Алан Кокс: Не следует слишком доверять утверждениям о безопасности ПО с открытым исходным кодом.

>1) Дело в том, что линуксоиды всегда дают смотреть свой код.

И? Весь мир - это одни программисты? Ню-ню.... Пользователям в этом мире, я так понимаю, не место?

>И если найдёшь там ошибки - можешь править, можешь сказать об них разработчикам

Чтобы поправить код, надо быть в теме разработки. Это только в программах уровня hello world можно взять и переписать за пять минут, а в реальности все не так.

>2) В связи с 1 (и не только), идеология разработки оупенсурса иная. Там нету гонки в стиле "скорейскорейскорей наклепатьновыхфишекпобыстрей",

Вы бы того..... Just for fun прочитали бы перед тем, как нести подобную чушь.

>дыры заделать костылями и начинать усиленную компанию по втюхиванию говна по цене алмазов (а современная индустрия софта именно по такой схеме и работает).

По такой схеме работает ВСЯ индустрия софта, не только коммерческого, но и свободного. Хороший пример - MySQL и PHP. Что ни версия - то новые ошибки.

>котоый не только можно по инструкции собрать/разобрать но акромя этого даже методичка по подготовке болида к ралли на 25 языках предлагается.

Нормальные инструкции - это исходный код, я так понимаю? :)) Куча опенсурс проектов вовсе не документированны. Есть N сотен килобайт кода, который хз что делает и который хрен отреверс-инжиниришь.

>> "... хорошо работающая программа обычно и написана бывает качественно"

> звучит как "каша масляная потому, что намаслена"

Нет. Это не одно и тоже. Это просто импликация: хорошо работает => написана качественно. Примерно об этом ты и написал в конце своего поста:

> я бы сказал, что хорошо работающая программа, скорее всего, имеет читабельный код. и, что читабельный код - непременное условие написания хорошей программы.

Почему так происходит? Есть простое объяснение. Если код написан плохо, то в нем сложно разобраться, а значит, его легко поломать. Никакое сертифицированное ISO тестирование не спасет, если в алгоритмах есть редко проявляющие себя логические ошибки...

Только надо помнить, что даже красиво написанная программа может запросто работать неправильно, т.е. красивость кода сама по себе еще не дает гарантий.

>с некоторых пор, для меня лично, есть только один критерий "качественно написанной программы" - читабельность ее кода. читабельность, в свою очередь, зависит не столько от хорошего форматирования или обилия комментариев,

То есть, как работает программа и работает ли она вообще - уже не важно? :)) :)) :))

А мне почему-то кажется что главный критерий программы - качество ее работы.

P.S. "читабельный код" для меня одно и тоже, что и "красивый код", и "качественный код" - заменяемые словосочетания :)

Мы с ним говорили о необходимом условии, а не о достаточном

1. Перестаём трындеть как с детьми.

>Чтобы поправить код, надо быть в теме разработки. Это только в программах уровня hello world можно взять и переписать за пять минут, а в реальности все не так.

А то сам не смотрю в чужой код без комментов. Бугога =)

>>2) В связи с 1 (и не только), идеология разработки оупенсурса иная. Там нету гонки в стиле "скорейскорейскорей наклепатьновыхфишекпобыстрей",

>Вы бы того..... Just for fun прочитали бы перед тем, как нести подобную чушь.

Вы-бы этого... Ну чтоли в на календарь чтоли поглядели, новости про движетелей линукса почитали... Когда jff писался а что сейчас происходит? Основные линукс-разработки финансируются и никто практически уже фофанами не увлекается.

>По такой схеме работает ВСЯ индустрия софта, не только коммерческого, но и свободного. Хороший пример - MySQL и PHP. Что ни версия - то новые ошибки.

А вы работали в фирмах с закрытым кодом? Я видел "продукты", у которых рекламная продукция (вайтпаперы, брошуры, итд итп) превосходит код по объёму раз в 10. И продаются эти поделия за большие деньги, а производиться в лучшем случае за месяц одним работником (или двумя студиозами).

Опираясь на реальные факты, ошибки безопасности в MS продуктах, с тем же успехом можно написать статью, что не следует слишком доверять утверждениям о безопасности коммерческого программного обеспечения. А если учесть, что у них не работают начинающие программисты, пишущие код друх у друга на коленках, то вообще становится непонятным к чему эта статья. Просто бред.

