The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: Критическая уязвимость в VMware"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"OpenNews: Критическая уязвимость в VMware"  
Сообщение от opennews (??) on 29-Фев-08, 11:47 
В системе виртуализации VMware найдена (http://www.coresecurity.com/?action=item&id=2129) критическая уязвимость, позволяющая атакующему получить доступ (чтение и запись файлов) к корневой системе из гостевого виртуального окружения. Ситуацию усугубляет наличие эксплоита в открытом доступе.


Уявзимости подвержены продукты:


-  VMWare Workstation 6.0.2
-  VMWare Workstation 5.5.4
-  VMWare Player 2.0.2
-  VMWare Player 1.0.4
-  VMWare ACE 2.0.2
-  VMWare ACE 1.0.2


Проблеме не подвержены VMWare ESX и VMWare Server. Тем не менее, в VMware ESX Server обнаружено (http://secunia.com/advisories/29032/) несколько менее опасных уязвимостей.


URL: http://www.coresecurity.com/?action=item&id=2129
Новость: https://www.opennet.ru/opennews/art.shtml?num=14482

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Критическая уязвимость в VMware"  
Сообщение от Nick email(??) on 29-Фев-08, 11:47 
О! Ура!
Гредет массовая миграция на VirtualBox и прочие свободные виртуализаторы! %)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Критическая уязвимость в VMware"  
Сообщение от анонимус on 29-Фев-08, 12:07 
К сожалению он c hasp плохо работает, точнее у меня оффтопик выпадает в синий экран..:(
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Критическая уязвимость в VMware"  
Сообщение от Nick email(??) on 29-Фев-08, 12:09 
>К сожалению он c hasp плохо работает, точнее у меня оффтопик выпадает
>в синий экран..:(

ну, не готов безоговорочно спорить, что синий экран маздая - дело рук VirtBox'a

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Критическая уязвимость в VMware"  
Сообщение от Nick email(??) on 29-Фев-08, 12:10 
s#спорить#верить#

:)


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

28. "Критическая уязвимость в VMware"  
Сообщение от Юзер (ok) on 01-Мрт-08, 14:15 
>О! Ура!
>Гредет массовая миграция на VirtualBox и прочие свободные виртуализаторы! %)

А есть железная уверенность что там таких сюрпризов нет?:).Вирутализация новая технология.Годами, армией хакеров и т.п. еще не проверена.Так что сюрпризы еще будут.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

30. "Критическая уязвимость в VMware"  
Сообщение от _Nick_ email(??) on 01-Мрт-08, 14:50 
>А есть железная уверенность что там таких сюрпризов нет?:).Вирутализация новая технология.Годами, армией
>хакеров и т.п. еще не проверена.Так что сюрпризы еще будут.

BLOB vmware версии N - одинаков на весь мир.
Если в нем есть ошибка по срыву стека в определнном месте - то _один_
эксплоит сможет наклонить множество таких поделий по всему миру.
Варианты его пользователей весьма скудны...

А взять тот же VirtualBox. Собери его я с одними флагами/версией gcc - будет один
бинарь, собери с другими - другой :) Поди подбери универсальный эксплоит.

Это так...  для затравки ;)

Ну а уверенность, что в ВиртБоксе нет ошибок - конечно есть.... :)
Есть, есть в нем ошибки ;) Но раз и там и там есть - то зачем платить больше
и подставляться под вышеописанные шаблонные массовые уязвимости?

Без индивидуальных черт приспособленности каждой особи популяцию ждет
гибель в большей степени, нежели если в популяции много разообразных микроизменений.
Если все особи будут подвержены одному вирусу - то все умрут уже просто от первой же
эпидемии. Будь же разнообразие - неподверженные болезни найдутся с большей вероятностью.
И с большей вероятностью жизнь сохранится.

Вот подобные индивидуальные черты каждой системе может дать лишь СПО.
Проприетарщина же выживание пользователей не ставит в приоритет, сделав каждого
пользователя уникальным.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

32. "Критическая уязвимость в VMware"  
Сообщение от _Nick_ email(??) on 01-Мрт-08, 14:58 
>Проприетарщина же выживание пользователей не ставит в приоритет, сделав каждого
>пользователя уникальным.

s#сделав каждого пользователя уникальным#и не стремиться сделать каждого своего пользователя уникальным#

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Критическая уязвимость в VMware"  
Сообщение от SneeR on 29-Фев-08, 12:05 
виртуал бокс не нужен xen и qemu !
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Критическая уязвимость в VMware"  
Сообщение от Nick email(??) on 29-Фев-08, 12:08 
>виртуал бокс не нужен xen и qemu !

либо ты запятую где забыл, либо прав по определению, что
ни Xen, ни qemu не нуждаюццо в ВиртБоксе :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Критическая уязвимость в VMware"  
Сообщение от аКроним on 29-Фев-08, 12:08 
VMWare, VirtualBox - фи...
пчёлы - наше всё!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Критическая уязвимость в VMware"  
Сообщение от Алохим on 29-Фев-08, 13:01 
Присоединяюсь - отличная новость!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Критическая уязвимость в VMware"  
Сообщение от Аноним (??) on 29-Фев-08, 15:46 
Windows only.

:-)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Критическая уязвимость в VMware"  
Сообщение от Nick email(??) on 29-Фев-08, 16:24 
>Windows only.
>
>:-)

еще лучше.
Тогда это массовый переход с проприетарщины мрако-окна/vmware на
GNU/Линух/<большой_выбор_схем_виртуализации>

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Критическая уязвимость в VMware"  
Сообщение от alk (??) on 29-Фев-08, 17:20 
Слушайте а почему у вас такая ненависть к vmware
внятно кто-нибудь может объяснить? Вас что силком заставляют на ней работать?
обычная варя бесплатна a ESX стоит денег.
Но, по опыту скажу, что ESX очень удобна и юзабельна а это очень немаловажный фактор
и потом из всего зоопарка систем виртуализации не более 4 поддерживают запуск практически всех OC (если мне память не изменяет)

еще момент - ну нашли дыру и что из этого следует? похоронить эту систему в целом?
детский сад.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Критическая уязвимость в VMware"  
Сообщение от Nick email(??) on 29-Фев-08, 17:30 
>Слушайте а почему у вас такая ненависть к vmware
>внятно кто-нибудь может объяснить?

легко.
Это несвободная программа. Этого достаточно :)


>еще момент - ну нашли дыру и что из этого следует? похоронить
>эту систему в целом?

не совсем.
Баги есть везде.

Похоронить ее стоит лишь из-за ее лицензии.

Если выпустить сию прогу под свободной лицензией - у нее будет будущее.


>детский сад

Зато использование BLOB'ов даже без гарантии их работы - вот это да, это по-взрослому...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Критическая уязвимость в VMware"  
Сообщение от Алохим on 29-Фев-08, 18:23 
Во-первых, она закрыта. Но любителям кота в мешке этого не понять.
Во-вторых, она не кроссплатформенна. Но любителям убожества i386 этого тоже не понять.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Критическая уязвимость в VMware"  
Сообщение от Алохим on 29-Фев-08, 18:23 
Да, еще непортабельна. Любителям windows привет.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Критическая уязвимость в VMware"  
Сообщение от Алхимик (??) on 29-Фев-08, 18:59 
Я бы сказал, что у неё всего один недостаток - привязка к i386. А фанатизм опенсорсников, имхо, не катит в серьёзных вещах.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Критическая уязвимость в VMware"  
Сообщение от Veter (??) on 29-Фев-08, 19:32 
В серьезных вещах необходимы гарантии того, что устранение возникших проблем возможно своими силами. Если проблема в открытом софте - ее можно найти и или обойти, или устранить. В случае закрытого софта можно просто потерять заказчика и получить неустойку на очень крупную сумму. Так что если вы несете личную ответственность (в том числе финансовую) за работу ваших серверов, это ни разу не "фанатизм опенсорсников", а здравый деловой подход с целью минимизации рисков.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Критическая уязвимость в VMware"  
Сообщение от _umka_ (ok) on 01-Мрт-08, 09:41 
>В серьезных вещах необходимы гарантии того, что устранение возникших проблем возможно своими
>силами. Если проблема в открытом софте - ее можно найти и
>или обойти, или устранить.

