Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Результаты сравнения качества кода открытых и проприетарных ..."	+/–
Сообщение от opennews (??), 07-Май-13, 20:37
Компания Coverity, развивающая инструментарий для автоматического анализа кода на предмет наличия проблем безопасности и ошибок опубликовала (http://www.coverity.com/company/press-releases/read/annual-c... отчёт (PDF (http://wpcme.coverity.com/wp-content/uploads/2012-Coverity-S... 1 Мб) с результатами изучения 450 млн строк кода, охватывающих 118 наиболее активно разрабатываемых открытых проектов и 256 проприетарных продуктов. В среднем уровень дефектов в открытом и закрытом коде  оказался примерно на одном уровне - 0.69 против 0.68 ошибок на 1000 строк кода, что значительно выше требований промышленных стандартов качества, в которых допускается 1 ошибка на 1000 строк кода. В проектах размером от 500 тысяч до 1 млн строк кода открытое ПО почти в два раза опередило проприетарное ПО по качеству, показав коэффициент наличия ошибок 0.44 против 0.98. Для проектов до 100 тысяч строк кода данные показатели составили 0.4 и 0.51, от 100 до 500 тысяч - 0.60 и 0.66. В проектах, размером более  1 млн строк кода более высокое качество наблюдается в проприетарном ПЛ - коэффициент ошибок в открытом ПО составил 0.75, а в проприетарном - 0.66. Что касается типов выявленных в процессе анализа кода пробоем, то 36% всех выявленных проблем относятся к категории ошибок высокой степени опасности. Распределение типов проблем выглядит следующим образом (уже исправлено/ ещё не исправлено): - Проблемы с порядком вычислений (Control Flow Issues) 3,464 / 5,826 -  Разыменование NULL-указателя (Null Pointer Dereferences) 2,724 / 6,846 -  Неинициализированные переменные (Uninitialized Variables) 1,374 / 1,692 -  Повреждения памяти (Memory Corruptions) 2,264 / 3,151 -  Проблемы с обработкой ошибок (Error Handling Issues) 1,432 / 5,461 -  Утечка ресурсов (Resource Leaks) 2,544 / 4,826 -  Проблемы с обработкой целочисленных значений (Integer Handling Issues) 2,512 / 3,791 -  Некорректный доступ к памяти (Memory - Illegal Access) 1,693 / 4,299 -  Небезопасная обработка данных (Insecure Data Handling)  751 / 1,372 -  Некорректные выражения (Incorrect Expression) 766 / 1,421 -  Проблемы с одновременным доступом (Concurrent Access Violations) 175 / 206 -  Ошибки использования API (API Usage Errors)  257 / 359 -  Зависания программ (Program Hangs) 127 / 180 -  Несоответствия иерархии класса (Class Hierarchy Inconsistencies)  4 / 9. Анализ качества ядра Linux показал, что в выпущенных за 2012 год версиях ядра Linux 3.2-3.7 было зафиксировано 5803 дефектов, при этом уже исправлено 5170 проблем. В 2011 году число дефектов для ядер 2.6.38-3.1 составило 2331, но исправлено было только 1283 проблем. Средний коэффициент наличия ошибок во всех подсистемах ядра составил 0.66 (от 0.32 до 0.9, в зависимости от подсистем ядра), в то время как 5 лет назад данный коэффициент превышал граничный показатель в 1 ошибку на 1000 строк кода. В новых версиях ядра число ошибок уменьшается, например в ядре 3.8 коэффициент наличия ошибок составляет 0.59.    Система Coverity Scan была создана в 2006 году по инициативе Министерства национальной безопасности США для обеспечения и усиления безопасности информационной инфраструктуры Соединённых Штатов, в которой используются различные Open Source проекты. В настоящее время программа тестирования Coverity Scan (http://scan.coverity.com/) охватывает около 300 (http://scan.coverity.com/all-projects.html) открытых проектов, суммарный размер кода которых превышает 68 млн строк.  При автоматическом анализе данного кода было выявлено 47 тысяч дефектов из которых уже исправлено 21 тысяча. URL: http://www.coverity.com/company/press-releases/read/annual-c... Новость: https://www.opennet.ru/opennews/art.shtml?num=36877
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (-), 07-Май-13, 20:37	+3 +/–
Средняя температура по больнице
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #8

3. Сообщение от pavlinux (ok), 07-Май-13, 20:44	+8 +/–
Это Фроникс - ср. темп. по больнице, а Coverity серьёзные посаны.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #45

4. Сообщение от Ordu (ok), 07-Май-13, 20:48	–5 +/–
И какой смысл в этих числах? Выборка-то нерепрезентативная: ведь ни один пропиетарщик не подпишется на это тестирование, если у него есть хоть малейшее сомнение, в том, что результаты будут в его пользу. А без согласия пропиетарщика, coverity не получит доступа к строкам исходного кода. То есть на выходе, поскольку в coverity участвуют "лучшие" представители пропиетарщины, мы получаем что "среднее качество" пропиетарщины вообще ниже плинтуса.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #10, #12, #15, #16

8. Сообщение от Аноним (-), 07-Май-13, 21:05	–3 +/–
Не по больнице, а по исходному коду.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

9. Сообщение от Аноним (-), 07-Май-13, 21:18	+1 +/–
Неверно, ты забыл про код на пыхе выложенный на гитхабе и сорсфордже :-D
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

10. Сообщение от SubGun (??), 07-Май-13, 21:26	+4 +/–
Это министерство национальной безопасности, для него все открыто
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #18

11. Сообщение от Sylvia (ok), 07-Май-13, 21:34	+2 +/–
>требований промышленных стандартов качества, в которых допускается 1 ошибка на 1000 строк кода пугающие стандарты...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14

12. Сообщение от Anonymous1 (?), 07-Май-13, 21:46	+10 +/–
Американский проприетарщик, отказывающий инициативе Министерства национальной безопасности США? Немного странно это, и небезопасно для бизнеса этого проприетарщика... Или Вы свято верите в те песни о демократии и неприкосновенности бизнеса, которые они для других стран звонко поют?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #31

13. Сообщение от Lightnin_Hopkins (ok), 07-Май-13, 21:47	+2 +/–
А в самом этом Coverity какой коэффициент?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17

14. Сообщение от Аноним (-), 07-Май-13, 22:01	–2 +/–
Это о чем то говорит, ведь по этим стандартам винду делали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #40

15. Сообщение от Mike Lee (?), 07-Май-13, 22:14	+11 +/–
Ты не поверишь, но они за это Coverity и прочий Klocwork еще и деньги платят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #38

16. Сообщение от VoDA (ok), 07-Май-13, 22:30	+3 +/–
Проприетарщики сами приплачивают чтобы их софт проверили. На основании этих проверок и составлено данное исследование. Другое дело что Коверити не имеет права разглашать ЧТО за программы сканила. А общие выводы - могет )))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #19

17. Сообщение от VoDA (ok), 07-Май-13, 22:31	+/–
> А в самом этом Coverity какой коэффициент? Скорее около нуля - они сами себя должны постоянно сканить )))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #25

18. Сообщение от Ordu (ok), 07-Май-13, 22:31	+1 +/–
> Это министерство национальной безопасности, для него все открыто Не знаю, что для него открыто, но список софта, приведённый по ссылке из статьи, не особо блещет упоминаниями MSO, Photoshop, ntoskrnl.exe и проч.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #22

19. Сообщение от Ordu (ok), 07-Май-13, 22:38	–4 +/–
> Другое дело что Коверити не имеет права разглашать ЧТО за программы сканила. А общие > выводы - могет ))) То есть Coverity может подгонять выборку по своему разумению? Тогда она вообще может получить любые наперёд заданные результаты. И в этом случае, цифры про пропиетарное ПО совершенно неинформативны. Разве что мы безоглядно поверим в непредвзятость Coverity.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

20. Сообщение от Аноним (-), 07-Май-13, 22:43	–1 +/–
>> Неинициализированные переменные (Uninitialized Variables) 1,374 / 1,692 Неужели так сложно инициализировать переменные начальными значениями?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24, #36

21. Сообщение от Аноним (-), 07-Май-13, 22:50	+1 +/–
Число найденных ошибок в OpenBSD не сообщается, но известно, что несколько разработчиков OpenBSD работают в компании, создавшей Coverity, и процесс исправления, основанный на работе Coverity, отражается в CVS-комментариях
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #26

22. Сообщение от Аноним (-), 07-Май-13, 22:51	+/–
Майкрософт предоставляет спецслужбам доступ к исходникам всех своих поделок, в том числе винды))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #29, #46

24. Сообщение от Карбофос (ok), 07-Май-13, 23:51	+/–
там фишка вот в чём: переменная инициализируется в специальной функции, где-то в пределах области досягаемости этой переменной, а предупреждалка уже кричит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

25. Сообщение от Карбофос (ok), 07-Май-13, 23:53	+/–
а если их фаззингом?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

26. Сообщение от PereresusNeVlezaetBuggy (ok), 08-Май-13, 00:21	+/–
> Число найденных ошибок в OpenBSD не сообщается, но известно, что несколько разработчиков > OpenBSD работают в компании, создавшей Coverity, и процесс исправления, основанный на > работе Coverity, отражается в CVS-комментариях Угу. Собственно, единственное упоминание за 2013 год в CVS-логах - про OpenSMTPD, что не удивительно - проект в предыдущих релизах дошёл до стадии включения в базовую поставку (хотя Sendmail ещё не заменил, в т.ч. в -CURRENT):http://marc.info/?l=openbsd-cvs&m=135965751409719&w=2
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

28. Сообщение от Аноним (-), 08-Май-13, 00:36	–1 +/–
Очередная игрушка бумагоукладчиков - сертификаторов.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #37

29. Сообщение от ананим (?), 08-Май-13, 00:58	+/–
Но в сабже упоминания о нём нет. Т.е. публикации подобной аналитики толи запрещены, толи не возможны. Если сырцы есть, то скорее всего первое. Что, очевидно, ещё хуже в таком случае.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #76

31. Сообщение от ананим (?), 08-Май-13, 01:03	–1 +/–
Тогда где аналитика по винде и пр. продуктам мс? Очевидно что сабж для наиболее используемого ПО имеет гораздо значение. Зыж Очевидно также что такая аналитика есть. А вот публикация её... не в интересах нац.безопасности.:D
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #74

36. Сообщение от Ordu (ok), 08-Май-13, 01:57	+1 +/–
>>> Неинициализированные переменные (Uninitialized Variables) 1,374 / 1,692 > Неужели так сложно инициализировать переменные начальными значениями? Иногда сложно. Случаются такие гадостные ситуации, когда инициализация объекта означает, например, выделение памяти и открытие файлового дескриптора. Естественно, что такая инициализация происходит пошагово, вероятно между "шагами" появляются какие-то вычисления (размер памяти под выделение, или приведение имени файла к каноническому), вычисления могут порождать исключения... Кроме того, можно представить себе большой массив int'ов, который либо после выделения надо заполнять дефолными значения, либо не забыть потом заполнить настоящими. Иногда дефолтных значений нет: логика программы говорит о том, что массив должен быть заполнен специально вычисленными числами. В такой ситуации, лучше не изобретать никаких дефолтных значений: в такой ситуации, если какой-то элемент массива в процессе вычислений будет пропущен и не заполнен, и впоследствии будет произведено чтение из этого элемента, то это можно отловить valgrind'ом. Если же запихнуть дефолтное значение в этот элемент, то valgrind будет считать переменную инициализированной и не ткнёт носом в ошибку. В общем и целом, чтобы надёжно избавиться от неинициализированной переменной как класса  ошибки, который может привести к уязвимости, надо перелопачивать понятие переменной, уходить от C/C++ понимания переменной, и использовать понимание в стиле Pascal, когда любая переменная может либо хранить какое-то значение, либо быть неинициализированной. И генерировать runtime-исключение, в случае попытки чтения неинициализированной переменной. Но этот подход, как вы понимаете, имеет свои недостатки (переменная перестаёт быть просто ячейкой памяти, и C перестаёт быть кроссплатформенным ассемблером), и эти недостатки неприемлимы ни для С, ни для C++, в общем случае. ps. Да, и здесь ведь ошибка "неинициализированная переменная" детектится в результате статического анализа кода. И у меня, например, нет уверенности в том, что какой-либо пристойный стиль программирования позволяет обойтись без таких "ошибок". Тут бы valgrind'ом пройтись следом, и посмотреть что скажет анализ времени выполнения. Вовсе не факт, что каждая такая "ошибка" на самом деле ошибка, а не вполне себе работоспособная и здравая задумка программиста.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #63

37. Сообщение от _yurkis__ (?), 08-Май-13, 02:09	+6 +/–
Мусье не приемлет статических анализаторов кода и качество оного безошибочно (с точностью до 0,00001) чувчтвует жопой?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

38. Сообщение от AnonuS (?), 08-Май-13, 02:11	+4 +/–
Ты зря ему это сказал, у него от соприкосновения с реальной жизнью может случится психический шок и трепет, и мы потеряем такого задорного пятиклассника.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

