Microsoft против …
Из комментариев:
Думаю, что НегроСофт занял лидерство не благодаря описанной Вами технологии, а благодаря http://www.iowaconsumercase.org/adi.html. Иначе за такое (взято с http://www.securitylab.ru/news/282973.php?PAGEN_1=15&el_id=282973#nav_start) только “в сортире мочить” (С) В.В.Путин:
Обычно я стараюсь избегать “священных войн”. По уровню полезности рассуждения на темы вроде “Windows против *nix” или “Microsoft против Open Source Community” я приравниваю к спорам про политику. И те и другие одинаково быстро скатываются в эмоции, где оппоненты больше заинтересованы в уничтожении друг друга, чем в выяснении истины.
Этот блог не исключение из этого правила. Все подобные темы я стараюсь рассматривать только с технической точки зрения: как это сделано, почему, зачем и что это даёт пользователю. Темы, которые не удаётся свести к сугубо технической части, я обсуждать не буду, уж извините. И уж тем более я не хочу копаться в грязном белье: суды, нечестная конкуренция и т.п.
Вернемся к нашему списку:
А похожие описанным вами (и даже лучше) технологии реализованы как в OS/2, так и в *NIXах.
Поскольку этот комментарий относится к статье про механизм заплаток в Windows, было бы очень интересно узнать, как аналогичный механизм реализован в OS/2 и *nix-ах. Мои знания *nix довольно поверхностны, было бы интересно почитать.
Далее я собрался было прокомментировать каждый из пунктов списка, но потом передумал. Чтобы аргументировано ответить, для каждого из пунктов нужно провести небольшое расследование, а это явно выходит за рамки одного поста. Вместо этого, я собираюсь использовать этот список как шпаргалку для написания будущих постов.
И тишина…
Наверное это самый красноречивый ответ.
2Eugene Golushkov:
Это не само-часто посещаемое у меня место. 
Не факт.
2Not a kernel guy:
> Поскольку этот комментарий относится к статье про механизм заплаток в Windows, было бы очень интересно узнать, как аналогичный механизм реализован в OS/2 и *nix-ах. Мои знания *nix довольно поверхностны, было бы интересно почитать.
Т.е. вы знакомы с OS/2 больше, чем с *nix?
В OS/2 изначальная структура слабо менялась: да, при переходе от 16 к 32 битам существенная часть старых программ перестала работать, но этот ж фактически смена платформы.
А после выхода 32битной версии изменения практически органично вписывали в уже существующую систему.
Собственно, отсюда же “растут” и проблемы у Форточек с драйверами. Точнее - с необходимостью их искать на каждую новую версию системы. Достает очень… В полуоси таких проблем так же нет: driver API так же изначально разработан и только расширяется, но не меняется коренным образом. Поэтому у меня на старом компе последняя версия OS/2 (eComStation 1.1 на тот момент) без проблем работала с древней ISA звуковой 95го года выпуска (Ensoniq Soundscape Elite II) с дровами еще более раннего выпуска. Причем - совершенно без проблем.
Про *nix подробно описать не могу сейчас - сам не знаток унихов. Но данную тему описал мой друг (знаток), а я плохо запомнил подробности. Сейча он кратко написал: “А вообще проблемы винды - это проблемы Win32 API. И POSIX API они глубоко чужды. Кроме этого в *никсах библиотеки версионируются (типа как libgcc.so.6.0.1). И в юзер-левеле меняется мало что. Практически, ничего. POSIX, однако”.
P.S. Опять в гаптча ошибся и снова обрезало мне текст. Хорошо, что теперь ученый и перед вводом копирую его.
Согласен - напоминает “священные войны”. Но проблема в том, что изначально всё упирается в маркетинг и иже с ним. Чаще всего (к счастью - не всегда) функциональность и вид ситемы зависит не столько от разработчиков, сколько от маркетологов и пр. нетехнарей. В итоге то, что изначально хорошего было в OS/2 (думаю, не секрет, что WinNT 3.xx изначально была OS/2
переделано в куда более худший вариант! Чего стоит только внедрение GUI в нулевое кольцо! В OS/2 PresentationManager (PM) как был изначально приложением с точки зрения системы, таким и является до сих пор.
Кроме этого в Форточках я так и не увидел реальной организации объектно-ориентированного интерфейса (ООИ)! Ибо файлик LNK в виде ссылки на реальный файл - не ООИ. В итоге имеем замусорившийся рабочий стол и пр.прелести. В OS/2 такого нет: PM реализует реальный ООИ, поддерживаемый, кстати, на уровне файловых систем (HPFS, NTFS, JFS).