Смеялся. долго. Тут пробегала бага в ядрах линух от .21 до .24 - которая vmsplice.
ты лично сам пофиксил багу или ждал пока в lkml сделают фикс ?:)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Критическая уязвимость в VMware"  
Сообщение от NIck email on 01-Мрт-08, 10:12 
не кривляйся
фикс вышел вместе с багой.

Но дело в том, что если бы рулящие Линух-"лабораторией" затянули бы
фикс при живом то експлоите - то другие, поверь, сделали бы фикс
и очень быстро.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Критическая уязвимость в VMware"  
Сообщение от uldus (ok) on 01-Мрт-08, 10:48 

>Но дело в том, что если бы рулящие Линух-"лабораторией" затянули бы
>фикс при живом то експлоите - то другие, поверь, сделали бы фикс
>и очень быстро.

Лично слышал о необъяснимых взломах Linux хостингов за месяц или два до выхода фикса.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "Критическая уязвимость в VMware"  
Сообщение от Nick email(??) on 01-Мрт-08, 12:17 
>Лично слышал о необъяснимых взломах Linux хостингов за месяц или два до
>выхода фикса.

имелось ввиду после опубликования, а не кто-то втихомолку нашел дырь и юзал ее как мог

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

26. "Критическая уязвимость в"  
Сообщение от Michael Shigorin email(ok) on 01-Мрт-08, 14:13 
>>Если проблема в открытом софте - ее можно найти и
>>или обойти, или устранить.
>Смеялся. долго.

Глупенький, вот и смеялся.

Ничего, и это пройдёт.

Даже студенты взрослеют.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

52. "Критическая уязвимость в"  
Сообщение от levsha email(??) on 03-Мрт-08, 13:12 
>>>Если проблема в открытом софте - ее можно найти и
>>>или обойти, или устранить.
>>Смеялся. долго.
>
>Глупенький, вот и смеялся.
>
>Ничего, и это пройдёт.
>
>Даже студенты взрослеют.

Миш, твое хамсто без единого слова по теме это дуже не "студенты", это детский сад.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

59. "Критическая уязвимость"  
Сообщение от Michael Shigorin email(ok) on 07-Мрт-08, 01:38 
>>>>Если проблема в открытом софте - ее можно найти и
>>>>или обойти, или устранить.
>>>Смеялся. долго.
>>Глупенький, вот и смеялся.
>>Ничего, и это пройдёт.
>>Даже студенты взрослеют.
>Миш, твое хамсто без единого слова по теме это дуже не "студенты",
>это детский сад.

Коль, в своём детском саду по примерному описанию доводилось затыкать неуместное и доделывать нужное.  При том, что я *тоже* предпочитаю без крайней надобности руками в исходники не лазить.

Просто есть люди, которым можно очень многое простить/не заметить, потому что они хорошие; а есть перцы, над которыми даже я позволяю себе просто стебаться.  Например, потому, что будучи на что-то кинутыми -- они по результатам своих мучений возомнили о себе слишком много, равно как и о своих же неудачах (например, научиться багрепорты в BTS вешать, а не "на почту ссылаться").  И потом у них маятник клинит в положении "смеялся. долго".

Поэтому "студент" тут, извини, это диагноз.  Обычного студента с такой интонацией не оболью, не заслужил этого он.

Do you get my drift?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Критическая уязвимость в VMware"  
Сообщение от Аноним (??) on 29-Фев-08, 23:41 
вы реально дети все носитесь с открытым кодом.
во вторых vmware реальный и сильный конкурент
открытих систем виртуализации следовательно
помогает все совершенствовать и совершенствовать
открытые системы.
P.S.
vmware класно работает под линукс,а
особенно бесплатный сервер,тот же сервер под масдаем
гафно полное.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Критическая уязвимость в VMware"  
Сообщение от Аноним (??) on 01-Мрт-08, 00:40 
>во вторых vmware реальный и сильный конкурент

Не смеши. vmware вообще не конкурент открытых решений.

>гафно полное.

Какое ты право имеешь называть других детьми?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "Критическая уязвимость в VMware"  
Сообщение от Mike (??) on 01-Мрт-08, 14:05 
>>во вторых vmware реальный и сильный конкурент
>
>Не смеши. vmware вообще не конкурент открытых решений.
>
>>гафно полное.
>
>Какое ты право имеешь называть других детьми?

Так а он прав. Я бы назвал не детьми, скорее фанатиками.

Совершенно верно выше приводился пример с экспом vmsplice.
Сколько дремлет багов и дырок в тех самых свободных решениях, которым вара не конкурент?
Никто не знает, но они есть, наивно предполагать обратное.

Бесплатность - бесспорное преимущество, открытый код и свободная лицензия это плюс, но не панацея и не решающий фактор.

Рулит здравый смысл, а фанатизм - зло.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

25. "Критическая уязвимость в VMware"  
Сообщение от _Nick_ email(??) on 01-Мрт-08, 14:11 
>Рулит здравый смысл, а фанатизм - зло.

Объявить оппонента фанатиком, воззвать к разуму - смотри, уже и впереди спора...


Ваши методы убивают малейшее доверие к вашим словам.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

27. "(offtopic) о доверии"  
Сообщение от Michael Shigorin email(ok) on 01-Мрт-08, 14:15 
>>Рулит здравый смысл, а фанатизм - зло.
>Объявить оппонента фанатиком, воззвать к разуму - смотри, уже и впереди спора...

И тем не менее фанатизм -- действительно зло, а здравый смысл -- уже хорошо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

29. "(offtopic) о доверии"  
Сообщение от _Nick_ email(??) on 01-Мрт-08, 14:38 
>И тем не менее фанатизм -- действительно зло, а здравый смысл --
>уже хорошо.

естественно.
Но утверждение, что поддержка СПО есть фанатизм - не доказано,
а всего лишь ваша мысль.

Вот допустим пример:
есть сервис, требующий максимальной безопасности хранения данных.
Основан не свободных решениях - можно ручаться, что намеренных закладок
от производителя там нет. И это можно проверить.
Появляется необходимость в системе бекапов и неразумно принятое решение
берет на вооружение закрытую систему резервных копий... В ядро загружается
сторонний закрытый модуль и user-level демон, якобы работающий с этим модулем.
Цель сервиса (по условию) - максимизировать безопасность.
И в неправильное решение о выборе системы резервного копирования - ставит крест
на самом сервисе. Уже нельзя говорить о том, что данные не подконтрольны
производителю бекапной системы и не перепроданы конкурентам.
Конец примера. Продолжим.

Но вы же предлагаете рассматривать изначально закрытые продукты как достойные
внимания в подобных задачах. А такая подзадача есть практически в любом проекте.
Или вы предлагаете забыть о безопасности лишь потому что вы выбрали закрытое решение?
Извините, но разумный клиент вас как можно скорее покинет.

Несвободный софт - значит неизвестно что делающий софт.

В большинстве случаев пользователь хотел бы быть уверен, что программа,
которую он использует делает то, что заявлено и не более.
Значит, любой пользователь при всех равных условиях выберет именно свободное решение.

Значит, хотеть использовать именно свободные продукты  - вряд ли есть фанатизмом.
Это элементарное желание использовать программы, которые делают то,
что им положено делать. Но кроме этого, еще и _знать_ это, быть в этом уверенным.

Это обычное и нормальное желание образованного человека. Образование в этом смысле
имеется ввиду, что человек знает чем грозит закрытый BLOB (пусть и бесплатный) и
что гарантирует свободное ПО.

Хотеть свободного программного обеспечения - нормально для проинформированного человека.
Если человек не стремится к свободному ПО - значит он находится во мраке слепого доверия
производителю проприетарного ПО.
Но само доверие ведь не делает этого производителя чистым в намерениях и дествиях...