>Пользователям в этом мире, я так понимаю, не место?

Каким накуй пользователям?? Пользователю надо 4 кнопки и спецкурс для изучения этих 4 кнопок. "Обычный пользователь" это та тетка, которая иконку от самого файла в винде не отличает, че ты от такого юзера хочешь? Ты еще скажи что микрософт заботится о пользователях. Насрать им на тебя, анонимуса, пока ты не платишь им хоть пару килобаксов в год. Купил винду - свободен, от тебя ниче кроме денег никогда майкрософту не надо было. Всё, на что пользователь способен в принципе, это нажать кнопку в почте, набить адрес в бравзере и накропать свои измышления в ворде. Всё.

Пользователи.. слово-то какое. Всю жизнь для использования компа знания требовались, а теперь назвался пользователем - полезай к клаве? Ты водителя в нормальной стране без прав на вождения представить можешь? Хотя казалось бы, че там.. сел да рули. Нету в построении систем и настроках программ пользователей! Есть либо админы либо посторонние люди, которым показали как нажать на кнопку.

Сходи в контору гнилософта, скажи им что у тебя нет денег, и ты уже больше не станешь у них ниче покупать, но не могли бы они тебе помочь - тя охрана через черный ход вынесет в мертвом виде. Забудь о пользователях - либо человек знает комп, либо нет. А утопия микрософта, а-ля "страной может управлять кухарка" есть бред и всего лишь рекламный слоган. Даже в *nix пользователь это то, чему запрещено вааще всё, кроме двух-трех дел.

"Теперь каждый человек может сварить борщ! добавь пакетик в воду, вскипяти и готово!" - если ты такое купишь, ты же понимаешь что ты ниразу не повар? Ты едок! Тебе только и дано что ложкой махать и сыто отрыгивать!

Надеюсь, моя точка зрения ясна. Уточню на всякий случай: если что-то сложнее чем три кнопки "открыть-изменить-сохранить" то пользователю это недоступно.

> "Обычный пользователь" это та тетка, которая иконку от самого файла в винде не отличает, че ты от такого юзера хочешь?

"Manokur" это та тетка, которая одно лекарство от другого не отличает, че ты от такого манокура хочешь?

"Manokur" это та тетка, которая одну гайку от другой не отличает, че ты от такого манокура хочешь?

"Manokur" это та тетка, которая один пластик от другого не отличает, че ты от такого манокура хочешь?

Уважаемый манокур, если ты выучил три команды в линуксе, это не дает тебе права отзываться таким образом о других пользователях, для которых компьютер всего лишь инструмент, а не средство самоудовлетворения, как у школьников-красноглазиков.

+1 сам частенько аналогию с правами на авто людям привожу

Я смотрю, народ не понимает суть сказанного.

Алан сказал именно об уровне безопасности кода, а не о том, хороший это код или плохой, качественный он или нет.

Безопасность кода, это одна из многих характеристик кода. Можно написать ужасный код, но проверять в нем все параметры во всех функциях и по два раза и вообще не использовать функции и это будет безопасный код...

сам понял, что сказал? или букв побольше набрать поленился? компьютер для "обычного пользователя" -- ни разу не инструмент (по-моему именно это и пытался объяснить уважаемый манокур, не поленившийся, кстати, букв нажать...). для "обычного пользователя" инструмент -- это та программа с тремя кнопками, которую он использует в работе.

Безопасность и непробиваемость Open-Source - это миф. Посмотритте хотя бы на корявую open-source поделку под названием Firefox, который по обнаруженным по уязвимостям уже обогнал проприетарный Internet Explorer.

> для "обычного пользователя" инструмент -- это та программа с тремя кнопками

Программа без компьютера, как и компьютер без программы - две безполезные вещи. Полезную работу выполняет объединённая сущность. Соотв компьютер - инструмент.

твоя логика в работе: пользователь без компьютера, как и компьютер без пользователя -- две беСполезные вещи. Полезную работу выполняет объединенная сущность. Соотв. пользователь -- инструмент :)

>Каким накуй пользователям??

Это люди такие.... среди них (О УЖАС!) даже кернел-хакеры есть. Вот написал кернел-хакер письмо в лист рассылки -- он уже пользователь почтовного клиента. Забавно, да?

