Стив Баллмер о конкуренции с Linux

> Разумеется открытость кода не гарантирует его идеальность, имеется ввиду другое: возможность внедрения закладок в софт с закрытым кодом

А где уверенность, что удалённые уязвимости в линуксе, это не чьи-то закладки?

>Чем ты вообще трафик мерял?

Телефон nokia, меню - журнал - счетчик пакетных данных.

Вообще-то очень много людей одновременно смотрят код. Заметят.

>Чтото она сразу отправляет и принимает примерно по 500 байт

А это не логин/пароль и днс и прочая сетевая инфа??? Линукс у вас такого не шлет?

>Линукс у вас такого не шлет?

Линукс не шлет. Я же говорил что в линуксе начинает идти трафик когда зпускаю прогу которая лезит в инет.

Винда сразу после подклучения начинает жрать трафик, примерно 5-10 сек., потом замолкает.

> Вообще-то очень много людей одновременно смотрят код. Заметят.

Ещё раз повторю. Удалённые уязвимости находят? Находят. Почему их находят и почему я должен верить что это не чьи-то закладки (ведь код с дырой кто-то написал не так ли)?

>Линукс не шлет.

А авторизация проходит через libastral, конечно же. А чем в линуксе смотрели?

> Линукс не шлет. Я же говорил что в линуксе начинает идти трафик когда зпускаю прогу которая лезит в инет.

> Винда сразу после подклучения начинает жрать трафик, примерно 5-10 сек., потом замолкает.

Я уверен что софт, который меряет трафик разный (т.к. разные оси). Поэтому сравнивать данные некоректно как минимум.

Трафик на винде может быть служебной инфой протокола. И например драйвер на линуксе может отсылать её при первом выходе в инет, а на винде при подключении. Вообще говоря вариантов масса.

>Я уверен что софт, который меряет трафик разный (т.к. разные оси). Поэтому сравнивать данные некоректно как минимум.

Ща специально перезагружался в винду, чтоб проверить.

Винда: время сеанса 10 мин 02 сек, передано 835 б., принято 774 б.

Linux: время сеанса 10 мин 04 сек, передано 0 б., принято 0 б.

Как же вам объяснить, что я измеряю телефоном. Телефон Nokia 6070, подключение GPRS MTS. На телефоне нажимаю Меню -> Журнал -> Счетчик пакетн. данн. и смотрю сколько отправлено и сколько принято.

>Я уверен что софт, который меряет трафик разный (т.к. разные оси).

тупица, убей себя. тебе выше написали, как меряют. какого хрена ты лезешь пердеть, даже не прочитав ответ?

также приведи пример «служебной инфы протокола», безмозглый трольчег.

>Ещё раз повторю. Удалённые уязвимости находят? Находят. Почему их находят и почему я должен верить что это не чьи-то закладки (ведь код с дырой кто-то написал не так ли)?

В том то и дело что на Линуксе не должен. А на Винде - должен! Только _верить_ очкатым лысым истеричкам и остается, другого выбора - НЕТ.

> Как же вам объяснить, что я измеряю телефоном. Телефон Nokia 6070, подключение GPRS MTS. На телефоне нажимаю Меню -> Журнал -> Счетчик пакетн. данн. и смотрю сколько отправлено и сколько принято.

Всё до меня дошло, про что ты говоришь. Я подумал, что у тебя линукс с виндой (мобильной) на телефоне крутятся. Сам никогда телефоном как модемом не пользуюсь вот и не пришло этого в голову.

Что до трафика, то это может быть:

1. Служебная инфа протокола. Различия в трафике из-за разных подходов к работе с GPRS. 2. Сервис синхронизации времени 3. Сервис автообновления 4. Миллион других сервисов, которым может быть нужна сеть для вполне законных действий

В висте можно получить полный список процессов использующих сеть, с перечислением кто и сколько переслал. Если у тебя виста (в чём я правда сильно сомневаюсь) смотри там.

> В том то и дело что на Линуксе не должен. А на Винде - должен!

Кому и что я должен? Если бы я был так озабочен закладками в винде, то что бы мне помешало, скажем, поставить роутер и запретить всё, что я считаю потенциально опасным?

>Интересный способ цитирования - выкинуть всё что неудобно. Там было так "Никто этого не опроверг и пока это так я им доверяю". Это несколько иначе звучит не так ли?

Смысла не меняет. Можешь считать, что я и это процитировал, если от этого легче. Опровергнуть это сложно по той простой причине, что доступа к вендовым исходникам нет.

>А кто пишет?

Гугл тебе в руки! Можешь про Red Hat, например, поскать.

>Закладки галочками не отключаются по определению...

Я говорил обратное?

>Кому и что я должен? Если бы я был так озабочен закладками в винде, то что бы мне помешало, скажем, поставить роутер и запретить всё, что я считаю потенциально опасным?

Вот мы и подошли к главному вопросу: если у тебя все хорошо, закладки в венде тебя не волнуют, Баллмеру ты веришь, так какого хрена, позвольте узнать, ты тут что-то доказываешь тем, кого закладки волнуют и тем, кто не верит Баллмеру, а? Я понимаю, свобода слова там и прочее... Потроллить?

