ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

  		 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin

quick_linkבאלמר: חלונות בטוחה לפחות כמו לינוקס ... בחיי ... נו, תפסיקו לצחוק

published at 23/10/2003 - 17:32 · ‏פורסם dittigas · ‏tags אבטחת מידע · שלח לחברידידותי למדפסת
אבטחת מידע כמו שקורה בדרך כלל, סטיב באלמר הקדיש חלק ניכר מראיון איתו, באירוע של גרטנר שנערך לאחרונה באולרנדו פלורידה, בניסיון להציל את כבודה האבוד של חלונות בכל הקשור לאבטחת מידע ובמיוחד בהשוואה למערכת ההפעלה GNU/לינוקס.

כותב הטור "בוקר טוב, סיליקון ואלי" תוהה האם באלמר מודע לעובדה שבחלונות 2003 התגלו כשלי אבטחה קריטיים תוך פחות מ150- ימים לאחר שחרורה? בכל אופן, באלמר באמת מאמין שמיקרוסופט השתפרה בתחום מאז חשיפת יוזמת "מחשוב אמין" והיא הפנתה לפרוייקט הזה את מיטב המוחות שהיא מעסיקה.

באלמר אף מרבה לחזור לאחרונה בראיונות שונים על המנטרה המוכרת (ב-FUD הם בטוח הכי טובים) ותוהה לתומו כיצד ארגונים אמורים לסמוך על "איזה מפתח בסין שעובד עד מאוחר לפנות בוקר לתקן כשלים בלינוקס" במיוחד בהשוואה למודל האבטחה הפרגמטי והגיבוי התאגידי ממנו נהנית לכאורה חלונות.

נחמד, רק חבל שזה לא עובד. [אנונימי] אולי בגלל שאותו מתכנת בסין, לא ילך לישון עד שהוא יתקן את הבאג האחרון שהוא יודע עליו כי הוא עושה את העבודה שלו מתוך אהבה ולפי עקרונות מסויימים שלא מאפשרים לו לשחרר עבודה פגומה לקהל הרחב גם אם הוא לא מקבל עליה כסף.

אולי בגלל שיש עוד מתכנתת אחת בהודו שקוראת את כל הקוד שהנ"ל כותב כי היא משתמשת בו לפרוייקט שהיא בונה וכדי להבין מה קודד היא לומדת את הקוד ואגב כך היא מוצאת כמה בעיות שאותן היא מדווחת מיידית לבחור הסיני כדי שיכניס את התיקונים לעץ המקורי.

ושמא יש עוד כמה חברים בפרוייקט (אולי הם מברזיל? מיפן? אולי גם יש כמה ישראלים בחבורה?) שמשתתפים בדיונים על עיצוב האפליקציה ונלחמים על כתיבת הקוד בצורה שהם מאמינים שהיא הכי טובה?

מה שבאלמר לא מבין, זה שתוכנה חופשית זה משהו אחר, שמנוהל בצורה אחרת ובסופו של דבר מוכיח שאפשר לעשות את הדברים טוב יותר, בטוח יותר, מהיר יותר.
 

קישורים רלוונטיים

· עוד על אבטחת מידע
· חדשות מאת dittigas

הסיפור הנקרא ביותר בנושא אבטחת מידע:
האקרים עדכנו גרסה עם 'דלת אחורית' בשרת הפרוייקט sendmail.org

באלמר: חלונות בטוחה לפחות כמו לינוקס ... בחיי ... נו, תפסיקו לצחוק | כניסה / יצירת מנוי חדש | 29 תגובות
סף חסימה
  
ההערות הינן מטעם כותביהן. אין צוות האתר לוקח אחריות על תוכנן
אולי בגלל (ניקוד: 0)
ע"י פינגווין אנונימי ב 23/10/2003 - 17:43
שאותו מתכנת בסין, לא ילך לישון עד שהוא יתקן את הבאג האחרון שהוא יודע עליו כי הוא עושה את העבודה שלו מתוך אהבה ולפי עקרונות מסויימים שלא מאפשרים לו לשחרר עבודה פגומה לקהל הרחב גם אם הוא לא מקבל עליה כסף.

אולי בגלל שיש עוד מתכנתת אחת בהודו שקוראת את כל הקוד שהנ"ל כותב כי היא משתמשת בו לפרוייקט שהיא בונה וכדי להבין מה קודד היא לומדת את הקוד ואגב כך היא מוצאת כמה בעיות שאותן היא מדווחת מיידית לבחור הסיני כדי שיכניס את התיקונים לעץ המקורי.

ושמא יש עוד כמה חברים בפרוייקט (אולי הם מברזיל? מיפן? אולי גם יש כמה ישראלים בחבורה?) שמשתתפים בדיונים על עיצוב האפליקציה ונלחמים על כתיבת הקוד בצורה שהם מאמינים שהיא הכי טובה?