Выбора просто нет. Гарантии может дать лишь СПО.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

31. "(offtopic) о доверии"  
Сообщение от _Nick_ email(??) on 01-Мрт-08, 14:52 
s#Основан не свободных решениях#Основан на свободных решениях#
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

34. "(offtopic) о доверии"  
Сообщение от Mike (??) on 01-Мрт-08, 17:18 
>>И тем не менее фанатизм -- действительно зло, а здравый смысл --
>>уже хорошо.
>
>естественно.
>Но утверждение, что поддержка СПО есть фанатизм - не доказано,
>а всего лишь ваша мысль.
>

Вы поняли меня не так. Нет ничего плохого в поддержке СПО, наоборот. Бездумное отрицание всего остального - вот фанатизм (или может идиотизм, кому как нравится).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

35. "(offtopic) о доверии"  
Сообщение от Mike (??) on 01-Мрт-08, 17:58 

>Выбора просто нет. Гарантии может дать лишь СПО.

Все правильно и логично, и я согласен, что гарантии может дать только открытый софт.
Но проза жизни в том что "может" здесь ключевое слово. Может дать, но дает не всегда.
Месяца два дрючили хостеров, пока не вышел патч для vmpslice. А где же гарантии?
Да никто их и не давал.

Правда в основном никто и не стонет вроде, что в линуксе дырка, выкинем нафиг, поставим лучше xxx фирмы гавнософт.

При сложности современного софта, слишком затратно провести полный аудит используемого софта, пусть он хоть трижды открытый. А еще хуже что и аудит 100% гарантии не даст.

Если бизнес так критичен к надежности софта, то лучше его застраховать, нежели всерьез расчитывать на отсутствие в ошибок в софте (неважно каком открытом, закрытом).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

37. "(offtopic) о доверии"  
Сообщение от _Nick_ email(??) on 01-Мрт-08, 23:43 
>
>>Выбора просто нет. Гарантии может дать лишь СПО.
>
>Все правильно и логично, и я согласен, что гарантии может дать только
>открытый софт.
>Но проза жизни в том что "может" здесь ключевое слово. Может дать,
>но дает не всегда.

Ну, проприетарщина же практически всегда _не_ может.
Вот в чем разница.


>Месяца два дрючили хостеров, пока не вышел патч для vmpslice.

Михаил, конечно же, уважаемый человек, но слухи - вещь страшная...
Почему реально дрючили тех хостеров - еще большой вопрос.
А при использовании vmsplice експлоита - система становится нестабильной...
читай: валится уже через ~10 минут после применения. Были ли такие падения
систем во время тех взломов? Да умалчивает история об этом... ;))

Кроме того, ошибка существовала ~2 года, но дрючили ею хостеров всего 2 месяца ;)
"Легко" отделались, не так ли? :)

>А где же гарантии? Да никто их и не давал.

Давал или нет - можно спорить, что-то проверять, тестировать. и т.д.
И какие-либо гарантии сам пользователь может себе предоставить.
Но в закрытом софте руки связаны и заломлены. И вот там гарантий точно нет.

Отсутсвие ошибок можно ожидать лишь в коде размером 1 бит ;) или около того.
Но в любом случае, вероятность однозначности работы в СПО выше.


>Правда в основном никто и не стонет вроде, что в линуксе дырка,
>выкинем нафиг, поставим лучше xxx фирмы гавнософт.

Ну, из-за одной ошибки лишиться свободы действий - как-то глупо,
не так ли? ;)


>При сложности современного софта, слишком затратно провести полный аудит используемого софта, пусть
>он хоть трижды открытый.

А вот тут у вас логическая ошибка. За константу (причем, какую-то малую)
взята необходимая степень доверия софту.
Одмин локалки Вася поднял 100-й пень чтобы устроить файлопомойку
и какой-то достаточно крупный проект, уже просто _требующий_ аудита критичных
частей используемого кода. Ну есть же разница ;)

>А еще хуже что и аудит 100% гарантии не даст.

Да, 100% - не даст. Но уровень доверия софту - уже в руках пользователя.
С проприетарщиной - даже у производителя его может не быть.
Его мощностей может просто не хватать на какие-то там дополнительные проверки.
Но как бы там ни было - пользователь просто заложник политики/возможностей
такого производителя.


>Если бизнес так критичен к надежности софта, то лучше его застраховать, нежели
>всерьез расчитывать на отсутствие в ошибок в софте (неважно каком открытом,
>закрытом).

Более того, можно всерьез расчитывать, что ошибки есть везде :)
И, конечно-же, действовать соответственно, и не всегда лишь техническими средствами.

Касательно того примера с vmsplice - системы, защищенные SELinux'ом не были
уязвимы для того массового експлоита. в SELinux'е может быть расписано по-файликам
и по-юзерам кому что можно - не все в принципе могли запускать неразрешенные программы.
Для любого чиха требуется соответственный контекст безопасности, а его поменять несколько
сложнее, чем просто uid=0 ;)
Да, и контекст, возможно, можно было бы поменять. Но тут нужны права запускать недоверенные программы и еще переделать тот эксплоит таким образом, чтоб переключать
контекст, и знать в какой контекст нужно переключать :)  Т.е. очень непросто ;)

Ессьно, подобный уровень безопасности не всякому хостеру обеспечить под силу.
Но при желании, как мы видим, даже такая большая дырь оказывается неспособной
навредить системе.

Но вот убедиться, что в подобных системах безопасности нет заложенных черных ходов - вот
гарантии чего дает СПО в полной мере.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

44. "(offtopic) о доверии"  
Сообщение от Mike (??) on 02-Мрт-08, 17:03 
>[оверквотинг удален]
>Почему реально дрючили тех хостеров - еще большой вопрос.
>А при использовании vmsplice експлоита - система становится нестабильной...
>читай: валится уже через ~10 минут после применения. Были ли такие падения
>
>систем во время тех взломов? Да умалчивает история об этом... ;))
>
>Кроме того, ошибка существовала ~2 года, но дрючили ею хостеров всего 2
>месяца ;)
>"Легко" отделались, не так ли? :)
>

Так это кому как повезло, кто-то легко, кто-то возможно не очень.
Не в этом дело.

>[оверквотинг удален]
>
>Давал или нет - можно спорить, что-то проверять, тестировать. и т.д.
>И какие-либо гарантии сам пользователь может себе предоставить.
>Но в закрытом софте руки связаны и заломлены. И вот там гарантий
>точно нет.
>
>Отсутсвие ошибок можно ожидать лишь в коде размером 1 бит ;) или
>около того.
>Но в любом случае, вероятность однозначности работы в СПО выше.
>

Теоретически выше, а на практике мы видим что ошибки находятся в любом софте, и никто однозначно заявить не берется, что в открытом софте ошибок на X% меньше.

>
>>Правда в основном никто и не стонет вроде, что в линуксе дырка,
>>выкинем нафиг, поставим лучше xxx фирмы гавнософт.
>
>Ну, из-за одной ошибки лишиться свободы действий - как-то глупо,
>не так ли? ;)
>

Само собой, думаю и те кто wmware успешно применяет, выкидывать ее не торопятся.

>[оверквотинг удален]
>>При сложности современного софта, слишком затратно провести полный аудит используемого софта, пусть
>>он хоть трижды открытый.
>
>А вот тут у вас логическая ошибка. За константу (причем, какую-то малую)
>
>взята необходимая степень доверия софту.
>Одмин локалки Вася поднял 100-й пень чтобы устроить файлопомойку
>и какой-то достаточно крупный проект, уже просто _требующий_ аудита критичных
>частей используемого кода. Ну есть же разница ;)
>

Ядро ОС весьма критичный кусок кода, не так ли?

Представте например ситауцию, компания A запускает крупный проект и хочет быть уверена в отсутсвии ошибок, закладок, дырок и т.п. Вот она обращается в компанию B, и спрашивает: можете аудит кода ядра linux провести, те говорят можем. А гарантию 100% дадите? Неа. А сколько дадите? A фиг его знает.

Например, IBM вкладывает огромные деньги в разработку и поддержку linux. За что ей спасибо безусловно. Да и другие конторы тоже, которые при этом своими проприетарными поделками при этом приторговывать не забывают. Тоже скажем им спасибо (или все таки пожелаем выпить йаду? проприетарщики ведь)

Так вот что выходит, со всем этим баблом, или аудит этот никто осилить не может, или никто не делает.

В результате же выходит, что преимущество в этом вопросе у нас чисто теоретическое.
А на практике просто как повезет. Так же как и с проприетарным софтом.

>Но вот убедиться, что в подобных системах безопасности нет заложенных черных ходов
>- вот
>гарантии чего дает СПО в полной мере.

