IT в России и мире в реалиях мирового кризиса

1,404,532 8,482
 

Фильтр
Zebar
 
48 лет
Слушатель
Карма: 0.00
Регистрация: 19.04.2010
Сообщений: 127
Читатели: 0
Тред №290101
Дискуссия   208 12
Собственно, о чем у нас развился спор? Как обычно, Linux vs Windows?
Выскажу свое мнение и к спору возвращаться не буду.
Мы (Россия) - не какая-нибудь там банановая республика. И мы не можем позволить себе покупать американские самолеты и ракеты - они у нас, если мы "отойдем от принципов демократии" летать не будут.
Компьютеры - универсальное средство работы. Если на истребителе пассажиров возить между городами явно не будешь, а компьютер, если ему ПО поменять, межет начать выполнять совсем другие функции.
Теперь давайте подумаем, насколько большая проблема определить "национальность" компьютера? Основной язык системы, список раскладок, с присутствующим русским, часовая зона, установленная в границах России - это только то, что нашлось навскидку. И, я думаю, с вероятностью 95% или даже больше, можно определить, что при определенных параметрах компьютер находится в России.
Далее все просто - по программе Shared Source или как ее там, код давался и нашим заинтересованным структурам. Как я понимаю, там ничего не нашли. Однако сколько уязвимостей было найдено всем миром, которые были серьезные? Эти уязвимости, естественно, исправлялись. Поэтому что там осталось от сертифицированного дистрибутива - неизвестно. А теперь такой вариант - просто в качестве официального обновления, которое решает какие-то серьезные проблемы, выходит обновление, которое для русских компьютеров, которые мы можем определить выше, в заданные сроки и с определенной вероятностью тупо выводит из строя оборудование. Я думаю, это не проблема, послать, например, в контроллер жесткого диска команду затереть какую-нибудь служебную сервисную информацию. Или еще как-нибудь. А, параллельно, а еще лучше - за месяц-два до этого появляется какой-либо вирус, который использует данную  уязвимость и делает тоже самое.
Что будет со всеми госорганами и коммерческими фирмами? Я так думаю, что если склад оборудован системой WMS - он просто остановится. Все эти налоговые, пенсионные и прочие - вполне вероятно, что тоже. Так что, в результате, удар будет выполнен либо обновлением, либо вирусом.
Бред? Возможно. Но мы уже сами не замечаем, как сильно зависим от компьютеров. Если у меня на предприятии ночью, когда идет основная отгрузка, на несколько часов компьютеры выйдут из строя - мы получим много проблем. Если за 4-6 часов проблема не будет решена - то это, практически, коллапс случится.
А тоже самое, но в других местах? Я, например, насколько помню - у мобильных операторов стоит что-то большое и серьезное. Но это ядро. А "обвязка" - всяко персоналки. И если они накроются - то что толку, что ядро работает, если ввода-вывода не будет. Раз - и у нас нет уже мобильной связи. Два - и МГМН (как вариант), три - и Скайп перестал работать. И что дальше?
Так что компьютеры являются таким же оружием, как пушки, пулеметы и прочее.
Что мы можем делать/сделать?
И вот тут, на мой взгляд, можно переходить к Linux-у. Никто не предлагает разрабатывать свою "национальную ОС". Но вот держаться в мэйнстриме и, как минимум, мониторить новые изменения дополнения - это правильный путь.
И говорить, что OpenOffice бросили, поэтому лучше покупать MS Office - глупо. Много ли людей умеет пользоваться MS Office-ом? 90% пользователей ровняет текст пробелами и нажатием на клавишу Enter, что такое стиль - они не знают, а это базовые понятия. А требуемый функционал, в большинстве случаев, OO.o обеспечит вообще без проблем. Но наши госорганы на покупку и лицензирование всего этого потратили уже столько денег, что, я думаю, можно было бы давно написать свой редактор, "с блэкджеком и шлюхами". Часть оборудования Linux-ом плохо поддерживается? Так с чем проблема? Насколько я помню, Альтлинукс на своей базе создал за счет государства ПСПО.С завтрашнего дня к закупке в госорганы разрешается только те железки, которые имеют в своей поставке дрова для ПСПО в виде бинарного и исходного пакета. Что делать со всеми уже написанными программами? Ну, их же наверняка поддерживают и модифицируют. Думаю, что фирмы-разработчики без особенных проблем переведут свои программы на кросс-платформенные библиотеки (список приложить). Невозможно? Бывает, конечно, и такое, но тогда разработчик обязан довести свою программу до такого состояния, чтобы она работала через Wine. Разработчик спился/умер/потерялся, с программой вообще ничего нельзя сделать? Ну, я уже в данной ветке приводил в пример 1C 7.7 - хорошая программа, но 1С ее бросила, на новых платформах нормально не работает. Или даже вообще не работает. С программой без разработчика через несколько лет будет тоже самое - программа есть, а чтобы ее запустить - надо шаманить с бубном.
А коммерческие организации пусть живут как хотят. Хотят покупать сотрудникам Windows - их право. Им никто руки не выкручивает, они сами себе буратины.
Опус получился длинный, если кто-то и забыл, о чем я пишу, дочитав до конца, кратко повторюсь - ОС - современное оружие. Можно сказать, бомба. И доверять чужому оружию - не стоит, лучше иметь свое.
Отредактировано: Zebar - 27 дек 2010 19:17:19
Более подробно с моей позицией можно ознакомиться в моем блоге: http://zebbar.livejournal.com/
  • +0.00 / 0
  • АУ
dude_from_town
 
russia
37 лет
Слушатель
Карма: +0.02
Регистрация: 02.09.2010
Сообщений: 285
Читатели: 0
Тред №290177
Дискуссия   137 1
Ну шо?
Подарок к НГ?

Глава правительства Владимир Путин подписал план перехода властных структур и федеральных бюджетников на свободное ПО. Согласно документу, внедрение Linux во власти должно начаться во II квартале 2012 г.

Не обошлось и без прикола:

ЦитатаЗаместитель главы Минкомсвязи Илья Массух рассказал CNews, что документ предусматривает полный переход федеральных властей и бюджетников на свободное ПО. План занимает 17 страниц, скачать его можно здесь (идея сохранить документ об СПО в формате .doc принадлежит аппарату правительства РФ).
Веселый
Hellfire rages in my eyes
Blood will fall like rain this night
The coming curse, the anti-Christ, I am the Watcher's eye
I vindicate and cleanse the Earth of all manki
  • +0.00 / 0
  • АУ
basilevs
 
russia
Санкт-Путинбург
Слушатель
Карма: +263.98
Регистрация: 31.10.2008
Сообщений: 6,977
Читатели: 7
Цитата: dude_from_town от 28.12.2010 01:20:28
Ну шо?
Подарок к НГ?

Глава правительства Владимир Путин подписал план перехода властных структур и федеральных бюджетников на свободное ПО. Согласно документу, внедрение Linux во власти должно начаться во II квартале 2012 г.



Ну, я могу ещё привести оригинальную ссылку на government.ru: http://government.ru/media/2010/12/24/37931/file/2299p.doc

Вообще, документ достоин полного и вдумчивого прочтения. Фактически, речь идёт не о "бесплатном ПО", а о собственной платформе правительства РФ. То есть будет некое "свободное ПО" (с), разработка и поддержка которого должна финансироваться государством. За это государство разрешает всем своим структурам ("федеральные органы исполнительной власти") его бесплатно использовать. Очень разумно.

Причём речь в документе идёт не об какой-то одной ОС или каком-то офисном пакете - речь там, например о "Формирование пакетов дополнительных прикладных программ (по направлениям деятельности федеральных органов исполнительной власти и подведомственных бюджетных учреждений), апробация и размещение их в репозитории свободного программного обеспечения, используемого в федеральных органах исполнительной власти".

Но очень важно понимать - с Open Source это коррелирует лишь частично. Фактически же речь идёт о платформе, принадлежащей не частной компании а государству, отчего и лицензионная политика будет вестись в целях государства. Это есть очень и очень хорошо, так как у всего этого софта будет хозяин с деньгами и долгосрочной стратегией развития. Надеюсь, российским компаниям разрешат использование этого "открытого ПО" на бесплатной основе. Ибо на наши же налоги оно будет развиваться и поддерживаться.

ЦитатаНе обошлось и без прикола:Веселый


Да, тоже позабавило.
  • +0.00 / 0
  • АУ
Поверонов
 
Слушатель
Карма: +38.60
Регистрация: 05.06.2010
Сообщений: 19,895
Читатели: 8
Цитата: Zebar от 27.12.2010 19:13:07
Собственно, о чем у нас развился спор? Как обычно, Linux vs Windows?
<skip>
Опус получился длинный, если кто-то и забыл, о чем я пишу, дочитав до конца, кратко повторюсь - ОС - современное оружие. Можно сказать, бомба. И доверять чужому оружию - не стоит, лучше иметь свое.


