LINUX.ORG.RU

Microsoft заявила, что «ПО с закрытым исходным кодом более безопасно»


0

0

Глава отдела безопасности ПО фирмы Microsoft заявил, что программные продукты с закрытым кодом более безопасны, чем с открытым. Он аргументировал это тем, что люди не могут искать дыры в программах, не имея их исходных кодов.

>>> Подробности

Bugi nado ne skrivat, a isprovlat.

anonymous
()

Самые закрытые коды рано или поздно утекают и становятся достоянием
общества. Не обязательно ломать сервера MS -- есть другие пути.
На фирму, даже очень большого размера легко надавить и та оставит
черные ходы "там где надо и тому кому надо". А елси не на всю фирму,
то на отдельных сотрудников.
Даже при условии порядочности и добросовестности всех сотрудников,
тестирование, куда входит поиск дыр, ограничено бюджетом.
Свободный софт никому не обязан, ставить его никто не обязан --
вырос до уровня коммерческого применения, в том числе, по надежности
и приватности -- будем использовать, не вырос -- забыли про него.
Тестирование (пусть уровнем ниже) проводят заитересованные лица и
достаточно бесплатно (за _найденный_ баг можно и заплатить).
Выводы: исходить надо всегда из того что дыры есть и врагам известны.
ЧТо касается MS, то sbj их постоянная точка зрения, а про свою
надежность они, наверняка, знают лучше нас.

BlackRabit
()

ИМХО, глупость. Очередная от Микрософт компании. К тому же уж больно они задёргались... нервничают, видать.

Eldhenn
()

БЛИН!!! Это апофеоз маздаевской шизофрении!!!
Интересно, и КАК после этого к поклонникам макросакса можно относиться???
У нас весь техотдел ржал до слёз полчаса... Я и сейчас ржу, как полоумный!!! Это же надо было ТАКОЕ сморозить!!!

R00T
()

Принцип "раз не можем насрать по большому(запретить GPL в суде), так хоть поднасрем по маленькому" Плохо им, вот они и нервничают... m-bear@mail.ru

anonymous
()

кто-нибудь из вас вообще прочел сообщение на BSDVault? Я например, не заметил там вообще никакой подобной аргументации. Видимо, у постера новости глазки видят то, что хотят -- или он просто не знает английского.

anonymous
()

Да уж, новость про Indrema с ее игровой приставкой под линуксом публиковать не захотели, а эту чушь - лехко...:) Объективно ничего не скажешь...:) А вы спрашиваете откуда у линуксоидов такое радужное настроение по поводу возможностей линукса...:)

Irsi
()

he. A peer review deistwitelno poleznaya shtuka, kogda o kode rech' idet:)

omerm
()

-- А вот это -- неуловимый Джон
-- И что, его действительно никто поймать не может ?
-- Да на хрен он кому нужен.

зачем МС создавать безопасность ? Ни один админ не поставит NTx "попой" в INET. Для этого цицки есть. А внутри конторы можно без всякой виртуальности яйца оторвать.

Что-то в этой чуши, несомой отделом ПР МС и РМС никто не упоминает, что _реально_ ачщищенная система _абсолютно_ неработоспособна. И при построении сети приходится искать компромисс между защитой и функциональностью. И результат зависит от админа, а не от того что стоит -- Linux, *BSD, *NIX, Windows* и т.д. Все они одного класса, иначе бы не конкурировали в принципе.

lb
()

чуваки..зайдите на страницу обзоров bsdvault.com (вроде там) и прочтите. я с обзора переводил а не со статьи. и потом скажите мне, кто тут английского не знает?

sergey_volosat
() автор топика

2Irsi: я не понимаю людей, которые лезут туда где не положено и пытаются все обосрать. или на windows.org.ru (если такое есть) и там осуждай какой linux сакс а windows рулез. ты мне уже надоел, чесно говоря.

sergey_volosat
() автор топика

Ага, а как быть с неисправимыми дырами и косяками в самих продуктах Microsoft?

anonymous
()
Ответ на: комментарий от anonymous

>Ага, а как быть с неисправимыми дырами и косяками в самих продуктах
>Microsoft?