Ну и как убеждатся то будем? Аудит кому закажем? Сами поищем?

Да конечно, в случае opensource, можем дыру сами залатать если что. Это плюс несомненный.
Так я и не говорил, что opensource хуже, наоборот имеет огромные плюсы.

Но мое мнение, что проприетарный софт право на существование имеет.
И если отказываться от него, то только если по экономическим соображениям.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

47. "(offtopic) о доверии"  
Сообщение от Nick email(??) on 02-Мрт-08, 18:00 
>Теоретически выше, а на практике мы видим что ошибки находятся в любом
>софте, и никто однозначно заявить не берется, что в открытом софте
>ошибок на X% меньше.

с большой долей вероятности можно сказать, что процент ошибок одинаков.
Программы то пишут люди :)
Разница в том, с какой целью пишутся программы: заработать денег или принести (не только себе) пользу.


>Само собой, думаю и те кто wmware успешно применяет, выкидывать ее не
>торопятся.

Безусловно, переход (с СПО или на СПО) - это затраты и доподнительный труд и просто так не делается.
Если есть заплатка - не проблема. Но вот когда ее нет...  (типа как в венде по пару месяцев бывает) - то производитель буквально не оставляет выбора сознательному пользователю.


>Ядро ОС весьма критичный кусок кода, не так ли?
>
>Представте например ситауцию, компания A запускает крупный проект и хочет быть уверена
>в отсутсвии ошибок, закладок, дырок и т.п. Вот она обращается в
>компанию B, и спрашивает: можете аудит кода ядра linux провести, те
>говорят можем. А гарантию 100% дадите? Неа. А сколько дадите? A
>фиг его знает.

Линух хоть как-то можно подвергнуть аудиту. И дать хоть какие-то гарантии.
Например: отсутсвие преднамеренных закладок или бекдоров; или же надежность
той или иной фичи.

На венду даже таких гарантий никто не даст. Об этом прямо сказано в EULA
производителя-монополиста.


>Например, IBM вкладывает огромные деньги в разработку и поддержку linux. За что
>ей спасибо безусловно. Да и другие конторы тоже, которые при этом
>своими проприетарными поделками при этом приторговывать не забывают. Тоже скажем им
>спасибо (или все таки пожелаем выпить йаду? проприетарщики ведь)

пока у проприетарщика ничего не покупают - он не представляет опасности :)
Да и не сам проприетарщик должен пить йад, а именно те BLOB'ы, которые он не открывает.
Но, т.к. глупо желать пить йад программе - ее остается просто игнорировать.


>В результате же выходит, что преимущество в этом вопросе у нас чисто
>теоретическое.
>А на практике просто как повезет. Так же как и с проприетарным
>софтом.

угу. Долго будет ползателю венды будет везти даже с запрещенными автоматическими обновлениями?
Обновления нельзя отключить, с ними пользователь может даже не согласен, их исходники
недоступны...  Так что, точно так же _теоретически_ венда не содержит закладок ;)
Особенно глиста %)))


>Ну и как убеждатся то будем? Аудит кому закажем? Сами поищем?

Открыть исходники всем желающим и читать новости :)
Что, собственно, и делается, но лишь с СПО ;)
Далеко не все проприетарщики способны пойти на такое.

Хотя есть и исключения, например, открытые исходники QNX.  Лицензия - несвободная, но
исходники открыты. С большой вероятностью именно для того самого _качественного_ и __бесплатного__ аудита сообществом...  Ну а заявлено, что якобы для клиентов-разработчиков :)


>Но мое мнение, что проприетарный софт право на существование имеет.

Да, прикольно зайти в магазин и поржать с цены коробочной глисты.
Смех - очень полезен :)


>И если отказываться от него, то только если по экономическим соображениям.

Вот у меня есть видуха фирмы X (чисто чтоб не рекламировать).
И проприетарные дрова и свободные держат нужное разрешение, фильмы работают, все нормально (в 3D я не особый игрок). Поначалу стояли проприетарные дрова - ну, 3D никогда не лишнее.
Прочитал я интервью с RMS'ом - и взял снес к 3.14 эту проприетарщину, заюзал свободные дрова.
Вопрос: где тут экономическая выгода? Учитывая, что мой комп нафиг не упал производителю закрытого драйвера чтобы что-то у меня искать на компе, и на закачку свободного драйвера я мог затратить деньги. Тем не менее, невзирая (и даже вопреки: время, траффик) на "экономику" - я перешол на СПО.
Почему это противоречит вашему утверждению?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

36. "(offtopic) о доверии"  
Сообщение от Michael Shigorin email(ok) on 01-Мрт-08, 23:00 
>>И тем не менее фанатизм -- действительно зло, а здравый смысл --
>>уже хорошо.
>естественно.
>Но утверждение, что поддержка СПО есть фанатизм - не доказано,
>а всего лишь ваша мысль.

Уважаемый, я говорю, что фанатизм -- это зло.  Я не говорю, что поддержка СПО -- это фанатизм.  Зато сейчас добавлю, что лучше бы в десять раз меньше букв документацией или в сто раз -- кодом, вот это была бы поддержка, а не трёп.

Вообще же полезно не развивать далеко ответную мыслЮ, не поняв, вообще о чём собеседник.  Точно говорю, проверено на себе ;) (а гнать строку, приписав каких-либо своих мыслей собеседнику -- фи, сэр)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

38. "(offtopic) о доверии"  
Сообщение от _Nick_ email(??) on 02-Мрт-08, 00:18 
Да, возможно иной раз тянет расплытся мыслию по древу ;)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

57. "(offtopic) о доверии"  
Сообщение от unisol on 04-Мрт-08, 01:21 
>[оверквотинг удален]
>>уже хорошо.
>
>естественно.
>Но утверждение, что поддержка СПО есть фанатизм - не доказано,
>а всего лишь ваша мысль.
>
>Вот допустим пример:
>есть сервис, требующий максимальной безопасности хранения данных.
>Основан не свободных решениях - можно ручаться, что намеренных закладок
>от производителя там нет. И это можно проверить.

Можно. А можно и не проверить.

>[оверквотинг удален]
>внимания в подобных задачах. А такая подзадача есть практически в любом проекте.
>
>Или вы предлагаете забыть о безопасности лишь потому что вы выбрали закрытое
>решение?
>Извините, но разумный клиент вас как можно скорее покинет.
>
>Несвободный софт - значит неизвестно что делающий софт.
>
>В большинстве случаев пользователь хотел бы быть уверен, что программа,
>которую он использует делает то, что заявлено и не более.

Давно заглядывали на прилавок аптеки? Там куча лекарств, между тем много почти одинаковых, радикально нового - единицы наименований. Вот тоже людям хочется быть уверенными, что им поможет. И покупают. И даже если состав указан - то "трихренбутилацетат цитрата натрия" вобщем-то скажет мне только о том, что я ЭТО смог прочитать и произнести. Всё остальное - вера в то, что поможет.

>Значит, любой пользователь при всех равных условиях выберет именно свободное решение.

"свободное" или "бесплатное". Это разные вещи.
Открытые исходники не означают бесплатности, но позволяют при необходимости проверить...

>Это элементарное желание использовать программы, которые делают то,
>что им положено делать. Но кроме этого, еще и _знать_ это, быть
>в этом уверенным.

Для "знать" нужно быть бригадой программеров, которые те же исходники разберут по частям. Иначе - "куча необъяснимых взломов", потому что ломать то, что знаешь как устроено, проще.


>Это обычное и нормальное желание образованного человека. Образование в этом смысле
>имеется ввиду, что человек знает чем грозит закрытый BLOB (пусть и бесплатный)
>и что гарантирует свободное ПО.

Свободное ПО - ни-че-го не гарантирует.
А так - и машинный код можно расколупать.


>Хотеть свободного программного обеспечения - нормально для проинформированного человека.

Хотеть шары? ну... Вам бы коммунизм строить.

>Если человек не стремится к свободному ПО - значит он находится во
>мраке слепого доверия производителю проприетарного ПО.

Недоверие = дополнительные расходы. Производитель ПО нередко предоставляет код крупным заказчикам под .
Или как представляете аудит?

>Выбора просто нет. Гарантии может дать лишь СПО.

