Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Обсуждение статей (закрыто) » Обсуждение новостей
Страницы: Пред. 1 2 3 4 5 ... 10 След.
RSS
Поклонники Linux хотят заставить Балмера отвечать за свои слова
 
#41
Это нравится:0Да/0Нет
26.02.2007 16:46:01
Цитата
eal5 пишет:
http://www.google.ru/search?hl=ru&q=E...lr=lang_ru
Это возможно в рамках одной страны..
Ну кто спорит, Linux (ТОЛЬКО КОММЕРЧЕСКИЕ ВЕРСИИ) и Windows имеют в настоящее время одинаковые сертификаты качества по EAL. Откуда тогда утверждения что код Linux значительно качественней и безопасней? Фанатизм и не более. Обидно что этот фанатизм больше у поклонников Linux, нездоровая тенденция.
 
 
 
#42
Это нравится:0Да/0Нет
26.02.2007 16:47:08
Цитата
YakovF пишет:
как они будут проверять, что этот код действительно из винды - раз?
Еще один, хоть бы новость начальную прочитал. Где там речь о коде идет? речь идет про авторские и патентные права...
 
 
 
#43
Это нравится:0Да/0Нет
26.02.2007 16:48:24
Цитата
eal4 пишет:
http://www.google.ru/search?hl=ru&q=E...lr=lang_ru
Для высших уровней EAL5—EAL7 профили защиты индивидуально разрабатываются каждой страной для учета национальных особенностей защиты государственных секретов.
 
 
 
#44
Это нравится:0Да/0Нет
26.02.2007 16:48:51
Цитата
Александр Антипов пишет:
Самый высокий 7-й уровень. но выше 4-го ПО для массового распространения не может получить.
А Вы писали - самый высокий, без ссылок "для массового распространения". Это типично именно для маркетинга - вроде все верно, а что-нибудь существенное упущено. Впрочем, возможно, у Вас так это в голове уложилось.
Цитата
Александр Антипов пишет:
Причем тут успех и интеллект то? Вобщем напрямую не связанные системы. Да и кроме IQ есть еще тысячи разных тестов, ты в праве выбрать любой из них. и доказывать что тот что ты выбрал самый правильный.
Просто аналогия попытки описать сложную систему простым набором параметров. Так как далее Вы пишите:

Цитата
Александр Антипов пишет:
Я не утверждаю что СС идеальные критерии для оценки качества ПО. просто других еще никто не придумал. А с безопасностью еще сложнее... Даже для простейшей дыры XSS до сих пор не существует общего метода что нужно делать чтобы ее небыло...
И еще, Вы не ответили на вопрос:

Цитата
Гость пишет:
Чем отличаются две системы, которые сертифицированы по одному профилю, но одна с EAL3, а другая - EAL4?
 
 
 
#45
Это нравится:0Да/0Нет
26.02.2007 16:54:33
Цитата
Гость пишет:
Фанатизм и не более. Обидно что этот фанатизм больше у поклонников Linux, нездоровая тенденция.
Да?
Цитата
Александр Антипов пишет:
И между прочим по Common Criteria максимальный уровень (EАL4) первыми получили как раз Microsoft. из Linux систем только Red Hat и Suse смогли сертифицироваться по CC, да и только по EAL3 если не ошибаюсь. Другие дистрибутивы даже не пытаются.
 
 
 
#46
Это нравится:0Да/0Нет
26.02.2007 16:54:41
Это не возможно в рамках одной страгы, а так оно и есть.
С 1 по 4 уровень сертификаты по идее должны признаваться всеми государствами принявшими стандарт.
А с 5 по 7 каждое государство за себя.
Комерческие linux могут позволить себе сертификацию, т.к. необходимо как минимум иметь документацию в актуальном состоянии (что не влияет не посредственно на безопасность ПО).
При этом наличие сертификата не является гарантией защиты от дыр. Класно да? Но оно является веским аргументом при продвижении продукта. Классно придумано. "У нас все сертифицировано, но мы Вам ничего не гарантируем."
 
 
 
#47
Это нравится:0Да/0Нет
26.02.2007 16:59:16
Цитата
eal5 пишет:
При этом наличие сертификата не является гарантией защиты от дыр. Класно да? Но оно является веским аргументом при продвижении продукта. Классно придумано. "У нас все сертифицировано, но мы Вам ничего не гарантируем."
Нет противоречий. Если бы можно было придумать сертификат наличие которого гарантировало бы защиту от дыр (или хотя бы от определенного класса дыр) им бы давно уже пользовались. Просто на нынешнем уровне развития это невозможно. И любые споры вобщем то больше идеологические...
 