39. Сообщение от Аноним (-), 08-Май-13, 02:21	+4 +/–
> Вы не поняли. Я ничего не утверждал про использование OpenBSD в госорганах. > Утверждали ВЫ. Поэтому доказывать должны ВЫ. Суждение "кошки белыми не бывают, > потому что я наугад взял десять кошек, и среди них не > было ни одной белой" доказательством не является. Поэтому - см. выше. Необходимым условием для возможности использования ОС в госорганах,в том числе и США,является наличие у ОС соответствующих сертификатов безопасности,выдаваемых соответствующими госорганами.Не вдаваясь в подробности,известно,что ни одним из каких бы то ни было сертификатов безопасности OpenBSD не отмечена,следовательно она запрещена к использованию в госорганах.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #50

40. Сообщение от dr Equivalent (ok), 08-Май-13, 06:22	+1 +/–
Со стандартами у них всегда проблемы были, этот - не исключение.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

41. Сообщение от Главные Редакторы (?), 08-Май-13, 08:38	+/–
Если так просто найти все ошибки, то почему их все до сих пор не исправили?
Ответить | Правка | Наверх | Cообщить модератору

42. Сообщение от Антоним (?), 08-Май-13, 09:35	+1 +/–
Что открытый код не может быть проприетарным? И кто пишет открытый код? Те же, кто пишет проприетарный
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #78

43. Сообщение от Sergey722 (ok), 08-Май-13, 09:40	+/–
>Вы не поняли... >... должны ВЫ... А я вот например понял, что Вам очень хочется до...копаться до кого-то и самоутвердиться за его счёт. Иначе Вы бы не требовали от человека искать темную кошку в черной комнате.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #48, #49

44. Сообщение от robux (ok), 08-Май-13, 10:26	+/–
Интересные исследования. В целом, как я понял открытые проекты по качеству делают закрытые до 1 млн. строк. Это вроде логично, так как на добровольных основах трудно объять необъятное. Но! Но практика использования ядра Linux и ядра Windows (а это явно больше 1 млн. строк кода) показывает, что линукс-то сука понадёжнее будет. Так что все эти исследования - продвижение крупных пропритарщиков, толкающих своё закрытое УГ с зондами от ЦРУ. А также это война против мелких проприетарщиков, которые отказываются внедрять зонды и только мешаются под ногами у спецслужб.
Ответить | Правка | Наверх | Cообщить модератору

45. Сообщение от Карбофос (ok), 08-Май-13, 10:50	+/–
поднимают ли они вопли по поводу возвращаемого значения от printf, вот в чём вопрос
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

46. Сообщение от прхожий (?), 08-Май-13, 12:08	–3 +/–
Слышал звон,да не понял где он?! Никогда еще майкрософт не предоставлял доступ к исходникам.Тем более спецслужбам.Тем более Российским. А чтобы совсем было понятно-майкрософт предоставляет право запроса на доступ к участкам кода по предварительной заявке. Для особо тупых- чтобы сказать какой именно кусок кода вам нужен вы должны его знать  :) Нельзя подать заявку: дайте нам весь исходный код такой-то программы или операционной системы. Должна быть заявка на исходный код такой-то функции в таком-то модуле конкретно такие-то строки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #47, #73, #77

47. Сообщение от PereresusNeVlezaetBuggy (ok), 08-Май-13, 12:13	+3 +/–
> Слышал звон,да не понял где он?! > Никогда еще майкрософт не предоставлял доступ к исходникам.Тем более спецслужбам.Тем более > Российским. > А чтобы совсем было понятно-майкрософт предоставляет право запроса на доступ к участкам > кода по предварительной заявке. Для особо тупых- чтобы сказать какой именно > кусок кода вам нужен вы должны его знать  :) Нельзя > подать заявку: дайте нам весь исходный код такой-то программы или операционной > системы. Должна быть заявка на исходный код такой-то функции в таком-то > модуле конкретно такие-то строки. Хм. Пруф?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

48. Сообщение от Brain (??), 08-Май-13, 12:16	+/–
Юридический подход в судах, не?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

49. Сообщение от PereresusNeVlezaetBuggy (ok), 08-Май-13, 12:20	+/–
>>Вы не поняли... >>... должны ВЫ... > А я вот например понял, что Вам очень хочется до...копаться до кого-то > и самоутвердиться за его счёт. Иначе Вы бы не требовали от > человека искать темную кошку в черной комнате. Просто меня раздражает намеренное использование некорректной аргументации, а особенно - попытки отвертеться от доказательства своих высказываний, путём перекладывания бремени доказательства на другую сторону. Наверное, это детская травма, вызванная прочтением в возрасте около 13 лет учебника по логике.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

50. Сообщение от PereresusNeVlezaetBuggy (ok), 08-Май-13, 12:30	+/–
>> Вы не поняли. Я ничего не утверждал про использование OpenBSD в госорганах. >> Утверждали ВЫ. Поэтому доказывать должны ВЫ. Суждение "кошки белыми не бывают, >> потому что я наугад взял десять кошек, и среди них не >> было ни одной белой" доказательством не является. Поэтому - см. выше. > Необходимым условием для возможности использования ОС в госорганах,в том числе и США,является > наличие у ОС соответствующих сертификатов безопасности,выдаваемых соответствующими > госорганами.Не вдаваясь в подробности,известно,что ни одним из каких бы то ни > было сертификатов безопасности OpenBSD не отмечена,следовательно она запрещена к использованию > в госорганах. Вами опять в качестве доказательства приведён целый ряд, очевидно самостоятельно требующих доказательства утверждений: 1. "Необходимым условием для возможности использования ОС в госорганах,в том числе и США,является наличие у ОС соответствующих сертификатов безопасности" Пруф? Не забывайте, к слову, что речь изначально идёт именно о США. Вы зачем-то поспешно обобщаете своё утвереждение на все страны, а это доказать вам будет ещё сложнее... Я вот, как и, думаю, подавляющее большинство посетителей этого ресурса, с законодательством США знаком слабо - просветите, раз уж вы в курсе? 1а. Заодно очертите уж тогда круг того, что вы подразумеваете под "госучреждениями". 2. "известно,что ни одним из каких бы то ни было сертификатов безопасности OpenBSD не отмечена" Кому известно? Откуда известно? Подтверждением ваших слов будет, например, справка из организации (какой?), выдающей искомые сертификаты безопасности, что ни одна версия OpenBSD (за последние сколько-то лет) не получала таковой сертификат. Если вам что-то не известно - это не значит, что этого нет. Заметьте, я не утверждаю, что этот сертификат обязательно есть - я лишь утверждаю, что ваши заявления не подтверждены, а потому пахнут ровно так же, как подъездная новость "а к Оксанке с пятого вчера какой-то хахаль приходил, не иначе наркоман, она ведь сама наркоманка, потому что громко музыку слушает".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #52, #64