"Занавес" :).
Гарантии - термин юридический. Какие нафиг гарантии "пользуйтесь сей софтой на свой страх  и риск, и делайте с ней что хотите - я за это не отвечаю". Это гарантии?!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

58. "(offtopic) о доверии"  
Сообщение от _Nick_ email(ok) on 04-Мрт-08, 14:11 
>Давно заглядывали на прилавок аптеки? Там куча лекарств, между тем много
>одинаковых, радикально нового - единицы наименований. Вот тоже людям хочется быть
>уверенными, что им поможет. И покупают. И даже если состав указан
>- то "трихренбутилацетат цитрата натрия" вобщем-то скажет мне только о том,
>что я ЭТО смог прочитать и произнести. Всё остальное - вера
>в то, что поможет.

именно поэтому я не пытаюсь решить проблемы тела лекарствами.
Для этого есть более разумные и действенные стредства.

Более того, с некоторых пор стараюсь не употрeблять в пищу все, что содержит
неизвестные мне компоненты.  А т.к. всяким там Exxx я вряд ли найду полное описание,
то очень многие товары я теперь просто обхожу стороной.
Только натуральные ингредиенты (а таких продуктов нонче единицы).
В основном просто овощи и фрукты (хотя даже их неизвестно как выращивают...), и молочные продукты.

Назовешь меня параноиком - но я не хочу неизвестно из чего восполнять потребности организма. Кому все равно - ниче не имею против :)

То же самое и с софтом.


>>Значит, любой пользователь при всех равных условиях выберет именно свободное решение.
>
>"свободное" или "бесплатное". Это разные вещи.

я не упоминал бесплатное. Я говорил о свободном. Не нужно мне приплетать что-то свое.


>Открытые исходники не означают бесплатности, но позволяют при необходимости проверить...

А вот открытые исходники дают возможность просто _прочитать_ их. И все.
Само наличие исходников не дает юридической возможности изменять это ПО или распространять его.

Ты сам путаешь бесплатное ПО, свободное ПО и открытые исходники.
Поди почитай википедию.


>Для "знать" нужно быть бригадой программеров, которые те же исходники разберут по
>частям.

эта бригада есть - сообщество разработчиков и сторонников СПО.


>Иначе - "куча необъяснимых взломов", потому что ломать то, что
>знаешь как устроено, проще.

Вот именно необъяснимых.

А куча ботнетов по всему миру тебя не смущают? Почему же?
Вот актуальна проблема спама. А где корень?

У СПО есть проблемы, но де-факто сук в глазу проприетарщины намного больше, чем у
свободного.


>Свободное ПО - ни-че-го не гарантирует.
>А так - и машинный код можно расколупать.

Это запрещено многими EULA. Конкретно маздайным точно. Ты еще и на нарушение закона
готов пойти лишь бы остаться на игле проприетарщины???


>Хотеть шары? ну... Вам бы коммунизм строить.

СПО и бесплатность (шара) лишь несколько пересекаются.

А вам бы преподавать. Потом у студентов черное будет белым...

Вам срочно на викупедию читать про свободное ПО (которое не всегда бесплатно),
и про бесплатное ПО, которое не всегда свободно.
Итого, 4 разных вида ПО (как минимум, мож кто и больше насчитает):
свободное (есть исходники, право их менять и распространять), бесплатно или за деньги;
несвободное (нет исходников либо же нет права их менять/распространять), бесплатно или за деньги.

Начинай строить тут комунизм.


>Недоверие = дополнительные расходы

бесспорно. Проверка всегда более накладна, чем просто принять как есть.

Начнем толькот по имени пользователя (без пароля) пускать в систему? ;)
Проверка же накладно...


>Производитель ПО нередко предоставляет код крупным заказчикам под

а я не крупный. Я простой арендатор одной программулены.
Лишь поэтому я не могу знать с чем работаю? :)


>Или как представляете аудит?

можно заказать конторе какой, но лучше просто открыть исходники (даже не сделать свободным ПО, а просто открыть исходники) всем желающим - и ждать новостей :)
Вот как с QNX'ом сделали ;) исходники можно читать, скачивать, но нельзя распространять
изменения и т.д. (подробности у них на сайте). Но найденные проблемы дойдут до производителя ;) Что, как минимум, и требовалось доказать.
Ну а глубину аудита и нужной подсистемы уж наверное только целенаправленно нужно проводить.


>"Занавес" :).
>Гарантии - термин юридический. Какие нафиг гарантии "пользуйтесь сей софтой на свой
>страх  и риск, и делайте с ней что хотите -
>я за это не отвечаю". Это гарантии?!

Ок. Но это же "гарантируют" и проприетарщики :) не давая исходников на проверку _всем_ желающим клиентам.
СПО же може каждый заинтересованный проверить насколько ему того захочеться.

Где больше уверенности в однозначности работы ПО?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

33. "Критическая уязвимость в VMware"  
Сообщение от Mike (??) on 01-Мрт-08, 17:15 
>>Рулит здравый смысл, а фанатизм - зло.
>
>Объявить оппонента фанатиком, воззвать к разуму - смотри, уже и впереди спора...
>
>
>
>Ваши методы убивают малейшее доверие к вашим словам.

Чем же мои методы хуже чем например, голословные утверждения, что vmware никому не конкурент потому что код закрыт, и вообще в нем дырка значит фтопку?

А вот у меня аргументы есть.

Например, vmware, являясь бесплатным продуктом, помогает зарабатывать деньги.
Кто-то может и удивится, но для меня это каждодневно свершающийся факт.
Многие, в том числе и я, найдут vmware удобным в установке и использовании.
Для моих задач vmware - вне конкуренции, хотя я не отрицаю наличие других систем виртуализации, и более того знаю области где другие системы подойдут гораздо лучше.

Ну это все конечно все с пошлой позиции "время - деньги".
Но работать за идею как-то не всегда получается, детям кушать хочется.

Так что еще раз повторю, я за здравый смысл.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

49. "Критическая уязвимость в VMware"  
Сообщение от Аноним (??) on 02-Мрт-08, 22:22 
Вы бредите? Сначала вы сравниваете ядро и vmware. Это уже +5. Потом вы сравниваете vmware с критической багой и открытые продукты без таковых. Ну и сколько же там дремлет багов? Покажи хотя бы один, а пото говори о фанатизме, фанатик.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

39. "Критическая уязвимость в VMware"  
Сообщение от alk (??) on 02-Мрт-08, 01:44 
opensource не универсальная таблетка от всех болезней и не вершина эволюции ПО
на самом  деле в последнее время меня лично раздражает такой фанатизм
в коментариях связанных с любой новостью где присутсвует коммерческое ПО
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

40. "Критическая уязвимость в VMware"  
Сообщение от _Nick_ email(??) on 02-Мрт-08, 07:18 
>opensource не универсальная таблетка от всех болезней и не вершина эволюции ПО

дык и спорить не о чем.
Такой таблеткой есть свободное ПО :)

(это не попытка тебя переубедить, а просто поправка)

>на самом  деле в последнее время меня лично раздражает такой фанатизм >
>в коментариях связанных с любой новостью где присутсвует коммерческое ПО

ниче удивительного.
Отвращение к проприетарному ПО людей, понявших его ограниченность и вкусивших позитив СПО,
тяжело критиковать. Все равно что критиковать бывшего раба за фанатичную любовь к свободе.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

41. "Критическая уязвимость в VMware"  
Сообщение от Mike (??) on 02-Мрт-08, 15:58 
>
>>на самом  деле в последнее время меня лично раздражает такой фанатизм >
>>в коментариях связанных с любой новостью где присутсвует коммерческое ПО
>
>ниче удивительного.
>Отвращение к проприетарному ПО людей, понявших его ограниченность и вкусивших позитив СПО,
>
>тяжело критиковать. Все равно что критиковать бывшего раба за фанатичную любовь к
>свободе.

В мире не так много бесплатных вещей. Воздух, солнечный свет, да вода в океане, за все остальное скорее всего придется платить. И есть свободный софт - здорово? Конечно!
Никто и не спорит с этим.