Недавно столкнулся с еще одной фишкой (раньше не нужно особо было - не знал): невозможностью ограничить в любых Форточках размер каталога! Да, квотирование есть (поддерживается NTFS), но только по пользователям, а не универсально или по группам. Кроме этого квоту можно назначить только на раздел целиком, ни никак не на каталог. И как быть, когда НАДО такое? А сие да-авно было реализовано в OS/2 и *nix-ах.
P.S. Предыдущий пот - мой же.: подписаться не успел.
Много лет назад кто-то в IBM сильно ошибся связавшись с Гейтсом, из-за этого уже более десяти лет MS перепродаёт чужие идеи и наработки и ничего действительно нового кроме проблем не дает, помню как сидел под OS/2 и как они были дико похожи с виндой точнее как винда была похожа на OS/2 и за все это время прошедшее с тех пор - что нового дает только что установленная винда?
> Т.е. вы знакомы с OS/2 больше, чем с *nix?
Не, OS/2 я не знаю вообще.
> В OS/2 изначальная структура слабо менялась: да, при переходе от 16 к 32 битам существенная часть старых программ перестала работать, но этот ж фактически смена платформы.
А при переходах DOS -> Win 3.x, Win 3.x -> Win 95 и Win 95 -> Win NT большая часть старых приложений продолжала работать как ни в чём не бывало. Не смотря на фактическую смену платформы. Почувствуйте разницу. Эта совместимость имеет свою цену. Многие “несуразности” в дизайне системы продолжают существовать с целью обеспечить совместимость.
> Собственно, отсюда же “растут” и проблемы у Форточек с драйверами. Точнее - с необходимостью их искать на каждую новую версию системы.
Насколько я понимаю, эта проблема общая для Windows и *nix. Как там с OS/2 - не знаю. Предполагаю, что OS/2 не прожила достаточно долго, чтобы сильно измениться. В *nix эта проблема решается открытостью исходников драйвера. При необходимости, исходники обновляются вслед за изменениями в ядре. В результате, один и тот же драйвер компилируется под разные версии ядра. (Поправьте, если я не прав).
> А вообще проблемы винды - это проблемы Win32 API. И POSIX API они глубоко чужды.
А! (с) Чем же так кардинально отличаются Win32 API и Posix API?
> Кроме этого в *никсах библиотеки версионируются (типа как libgcc.so.6.0.1). И в юзер-левеле меняется мало что. Практически, ничего. POSIX, однако”.
И в чем же здесь отличие от Windows? Win32 API - это самый низкоуровневый публичный интерфейс доступный пользовательским приложениям. Posix API в лице libc - аналогичный интерфейс в *nix (Linux?). Оба интерфейса практически не меняются, только расширяются.
> думаю, не секрет, что WinNT 3.xx изначально была OS/2
> Чего стоит только внедрение GUI в нулевое кольцо!
Не знаю, насколько большая часть OS/2 присутствует в WinNT, но внедрение GUI в ядро - это и есть цена совместимости. Из трёх вариантов:
Был выбран наиболее оптимальный вариант. При этом несколько пострадала надёжность системы, но плюсы перевесили минусы.
> Кроме этого в Форточках я так и не увидел реальной организации объектно-ориентированного интерфейса (ООИ)!
Я не очень понял каким боком .lnk и файловые системы относятся к ООИ… Имеется в виду способ хранения составных объектов?
> невозможностью ограничить в любых Форточках размер каталога! Да, квотирование есть (поддерживается NTFS), но только по пользователям, а не универсально или по группам. Кроме этого квоту можно назначить только на раздел целиком, ни никак не на каталог. И как быть, когда НАДО такое?
Когда НАДО - нужно пользоваться той системой, которая поддерживает нужную функциональность.
> как винда была похожа на OS/2 и за все это время прошедшее с тех пор - что нового дает только что установленная винда?
Я советую вам попробовать поставить OS/2 и попробовать поработать на ней сейчас. Тогда разница с современным Windows будет гораздо нагляднее. Это конечно не будет очень корректным сравнением - сейчас приложений под OS/2 не сыскать, но ведь это оно из основных преимуществ Windows - наличие множества совместимых приложений. И если это преимущество перевешивает всё остальное - что ж, значит это самая важная “фича” системы.