52. Сообщение от Аноним (-), 08-Май-13, 13:36	+/–
>[оверквотинг удален] > OpenBSD не отмечена" > Кому известно? Откуда известно? Подтверждением ваших слов будет, например, справка из организации > (какой?), выдающей искомые сертификаты безопасности, что ни одна версия OpenBSD (за > последние сколько-то лет) не получала таковой сертификат. Если вам что-то не > известно - это не значит, что этого нет. > Заметьте, я не утверждаю, что этот сертификат обязательно есть - я лишь > утверждаю, что ваши заявления не подтверждены, а потому пахнут ровно так > же, как подъездная новость "а к Оксанке с пятого вчера какой-то > хахаль приходил, не иначе наркоман, она ведь сама наркоманка, потому что > громко музыку слушает". Надоело играться с самой секурной ОС всех времён,и решили поиграться в судебное делопроизводство?Так подайте на автора раздражающих ВАС высказываний в суд,и в суде МЫ,автор раздражающих ВАС высказываний,приведём доказательство справедливости раздражающих ВАС высказываний,в соответствии с правилами Гражданского процессуального кодекса.А пока спешу отметить,что МЫ,автор раздражающих ВАС высказываний,не рассматриваем форум интернет ресурса opennet.ru,как место разрешения судебных тяжб,рассматриваем форум интернет ресурса opennet.ru,как источник дополнительной информации,связанной с различными сферами информационных технологий.Более того правилами форума интернет ресурса opennet.ru не указаны требования соблюдения Гражданского процессуального кодекса,при составлении и публикации сообщений.В итоге МЫ,автор раздражающих ВАС высказываний,не считаем нужным приводить доказательства справедливости,раздражающих ВАС высказываний,в соответствии с правилами Гражданского процессуального кодекса.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #53

53. Сообщение от PereresusNeVlezaetBuggy (ok), 08-Май-13, 13:55	–1 +/–
>[оверквотинг удален] > МЫ,автор раздражающих ВАС высказываний,приведём доказательство справедливости раздражающих > ВАС высказываний,в соответствии с правилами Гражданского процессуального кодекса.А пока > спешу отметить,что МЫ,автор раздражающих ВАС высказываний,не рассматриваем форум интернет > ресурса opennet.ru,как место разрешения судебных тяжб,рассматриваем форум интернет ресурса > opennet.ru,как источник дополнительной информации,связанной с различными сферами информационных > технологий.Более того правилами форума интернет ресурса opennet.ru не указаны требования > соблюдения Гражданского процессуального кодекса,при составлении и публикации сообщений.В > итоге МЫ,автор раздражающих ВАС высказываний,не считаем нужным приводить доказательства > справедливости,раздражающих ВАС высказываний,в соответствии с правилами Гражданского > процессуального кодекса. Ни о каких судебных тяжбах речи не шло, это (снова!) ваши домыслы. Просто можно вести дискуссию, а можно кидаться словами. Вы предпочитаете второе - ваше право. Но в этом случае таки смиритесь с тем, что... "слив засчитан". P.S.: Насчёт "самой секурной ОС всех времён" - это, опять-таки, ваше утверждение...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #54

54. Сообщение от Аноним (-), 08-Май-13, 14:20	+/–
> Ни о каких судебных тяжбах речи не шло, это (снова!) ваши домыслы. > Просто можно вести дискуссию, а можно кидаться словами. Вы предпочитаете второе - > ваше право. Но в этом случае таки смиритесь с тем, что... > "слив засчитан". > P.S.: Насчёт "самой секурной ОС всех времён" - это, опять-таки, ваше утверждение... Дискуссия предпологает высказывание и продвижение каждым участником своего видения предмета,после чего,на основе информации полученной от каждого из участников,определяется   либо наиболее близкая к реальности картина предмета,либо определяется высказывание, удовлетворяющее всех.На мою попытку начать диспут,ВЫ,вместо освещения своего видения предмета,запросили строгие доказательства моих высказываний,что исключает возможность проведения плодотворного диспута и неблагоприятно сказывается на процессе поиска истины, который превращается в судебное разбирательство.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #56, #57

55. Сообщение от Аноним (-), 08-Май-13, 17:25	+/–
Любопытно было бы взглянуть на географическое распределение результатов ;) Типа США - 0.31/1000, Индия - ...
Ответить | Правка | Наверх | Cообщить модератору

56. Сообщение от шестиклассник (?), 08-Май-13, 17:57	+1 +/–
Отсутствие пробела после запятой неимоверно режет глаза.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

57. Сообщение от PereresusNeVlezaetBuggy (ok), 08-Май-13, 18:21	–1 +/–
>> Ни о каких судебных тяжбах речи не шло, это (снова!) ваши домыслы. >> Просто можно вести дискуссию, а можно кидаться словами. Вы предпочитаете второе - >> ваше право. Но в этом случае таки смиритесь с тем, что... >> "слив засчитан". >> P.S.: Насчёт "самой секурной ОС всех времён" - это, опять-таки, ваше утверждение... > Дискуссия предпологает высказывание и продвижение каждым участником своего видения предмета,после > чего,на основе информации полученной от каждого из участников,определяется > либо наиболее близкая к реальности картина предмета,либо определяется высказывание, удовлетворяющее > всех. Видение предмета может быть обосновано, а может быть не обосновано. Намеренное использование необоснованных утверждений сводит дискуссию к простому перекрикиванию оппонента. > На мою попытку начать диспут,ВЫ,вместо освещения своего видения предмета,запросили > строгие доказательства моих высказываний,что исключает возможность проведения плодотворного > диспута и неблагоприятно сказывается на процессе поиска истины, > который превращается в судебное разбирательство. Ещё и в последний раз: про судебное разбирательство - это сугубо ваши домыслы. В ходе дискуссии вам указали на необоснованность вашего утверждения и попросили привести доказательства. То, что вы привели - не доказательства. Вам на это было указано. Вы это даже не оспариваете, но вместо того, чтобы признать своё исходное заявление некорректным, вы начинаете нести околесицу и кидаться ещё более громкими заявлениями - точно так же бездоказательными. Более того, вы позволяете всё больше аргументов ad hominem. Это и есть тот самый "слив": вам нечего сказать по существу и вы переходите на личности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #58

