Здравствуйте, c-smile, Вы писали:
CS>Тем не менее интересно проделать следующий мысленный эксперимент: а что было бы, если программисты работали бы примерно в таких же условиях, как математики?
CS>Могу сразу сказать — математики бы не знали такого слова — ЭВМ. Зуб даю.
Когда-то программисты работали в таких же условиях, как математики. Благодаря этому мы узнали слово ЭВМ.
Здравствуйте, Трурль, Вы писали:
Т>Здравствуйте, c-smile, Вы писали:
CS>>Тем не менее интересно проделать следующий мысленный эксперимент: а что было бы, если программисты работали бы примерно в таких же условиях, как математики?
CS>>Могу сразу сказать — математики бы не знали такого слова — ЭВМ. Зуб даю.
Т>Когда-то программисты работали в таких же условиях, как математики. Благодаря этому мы узнали слово ЭВМ.
Узнали — да. Начали пользоваться — только когда софт (и железо) стал продуктом.
Здравствуйте, eao197, Вы писали:
E>Здравствуйте, gear nuke, Вы писали:
E>>>Насколько я понимаю философию Open Source от Столлмана, главное -- это "free" как свобода на получение, изучение и модификацию исходных текстов ПО для своих нужд. Но само ПО не обязательно должно быть "free" как бесплатное.
GN>>Вот в этом месте и начинается эксплуатация бесплатной рабочей силы. Миллионы зомбифицированных подростков не спят ночами, а взрослые дяди потом идут в банк.
E>Я думаю, что наиболее успешные OpenSource проекты разрабатывали и разрабатывают отнюдь не зомбированные подростки, а опытные, взрослые люди. Которые прекрасно отдают себе отчет о происходящем.
Это так.
Современная модель open source Столлмену не снилась, как и не снилась никому от Маркса до Кейнса, далее со всеми остановками. Серьезные хорошо оплачиваемые программисты из конкурирующих компаний пишут патчи к одному и тому же проекту. Встречаются в виртуале и в реале, обсуждают, ругаются, делятся идеями. Платят им за это, что интересно, те самые конкурирующие компании. Потому, что проект нужен всем, а взять его на себя в одиночку не может никто.
GN>К сожалению, дуальные лицензии возможны не для всех продуктов . Вот это я и называю "проклятие GPL" — можно скачать продукт, создать на нём работающий софт, а что потом? Заплатить community расшарив свои сорцы. ИМХО это какая-то не та свобода.
Не нравится — не кушайте. Не было бы GPL софта, вообще бы ничего не скачали, а с нуля писали бы.
gear nuke wrote:
> C>Ну так сложно ли взять официальные тесты с сайта NIST и проверить? > Хм. Вы вдели к примеру fips-197? Если проверять по той методике — > можно заодно и свою реализацию накатать .
Ну так вы решите что вам нужно:
а) Писать программу, которая будет сертефицироваться на класс защищенности.
б) Просто написать достаточно защищенную программу.
В случае "а" все равно придется делать аудит кода и проходить тесты на
стойкость. В случае "б" не стоит напрягаться — библиотека скорее всего
окажется надежнее остальной программы.
gear nuke wrote:
> E>И вот, какой-нибудь Вася Пупкин, который выловил в Qt штук > пять-шесть багов захочет сделать свой коммерческий продукт на основе > Qt (естественно, а что он еще, кроме Qt знает настолько хорошо?). И > вот здесь выясняется, что ему придется заплатить $3500 за каждую > лицензию. Так что дуальные лицензии и промоутинг на основе GPL-версий > можно рассматривать как подсаживание большого количество потенциальных > покупателей "на иглу". > А кстати, возможна ли схема, когда сначала коммерческой ветки лицензии > нет, а потом она появляется?
В случае с GPL для возможности коммерческой ветки нужно чтобы некая
компания держала copyright на асболютно ВЕСЬ код продукта.