Но представте себе ситуации когда для решения задачи подходящего свободного софта нет. Нереальная ситауция? Вполне реальная, да проприетарного ничего нет, тоже бывает.
Ну и что делать? Сидеть ждать таблетки? Или все таки купить (или заказать).
Ответ по-моему очевиден.

Бывают ситауции промежуточные, открытый альтернативы есть, но в нем например возможностей нехватает, которых очень хочется. Опять же сидеть ждать когда они появятся?
Предложение взять напильник в руки и доточить до нужной кондиции, всерьез рассмотрят очень немногие.

Вот и получается, что платный софт существует и существование его вполне оправдано экономическими соображениями.

Конечно ситауция с vmware - немного другая, тут альтернатив хватает. Да и сам vmware server бесплатен. Они как бы говорят: на поюзай может понравится, надо будет больше возможностей, есть еще ESX, но за деньги правда, только и всего.

Ну и почему я должен плеваться в их сторону? И радоваться их неудачам?
Они просто пытаются заработать, тем что пишут совсем неплохой софт.
И я считаю имеют на это право.

А у нас остается свобода выбора, которая по-моему дороже даже чем весь свободный софт.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

42. "Критическая уязвимость в VMware"  
Сообщение от Nick email(??) on 02-Мрт-08, 16:21 
>Но представте себе ситуации когда для решения задачи подходящего свободного софта нет.
>Нереальная ситауция? Вполне реальная, да проприетарного ничего нет, тоже бывает.
>Ну и что делать? Сидеть ждать таблетки? Или все таки купить (или
>заказать).
>Ответ по-моему очевиден.

такого софта все меньше.
И зачастую тот, кто утверждает, что аналогов нет - просто плохо искал.

Чем больше людей, которые не желают кое-как решить свою проблему (купить или заказать),
тем меньше будет таких незакрытых пятен в СПО. Я собственно, призываю использовать
свободные аналоги. Не писать если их нет, а именно использовать то, что уже есть.

Но абсолютное большинство этого то не делает.
Непоследний фактор - информационная непросвещенность и нееффективность судебной власти...


>Бывают ситауции промежуточные, открытый альтернативы есть, но в нем например возможностей нехватает,
>которых очень хочется. Опять же сидеть ждать когда они появятся?
>Предложение взять напильник в руки и доточить до нужной кондиции, всерьез рассмотрят
>очень немногие.
>Вот и получается, что платный софт существует и существование его вполне оправдано
>экономическими соображениями.

... и чем чаще пытаться обойти ситуацию ценой "съедания чего дают" - тем мы дальше
от появления полномасштабных аналогов.
Да-да, я говорю именно о том, что общее положение СПО зависит от каждого.

Каждый раз платить дяде за океан или допилить/создать альтернативу раз и навсегда?
Раз есть поддержка первого решения даже от подобных просвещенный людей - то не удивляйтесь почему мы так бедно живем. Ведь проще пачку баксов сейчас и жить все хуже в будущем, чем попытатся выбраться из этой ямы.
Да, товарищ, в мире все взаимосвязано. И покупая маздай - ты _действительно_ спонсируешь войну на ближнем Востоке.
Вишь? Глянул чуть дальше собственного носа - и видишь, что покупка проприетарщины - это
забивание на собственный потенциал, кормеЖко иностранных быдлокодеров, спонсирование убийства непокорных имбецилам народов... А если еще дальше - что увидишь?

Конечно же я не жду ото всех подобного осознания мира. Хотя бы использовать для аськи/инета/фильмов (обычных домашних задач) свободные вещи, не загоняющие людей и страну в тупик.


>А у нас остается свобода выбора, которая по-моему дороже даже чем весь
>свободный софт.

Свобода выбора: похавать самому или накормить закордонного песателя.
Быть рабом за несколько метров кода или своим примером давать надежду свободы другим...

Конечно же такой выбор просто бесценен :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

43. "Критическая уязвимость в VMware"  
Сообщение от alk (??) on 02-Мрт-08, 17:01 
>такого софта все меньше.
>И зачастую тот, кто утверждает, что аналогов нет - просто плохо искал.

Дайте мне ПОЛНЫЙ по функционалу аналог Cicso CNR && Cisco SESM
я думаю тут может очень много людей также написать как я и привести список такого ПО
что ваше любимое СПО может только соплями в носу пошмыгать и сказать "ребята пусть ваш бизнес подождет еще лет 10 и мы сделаем такое-же"
и что мне делать эти 10 лет?

>Чем больше людей, которые не желают кое-как решить свою проблему (купить или
>заказать),
>тем меньше будет таких незакрытых пятен в СПО. Я собственно, призываю использовать
>
>свободные аналоги. Не писать если их нет, а именно использовать то, что
>уже есть.
>

даже не знаю смеяться или плакать
товарищ --- пойми простую вешь -- нам деньги зарабатывать надо
и делаем мы это при помощи как коммерческого ПО так и свободного
и мне глубоко наплевать на то, что покупая коммерческое ПО, я как-то, левым боком, что-то, кому-то, может быть сделаю плохо. С такими мыслями можно до таких вещей докатиться что и дышать то нельзя будет - вдруг микробам навредишь :))))

>[оверквотинг удален]
>
>
>>А у нас остается свобода выбора, которая по-моему дороже даже чем весь
>>свободный софт.
>
>Свобода выбора: похавать самому или накормить закордонного песателя.
>Быть рабом за несколько метров кода или своим примером давать надежду свободы
>другим...
>
>Конечно же такой выбор просто бесценен :)

вы где такую траву берете?
прочитал и просто обалдел от глубины проникновения и степени заноса :)
шутка .. не обижайся
Nick -- вам на самом деле надо бы более прагматично смотреть на мир
фанатим никого и никогда до хорошего не доводил

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

46. "Критическая уязвимость в VMware"  
Сообщение от Nick email(??) on 02-Мрт-08, 17:26 
>>такого софта все меньше.
>>И зачастую тот, кто утверждает, что аналогов нет - просто плохо искал.
>
>Дайте мне ПОЛНЫЙ по функционалу аналог Cicso CNR && Cisco SESM

это не "зачастую".
Зачастую - это большинство офисных компов в роли печатной машинки.


>даже не знаю смеяться или плакать
>товарищ --- пойми простую вешь -- нам деньги зарабатывать надо
>и делаем мы это при помощи как коммерческого ПО так и свободного
>и мне глубоко наплевать на то, что покупая коммерческое ПО, я как-то,
>левым боком, что-то, кому-то, может быть сделаю плохо. С такими мыслями
>можно до таких вещей докатиться что и дышать то нельзя будет
>- вдруг микробам навредишь :))))

ну, раз так, тогда говорить не о чем.
"Мы тут денех зарабатываем, а после нас хоть потоп".
Не вопрос. У всех свои цели.
Но не анализируя свои действия можно же не увидеть и то, что и _тебе_ сделает плохо.
Но, как было сказано "я как-то, левым боком, что-то, кому-то, может быть сделаю плохо",
даже если сам автор попадет под гусеницы собою же оплаченного танка...


>вы где такую траву берете?
>прочитал и просто обалдел от глубины проникновения и степени заноса :)

ну сам подумай глубже :)
то, что ты не опишешь свои размышления - не значит, что не подумаешь о том же.


>шутка .. не обижайся

да ничего. То, что я пишу, не многим приходило в голову.
Люди ж деньги зарабатывают :) Им некогда о будущем думать.
Увы, это зачастую факт.

Но вы то человек информационной отрасли и можете себе
позволить анализ как таковой...


>Nick -- вам на самом деле надо бы более прагматично смотреть на мир
>фанатим никого и никогда до хорошего не доводил

расскажи это RMS'у ;)
Где бы мы все любители СПО были, послушай он в далеком '83 году подобный совет?
Даже думать не хочется что человек должен был бы сделать чтобы заработать на какую-нить
занюханную программку, не говоря об ОС. Покупали бы, небось в рассрочку, как дом или машину.
Ах да...  чтоб до всего этого додуматься нужно ж подумать...  а мы то деньги зарабатываем :)
Ну да ничего, может когда уделишь минутку анализу куда все это движется.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

50. "Критическая уязвимость в VMware"  
Сообщение от progr on 03-Мрт-08, 10:54 
Странная у тебя точка зрения.
При выборе софта, надо исходить из задач и возможностей. И, как бы тебя это не удивляло, нередко выбор сводится к платному ПО. Даже в случаях с "офисным" рабочим местом не всегда возможно использование СПО. И как выше приводилось СПО почти нету там, где заплатить за софт не проблема.

