(Усталым голосом) Почему патч проприетарным? У того же Альта всё свободно, распаковывай src.rpm и используй на здоровье.
И чем тогда отечественные решения будут принципиально отличаться от решений, скажем, Red Hat? RH был форкнут, получился CentOS. То же самое скорее всего случится и с нашим «национальным» софтом, и в этом случае вы не сможете сделать так, чтоб оно не «попало под влияние иностранцев».
Вот поэтому, наверное, Вы и реагируете так на сообщения с перечисленными кейвордами. Однако, я говорил не о том, какие власти нехорошие, а о том, что пользоваться такой ОСью нормальные люди не будут.
Но Вы почему-то не прочитали эту часть моего поста и поспешили раскричаться про «рашку».
Т.о. Вы сами и явились ярким примером «одинаковомысления» на эти темы, которое Вам же не нравится.
В общем-то на этом иссякает у меня желание дискутировать с Вами.
как Вы себе представляете проприетарный патч на открытом коде?
(Усталым голосом) Почему патч проприетарным? У того же Альта всё свободно, распаковывай src.rpm и используй на здоровье.
Вы GPL читали? Мне кажется Вы не очень хорошо понимаете принципы Open Source.
Понимаю. GPL читал.
Экономить нужно всегда
Экономить нужно тогда, когда это возможно. Вы идете в магазин и стараетесь выбрать колбасу подешевле, но и чтобы она была съедобна. Тем не менее, Вы не покупаете 10 пачек максимально дешевой лапши быстрого приготовления на эти же деньги. Мою идею поняли?
Не бойся, я прочитал Ваш пост полностью и несколько раз. И я не злюсь. Меня просто раздражает постоянное ощущение дежавю в этом топике и подобных по тематике ему.
Когда я читаю новости о Skype, то в комментариях я постоянно вижу одну и ту же мысль о троянце. Я знаю, откуда растут ноги — Крис Касперски опубликовал анализ Скайпа в журнальчике Xakep и теперь каждый обязательно напишет что-нибудь оттуда. Все сразу вспоминают о чтении Скайпом /etc/passwd, но почему-то сразу же забывают о наличии /etc/shadow и о том, что программа может читать /etc/passwd по разным причинам.
Когда я читаю новости о Mono, то я вижу одну и ту же мысль «Кыш, злобный микрософт со своим дотнетом и патентами!». Хотя что-то забывают, что всё потенциально подпадающее под патенты выделено подальше от ядра, а Mono — лишь имплементация C#, во многом отличная от .NET/
Когда я вижу новость о РФ и СПО, то сразу вижу «попил-откат, попил-откат». Иногда и про злобных спецслужб. Видимо, иностранным доверяют больше.
Прошу не пренебрегать терминами «открытый» и «закрытый», в данном случае это очень важно. Каким образом можно пделать открытое ПО, что обо не «подпадало под влияние иностранцев»? Или, с другой стороны, как Вы себе представляете проприетарный патч на открытом коде? Вы GPL читали? Мне кажется Вы не очень хорошо понимаете принципы Open Source.
На таких вещах не экономят.
Это кто это вам сказал? Экономить нужно всегда, это первый признак грамотно распланированного бизнес проекта. Собственно, многие наши беды именно от того, что страна не умеет считать деньги.
Это всё, конечно, верно, но для таких проектов, как Linux, GNU, Apache и так далее. Для мелких проектов ничего этого не делается.
Пример? . Заметь, эта штуковина работает активно, то есть её можно довольно легко заметить по всяким логам. А закладку не видно.
Мы берём open source решения, вносим в них изменения и закрываем код?
Да, что-то ты не особо понял. Я себе представляю работу вот так:
Имеем программу filesharing-1.0 для быстрого обмена файлами. Смотрим, что с ней. А, использует libencrypt-2.1 для безопасной передачи данных. Смотрим её. Упс, закладка! Удаляем её, делаем патч, накладываем и заливаем в репозиторий. При этом мы не форкали, а просто сделали патч. При этом авторы могут выпускать libencrypt-2.2, libencrypt-3.0 и так далее, но на нашу пропатченную 2.1 они повлиять не могут.
То что она не бедная не значит что не нужно считать деньги.
На самом деле из Вашего поста я понял очень мало. Так и не понятно как вы относитесь к открытому софту. Я не приравниваю OSS и безопасность, хотя про троянов в открытом коде я тоже ничего не слыхал. Всё что я хотел сказал так это то, что открытый код гораздо более безопасен. Расшифровываю мысль, безопасен потому, что всё равно хоть код читает и не каждый (да это и не обязательно), всё равно его анализирует гораздо большее количество человек чем в случае когда код закрыт. Плюс факт открытости кода говорит о возможности создания организации (причём не обязательно одной, и не обязательно только государственной), этот код анализирующей.
И, кстати, я что-то не помню чтоб мы на «ты» переходили…
Дома ты можешь ставить что угодно. Даже в том же Китае, где контролируют каждый шаг, можно ставить хоть винду, хоть LFS.
Извини, конечно, но подобную мысль я вижу уже не первый раз. Не нужно приравнивать OSS и безопасность. Практика показывает, что в OSS проект можно абсолютно встроить троянца. Ни ты, ни я не проверяем каждую строчку сорцов. Поэтому я не вижу причин для такой уверенности в безопасности.
Боже мой, откуда столько агрессии?
h31, у Вас какие-то проблемы на этой почве? Вы хотите поговорить об этом?
Если у Вас ещё сохранилась способность читать текст (а то вдруг Вас там от злости так трясёт, что читать уже никак), прочитайте плиз весь мой пост, осознайте, а уже потом уже беритесь за комментирование.