>Купил винду - свободен, от тебя ниче кроме денег никогда майкрософту не надо было.

Причем тут Микрософт? Причем тут деньги? Расскажите, что именно Вас заставило ПЕРВЫМ вспомнить компанию Микрософт, ее ОС Windows и какие-то деньги?

>Надеюсь, моя точка зрения ясна. Уточню на всякий случай: если что-то сложнее чем три кнопки "открыть-изменить-сохранить" то пользователю это недоступно.

Да, Ваша точка зрения ясна: полная каша из отрывочных идей, в простонародье называемая "бред".

P.S. Вы.... того-с, когда в следующий раз будете отвечать -- отвечайте по теме, а не пишите здесь про офтопик.

>твоя логика в работе: пользователь без компьютера, как и компьютер без пользователя -- две беСполезные вещи. Полезную работу выполняет объединенная сущность. Соотв. пользователь -- инструмент :)

С точки зрения бизнес-процессов в коллективе, связка пользователь-программа-компьютер -- безусловно инструмент.

> Полезную работу выполняет объединённая сущность. Соотв компьютер - инструмент.

Так, это, автомобиль без водителя тоже, того... Интсрумент или нет, но без прав, лучше за руль не содиться

Решил поделиться некоторыми "находками" в программировании.

Рубрика php-анекдоты

http://www.atmsk.ru/?cat=14

Попробуйте найти нечто подобное в открытых проектах...

Мне вот интересно кто-нибудь кроме заголовка по этой теме прочитал?

Кокс не заявляет что он не доверяет открытым кодам, Кокс заявляет что не доверяет голословным утверждениям что код безопасен не зависимо какой это код.

Ёлки-моталки, прямо глухой телефон какой-то

> а как же объективная реальность независящая от субъективных мнений ?

большинство ученых уже сошлись во мнении, что объективных мнений не существует, всё субъективно (даже ваша реальность, потому что так, как ее воспринимаете Вы, её не воспринимает ни кто)

> Есть проекты, которые изначально писались нормально, а есть опенофис, тармазилла и виндовс.

При этом опенофис и тармазилла изначально проприетарные. Ну а о виндовс и говорить не хочется.

>> странно, вот небезопасно, а вирусов у меня нет. В чем беда?

> Это показатель? Ну напишите вирус сами. Большинству пользователей некогда заниматься фигней. Как только на линукс пересядут все, тогда и начнется...

это не полный ответ, надо "... Как только на линукс пересядут и будут сидеть под рутом ..."

> Безопасность кода, это одна из многих характеристик кода. Можно написать ужасный код, но проверять в нем все параметры во всех функциях и по два раза и вообще не использовать функции и это будет безопасный код...

Перебрать все возможные варианты? Да, тут одной жизни может не хватить!

Увы, но пока ничего лучше не придумано, чем вдумчивое чтение кода... в том числе и на проверку безопасности. Взять хотя бы тот же банальный выход индекса за пределы массива.

Потом, если программа работает неизвестно как, да еще была написана на голом C с использованием указателей, то можем ли мы ее назвать безопасной? :)

>Перебрать все возможные варианты? Да, тут одной жизни может не хватить!

Однако это единственный способ доказать безопасность кода.

И именно из за отсутсвия _полной_ таблицы переходов аля конечный автомат, на рынке теперь нет ни одного девайса, который бы не вис.

Телефоны, игровые приставки, компьютеры - все виснет, потому что в конце концов выскакивает в тот режим, который никто не предусматривал...

>Потом, если программа работает неизвестно как, да еще была написана на голом C с использованием указателей, то можем ли мы ее назвать безопасной? :)

да. можем. правда доказать ее будет практически невозможно...

Вот, добавил три прикола на php.

Стартуем сессию http://www.atmsk.ru/?p=115

Чтоб “лишний” раз не написать include_once http://www.atmsk.ru/?p=114

Аналог dirname() - http://www.atmsk.ru/?p=113

с _такой_ точки зрения -- безусловно. но ведь точка-то зрения в начале треда совсем другая была...