Как пример, я сам пишу софт платный и закрытый, а замена ему - наем сотрудников, которые еще и делать 15 минут работы программы будут за несколько часов. В итоге купить программу дешевле, намного дешевле, не говоря о других плюсах.

Ну и о вашем "спонсировании". Подумайте глубже. Все современные технические достижения косвенно спонсируют войны, как по вашему проприетарщина. Тогда вам следует выкинуть сотовый телефон, компьютер, телевизор и тд и тп. Ведь все это такие доходы для забугорных производителей дорогущих железок и софта...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

51. "Критическая уязвимость в VMware"  
Сообщение от Nick email(??) on 03-Мрт-08, 11:36 
>Странная у тебя точка зрения.
>При выборе софта, надо исходить из задач и возможностей. И, как бы
>тебя это не удивляло, нередко выбор сводится к платному ПО. Даже
>в случаях с "офисным" рабочим местом не всегда возможно использование СПО.

Ошибки и близорукость управления приводят подчас к неоптимальным
решениям. В том числе и к выбору закрытого ПО.


>И как выше приводилось СПО почти нету там, где заплатить за
>софт не проблема.

В америке не проблема в школы купить закрытое ПО, но почему-то что не день то новость
о переходе той или иной школы или целого города на СПО.
Мы самые богатые что-ли?


>Как пример, я сам пишу софт платный и закрытый, а замена ему
>- наем сотрудников, которые еще и делать 15 минут работы программы
>будут за несколько часов. В итоге купить программу дешевле, намного дешевле,
>не говоря о других плюсах.

Не поверишь, но _купить_ программу (для работы в единичных ее экземплярах)
просто непомерно дорого. Авторские права нонче некопеечные.
Посему, видимо, речь идет всего-лишь об аренде софта.
Ну и с нетерпением слушаю "о других плюсах" :)


>Ну и о вашем "спонсировании". Подумайте глубже. Все современные технические достижения косвенно
>спонсируют войны, как по вашему проприетарщина.

Совершенно согласен. Вон даже имбецильские вояки заюзали Линух где им только
не вздумалось уже. Соотвестсвующие министерства других стран тормозят в этом плане чисто в свое удовольствие. Т.е. _информационно_ потенциал заюзать линух у всех стран одинаков
(инет есть везде, ну а там уже другие проблемы организационого характера конечно).

Направляя же средства за аренду софта в какую-либо страну - ты _выборочно_
повышаешь ее экономический и, как следствие, военный (и не только) потенциал.


>Тогда вам следует выкинуть сотовый
>телефон, компьютер, телевизор и тд и тп. Ведь все это такие
>доходы для забугорных производителей дорогущих железок и софта...

арендуй венду, тут же выкини компакт и сожги галюнографическую наклейку.
ы? Конечно, деньги то уже заплачены.

Так и с остальным "некомпутерным" электронным барахлом. Оно уже куплено,
не выбрасывать же. Но апгрейд будет уже ждать именно свободных решений.
Из всего вами предложенного актуален лишь телефон, и будет это нечто открытое,
типа OpenMoko. (Хотя и свободная видуха уже тоже в разработке).

Как видишь, идея свободного железа не тебе первому пришла в голову.
И на том рынке тоже будет куда подвинуться проприетарщикам. Всему свое время.
Но на рынке свободного свофта уже многое зависит именно от количества пользователей.
Юзабельное СПО уже есть (в отличии от железа), его немало. Осталось просто
ввести в эксплуатацию.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

53. "Критическая уязвимость в VMware"  
Сообщение от progr on 03-Мрт-08, 13:51 
Дело не в близорукости, а в возможностях. Иногда начальству хочется бесплатного ПО но вот задача решаемая не позволяет его использовать по тех. причинам.
Говоря про то где есть чем платить, я имел в виду области, для которых никто софт с открытым кодом делать не стремиться, тк, у потребителя просто нет выбора, что ему дали, то и есть, и никто не может предложить альтернативы. Часто такое там, где ПО - это часть продаваемого товара, к примеру узкоспециализированное оборудование.

>Не поверишь, но _купить_ программу (для работы в единичных ее экземплярах)
>просто непомерно дорого. Авторские права нонче некопеечные.
>Посему, видимо, речь идет всего-лишь об аренде софта.
>Ну и с нетерпением слушаю "о других плюсах" :)

Ну я не знаю "покупают" или "френдуют" - это дело манагеров :)
А "о других плюсах" - это автоматизация работы ( плюсы этого думаю не требуется пояснять), увеличивается удобство и оперативность работы с конечными данными. Продукт очень узкоспециализирован, подробнее просто не смогу вам объяснить.

>Так и с остальным "некомпутерным" электронным барахлом. Оно уже куплено,
>не выбрасывать же. Но апгрейд будет уже ждать именно свободных решений.
>Из всего вами предложенного актуален лишь телефон, и будет это нечто открытое,
>
>типа OpenMoko. (Хотя и свободная видуха уже тоже в разработке).
>
>Как видишь, идея свободного железа не тебе первому пришла в голову.

Не путай горячее с мягким. Купив тот-же опенмоко (а свободное у него только ПО, железо иноземное, да и платишь за обе эти компоненты) ты "проспонсируешь". И как не выкручивайся деньги уйдут кому надо - закон рынка. Не отдав - не получишь.
И говоря про сотовый я имел ввиду обслуживающих операторов, твой "свободный" телефон - мелочь по сравнению с их забугорным дорогущим оборудованием и ПО (и оно не бесплатное). И все это ты проплачиваешь пользуясь их услугами...

>И на том рынке тоже будет куда подвинуться проприетарщикам. Всему свое время.
>Но на рынке свободного свофта уже многое зависит именно от количества пользователей.
>Юзабельное СПО уже есть (в отличии от железа), его немало. Осталось просто
>ввести в эксплуатацию.

И в ПО тоже. Заменить на СПО все не получится, потому что его четыре свободы могут просто противоречить задаче, выполняемой программой.
Я приветствую СПО, но знаю что и во всех других видах ПО будет существовать.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

54. "Критическая уязвимость в VMware"  
Сообщение от Nick email(??) on 03-Мрт-08, 14:08 
>А "о других плюсах" - это автоматизация работы ( плюсы этого думаю
>не требуется пояснять), увеличивается удобство и оперативность работы с конечными данными.
>Продукт очень узкоспециализирован, подробнее просто не смогу вам объяснить.

автоматизация и закрытость - просто несовместимы.
Набросать на коленке скрипт, который и в базу залезет и траффик просниффит,
картинку оттуда вытащит, сконвертит ее, отмасштабирует и положит куда надо.
Такие вещи делаются за несколько часов времени на современных юнихах.
Потом скрипт лепиться в цикл или крон - все, дело делается.
Вот это вот - автоматизация _твоей_ работы, а не того, что производитель
думает об этом. А это разные вещи.
Даже кнопочки в гуйах они могут расставить так, что ну поубивал бы...
А в закрытой софтине приходится просто жрать и материццо дальше...
Это далеко не плюс.

Далее: работаешь, работаешь, и тут опа - стенка.
Не позволяет твоя мега-кульная-софтина чего-то этого делать.
И хоть на стенку лезь. Фичи нет и даже не планируеццо.
И ради одного клиента производитель ниче такого делать не будет.
А рабочий процесс уже _очень_ сильно завязан на эту вещь...

Вот это вот страшный сон того, кто делает ставку на закрытость.

ГДЕ плюсы? :)


>Не путай горячее с мягким. Купив тот-же опенмоко (а свободное у него
>только ПО, железо иноземное, да и платишь за обе эти компоненты)
>ты "проспонсируешь". И как не выкручивайся деньги уйдут кому надо -
>закон рынка. Не отдав - не получишь.