Повторюсь, что проблема не только в ОС, но и в недокументированных командах процессоров:

Цитата: Поверонов от 15.09.2010 22:54:12
Кое-что здесь уже обсуждалось...Вообще безопасность систем, особенно подключенных к интернету, вопрос очень сложный. Производитель как железа так и программного кода имеет массу возможностей напихать "конструкционных" троянов, которыми сможет воспользоваться в "предусмотренной" ситуации. И OpenSource не гарантия, а может быть даже камуфляж для таких троянов.


Собственно "бомбой" является связка OC+проц. Поэтому актуальной задачей должно быть портирование Linux на "Эльбрус", с последующим созданием национальной платформы.
  • +0.00 / 0
  • АУ
vx
 
Слушатель
Карма: +2.07
Регистрация: 12.07.2010
Сообщений: 203
Читатели: 1
Цитата: Поверонов от 28.12.2010 14:16:40
... актуальной задачей должно быть портирование Linux на "Эльбрус", с последующим созданием национальной платформы.


Linux 2.6.14 работает на Эльбрус-3M1/Эльбрус-S (в родных кодах, не через двоичную трансляцию из x86):
http://www.mcst.ru/b_10.shtml

Обещают 2.6.33: http://www.mcst.ru/i…101108.jpg
  • +0.00 / 0
  • АУ
ata
 
russia
Пермь
50 лет
Слушатель
Карма: +10.14
Регистрация: 22.01.2009
Сообщений: 1,051
Читатели: 0
Цитата: Zebar от 27.12.2010 19:13:07
Собственно, о чем у нас развился спор? Как обычно, Linux vs Windows?


Где?Улыбающийся
Я лично веду борьбу за повышение околокомпьютерной грамотности.
А со мной почему-то спорят про Linux vs Windows.
Цитата
Компьютеры - универсальное средство работы. Если на истребителе пассажиров возить между городами явно не будешь, а компьютер, если ему ПО поменять, межет начать выполнять совсем другие функции.
Теперь давайте подумаем, насколько большая проблема определить "национальность" компьютера? Основной язык системы, список раскладок, с присутствующим русским, часовая зона, установленная в границах России - это только то, что нашлось навскидку. И, я думаю, с вероятностью 95% или даже больше, можно определить, что при определенных параметрах компьютер находится в России.


Допустим.
Цитата
Далее все просто - по программе Shared Source или как ее там, код давался и нашим заинтересованным структурам. Как я понимаю, там ничего не нашли. Однако сколько уязвимостей было найдено всем миром, которые были серьезные? Эти уязвимости, естественно, исправлялись. Поэтому что там осталось от сертифицированного дистрибутива - неизвестно. А теперь такой вариант - просто в качестве официального обновления, которое решает какие-то серьезные проблемы, выходит обновление, которое для русских компьютеров, которые мы можем определить выше, в заданные сроки и с определенной вероятностью тупо выводит из строя оборудование. Я думаю, это не проблема, послать, например, в контроллер жесткого диска команду затереть какую-нибудь служебную сервисную информацию. Или еще как-нибудь. А, параллельно, а еще лучше - за месяц-два до этого появляется какой-либо вирус, который использует данную  уязвимость и делает тоже самое.

Что будет со всеми госорганами и коммерческими фирмами? Я так думаю, что если склад оборудован системой WMS - он просто остановится. Все эти налоговые, пенсионные и прочие - вполне вероятно, что тоже. Так что, в результате, удар будет выполнен либо обновлением, либо вирусом.


Прежде всего, безопасность - это комплекс взаимосвязанных мероприятий. Исполнить одно мероприятие комплекса, на остальные наплевать, а затем требовать безопасности всей системы - идиотизм.

Код (хоть по программе Shared source, хоть нет) проверяют не просто так. Результатом этой сложной и недешевой работы является сертификат соответствующего учреждения (например, ФСТЭК, ФАПСИ или ФСБ). Сертификат выдается на программно-аппаратный КОМПЛЕКС, т.е. набор программ, работающий на определенном железе. Все программы этого комплекса сертифицируются только с указанием конкретной версии. Смена версии любой программы комплекса автоматически лишает весь комплекс сертификата. Соответственно, ни о каком "автоматическом" обновлении такого рода комплексов, да еще и из открытых источников, речь вести нельзя.

Теперь поговорим о тех, кто НЕ пользуется сертифицированными системами, т.е. бизнес, домашние пользователи и всякие налоговые. Может ли Evil corporation Microsoft внести в код закладки и нежелательные элементы, в интересах Evil empire США? Конечно, может. Но ровно так же может это сделать и любая Корпорация Добра, включая RH, Novell, Ubuntu и прочих. Но вопрос в другом: зачем им всем это надо?

Бизнес выстраивает отношения со своими поставщиками исходя, в том числе, и из их долгосрочной репутации. Если будет найдена хоть одна преднамеренно внесенная закладка, репутация любой компании будет сильно подмочена, что несет огромные потери. А корпорации жить ходят долго, счастливо, получая огромные прибыли.
Цитата
Бред? Возможно. Но мы уже сами не замечаем, как сильно зависим от компьютеров. Если у меня на предприятии ночью, когда идет основная отгрузка, на несколько часов компьютеры выйдут из строя - мы получим много проблем. Если за 4-6 часов проблема не будет решена - то это, практически, коллапс случится.
А тоже самое, но в других местах? Я, например, насколько помню - у мобильных операторов стоит что-то большое и серьезное. Но это ядро. А "обвязка" - всяко персоналки. И если они накроются - то что толку, что ядро работает, если ввода-вывода не будет. Раз - и у нас нет уже мобильной связи. Два - и МГМН (как вариант), три - и Скайп перестал работать. И что дальше?
Так что компьютеры являются таким же оружием, как пушки, пулеметы и прочее.
Что мы можем делать/сделать?


Несмотря на некоторые неточности в Вашем описании проблемы, это, конечно, серьезная проблема.
В государственном масштабе это, конечно, никакой не бред. Но приходится идти на этот риск.
Цитата
И вот тут, на мой взгляд, можно переходить к Linux-у. Никто не предлагает разрабатывать свою "национальную ОС". Но вот держаться в мэйнстриме и, как минимум, мониторить новые изменения дополнения - это правильный путь.


Самое главное состоит в том, что Linux является ровно той же западной технологией, как и Windows. Максимум, что в России можно сделать - это выпустить свою сборку Linux, которая будет верифицирована на предмет отсутствия нежелательного кода. Я особо отмечу: эта верификация - специальная работа, требующая серьезных знаний и подготовки. Простые "тестировщики" не выполняют эту работу, они исследуют код на предмет работоспособности заявленного функционала.

Однако объем работы по такой верификации не сильно меньше собственно написания ОС, стоит - соответственно. При этом, верифицированные обновления будут выходить с такой задержкой, что все ранее найденные уязвимости будут как следует использованы.

Лирическое отступление: вообще говоря, верификация кода сродни идее доказательства программ, выдвинутой Дийкстрой. Но практика немедленно показала, что трудоемкость доказательства не ниже трудоемкости написания программы, а вероятность ошибки - не меньше, чем при написании программы. Исходя из этих соображений, я сомневаюсь, что верифицированный код будет гарантированно свободен от закладок, просто вероятность их наличия уменьшится.

Поэтому в мире мало кто заморачивается со спецсборками. Есть общедоступное ПО, есть профессиональные специалисты в области ИБ, которые анализируют ПО и выдают свои рекомендации по устранению тех или иных уязвимостей. Так достигается баланс между функциональностью ПО и его безопасностью.
Цитата
И говорить, что OpenOffice бросили, поэтому лучше покупать MS Office - глупо. Много ли людей умеет пользоваться MS Office-ом? 90% пользователей ровняет текст пробелами и нажатием на клавишу Enter, что такое стиль - они не знают, а это базовые понятия.


Тут есть подмена понятий.
Домашние пользователи могут пользоваться чем угодно, лишь бы легально.
А для бизнеса, кроме легальности, важны и еще некоторые критерии, один из которых, на примере OpenOffice, я и постарался показать.

То, что пользователи не умеют использовать возможности ПО - это проблема, но это не повод отказывать им в предоставлении этих возможностейУлыбающийся
Цитата
А требуемый функционал, в большинстве случаев, OO.o обеспечит вообще без проблем. Но наши госорганы на покупку и лицензирование всего этого потратили уже столько денег, что, я думаю, можно было бы давно написать свой редактор, "с блэкджеком и шлюхами".


Я вот на этом заблуждении хотел бы особо остановиться. В 90-х, когда люди стали знакомиться с ценами на ПО, многие испытали настоящий шок. Три месячные зарплаты за какой-то вшивый офис? Пять - за примитивную программку бухучета? Да мы вам щаз! да за месяц, да за три копейки накатаем!!!

И "накатывали". Если поставить по памятнику каждому ПО, которое было разработано в 90-е и начале 2000-х, то места для людей в городах просто не останетсяУлыбающийся

А потом выяснилось, что "автоматизация - это процесс!". И за этот процесс надо платить, платить постоянно. За устранение ошибок, за отвечание на вопросы пользователей, за доработки, за новый функционал и т.п. - причин множество. В результате, содержать команду разработчиков под эти задачи стало все менее и менее выгодно.