 
 
#48
Это нравится:0Да/0Нет
26.02.2007 17:11:47
Цитата
Александр Антипов пишет:
Это как раз камень в огород противником патентов на ПО, пока они с пеной у рта доказывают что патентов не должно быть, крупные компании посмеиваются и патентуют пачками алгоритмы и коды программ... А закон на их стороне.
Свои программы пусть патентуют. Забавно, кстати, получилось с питерским директором, который запатентовал свою программу Windows. А вот патенты на алгоритмы ни на территории РФ ни на тарритории ЕС законной силы не имеют, т.к. патентование на них не распространяется, поэтому здесь я могу абсолютно спокойно писать и иcпользовать код, который будет работать с запатентованными MP3, MPEG4, MPPC, NTFS и т.д.  смеясь над американским дурдомом, где патентуют алгоритмы.
 
 
 
#49
Это нравится:0Да/0Нет
26.02.2007 17:15:07
Цитата
R пишет:
т.к. патентование на них не распространяется
Надолго ли не распространяется?

Цитата
R пишет:
смеясь над американским дурдомом, где патентуют алгоритмы.
Может и дурдом, но рынок в США оценивается в 50% от мирового... И терять его из за каких то предубеждений не стоит..
 
 
 
#50
Это нравится:0Да/0Нет
26.02.2007 17:23:17
Цитата
Гость, 26.02.2007 16:47:08
Еще один, хоть бы новость начальную прочитал. Где там речь о коде идет? речь идет про авторские и патентные права...
и
Цитата
HighFlyer, 26.02.2007 14:41:51
А кто вообще говорил о краже кода? LOL!
Вы граждане ослепли? Читам статью (особенно Гость, 26.02.2007 16:47:08 внимательней, пальцем вози по экрану!)
Цитата
Члены Linux-сообщества не хотят вашего кода. Мы не хотим судебных разбирательств. Мы не хотим несвободного кода. И в добавок, к вашему смятению, мы в особенности не хотим майкрософтовского кода.
КОД это такой божок, особо почитаемый отдельными фанатиками (психопатически настроенными) программерами.
 
 
 
#51
Это нравится:0Да/0Нет
26.02.2007 17:25:57
Фотка как всегда жжот! Из серии "Не прячьте ваши денежки по банкам и кустам, отдайте ваши денежки и счастье будет вам." ©
 
 
 
#52
Это нравится:0Да/0Нет
26.02.2007 17:33:05
Поведение Балмера в последнее время больше напоминает поиск виноватых: то российские пираты,а сейчас вот линукс. Наверное с вистой вышло не так как хотелось вот и пытается отвлечь внимание.
 
 
 
#53
Это нравится:0Да/0Нет
26.02.2007 17:36:47
Цитата
Гость пишет:
Надолго ли не распространяется?
А надолго ли в США будет существовать система патентования в том же виде?
В ЕС уже два раза пытались ввести патенты на ПО и оба раза попытки с грохотом провалились.

Цитата
Гость пишет:
Может и дурдом, но рынок в США оценивается в 50% от мирового... И терять его из за каких то предубеждений не стоит..
Это проблемы тех, кто собирается продавать туда софт. Пользователей всего остального мира американские патенты на ПО вообще никак не волнуют, эти патенты во всем остальном мире попросту незаконны.
 
 
 
#54
Это нравится:0Да/0Нет
26.02.2007 17:47:38
Слава разработчикам Open Source! Слава программистам OpenSource! Позор Стиву.
 
 
 
#55
Это нравится:0Да/0Нет
26.02.2007 18:34:42
Я не думаю, что такой осторожный человек, как Балмер будет открыто врать насчет используемых в Линуксе чужих патентов. Скорее наоборот, данный вопрос хорошо проработан юристами и специалистами MS и Novell, все задокументировано и готово для использования в суде.

Почему не приводит конкретные примеры?
Во-первых, а зачем ему давать подсказки вероятному противнику?
Во-вторых, как вы это себе представляете в устном выступлении?
 