מה שבאלמר לא מבין, זה שתוכנה חופשית זה משהו אחר, שמנוהל בצורה אחרת ובסופו של דבר מוכיח שאפשר לעשות את הדברים טוב יותר, בטוח יותר, מהיר יותר.

[ השב לזאת ]

Re: אולי בגלל(ניקוד: 1)
ע"י dittigas (dittigas@whatsup.org.il) ב 23/10/2003 - 17:48
(מידע על משתמש | שלח הודעה) http://
:) אולי באמת.




הוא מבין.. ועוד איך מבין.. פשוט הערכים שמנחים אותם הם אחרים. אמרתי ערכים? :-) (ניקוד: 0)
ע"י פינגווין אנונימי ב 24/10/2003 - 15:25
.




מבחן התוצאה (ניקוד: 1)
ע"י אופיר (linux_freek@hotmail.com) ב 23/10/2003 - 19:05
(מידע על משתמש | שלח הודעה)
ניתן לדבר רבות על יתרונות הקוד הפתוח אבל חשוב מכך התוצאה: מערכת זוועתית של מיקרוסופט שמשחררת לה טלאי כל כמה שניות לעומת יצירת מופת טכנולוגית בעלת מגוון
אדיר של צורות והכי חשוב- מתאימה להכל.

הביריונות של מיקרוסופט מאפיינת את תחילת ההיסטוריה של המחשוב האישי ואני מאמין ומקווה שכרגע אנו עדים לפרפורי הגסיסה שלה.
אני מקווה שהתופעה תדעך עם השנים, ושכולנו נעלה זכרונות עוד כמה שנים אחרי
שישכחו את בילי, ומחשבים אישיים יהיו דבר אמין...

[ השב לזאת ]

אנחנו סומכים יותא מידי על אחרים... מה יקרה אם.... (ניקוד: 1)
ע"י redbaron ב 23/10/2003 - 23:17
(מידע על משתמש | שלח הודעה) http://
הכל טוב ויפה...אבל...
מה יקרה ביום שלינוקס כבר לא תהיה כל כך פופולרית (חלק ענק מהמפתחים הגיעו לשם כי זה היה משהו שונה וחריג, חורג מהנורמה, אפשר להגיד מהפכני (גם אני הגעתי ככה )....
זה יכול להיות מכמה סיבות, מישהו יתחיל לכתוב משהו מחדש, משהו מהיר כמו BeOS, יפה כמו מקינטוש חזק כמו HP-UX, וגמיש ואמין כמו לינוקס, נניח וזו לא תהיה אפיזודה חולפת, ובאמת טובי ההקרים בעולם ילכו לכיוון הזה, ונניח (חס ושלום מלח-מיים מלח-מיים, שלינוס בכבודו יגיד נואש, או יפתח בעסטה בשוק), מה אז?!

חברה עיסקית שמשקיעה 100000$ על 4-5 שרתי ,IriX sun, UP-UX או כל שרת UNIX אחר יודעת שיש חברה גדולה גם גב כלכלי חזק...
עכשיו, לך תסביר לאותו מנכ"ל למה אין יותר תמיכה למערכת ההפעלה החינמית והיציבה שניסית להכנים לאירגון, יופי אז חסכת לחברה 60000$, כל הכבוד, אבל זה עלה לך במישרה שלך!!!!
אגב, זה קורה בהמון חברות, גם איפה שאני עובד כיום, (חברה גדולה, מערכות ERP וכו') לא מבבססים מערכות לטווח ארוך שההישתרשות שלהן היא כה עמוקה על לינוקס!!!
למה? ככה!!!
אף אחד לא רוצה להיות הראשון!!!
אני לא מדבר על mailrelay או שרתי squid אני מדבר על מערכות שכל האירגון מבוסס עליהן, בלעדיהן החברה קורסת בדקות!!!
אותן דקות יכול לבוא אדם מ SUN לדוגמא ולהחליף לי את השרת (ותאמינו לי הם עומדים דום)...
אם אני מקבל פתאום kernel panic את מי אני יזעיק? את לינוס?!
שלא תבינו אותי לא נכון אני חולה על לינוקס, לא היה דבר כזה מאז הולדת המחשב, אבל כדאי שתבינו שבעולם האמיתי "חינם" "רצון טוב" ו"הרוח ההיתנדבותית" לא הולכים טוב יחד עם תחשיבי היתקדמות, תחשיבי ריבעון, אחריות והכי חשוב, הביטחון...

בקיצור מה שרציתי להגיד (אם הגעתם עד כאן, ולא הלכתם לבית שלי עם פחי נפט, לפידים בוערים ואלות), חברות עם כסף יעדיפו פיתרון עם אחריות מלאה, וחברות בלי כסף ילכו על מיקרוזיפט, חברות בלי כסף אבל עם טיפה "וובוס" ילכו על לינוקס...

