John Lynx, все гораздо проще — зачем тратить 10 лет? Легче пойти и купить нужного тебе чиновника. Тут вообще ничто не поможет.

Ты уверен что так нельзя внедрить закладку в проприетарное ПО? А купленный кодер? А купленный архитектор?

John Lynx
На самом деле практически нереально внедрить закладку в опенсорсный проект. Найдется множество людей, которые

И увидев там лишнее, естесственно поинтересуются, откуда в этом месте появилась эта строчка, зачем она нужна.
Далее, если закладка должна сработать по приходу сетевого пакета, так все, что связанно с сетью сосредоточено обычно в строго определенных местах, которые проверяются особенно тщательно, именно в связи с безопасностью. В остальной части кода попытки работать с сетью сразу бросятся в глаза.

Да, только за эти десять лет вероятность обнаружения закладки или ее частей просто огромная. К тому же, делать закладку таким образом - сизифов труд. За десять лет код настолько изменится, что скорее всего старые части закладки работать не будут.
Да еще, велика вероятность, что одну из частей закладки просто удалят при чистке кода.

Гораздо проще сделать закладку в ПО с закрытыми исходниками. Даже если исходные тексты предоставляются для аудита, у комиссии найти закладку будет гораздо меньше шансов, чем у тысяч разработчиков и миллионов пользователей открытого ПО.

Это смотря по чему бить. Если, как в фильмах, по монитору, то выдержит. Система конечно, а не монитор.

Проект apache httpd
За семь лет 4 критические
2 для версии Windows
1 при использовании необязательного модуля WebDAV
1 связана с переполнением буфера

И как здесь связанно "Тем более продуктами OpenSource" ? Ты посмотри сколько в коммерческих сетевых продуктах дырок

Это связано абсолютно не с тем, что OpenSource - это плохо и дыряво (Обычно все как раз наборот).
Коммерческие фирмы не гарантируют работоспособности, т.к. одна-единственная ошибка в программе может сделать фирму банкротом. Тем более, фирма не получающая прибыли от продажи ПО не станет возмещать возможный ущерб от ошибки.
Это всегда явно указывается в лицензиях:

или 7-Zip:

или сама LGPL:

John Lynx, Вы правильно сказали, нести ответственность за ошибки разработчики не могут. Тогда ответьте, почему, если у меня ломается утюг, я несу его в ремонт и мне бесплатно его чинят, пока он на гарантии. Что, процесс производства утюга менее трудоемок?

Но! Никто не будет мне возмещать стоимость, например, скатерти из хлопка, если, гладя её, я поставил терморегулятор на «Хлопок», а из-за ошибки в мех. части утюга, температура стала в 5 раз выше. Не будет возмещать у нас, в России и СНГ. В Америке я засужу компанию-производителю утюга, и они мне не только стоимость скатерти вернут. Потому что у них защищают потребителя. И прежде чем выпустить продукт на рынок, производитель раз 100 протестирует утюг.

Что касается ОС, то по сложности их можно сравнить, например, с домом. Вы когда последний раз видели, чтобы у дома отвалилась стена? Что будет потом с организацией, которая его строила? А что будет, если моя ОС испортит данные на несколько миллиончиков?

По поводу OpenSource. Все мы видели в инете руководства по сбору какой-нибудь фигни. В каждой из них написано, что автор ничего не гарантирует. И это правильно, денег у него на тестирование нет, в навыках пользователя он не уверен… Так что гарантий нет.

При использовании, например, токарного станка, человека несколько лет учат с ним работать, с софтом никто ничему не учит. Да, если у станка просто бессмысленно дергать за рычаги — он сдохнет. Даже если все делать правильно, но в какое-то время, вместо того, чтобы отвести резец, сделать наоборот — Вы запорите всю работу. Никакой защиты от этого нет, только знание того, что ты делаешь и принципов работы станка.

С ПО ситуация в корне иная. Автор пытается предусмотреть все варианты нажатия рычагов и кнопок. В то время как в станках блокируются только реально опасные комбинации, в программах должны отслеживаться все. Это просто бред. Потому мы и имеем кучу ошибок. Если бы программы использовались, например, как станки — по четкому алгоритму, только обученными пользователями, таких проблем бы не было.

Бытует мнение, что некорректно сравнивать ПО и реальные объекты. Я с этим не согласен. Это попытка, причем весьма корявая, уйти от ответственности за свои программы.

Azathoth, я как раз и не игнорировал этот вопрос, а сразу ответил, что Вами и было указано:

правда не только за "неисправности", но и за все остальное. Рискуя в этом случае только имиджем. Поэтому гарантии нет никакой. Единственное, что я обобщил ответ не только на OpenSource-продукты, но также и на проприетарные.

LattyF, почему я должен на это отвечать? Если Вам нужны ответ - подумайте, проанализируйте и расскажите мне о ваших выводах по почте - помогу чем смогу. А то у меня подозрение, что ответ Вам не нужен.

P.S.:
Кстати, одну из причин уже указал Sniper_gf...

Отредактировано John Lynx (19-06-2006 13:56:59)

LattyF, прежде чем посылать всякие глупости на форум, соизвольте прочитать о чем речь! Иначе попадете в глупую ситуацию, когда спорите абсолютно не по теме беседы!

John Lynx, умерьте пыл. Пришли бы сразу и писали бы не чушь. Сами развели флейм, еще теперь указывать пытаетесь.

Azathoth, конечно так. Могу даже сказать больше — до первого прокола. Потом обычно название фирмы меняют

Надо было сабж подругому писать "использование проприетарных продуктов". Я например почему-то боюсь использовать закрытый (платный) ssh клиент, думаю понятно почему, поэтому юзаю проверенный putty.

Есть такие конечно, ибо путти не блещет функциональностью.