> Предполагаю, что OS/2 не прожила достаточно долго, чтобы сильно измениться.
Похоронное бюро еще не обогатилось на полуоси.
Хоронят уже очень давно, но никак не похоронят. 
> Я советую вам попробовать поставить OS/2 и попробовать поработать на ней сейчас. Тогда разница с современным Windows будет гораздо нагляднее.
А зачем мне пробовать, если она стоит и работает (купленная в 2002 году eComStation по причине понравистости, в том числе и работы с GUI). И вполне нормально. И разницу я вижу не, кроме как в рюшкастости, которые я обычно всё равно отрубаю сразу после установки (Темы там всякие, прочие).
Читая про Висту, уверен, что её рюшастость возросла в десятки раз, по сравнению с ХРюшей. Под ХРюшу-то я переполз только в конце 2005 года… Свисту вообще ставить не собираюсь: ось и Фря (учить начинаю). ХРюша в “пробирке” (в Parallel Workstation, благо есть лицензия за бетатестирование
по необходимости.
Я офигел, когда стал после установки ХРюши разбираться с тем, где и что хранится про действия пользователей. В 98 было 3 или 4 места (которые я знаю, по крайней мере), а в ХРЮше возросло в три раза почти (опять же - то, что я узнал).
Причем, что занятно, они не чистятся, если выбрать, например, удаление этой информации после работы в IE. Занятная безопасность, не правда ли?
И что еще занятней, эти места есть, но чистилки системы, которые расплодились пачками, знают далеко не все. Ручками куда как лучше чистится.
> Когда НАДО - нужно пользоваться той системой, которая поддерживает нужную функциональность.
Нужно, но ведь форточки позиционируются как лучший аналог *nix, так что… Слабо как-то это “лучше” обеспечивается…
Понравилось: http://articles.best-host.ru/index.php?itemid=315. СекЛаб тоже не отстает: http://www.securitylab.ru/news/290314.php. Во истину:
На выставке показывают новую разработку и говорят:
- Внимание всем, этот комп управляется голосом !
Крик из зала:
- “Формат Це Энтер Игрек Энтер, Энтер”
> Я не очень понял каким боком .lnk и файловые системы относятся к ООИ… Имеется в виду способ хранения составных объектов?
Имеется в виду объектная организация интерфейса в целом, а не отдельный частей. Вот как раз и я могу посоветовать поставить OS/2 и посмотреть, как реально ООИ работает. Везде.
На примере LNK: в OS/2 есть понятие “тень” (фактически аналог LNK), но это действительно ЧАСТЬ объекта, для которого эта тень создана: чтобы не делать пользователь с тенью - он это делает с самим объектом фактически. Кроме, разве что, размещения.
Технология SOM (модель системных объектов) куда как продуманней для ООИ (хотя и не только для него), чем COM (с плюcами и без), активХ и прочие “технологии”: http://en.wikipedia.org/wiki/System_Object_Model.
Кратко (хотя и не полно и несколько устаревше), можно почитать про OS/2 на ЦитФоруме: http://www.citforum.ru/operating_systems/sos/glava_43.shtml.
И про ООП в OS/2: http://ru.ecomstation.ru/showarticle.php?id=144.
> Не знаю, насколько большая часть OS/2 присутствует в WinNT, но внедрение GUI в ядро - это и есть цена совместимости. Из трёх вариантов:
> * Несовместимый с Win 3.x GUI;
> * Совместимый, но медленный GUI;
> * Совместимый и быстрый GUI.
> Был выбран наиболее оптимальный вариант. При этом несколько пострадала надёжность системы, но плюсы перевесили минусы.
Не совсем понял, как ГУИ в ядре и совместимость связаны - разъясните пожалуйста.
Тем более сейчас, когда в висте и более поздние, чем для 3.1, программы не работают…
Кроме этого программ под форточки куда больше, чем в базе несовместимых (там наиболее популярные, если не ошибаюсь). А ведь их вы не охватываете: они сами совмещаются в новых версиях.
Это как в антивирусами: есть в базе - ловим, нет - нет. Эвристика - попытка исправить положение. Но в форточках эвристики нет, судя по описанию вами работы КриейтПроцесс.
Объединил комментарии Neandertalets-а в один.
Ну ладно. Начали за здравие (нет “священным войнам”), кончили - за упокой (именно “священная война” и получилась). Пора заканчивать…
Я, не уловил в чём заключается мега-преимущество SOM. По информации из ваших ссылок видна довольно чёткая аналогия: COM == SOM, DCOM == DSOM. Из отличий упонимается только то, что SOM использует только позднее связывание. Ну и IDL там CORBA-овский.