ככה זה העולם...
אם אלוהים היה נותן לנו את הקוד של העולם הינו יכולים לשנות אותו, עד אז, נסתפק בלינוקס :-)
גילי

[ השב לזאת ]

Re: אנחנו סומכים יותא מידי על אחרים... מה יקרה אם....(ניקוד: 1)
ע"י mksoft (meir@mksoft.co.il) ב 23/10/2003 - 23:40
(מידע על משתמש | שלח הודעה) http://mksoft.co.il
ל נראה לי שמה שאתה אומר מפריע לאורקל לדוגמא. דווקא חברות מסחריות יש סיכוי שייעלמו מהר יותר מאשר קהילה חופשית. מה יעשו כל 3 המסכנים שיש להם SCO ?




Re: אנחנו סומכים יותא מידי על אחרים... מה יקרה אם.... (ניקוד: 1)
ע"י redbaron ב 24/10/2003 - 00:03
(מידע על משתמש | שלח הודעה) http://
דווקא אורקל דוגמא מצויינת, כשעמדנו לשדרג את שרתי ה SUN שלנו התגלגלה לידי ההצעה, משהו בסכומים של 50000 big oun's (לא שקלים אל תדאג :-) ), כשאמרתי לבוס שלי "אם היתם מתקינים את סביבת ה ERP על לינוקס היית יכול לשדרג את כל (!) השרתים, המחשבים של אנשי ה IT, ועוד היה נשאר לנו כסף לחופשה פיצוצית ביוון....

התשובה שלו היתה: בין 50%-60% מההתקנות של אורקל אפליקיישן (התקנות LIVE) מותקנות על HP-UX, עוד 30% בערך מותקן על SUN, ה 10% הנותרים הן התקנות של windows ו LinuX...
אתה רוצה להצטרף ל חלק מה 10% האילו?!
עכשיו אני שואל אותך, אתה היתה שם את כל הכסף שלך, כל הידע שלך, ואת כל מה שיש לך על משהו שהוא פחות מ 10%???
קשה לי להאמין, זה לא שקורס לך ה KDE בבית אז אתה מחפש לך את ה patch המתאים, מקמפל לך אותו בסבבה... ואוייי, נפל.... טוב לא נורא, נוריד גירסא חדשה של GCC ונלך לישון, ננסה מחר :-)
כאן אין את זה, נפל המחשב ל5 דקות, כל העולם אלי בנייד, משגעים לי את המוח!!!
10 דקות הבוס כבר בלחץ...
15 דקות זה כבר 10 דקות אחרי זמן פציעות, אני בזמן שאול!!!
במערכות realtime כמו כאילו אנשי מיקצוע לא לוקחים צ'אנסים!
ושוב, אני הייתי מעדיף את לינוקס על המערכות האילו, זה היה חוסך לי ים של עבודה, כסף, ודאגות, אבל את המשקיעים קשה לשכנע, במיוחד שהם מבינים מה זה לינוקס (תתפלא עד איזו רמה הם מגיעים!!! היה אפשר לחשוב שהם חלק מצוות הפיתוח ממש)...
בקיצור, כמו שאמרו לי פעם "אין מתנות חינם" :-)
גילי




Re: אנחנו סומכים יותא מידי על אחרים... מה יקרה אם....(ניקוד: 1)
ע"י mksoft (meir@mksoft.co.il) ב 24/10/2003 - 00:15
(מידע על משתמש | שלח הודעה) http://mksoft.co.il
לא הבנת למה התכוונתי. כל התשתית של חברת אורקל עצמה רצה על לינוקס. אם זה עובד בשבילם זה בטוח יעבוד בשבילך.

מה הקשר לאחוזים או פאצ'ים ל-kde ? אתה משווה desktop לשרת קריטי ? ולקוחות שמים על זה כסף. זה שלבוס שלך יש בעיות של "גודל" זה בעיה שלך, שלו ושל החברה שלך בסופו של דבר.




Re: אנחנו סומכים יותא מידי על אחרים... מה יקרה אם.... (ניקוד: 0)
ע"י פינגווין אנונימי ב 24/10/2003 - 00:26
מצטער לאכזב אותך. אני עבדתי בחברה בינלאומית שמן הסתם שמעת עליה, שמספקת מוצרים ותמיכה. גם הלקוחות הגדולים ביותר כמו אחד ממשרדי ההמשלה לא הצליחו לקבל תמיכה בפרק הזמן הרצוי להן כאשר לחברה שלי לא היה פתרון טכנולוגי. אני מדבר על חברה שמפתחת את התוכנה ויש לה את ה-R&D, כלומר המפתחים, בקצה השני של הטלפון.