Ну и? Мне кажеться, ты подразумевал, что деньга уйдет в имбецилию ;))

Дык, товарисч, это именно открытый телефон.
Дядя Вася сосед возьмет ссуду, скачает документацию по производству этого
OpenMoko (а она именно _октрыта_ - в этом суть). И будет их лкепать мне на радость.
И деньги поплывут в соседний дом :)

Итого, можно управлять тем, за кого ты голосуешь деньгами.
Стоит лишь пораскинуть мозгами ;)


>И говоря про сотовый я имел ввиду обслуживающих операторов, твой "свободный" телефон
>- мелочь по сравнению с их забугорным дорогущим оборудованием и ПО
>(и оно не бесплатное). И все это ты проплачиваешь пользуясь их
>услугами...

Тут с аналогами просто никак, есьно.
Но подумав хорошо, можно переместить переговоры в инет :)
В этом секторе все несколько попроще (железо для ISP даж Кетай делает).


>И в ПО тоже. Заменить на СПО все не получится, потому что
>его четыре свободы могут просто противоречить задаче, выполняемой программой.

О. А вот по этой теме я недавно спорил с одним своим другом.
Горячо длу примера такой программы :)

>Я приветствую СПО, но знаю что и во всех других видах ПО
>будет существовать.

Будет. Но закрытое ПО уйдет из массового употребления.
Оно будет иметь место лишь в частных заказах, узких специализациях и т.д.

А вот ОС для просмотра фильмов или гаминга - это дело будет открытым.
Вопрос времени.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

55. "Критическая уязвимость в VMware"  
Сообщение от progr on 03-Мрт-08, 14:44 
>автоматизация и закрытость - просто несовместимы.
>Набросать на коленке скрипт, который и в базу залезет и траффик просниффит,
>картинку оттуда вытащит, сконвертит ее, отмасштабирует и положит куда надо.
>Такие вещи делаются за несколько часов времени на современных юнихах.
>Потом скрипт лепиться в цикл или крон - все, дело делается.
>Вот это вот - автоматизация _твоей_ работы, а не того, что производитель
>думает об этом. А это разные вещи.
>Даже кнопочки в гуйах они могут расставить так, что ну поубивал бы...
>А в закрытой софтине приходится просто жрать и материццо дальше...
>Это далеко не плюс.

Узко мыслиш, какой скрипт, когда используется клиент-серверная архитектура. Одни проги собирают данные с оборудования посредством софта от производителя. Другие ее аккумулирую обрабатываю и возвращают по требованию третьих.
>Далее: работаешь, работаешь, и тут опа - стенка.
>Не позволяет твоя мега-кульная-софтина чего-то этого делать.
>И хоть на стенку лезь. Фичи нет и даже не планируеццо.
>И ради одного клиента производитель ниче такого делать не будет.
>А рабочий процесс уже _очень_ сильно завязан на эту вещь...
>Вот это вот страшный сон того, кто делает ставку на закрытость.
>ГДЕ плюсы? :)

И здесь... Ради одного клиента проблему решаем в тот-же день, а если надо под новый тип оборудования пишем новую прогу к комплексу.

>Ну и? Мне кажеться, ты подразумевал, что деньга уйдет в имбецилию ;))
>Дык, товарисч, это именно открытый телефон.
>Дядя Вася сосед возьмет ссуду, скачает документацию по производству этого
>OpenMoko (а она именно _октрыта_ - в этом суть). И будет их
>лкепать мне на радость.
>И деньги поплывут в соседний дом :)
>Итого, можно управлять тем, за кого ты голосуешь деньгами.
>Стоит лишь пораскинуть мозгами ;)

Да, а Дядя Вася еще и микрухи штампует, а может ьу него советский запас, а можеть еще и ламп?

>Но подумав хорошо, можно переместить переговоры в инет :)
>В этом секторе все несколько попроще (железо для ISP даж Кетай делает).

Китайский производитель чем-то отличается от производителей из других стран (не беря в учет качество, цену и тп)?
Да и он только площадка с дешовой раб силой.

>О. А вот по этой теме я недавно спорил с одним своим
>другом.
>Горячо длу примера такой программы :)

Радуюсь что не знаю такого ПО, а то еще был бы невыездным.
Вот в ширпотребе наверно тяжело найти.

>Будет. Но закрытое ПО уйдет из массового употребления.
>Оно будет иметь место лишь в частных заказах, узких специализациях и т.д.
>А вот ОС для просмотра фильмов или гаминга - это дело будет
>открытым.
>Вопрос времени.

Вот только платить вы за него всеравно будете, косвенно но будете. Программисты тоже люди, и им надо что-то есть.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

56. "Критическая уязвимость в VMware"  
Сообщение от Nick email(??) on 03-Мрт-08, 15:05 
>Вот только платить вы за него всеравно будете, косвенно но будете. Программисты
>тоже люди, и им надо что-то есть.

за свободный софт можно и что-то заплатить.
Это аренда на более выгодных основаниях нежели проприетарные лицензии.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

45. "Критическая уязвимость в VMware"  
Сообщение от Mike (??) on 02-Мрт-08, 17:26 
ну не думаю, что используя бесплатный vmware server, я черезчур раскормил вражеских быдлокодеров. Более того неизвестно что вражеских (может им русская контора на аутсорсинге все пишет), да и то что быдлокодеров - тоже не соглашусь.
Если програмер работает за деньги, не вижу никаких причин его оскорблять.

Насчет нескольких метров свободного кода - повторюсь, не каждый способен их создать, да еще так чтобы потом очередную дырку не обсуждали.

Движение opensource - несомненно выдающееся явление, конечно его надо поддерживать.
Но мир оно не перевернет. Да и не надо наверное.

Фанатизм он точно ни к чему хорошему не приведет. Так фиг его знает до чего дойти можно, хорошо еще никто организовать физическое устранение проприетарщиков не предлагает.

За этим откланиваюсь. Свою точку зрения изложил, добавить все равно нечего будет.

Всем удачи!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

48. "Критическая уязвимость в VMware"  
Сообщение от Nick email(??) on 02-Мрт-08, 18:27 
>ну не думаю, что используя бесплатный vmware server, я черезчур раскормил вражеских
>быдлокодеров.

смотри шире.
Они количеством закачек их софта дурят многих несознательных манагеров...
Дальше продолжать?


>Более того неизвестно что вражеских (может им русская контора на
>аутсорсинге все пишет),

а может и не может.
Хочешь поддержать русских - закажи у них же софт, а не начинай гадать кто там кого нанимает.


>да и то что быдлокодеров - тоже не соглашусь.
>Если програмер работает за деньги, не вижу никаких причин его оскорблять.

да, людям жить нужно.
Наверное, правильнее тут называть быдлом именно правление компаниии-производителя.


>Насчет нескольких метров свободного кода - повторюсь, не каждый способен их создать,
>да еще так чтобы потом очередную дырку не обсуждали.

А дырка - это уже намного менее важно.
Дырка в свободном софте - намного лучше, чем отсутствие его вообще.


>Движение opensource - несомненно выдающееся явление, конечно его надо поддерживать.
>Но мир оно не перевернет. Да и не надо наверное.

дык. Одним УпенСурсом ниче не сделать.
Только свободным софтом :)

А переворот - уже на дворе. Зарывшись в заработке денех, небось, и новости читать некогда? :)
Умные страны - уже давно имеют реальные проекты или ощутимые результаты от использования СПО. Только там, где нет эффективного управления, пока лишь имеет место грабеж бюджета покупками проприетарного говна (да не будет зачтено как мат).
А раз кто-то начинает столь широкомасштабно использовать СПО - то "Да и не надо наверное"
просто показывает, что вы в глубоком неведении происходящего в мире.

Люди в мире ценят свободу и считают деньги. А раз у нас так все бедно - то, очевидно, не просто так, с таким-то отношением.


>Фанатизм он точно ни к чему хорошему не приведет.

тем не менее, фанатизм "моя хата скраю, куплю шо дают, а там меня не касается"
почему-то вами не столь плох как активизм СПО...
Это фанатичная вера в свое бессилие.

Так с чего бы так однобоко?


>Так фиг его
>знает до чего дойти можно, хорошо еще никто организовать физическое устранение
>проприетарщиков не предлагает.

ну, такие мысли могут возникать лишь от слабости.
Слабости аргументов и технологий.

Образованным пользователям и разработчикам СПО такое не грозит :)


>Всем удачи!

Аналогично! Успехов! :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру