Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 2 3 4 5 ... 10 След.
RSS
Поклонники Linux хотят заставить Балмера отвечать за свои слова
 
Цитата
Господа, а вы заметили что на секлабе в поле ИМЯ убрали ГОСТЯ.
Прикрывают лавочку потихоньку, разделы форума уязвимости и обсуждение публикаций уже прикрыли - и по моему совершенно зря, ресурс от оттока флудеров только проиграет из за спада посещаемости. ЧЕм больше постов - тем больше популярность, а в мутной воде общедоступного форума можно иногда ТАКИХ жирных карасей ловить! ;)
Мне вот например региться лень - закроют свободное обсуждение новостей - наверное по секлабу лазить перестану, ограничусь расылкой.
А по теме - каким образом интересно код МС мог быть вообще получен и вставлен в сырцы? Он же за 7-ю печатями хранится, и даже если учесть кражу - почему МС прямо не укажет на куски? И где в свободном варезном доступе код из которого куски якобы были утянуты в лин?
 
Цитата
Balahon26rus пишет:
* так жопу рвать за код, который можно изменить?
Все очень просто. Зачем говорить сейчас, если потом можно будет вкатить многомилиардный иск? Вот за мелкую провинность microsoft заплатила полтора милиарда... Не время об этом говорить. А линукс сообщество понимает проблему и пытается на понт взять Балмера. IMHO не выгорит :)
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Цитата
Юрок пишет:
Билли стоило бы поразмыслить, за что он платит тысячам программистов, если они за столько лет не приблизились к линуксу даже в отношении безопасности, я уже не говорю о затратах системных ресурсов
Это откуда такие выводы про безопасность? Сейчас единственный приемлемый критерий по безопасности для программного обеспечения, признаный во всем мире, в т.ч. и Linux сообществом это Common Criteria. И между прочим по  Common Criteria максимальный уровень (EАL4) первыми получили как раз Microsoft. из Linux систем только Red Hat и Suse смогли сертифицироваться по CC, да и только по EAL3 если не ошибаюсь. Другие дистрибутивы даже не пытаются.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Цитата
В случае же, если незаконный код все таки будет найден, он может быть оперативно переписан
Если такое действительно будет сделано и доказано, то никакое оперативное вмешательство не поможет. Мелкософт просто напросто обанкротит всех мелких и средних производителей линукса за исключением новелл и ibm.. Что в свою очередь не может не сыграть на руку кое-кому из лагеря линуксоидов!

кроме того, зная, какую школу маркетинга проходят работники мелкософта, думаю будет глупо предположить, что слова балмера - полный блеф! ИМХО всё дело тут в сотрудничестве с новел, которая "подсказала" мелкософту в каком месте у линукса не всё так гладко и можно надовить..

Гы, ну вот и дождались - война линуксоидов! Пока что прикрываются своим гланым "врагом" и не выступают открыто, то ли еще будет!
 
ИМХО о нарушении патентов в опенсорцных продуктах говорить вообще бред... Наваял кодер что-то - выкинул в паблик, и забыл. Некрософт увидела клевую тему и... опаньки - запатентовала))) и стал бедный кодер нарушителем патентов некрософта....
 
Цитата
А по теме - каким образом интересно код МС мог быть вообще получен и вставлен в сырцы?
А кто вообще говорил о краже кода? LOL!
Интелектуальной собственностю вообще может быть даже идея реализации, на что имеется соответствующий патент!
 
Цитата
Кость пишет:
ИМХО о нарушении патентов в опенсорцных продуктах говорить вообще бред... Наваял кодер что-то - выкинул в паблик, и забыл. Некрософт увидела клевую тему и... опаньки - запатентовала))) и стал бедный кодер нарушителем патентов некрософта....
По международному праву панент нельзя получить на что уже известно. Другой вопрос что об этом могут и не знать. Это как раз камень в огород противником патентов на ПО, пока они с пеной у рта доказывают что патентов не должно быть, крупные компании посмеиваются и патентуют пачками алгоритмы и коды программ... А закон на их стороне.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Цитата
HighFlyer пишет:
Гы, ну вот и дождались - война линуксоидов! Пока что прикрываются своим гланым "врагом" и не выступают открыто, то ли еще будет!
Одна очевидная проблема тормозящая Linux - те кто способен на нем зарабатывать вынуждены невольно конкурировать между собой.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Хм. Честно говоря, я давно уже не придерживаюсь того мнения, которое озвучил в первом посте. На самом деле мне просто нравится провоцировать людей, которые при виде поста подобного моему тут же неудержимо начинают насиловать свою слюнные железы с целью побрызгать во все стороны их продуктом пытаясь что-то доказать.

Прикольно быть лимоном в духовом оркестре :)

ЗЫ: По теме... а ниче не скажу. Новость ни о чем, все достали и померялись. теперь независимая комиссия будет бегать с рулеткой. :)
 
Цитата
Александр Антипов пишет:
Сейчас единственный приемлемый критерий по безопасности для программного обеспечения, признаный во всем мире, в т.ч. и Linux сообществом это Common Criteria. И между прочим по Common Criteria максимальный уровень (EАL4) первыми получили как раз Microsoft. из Linux систем только Red Hat и Suse смогли сертифицироваться по CC, да и только по EAL3 если не ошибаюсь. Другие дистрибутивы даже не пытаются.
Еще один пример маркетингового замусоревания головы. Уровни EAL примерно до 4 означают, в основном,  степень проверки, колличество работы, проведенной испытательной лабораторией. То есть, в конце концов, колличеством заплаченных денег. Это первое.
Второе 4 уровень - далеко не самый высокий.  Их там 7. Прежде чем комментировать, немного посмотрите стандарты.
 