הלקוח, עם יותר מ70- סניפים ראשיים ברחבי הארץ השבית כליל את השירות הספציפי הזה. המפתחים שלנו הועילו בסוף להגיע לבקר אחרי שדיברנו עם כל העולם. המשרד הממשלתתי קיבל פתרון חלקי כשבוע לאחר מכן ופתרון מקיף (שכלל למעשה השבחה, כי לא נמצא תיקון) חודש לאחר מכן.

יותר גרוע מזה זה לא יכול להיות. אם לא היה מדובר במשרד ממשלתי היינו מן הסתם מאבדים את הלקוח.




Re: אנחנו סומכים יותא מידי על אחרים... מה יקרה אם....(ניקוד: 1)
ע"י mksoft (meir@mksoft.co.il) ב 24/10/2003 - 00:31
(מידע על משתמש | שלח הודעה) http://mksoft.co.il
שמות ? מספרים ? דוגמאות לבעיה שעבורה לא הצלחת לקבל תמיכה ? או שהכל באוויר ?




Re: אנחנו סומכים יותא מידי על אחרים... מה יקרה אם.... (ניקוד: 1)
ע"י redbaron ב 24/10/2003 - 01:35
(מידע על משתמש | שלח הודעה) http://
סתאם דומא חמודה שהיתה לי מזמן (אני אוהב לספר אותה כי יש לה מושר השכל)
קנינו שני שרתי IBM (פיצות) עם NIC כפול...
על אחד התקנו PDC (לא עם SanbA TNG :-) ), ועל השני שרת לינוקס.
על ה NT היה בדריבר של כרטיס הרשת אפשרות לטימינג (יענו אם אחד נופל אז יש את השני).
הדריבר בלינוקס לא עבד, במיקרה הטוב הוא לא עשה כלום, במיקרה הגרוע הוא נתן לנו kernel panic...
הטרדנו את כל העולם ואישתו, אנשים ה IBM(אמרו שזה שרת חדש יחסית ולא בדקו את זה וכו'--- השרת היה חצי שנה בשוק), בחברה של הכרטיס (אינטל אם אני זוכר טוב) פתרו אותנו עם תשובות בסיגנון "הדריבר לא אמור לתמוך בזה", "זה ניסיוני עדיין" ו"יש לך את קהילת הקוד הפתוח , משם לקחנו את זה"... בכל אופן זה לא נראה רציני...

בסוף כתבתי איזה תוכנית קטנה שבודקת מה המצב של כל כ.רשת ואם אחד נפל היא מעבירה את הכתובת שלו לכ.השני ( eth0:1 --> eth1:1 )
מה המוסר השכל?
לא לאכול פילפלים קטנים חריפים למרות שזה נראה כמו סוכריות... אהההה.... התללבלבתי,
אם תירצו תהיה זו אגדה - או הכל אפשר בלינוקס!!!!




Re: אנחנו סומכים יותא מידי על אחרים... מה יקרה אם....(ניקוד: 1)
ע"י mksoft (meir@mksoft.co.il) ב 24/10/2003 - 01:42
(מידע על משתמש | שלח הודעה) http://mksoft.co.il
ובגלל זה כל מודול הפיתוח של התוכנה החופשית לא עובד ? בגלל בעיה של דרייבר לכרטיס רשת ? אני הפסקתי לספור מזמן בעיות שהיו לי עם דרייברים גם במערכות הפעלה אחרות (כולל novell ו- windows למשפחותיו), אז מה, לטענתך זה מבטל את מודול הפיתוח הקנייני ?




Re: אנחנו סומכים יותא מידי על אחרים... מה יקרה אם.... (ניקוד: 1)
ע"י redbaron ב 24/10/2003 - 02:00
(מידע על משתמש | שלח הודעה) http://
תראה, לא אמרתי שזה לא עובד!!!
אמרתי שאיך שדברים נראים כלפי חוץ, זה לא נראה רציני...עדיין!
אבל בעזרה כיוונית נכונה זה יצליח!!!
אני מאמין במודל של "קוד פתוח" זה אחלה, אבל שוב, זה לא תמיד מיצטייר טוב, ואנשים הם עדר, והם מ פ ח ד י ם ! ! !
ככל שיהיו יותר חברות שישתמשו בלינוקס ויטמיעו את זה זה יראה יותר רציני...
כיום, מבחוץ זה נראה חצי רציני, אבל (זה אבל ע נ ק , לפני שאתה שולח לי מעטפה עם סארס), החצי הרציני נראה רציני מאוד, אנשים עובדים ותורמים והכל מיתנהל בהרמוניה, בלי שאף אחד מקבל תמורה חומרית...

אבל אתה חייב להודות בדבר אחד, אם היו משקיעים בלינוקס חצי מהמשאבים שהשקיעו ב XP הינו מקבלים מערכת מושלמת שכל דבר אחר היה נראה לידה כמו חשופיות (החלזונות המגעילים האילו בלי הכונכיה )!!!!!!