58. Сообщение от Аноним (-), 08-Май-13, 19:10	+/–
> Видение предмета может быть обосновано, а может быть не обосновано. Намеренное использование > необоснованных утверждений сводит дискуссию к простому перекрикиванию оппонента. Да,нигде официальные представители госструктур(ну понятно,что это,здесь не цепляйтесь), на официальных конференциях не будут завлять,что не используется OpenBSD,да даже если и скажут,то,учитывая лживость всех официальных заявлений,и это было бы не основанием для утверждения,что не используется OpenBSD.Так что может служить таким основанием? Что может тогда служить основанием для утверждения о использовании?Потеря имевшихся когда-то грантов военных агенств?Вымаливание у широкой аудитории самим TEO donate на оплату электроенергии расходуемой в серверной в Канаде?Да и сама дислокация проекта подальше от структур США,тоже аргумент. Был сделалан вывод о не использовании OpenBSD в госструктурах США,на основании отстутствия малейшего упоминания об этом во всех источниках,при постоянном упоминании об использовании каких-то других ОС в этих же источниках,в которых используемые ОС назывались. > Ещё и в последний раз: про судебное разбирательство - это сугубо ваши > домыслы. > В ходе дискуссии вам указали на необоснованность вашего утверждения и попросили привести > доказательства. То, что вы привели - не доказательства. Выше высказана мысль,что доказательством может быть только то,что и приведено в качестве него.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #59

59. Сообщение от PereresusNeVlezaetBuggy (ok), 08-Май-13, 20:48	–1 +/–
>> Видение предмета может быть обосновано, а может быть не обосновано. Намеренное использование >> необоснованных утверждений сводит дискуссию к простому перекрикиванию оппонента. > Да,нигде официальные представители госструктур(ну понятно,что это,здесь не цепляйтесь), > на официальных конференциях не будут завлять,что не используется OpenBSD,да даже если > и скажут,то,учитывая лживость всех официальных заявлений,и это было бы не основанием > для утверждения,что не используется OpenBSD.Так что может служить таким основанием? > Что может тогда служить основанием для утверждения о использовании? Либо указание конкретного факта использования, либо полное перечисление, какие ОС используются на каждом компьютере каждой госструктуры США. Только вот, повторюсь, отсутствие доказательства не эквивалентно опровержению. Ваш исходный тезис - что OpenBSD не используется на компьютерах госструктур США - может быть опровергнут доказательством противоречащего тезиса (что OpenBSD используется хотя бы на части компьютеров госструктур США). Я не приводил и не привожу доказательств такого тезиса, но я его и не ставил. Речь была исключительно о бездоказательности исходного тезиса, и только об этом. К сожалению, в спорах часто смешиваются понятия недоказанности и опровержения, и именно поэтому я и взъелся. > Потеря имевшихся когда-то > грантов военных агенств?Вымаливание у широкой аудитории самим TEO donate на оплату > электроенергии расходуемой в серверной в Канаде?Да и сама дислокация проекта подальше > от структур США,тоже аргумент. > Был сделалан вывод о не использовании OpenBSD в госструктурах США,на основании отстутствия > малейшего упоминания об этом во всех источниках,при постоянном упоминании об использовании > каких-то других ОС в этих же источниках,в которых используемые ОС назывались. Этот вывод будет максимум неполно-индуктивным, и такие выводы в (русском) языке отмечаются кванторами "предположительно", "возможно", "вероятно", "скорее всего" и т.д. Вы же презентовали дедуктивный вывод, который не следует из ваших посылок. >> Ещё и в последний раз: про судебное разбирательство - это сугубо ваши >> домыслы. >> В ходе дискуссии вам указали на необоснованность вашего утверждения и попросили привести >> доказательства. То, что вы привели - не доказательства. > Выше высказана мысль,что доказательством может быть только то,что и приведено в качестве > него. Доказательством это быть не может. Может быть, например, информацией к размышлению - здесь я целиком и полностью соглашусь. Хотя всё же я бы сначала очертил круг подразумеваемых госучреждений, ибо, подозреваю, в некоторых, не связанных напрямую с госбезопасностью, может стоять всё, что угодно... Но мне, врать не буду, откровенно лень _опровергать_ ваш тезис. :) Потому что меня мало волнует правительство США. Даже более того, чем меньше они её используют, тем лучше, ИМХО, для России, поэтому, как патриот, я это даже приветствую. :))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

60. Сообщение от Аноним (-), 08-Май-13, 22:58	+/–
Дайте Нам Вашу программу! Мы ею отсканируем свои "исходники" и, может быть, дадим Вам "наши правильные результаты" Ж-)
Ответить | Правка | Наверх | Cообщить модератору

62. Сообщение от Игрулькин (?), 09-Май-13, 14:42	–1 +/–
Я хоть и прогер, но всё равно не въехал в суть "ошибок". Что такое "Проблемы с порядком вычислений"? Сложил раньше, чем умножил? Записал данные, но забыл открыть файл? Не ясно. Кроме того, громадное количество ошибок просто в принципе не отлавливаемы - ошибки алгоритма. Именно о них спотыкается конечный юзер. А всякие "ссылки через NULL" - это так, детские болезни заплесневелых си-сипипей. Давно уже пора на Ди переходить, там такой маразм не водится.
Ответить | Правка | Наверх | Cообщить модератору

63. Сообщение от Аноним (-), 09-Май-13, 19:30	+1 +/–
>нет уверенности в том, что какой-либо пристойный стиль программирования позволяет обойтись без таких "ошибок" Строго говоря, в чистом функциональном программировании им места, вроде, нет. Как, впрочем, и инициализации как таковой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #72

64. Сообщение от Аноним (-), 09-Май-13, 19:34	+/–
Так про внедрения в неамериканских госорганах все знают просто: http://www.openbsd.org/users.html
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #65

65. Сообщение от Аноним (-), 09-Май-13, 23:02	+/–
> Так про внедрения в неамериканских госорганах все знают просто: http://www.openbsd.org/users.html О!А мы и не знали!Вообщем, среди того списка "серьёзных" проектов/заведений нет. А сравните с http://www.debian.org/users/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #66

66. Сообщение от PereresusNeVlezaetBuggy (ok), 09-Май-13, 23:08	–1 +/–
>> Так про внедрения в неамериканских госорганах все знают просто: http://www.openbsd.org/users.html > О!А мы и не знали!Вообщем, среди того списка "серьёзных" проектов/заведений нет. Уже смешно. > А сравните с http://www.debian.org/users/ Зачем (сравнивать)? Разные ОС, ставят перед собой несколько разные задачи. Кстати, "Лад" на свете куда больше, чем "Мазератти", и что?.. ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #67