Сначала сдохли многочисленные программки для "зарплаты и кадров", поддерживаемые приходящими программистами. Затем покупатели стали уходить от все более сложных самописных программ, попутно выкашивая малотиражные системы городского уровня. Наконец, в середине 200-х передохли такие монстры, как самописные АБС, с миллионами строк кода и десятками мегабайтов исходников. На базе некоторых самописок поднялось несколько контор, торгующих своими АБС-ками, кстати.

Стоимость и сложность заказного софта достигло таких высот, что покупать его себе могли позволить только компании с "ойл" и "газ" в названиях, но и они все чаще стали заказывать не разработку, а адаптацию типового ПО под себя (типа SAP).

---
А сейчас возьмемся за национального линукса.
Цитата
Часть оборудования Linux-ом плохо поддерживается? Так с чем проблема? Насколько я помню, Альтлинукс на своей базе создал за счет государства ПСПО.С завтрашнего дня к закупке в госорганы разрешается только те железки, которые имеют в своей поставке дрова для ПСПО в виде бинарного и исходного пакета.

Что делать со всеми уже написанными программами? Ну, их же наверняка поддерживают и модифицируют. Думаю, что фирмы-разработчики без особенных проблем переведут свои программы на кросс-платформенные библиотеки (список приложить). Невозможно? Бывает, конечно, и такое, но тогда разработчик обязан довести свою программу до такого состояния, чтобы она работала через Wine. Разработчик спился/умер/потерялся, с программой вообще ничего нельзя сделать? Ну, я уже в данной ветке приводил в пример 1C 7.7 - хорошая программа, но 1С ее бросила, на новых платформах нормально не работает. Или даже вообще не работает. С программой без разработчика через несколько лет будет тоже самое - программа есть, а чтобы ее запустить - надо шаманить с бубном.


Замечу не без язвительности: отношение некоторых линуксоидов к окружающей действительности просто прекрасное. Свободное ПО - это такое ПО, на использование которого надо загонять железной палкой. "Не нравится наше свободное ПО? Свободен!"

Жаль только, не раскрыта тема массовых посадок и расстрелов тех, кто к часу икс не перейдет на свободное ПО. Так сказать, окончательное освобождение

Цитата
А коммерческие организации пусть живут как хотят. Хотят покупать сотрудникам Windows - их право. Им никто руки не выкручивает, они сами себе буратины.


Ага.
Если государство оделит всех счастьем, даром, то никто не уйдет обиженным.
----
Само по себе создание нац.программного пакета на базе СПО ничего особенно плохого не несет. Более того, если подойти к делу со всей ответственностью и порядочными инвестициями, то даже и неплохо может получиться. Но тут есть два момента:
1) Это не дешево
2) Это не освобождает Россию от зависимости от западных технологий.

В остальном - зависит от реализации.
  • +0.00 / 0
  • АУ
ata
 
russia
Пермь
50 лет
Слушатель
Карма: +10.14
Регистрация: 22.01.2009
Сообщений: 1,051
Читатели: 0
Цитата: Поверонов от 28.12.2010 14:16:40
Повторюсь, что проблема не только в ОС, но и в недокументированных командах процессоров:
Собственно "бомбой" является связка OC+проц. Поэтому актуальной задачей должно быть портирование Linux на "Эльбрус", с последующим созданием национальной платформы.



Собственно "бомбой" является использование западных технологий и техники. Даже в разработанный сугубо в России Эльбрус несложно внести "закладки", так как производится он на Тайване. А уж в прошивку и внутренности жестких дисков, сетевых карт, рейд-контроллеров, да даже внутрь оптических трансиверов - тем более.

Как отказалась Россия еще в 70-е от своего АйТи в пользу IBM / Burroughs, так до сих пор мы и мучаемся.
  • +0.00 / 0
  • АУ
aeroplane
 
russia
53 года
Слушатель
Карма: +4.50
Регистрация: 06.02.2010
Сообщений: 2,406
Читатели: 0
Цитата: Zebar от 24.12.2010 23:02:20
Я вот, например, использую ADSL модем D-Link, и вижу, что в нем стоит именно Linux.
Скажите, что было бы, если бы его не было?
1. Там стоял бы Windows, но стоимость модема увеличилась бы, как минимум, на стоимость лицензии.
2. Там стояла бы какая-нибудь другая платная лицензионная ОС (QNX?)
3. Там была бы какая-нибудь своя глючная самоделка, что существенно повышало бы  порог вхождения на этот рынок.



Плюс, возможность доработать под свои нужды (в смысле - доработать напильником).
Была бы закрытая пропиетарная система, - были бы в пролете, как фанера над Парижем.
  • +0.00 / 0
  • АУ
Zebar
 
48 лет
Слушатель
Карма: 0.00
Регистрация: 19.04.2010
Сообщений: 127
Читатели: 0
Цитата: ata от 29.12.2010 14:58:48
Теперь поговорим о тех, кто НЕ пользуется сертифицированными системами, т.е. бизнес, домашние пользователи и всякие налоговые. Может ли Evil corporation Microsoft внести в код закладки и нежелательные элементы, в интересах Evil empire США? Конечно, может. Но ровно так же может это сделать и любая Корпорация Добра, включая RH, Novell, Ubuntu и прочих. Но вопрос в другом: зачем им всем это надо?


Давайте вы сначала ответите на другой вопрос: как много важных структур и организаций плотно сидит на продуктах компании монополиста? По-моему, практически все. И, как не обсуждай, но это - плохо.
Насчет использования другими - при их доле, как вы сказали, в 1%, это им действительно не надо. При ее возрастании - интерес, конечно, может появиться. А вот тут вопрос открытости играет достаточно большую роль - если проверкой на вшивость будет заниматься наше государство - это нереально. Реально же много разработчиков того же самого ядра из разных стран практически постоянно этим и занимаются. Насчет зачем компания ТАКОЕ вообще может потребоваться - по-моему, мы исходим из разных установок. Вы считаете, что мы живем в таком идеальном мире идеального капитализма, где все компании белые и пушистые, и все решает качество продукта. Я же исхожу из того, что за 300% прибыли капиталист продаст и маму родную, а если СШП и яйца зажмет - так и сами все сделают - и внедрят, и запрограммируют, и дадут имена, пароли, явки.
Или вы верите, что BitLocker в Windows не имеет бэкдора для ЦРУ и прочих?

Цитата: ata от 29.12.2010 14:58:48

Бизнес выстраивает отношения со своими поставщиками исходя, в том числе, и из их долгосрочной репутации. Если будет найдена хоть одна преднамеренно внесенная закладка, репутация любой компании будет сильно подмочена, что несет огромные потери. А корпорации жить ходят долго, счастливо, получая огромные прибыли.Несмотря на некоторые неточности в Вашем описании проблемы, это, конечно, серьезная проблема.


Скажите, что должно произойти, чтобы с монополией MS что-то случилось? Всякие эти "репутационные потери" - мелочь. Сколько было разных скандалов, типа бьющих по репутации, которые закончились ничем? А в результате не меняется ничего  - а все почему? Потому что образовался замкнутый круг - в школе надо изучать Windows, потому что им все пользуются, программы пишут только под него, потому что его все знают и им все пользуются, выбрать что-то другое - это плохо.
Цитата: ata от 29.12.2010 14:58:48
Поэтому в мире мало кто заморачивается со спецсборками. Есть общедоступное ПО, есть профессиональные специалисты в области ИБ, которые анализируют ПО и выдают свои рекомендации по устранению тех или иных уязвимостей. Так достигается баланс между функциональностью ПО и его безопасностью.Тут есть подмена понятий.


По-моему, вы несколько передергиваете. Как я понимаю, это  "общедоступное ПО" во многом использует принцип "security through obscurity", где безопасность просто декларируется. Можно иметь совершенный алгоритм шифрования, но особенности процедуры генерации ключей будут на порядки ее ухудшать. А при отсутствии доступа к исходному коду, я думаю, такие вещи и не найдутся. А профессионалы, естественно, об этих уязвимостях могут и не знать.
Цитата: ata от 29.12.2010 14:58:48
А для бизнеса, кроме легальности, важны и еще некоторые критерии, один из которых, на примере OpenOffice, я и постарался показать.
То, что пользователи не умеют использовать возможности ПО - это проблема, но это не повод отказывать им в предоставлении этих возможностей
УлыбающийсяЯ вот на этом заблуждении хотел бы особо остановиться. В 90-х, когда люди стали знакомиться с ценами на ПО, многие испытали настоящий шок. Три месячные зарплаты за какой-то вшивый офис? Пять - за примитивную программку бухучета? Да мы вам щаз! да за месяц, да за три копейки накатаем!!!

И "накатывали". Если поставить по памятнику каждому ПО, которое было разработано в 90-е и начале 2000-х, то места для людей в городах просто не останетсяУлыбающийся

А потом выяснилось, что "автоматизация - это процесс!". И за этот процесс надо платить, платить постоянно. За устранение ошибок, за отвечание на вопросы пользователей, за доработки, за новый функционал и т.п. - причин множество. В результате, содержать команду разработчиков под эти задачи стало все менее и менее выгодно.