А это не баги. Это новые стандарты. :)

alsha
()

Смеялся много. От души смеялся.. Майерс (автор книги "искусство тестирования программ") тоже бы смеялся, если бы услышал, что закрытый код нельзя тестировать.. ;)

de_simakov
()

Microsoft claims "Closed source is more secure!"
Posted by Diesel on Friday, April 13 @ 10:44:48 EDT (237 reads)
Microsoft The head of Microsoft's security response team argued here
Thursday that closed source software is more secure than open source
projects, in part because nobody's reviewing open source code for
security flaws.

Вот это - обзор. Все равно, не вижу, где тут сказано про "security from obscurity".
Наоборот, глава отдела безопасности(компьютерной) высказал очень здравую
мысль - НОРМАЛЬНЫЙ сисадмин не будет мучится, ковыряясь в исходниках, в
поисках дырок, а воспользуется саппортом. Если кто и ищет дырки - то это
хакерры(не script-kiddies), которые эти дырки потом успешно используют. Другое дело,
что в конце коцов инфа о дырках становится достоянием общественности, и
тогда действительно, при наличии исходником и прямых рук проблему можно пофиксить
за считанные часы, не дожидаясь саппорта. Но в целом, сравнивать защищенность Open Source
проектов и коммерческих я бы не стал.
Единственное, что действительно пугает в close source - возможность закладок,
которые просто так не найти. Впрочем, насколько вы уверены, что OpenSSH
не отсылает пароли авторам? Вы САМИ проверяли код? Каждую строчку? По десять
раз? Нет? Тогда вы не можете ничего утверждать с абсолютной уверенностью...

BaT ★★★★★
()

Да всё правильно сказали. Ты точно знаешь куда лучше бить когда знаешь где у человека какие органы и как расположены, так и с ПО. Я не сколько не хочу сказать что OpenSource ПО - это плохо, я все лишь хочу сказать что для безопасности лучше закрытые исходники. P.S.: Тем более Windows - это не только ядро, в отличии от Linux...

anonymous
()
Ответ на: комментарий от BaT

Не забывайте про другой психологический момент. Найденая security дырка в closed sources software это потенциальный способ зарботать. Наважно кем надйена. Важно что публиковать ее "рано" никто не будет, кроме "слишком идейных". Если вообще будут. Есть смысл воспользоваться в корыстных целях. А дырка в софте, чей исходник у всех не глазах - это гораздо меньше шансы. Именно потому, что первый потерпевший, который способе ее пофиксить, сделает фикс достоянием общесвенности. Он конечно и сам может ею пользоваьтся, но вероятность того что очередной потерпевший пофиксит и раздаст всем гораздо выше, чем если фиксить может только автор. Не говоря уже о том, что любой параноик может заплатить денег за аудит исходников, не сильно напрягаясь с выпрашиванием их у автора. Т.е. вот так "проверка OpenSSH" в общем случае мне обойдется дешевле, потому что исходники уже есть, за них не нужно ни платить, ни подписывать NDA, и так далее. А если далее поразмыслить в этом направлении - то я могу отдать н аудит нескольким разным людям. Тем самым увеличив вероятность нахождения как дырок, так и закладок.

bormotov ★★★☆
()

2alsha: Мдаа.... Кстати, попробуйте набрать в ЛЮБОМ офисе MS следующую строку: (без ") "Яр-Тур.~" ;) Вот такая хрень во всех версиях.... Если за все время существования офиса MS не залатал этот млекий баг, то что говорить о безопастности серверов и целых сетей под управлением OS от MS??

lionsoftware
()

2lionsoftware: А смысл латать этот баг? Эта ошибка в русском словаре сделанный русскими же программерами. Править смысла нет ну просто ни какого, т.к. Оффис в России все равно воруют за чем вкладывать деньги, если все равно украдут?