67. Сообщение от Аноним (-), 10-Май-13, 00:17	+1 +/–
> Зачем (сравнивать)? Разные ОС, ставят перед собой несколько разные задачи. Кстати, "Лад" > на свете куда больше, чем "Мазератти", и что?.. ;) Скорее так:"ЛАД" на свете больше,чем "двухколёсных карет на конной тяге" и что?... Всё,что можно сотворить на OpenBSD запросто получится соорудить и на debian,а вот не всё из того,что можно сотворить на debian,запросто получится на OpenBSD.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #68

68. Сообщение от PereresusNeVlezaetBuggy (ok), 10-Май-13, 09:53	–1 +/–
>> Зачем (сравнивать)? Разные ОС, ставят перед собой несколько разные задачи. Кстати, "Лад" >> на свете куда больше, чем "Мазератти", и что?.. ;) > Скорее так:"ЛАД" на свете больше,чем "двухколёсных карет на конной тяге" и что?... То, что сравнивать по популярности - глупо. Установок винды больше, чем Debian, и что? Миллионы мух не могут ошибаться? :) Я с уважением отношусь к работе, которую производят разработчики Debian. Более того, рискну сказать, что это самый полезный дистрибутив GNU/Linux, так как он не только используется сам, но и питает огромную экосистему. В отличие от той же Fedora с дядей Поттерингом и его шилом в том месте, которым он порой думает, в Debian будет поболе здорового консерватизма... > Всё,что можно сотворить на OpenBSD запросто получится соорудить и на debian,а вот > не всё из того,что можно сотворить на debian,запросто получится на OpenBSD. Прежде всего, "не получится" в мире open source вообще звучит, мягко говоря, некорректно. ;) Можно говорить скорее о затратах ресурсов на выполнение тех или иных операций. У обеих ОС есть свои сильные места. Если вы не знаете таковых у OpenBSD, то это говорит скорее о том, что вы не знакомы толком с этой ОС. Будут конкретные вопросы, вне попыток троллинга, "как сделать то-то в OpenBSD" - задавайте. А если хотите кидаться голословными заявлениями - то лучше представьте, что вы - серый журавль, и сейчас октябрь-месяц. Про лицензионный вопрос, думаю, и так всё понятно. :) Debian хорош богатой пакетной базой - но это компенсируется её хронической тухлостью. Уже из-за этого сравнивать OpenBSD и Debian/Linux (вы ведь про этот дистрибутив говорите, правильно?) не совсем корректно. Портабельность - ещё один камень преткновения в попытках сранить эти две ОС: http://www.debian.org/distrib/netinst и http://www.openbsd.org/plat.html пересекаются далеко не на 100%. Так что я не вижу реальных причин пытаться сравнивать эти две ОС в отрыве от реальности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #69

69. Сообщение от Аноним (-), 10-Май-13, 11:09	+/–
> То, что сравнивать по популярности - глупо. Установок винды больше, чем Debian, > и что? Миллионы мух не могут ошибаться? :) Миллионы мух действительно не ошибались,когда выбирали windows как ос для десктопа в 90-е годы прошлого и первые пять лет текущего века.Для тех времён это был оптимальный выбор,а в последующие годы,и сейчас продолжает доминировать по инерции,и ситуация будет меняться медленно,хотя и меняется.Многое не имеющее отношения к технологическим возможностям,особенностям,недостаткам этой ос тому способствует. >  Можно говорить скорее о затратах ресурсов на выполнение тех > или иных операций. Так о чём и речь.Это понятно,что можно запереться и за n-ое количество времени портировать на openbsd,скажем,KVM,XEN или что-то другое,а потом начать решать задачи этой ОС,которые сейчас решаются на linux-ах,но с какого бодуна этим заниматься не понимают все,кроме заядлых "бздишников". > У обеих ОС есть свои сильные места. Если вы не знаете таковых > у OpenBSD, то это говорит скорее о том, что вы не > знакомы толком с этой ОС. Будут конкретные вопросы, вне попыток троллинга, > "как сделать то-то в OpenBSD" - задавайте. А если хотите кидаться Вне троллинга,конечно,как мне поднять на одном физическом сервере с openbsd виртуальные:два веб сервера с debian,сбитых в HA кластер,сервер с windows для AD,обслуживающий локальную сеть десктопов с win,и сервер базы данных на centos,который принимает запросы от веб серверов и десктопов?Причём в сжатые сроки,то есть портирование не предлагать. > Debian хорош богатой пакетной базой - но это компенсируется  хронической тухлостью. > Уже из-за этого сравнивать OpenBSD и Debian/Linux (вы ведь про этот > дистрибутив говорите, правильно?) не совсем корректно. Не сравнивались эти ОС в контексте пакетной базы,речь шла,скорее, о ядрах. > Портабельность - ещё один камень преткновения в попытках сранить эти две ОС: > http://www.debian.org/distrib/netinst и http://www.openbsd.org/plat.html пересекаются > далеко не на 100%. Использование каких-то экзотических архитектур-это "Masturbating Monkeys”,а на что-то типа SPARC Enterprice M-X000,что debian,что openbsd не прокатит развернуть для полноценного применения потенциала железа. > Так что я не вижу реальных причин пытаться сравнивать эти две ОС > в отрыве от реальности. В отрыве от реальности их сравнивать нет никакой необходимости,в реальности приходится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68 Ответы: #70

70. Сообщение от PereresusNeVlezaetBuggy (ok), 10-Май-13, 11:41	–1 +/–
>>  Можно говорить скорее о затратах ресурсов на выполнение тех >> или иных операций. > Так о чём и речь.Это понятно,что можно запереться и за n-ое количество > времени портировать на openbsd,скажем,KVM,XEN или что-то другое,а потом начать решать > задачи этой > ОС,которые сейчас решаются на linux-ах,но с какого бодуна этим заниматься не понимают > все,кроме заядлых "бздишников". Вы, похоже, как и многие, зациклились на виртуализации, причём именно x86-виртуализации... Грустно. Насчёт портирования KVM/Xen/etc.: гостевая часть в OpenBSD уже есть и работает. В том числе, у меня в работе имеется несколько виртуалок на OpenBSD. Геморроя с настройкой которых было заметно меньше, чем с CentOS - про Debian не скажу, так как выбирал в своё время между платформами Debian и RH, выбрал вторую по причинам, как мне казалось, бОльшей знакомости остальным членам коллектива... но это уже совсем другая история. А теперь давайте скажу по-другому: зачем заниматься виртуализацией на x86, когда она уже много лет прекрасно работает на SPARC64? И на этой платформе OpenBSD разделывает тот же Debian в пух и прах. В том числе, как хост-ОС. А ведь это далеко не самые слабые даже по нынешним временам машины... Но платформа Wintel (sic!) таки победила, да. >> У обеих ОС есть свои сильные места. Если вы не знаете таковых >> у OpenBSD, то это говорит скорее о том, что вы не >> знакомы толком с этой ОС. Будут конкретные вопросы, вне попыток троллинга, >> "как сделать то-то в OpenBSD" - задавайте. А если хотите кидаться > Вне троллинга,конечно,как мне поднять на одном физическом сервере с openbsd виртуальные:два > веб сервера с debian,сбитых в HA кластер,сервер с windows для AD,обслуживающий > локальную сеть десктопов с win,и сервер базы данных на centos,который принимает > запросы от веб серверов и десктопов?Причём в сжатые сроки,то есть портирование > не предлагать. Гм. HA-кластер из виртуалок на одной физической машине? :)))) Увы, как хост виртуализации OpenBSD на данный не подходит, с этим я соглашусь. С чем не соглашусь - так это с тем, что нет смысла заниматься OpenBSD, когда такой функционал уже есть в Debian. Точно так же можно сказать: зачем заниматься Linux, когда есть Windows? ;) А вот простая встречная задача: клонировать готовый образ виртальной машины, чтобы на его базе добавить функционал и включить в общий строй. На CentOS мне для этого требуется, среди прочего, править конфиг загрузчика (привет, LVM! Мы ведь делаем всё "по-умному"...) и править конфиги udev; также, зачастую приходится возиться с SELinux, который создаёт больше проблем, чем их решает. В Debian, как я понимаю ситуация аналогичная, так? А в OpenBSD всё просто работает после клонирования. Вопрос: нафига мне тратить свои время и нервы? Ну или время и силы, чтобы как-то автоматизировать этот процесс? >> Debian хорош богатой пакетной базой - но это компенсируется  хронической тухлостью. >> Уже из-за этого сравнивать OpenBSD и Debian/Linux (вы ведь про этот >> дистрибутив говорите, правильно?) не совсем корректно. > Не сравнивались эти ОС в контексте пакетной базы,речь шла,скорее, о ядрах. Гм. И далеко вы уедете на одном ядре без userland? :) Разве что роутингом заниматься, да и тут можно поспорить. На стороне Linux - поддержка SMP, на стороне OpenBSD - возможности по собственно роутингу... А пакетная база важна, ибо если мы имеем сильно тухлую базу (пусть даже с фиксами безопасности), то мы заодно имеем и проблемы со взаимодействием с другими системами. А уж если выпало счастье работать в комании, занимающейся разработкой ПО, то проблема "нам надо самое свежее" будет актуальной постоянно. В случае OpenBSD я могу даже сервера перевести на -CURRENT, за счёт постоянного контроля качества. А вот переводить сервера на Debian даже unstable уже стрёмно - спасибо многократному опыту по обновлению Ubuntu между релизами. >> Портабельность - ещё один камень преткновения в попытках сранить эти две ОС: >> http://www.debian.org/distrib/netinst и http://www.openbsd.org/plat.html пересекаются >> далеко не на 100%. > Использование каких-то экзотических архитектур-это "Masturbating Monkeys”,а > на что-то типа > SPARC Enterprice M-X000,что debian,что openbsd не прокатит развернуть для полноценного > применения потенциала железа. Вы разницу между SPARC и SPARC64 вообще знаете? ;) OpenBSD на SPARC и SPARC64 себя чувствует прекрасно и раскрывает весь потенциал железа, вплоть до LDOM. >> Так что я не вижу реальных причин пытаться сравнивать эти две ОС >> в отрыве от реальности. > В отрыве от реальности их сравнивать нет никакой необходимости,в реальности приходится. Вот это уже ближе к истине.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #71

71. Сообщение от Аноним (-), 10-Май-13, 19:00	+/–
> Вы, похоже, как и многие, зациклились на виртуализации, причём именно x86-виртуализации... > Грустно. Увы да.Потому,что виртуализация представленная в линукс-наиболее приемлемая для x86. А на POWER,s390 она своя,средствами подсистем процессора+подсистем ОС AIX,z/OS, и никому в здравом уме не взбрендит ставить туда linux,поднимать на этих машинах виртуализацию с XEN/KVM на linux для рабочих нагрузок. На SPARC/SPARC64 тоже своя,средствами подсистем процессора+подсистем OC SOLARIS, и никому в здравом уме не взбрендит поднимать на этих машинах виртуализацию с XEN/KVM, так же никому в здравом уме не взбрендит пробовать ставить на эти машины что-то отличное от SOLARIS,в том числе и OpenBSD для рабочих нагрузок.Да работает,но только у тех,кто решил просто поиграться,т-е это не серьёзно,попробуйте поищите машины с SPARC64 на борту,работающие на OpenBSD в реальном продакшене.Если у вас имеются такие примеры буду очень признателен,если сообщите их координаты. > А теперь давайте скажу по-другому: зачем заниматься виртуализацией на x86, когда она > уже много лет прекрасно работает на SPARC64? И на этой платформе > OpenBSD разделывает тот же Debian в пух и прах. В том > числе, как хост-ОС. А ведь это далеко не самые слабые даже > по нынешним временам машины... Но платформа Wintel (sic!) таки победила, да. А зачем решать задачи на SPARС64,если они прекрасно решаются и на x86? Потратить на решение денег раз эдак в десять больше? SPARC64 где-то начиная с 2008 г оправдан только в очень узком сегменте задач,которые встречаются редко.SPARC Tx тот вообще непонятно зачем сейчас может быть пригодным по соотношению возможности/цена в сравнении с x86. > Гм. HA-кластер из виртуалок на одной физической машине? :)))) Ну да.Слёт может случиться из-за ошибок в чистом userland,особенно если речь идет о жирных веб сервисах сляпанных на жирных фреймворках на python/ruby. > А вот простая встречная задача: клонировать готовый образ виртальной машины, чтобы на > его базе добавить функционал и включить в общий строй. На CentOS > мне для этого требуется, среди прочего, править конфиг загрузчика (привет, LVM! > Мы ведь делаем всё "по-умному"...) и править конфиги udev; также, зачастую > приходится возиться с SELinux, который создаёт больше проблем, чем их решает. > В Debian, как я понимаю ситуация аналогичная, так? А в OpenBSD > всё просто работает после клонирования. Вопрос: нафига мне тратить свои время > и нервы? Ну или время и силы, чтобы как-то автоматизировать этот > процесс? Если правильно понял проблему,то,например,можно клонировать так:сделать dd if=disk_of_origin_vm of=disk_for_new_vm,virsh dumpxml origin_vm > new_vm.xml,правим new_vm.xml-изменяем name,uuid,disk виртуалки,потом делаем virsh define new.xml и virsh start new_vm,получаете новую вирт. всё работает. SELinux для того и существует,чтобы проблемы создавать,нос ним достаточно просто договориться. >[оверквотинг удален] > что роутингом заниматься, да и тут можно поспорить. На стороне Linux > - поддержка SMP, на стороне OpenBSD - возможности по собственно роутингу... > А пакетная база важна, ибо если мы имеем сильно тухлую базу (пусть > даже с фиксами безопасности), то мы заодно имеем и проблемы со > взаимодействием с другими системами. А уж если выпало счастье работать в > комании, занимающейся разработкой ПО, то проблема "нам надо самое свежее" будет > актуальной постоянно. В случае OpenBSD я могу даже сервера перевести на > -CURRENT, за счёт постоянного контроля качества. А вот переводить сервера на > Debian даже unstable уже стрёмно - спасибо многократному опыту по обновлению > Ubuntu между релизами. CentOS,например,обновился с 6.3 до 6.4 без проблем,так в чём проблема? >>> Портабельность - ещё один камень преткновения в попытках сранить эти две ОС: >>> http://www.debian.org/distrib/netinst и http://www.openbsd.org/plat.html пересекаются >>> далеко не на 100%. >> Использование каких-то экзотических архитектур-это "Masturbating Monkeys”,а >> на что-то типа >> SPARC Enterprice M-X000,что debian,что openbsd не прокатит развернуть для полноценного >> применения потенциала железа. > Вы разницу между SPARC и SPARC64 вообще знаете? ;) Разные реализации одной и той же архитектуры. > OpenBSD на SPARC и SPARC64 себя чувствует прекрасно и раскрывает весь потенциал > железа, вплоть до LDOM. См. выше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