Re: אנחנו סומכים יותא מידי על אחרים... מה יקרה אם....(ניקוד: 1)
ע"י mksoft (meir@mksoft.co.il) ב 24/10/2003 - 02:38
(מידע על משתמש | שלח הודעה) http://mksoft.co.il
אנשים מפחדים כי מפחידים אותם סתם, אך לאט לאט הם מפסיקים להיות עדר (אלא אם המעבר לשימוש בתוכנה חופשית נחשב כ"עדר"), ורואים את השינוי הזה. כאן העבודה שלנו נכנסת.


אף פעם לא תקבל מערכת מושלמת, לא משנה כמה תשקיע. אין דבר שהא מושלם כל הזמן לכולם (למרות מה שמספר חברות קנייניות לדוגמא מנסות למכור ללקוחותיהן). מה שחשוב הוא שכאשר מייחסים חסרונות למודול החופשי, צריך באמת לראות אם אלו חסרונות שלא קיימים גם בתוכנה קניינית. אם לא מבצעים זאת זה פשוט FUD (מה שאמור לגרום לאנשים לפחד, אך נראה שזה עובד פחות ופחות).






Re: אנחנו סומכים יותא מידי על אחרים... מה יקרה אם.... (ניקוד: 0)
ע"י פינגווין אנונימי ב 24/10/2003 - 00:42
כמובן שאין מתנות חינם וקוד פתוח לא נועד לחסוך לך כסף ברכישת תמיכה, הכשרה וכו'. בכלל כל הדיון הזה סביב חינם לא חינם, אפשר לסמוך אי אפשר לסמוך הוא קצת מטופש.

קוד פתוח הוא מודל פיתוח. תוכנה חופשית מייצגת סוג של קניין רוחני. כל השאר זה הפוטנציאל.

חברות כמו רד האט, יבמ ואחרות מאמינות שהן מסוגלות להשלים את התמונה. הקוד הפתוח ייצר תוכנה איכותית, שיתוף קוד יאפשר פריצות דרך בפיתוח על ידי שיתוף, ממשלות יזכו לשקיפות וגישה לקוד המקור מינוס דלתות אחוריות, מומחי אבטחת מידע יוכלו לבחון את הקוד בשבע עיניים וכן הלאה.

התקנה של קוד פתוח בארגון לא מתבססת על תמיכה של המפתח בין אם הוא בסין או באפגניסטן. את זה ארגונים ימשיכו לקבל מחברות שמתמחות במתן שירות. אורקל תדע לתת תמיכה על יוניקס או לינוקס בדיוק באותה מידה. לא ברור לי מה הקשר בין הטענות והמסקנות שאתה מעלה.




Re: אנחנו סומכים יותא מידי על אחרים... מה יקרה אם.... (ניקוד: 1)
ע"י redbaron ב 24/10/2003 - 01:16
(מידע על משתמש | שלח הודעה) http://
המסקנות שאני מעלה נן כאילו:
1) קוד פתוח זה אחלה, זה עובד טוב, וזה לרוב איכותי... אבל אין למי לבוא בטענות, למי לבקש דברים ולדעת שזה יתבצע, למשל, אם אני צריך פיצ'ר כזה או אחר אני צריך להעלות את זה לקבוצת הפיתוח והם יחליטו וכו' וכו'... או שאני יכול לכתוב את הקוד בעצמי (לא נראה לי שאני יגיע רמות ממש גבוהות, בעצמי לא כמו המיקצוענים לפחות :-) ), או שאני יכול לשלם למישהו (חברה צד שלישי) שתפתח לי את זה, והם מן הסתם לא יקלעו בול , גם לא בפעם השלישית אחרי ה debug...
2) קשה לסמך אסטרטגיה כלכלית של חברה שכוללת צימוח בענף המיחשוב על גבי משהו שלאף אחד אין ממש אחריות על המילה שלו...
3) אני רואה שלא מעט חברות לומדות לחבק את הפינגווין בדרך זו או אחרת, למשל אלדין, הוציאה מערכת מבוססת לינוקס, מגיעה עם דיסק התקנה (RH7) שהם יצרו (מ RH7).
או צ'קפוינט שהוציאו גירסאת secured platform, גם RH7 משובט(זוכרים אילו בעיות היו פעם עם ההתקנה של FW1 על לינוקס, טיפה גירסא של משהו שונה, ופוף, כלום לא עובד).
בצורה כזו הם הפרידו את לינוקס מהמוצר, ז"א המוצר אומנם רץ על לינוקס אבל זה הלינוקס "שלהם" ולא צריך לגעת בו(הצחקתם אותי, אצלי יהיה לינוקס ולא נשחק אתו....)
ובאמת אנשים פחות "מפחדים" לקנות את זה ...
בקיצור, עד שלא יהיה גוף רציני שיקח מפתחים ויושיב אותם וישלם להם משכורת חודשית, יפתח פרויקטים ויפיץ אותם כ GPL, ויתפרנס מהטמעה שלהם, או מכתיבה של דברים מיוחדים, יהיה קשה להראות לאחרים (הטמבלים עם הבוכטות, הידועים בשם "משקיעים") שלינוקס זו השקעה בטוחה גם מהפאן המיחשובי (לינוקס לא קורסת) וגם מהפאן הכלכלי (יש גוף חזק מאחורי לינוקס).
זה, אגב, אחד היתרונות הגדולים של $M, הם מראים גב כלכלי חזק ואנשים הולכים אחריהם כמו צאן לטבח!!!