>+1 сам частенько аналогию с правами на авто людям привожу

Сейчас сложность использования компьютера лучше сравнивать не с автомобилем, а, скорее, с велосипедом. А для них, в отличие от автомобилей, права не нужны (хотя, говорят, что раньше были... и даже номерные знаки на них вешали...). Компьютер, ИМХО, - универсальный и гибко настраеваемый (профессионалами)инструмент, с помощью которого можно выполнять работу от очень сложной, требующей специальных навыков, до простой, данных навыков не требующей. И требовать от всех знания азов компьютерной техники и программирования или чего-то в этом роде (как многие здесь утверждают), ИМХО не нужно.

>А то сам не смотрю в чужой код без комментов. Бугога =)

Кто на ком стоял? (c)

Не затруднит ли Вас расшифровать этот набор слов?

>Вы-бы этого... Ну чтоли в на календарь чтоли поглядели, новости про движетелей линукса почитали... Когда jff писался а что сейчас происходит? Основные линукс-разработки финансируются и никто практически уже фофанами не увлекается.

Вы бы.... того.... на kernel.org зашли бы и посмотрели changelog на предмет FIX и ADD...

>А вы работали в фирмах с закрытым кодом?

Я работаю в таких фирмах начиная с 2000 года. И?

>Я видел "продукты", у которых рекламная продукция (вайтпаперы, брошуры, итд итп) превосходит код по объёму раз в 10. И продаются эти поделия за большие деньги, а производиться в лучшем случае за месяц одним работником (или двумя студиозами).

Хорошо, зайдем с другой стороны. Если все это пишется за месяц двумя студентами, а продается за большие деньги, почему нет открытых аналогов?

ну, если попытаться кратко подытожить (после не одной пары рюмок чая в приятный такой субботний вечер), то можно сказать, что профессиональные программисты еще долго не останутся без работы. И это очень даже хорошо! :)

Могу тебя заверить, что и лекарства, и пластики, и крепеж системы гайка я прекрасно знаю. Но я не изображаю хирурга - у меня нет спец. знаний, и не изображаю руководителя страны - по тем же причинам. Так какого хрена "обычный пользователь" должен влиять на развитие программирования?? Еще раз говорю, человек без специальных знаний (обычный пользователь) к компьютеру допускаться не должен, ежели программа сложнее калькулятора. >для которых компьютер всего лишь инструмент,

Я тебе выдам обычный перворатор, и скажу "пользуйся!". И через полчаса тебе или руку вывернет, или ты просверлишь себе колено, или доберешься до стены и найдешь проводку, но тебе будет сильно все-равно. Почему так? Потому что специальные знание нужны везде. Хоть какой инструмент. Пойди к зубному технику, и пусть тебе там уборщица пломбу поставит. Обычный пользователь, фигли! Че она, бормашину не включит?

>Это люди такие.... среди них (О УЖАС!) даже кернел-хакеры есть.

кернел-хакер, я так думаю, наверняка учился с компом работать. Или не? С горшка кодерасить побежали?

>написал кернел-хакер письмо в лист рассылки -- он уже пользователь почтовного клиента

ты слова-то не подменяй, а то я подумаю что среди твоих знакомых наблюдается эпидемия - резкое поглупения после использования почтового клиента. Если этот имбецил сначала с ядром ковырялся, а потом написал письмо и поглупел, то он явно не входит в категорию "обычные пользователи". Нету обычных! Есть посторонние люди и есть знающие люди.

>что именно Вас заставило ПЕРВЫМ вспомнить компанию Микрософт

А где еще бывают тупые пользователи? В *nix небывает. В силу того что юниксы-линуксы используются по-большей части в сфере образования (тупой вылетает со второго курса, если он и на третьем тупой - то нахрена он стране и программистам). Если это коммерческая структура - то опять же, идиотов там не держат. Разве что в манагерах.

>Вы.... того-с, когда в следующий раз будете отвечать -- отвечайте по теме, а не пишите здесь про офтопик

Ты того-с, в след. раз уточняй. А то термин "обычный пользователь" эта такая же херня как сферический конь в вакууме. Вероятен, но редок, зараза!

>И требовать от всех знания азов компьютерной техники и программирования или чего-то в этом роде

Насчет азов. Я часто бываю в соседнем училище, и там проходят переподготовку взрослые люди, в том числе и на компах учаться. Реальная картина - человек мужественно запускает фотошоп, и начинает шарить глазами по экрану. Что дальше делать он НЕ ЗНАЕТ. Он не знает где искать "создать новый файл", потому что не знает основ виндузяцкого интерфейса, при котором новый файл создается либо в меню "File" либо нажатием на кнопочку с белым листиком. А ты говоришь азов не надо им.