Ogr
()

2 Ogr (*) (2001-04-17 07:45:22.0)
Наверно вопрос про баг должен звучать так:
"Разве допустимо, что ошибка в словаре рубит продвинутое приложение?"
Только не говори, что WInWord не продвинутый (во всех смыслах).
По размеру кода на пару-тройку ядер тянет.

Довод, что воруют не принимается. У меня оффис на работе и дома
лицензионный (фирма где я работаю придерживается таких принципов,
как следствие активное использование linux).

Я уверен, что аналогичные баги можно сконструировать для любых
языков и большинства систем проверки грамотности. Просто где-то
забыли try{} catch{} или в декларации не описан exception, который
выбрасывается.

IMHO, Страна Win32 не надежна не потому, что ее _нельзя_ сделать
надежной, а потому, что ее _не_хотят_ сделать таковой. Кто будет
платить за поддержку? Кто будет платить за новую версию -- не забывай,
что в цену новой версии входит не только софт зф $100-$300 за место
но и цена железа, на которое надо проапгрейдить. Так что до $500
набегает. Заметь, я не утверждаю, что это плохо -- отрасль
развивается, есть работа, в домашные писюки уже по 0.5-1.5 G RAM
ставят. Ососбенно радует, что есть альтернатива.

BlackRabit
()

2 bormotov (*) (2001-04-17 03:38:48.0)
Извини, дружище, я не понял -- ты против ЗАРАБОТАТЬ? Или против НСД?
Окромя конкретных контрактов, никто никому не обязан.
В sbj MS утверждает, что они лучше всех, потому что исходники
держат в тубмочке. Раз в полгода (наверно все=таки чаще, я не слежу
за вопросом) эту тумбочку обнаруживают со следами монтировки.
То есть у тех кто ломает они все равно есть. А вот у тех кто чинит
нема.
Так что тезис, что скрытые исходники дают преимущество несостоятелен.

Аудит у "разных людей" чаще всего "аудит у очень конкретных людей"
-- спецов высокого уровня, заточенных на узкую предметную область
всегда мало, ставки у них высоки. А ненайденный баг, багом остается.

Что касается, цены, то MS легко купит лицензинзию RSA и встроит в
новый NT Security Server, не повышая своих цен. Собственно они
так и собираются поступить, но баги все рано _оставят_. И не только
баги. Бизнес у них такой. Это только наивные фришники и линуксоиды
извиняются за баги, пытаются их исправить. Остальные на них деньги
делают.

BlackRabit
()

2 BaT (*) (2001-04-17 01:39:29.0)
Насчет не проверяли. Я своими лапками не проверял, но мои знакомые проверяли. Статистическим методом.
Так вот OpenSSH пакеты слал _только_ куда заказывали. Или firewall
врет, что маловероятно. А вот продукты MS отсылали (делали попытки
открыть порт где-то в сети, адрес по dns не разрешается). 95% может
сойти за попытки регистрации, остальное не осилили.
Самое главное, что иногда шлют не при установке, а при _сбое_ или
вообще непонятно когда. Списать на вирусы трудно -- откуда на чистом
серваке где только лицензионный софт NT + MS SQL вирусы.
Можно, конечно, списать на ошибки и кривые ручки админов, тем более,
что SQL, все равно, никто в открытую сеть не ставит.

BlackRabit
()

"Разве допустимо, что ошибка в словаре рубит продвинутое приложение?"
Исключение в программе имеет право рубить приложение насмерть. К примеру возмем Нетскейп, сколько он с открытм кодом, а как падал от одного слова Java так и продолжает падать. Не спорю иногда работает, но чаще падает. И открытость исходников ну абсолютно не помогла.
"То есть у тех кто ломает они все равно есть. А вот у тех кто чинит
нема"
Чинят, чинят.
"А вот продукты MS отсылали"
Давай с фактами на руках. В каком случае осылает на какой IP и порт. А то про это все говорят, а как спросишь так ни кто сам не видел.
"откуда на чистом серваке где только лицензионный софт "
Wins, DNS запросы как всегда забыли учесть.

