Киса абидилась
Oct. 10th, 2005 01:23 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
pargentumhttp://www.livejournal.com/users/trurle/390441.html?thread=2063401#t2063401
Уровень аргументации и стиль изложения в постингах соответствует тем же параметрам в статье (сложившиеся в последние годы хакерские традиции подразумевают, что "дырявой" в первую очередь должна быть операционная система Windows, а атака извне производится путем внешнего соединения по Интернету). По цитатам смешно, а подряд читать очень утомительно и мысль постоянно теряется (это я исхожу из презумпции, что мысль там есть).
А вообще, по выводам статьи - но это уже так, в пространство. Если бы государственное лицензирование гарантировало или хотя бы помогало от срывов буфера и подобных радостей жизни, я бы первый проголосовал за государственное лицензирование. Серьезно.
Уровень аргументации и стиль изложения в постингах соответствует тем же параметрам в статье (сложившиеся в последние годы хакерские традиции подразумевают, что "дырявой" в первую очередь должна быть операционная система Windows, а атака извне производится путем внешнего соединения по Интернету). По цитатам смешно, а подряд читать очень утомительно и мысль постоянно теряется (это я исхожу из презумпции, что мысль там есть).
А вообще, по выводам статьи - но это уже так, в пространство. Если бы государственное лицензирование гарантировало или хотя бы помогало от срывов буфера и подобных радостей жизни, я бы первый проголосовал за государственное лицензирование. Серьезно.
no subject
Date: 2005-10-10 08:52 am (UTC)...и тут ни одна версия apache не прошла бы лицензирования. Как бы вы поступили?
no subject
Date: 2005-10-10 01:39 pm (UTC)no subject
Date: 2005-10-10 01:51 pm (UTC)Т. е. понятно, что сразу бросимся латать обнаруженные дыры, чтобы лицензию получить.
Но есть несколько других проблем.
1) как и кто будет обнаруживать нелицензированные (соотв. уязвимые) демоны на просторах сети?
2) что делать с обнаруженным нелицензированным (уязвимым) сервером?
3) сколь долгой и сколь формальной должна быть процедура лицензирования? Взял я и выставил в инет простенький демон, сделанный из примера из поставке perl / python / ruby / whatever. Должен ли я его лицензировать (по идее да) и как? BTW о времени поиска очередного stack overflow exploit-а в нынешнем софте.
4) нужно ли лицензировать каждую конфигурацию, и до какого уровня? Или требовать, чтобы любая конфигурация была неуязвимой? Тогда надо отдельно лицензировать каждый апачевский модуль в каждой паре (версия apache, версия модуля).
4.1) аналогично (4) в отношении флагов компиляции/сборки (make --with_foo).
4.2) то же в отношении компиляторов: каким gcc / icc / msvc компилить, чтобы нелицензированных дыр не было? какую версию php ставить?
no subject
Date: 2005-10-10 02:01 pm (UTC)no subject
Date: 2005-10-10 02:34 pm (UTC)Ну, гора с плеч $-)