> Опровергнуть это сложно по той простой причине, что доступа к вендовым исходникам нет.

Я тут уже говорил про это. Доступ к исходникам линукса есть. Как опровергнуть что в нём нет закладок?

> Гугл тебе в руки! Можешь про Red Hat, например, поскать.

А как на счёт комьюнити? Они учавствуют в разработке серьёзного софта?

> Я говорил обратное?

Да. "Да это не наша виндовс виновата. Это дебил [подставить_имя] галочку не снял.". Твои слова?

> Вот мы и подошли к главному вопросу: если у тебя все хорошо, закладки в венде тебя не волнуют, Баллмеру ты веришь, так какого хрена, позвольте узнать, ты тут что-то доказываешь тем, кого закладки волнуют и тем, кто не верит Баллмеру, а? Я понимаю, свобода слова там и прочее... Потроллить?

Just for fun

многоГ, не должно быть никакой служебной информации протокола, если протокол реализован по RFC, а все службы, которым нужна внешняя инфа (теоретически), отключены (а у меня они были отключены когда под виндой сидел). Тебе нужна была ссылка - на: http://www.securitylab.ru/news/302761.php?pagen=6

>Как опровергнуть что в нём нет закладок?

Мля, ты не притворяйся тупым. Или не притворяешься?! Есть исходники, значит их читают. И ты возьми да почитай, если ума хватит в них разобраться.

>А как на счёт комьюнити? Они учавствуют в разработке серьёзного софта?

Участвуют. Но попробуй угадай, кто патчи принимает?

hint: не Вася Пупкин

>Да. "Да это не наша виндовс виновата. Это дебил [подставить_имя] галочку не снял.". Твои слова?

Нет, ты таки не притворяешься...

Описание ситуации:

Есть чудо вендовс свиста, есть Вася Пупкин -- владелец вендовс свиста. Вася снял галочку "Выполнять автоматическое обновление", а затем отключил службу автообновления (для подстраховки). Через некоторое время свиста обновляет свои файлы через интернет без ведома Васи. Вася с мольбой к микрософту: "Мол, как такое возможно, отче Баллмир?!", а Баллмир ему в ответ: "Да ты, Вася, дебил, галочку-то не снял. Без галочки оно не обновляется." И Вася в слезах, униженный и морально раздавленный осознает, что его буквально имеют в самый чувствительный орган -- мозг.

Теперь ясно?

>Just for fun

Ну значит потроллить-таки? Глава комьюнити лоровских джастфофаннеров-лужепуков?

> многоГ, не должно быть никакой служебной информации протокола, если протокол реализован по RFC, а все службы, которым нужна внешняя инфа (теоретически), отключены (а у меня они были отключены когда под виндой сидел).

Если говорить про TCP/IP, то там служебная информация всётаки есть. Если про GPRS, то я недостаточно глубоко с ним знаком, чтобы о нём говорить, то что я написал было одним из предположений.

> Тебе нужна была ссылка - на: http://www.securitylab.ru/news/302761.php?pagen=6

Эта ссылка здесь уже есть и там нет ничего интересного. В службе Windows Update есть четыре режима: автообновление, обновление с подтверждением установки, обновление с подтверждением скачивания и выключена. В новости говорится что Windows Update обновила себя, когда она была не в режиме автообновления. Майкрософт заявляет что эта служба будет обновлять себя, если она находится в одном из первых трёх режимов. Так что тут нет никакого противоречия.

>> многоГ, не должно быть никакой служебной информации протокола, если протокол реализован по RFC, а все службы, которым нужна внешняя инфа (теоретически), отключены (а у меня они были отключены когда под виндой сидел).

>Если говорить про TCP/IP, то там служебная информация всётаки есть.

Молодец. Лизни розетку. (с)

> Мля, ты не притворяйся тупым. Или не притворяешься?! Есть исходники, значит их читают. И ты возьми да почитай, если ума хватит в них разобраться.

Типа каждый пользователь должен проверить 50 млн. строк кода и не пропустить ни одной ошибки? Что-то до сих пор ни одного такого не нашлось. Даже "милионы глаз" оказались не способны. Так что это не отмазка, если есть исходники это не значит что я лично могу убедиться в их безопасности, т.к. существует предел физическим возможностям человека. Может ты ответишь на вопрос, где уверенность что дыры найденные в линуксе это не чьи-то закладки?

> Участвуют. Но попробуй угадай, кто патчи принимает?

И этот кто-то не пропускает ни одной чужой ошибки? Этот кто-то не может её намерянно там оставить? Где гарантии?

> Нет, ты таки не притворяешься...