Здравствуйте, Павел Кузнецов, Вы писали:
ПК>У меня с GPL есть еще и другая проблема: так или иначе, двигателем развития (инноваций) является бизнес. GPL является достаточно ощутимым барьером для участия (определенных форм) бизнеса в открытом проекте, т.к. накладывает серьезные ограничения, фактически, на структуру бизнеса. В итоге, как мне кажется, от GPL страдает в первую очередь само сообщество, недополучая помощи со стороны коммерческих предприятий, которые в противном случае могли бы "соучаствовать", если бы им не надо было открывать свой код.
Тут есть какое-то недопонимание с вашей стороны. Без открытого кода (пусть и без права модификации для продажи) под Linux делать нечего. Ничего он реально не дает, поскольку релизы чаще всего существуют только для ограниченного числа платформ и дистрибутивов. Вот появился сейчас AMD64 и половину коммерческого софта можно отправлять на помойку, потому что для этой архитектуры нет скомпилированных программ.
Про бизнес читать вообще смешно, не в последние ли годы этот самый бизнес, почуяв выгоду в Open Source (когда тот уже развился достаточно сам по себе), ринулся туда с деньгами?
Q>Не нравится — не кушайте. Не было бы GPL софта, вообще бы ничего не скачали, а с нуля писали бы.
А почему Вы решили, что я не с нуля написал?
People who are more than casually interested in computers should have at least some idea of what the underlying hardware is like. Otherwise the programs they write will be pretty weird (c) D.Knuth
Здравствуйте, Cyberax, Вы писали:
C>В случае с GPL для возможности коммерческой ветки нужно чтобы некая C>компания держала copyright на асболютно ВЕСЬ код продукта.
Вы про OpenOffice ?
People who are more than casually interested in computers should have at least some idea of what the underlying hardware is like. Otherwise the programs they write will be pretty weird (c) D.Knuth
Здравствуйте, Cyberax, Вы писали:
C>В случае "б" не стоит напрягаться — библиотека скорее всего C>окажется надежнее остальной программы.
У меня случай "В" — защищённость программы определяется этим модулем. Его цель — защитить программу. Лишняя дыра не позволительна, даже если есть и другие.
People who are more than casually interested in computers should have at least some idea of what the underlying hardware is like. Otherwise the programs they write will be pretty weird (c) D.Knuth
Здравствуйте, gear nuke, Вы писали:
C>>В случае "б" не стоит напрягаться — библиотека скорее всего C>>окажется надежнее остальной программы.
GN>У меня случай "В" — защищённость программы определяется этим модулем. Его цель — защитить программу. Лишняя дыра не позволительна, даже если есть и другие.
Мне кажется, что в этом случае OpenSource решение окажется надежнее закрытого и уж тем более собственного решения просто потому, что оно лежит на всеобщем обозрении и его тысячи желающих изучили вдоль и поперек. А так же использовали как только могли придумать. Короче -- гоняли и в хвост и в гриву.
А если бы мне сказали, это классный софт, в нем разные виды шифрования поддерживаются, SSL там всякий, SSH. А чья реализация криптоалгоритмов? Да собственная, а то мы OpenSSL из-за его лицензии не доверяем, в документации к Crypto++ кучу повисших ссылок нашли, про Botan, CryptLib, libcrypt не слышали вовсе. Поэтому все сами написали. И сами же протестировали. Очень сильно я тогда усомнюсь в качестве этой реализации, даже если ее какой-нибудь гуру сделал. Очень многие баги в OpenSource библиотеках находятся именно после интенсивного использования. И совсем не потому, что качество продукта низкое, а потому, что ошибки есть везде и всегда. Но чем больше код используется, тем быстрее ранее не найденные ошибки в нем обнаруживаются.
... << RSDN@Home 1.1.4 stable rev. 510>>
SObjectizer: <микро>Агентно-ориентированное программирование на C++.
Здравствуйте, GlebZ, Вы писали:
GZ>Даже если бы он не брал деньги за теорему саму по себе, но засекретил бы ее доказательство и угрожал бы уголовным преследованием всякому, кто осмелится понять (`дизассемблировать') написанный им текст, ситуация пришла бы к той же мертвой точке (здесь эта калька английского слова `deadlock' лучше русского слова `тупик').
На самом деле, закрытие исходников не является способом закрытия алгоритмов. Гарри Неббет дизассемблировал windows и написал книгу о native API.
People who are more than casually interested in computers should have at least some idea of what the underlying hardware is like. Otherwise the programs they write will be pretty weird (c) D.Knuth
Здравствуйте, eao197, Вы писали:
E>Мне кажется, что в этом случае OpenSource решение окажется надежнее закрытого и уж тем более собственного решения просто потому, что оно лежит на всеобщем обозрении и его тысячи желающих изучили вдоль и поперек. А так же использовали как только могли придумать. Короче -- гоняли и в хвост и в гриву.
Это безусловно отличное решение для модели black box, когда аналитик не знает ключа, но когда приходится хранить ключик непосредственно в теле программы — использовать готовые сорки это значит дать аналитику HLL вместо машинных кодав .
E>А если бы мне сказали, это классный софт, в нем разные виды шифрования поддерживаются, SSL там всякий, SSH. А чья реализация криптоалгоритмов? Да собственная, а то мы OpenSSL из-за его лицензии не доверяем, в документации к Crypto++ кучу повисших ссылок нашли, про Botan, CryptLib, libcrypt не слышали вовсе. Поэтому все сами написали. И сами же протестировали. Очень сильно я тогда усомнюсь в качестве этой реализации, даже если ее какой-нибудь гуру сделал. Очень многие баги в OpenSource библиотеках находятся именно после интенсивного использования. И совсем не потому, что качество продукта низкое, а потому, что ошибки есть везде и всегда. Но чем больше код используется, тем быстрее ранее не найденные ошибки в нем обнаруживаются.
Я имел ввиду совершенно иные причины (выше).
People who are more than casually interested in computers should have at least some idea of what the underlying hardware is like. Otherwise the programs they write will be pretty weird (c) D.Knuth
Здравствуйте, gear nuke, Вы писали:
GN>На самом деле, закрытие исходников не является способом закрытия алгоритмов. Гарри Неббет дизассемблировал windows и написал книгу о native API.
В тепершние времена его б за это посадили лет на 20.
Quintanar,
> ПК>У меня с GPL есть еще и другая проблема: так или иначе, двигателем развития (инноваций) является бизнес. GPL является достаточно ощутимым барьером для участия (определенных форм) бизнеса в открытом проекте <...>
> Тут есть какое-то недопонимание с вашей стороны. Без открытого кода (пусть и без права модификации для продажи) под Linux делать нечего.
Почему вы решили, что речь идет о Linux? Я по большей части говорю о "соучастии" в разработке не зависящих от платформы, "универсальных", базовых компонентов, а не о готовых приложений. Примерами могут быть Boost, JSRef, zlib, libjpeg, Crypto++ etc.
> Про бизнес читать вообще смешно, не в последние ли годы этот самый бизнес, почуяв выгоду в Open Source (когда тот уже развился достаточно сам по себе), ринулся туда с деньгами?
Это другой бизнес, который может себе позволить построить свой процесс вокруг open source, и сосредоточить свои действия на платформах типа Linux; часто или вообще к разработке не имеющий отношения, и занимающийся "интеграцией" и т.п., либо же подразделения крупных форм бизнеса. Многие формы мелкого бизнеса, построенного вокруг разработки программных продуктов, уже имеющего готовую структуру и готовые разрабатываемые приложения, вовсе не обязательно под Linux, часто не могут позволить себе связываться с GPL.