Сначала сдохли многочисленные программки для "зарплаты и кадров", поддерживаемые приходящими программистами. Затем покупатели стали уходить от все более сложных самописных программ, попутно выкашивая малотиражные системы городского уровня. Наконец, в середине 200-х передохли такие монстры, как самописные АБС, с миллионами строк кода и десятками мегабайтов исходников. На базе некоторых самописок поднялось несколько контор, торгующих своими АБС-ками, кстати.

Стоимость и сложность заказного софта достигло таких высот, что покупать его себе могли позволить только компании с "ойл" и "газ" в названиях, но и они все чаще стали заказывать не разработку, а адаптацию типового ПО под себя (типа SAP).


А в результате да, вы правы. Автоматизация - это процесс. И в результате за него "надо платить, платить постоянно", причем, по факту, деньги тратятся, а результат, обычно все уменьшается.
Лирическое отступление.
Очень часто по работе приходится иметь дело с людьми, которые хотят что-нибудь "компьютеризировать". А в результате выясняется, что приходится платить много денег и брать дополнительных людей, хотя именно при правильной "автоматизации" все можно очень сильно упростить, не прибегая даже помощи компьютера. Либо в результате "процесса автоматизации" теряется цель, и начинается процесс ради процесса.

Цитата: ata от 29.12.2010 14:58:48
А сейчас возьмемся за национального линукса.Замечу не без язвительности: отношение некоторых линуксоидов к окружающей действительности просто прекрасное. Свободное ПО - это такое ПО, на использование которого надо загонять железной палкой. "Не нравится наше свободное ПО? Свободен!"


Коммерческое ПО занимается тем же самым, только менее явно, а все во имя получения прибыли. Да и использует методы, больше похожие на методы наркоторговцев. Примеры сами вспомните или привести?
Цитата: ata от 29.12.2010 14:58:48
Само по себе создание нац.программного пакета на базе СПО ничего особенно плохого не несет. Более того, если подойти к делу со всей ответственностью и порядочными инвестициями, то даже и неплохо может получиться. Но тут есть два момента:
1) Это не дешево
2) Это не освобождает Россию от зависимости от западных технологий.


Кто сказал, что коммерческое ПО дешевле? Все знают, как работать с Windows? Я думаю, вы согласитесь, что это просто результат, полученный в течение шедшего около 15 лет процесса по захвату стратегических позиций, пока МС не дошел до стадии монополиста. А теперь, когда вас подсадили на герыч продукцию MS, попробуйте соскользнуть - поможет только принудительное лечение массовые расстрелы жесткие государственные методы.
Более подробно с моей позицией можно ознакомиться в моем блоге: http://zebbar.livejournal.com/
  • +0.00 / 0
  • АУ
aeroplane
 
russia
53 года
Слушатель
Карма: +4.50
Регистрация: 06.02.2010
Сообщений: 2,406
Читатели: 0
Цитата: ata от 29.12.2010 15:07:49
Собственно "бомбой" является использование западных технологий и техники. Даже в разработанный сугубо в России Эльбрус несложно внести "закладки", так как производится он на Тайване. А уж в прошивку и внутренности жестких дисков, сетевых карт, рейд-контроллеров, да даже внутрь оптических трансиверов - тем более.

Как отказалась Россия еще в 70-е от своего АйТи в пользу IBM / Burroughs, так до сих пор мы и мучаемся.



Щас (С) Задорнов. Если заказать проц в Тайване, но сообщить о деталях, все закладки вылезут в полный рост. По принципу - угадай, что я подключу к выходным цепям  ;) .
  • +0.00 / 0
  • АУ
ata
 
russia
Пермь
50 лет
Слушатель
Карма: +10.14
Регистрация: 22.01.2009
Сообщений: 1,051
Читатели: 0
Цитата: aeroplan_T50 от 30.12.2010 21:29:13
Плюс, возможность доработать под свои нужды (в смысле - доработать напильником).
Была бы закрытая пропиетарная система, - были бы в пролете, как фанера над Парижем.


Я, конечно, с уважением отношусь к Кернигану, Ричи сотоварищи, но за последние 40 лет в структуре ОС произошли некоторые изменения. В частности, расширение функционала давно делается за счет создания дополнительного ПО, а не за счет допиливания ядра напильником.

Единственный плюс - это портируемость, но поддерживать порт - сюрприз, сюрприз! - надо будет тем, кто его сделал. А это деньги, причем чем дальше - тем большие.
  • +0.00 / 0
  • АУ
ata
 
russia
Пермь
50 лет
Слушатель
Карма: +10.14
Регистрация: 22.01.2009
Сообщений: 1,051
Читатели: 0
Цитата: aeroplan_T50 от 30.12.2010 21:46:01
Щас (С) Задорнов. Если заказать проц в Тайване, но сообщить о деталях, все закладки вылезут в полный рост. По принципу - угадай, что я подключу к выходным цепям  ;) .


Закладка активируется по событию. Например, длинная бессмысленная последовательность данных, или просто сигнал снаружи.
"Ищите, Шура, ищите".
  • +0.00 / 0
  • АУ
ata
 
russia
Пермь
50 лет
Слушатель
Карма: +10.14
Регистрация: 22.01.2009
Сообщений: 1,051
Читатели: 0
Цитата: Zebar от 30.12.2010 21:31:00
Давайте вы сначала ответите на другой вопрос: как много важных структур и организаций плотно сидит на продуктах компании монополиста? По-моему, практически все. И, как не обсуждай, но это - плохо.


А какие есть варианты?
Как только все госконторы пересадят на АЛЬТ - будет новый монополист. Напишут свою РусОсь, и перегонят на нее опять же всех - снова то же самое. А сидит этот монополист в Сиэтле или в Москве - без разницы.
Цитата
А вот тут вопрос открытости играет достаточно большую роль - если проверкой на вшивость будет заниматься наше государство - это нереально. Реально же много разработчиков того же самого ядра из разных стран практически постоянно этим и занимаются.


Если под проверкой на вшивость иметь в виду проверку на отсутствие закладок, то я сильно сомневаюсь в Вашем утверждении. Так как основная задача разработчика - добиться работоспособности функционала, а не его безопасности в строгом смысле.
Цитата
Насчет зачем компания ТАКОЕ вообще может потребоваться - по-моему, мы исходим из разных установок. Вы считаете, что мы живем в таком идеальном мире идеального капитализма, где все компании белые и пушистые, и все решает качество продукта. Я же исхожу из того, что за 300% прибыли капиталист продаст и маму родную, а если СШП и яйца зажмет - так и сами все сделают - и внедрят, и запрограммируют, и дадут имена, пароли, явки.


Да вот про последнее я как раз и говорю. Только вот зажать яйтса такой крупной компании, какой является МС, можно только ради действительно серьезного дела, а зажать то же самое место одному из тысяч отдельных разработчиков линуксовых компонентов - легко, просто и дешево, я интересную новость уже приводил в теме.

Отдельно отмечу, что большинство кода линукса доставляется на компьютеры пользователей в уже бинарном и собранном виде, и мало кто занимается их отладкой и сравнением с исходником. Так что риск тут ровно тот же, что и в случае с Windows.
Цитата
Или вы верите, что BitLocker в Windows не имеет бэкдора для ЦРУ и прочих?


Именно по причине отсутствия этой веры все отечественные пользователи (банки, налоговые, пенсионные и т.п.) и сидят на отечественных СЗИ, на что кое-кто тут уже жаловалсяУлыбающийся
Цитата
Скажите, что должно произойти, чтобы с монополией MS что-то случилось? Всякие эти "репутационные потери" - мелочь. Сколько было разных скандалов, типа бьющих по репутации, которые закончились ничем?


Пока что ни одной преднамеренной закладки в коде Windows не нашли, НЯЗ. А ошибки... ну, с кем не бываетПодмигивающий А вот в алгоритме DES нашли закладки, сильно не сразу (ЕМНИП), поэтому его никто не использует. Ну и слабый онУлыбающийся

А вот интересно, как там дела обстоят с AES / IPSec. Ибо если они будут скомпрометированы, то это будет настоящая бонба, всемирных масштабов.

И еще. Имею твердое убеждение, что доказанное наличие преднамеренных закладок в Windows сильно сократит ее клиентскую базу, ибо в любом скандале одним из основных лейтмотивов защиты со стороны МС было доказательство отсутствия преднамеренностиУлыбающийся
Цитата
А в результате не меняется ничего  - а все почему? Потому что образовался замкнутый круг - в школе надо изучать Windows, потому что им все пользуются, программы пишут только под него, потому что его все знают и им все пользуются, выбрать что-то другое - это плохо.


Я в школе изучал Агат, Ямаху, немного зацепил ДВК, СМ-4, Искру и DOS. А вот всемирное восхождение Windows происходило тогда, когда никто ничего в нем не понимал, многие профи тогда и на Windows (и на платформу PC в целом) плевались. А после просера всех полимеров, конечно, начались жалобы на трудное детство и деревянные игрушкиУлыбающийся

Аналогичный процесс происходит сейчас в области смартфонов: еще пару лет назад смартфонов на Linux было раз-два и обчелся, само по себе слово автоматически означало "WinMobile", а сейчас Андроид едва ли не популярнее. Интересно, WM-фаны через пяток лет тоже будут говорить о всемирном заговоре производителей телефонов против их любимой Винды?Веселый

Цитата
По-моему, вы несколько передергиваете. Как я понимаю, это  "общедоступное ПО" во многом использует принцип "security through obscurity", где безопасность просто декларируется.