Re: אנחנו סומכים יותא מידי על אחרים... מה יקרה אם....(ניקוד: 1)
ע"י mksoft (meir@mksoft.co.il) ב 24/10/2003 - 01:27
(מידע על משתמש | שלח הודעה) http://mksoft.co.il
אני לא מצליח להבין את הנקודה שלך. כל מה שאתה מציין בתור חסרונות של תוכנה חופשית הם גם חסרונות של קוד קנייני, ואף גרוע יותר.

נתת דוגמא של להכניס feature שלא בטוח שהמפתחים יסכימו לקבל. האם בתוכנה קניינית תוכל לעשות בכלל את האפשרויות שציינת לעיל ? אין לך שום סיכוי, וזה אמור להוות יתרון לתוכנה הקניינית ?

צורת החשיבה שאתה מציגה פה מופגנת גם ע"י עיתונאים רבים לצערי שלא מצליחים להבין את מודול הפיתוח של תוכנה חופשית ושבויים בתפיסה המוגבלת של "גב וחוסן כלכלי". ראינו לאן "הגב" הזה הוביל את העולם (הן במקרה של windows, והן במקרה של חברות היוניקס הקנייניות שכמעט גרמו להעלמות היוניקס מהעולם).




Re: אנחנו סומכים יותא מידי על אחרים... מה יקרה אם.... (ניקוד: 1)
ע"י redbaron ב 24/10/2003 - 01:47
(מידע על משתמש | שלח הודעה) http://
שוב, ברגע שיש תוכנית עיסקית, ורשימה של יעדים אני יודע מה מוסיפים ומה מורידים..
לדוגמא מיקרוזיפט אמרו אנחנו מפסיקים לתמוק המערכות DOS בתחפושת (win95,98 me) הכל משנת 2002 (נניח אני לא זוכר במדיוק), ליצרני התוכנה יש זמן להערך, להכין שידרוגים, למשל חשבשבת או עמיגר...

בקהילת הקוד הפתוח אם נניח לא נראה ש ipchains (דומא רעה - הוחלף ע"י iptables) חיוני יופסק הפיתוח שלו, ונניח שהחברה שלי מיתבססת על מוצר כמו זה, מה אז?!
נניח שמפתחי MySQL החליטו לסגור את הבעסטה, נכון שהקוד פתוח וחופשי אבל אין ערבות שמישהו ירים את הכפפה...

ושוב, מבחינתי הייתי מתקין לינוקס גם במקרר שלי אם הייתי יכול, אבל יש אנשים שזו נקודת ההשקפה שלהם, ולצערי הם האנשים עם היד על ה"שיבר של הכסף"




Re: אנחנו סומכים יותא מידי על אחרים... מה יקרה אם....(ניקוד: 1)
ע"י mksoft (meir@mksoft.co.il) ב 24/10/2003 - 01:57
(מידע על משתמש | שלח הודעה) http://mksoft.co.il
לכל פרוייקט בסדר גודל רציני שמכבד את עצמו יש release plan עתידי. ומה קורה כאשר החברות עם התוכנית העסקית ורשימת היעדים לא עומדים בה (מה שקורה יותר מאשר ההיפך) ? גם אז אתה יכול לדבר לקיר.

אתה מביא את הדוגמא של microsoft, אז בוא נלך איתה. מה קרה כאשר הם איחרו בצורה מוגזמת עם win98 ושמו את כל השוק בהמתנה וגרמו הפסדים גדולים ליצרני OEM, שהתבססו על התוכנית והיעדים של מיקרוסופט ? איפה הערבות במקרה הזה ? מה תעשה אם הם יסגרו את הבסטה או חברה קניינית אחרת (והרבה חברות קנייניות שפעם שלטו ביד רמה בשו נעלמו, וייעלמו) ?

דווקא בתוכנה חופשית, כאשר יש יותר ידיים חברות ואינטרסים מעורבים, המצב של "סגירת בסטה, ללא הרמת כפפה" נדיר יותר.