Ogr
()

2 Ogr (*) (2001-04-17 08:50:01.0)
1) Исключение в программе имеет право рубить приложение насмерть
Это почему? Если дела совсем плохи, тогда, конечно. Но проверка
грамотности это plugin и никто не гарантирует, что он будет правильно
написан. По внешнему виду и по дампу дебагера (Vc) это _похоже_ на
unhandled exception.

Давай не аппелировать к багам у других. То что "Нетскейп, сколько он с открытм кодом, а как падал от одного слова Java" -- это не
оправдание ни WinWord ни Нетскейп.

2) "Давай с фактами на руках.". Согласен. Виноват. Напишу ребятам и
при свободном времени попробую повторить. Что касается dns и wins
-- возможно, но nt просили их не искать (был явно указан).

BlackRabit
()

Блин!
Очередная тягомотина! Мужики, может хватит про Вынь? То, что у неё гиганские проблемы с защитой - известно всем кроме некоторых, не будем тыкать пальцем.
Кстати это признает и сама MS - когда шалман RSA Security Conference имел место быть, там толкал речь об этом некто David Thompson.
У нас, кстати, ФАПСИ давно запретило пользоваться для ответственных систем фишками MS кроме DOS.
Ну так что, опять мы, линуксоиды, должны всех Чудаков в сети убеждать, что это не так? Ребята, вам своего времени не жаль?
Кстати, к Чудакам, которые будут читать мое письмо обращаюсь: можете не читать и ответы не писать, спорить все равно не буду...

rivares
()

to Ogr:Вах, код Нетскейпа уже открыли???????? ===:-[]

anonymous
()
Ответ на: комментарий от Ogr

>> 2lionsoftware: А смысл латать этот баг? Эта ошибка в русском
>> словаре сделанный русскими же программерами. Править смысла нет ну
>> просто ни какого, т.к. Оффис в России все равно воруют за чем
>> вкладывать деньги, если все равно украдут?

Ха-ха, анекдот дня

Yas
()

2Ogr: Даже если код Netscape уже открыли, то это неправильный аргумент, что он должен быть без багов в Java. Код открыли слишком поздно, он мало кого интерисует (видимо все делают Mozill-у, которая надо сказать мне как-то не очень на P200MMX/64Mb ...), поэтому нельзя говорить о netscape как о полноценном OpenSource ...

Если сравнивать, то с ядром Linux ...

Что до остального, то у Linux поддержка (support) тоже есть, в том числе и по безопасности ... и баги в дистрибутивах Linux исправляются значительно быстрее, чем в MS Windows ... уж поверь на слово, я этими вопросами активно занимаюсь ...

saper ★★★★★
()

> Впрочем, насколько вы уверены, что OpenSSH
не отсылает пароли авторам?

Мне достаточно достоверности подписи пакета от AltLinux, что, впрочем не исключает возможности аудита. Замаскировать отправку паролей достаточно сложно (учитывая то, что манипуляции с исполнением стека исключены), дизайн OpenSSH весьма прозрачный.

AffreuxChien
()

2BaT: подумай хорошо. Ты, к примеру, работаешь на конторе, которая работает с _очень_ секретной информацией. Ты ставишь на сервер какой-нибудь виндовс нт (или другой подобный отстой). Кто тебе даст гарантию, что microsoft не занимается шпионажем и в твоем виндовсе нет потайных лазеек? Ты будешь дизассемблером лазить по десяткам мегабайт кода (причем не сишного, а ассемблерного, к тому же не комментированого ;))? Теперь, допустим у тебя воруют информацию. Шеф отрезает тебе яйца (в лучшем случае), и, допустим, подаст в суд на microsoft. А они тебе скажут - мы ничего не знаем, это был баг, через год выпустим багфикс. И останешся ты около разбитого корыта ;)). И это всего один из примеров. Улавливаешь? ps. загони фразу "Closed source is more secure" в свой любимый stylus или еще что-нибудь и он тебе выдаст "Закрытый код более безопасен".