Вы понимаете неправильно. Давно уже и в Майкрософт признали необходимость независимого анализа их кода.

По известной Вам программе Windows shared source доступ к коду Windows могут получить много кто, причем, в том числе, бесплатно.
Цитата
Можно иметь совершенный алгоритм шифрования, но особенности процедуры генерации ключей будут на порядки ее ухудшать. А при отсутствии доступа к исходному коду, я думаю, такие вещи и не найдутся. А профессионалы, естественно, об этих уязвимостях могут и не знать.


Беда в том, что если закладка, особенно алгоритмическая, не выделена в исходном коде комментом #ZAKLADKA!!!, то и найти ее будет чрезвычайно сложно. И доступ к исходному коду тут не является главной проблемой. Хотя - повторюсь, - доступ к нему и у пользователей Windows есть.
Цитата
А в результате да, вы правы. Автоматизация - это процесс. И в результате за него "надо платить, платить постоянно", причем, по факту, деньги тратятся, а результат, обычно все уменьшается.
Лирическое отступление.

Очень часто по работе приходится иметь дело с людьми, которые хотят что-нибудь "компьютеризировать". А в результате выясняется, что приходится платить много денег и брать дополнительных людей, хотя именно при правильной "автоматизации" все можно очень сильно упростить, не прибегая даже помощи компьютера. Либо в результате "процесса автоматизации" теряется цель, и начинается процесс ради процесса.


"При автоматизации бардака получается автоматизированный бардак".
Цитата
Коммерческое ПО занимается тем же самым, только менее явно, а все во имя получения прибыли. Да и использует методы, больше похожие на методы наркоторговцев. Примеры сами вспомните или привести?


Постоянное сравнение платного ПО с наркотиками как бы намекает, что бесплатное ПО настолько хуже платного в определенных аспектах, что это как кефир по сравнению с героином.Веселый
Цитата
Кто сказал, что коммерческое ПО дешевле?


А, действительно, кто это сказал? Я - точно нет.
Оно МОЖЕТ быть дешевле, а может и не быть. Я за тщательный расчет и планирование, к платному ПО это относится никак не в меньшей степени.
Цитата
Все знают, как работать с Windows? Я думаю, вы согласитесь, что это просто результат, полученный в течение шедшего около 15 лет процесса по захвату стратегических позиций, пока МС не дошел до стадии монополиста.


Да. Только захват этот происходил не за счет откатов и родственных связей, а за счет предоставления пользователям именно тех функций, которые им были необходимы. В процессе вытеснялись такие гранды, как Sun, IBM, SCO, Novell.
Цитата
А теперь, когда вас подсадили на герыч продукцию MS, попробуйте соскользнуть - поможет только принудительное лечение массовые расстрелы жесткие государственные методы.


См. выше, про наркотикиУлыбающийся
Я все-таки привык считать, что свободное ПО не такой отстой, каким его в этом сравнении представляютУлыбающийся
  • +0.00 / 0
  • АУ
zh17.
 
Слушатель
Карма: +4.11
Регистрация: 11.10.2009
Сообщений: 344
Читатели: 0
Цитата: ata от 29.12.2010 14:58:48
Цитата: Zebar от 27.12.2010 19:13:07
А теперь такой вариант - просто в качестве официального обновления, которое решает какие-то серьезные проблемы, выходит обновление, которое для русских компьютеров, которые мы можем определить выше, в заданные сроки и с определенной вероятностью тупо выводит из строя оборудование. Я думаю, это не проблема, послать, например, в контроллер жесткого диска команду затереть какую-нибудь служебную сервисную информацию. Или еще как-нибудь. А, параллельно, а еще лучше - за месяц-два до этого появляется какой-либо вирус, который использует данную  уязвимость и делает тоже самое.


Бизнес выстраивает отношения со своими поставщиками исходя, в том числе, и из их долгосрочной репутации. Если будет найдена хоть одна преднамеренно внесенная закладка, репутация любой компании будет сильно подмочена, что несет огромные потери. А корпорации жить ходят долго, счастливо, получая огромные прибыли.Несмотря на некоторые неточности в Вашем описании проблемы, это, конечно, серьезная проблема.

Какая забота о репутации у тех кто собирается нападать?ВеселыйВеселыйВеселый

Если они проиграют - репутация не спасет, а если выиграют - победителей не судят. Вспомните ОМП в Ираке, или споры сибирской язвы. Сейчас вон выясняется, что не сербы геноцидили, а сербов. Да только Югославии уже нет - поэтому и о репутации никто не вспоминает.


Цитата: ata от 29.12.2010 15:07:49
Даже в разработанный сугубо в России Эльбрус несложно внести "закладки", так как производится он на Тайване.

Цитата: ata от 31.12.2010 07:53:40
Закладка активируется по событию. Например, длинная бессмысленная последовательность данных, или просто сигнал снаружи.
"Ищите, Шура, ищите".

Вы, видимо, совсем не представляете процесса изготовления СБИС.Грустный Внесение таких закладок по сложности в десятки (а порой и в сотни) раз сложнее, чем разработка нового процессора, ибо процесс уже не инженерный, а конструкторский.

А еще Вы не знакомы с военной приемкой, где подобные закладки выявятся с вероятностью 99,99999... если их искать не будут. А уж если их будут искать...


Цитата: ata от 31.12.2010 14:20:35
Я в школе изучал Агат, Ямаху, немного зацепил ДВК, СМ-4, Искру и DOS. А вот всемирное восхождение Windows происходило тогда, когда никто ничего в нем не понимал, многие профи тогда и на Windows (и на платформу PC в целом) плевались.

Профи и сейчас плюются.Подмигивающий

У Микрософта есть только 2 (ДВА) качественных продукта - Windows Server и SQL Server. Но, так как для работы с ними используют в основном продукты Микрософта, то и профессионалов верящих в способность Микрософта сделать качественный продукт почти нет.



ЗЫ Ваши тексты выдают микрософтовского маркетолога, знакомого с компьютерами только по рекламным буклетам.

ЗЗЫ
Цитата: ata от 29.12.2010 15:07:49
Как отказалась Россия еще в 70-е от своего АйТи в пользу IBM / Burroughs, так до сих пор мы и мучаемся.
И что же Россия взяла от Burroughs?

Я в свое время восхищался процессорами Burroughs, так что общими словами не отделаетесь.
  • +0.00 / 0
  • АУ
ata
 
russia
Пермь
50 лет
Слушатель
Карма: +10.14
Регистрация: 22.01.2009
Сообщений: 1,051
Читатели: 0
Цитата: zh17 от 31.12.2010 18:21:53
Какая забота о репутации у тех кто собирается нападать?ВеселыйВеселыйВеселый

Если они проиграют - репутация не спасет, а если выиграют - победителей не судят. Вспомните ОМП в Ираке, или споры сибирской язвы. Сейчас вон выясняется, что не сербы геноцидили, а сербов. Да только Югославии уже нет - поэтому и о репутации никто не вспоминает.


На кого нападать, на пенсионный фонд? Или на Билайн?
Если на Россию как государство, то проблемы пенсионного фонда как-то не на первом плане будут.

Ну и, самое главное, какое отличие в данном контексте между американской фирмой Microsoft и американской фирмой Red Hat? Сразу скажу: сырцы доступны и там, и там.
Цитата
Вы, видимо, совсем не представляете процесса изготовления СБИС.Грустный Внесение таких закладок по сложности в десятки (а порой и в сотни) раз сложнее, чем разработка нового процессора, ибо процесс уже не инженерный, а конструкторский.


Только по интернетам. Так вот, в интернетах пишут, что при контрактном производстве микросхем заказчик отдает заводу изделие в виде набора блоков из библиотеки производителя. А заменить блок на доработанный, имхо, проблем особых не составляет.
Цитата
А еще Вы не знакомы с военной приемкой, где подобные закладки выявятся с вероятностью 99,99999... если их искать не будут. А уж если их будут искать...


Расскажите, как так военная приемка промохала косяки в таком штучном изделии, как ракета "Булава", да еще несколько раз подряд? А ведь это - не контейнеровоз с микросхемами.

Ну и можно вспомнить советские времена, когда трава была зеленее, а военприемка - военприемистей. Так получали и использовали же компьютеры с закладками, часть из которых обнаружена была уже по факту срабатывания.
Цитата
Профи и сейчас плюются.Подмигивающий

У Микрософта есть только 2 (ДВА) качественных продукта - Windows Server и SQL Server. Но, так как для работы с ними используют в основном продукты Микрософта, то и профессионалов верящих в способность Микрософта сделать качественный продукт почти нет.


То есть Вы не в курсе, что между линейкой "бытовых" и серверных ОС у МС, есть глубокая родственная связь?