Re: אנחנו סומכים יותא מידי על אחרים... מה יקרה אם.... (ניקוד: 1)
ע"י redbaron ב 24/10/2003 - 02:17
(מידע על משתמש | שלח הודעה) http://
דוגמא:
גם חברה בה עבדתי: פיתחו בה מוצר (החברה היתה בשיתוף עם $M, לא זוכר איך זה ניקרא, $M מספקת לחברה עידכונים ותוכנות חדשות כמעט בחינם) שהיסתמך על פיצ'ר מסוים ב MsSQLוכמו תמיד, זה לא עבד, לאחר בדיקות (כמובן שהמתכנתים אמרו שזה לא באג שלהם) נמצא כי הבאג הוא של $M (לא באג זה פיצ'ר :-)).
אותה חברה שהסתמכה על הפיצ'ר הזה ולא קיבלה את ההבטחה שלה טבעה את $M וזכתה(!!!)...
חודש לאחר מכן שוחרר התיקון...

שוב, זו תשובה לתגובתך על $M, אין לי ספק לגבי עליונות הקוד הפתוח על-גבי הקוד הסגור (והמסוגר)....




Re: אנחנו סומכים יותא מידי על אחרים... מה יקרה אם....(ניקוד: 1)
ע"י mksoft (meir@mksoft.co.il) ב 24/10/2003 - 02:50
(מידע על משתמש | שלח הודעה) http://mksoft.co.il
שוב אני לא מבין את הנקודה. אם זה לא היה קוד סגור, אותה חברה הייתה מגלה ומתקנת את הבאג בעצמה, ושולחת למפתחים, כל הנושא של התביעה היה מיותר לחלוטין. זה מראה את הנחיתות של הקוד הקנייני. מגיע להם, ושילמדו להבא.




Re: אנחנו סומכים יותא מידי על אחרים... מה יקרה אם.... (ניקוד: 0)
ע"י פינגווין אנונימי ב 24/10/2003 - 01:28
IBM, Novell, RedHat, SUSE...

לא מספיק רציניות בשבילך? ואם הגודל והיציבות קובעת, למיקרוסופט יש עוד מה ללמוד מ IBM.




זה מזכיר לי את המשפט: "הנובל נובל..."(ניקוד: 1)
ע"י WolfSign (shay_u@yahoo.com) ב 24/10/2003 - 20:12
(מידע על משתמש | שלח הודעה) http://www.geocities.com/shay_u

לא רק שהם לא נבלו , הם פורחים...

(:




Re: באלמר: חלונות בטוחה לפחות כמו לינוקס (ניקוד: 0)
ע"י פינגווין אנונימי ב 23/10/2003 - 23:58
"האם באלמר מודע לעובדה שבחלונות 2003 התגלו כשלי אבטחה קריטיים תוך פחות מ150- ימים לאחר שחרורה?"
והאם כותב הטור מודע לעובדה שבשנה האחרונה הארגון CERT שחרר יותר אזהרות אבטחה ללינוקס מאשר לחלונות.
ותעשו טובה
אל תזכירו את SendMail....

היום כשמשוחררת הכרזה כזו - אף אחד לא צוחק. אולי אנשי הלינוקס מזילים דמעה או שניים.

[ השב לזאת ]

Re: באלמר: חלונות בטוחה לפחות כמו לינוקס (ניקוד: 0)
ע"י פינגווין אנונימי ב 24/10/2003 - 00:34
כותב הטור הזכיר *** כשלי אבטחה קריטיים ***. כידוע לך עדכוני אבטחה שוטפים יש בלינוקס, היו ותמיד יהיו. מה רצית בדיוק שיקרה שלא יעדכנו או יתוקנו?

ודרך אגב, על ההתרעות שהזכרת שמענו וביותר מוריאציה אחת, אתה יודע טוב מאוד שמקרה הטוב מדובר במניפולציה של הנתונים.




sendmail (ניקוד: 0)
ע"י פינגווין אנונימי ב 24/10/2003 - 03:40
sendmail הוא אכן תוכנה שנכתבה בצורה לא בטוחה מספיק וסובלת מעודף פרצות. כל ההפצות העיקריות היום אמנם כוללות את sendmail אולם לא כברירת המחדל. בד"כ postfix הוא ברירת המחדל, ואם לא: exim .

כמות ואיכות חורי האבטחה בשניים הללו נמוכה בהרבה מהבעיות ב-sendmail .




כמות האזהרות של CERT (ניקוד: 1)
ע"י aviram ב 24/10/2003 - 01:52
(מידע על משתמש | שלח הודעה) http://www.hamakor.org.il
אנונימי יקר,

את שיעור מספר 1 ב- FUD כנראה שכחת: אף פעם אל תפזר הצהרות שניתן לבדוק אותם אובייקטיבית. עשית טעות קלאסית שדיברת על מספר האזהרות של CERT שהוא מספר ידוע וניתן לבדיקה. בוא נספור ביחד את מספר ההתראות של CERT השנה (נמצא ב- http://www.cert.org/advisories וניתן לקריאה אפילו מאקספלורר).

