История изменений
Исправление den73, (текущая версия) :
Я, извините, тоже работаю в организации, которая занимается исследованием ПО, и мы даже конкурируем с ИСП РАН. Тем не менее, моё мнение про то, что дружить с США или с каким-то там мифическим Open Source братством - не получится и не нужно, не изменилось, а только укрепилось. Я об этом писал, в том числе и здесь, ещё задолго до того, как (на удивление) начали отменять российских вкладчиков в Linux. А я бы на их месте тоже отменил, потому что российские вкладчики Linux могут работать на российскую разведку и подсунуть бекдоры. Исследовать же линукс и OSS около него можно и найти в нём много дыр можно, но сделать его безопасным - нельзя. Потому что оно изначально и целенаправленно так сделано, чтобы оно было небезопасным и его нельзя было сделать безопасным. По всему сделано, начиная с выбора языка программирования, далее, отбор кадров, начиная с самого Линуса, далее процессы, когда автором является неизвестно кто, юридическая схема, когда ответственности за дыры никто не несёт, механизм исправления, подразумевающий полное доверие поставщикам обновлений и горячие обновления он-лайн, толерантность к найденным критическим дырам (никто не был наказан за тот же heartbleed, и никто не предотвратил включение уязвимой версии в пакеты). До США наконец-то дошло, что они и сами могут попасть в яму, которую выкопали другим, и они начали закапывать хотя бы языковой фактор угрозы. Но поскольку точка принятия решений находится в США и подконтрольна американской разведке, у них всё равно есть приоритет, даже при опасных для них самих правилах игры.
Далее, мы знаем, сколько стоит написать Линукс или хотя бы теоретически можем узнать. Линукс существует, поэтому мы можем. Сколько стоит сделать Линукс безопасным - мы не знаем даже в теории, потому что никто этого сделать не захотел или не смог. Про 200000 человеко-лет - это могут оказаться не пугалки, а утешалки, и может оказаться, что вычистить весь линукс - это, допустим 2000000 человеко-лет, а проще написать всё заново.
Проблема в том, что многие, в том числе и ты, если я правильно понимаю тебя, ставят дружбу с мировым open source сообществом выше суверенитета нашей страны и выше своей собственной безопасности, а другие ставят желание заработать сейчас, продавая бесплатно полученное, тоже выше своей собственной безопасности. Но прилететь может за это всем. Т.е. не может прилететь, а уже прилетает.
Исправление den73, :
Я, извините, тоже работаю в организации, которая занимается исследованием ПО, и мы даже конкурируем с ИСП РАН. Тем не менее, моё мнение про то, что дружить с США или с каким-то там мифическим Open Source братством - не получится и не нужно, не изменилось, а только укрепилось. Я об этом писал, в том числе и здесь, ещё задолго до того, как (на удивление) начали отменять российских вкладчиков в Linux. А я бы на их месте тоже отменил, потому что российские вкладчики Linux могут работать на российскую разведку и подсунуть бекдоры. Исследовать же линукс и OSS около него можно и найти в нём много дыр можно, но сделать его безопасным - нельзя. Потому что оно изначально и целенаправленно так сделано, чтобы оно было небезопасным и его нельзя было сделать безопасным. По всему сделано, начиная с выбора языка программирования, далее, отбор кадров, начиная с самого Линуса, далее процессы, когда автором является неизвестно кто, юридическая схема, когда ответственности за дыры никто не несёт, механизм исправления, подразумевающий полное доверие поставщикам обновлений и горячие обновления он-лайн, толерантность к найденным критическим дырам (никто не был наказан за тот же heartbleed, и никто не предотвратил включение уязвимой версии в пакеты). До США наконец-то дошло, что они и сами могут попасть в яму, которую выкопали другим, и они начали закапывать хотя бы языковой фактор угрозы. Но поскольку точка принятия решений находится в США и подконтрольна американской разведке, у них всё равно есть приоритет, даже при опасных для них самих правилах игры.
Далее, мы знаем, сколько стоит написать Линукс или хотя бы теоретически можем узнать. Сколько стоит сделать Линукс безопасным - мы не знаем даже в теории, потому что никто этого сделать не захотел или не смог. Про 200000 человеко-лет - это могут оказаться не пугалки, а утешалки, и может оказаться, что вычистить весь линукс - это, допустим 2000000 человеко-лет, а проще написать всё заново.
Проблема в том, что многие, в том числе и ты, если я правильно понимаю тебя, ставят дружбу с мировым open source сообществом выше суверенитета нашей страны и выше своей собственной безопасности, а другие ставят желание заработать сейчас, продавая бесплатно полученное, тоже выше своей собственной безопасности. Но прилететь может за это всем. Т.е. не может прилететь, а уже прилетает.
Исправление den73, :
Я, извините, тоже работаю в организации, которая занимается исследованием ПО, и мы даже конкурируем с ИСП РАН. Тем не менее, моё мнение про то, что дружить с США или с каким-то там мифическим Open Source братством - не получится и не нужно, не изменилось, а только укрепилось. Я об этом писал, в том числе и здесь, ещё задолго до того, как (на удивление) начали отменять российских вкладчиков в Linux. А я бы на их месте тоже отменил, потому что российские вкладчики Linux могут работать на российскую разведку и подсунуть бекдоры. Исследовать же линукс и OSS около него можно и найти в нём много дыр можно, но сделать его безопасным - нельзя. Потому что оно изначально и целенаправленно так сделано, чтобы оно было небезопасным и его нельзя было сделать безопасным. По всему сделано, начиная с выбора языка программирования, далее, отбор кадров, начиная с самого Линуса, далее процессы, когда автором является неизвестно кто, юридическая схема, когда ответственности за дыры никто не несёт, механизм исправления, подразумевающий полное доверие поставщикам обновлений и горячие обновления он-лайн, толерантность к найденным критическим дырам (никто не был наказан за тот же heartbleed, и никто не предотвратил включение уязвимой версии в пакеты). До США наконец-то дошло, что они и сами могут попасть в яму, которую выкопали другим, и они начали закапывать хотя бы языковой фактор угрозы. Но поскольку точка принятия решений находится в США и подконтрольна американской разведке, у них всё равно есть приоритет, даже при опасных для них самих правилах игры.
Далее, мы знаем, сколько стоит написать Линукс. Сколько стоит сделать Линукс безопасным - мы не знаем, потому что никто этого сделать не захотел или не смог. Про 200000 человеко-лет - это могут оказаться не пугалки, а утешалки, и может оказаться, что вычистить весь линукс - это, допустим 2000000 человеко-лет, а проще написать всё заново.
Проблема в том, что многие, в том числе и ты, если я правильно понимаю тебя, ставят дружбу с мировым open source сообществом выше суверенитета нашей страны и выше своей собственной безопасности, а другие ставят желание заработать сейчас, продавая бесплатно полученное, тоже выше своей собственной безопасности. Но прилететь может за это всем. Т.е. не может прилететь, а уже прилетает.
Исправление den73, :
Я, извините, тоже работаю в организации, которая занимается исследованием ПО, и мы даже конкурируем с ИСП РАН. Тем не менее, моё мнение про то, что дружить с США или с каким-то там мифическим Open Source братством - не получится и не нужно, не изменилось, а только укрепилось. Исследовать линукс и OSS около него можно и найти в нём много дыр можно, но сделать его безопасным - нельзя. Потому что оно изначально и целенаправленно так сделано, чтобы оно было небезопасным и его нельзя было сделать безопасным. По всему сделано, начиная с выбора языка программирования, далее, отбор кадров, начиная с самого Линуса, далее процессы, когда автором является неизвестно кто, юридическая схема, когда ответственности за дыры никто не несёт, механизм исправления, подразумевающий полное доверие поставщикам обновлений и горячие обновления он-лайн, толерантность к найденным критическим дырам (никто не был наказан за тот же heartbleed, и никто не предотвратил включение уязвимой версии в пакеты). До США наконец-то дошло, что они и сами могут попасть в яму, которую выкопали другим, и они начали закапывать хотя бы языковой фактор угрозы. Но поскольку точка принятия решений находится в США и подконтрольна американской разведке, у них всё равно есть приоритет, даже при опасных для них самих правилах игры.