Ну и можно ли посмотреть на офис, более качественный, нежели у МС? Чтобы, так сказать, знать планку качества?
Цитата
ЗЫ Ваши тексты выдают микрософтовского маркетолога, знакомого с компьютерами только по рекламным буклетам.


Я ведь специально с вами, линуксоидами, общаюсь максимально корректно. Но нахамить могу, будет обидно. Надо?
Цитата
ЗЗЫ И что же Россия взяла от Burroughs?

Я в свое время восхищался процессорами Burroughs, так что общими словами не отделаетесь.


Как минимум, идеологию, а, возможно, и архитектуру Эльбрусов 1 и 2. Хотя Бурцев отрицает копирование, но (с вики)

Очень похожие принципы: Алгол как управляющий язык и система тегов применялись в компьютере B5000 фирмы Burroughs Corporation. Среди пользователей Эльбруса ходила шутка: называть систему «Эль-Берроуз»..

И еще оттуда же:

МВК Эльбрус-2 — разработан в 1977—1984 гг., сдан в 1985 году. Производительность на 10 процессорах (из них 2 считались резервными) — 125 млн оп/с. Построен на базе ЭСЛ интегральных схем ИС-100 (аналог серии Motorola 10000)


ps. Чтобы поддержать накал дискуссии: Вспомнил тут, что за последние 7 лет как минимум трижды сталкивался с проектами, в рамках которых на начальных этапах использовался Linux. Но как только каждый проект переходил из стадии "сделать что-нибудь за три копейки" в стадию нормального проекта, т.е. с обоснованиями, бюджетом и т.п., Linux уступал место чему-нибудь другому (не Windows, хе-хе).
  • +0.00 / 0
  • АУ
radiment
 
Слушатель
Карма: 0.00
Регистрация: 14.03.2009
Сообщений: 171
Читатели: 0
Цитата: ata от 27.12.2010 16:34:52
Да с чего это?
С т.з. закона вообще параллельно, с какого дистра идет установка, важно только наличие легальной лицензии для каждой используемой копии.


И правда даже декомпилировать можно в определенных случаях. (заблуждался однако)Улыбающийся
ЗАКОН ОБ АВТОРСКОМ ПРАВЕ И СМЕЖНЫХ ПРАВАХ
Статья 25. Свободное воспроизведение программ для ЭВМ и баз данных. Декомпилирование программ для ЭВМ
Цитата: ata от 27.12.2010 16:34:52
Да, так вот. Не важно, на чем реализуется Saas, а важно то, что концепция бесплатного SaaS умерла с пугающей скоростью.и.


Дак я разве где говорил что Open Source - это только Linux. Вот есть такой firefox.
бесплатный SaaS?  Рот на замке Это что?  ???
Цитата: ata от 27.12.2010 16:34:52
По distrowatch - 2005.
Пять лет прошло - и где?


Mac OS - 10 лет.
А сколько Linux шел с тем чтобы занять лидирующее место на серверах и супер-компьютерах?
Вот Ubuntu уже пытались пропихнуть на нетбуки и ноуты. Не прошло пока. Через пару лет поглядим, а лет через 5 можно будет и резюмировать - конкурент линух на десктопах или таки нет.
Цитата: ata от 27.12.2010 16:34:52
Там в коммерческом секторе на сторону MS подтягиваются Communications server и sharepoint, до которых Ораклу еще копать и копать.
А так - да, 1000 с копейками против бесплатного (пока).


Ну тут я могу вставить сервисы гугла. Хотя конечно у MS есть козыри и не только в рукаве.
  • +0.00 / 0
  • АУ
zh17.
 
Слушатель
Карма: +4.11
Регистрация: 11.10.2009
Сообщений: 344
Читатели: 0
Цитата: ata от 09.01.2011 20:48:08
На кого нападать, на пенсионный фонд? Или на Билайн?
Если на Россию как государство, то проблемы пенсионного фонда как-то не на первом плане будут.

То есть, бабульки, штурмующие правительство из за невыплаты пенсий и хаос, из за отсутствия привычной коммуникации, наступивших за неделю до нападения, сильно укрепят обороноспособность страны?

Добавьте к этому транспортный коллапс на ж/д и у автоперевозчиков, прекращение работы гипермаркетов и складов, и тд и тп, и получите непобедимую армию.Подмигивающий


Цитата: ata от 09.01.2011 20:48:08
Ну и, самое главное, какое отличие в данном контексте между американской фирмой Microsoft и американской фирмой Red Hat? Сразу скажу: сырцы доступны и там, и там.


Формально - доступны, а разницу между NDA и Open Source понимаете? Кстати, в этом маленьком, но принципиальном отличии и кроется разница между Unix и Linux, точнее GNU/Linux. И главное здесь GNU.


Цитата: ata от 09.01.2011 20:48:08
Только по интернетам. Так вот, в интернетах пишут, что при контрактном производстве микросхем заказчик отдает заводу изделие в виде набора блоков из библиотеки производителя. А заменить блок на доработанный, имхо, проблем особых не составляет.


Чего только не пишут в интернетах.Подмигивающий Прокладка даже одной забытой линии может привести к полной переделке шаблонов. Тут знаете ли и перекрестные помехи, и тепловыделение, и черта в ступе. Это не проводок к печатной плате припаять, тут приходится сдвигать соседние линии, что может привести к сдвигу транзисторов, затем блоков и тд. Закладки же, предложенные Вами, настолько изменят характеристики устройства, что не заметить это можно только специально отвернувшись.

А контракты бывают разные, в том числе и предусматривающие присутствие представителя заказчика на всех этапах производства. Как говорят китайские производители микросхем - любой каприз за ваши деньги.


Цитата: ata от 09.01.2011 20:48:08
Расскажите, как так военная приемка промохала косяки в таком штучном изделии, как ракета "Булава", да еще несколько раз подряд? А ведь это - не контейнеровоз с микросхемами.


Это к Dancommу на ВС. Но насколько я понял - проблема в утрате кадров способных изготовить детали ракеты с требуемыми характеристиками. Вроде, уже решили.


Цитата: ata от 09.01.2011 20:48:08
Ну и можно вспомнить советские времена, когда трава была зеленее, а военприемка - военприемистей. Так получали и использовали же компьютеры с закладками, часть из которых обнаружена была уже по факту срабатывания.


Вы не представляете сколько с 90х было и разгильдяйства и предательств. Но остались те, кто помнит и более ранние времена и стремится восстановить то лучшее, что не стоило терять.


Цитата: ata от 09.01.2011 20:48:08
То есть Вы не в курсе, что между линейкой "бытовых" и серверных ОС у МС, есть глубокая родственная связь?


В курсе. А также, в курсе между отличиями, и тем какие нецензурные слова употребляют разработчики компиляторов, пытаясь добиться корректной многопоточности в виндовс. От человека, успешно завершившего этот проект, как и все его остальные виндовс-разработки. Но считаю, что обсуждение особенностей, например, синхронизации тредов в винде на этом форуме - офтоп.


Цитата: ata от 09.01.2011 20:48:08
Ну и можно ли посмотреть на офис, более качественный, нежели у МС? Чтобы, так сказать, знать планку качества?


Сначала нужно определить требования к офису. А то, многие подразумевают под "качеством" - наиболее распространенный или наиболее привычный. Что могут понимать в качестве выравнивающие пробелами?

Профессионалы считают полным говном и МСО и ООО, и, по возможности, используют другие продукты. Остальные руководствуются или привычкой или фанатизмом.

С государственной точки зрения - пользоваться надо открытым форматом, а не каким-либо конкретным продуктом.


Цитата: ata от 09.01.2011 20:48:08
Как минимум, идеологию, а, возможно, и архитектуру Эльбрусов 1 и 2. Хотя Бурцев отрицает копирование, но (с вики)


Вику не читал. Читал принципиальные схемы, инструкцию по эксплуатации и инструкцию оператора, а также настраивал процессор (один) МВК Эльбрус-2. Дело было давно, но отличить человека хотя бы видевшего, а тем более заглядывавшего внутрь, от того кто только читал вику, могу до сих пор. И заявить, что Эльбрус аналог Burroughs, менее корректно, чем утверждать, что Т50 полностью содран с Раптора. Такое ИМХО.

Если Вас действительно интересует отличие советской школы от Барроуза, подумайте зачем Трансмета скупала бабаяновских инженеров.

И даже если бы Эльбрус и был бы содран с Барроуза (а это не так), то количество Эльбрусов и область их применения не могли оказать серьезного влияния на путь развития советской вычислительной техники. А вот то, что Вы вместо Эльбрусов не упомянули о том, что самыми массовыми аналогами зарубежной техники были аналоги миникомпьютеров HP и DEC (на них я тоже работал), говорит о том, что Вы "не в теме".


Цитата: ata от 09.01.2011 20:48:08
ps. Чтобы поддержать накал дискуссии: Вспомнил тут, что за последние 7 лет как минимум трижды сталкивался с проектами, в рамках которых на начальных этапах использовался Linux. Но как только каждый проект переходил из стадии "сделать что-нибудь за три копейки" в стадию нормального проекта, т.е. с обоснованиями, бюджетом и т.п., Linux уступал место чему-нибудь другому (не Windows, хе-хе).