כיוון שזה בוודאי קשה לך, אני אעזור לך בספירה.
התראות מספר 27, 23, 22, 20, 19, 18, 16, 14, 9, 8, 4, ו- 3 הם התראות לגבי חלונות ותוכנות של מיקרוסופט שרצות על חלונות. סה"כ: 12.
התראות מספר 25, 24, 21, 12, 7, ו- 2 הם התראות ספציפיות ללינוקס (אכן רובם sendmail, לא ברור לי מה זה אומר על לינוקס). התראות 13, 26 ו- 1 אינם ספציפיות ללינוקס, אבל רלוונטיות גם לתוכנות שרצות על לינוקס, אז בוא נכניס אותם לחשבון (אני במצב רוח טוב עכשיו). סה"כ: 9.
שאר 6 ההתראות הם לגבי תוכנות אחרות (אורקל, סיסקו, יבמ).
המספר 12 גדול מ- 8 (אם אתה לא מאמין לי אפשר לשאול עוד אנשים), ולכן התגלו *יותר* פרצות בחלונות מאשר בלינוקס השנה. כן, כן - יותר!
אז מאיפה הגרלת את ה"נתון" הזה שלך?

אני בדר"כ ממש משתדל לא להגרר לויכוחים טרוליים כאלה, אבל הפעם הגבתי כי ראיתי את השטות הזאת (CERT דיווחה על יותר פרצות וגו') בראיון עם סטיב באלמר. אני נותן לאיש הרבה קרדיט, ולכן הנחתי שהוא לא אמר את זה, וזה היה סילוף עיתונאי - אבל אולי תלמד כבר שלקחת שטות ולחזור עליה לא עושה אותה נכונה?!

בפעם הבאה בבקשה תשקיע קצת יותר - אתה ממש מביך את המקצוע.
[ודיטיגאס היה אומר: "מילא אם הם היו סותמים את הפה"]

[ השב לזאת ]

Re: כמות האזהרות של CERT (ניקוד: 1)
ע"י aviram ב 24/10/2003 - 01:56
(מידע על משתמש | שלח הודעה) http://www.hamakor.org.il
אין ספק שאני גרוע בחשבון: 6 ועוד 3 הם 9 ולא 8, ולכן צריך להיות:
"המספר 12 גדול מ- 9". (האי-שוויון עדיין מתקיים, כמובן...)
ותודה לאלה שהעירו את תשומת ליבי.




לא צריך לסמוך על אחרים (ניקוד: 0)
ע"י פינגווין אנונימי ב 24/10/2003 - 03:36
(תשובה לפתיל ה-FUD מלמעלה)

אני אפתח בכך שלא רק כמה ישראללים שרוצים לחסוך כמה ג'ובות עובדים עם לינוקס. וזוהי לא רק מערכת ההפעלה המומלצת של אורקל ואשר IBM ונובל מפתחות לגביה תוכניות מאוד רציניות. בין המשתמשים היום בלינוקס נמצאים לא מעט בנקים ומוסדות פיננסיים אחרים (למישהו יש קישור לכתבה על לינוקס בוול-סטריט?). ולינוקס משמש שם לא רק עבור שרתי ווב פשוטים אלא גם עבור השירותים המרכזיים והקריטיים ביותר.

כאשר אתה עובד עם תוכנה חופשית אתה הוא בעל-הבית. אתה לא שבוי בידי הספק שלך. אתה יכול להחליט שיש לך הרבה מחשבים ומספיק כח-אדם מיומן (או לחילופין: מספיק כח-אדם זול) כדי לתחזק הרבה יותר בעצמך.

אתה יכול לתחזק הכל בעצמך. אתה יכול גם להשתמש בהפצה כגון דביין.
במקרה כזה הפצה כמו דביין מאוד מועילה: לא משלמים עליה, היא כוללת מגוון תוכנות, ויש כל-כך הרבה גופים שעומדים מאחוריה שהסיכוי שהיא תתמוטט הוא נמוך מספיק.

לחילופין אתה יכול לקנות תמיכה. אתה יכול לקנות תמיכה לאותה מערכת שבנית, או לאותה מערכת שמבוססת על דביין או פדורה. או מנדרייק.

אתה גם יכול לקנות מרד-האט או סוזה חוזה תחזוקה. שתי החברות הללו מתחייבות לתחזק עותק של הגרסאות ה"ארגוניות" שלהם במשך לפחות חמש שנים.

בקיצור: אתה מחליט מה יהיה האיזון בין ההשקעה הכספית שלך לבין העבודה שלך. אתה רוצה יותר: שלם יותר. אל תבלבל בין חופשי לחינם.

(התשלום הוא לא על התוכנה עצמה אלא על שירות התחזוקה)

[ השב לזאת ]