sergey_volosat
() автор топика

Нет, я просто рыдаю...:)
Любая крупная современная сеть например невозможна без такого оборудования как кошки или аналогичного... Естейственно IOS закрыт и его исходники получить сложнее чем виндовые... А уж какие возможности для шпионажа предоставляются здесь это просто песня... Однако все используют и не жужат...:)

Irsi
()
Ответ на: комментарий от BlackRabit

to BlackRabit (*) (2001-04-17 08:22:56.0)
причем тут заработать? У меня такое впечатление что мой тезис совсем не поняли, или поняли неверно.
Попробую другими словами. Если автор не удосужился написать свой код правильно, то в случае его ОТКРЫТОСТИ вероятность нахождения в нем дырки ВЫШЕ, чем в случае закрытости.
Из элементарного здравого смысла - меня поломают, я полезу и исправлю (или потрачу деньги, чтоб исправил кто-то другой). Наличие СВОБОДНО ДОСТУПНЫХ исходников в этом только СПОСОБВУЕТ. Хотя конечно не является ключевым моментом.

bormotov ★★★☆
()

2Irsi: Твои любимые "кошки" есть не что иное, как специализированная PC-шка на i486 или каком-нибудь MIPS и, при этом, в ней памяти метров 5 всего... Что тебе мешает взять обычный писюк, поставить в неё кучу сетевух 3com'овских серверных, МНОГО памяти RIMM'овой и процик так PIV-1500 или Athlon-1000??? И, как завершающий штрих - выдрать из неё видеокарточку... Получишь ту же "кошку", только в профиль, да ещё и ГОРАЗДО более быструю и примерно такой же степени надежную... ;-)

R00T
()

2R00T: Ага... вот ведь только никто так не делает... в серьезных фирмах разумеется. ПО-ЧЕ-МУ??? Ни разу не задумывался?
Возми любого крупного ISP - кошек чуть ли больше чем юниксовых машин.
Возми любую действительно крупную фирму - опять куча кошек.
Все не так просто... к слову "специализированная писишка" у кошек имхо только PIX, да и то не любой. Остальные - ну очень специализированные железки. Именно за счет своей специализации надежность у них выше, стоимость владения - ниже, функциональность - больше, и т.д. чем у компа общего назначения.
К слову - про потерянные сервера все рассказывать любят. Но в мире писюков это скорей исключение из правил чем правило. А вот потерянная кошка - дело обычное...:) Типа поставили клиенту, три года не трогали, но вдруг что-то потребовалось сделать, пароль разумеется забыли, решили подобраться чтоб с консоли восстановить его и блин, найти не можем...:) Приходится по кабелям идти...:) Обычное дело...
Ты извини за общие слова, но я просто не представляю как человеку с "опытом работы админа 1 год" объяснить такие веши, типа чем специализированный девайс лучше девайса общего назначения. Ну просто не успел ты еще столкнуться с некоторыми проблемами, не успел получить некоторые знания.
Через эту болезнь - сделать все на компе общего назначения под любимой ОС, все проходят. У одних это проходит быстро и безболезнено, другие болеют этим долго и мучительно... Первые обычно большего успеха...:)

Irsi
()

2Irsi: что то я не замечаю тенденции использования windows в серьезных конторах (а даже если кто-то и юзает, то это их проблемы, им же хуже). А все твои кошки и мышки до одного места. Ты никогда не будешь знать в какой момент будет отправлена твоя информация и куда (особенно в закрытых протоколах, где можно зашифровать что-угодно так, что никто и не узнает, что с его компьютера качаются важные документы, пока он делает windows update ;)))

sergey_volosat
() автор топика

2sergey_volosat: угу... Shell очень не серьезная контора... и МО США - тоже...:) Unisys - вообще отстой. Interpol - заманивают типа? :) Ну и так далее...
Про "закрытые протоколы в виндах" только рассказывать не надо - протоколы то у них открыте какраз, это фирменные расширения оных закрытые. Не нравятся расширения - не используй, нет проблем! :)

Irsi
()