Что тут скажешь - Вам не повезло. Мало того, что некоторые путают экономию с жадностью и желанием халявы, так определяющим моментом порой являются маркетинг, откаты или просто ограниченные знания лица принимающего решение. И для корректного сравнения эти факторы стоит исключить.

Бытует мнение, что у бирж деньги водятся. Более того, есть подозрения, что биржи покупают лучшие компьютеры и лучших программистов. Потому что перетянув клиентов у конкурентов, биржи получают миллиардные прибыли. (цитата человека, программирующего для американских биржевиков) Недавний пример - Лондонская фондовая биржа (пруф, а дальше по ссылкам). Цитата об экономии: "Linux-аналог торговой платформы был разработан компанией MillenniumIT, которая была приобретена ЛФБ за 18 млн. фунтов стерлингов (на разработку системы TradElect на .Net в свое время было потрачено более 40 миллионов фунтов)."

Помимо 8 часового Эпик Фейла в разгар торговой сессии, основная претензия ЛФБ к виндовс (в обсуждениях по ссылкам) заключалась в невозможности уложиться в 2000мкс для некоторых типовых операций. Кстати, в дальнейшем промелькнуло сообщение, что внедрение линукса временно отложено для уменьшения типовой (не рекордной) операции с 400 до 150-170 мкс. За вдвое меньшие деньги более чем десятикратное ускорение. За меньшие, но не "забесплатно". А директора частенько считают: раз линукс, то платить вообще не нужно. Отсюда и результат.



Цитата: ata от 09.01.2011 20:48:08
Я ведь специально с вами, линуксоидами, общаюсь максимально корректно. Но нахамить могу, будет обидно. Надо?

Ваши слова напоминают Гет Зе Фактс. но если обидел - извините. Просто, невозможно серьезно разговаривать на уровне Поверонова. А решать какую ОС применять надо не на уровне личных предпочтений или модных тенденций, а комплексно, исходя из потребностей целевой области и жизненного цикла системы.

Абстрактный спор о преимуществе виндовс над линукс, или наоборот, напоминает детское: кто сильнее - слон или кит.Улыбающийся



ЗЫ
Цитата: ata от 31.12.2010 07:40:17
Я, конечно, с уважением отношусь к Кернигану, Ричи сотоварищи, но за последние 40 лет в структуре ОС произошли некоторые изменения.

В Unix была предложена концепция сокетов и пайпов, все остальное было детально исследовано еще в предшественнике Unix-а ОС Multics. Даже треды, которые формально появились при совместной разработке OS/2 и WindowsNT.

Если Вы назовете хоть одно принципиальное открытие не только в ОСестроении, а вообще в Computer Science произошедшее после 1975г, я вышлю Вам бутылку дорогого коньяка. Только это должно быть действительно новое, а не реализация более ранних идей на возросших компьютерных мощностях.

Вот где действительно происходят открытия, так это в производстве микросхем. Но микроэлектроника относится к ХайТеку, а не к CSу. И судя по ее развитию (например SDD), скоро Вы сможете узнать о "новых технологиях" в ИТ (например СУБД), о которых можно прочитать в книгах 30-40 летней давности.


ЗЗЫ Безотносительно к вышесказанному.

В разработке как ядра линукс, так и программ под линукс, участвует столь много русских программистов, что даже в полной изоляции от остального мира можно развивать линукс только внутренними силами. Если на то будет политическая воля. Другой вопрос - зачем искусственно изолироваться?
Отредактировано: zh17 - 11 янв 2011 08:08:25
  • +0.00 / 0
  • АУ
ata
 
russia
Пермь
50 лет
Слушатель
Карма: +10.14
Регистрация: 22.01.2009
Сообщений: 1,051
Читатели: 0
Цитата: radiment от 10.01.2011 07:15:24
бесплатный SaaS?  Рот на замке Это что?


Моя затупка, похожеУлыбающийся
Цитата
Mac OS - 10 лет.
А сколько Linux шел с тем чтобы занять лидирующее место на серверах и супер-компьютерах?


Так там за каждый год рост видно, а за пять лет - тем более. Макось, кстати, не слишком-то и популярна, в силу того, что распространяется строго вместе с достаточно дорогим железом.
Цитата
Вот Ubuntu уже пытались пропихнуть на нетбуки и ноуты. Не прошло пока. Через пару лет поглядим, а лет через 5 можно будет и резюмировать - конкурент линух на десктопах или таки нет.


Если десктопы, в привычном понимании, будут через пять летУлыбающийся
  • +0.00 / 0
  • АУ
ata
 
russia
Пермь
50 лет
Слушатель
Карма: +10.14
Регистрация: 22.01.2009
Сообщений: 1,051
Читатели: 0
Цитата: zh17 от 11.01.2011 07:53:57
То есть, бабульки, штурмующие правительство из за невыплаты пенсий и хаос, из за отсутствия привычной коммуникации, наступивших за неделю до нападения, сильно укрепят обороноспособность страны?


Укрепят, в соответствии с принципом "предупрежден - значит, вооружен"Улыбающийся

Цитата
Добавьте к этому транспортный коллапс на ж/д и у автоперевозчиков, прекращение работы гипермаркетов и складов, и тд и тп, и получите непобедимую армию.Подмигивающий


Как в Москве, в время прошлого (Чагинского) отключения: страна перейдет на военное положение. Как раз за неделю бардак немного утрясется, а спецы разберутся, откуда и чья атака. Ну и дальше, как в песне: "медленно ракеты уплывают вдаль"Улыбающийся
Цитата
Формально - доступны, а разницу между NDA и Open Source понимаете? Кстати, в этом маленьком, но принципиальном отличии и кроется разница между Unix и Linux, точнее GNU/Linux. И главное здесь GNU.


Разницу я понимаю. Только надо понимать, что нда нде рознь. МСовское запрещает создание и распространение продуктов на базе своего кода, но не запрещает распространение информации о наличных уязвимостях. Что в данном случае нам и требуется.
Цитата
Чего только не пишут в интернетах.Подмигивающий Прокладка даже одной забытой линии может привести к полной переделке шаблонов. Тут знаете ли и перекрестные помехи, и тепловыделение, и черта в ступе. Это не проводок к печатной плате припаять, тут приходится сдвигать соседние линии, что может привести к сдвигу транзисторов, затем блоков и тд. Закладки же, предложенные Вами, настолько изменят характеристики устройства, что не заметить это можно только специально отвернувшись.


Я так понял, что есть два препятствия на пути "моих" закладок: деньги (на разработку и внедрение закладки) и контроль.

Ну, с деньгами в таком случае проблем быть не должно, а вот как обеспечивается контроль? Насколько я понимаю, визуальный контроль возможен, но проконтролировать расположение десятков миллионов транзисторов вручную глазками - задача нереальная даже на одиночном экземпляре, а уж на потоке - и вовсе фантастическая.
Цитата
А контракты бывают разные, в том числе и предусматривающие присутствие представителя заказчика на всех этапах производства. Как говорят китайские производители микросхем - любой каприз за ваши деньги.


Это, несомненно, снижает риск внедрения закладок. Но и закладки тоже не каждый вечер внедряют, отвлечь внимание проверяющих вполне можно.
Цитата
Это к Dancommу на ВС. Но насколько я понял - проблема в утрате кадров способных изготовить детали ракеты с требуемыми характеристиками. Вроде, уже решили.


Да я про то, что могучесть военприемки переоценивать тоже не стоит. Решить-то решили, но сколько времени и нервов было потрачено, а, главное, три неудачных запуска подряд.
Цитата
Но считаю, что обсуждение особенностей, например, синхронизации тредов в винде на этом форуме - офтоп.


Все-таки обсуждать IT-перспективы в отрыве от IT-технологий - довольно странное занятие.
Цитата
Сначала нужно определить требования к офису. А то, многие подразумевают под "качеством" - наиболее распространенный или наиболее привычный. Что могут понимать в качестве выравнивающие пробелами?


Кстати, "выравнивание пробелами", может, и плохо характеризует человека, который это делает, но достаточно хорошо - инструмент. Можно одно и то же сделать пробелами, можно - табспейсами, можно - отступами, можно - таблицей, можно - надписью. В каждом конкретном случае оптимальный вариант - свой.

Собственно, базовые требования к офисному софту: простота в освоении и достаточно разнообразный функционал (если не вдаваться в подробности каждого конкретного продукта).  
Цитата
Профессионалы считают полным говном и МСО и ООО, и, по возможности, используют другие продукты. Остальные руководствуются или привычкой или фанатизмом.


Ну так скажите уже, каким таким волшебным софтом пользуются эти великие профессионалы. Который затыкает всех за пояс. А то может оказаться, что офис используют немного не в тех областях, для которых он предназначен.
Цитата
С государственной точки зрения - пользоваться надо открытым форматом, а не каким-либо конкретным продуктом.


Несомненно.
Ну так потому MS и бился за то, чтобы его формат был признан (на уровне iso, что ли, не помню уже).
Цитата
Вику не читал. Читал принципиальные схемы, инструкцию по эксплуатации и инструкцию оператора, а также настраивал процессор (один) МВК Эльбрус-2. Дело было давно, но отличить человека хотя бы видевшего, а тем более заглядывавшего внутрь, от того кто только читал вику, могу до сих пор. И заявить, что Эльбрус аналог Burroughs, менее корректно, чем утверждать, что Т50 полностью содран с Раптора. Такое ИМХО.


Ну, я вроде нигде не утверждал, что "заглядывал внутрь"Улыбающийся
Эльбрус я изучал строго "на бумажке", да и то - весьма поверхностно. Очень уж запал в душу аппаратный контроль размерности и типов - якобы Первый В Мире. А оказалось - далеко нет.

Но, по серьезному, вопрос "похожести" и "копирования"  - это вопрос достаточно серьезного исследования (и знания только одной из платформ здесь будет явно недостаточно). Вполне очевидно, что собственно "железо" - своя разработка, а вот насчет всего остального - вопрос.
Цитата
Если Вас действительно интересует отличие советской школы от Барроуза, подумайте зачем Трансмета скупала бабаяновских инженеров.


А еще Sun и Intel, если я ничего не путаю. Вопрос лишь в том, какое отношение это имеет к схожести / несхожести упомянутых платформ.
Цитата
И даже если бы Эльбрус и был бы содран с Барроуза (а это не так), то количество Эльбрусов и область их применения не могли оказать серьезного влияния на путь развития советской вычислительной техники. А вот то, что Вы вместо Эльбрусов не упомянули о том, что самыми массовыми аналогами зарубежной техники были аналоги миникомпьютеров HP и DEC (на них я тоже работал), говорит о том, что Вы "не в теме".


Просто не стал писать всего, что знаю  (или думаю, что знаю:) )
Но на основной посыл это не влияет никак.
Цитата
Что тут скажешь - Вам не повезло. Мало того, что некоторые путают экономию с жадностью и желанием халявы, так определяющим моментом порой являются маркетинг, откаты или просто ограниченные знания лица принимающего решение. И для корректного сравнения эти факторы стоит исключить.


То есть Cisco справляется со своими задачами хуже, чем Linux - с ними же?Веселый
Цитата
Бытует мнение, что у бирж деньги водятся. Более того, есть подозрения, что биржи покупают лучшие компьютеры и лучших программистов. Потому что перетянув клиентов у конкурентов, биржи получают миллиардные прибыли. (цитата человека, программирующего для американских биржевиков) Недавний пример - Лондонская фондовая биржа (пруф, а дальше по ссылкам). Цитата об экономии: "Linux-аналог торговой платформы был разработан компанией MillenniumIT, которая была приобретена ЛФБ за 18 млн. фунтов стерлингов (на разработку системы TradElect на .Net в свое время было потрачено более 40 миллионов фунтов)."

Помимо 8 часового Эпик Фейла в разгар торговой сессии, основная претензия ЛФБ к виндовс (в обсуждениях по ссылкам) заключалась в невозможности уложиться в 2000мкс для некоторых типовых операций. Кстати, в дальнейшем промелькнуло сообщение, что внедрение линукса временно отложено для уменьшения типовой (не рекордной) операции с 400 до 150-170 мкс. За вдвое меньшие деньги более чем десятикратное ускорение. За меньшие, но не "забесплатно". А директора частенько считают: раз линукс, то платить вообще не нужно. Отсюда и результат.


Тут сразу же видно, как надо правильно сравнивать.
Windows-версия была написана на .net - не самый лучший выбор для критичных к задержкам приложений. А почему так сделали? Кто продолбал: в исполнители взяли племянника директора, или заказчик не включил в ТЗ требования по производительности? (Хотя возможно и то, и другоеУлыбающийся) Если я на Дельфи под win напишу архиватор, работающий быстрее, чем у Васи на Перле, это ж  не означает, что платформа windows лучше для архиваторов, чем linuxУлыбающийся

И второй момент: сравнивается стоимость заказной разработки сравнивается только со стоимостью команды разработчиков. Ни зарплата, ни аренда оборудования и помещений, ни прочие расходы в сравнение не включены. Впрочем, за лучший продукт и больших денег не жалко, просто резануло глаз.

Цитата
Ваши слова напоминают Гет Зе Фактс. но если обидел - извините. Просто, невозможно серьезно разговаривать на уровне Поверонова. А решать какую ОС применять надо не на уровне личных предпочтений или модных тенденций, а комплексно, исходя из потребностей целевой области и жизненного цикла системы.


Ну так не все, что говорит Microsoft - неправда, хоть признавать это и было непростоУлыбающийся

Хотя вилки для снимания лапши всегда надо иметь наготовеУлыбающийся
Цитата
Абстрактный спор о преимуществе виндовс над линукс, или наоборот, напоминает детское: кто сильнее - слон или кит.Улыбающийся


Невозможно спорить!
Цитата
ЗЫ В Unix была предложена концепция сокетов и пайпов, все остальное было детально исследовано еще в предшественнике Unix-а ОС Multics. Даже треды, которые формально появились при совместной разработке OS/2 и WindowsNT.

Если Вы назовете хоть одно принципиальное открытие не только в ОСестроении, а вообще в Computer Science произошедшее после 1975г, я вышлю Вам бутылку дорогого коньяка. Только это должно быть действительно новое, а не реализация более ранних идей на возросших компьютерных мощностях.


Похоже, буду брать коньяк за своиУлыбающийся

Были надежды (пока в гугль не залез) на виртуализацию с облачками, но первое придумано достаточно давно, а терминал, подключаемый к мейнфрейму за несколько километров, в плане концепции от клауда не сильно отличается.

Хотя, конечно, есть разные интересные схемы лицензирования ПО и железа (как у HP Superdome), но вряд ли это потянет больше, чем на бутылку "боярки"Веселый

Если серьезно, виноват в этом "рестарт" компьютерной эволюции с популяризацией x86 и персоналок вообще (имхо, конечно). Ну и идей нагенерили столько, что некоторые до сих пор толком реализовать не могут, типа распознавания образов / речи.
Цитата
Вот где действительно происходят открытия, так это в производстве микросхем. Но микроэлектроника относится к ХайТеку, а не к CSу. И судя по ее развитию (например SDD), скоро Вы сможете узнать о "новых технологиях" в ИТ (например СУБД), о которых можно прочитать в книгах 30-40 летней давности.


Хм...
С одной стороны, РСУДБ всех задушили, заодно и сами стали не совсем Р.
С другой, Яндекс с Гуглем, очевидно, СУБД и, очевидно, не Р, хотя реализованы на вполне стандартном железе.

Вот с мемристором интересненько может получиться, если он действительно реален.

А вот кто такой SDD - я так и не понял. Или Вы про SSD?
Цитата

ЗЗЫ Безотносительно к вышесказанному.

В разработке как ядра линукс, так и программ под линукс, участвует столь много русских программистов, что даже в полной изоляции от остального мира можно развивать линукс только внутренними силами. Если на то будет политическая воля. Другой вопрос - зачем искусственно изолироваться?


Тут есть логическая неувязочка: если эти тыщщи русских программистов не разрабатывают, скажем, ядро, то в отрыве от тыщщ нерусских программистов им придется изобретать велосипед с предсказуемыми результатами.

А про изолироваться... Тут обсуждается странный тезис о злом майкрософте, который в день икс взорвет все отечественные компьютеры. На мой взгляд, такую возможность имеет широчайший спектр производителей как ПО, так и аппаратно-программных комплексов. Можно только снизить риск до некоторого уровня, когда стоимость организованной атаки превзойдет разумные пределы. Но эти разумные пределы могут, при сильной нужде, широко раздвинуться.

Есть такой принцип: для обеспечения безопасности программного продукта, он должен с самого начала разрабатываться с учетом требований безопасности. С этой точки зрения, все линуксы/виндовсы/юниксы и т.п. требованиям не соответствуют.
  • +0.00 / 0
  • АУ
ахмадинежад
 
ussr
Слушатель
Карма: +23.11
Регистрация: 07.05.2009
Сообщений: 16,719
Читатели: 60
Тред №305431
Дискуссия   164 7
х его з куда с этим
вопрос у меня
уже давно мучает одна проблема, но решения я чего то не видел
нужна прога, клиент почтовый
желательно многоплатформенный, но это как получиться, с хотелками потомУлыбающийся
мыши, птицы, всякие рыбы и остальное уже пробовал, у всех свои плюсы-минусы
рано или поздно встает гимор с файлом БД
кто нить знает почтовик, что работал бы с письмами как с отдельными файлами?
эплмэйл и вин7мэйл не предлагатьПодмигивающий

если не к месту, шепните куда с этим пойтиОбеспокоенный
Отредактировано: ахмадинежад - 28 фев 2011 17:04:45
левохристианский православный исламист
Китайская мудрость: "НИ ССЫ!!!" означает "Будь безмятежен, словно цветок лотоса у подножия храма истины"
"... только дураки учатся на своих ошибках..." Отто фон Бисмарк
  • +0.00 / 0
  • АУ
Сейчас на ветке: 8, Модераторов: 0, Пользователей: 0, Гостей: 2, Ботов: 6