72. Сообщение от Ordu (ok), 10-Май-13, 23:16	+/–
>>нет уверенности в том, что какой-либо пристойный стиль программирования позволяет обойтись без таких "ошибок" > Строго говоря, в чистом функциональном программировании им места, вроде, нет. > Как, впрочем, и инициализации как таковой. Какое это имеет отношение к языкам C и C++? Говоря о стиле программирования, я имею в виду нечто типа /usr/src/linux/Documentation/CodingStyle или то, что вы можете почитать если вгоните в консольку команду "info Standards". > Как, впрочем, и инициализации как таковой. Как впрочем и переменных, как таковых. ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63

73. Сообщение от еще один аноним (?), 11-Май-13, 15:25	+/–
> Должна быть заявка на исходный код такой-то функции в таком-то модуле конкретно такие-то строки. Ты чего-то перегнул. Если ты знаешь, КАКИЕ КОНКРЕТНЫЕ СТРОКИ в какой конкретной функции в каком модуле тебе нужны, значит, исходный код у тебя уже есть и запрашивать его нет нужды. Наверное имеет смысл запрашивать исходник того, чего у тебя нет и соответственно ты не сможешь указать конкретные строки. Проблема прям родственна проблеме курицы и яйца: чтобы затребовать исходник, нужно иметь исходник (чтобы указать конкретные строки) - как же ты его получишь в первый раз?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

74. Сообщение от еще один аноним (?), 11-Май-13, 15:29	+/–
> Тогда где аналитика по винде и пр. продуктам мс? > Зыж > Очевидно также что такая аналитика есть. > А вот публикация её... не в интересах нац.безопасности.:D возмжно потому она (подробная аналитика по винде и всяким мсофисам) и проходит одной общей строкой как "проприетарный софт" - без уточнения, без конкретики. Потому как "публикация её... не в интересах нац.безопасности".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

75. Сообщение от Андрей Карпов (?), 12-Май-13, 18:18	+/–
Хочу тоже вставить пару слов, так как тема мне близка. В комментариях мешанина из мыслей, кто, кому и зачем должен показывать исходный код. Я понимаю ситуацию так. Есть правительственные учреждения и военные. Чтобы продать им программное обеспечение, необходимо получить ряд сертификатов. Чтобы получить некоторые сертификаты, программа должна быть проанализирована с целью выявления закладок. Использование неинициализированных переменных и так далее, может быть потенциальной уязвимостью, поэтому такие ошибки тоже стараются ловить. Открытое ПО или нет, тут разницы нет. Хочешь определенный сертификат - показывай код. Теперь по поводу отчета. Мне такой формат не нравятся. Совершенно не понятно, что найдено. Одно дело найти настоящую ошибку, а совсем другое потенциальную ошибку. Потенциальных ошибок везде много, но они не приводят к проблемам. По крайне мере в конкретной этой программе. Но зато, их хорошо для количества учитывать в отчетах. :) Мол, если эту программу отрефакторить, и совпадут такие-то условия, то будет беда. Поэтому ругаемся на код. В общем, нет лжи большей, чем статистика. :) Мне мои отчеты гораздо больше нравятся. Чисел в них нет. Правда из-за этого они скромные получаются. Но что делать. Зато по существу. Вот мои наработки по поводу open-source: http://www.viva64.com/ru/b/0193/ Или сразу базу ошибок можно посмотреть: http://www.viva64.com/ru/examples/
Ответить | Правка | Наверх | Cообщить модератору

76. Сообщение от Евгений (??), 12-Май-13, 19:13	+/–
Нет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

77. Сообщение от Michael Shigorin (ok), 15-Май-13, 04:03	+/–
> Слышал звон,да не понял где он?! Не понял -- проходи (ц) > Никогда еще майкрософт не предоставлял доступ к исходникам.Тем более спецслужбам. > Тем более Российским. Это Вы не в курсе.  Предоставляли по программе чего-то там government access или подобным образом названной, о чём пытались громко бить себя пятою в грудь. Вот только предоставленные ими исходники не собирались, а недостающее они "и не подписывались давать".  Толку с таких исходников -- что с Балмера молока.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

78. Сообщение от Michael Shigorin (ok), 15-Май-13, 04:08	+/–
> Что открытый код не может быть проприетарным? И кто пишет открытый код? > Те же, кто пишет проприетарный открытый != свободный
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема