org/wiki/Software/dbus
>

D-Bus is a message bus system. При чем здесь COM я не понял. Это транспортная система передачи сообщений. Уважаемый Rick0, вы программист или админ очередной?

> Для того же оракла адо - не лучший выбор. Так что не аргумент.
> А для мс скл - дык без винды его все равно не запустишь.
>

Нормальный выбор. Особенно для ADO.NET. У нас есть заказчик, который даже для дельфевого проекта требует чтобы писали на АДО, без нативных библиотек. Чтобы все было однообразно - каждая софтина работает с одинаковой библитекой доступа к данным, чтобы не было зоопарка.

Не понял про MSSQL, который без винды не запустишь... Зачем его без винды?

гы-гы-гымн свободному ПО Найти похожие ветки