Да можешь ругать Рашку сколько угодно со своими друзьями, никому ты не нужен. Власть интересуют те, кто что-то делает против них, а не просто критикуют.
Плюс уже давно есть СОРМ. Ты уже купил себе VPN за границей?
Это я к тому, что никто, кроме самих чиновников, этой ОСью пользоваться не будет
Важные для страны компании тоже будут. А если что-то случится у обычных юзеров — так ССЗБ.
Действительно, может оказаться полезным. +
Ещё один вариант — сделать простейший shell-скрипт, который будет копировать файлы в /tmp, переименовывать и открывать в OOo, после чего повесить его на .xml файлы.
Мнда… И правда неаккуратненько… На самом деле это дилемма, т.к. статья писалась с расчётом на неподготовленного пользователя, а, согласитесь, gedit проще в использовании по сравнению с vi. Спасибо, буду думать.
su
gedit /etc/sudoers
После этого вывод: «Произошла ошибка системы GConf:...» и т.д.
Вопрс о запуске приложений от root поднимался неоднократно. Например:
Статья полезная, я проголосовал +, но нужно доработать. Спасибо и успехов!
Хорошо что заострили на этом внимание. Действительно, и в Fedora и в Ubuntu права на /etc/sudoers — 440. Тем не менее метод редактирования этого файла через gedit работает.
на самом деле уже было где-то случаев 5, честно искать лень- при желании можете сами найти
Нет не понял, дискуссию закрываю.
Но Вы почему-то не прочитали эту часть моего поста и поспешили раскричаться про «рашку».
Т.о. Вы сами и явились ярким примером «одинаковомысления» на эти темы, которое Вам же не нравится.
В общем-то на этом иссякает у меня желание дискутировать с Вами.
Ну, дыма без огня не бывает. :)
Я бы сказал так, нашим (спецслужбам) доверяют не больше чем иностранным. Печально, но факт.
(Усталым голосом) Почему патч проприетарным? У того же Альта всё свободно, распаковывай src.rpm и используй на здоровье.
Понимаю. GPL читал.
Экономить нужно тогда, когда это возможно. Вы идете в магазин и стараетесь выбрать колбасу подешевле, но и чтобы она была съедобна. Тем не менее, Вы не покупаете 10 пачек максимально дешевой лапши быстрого приготовления на эти же деньги. Мою идею поняли?
Когда я читаю новости о Skype, то в комментариях я постоянно вижу одну и ту же мысль о троянце. Я знаю, откуда растут ноги — Крис Касперски опубликовал анализ Скайпа в журнальчике Xakep и теперь каждый обязательно напишет что-нибудь оттуда. Все сразу вспоминают о чтении Скайпом /etc/passwd, но почему-то сразу же забывают о наличии /etc/shadow и о том, что программа может читать /etc/passwd по разным причинам.
Когда я читаю новости о Mono, то я вижу одну и ту же мысль «Кыш, злобный микрософт со своим дотнетом и патентами!». Хотя что-то забывают, что всё потенциально подпадающее под патенты выделено подальше от ядра, а Mono — лишь имплементация C#, во многом отличная от .NET/
Когда я вижу новость о РФ и СПО, то сразу вижу «попил-откат, попил-откат». Иногда и про злобных спецслужб. Видимо, иностранным доверяют больше.
Это кто это вам сказал? Экономить нужно всегда, это первый признак грамотно распланированного бизнес проекта. Собственно, многие наши беды именно от того, что страна не умеет считать деньги.
Пример? . Заметь, эта штуковина работает активно, то есть её можно довольно легко заметить по всяким логам. А закладку не видно.
Да, что-то ты не особо понял. Я себе представляю работу вот так:
Имеем программу filesharing-1.0 для быстрого обмена файлами. Смотрим, что с ней. А, использует libencrypt-2.1 для безопасной передачи данных. Смотрим её. Упс, закладка! Удаляем её, делаем патч, накладываем и заливаем в репозиторий. При этом мы не форкали, а просто сделали патч. При этом авторы могут выпускать libencrypt-2.2, libencrypt-3.0 и так далее, но на нашу пропатченную 2.1 они повлиять не могут.
На таких вещах не экономят.
И, кстати, я что-то не помню чтоб мы на «ты» переходили…
Извини, конечно, но подобную мысль я вижу уже не первый раз. Не нужно приравнивать OSS и безопасность. Практика показывает, что в OSS проект можно абсолютно встроить троянца. Ни ты, ни я не проверяем каждую строчку сорцов. Поэтому я не вижу причин для такой уверенности в безопасности.
h31, у Вас какие-то проблемы на этой почве? Вы хотите поговорить об этом?
Если у Вас ещё сохранилась способность читать текст (а то вдруг Вас там от злости так трясёт, что читать уже никак), прочитайте плиз весь мой пост, осознайте, а уже потом уже беритесь за комментирование.
Плюс уже давно есть СОРМ. Ты уже купил себе VPN за границей?
Важные для страны компании тоже будут. А если что-то случится у обычных юзеров — так ССЗБ.
Ещё один вариант — сделать простейший shell-скрипт, который будет копировать файлы в /tmp, переименовывать и открывать в OOo, после чего повесить его на .xml файлы.
gedit /etc/sudoers
После этого вывод: «Произошла ошибка системы GConf:...» и т.д.
Вопрс о запуске приложений от root поднимался неоднократно. Например:
Статья полезная, я проголосовал +, но нужно доработать. Спасибо и успехов!