> Описание ситуации:

> Есть чудо вендовс свиста, есть Вася Пупкин -- владелец вендовс свиста. Вася снял галочку "Выполнять автоматическое обновление", а затем отключил службу автообновления (для подстраховки). Через некоторое время свиста обновляет свои файлы через интернет без ведома Васи. Вася с мольбой к микрософту: "Мол, как такое возможно, отче Баллмир?!", а Баллмир ему в ответ: "Да ты, Вася, дебил, галочку-то не снял. Без галочки оно не обновляется." И Вася в слезах, униженный и морально раздавленный осознает, что его буквально имеют в самый чувствительный орган -- мозг.

> Теперь ясно?

Точно также как ты ничего не докажешь, если Линус тебя хакнет через заранее оставленную дырку. Заранее ты её не найдешь из-за обьёма кода, а после тебе скажут, что это свободный софт, тут никто никому ничем не обязан и ты либо сам всё чинишь, либо молчишь. Никакая система не даст гарантий безопасности, потому как всегда есть люди наделённые большой властью над кодом, который ты используешь, и почти ничто не может помешать им злоупотреблять этой властью. В конечном итоге всё держится на доверии и если наличие трёх букв (GPL) в названии лицензии успокоит твои нервы, то пожалуйста, но только не надо утверждать что существует софт, которому можно полностью доверять.

Один и тот же участок кода просматривает, как правило, не один человек, это нужно целый мировой заговор для вкручивания бэкдоров. А то что в коде есть ошибки - то это по определению. И простой просмотр кода от них не спасает. Все ПО потенциально опасно ошибками и преднамеренными вкладками, но выживаемость их в открытом коде гораздо ниже.

> Линус тебя хакнет через заранее оставленную дырку

Захотели программеры из Canonical залатать дыру в ядре, а Линус им и говорит: "Нельзя! Не трожьте мои закладки!" :D

>Типа каждый пользователь должен проверить 50 млн. строк кода и не пропустить ни одной ошибки?

Я этого не говорил. Но пользователь по крайней мере имеет возможность просматривать код. Это то, чего вы, вендузятники, лишены. И не пытайся из преимущества сделать недостаток.

>И этот кто-то не пропускает ни одной чужой ошибки?

Ошибки допускают все. Методика открытой разработки позволяет уменьшить их количество.

>Этот кто-то не может её намерянно там оставить?

Зачем? Ты думаешь той же Red Hat хочется терять свою долю рынка? А если кто-то обнаружит эту закладку? Тогда компания в могиле окажется. У MS ее никто не обнаружит, потому как вообще код не просматривается.

>что это свободный софт, тут никто никому ничем не обязан и ты либо сам всё чинишь, либо молчишь.

Ну нет. Про Red Hat'овскую тех. поддержку слыхал? Если платишь за поддержку, то компания перед тобой отвечает и будет оказывать тебе поддержку в полном объеме. Если ты поставил дебиан "забесплатно", то можешь рассчитывать на свои навыки и помощь сообщества. _Выбор_ есть. У микрософта выбора нет. Да и ты попробуй как-нибудь позвони в тех. поддержку мелко-мягких и добейся ответа на свой вопрос или решения проблемы =))))

>Точно также как ты ничего не докажешь, если Линус тебя хакнет через заранее оставленную дырку.

Во-первых, Линусу это не нужно, во-вторых, он уже не пишет код.

>В конечном итоге всё держится на доверии и если наличие трёх букв (GPL) в названии лицензии успокоит твои нервы

Ты почему тупишь-то? GPL не успокаивает ничьи нервы. Эта лицензия только говорит о правилах распространения программы вместе с исходными кодами. Я могу доработать напильником GPL-программу и получить то, что мне нужно, а ты допилить венду с ее EULA -- нет. В этом преимущество.

>Так что тут нет никакого противоречия.

О как! То есть если МС сказал, что "я обновлю себя и мне насрать на твои желания, а потом отбрешусь типа так и было задумано изначально" (кстати где это изначально было описано (ссылки на МС не приводить - уже сто раз поправлено)?), то ты успокоишься и будешь сидеть на ##пе ровно, и ниодно зерно сомнения не заронится в твою душу? Интересный подход, чем-то _слепой_ фанатизм напоминает, или может быть МС длятебя Бог? Короче ясно одно: русского языка ты не понимаешь, а на трольсском я не умею разговаривать. Поэтому закончу с тобой препинаться. ЗЫ: Добрый совет - смени божество (или вообще не верь), а то в дерьме с ним окажешься.

> Fright Stimulator -- это +1000. Зачотище. Базовый продукт корпорации Микрософт 8)))

Кстати, да. Это из лучшего, что они сделали. :-) Правда-правда, без дураков.

> Ни хрена они не доступны. Доступны очень узкие специалисты высого уровня по продуктам IBM, HP и
> прочих крупных компаний. Специалист по системам хранения никогда в жизни не станет настраивать почтовый сервер.

Как живётся там, на Плутоне ? :-)

>>>Балмера в президенты США! а RMS - в президенты РФ!..

>>И быстро копать бомбоубежище.

>Ты в США живешь что-ли?

Боюсь, не важно... :-)

"Нет Бога короме Билла, а Баллмер пророк его" (с) Свидетели Гейтса