Далее, мы знаем, сколько стоит написать Линукс. Сколько стоит сделать Линукс безопасным - мы не знаем, потому что никто этого сделать не захотел или не смог. Про 200000 человеко-лет - это могут оказаться не пугалки, а утешалки, и может оказаться, что вычистить весь линукс - это, допустим 2000000 человеко-лет, а проще написать всё заново.
Проблема в том, что многие, в том числе и ты, если я правильно понимаю тебя, ставят дружбу с мировым open source сообществом выше суверенитета нашей страны и выше своей собственной безопасности, а другие ставят желание заработать сейчас, продавая бесплатно полученное, тоже выше своей собственной безопасности. Но прилететь может за это всем. Т.е. не может прилететь, а уже прилетает.
Исправление den73, :
Я, извините, тоже работаю в организации, которая занимается исследованием ПО, и мы даже конкурируем с ИСП РАН. Тем не менее, моё мнение про то, что дружить с США или с каким-то там мифическим Open Source братством - не получится и не нужно, не изменилось, а только укрепилось. Исследовать ПО можно и найти в нём много дыр можно, но сделать его безопасным - нельзя. Потому что оно изначально и целенаправленно так сделано, чтобы оно было небезопасным и его нельзя было сделать безопасным. Начиная с выбора языка программирования. До США наконец-то дошло, что они и сами могут попасть в яму, которую выкопали другим, и они начали закапывать именно этот фактор угрозы.
Далее, мы знаем, сколько стоит написать Линукс. Сколько стоит сделать Линукс безопасным - мы не знаем, потому что никто этого сделать не захотел или не смог. Про 200000 человеко-лет - это могут оказаться не пугалки, а утешалки, и может оказаться, что вычистить весь линукс - это, допустим 2000000 человеко-лет, а проще написать всё заново.
Проблема в том, что многие, в том числе и ты, если я правильно понимаю тебя, ставят дружбу с мировым open source сообществом выше суверенитета нашей страны и выше своей собственной безопасности, а другие ставят желание заработать сейчас, продавая бесплатно полученное, тоже выше своей собственной безопасности. Но прилететь может за это всем. Т.е. не может прилететь, а уже прилетает.
Исходная версия den73, :
Я, извините, тоже работаю в организации, которая занимается исследованием ПО, и мы даже конкурируем с ИСП РАН. Тем не менее, моё мнение про то, что дружить с США или с каким-то там мифическим Open Source братством - не получится и не нужно, не изменилось, а только укрепилось. Исследовать ПО можно и найти в нём много дыр можно, но сделать его безопасным - нельзя. Потому что оно изначально и целенаправленно так сделано, чтобы оно было небезопасным и его нельзя было сделать безопасным. Начиная с выбора языка программирования. До США наконец-то дошло, что они и сами могут попасть в яму, которую выкопали другим, и они начали закапывать именно этот фактор угрозы.
Далее, мы знаем, сколько стоит написать Линукс. Сколько стоит сделать Линукс безопасным - мы не знаем, потому что никто этого сделать не захотел или не смог. Про 200000 человеко-лет - это могут оказаться не пугалки, а утешалки, и может оказаться, что вычистить весь линукс - это, допустим 2000000 человеко-лет, а проще написать всё заново.
Проблема в том, что многие, в том числе и ты, ставят дружбу с мировым open source сообществом выше своей собственной безопасности, а другие ставят желание заработать сейчас, продавая бесплатно полученное, тоже выше своей собственной безопасности. Но прилететь может за это всем. Т.е. не может прилететь, а уже прилетает.