Не ребята Вам нужно скорее заканчивать школу, потом институт, а потом пойти работать, так сразу дургими глазами станете смотреть.
2saper: "Код открыли слишком поздно, он мало кого интерисует (видимо все делают Mozill-у, которая надо сказать мне как-то не очень на P200MMX/64Mb ...)"
Ты будешь удивлен *когда* открыли Нетскейп и *когда* начали разрабатывать Моззилу. Нетскейп был приведен только для примера, что плаг-ин запросто может убить приложение и опенсоурс тут ни как не помогает. Дело в том что это приложение слегка сложнее чем Hello World, а 99% куль хацкерам кричащим об опенсоурс уже не под силу с этим разобратся. Во кстати про джаву, был же опенсоурс джава Black-чего-то-там так оказался самым тормознутым джава машиной. А вот оставшийся процент людей которые чего-то умеют, т.к. имеют мозги в голове, способны понять что за бесплатно работать - с голоду опухнишь. Вот они если что-то опен пишут, то только потому что им кто-то другой платит.
Да еще насчет плаг-ина убивающего все приложение: могу написать модуль ядра который будет вызывать кернел паник. Исходя из твоиз рассуждение, Линукс написан плохо. (хотя это так, но не по этой причине)
2bormotov:"деньги, чтоб исправил кто-то другой"
Нет уж давайте теорию заговора до конца развивать, а не останавливатся на пол пути. Где гарантия, что этот "кто-то другой" не сделает для себя бэкдур? Наймете еще одного? А где гарантия что и новый контрактор не оставит еще одной дверцы?
2R00T: "кучу сетевух 3com'овских серверных, МНОГО памяти RIMM'овой и процик так PIV-1500 или Athlon-1000??? И, как завершающий штрих - выдрать из неё видеокарточку... Получишь ту же "кошку", только в профиль,"
Если бы это было так, то конкуретны Ciscoб такие компании как Нортель Нетворкс, Джунипер Нетворкс, Линукс-Раутер :) и другие давно бы обставили Cisco, но этого не происходит, т.к. раутер проколы, которые поддерживаются исключительно Cisco, т.к. это их собственность, делают Cisco тем продуктом которым он сейчас и является.

Ogr
()

>был же опенсоурс джава Black-чего-то-там так
Почему была ?
Она есть, и теперь носит название SUN java (под Linux)

>Если бы это было так, то конкуретны Ciscoб такие компании как Нортель Нетворкс, Джунипер Нетворкс,
>Линукс-Раутер :)

Зта идея не новая.
Есть уже и такое решение

anonymous
()

>был же опенсоурс джава Black-чего-то-там так
Почему была ?
Она есть, и теперь носит название SUN java (под Linux)

>Если бы это было так, то конкуретны Ciscoб такие компании как Нортель Нетворкс, Джунипер Нетворкс,
>Линукс-Раутер :)

Зта идея не новая.
Есть уже и такое решение

anonymous
()

2anonymous (*) (2001-04-17 21:52:36.0): "Есть уже и такое решение"
Я в курсе, что это решение существует, вот только мало им кто пользуется. Видимо есть причны.

Ogr
()

2anonymous (*) (2001-04-17 22:07:10.0): "А ты уверен ?"
Что линукс мало используют в качестве раутера в серьезных объемах? Да уверен.

Ogr
()

Интересно вот что: если по мнению MS в ПО с открытым исходным кодом проще найти ошибки, то какого хрена они не найдут их и не исправят в своих продуктах, ведь исходники-то у них есть...

2Ogr: Можно ли ссылочку на исходный код Netscape 4.77, а то чего-то я такого нигде не встречал...

syomin
()
Ответ на: комментарий от Ogr

Сразу всем по немножку... =)

1. Судя по тому как цискины железки работают, софт для них
теперь пишут китайские и индийские студенты в качестве курсовых
и дипломных работ. Единственная возможность перестать холодно потеть
-- купить за немалые деньги (для большой железки, на маленькие--
плевать) SmartNet.
Попробуйте объяснить, почему купив за 15k$ я должен _сразу_
заказывать "сервис" ещё примерно за 3k$ без которого буду
с причмокиванием отсасывать ибо тот софт, с которым железо
мне отгрузили НЕ работоспособен?
2. В России компьютеры в буквальном понимании не используются
как роутеры не потому что "хуже", а потому что лицензировать
за#$ёшься. Примеров безболезненной установки компьютеров на M9-IX
неимеющими отношения к МГТС структурами категорически мало.
Если посмотреть внимательно, то как правило всё реализовано
посредством "схем" и легко может быть признано незаконным.
Но стоит отметить, что для большинства мелких и средних провайдеров
установка навороченного писюка выглядит гораздо привлекательнее
установки C72**. Поскольку при сопоставимой работоспособности
(ничего кроме BGP по большому счёту не надо) за те же или
меньшие деньги получишь ещё пучок сервисов.
3. Самые приятные цискины железки -- это коммутаторы, а вовсе не
роутеры. Сделать хороший коммутатор из писюка не получится.
Ещё из писюка сравнительно сложно сделать access server,
но если уж на то пошло, то as5300 -- тоже отстой тот ещё.
4. Не надо ставить 3Com-овские карты. От этого бывает ОЧЕНЬ
плохо. За подробностями -- в архив inet-admins.

Валек

anonymous
()

2syomin: "Можно ли ссылочку на исходный код Netscape 4.77, а то чего-то я такого нигде не встречал"
Это на тему исходников
http://developer.netscape.com/source/index_frame.html?content=cd.html
А сама по себе Мозила это реинкарнация Нетскейпа.
"открытым исходным кодом проще найти ошибки, то какого хрена они не найдут их и не исправят в своих продуктах, ведь исходники-то у них есть"
Почитай про отладку программ что-нить, глядишь и узнаешь что у ошибок есть различные приоритеты, и ошибка с минимальным приотритетом имеет шанс вообще не быть исправленной.

Ogr
()
Ответ на: комментарий от Ogr

to Ogr (*) (2001-04-17 20:33:29.0):
причем тут теория заговора? Я понимаю что пофлеймить охота, ну так флймите хоть интереснее...
Еще раз, на пальцах. ГАРАНТИЮ ДАЕТ ТОЛЬКО СТРАХОВОЙ ПОЛИС. Всем известные слова изветсного персонажа не мение изветсного произвеения.
Остальные случаи рассматриают ВЕРОТЯТНОСТЬ.
Так вот, еще раз повторю - ВЕРОЯТНОСТЬ того что в закрытых исходниках БОЛЬШЕ ПРОБЛЕМ - ВЫШЕ. Почему - читайте мои предидущие высказывания внимательнее.
Если интересно про заговор - можно и про заговор ;) В случае закрытости исходника, я _обязан_ доверять АВТОРУ. "Целиком и полностью". В случае открытости - я могу САМ ВЫБРАТЬ кому доверить проверку тех мест, которые мне важны. Надеюсь не нужно объяснять где нарушается МОЯ СВОБОДА закрытостью исходника?
Да, понимаю, что я свободен "не использовать продукт с закрытыми исходниками" - так лично я и не использую ;) Или использую, и доверяю. По тому что просто нет выбора.

bormotov ★★★☆
()

2bormotov: "В случае закрытости исходника, я _обязан_ доверять АВТОРУ. "Целиком и полностью". В случае открытости - я могу САМ ВЫБРАТЬ кому доверить"
Кстати большенство паролей на доступ к интеренту воруется у друзей, т.е. теми кому больше всего доверяешь. Что касается доверия, то другой не менее известный персоонаж из не менее известного произведения сказал: "Сейчас ни кому доверять нельзя. Даже себе... Мне можно". Это я к тому, что шанс что компания вставит что-то в исходник мала, т.к. они занимаются бизнесом, а значит работают за деньги и открыты исходники или нет на оставления дверей для себя не влияет ни как. Но стоит заметить что представитель MS говорил о другом - что открытость исходников приводит к тому, что плохой человек скорее найдет дырку в случае открытого исходника, чем если исходник закрыт.

Ogr
()

2Ogr:
Ну так я не понял, где исходники Netscape 4.xx, ведь речь, как я понял, шла именно про него? Mozilla не в счет по кол-ву багов --- это еще не релиз. Будет рализ --- будем сравнивать.

>Почитай про отладку программ что-нить, глядишь и узнаешь что у >ошибок есть различные приоритеты, и ошибка с минимальным >приотритетом имеет шанс вообще не быть исправленной.
Не боись, читал и не мало. Понятно, что в ходе тестирования выловить все ошибки просто невозможно, каким бы оно длительным и масштабным не было. Для этого необходимо использовать другие методы, кстати значительно более ресурсоемкие и, как следствие, дорогие. Вопрос вот в чем, является ли ПО с открытым исходным кодом более отлаженным, чем его аналог с закрытым? Если судить по ядру Linux'а и основным утилитам, то в случае сравнения с Windows 9.XX однозначно да, Linux значительно стабильнее. Если смотреть уровень прикладных программ, то тут ситуация не такая радужная, как может показаться на первый взгляд. Даже те же самые KDE и GNOME, наиболее масштабные и наиболее важные сейчас, на мой взгляд, проекты, вышли сырыми (особенно GNOME 1.2, возможности попробовать 1.4 к сожелению нет :-( ).
Лично я считаю, что основная прелесть ПО с открытым исходным кодом заключается не в том, что любой желающий при желании может исправить найденную ошибку, а в том, что оно не позволяет создать закрытые стандарты, которые всегда ведут к чьей-то монополии, что не есть good, для развития всей IT-индустрии...

syomin
()
Ответ на: комментарий от Ogr

Ogr (*) (2001-04-18 00:04:28.0): "Почитай про отладку программ..." (и тд, до конца абзаца)
Это даже не смешно. Не, в том "стиле работы" как работает MS (интересные статейки можно найти в прессе, а еще более интересные вещи слышно от людей, котоыре работают или работали на MS ;), так оно наверное и есть.
Но я хочу о другом сказать.
1. хорошо спроектированая программа, исключает ляпсусы типа "падения из-за кривого плагина" просто by design.
2. хорошо поставленый производственный процесс исключате вылезание таких ляпсусов за пределы фирмы, даже если проектирование было "кривоватым" ;).
Кроме "отладки", еще есть тестирование. Я понимаю что "там таки что-то такое делают", но факты смешных глюков на лицо - из чего напрашивается вывод, что делают или недостаточно (возможно просот экономят средсва), или некачесвено (по той-же самой причине - деньги). Проблема соблюдения 1-2-итд только одна - деньги. Хороший софт будет стоить очень дорого, а пользователей сполне устроит нужно дешевое и гадкое.

если кому интересно почитать про тестирование - есть и ссылки:
http://www.xprogramming.com/testfram.htm - просто классика.
http://www.xprogramming.com/software.htm - то, что написано на ее основе
поверьте, это не так сложно, как кажется на первый взгляд. Нужно только задаться целью не "срубить побольше бабла с лохов", а "написать ПРОДУКТ, за который не будет стыдно".
Это, кстати, относится и к linux, и всем остальным, не только к MS.

bormotov ★★★☆
()
Ответ на: комментарий от Ogr

to Ogr (2001-04-18 01:49:14.0): я про Фому, а мне про Ерему. Чимтайте мое первое высказывание в этом топике. Если по нему будут вопросы - я уточню.
Остальное - я даже не пытался опровергать. По мне так всеравно в чем будут искать ошибки. Мне важна скорость восстановления.
Даже не буду приводить примеры из "практики MS". Это скучно.
Вот есть у меня хороший пример из моей практики. VMware. Не сделал автор модули для 2.4.2. Покопался, и закопался ;). написал багрепорт с подробным описанием проблемы. Получил автоответ.
Спросил в конференции - и мне в течении суток прислали две версии как решить проблему. Что из них правильнее - даже не знаю. Не специалист я по линуксовому ядру. Не интересно мне это.
Вот и вероятность. Считайте.

bormotov ★★★☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.