 
 
#56
Это нравится:0Да/0Нет
26.02.2007 18:43:51
Ну да, в устном выступлении зато можно вешать лапшу на уши клиентов и шантажировать их.
Никому в мелкософте не выгодно раскрывать эту карту, потому как чем дольше эта шумиха будет тянуться, тем больше мелкософт выдоит денег со своих клиентов.
 
 
 
#57
Это нравится:0Да/0Нет
26.02.2007 19:27:11
Цитата
Козлов Михаил пишет:
Я не думаю, что такой осторожный человек, как Балмер будет открыто врать насчет используемых в Линуксе чужих патентов. Скорее наоборот, данный вопрос хорошо проработан юристами и специалистами MS и Novell, все задокументировано и готово для использования в суде.
Такие заявления выглядят смешно на фоне очередного суда, уличившего Microsoft в незаконном использовании чужой интеллектуальной собственности и постановившего выплатить штраф в 1.5 млрд USD.
Будет забавно, если сейчас RedHat или Novell на страницах своих "Get The Truth" сделают адекватный удар, приведя в пример реальные судебные дела, а не измышления, и выскажут свои соображения насколько опасно для пользователей Windows использовать ПО производства Microsoft - компании неоднократно уличенной в незаконном использовании чужой интеллектуальной собственности и нарушении антимонопольного законодательства.
 
 
 
#58
Это нравится:0Да/0Нет
26.02.2007 19:28:56
Да вообще противно вас слушать. Правду говорит чувак, что OS никогда не станет безопастным в принципе. А перед тем как хаять MicroSoft и кричать, что Виндовз Маст Дай задумайтесь над тем, а почему бы вам самим написать не глючный IE раз вы такие крутые мать вашу. Мы все можем замечать недостатки чужие, но при этом не видим своих. А там сидят толковые образованные люди и покажите мне пальцем того кто может писать код без багов и я сниму шляпу и публично принесу извинения.
Вот так
 
 
 
#59
Это нравится:0Да/0Нет
26.02.2007 19:34:05
Код
#include <iostream>

int main()
{
    std::cout << "Hello, world!\n";
}
 
 
 
#60
Это нравится:0Да/0Нет
26.02.2007 20:14:43
Цитата
Гость пишет:
Да вообще противно вас слушать. Правду говорит чувак, что OS никогда не станет безопастным в принципе. А перед тем как хаять MicroSoft и кричать, что Виндовз Маст Дай задумайтесь над тем, а почему бы вам самим написать не глючный IE раз вы такие крутые мать вашу.
А вас читать не противно? Приведите чтоли хоть какие-то аргументы в пользу своего мнения, что открытость и прозрачность кода представляет угрозу а закрытость автоматически означает офигенную безопасность. А пока не видно от Вас ничего кроме фанатских лозунгов, суть которых сводится к "открытый код маст дай".
Открытость кода автоматически совсем не означает 100% качества и безопасности кода, а означает лишь концепцию "мы ничего не скрываем, мы не боимся выставить свой код на суд общественности,  мы готовы к открытому диалогу, готовы выслушать конструктивную критику, готовы принять патчи, устраняющие проблемы". Закрытость кода означает позицию "мы скрываем свой код от конкурентов и пользователей, поэтому мы можем пренебрегать качеством кода, мы можем встроить и встраиваем в наш код шпионские модули и руткиты(Sony Rootkit,Skype Spyware,Lotus NSA Backdoor,Microsoft WGA...) и надеемся, что никто не узнает истинное предназначение некоторых частей кода, мы не готовы выслушивать конструктивную критику своего кода и не собираемся оперативно устранять проблемы(раз в месяц, во вторник - может быть, но не чаще), потому что основная наша задача - срубить побольше бабла, глубоко подсадить пользователя на свое ПО, а не сделать качественный продукт для пользователя".
И с чего Вы вообще решили, что пользователю необходимо написать свой браузер, прежде чем он получит право сказать, что IE небезопасен? Это что за странная логика? Может быть покупателям еще и весь цикл создания каждого продукта необходимо освоить, чтобы делать выводы?
Пользователю достаточно несколько раз наловить вирусов со спайварью в IE, и перейдя на другой браузер, ни разу более не столкнуться с малварью, эксплуатирующей дыры в браузере, чтобы сделать соответствующие выводы на основании своего опыта.
 
 
 
Страницы: Пред. 1 2 3 4 5 ... 10 След.
Читают тему