>Сейчас сложность использования компьютера лучше сравнивать не с автомобилем, а, скорее, с велосипедом.

Велосипеды остались во временах DOS'а, это там можно было послать простую команду и получить результат. Вот как я тебе не дам моего велика погонять! А то или скоростя переломаешь, или амартизатор разобъешь, или сам убьешься - тормоз на переднем дисковый, схватывает насмерть в первую секунду.

Некоторые в общественные туалеты без спец. знаний лезут. И орлом на горшке сидят, а потом всё кругом обосрано.

Мне кажется, когда человеку интересно то, что он делает, получается соответственно и более качественно. Чем если это проект в котором ты просто наемный сотрудник со сроками и небольшим бюджетом.

>это не полный ответ, надо "... Как только на линукс пересядут и будут сидеть под рутом ..."

Чтобы работали относительно безобидные трояны-спаморассылатели и т.д. т.п. которые состовляют 90% всех вирусов права рута не нужны. Запускает пользователь файл "фотки голой Анны Курниковой.jpg .sh", который прислали ему по email, эта хрень запускает демон, прописывается в автозагрузку KDE и начинает рассылать себя+спам и тд и тп по адресной книге. Зачем для этого права рута?

>кернел-хакер, я так думаю, наверняка учился с компом работать. Или не? С горшка кодерасить побежали?

Иными словами, кернел-хакер -- он и архитектуру X знает, если вдруг пишет что-то не в текстовой консоле? А иначе он - юзер поганый, только пользуется, гад!

>Нету обычных! Есть посторонние люди и есть знающие люди.

Хорошо-хорошо. Расскажите, у Вас есть мобильник? Вы часто звоните? А смс-ки отправляете? А как работает встроенная ОС у мобильника знаете?

>А где еще бывают тупые пользователи? В *nix небывает.

Еще как бывают. У меня жена отлично случает музыку в xmms, набирает тексты в OpenOffice, читает посту Thgunderbird-ом и смотрит сайты в Firefox. И ничего не знает об устройстве этого софта.

Поймите, если для того, чтобы только начать работать в системе надо прочитать три тома руководств по 800 листов в каждом, такая система - говно.

>Если это коммерческая структура - то опять же, идиотов там не держат. Разве что в манагерах.

Вы не поверите! Есть, есть решения бездисковых терминалов, которые гоняются на Linux и на которых сидит весь офис, начиная от секретарш и заканчивая бухгалтерами.

>Ты того-с, в след. раз уточняй. А то термин "обычный пользователь" эта такая же херня как сферический конь в вакууме. Вероятен, но редок, зараза!

Еще раз: если я ни разу не лазил в код Firefox-a или XOrg, я только пользуюсь этим ПО, я - пользователь этих программных продуктов. Я прикладной лингвистикой и IR занимаюсь, мне не надо что-то править в коде ядра и системы, мне за это денег не платят.

>Велосипеды остались во временах DOS'а, это там можно было послать простую команду и получить результат.

Хммм.... А я вот жму Control-P, а у меня принтер Опенофисный документ печатает. Даже команду посылать не надо.

Или это - неправильный подход, а правильно - это написать могучий скрипт, который будет делать все то, что делает комбинация Control-P?

А для того, чтобы закрыть окошко в Иксах, надо не кликать по пиктограммке "Close", а обязательно делать kill PID?

Manokur, у тебя не будет детей. Так как без специальных курсов на бабу ты не захочешь лезть, так и помрешь онанером.

>Иными словами, кернел-хакер -- он и архитектуру X знает, если вдруг пишет что-то не в текстовой консоле? А иначе он - юзер поганый, только пользуется, гад!

Не надо передергивать. Называть кернел-хакера обычным пользователем это довольно смело. Он наверное никакими знаниями не обладает, да? Я не требую знания ОС, но если человек дошел до разглядывания кернела изнутри, разве он обычный пользователь?

>>Нету обычных! Есть посторонние люди и есть знающие люди.

>Хорошо-хорошо. Расскажите, у Вас есть мобильник? Вы часто звоните? А смс-ки отправляете? А как работает встроенная ОС у мобильника знаете?

По буквам: а) у меня есть мобильник. б) я им пользуюсь. в) я не знаю как устроена встроеная ОС - этого никто не требует. г) перед тем, как я смог позвонить первый раз с этого мобильника - я изучил офуительно толстую инструкцию, иными словами я перестал быть посторонним и стал знающим.

Нету обычных пользователей в широком понимании. Есть посторонние люди, которые не знают ничего, и есть знающие, которые запаслись знаниями.

>>А где еще бывают тупые пользователи? В *nix небывает.

>Еще как бывают. У меня жена отлично случает музыку в xmms, набирает тексты в OpenOffice, читает посту Thgunderbird-ом и смотрит сайты в Firefox.

Гы) Чего ж ты так жену-то свою обзываешь? А теперь скажи мне.. она вот так прям села за комп, завела себе аккаунт, настроила трахтенберг и xmms и тут же начала печатать тексты? Без инструктажа? Либо она очень необычный пользователь, и ты врешь причисляя её тупым пользователям, либо всё настраивал и объяснял жене сам. Моя невеста вот в автокаде хреначит модели, инженерка, и то знаешь не сразу как-то так вот начала, училась сначала.

>Поймите, если для того, чтобы только начать работать в системе надо прочитать три тома руководств по 800 листов в каждом, такая система - говно

Несогласен. Это просто сложная система, а её производитель ДЕЙСТВИТЕЛЬНО заботится о своих клиентах. Есть простые системы, например DOS, там основной набор команд умещается на трех листах, принцип работы - "команда -аргумент файл". Чего же боле?

>секретарш и заканчивая бухгалтерами.

Если ты станешь начальником и к тебе придет устраиваться на работу секретарша.. ты возьмешь ту, которая из умений только.. кхм.. вобще с большими титьками? Мне вот лично кажется что и секретаршу и бухгалтера учат работать с компом, и довольно долго. А принципы основные везде схожи. Обычными пользователями они не являются - их натаскали юзать определенные программы.

>Я прикладной лингвистикой и IR занимаюсь

с этого надо начинать, но без казуистики и подмены понятий.

>Еще раз: если я ни разу не лазил в код Firefox-a или XOrg, я только пользуюсь этим ПО, я - пользователь этих программных продуктов.

А кто заставляет? в код лазить-то? Но ты же понимаешь, что уже давно обладаешь знаниями. Значит знающий.

>Хммм.... А я вот жму Control-P, а у меня принтер Опенофисный документ печатает. Даже команду посылать не надо.

Не передергивай понятия. Ctrl+P это заранее предопределенная команда на хоткее.

>Или это - неправильный подход, а правильно - это написать могучий скрипт, который будет делать все то, что делает комбинация Control-P?

Че куришь? Тока честно! Ты ж нажатием хоткея активируешь программный код! Или ты думаешь тебе дух Патрика на печать отправляет файло?

>А для того, чтобы закрыть окошко в Иксах, надо не кликать по пиктограммке "Close", а обязательно делать kill PID?

Ну как тебе сказать. Есть умельцы, они могут выкинуть тот кусок кода, который при нажатии на этот самый Close убивает процесс. Договорись с ними, потом поюзай приложения. Я на 100% уверен что оно закрываться перестанет. Не знаю даже почему я так уверен.

>Manokur, у тебя не будет детей. Так как без специальных курсов на бабу ты не захочешь лезть, так и помрешь онанером.

Когда мне было лет эдак 14, я действительно читал некоторую литературу. Например "Психология подростковой сексуальности" или что-то такое, и кое-что из книг Богданова. Благодаря этому я избежал многих неприятностей во время первых сексуальных опытов. Про спецкурсы для залезания на бабу не слыхал, а вот про курсы для ждущих матерей знаю. Залезть-то дело не хитрое, ума не требует - все на инстинктах может сработать. Ты относишься к работе на компьютере как к сексу?

Онанером не помру - теща не позволит так обижать её дочь. Хотя мог бы наверное.. вон, Андерсен, который Ганс Христиан, онанировал постоянно. Прикладной лингвистикой занимался, кстати. Да и отечественные литераторы не святые.

>> "... Как только на линукс пересядут и будут сидеть под рутом ..."

> Запускает пользователь файл "фотки голой Анны Курниковой.jpg .sh"

не так просто.
1) Все серьезные open source проекты гораздо больше внимания уделяют безопастности пользователя, чем closed-source & microsoft.

Так что после первых прецедентов файлы с запускамыми расширениями станут переименовывать при сохранении
в "голой Курниковой.jpg .sh.emailed", + выдавать предупреждение пользователю.

Можете придумать другие примеры, но 1) всегда будет вирусам мешать.

2) У меня штатный firefox в дистрибутиве не сохранял файлы никуда кроме ~ , ~/Desktop ~/Documents/. в файле сохранения диалога при попытке зайти на / выдавал permission denied. Я раньше думал что это firefox кастрировали HIG'ом , но оказалось это конфигурация Novell apparmor для firefox по умолчанию. C такими дефолтами ох как тяжко вирусописателям будет жить.

3) Под Линуксом большее разнообразие софта Gnome/KDE/XFce/... , ОС от разных производителей, куча стандартных почтовых клиентов и т п. Поэтому многие найденные дыры не будут работать у большинства пользователей линукс.

>Сейчас сложность использования компьютера лучше сравнивать не с автомобилем, а, скорее, с велосипедом. А для них, в отличие от автомобилей, права не нужны (хотя, говорят, что раньше были... и даже номерные знаки на них вешали...).

:)

Сунься к велосипеду современному и попробуй, раз там все так просто, настроить жесткость тормоза или подрегулировать переключение скоростей, если вдруг что-то расслабилось и к примеру на больших звездочках больше не переключаются.

Каждый учился на велосипеде ездить. Каждый знает как надо одеться (и какую одежду выбрать), каждый знает определенные ПДД при езде вдоль трассы.

Каждый знает в каких случаях какие скорости выставлять и т.п. И это не врожденное знание.

Народ, вы уш как-нить определитесь, кто такой пользователь :)

По моему мнению - это человек, использующий готовое програное обеспечение, на компьютере, заранее для него настроенном и обладающий для использования ДОСТАТОЧНЫМИ навыками.

Пользователь не создаёт собственных программ и НЕ ОБЯЗАН знать основы программирования и работы компьютера.

Степень достаточности навыков ВАРЬИРУЕТСЯ в зависимости от сложности програмного обеспечения с которым работает пользователь.

А юзер-по-манокуровски - это какой-то дятел, который рефлекторно топчет кнопки. Таких к компьютеру подпускать вообще нелзя.

И вообще, что-то про заголовок темы все как-то забыли :)

Про троянистые расширения для ff и tb, которые стали появляться тоже не забываем. Про переполнения буфера тоже не забываем, поэтому предурежение может и не возникнуть, так при попытки открытия файла kmail у тебя рухнет, а при следующем запуске KDE в автозагрузке будет прописан демон :)

>Под Линуксом большее разнообразие софта Gnome/KDE/XFce

ну и? мы же про пользователей говорим, а не про красноглазиков и кулхацкеров, а пользователи будут юзать KDE в 90% случаев.

> попытке зайти на /

а зачем вирусу писать себя в корень? он и из ~/Documents прекрасно сможет запуститься :)

The Linux Kernel has a completely new network implementation as compared to other Unix like operating systems. The ability to take a fresh approach to developing the kernel networking software has led to the Linux kernel having support for a range of non tcp/ip protocols being built. The IPX protocol is one of those that have been included.

The Linux kernel supports the IPX protocol only. It does not yet support protocols such as IPX/RIP, SAP or NCP, these are supported by other software such as that documented elsewhere in this document.

The IPX support was originally developed by Alan Cox <alan@lxorguk.ukuu.org.uk> and has been significantly enhanced by Greg Page <greg@caldera.com>

> г) перед тем, как я смог позвонить первый раз с этого мобильника - я изучил офуительно толстую инструкцию, иными словами я перестал быть посторонним и стал знающим.

ггг ну тупой....

> г) перед тем, как я смог позвонить первый раз с этого мобильника - я изучил офуительно толстую инструкцию, иными словами я перестал быть посторонним и стал знающим.

ггг ну тупой....

> Безопасность и непробиваемость Open-Source - это миф. Посмотритте хотя бы на корявую open-source поделку под названием Firefox, который по обнаруженным по уязвимостям уже обогнал проприетарный Internet Explorer.

думаю, если открыть код IE, то его по багам ни кто уже не догонит, раз находят такое кол-во и без исходников