Posted via RSDN NNTP Server 2.0 beta
Легче одурачить людей, чем убедить их в том, что они одурачены. — Марк Твен
Здравствуйте, Andrei N.Sobchuck,
GN>>На самом деле, закрытие исходников не является способом закрытия алгоритмов. Гарри Неббет дизассемблировал windows и написал книгу о native API.
ANS>В тепершние времена его б за это посадили лет на 20.
В Microsoft не глупые ребята, зачем судить за такую полезную для них книгу? Книга учит лучше понимать систему, и одновременно MS не несёт никакой ответственности за предоставленную информацию. Соломону даже исходники Windows показывали.
PS: Как можно запретить reverse engineering? А вдруг в софте закладки или бакдоры?
People who are more than casually interested in computers should have at least some idea of what the underlying hardware is like. Otherwise the programs they write will be pretty weird (c) D.Knuth
Здравствуйте, gear nuke, Вы писали:
GN>В Microsoft не глупые ребята, зачем судить за такую полезную для них книгу? Книга учит лучше понимать систему, и одновременно MS не несёт никакой ответственности за предоставленную информацию. Соломону даже исходники Windows показывали.
Тогда Microsoft был менее Майкрософтным. Да и сейчас сажать не стали бы. Мне кажется, что это нужно им в первую очередь для судебной практики. Чтобы по судам не таскали.
GN>PS: Как можно запретить reverse engineering? А вдруг в софте закладки или бакдоры?
Для спецслужб Microsoft исходники предоставляет.
Здравствуйте, GlebZ, Вы писали:
GN>>PS: Как можно запретить reverse engineering? А вдруг в софте закладки или бакдоры? GZ>Для спецслужб Microsoft исходники предоставляет.
Да речь не про Microsoft. Ясное дело, такой корпорации смысла нет бакдоры делать. А вот в каком-нибудь безобидном выдвигателе CD лотка вполне может оказаться нехитрый trojan downloader.
People who are more than casually interested in computers should have at least some idea of what the underlying hardware is like. Otherwise the programs they write will be pretty weird (c) D.Knuth
Здравствуйте, gear nuke, Вы писали:
GN>>>На самом деле, закрытие исходников не является способом закрытия алгоритмов. Гарри Неббет дизассемблировал windows и написал книгу о native API.
ANS>>В тепершние времена его б за это посадили лет на 20.
GN>В Microsoft не глупые ребята, зачем судить за такую полезную для них книгу? Книга учит лучше понимать систему, и одновременно MS не несёт никакой ответственности за предоставленную информацию. Соломону даже исходники Windows показывали.
Полезную? В МС её полезность утвердили? А то врдуг он там крамолу какую написал?
GN>PS: Как можно запретить reverse engineering? А вдруг в софте закладки или бакдоры?
ОГРАНИЧЕНИЕ НА ВСКРЫТИЕ ТЕХНОЛОГИИ И ДЕКОМПИЛЯЦИЮ. Запрещается вскрывать технологию или декомпилировать продукт за исключением случая и только в той степени, когда такие действия явно разрешены применимым законодательством, несмотря на наличие в лицензионном соглашении данного ограничения.
Andrei N.Sobchuck wrote:
> <http://www.microsoft.com/Rus/Licensing/General/examples/winxphome_box.mspx> > > ОГРАНИЧЕНИЕ НА ВСКРЫТИЕ ТЕХНОЛОГИИ И ДЕКОМПИЛЯЦИЮ. Запрещается > вскрывать технологию или декомпилировать продукт за исключением случая > и только в той степени, когда такие действия явно разрешены применимым > законодательством, несмотря на наличие в лицензионном соглашении > данного ограничения.
В России этот пункт недействителен — для частного использования я могу
делать с программой все, что захочу. Более того, я могу об этом даже
писать статьи (если приведенный в них материал не нарушает copyright'а,
trade secret'ов и т.п.).
. Вот это я и называю "проклятие GPL" — можно скачать продукт, создать на нём работающий софт, а что потом? Заплатить community расшарив свои сорцы. ИМХО это какая-то не та свобода.
.