Безопасное не безопасноее, какая разница? Дыры в ПО есть и  шариковой ручке :-) . А про то, что украден код или нет... ну кто из нас  ни разу в жизни не использовал чужой код...

Открытость кода Windows®под вопросом, не смотря на то, что у некоторых он уже есть ) .... Имхо, мелкомягкие® лучше заплатят еще несколько миллионов американских президентов какому-то евросоюзу или ещё кому чем выставит форточку на растерзание студентам......

P. S.: Как сказал отец одной моей хорошей знакомой: "эти Аллигархи погрызутся погрызутся да и успокоятся..." так и тут - им занятся не чем вот страдают :-) .
 
Цитата
Гость пишет:
Их там 7. Прежде чем комментировать, немного посмотрите стандарты.
Уровней 7. Но выше 4-х может получить только ПО, которое специально разрабатывалось для этого. Поэтому массовые программы выше 4-го уровня не бывают. Да сертификация платная, это логично. Чтобы проверить тот же windows нужно потратить немаленькие деньги, кто это будет бесплатно делать. Да и заплатив деньги результат никогда не гарантирован, некачественное ПО никогда не получит даже EAL1.

Другой вопрос что реально кроме Сommon criteria других критериев оценки ПО в мире нет! Поэтому на сегодняшний момент это единственный обьективный количественный показатель качества ПО.

даже количество и опасность обнаруженных уязвимостей совсем ни о чем не говорит, выработайте критерии по которым этих уязвимостей не должно быть, если разработчики будут следовать этим критериям, вот тогда и оценивайте. Только такие критерии еще никто не придумал :)
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
я пацтулом! я правда не силён в кодах, но есть подозрение что некрософт с3.14здил у Linuxа запчасти для висты, в основном интерфейс, ну мож ещё какою нибуть деталь.
 
Цитата
Александр Антипов пишет:
Уровней 7. Но выше 4-х может получить только ПО, которое специально разрабатывалось для этого. Поэтому массовые программы выше 4-го уровня не бывают.
То есть, 4 уровень - все таки не самый высокий?

Цитата
Александр Антипов пишет:
Да и заплатив деньги результат никогда не гарантирован, некачественное ПО никогда не получит даже EAL1.
Вы уж тогда для публики напишите, что означают уровни от EAL1 до EAL4.

Знаете, главному идеологу (по-моему и изобретателю) тестов IQ задали вопрос: "Что такое интелект?". Он ответил: "То, что измеряют мои тесты!" И специалиты говорят, что высокие показатели по этому тесту - не единственное, что нужно в жизни для успеха.

Значение любых измерений надо уметь интерпретировать. И можно использовать для маркетинга, кричать: "в нас больше попугаев влезает!", "мы больше других пончиков за минуту съесть можем!"

Думаю, что такое "профиль" в СС Вы знаете? Чем отличаются две системы, которые сертифицированы по одному профилю, но одна с EAL3, а другая - EAL4?
 
Такого маразма, честно говоря, от Мелкософта я не ожидал. Хотя знал, что они могут... "удивить мир" и обос..ться так, что даже бомжи будут обсуждать.
 
Цитата
Гость пишет:
То есть, 4 уровень - все таки не самый высокий?
не самый высокий. Самый высокий 7-й уровень. но выше 4-го ПО для массового распространения не может получить.

Цитата
Гость пишет:
Вы уж тогда для публики напишите, что означают уровни от EAL1 до EAL4.
ГОСТ Р ИСО/МЭК 15408-2002 или ISO 15408
Там все подробно написано :)

Цитата
Гость пишет:
наете, главному идеологу (по-моему и изобретателю) тестов IQ задали вопрос: "Что такое интелект?". Он ответил: "То, что измеряют мои тесты!" И специалиты говорят, что высокие показатели по этому тесту - не единственное, что нужно в жизни для успеха.
Причем тут успех и интеллект то? Вобщем напрямую не связанные системы. Да и кроме IQ есть еще тысячи разных тестов, ты в праве выбрать любой из них. и доказывать что тот что ты выбрал самый правильный.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
http://www.google.ru/search?hl=ru&q=EAL5&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr=lang_ru
 
http://www.google.ru/search?hl=ru&q=EAL4&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr=lang_ru
 
Цитата
Гость пишет:
Значение любых измерений надо уметь интерпретировать. И можно использовать для маркетинга, кричать: "в нас больше попугаев влезает!", "мы больше других пончиков за минуту съесть можем!"
Для конечного потребителя совсем не надо. А маркетинг рулил  и будет всегда рулить. Я не утверждаю что СС идеальные критерии для оценки качества ПО. просто других еще никто не придумал. А с безопасностью еще сложнее... Даже для простейшей дыры XSS до сих пор не существует общего метода что нужно делать чтобы ее небыло...
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
как они будут проверять, что этот код действительно из винды - раз?
балмер может сказать, что политика компании - не разглашение исходных кодов два.
правда, они могут подвать коллективную жалобу в суд, но они же не хотят судебных разберательств.т.е. все зайдет в тупик - три
Страницы: Пред. 1 2 3 4 5 ... 10 След.
Читают тему