Предположу, что поскольку сам COM прост как доска, и, видимо, SOM также прост, - вся прелесть SOM в деталях реализации. Бывает такое, когда две вещи вроде и делают одно и то же, но одна из них удобнее и приятнее не ощупь.
> Не совсем понял, как ГУИ в ядре и совместимость связаны - разъясните пожалуйста.
GUI в Win NT 3.51 делался совместимым с Win 3.1. Сделали. Получилось, что работает медленно. Когда все попытки оптимизации не ускорили GUI в достаточной степени стало ясно, что либо нужно менять API либо втащить GUI в ядро. Смена API поломала бы совместимость с существующими приложениями. Втащили в ядро. И в таком виде (зачем ломать построенное) GUI перекочевал в NT 4.0, 2000, XP и Vista.
> именно “священная война” и получилась
NT 3.какая-то была практически немного переделанная OS/2 3.0. Но в полумухе мухи (ГУИ) как раз отдельно всегда были.
Как же без оной.
> GUI в Win NT 3.51 делался совместимым с Win 3.1.
Помнится (если хроники не путают
P.S. Не будем дальше распаляться (может я только о себе :), но хочется узнать, ПОЧЕМУ объемы и требования Форточек всё время растут в геометрической прогрессии, а реально что-то нового и нужного - даже на алгебраическую далеко не всегда хватает?
Всё та же сВиста: что в ней насколько революционного отличается от ХР, что она “потяжелела” до 7 гигов (по словам уже пробовавших)?
Лично я урезал ХР в полтора раза без особых проблем, т.е. не вдаваясь глубоко в детали её строения. И совершенно без ущемления функциональности.
P.P.S. Надо попробовать отладчиком поковырять эту DRM… Не нравится мне эта мысль с блокированием работы оборудования.
Между прекращением совместной работы над OS/2 в 1990 и выпуском Windows NT 3.1 в 1993 прошло три года. За это время можно половину операционной системы переделать.
(Кстати, только что выяснил, что оказывается существовала Windows NT 3.1
)
В Windows NT 3.x GUI тоже не в ядре был и что?
Ну давайте попробуем логику от противного. Если система так потяжелела, то значит объем кода тоже увеличился значительно. Не может быть, чтобы все 7 гигабайт были картинками и т.п. Логично предположить, что этот код реализует какие-то новые фичи. Возможно вы ими пользуетесь (хотя как ими можно пользоваться даже не попробовав систему в работе?) и не замечаете, возможно вам они совсем не нужны. В любом случае не мне судить, так как ваших потребностей я все равно не знаю.
Добавлю, что как это не печально, но практически любая новая функциональность влечёт за собой написание нового кода. Нельзя просто изменить поведение существующей функции или существующий интерфейс из-за требования совместимости с существующими приложениями. В результате каждая следующая версия системы включает в себя предыдущую систему целиком плюс новую функциональность. И объем кода растет.
Кто-то может упомянуть рефакторинг кода. Скажу, что с рефакторингом та же беда (с точки зрения объема кода). Рефакторинг кода делается только если в код добавляется новая функциональность. Даже если новая функциональность заключается в дополнительной обработке ошибок. В объем нового кода все равно превышает объем старого кода.
Ну и напоследок несколько идей, что может “раздувать” систему:
Я бы еще добавил: нелучшая оптимизация кода, перекликающаяся в какой-то мере с неотлаженностью. Думаю, что стоит сравнить с “группой Локхид” http://www.fastcompany.com/online/06/writestuff.html. Конечно, всегда можно сказать, что “сроки поджимают”, “достаточно качественно” и пр.
P.S. Дошла информация, что (по крайней мере в ЮСА) в контракте при поступлении на работу в мелкософт есть пункт, который предусматривает запрещение занятия по своей специальности в течении 10 лет после увольнения. Представляя, что программист после увольнения не может кодить… Сразу после подписывания заявления об увольнении надо идти на “переквалификацию в управдомы” О.Бендер.
> В любом случае не мне судить, так как ваших потребностей я все равно не знаю.
подправленных и под конец делаю бэкап системы на биск загрузочный, с которого потом в любой момент восстанавливаюсь.
Ну моя потребность очень невелика: я не люблю рюшечки. До августа 2005 жил на Вынь98. В ХП после установки ушибаю сразу “Темы”, обновления, брендмауер и еще группу всякого. Потом прохожусь XPLite и “вырезаю” еще кучку: netmiting, аутлук, адресную книгу, мессенджер, муви мейкер, индексирование, запись ЦД, МСН Эксплорер, Ватсона, ЗИП и еще группу… Потом прохожусь и ручками вычищаю отдельные файлы (еще метров 150 освобождается). В общем урезаю всё, что можно, даже старые версии библиотек (не понял, нафига они) того же ДиректХ.
В итоге всё еще прохожусь по реестру, замещаю несколько библиотек (это не взлома ради
Наверное большинству таких заморочек не надо и они не понимают ЗАЧЕМ это мне. Пояснять не хочу. Но, думаю, видны мои потребности.
Кстати, с сбоем по поводу переусердствования с вычистке системы столкнулся один раз. А потом подправил четыре библиотеки (чтобы не устанавливать желаемый софтиной кусок) и всё вернулось в норму.
> Думаю, что стоит сравнить с “группой Локхид”
> Дошла информация, что (по крайней мере в ЮСА) в контракте при поступлении на работу в мелкософт есть пункт, который предусматривает запрещение занятия по своей специальности в течении 10 лет после увольнения.
Как, а про приковывание цепями к компьютерам вы не слышали?
> Ну моя потребность очень невелика: я не люблю рюшечки.
Хорошо, а зачем вам Vista при таком подходе?
> -) Вы бы купили Windows XP за $20000? А за $200000?
И после оной число участников очень резко и сильно уменьшается. 
Нет. Я и обычную не покупал и не собираюсь.
Лучше, имхо, не касаться вопросов себестоимости., т.к. (всё возвращается на круги своя) встает вопрос о классическом обмане (недомолвках, полуправде) о своём ПО. Разве не ваша контора превозносит свои поделки, как суперсверхмегагипер лучшие и безопасные и лишенное ошибок? Проблема-то как раз в несогласованности выдаваемого и действительного.
А Линукс и иже с ним обливается всеми мыслимыми и немыслимыми помоями, как самая неотлаженная, небезопасная ОС с кучей ошибок. Может не стоит так делать, когда “у самих рыльце в пушку”?
MS, может быть и любили бы, но методы ведения дел этой конторки больше всего и не нравится многим. Соотв. и находятся все остальные аргументы “для подкрепления”.
P.S. Линукс я практически не знаю, но собираюсь полностью перейти на FreeBSD и OS/2. В своём универе готовлю перевод нескольких классов на эти системы (в первую очередь под Фрю, т.к. знатоков OS/2 очень мало, к сожалению) .
P.P.S. Один раз посетил семинар ваш… Больше ходить не собираюсь: самовосхваление и пр. атрибуты мании величия… Короче бред, читаемый голосом умершего… Всё это вместе с игнорированием или уклонением от вопросов из зала отшибло у меня и еще нескольких человек даже мысль о ВОЗМОЖНОМ посещении в будущем.
P.P.P.S. Кстати, а вы знаете, что процентов 50-60 (а может и больше) участников этих семинаров ходят туда не из любви к МС или желании что-то новое узнать, а только ради дармовой еды?
> Как, а про приковывание цепями к компьютерам вы не слышали?
Теперь услышал. Но распространять не буду: пусть останется нашей ма-аленькой тайной.
> Хорошо, а зачем вам Vista при таком подходе?
Да я бы и на 98 остался, если бы не смена компа. Она, OS/2 и изучаемая Фря меня вполне удовлетворяют. Но беда (именно беда) как раз в том, что не только дома с этим приходится работать.
P.S. Очень жалею, что в нашей думе не прошли поправки, запрещающие использование в стратегически важных областях импортного ПО. Да - было бы много проблем, но они все решаемы. Но тогда и на работе я не видел этой синей мор… этих синих форточек.
В общем хватит, думаю.
Всё таки это разговор ни о чем.
> Разве не ваша контора превозносит свои поделки, как суперсверхмегагипер лучшие и безопасные и лишенное ошибок?
> А Линукс и иже с ним обливается всеми мыслимыми и немыслимыми помоями, как самая неотлаженная, небезопасная ОС с кучей ошибок.
Да ну, правда что ли?
Я даже и не знаю как ответить. Меня всё время тянет в махровую иронию, но я стараюсь себя сдерживать. Скажем так, если вам все-таки интересно аргументированное сравнение каких-либо технологий из “параллельных миров” - милости просим. Если же разговор идет про мегазло под названием Microsoft, то я, пожалуй, промолчу.
> Да ну, правда что ли?
А от вас это скрывают?
Ну если тянет, то почему не помахрить?
Ирония не мешает (я вот не брезгую), если не прямое оскорбление.
Хотя, если быть откровенных, беседа (я уже писал) ни о чем получается. Да и на эмоции перейти тянет: особенно сейчас, когда директорскую машину очередной спам-троянец “положил”, что-то подправив в сокетах… Каспер обнаружил (но не вылучил), а мне пришлось еще ручками вычищать остатки дряни, а потом еще по реестру ковыряться…
Спасибо товарищу Гейтсу за наше Щастливое детство? Фига. Зараза…
Технологии - это одно (хотя DRM в винде чего стоит - тут обсуждать технологию как реализацию - бессмысленно, ибо сама технология “от лукавого” - ведь этот DRM - официальный руткит фактически), а цел той или иной технологии - реализация целей. Вот тут интересней у МС. Да и реализация очень часто под бо-ольним вопросом (хотели как лучше, а получилось… (С)).
http://www.nimblex.net/index.php?option=com_content&task=view&id=48&Itemid=1
Вопрос: зачем IE7 отсылает URL посещаемых сайтов? Неужели для “защиты от фишинга”, как пишут ваши боССЫ? Не верю (Паниковский не обязан всему верить. (С)). FireFox всего-лишь подкачивает базу проштрафившихся на машину и проверяет локально. Чем можно объяснить такую технологию?
P.S. Позавчера вечером видел расстрелянный рекламный плакат негрософта.
Жалко, что фотика не было ни у кого.
Постояли после тренировки - порадовались.
Вон как достали ж… Правда (жаль) только из оружия для пинбола.
Отправил ссылку на эту ветку на полуосёвый IRC-канал. Народ посмеялся немного:
ха-ха, нас фразой “попоробуйте установить ос2 и поработать с ней” не срежешь
http://ru.ecomstation.ru/showarticle.php?id=152
Насколько понимаю, скоро забанят (если это поддерживается) меня тут. Или просто игнор.
http://www.forbes.com/free_forbes/2007/0226/050.html
И наш ответ Чемберлену! (С) : http://eros2.livejournal.com/36366.html
P.S. Больше постараюсь кровь не портить. Но могу не удержаться и снова что-нить “ляпнуть”, так что звиняйте.
P.P.S. Ничего личного: негатив не к вам направлен, а вашему работодателю - мелкософту.
Скажем так, мне довольно сложно следить за ходом вашей мысли. Нет, общий смысл про ненавистный Microsoft понятен. Но кроме мысли, что “Microsoft плохой, потому что он плохой”, ничего конкретного не прослеживается.
http://archives.neohapsis.com/archives/ntbugtraq/1999-q3/0176.html
Именно так: http://blogs.msdn.com/ie/archive/2005/09/09/463204.aspx. Этот фильтр можно отключить, между прочем.
PS: Ваша манера намерено коверкать слова режет глаз невероятно. Постарайтесь писать на литературном русском.
Но не кажется ли вам несуразной такая манера защиты? Я, например, (и знаю, что не только я) совершенно не уверен, что там передается ТОЛЬКО URLы. Объясняю, ПОЧЕМУ не уверен: у нас на одном заводе (понимаете, что режимное предприятие) купили ИСУ (нужен был прокси). Настроили, всё работало, а потом пришли люди с проверкой лицензионности и… почти полным списком компов, подключенных через ИСУ, с нелицензионной виндой.
Да, существует ненулевая вероятность, что это кто-то “из местных” собрал информацию, но всё таки эта нулевость очень близка к нулю.
Вопрос, кстати, именно по технологии. И не раз проходила информация о таких скрытых каналах.
С удовольствием. Но ‘микрософт’ и ‘виндовз’ - не русский литературный язык. ‘ос ту’, кстати, тоже. Кстати, старорусское произношение тоже, если не ошибаюсь, не является некультурным.
Но согласен, что это не всегда к месту.
Возможно - не спорю. Но вообще-то сложно говорить о технологиях, когда чаще видишь реализацию. Это - во первых. В во вторых: http://www.securitylab.ru/news/275111.php. Что называется - без слов (почти). Это к вопросу, кстати, о наездах на Линукс. Заодно можно вспомнить свыше 700 млн.зелени, выплаченных IBM в качестве компенсации за неконкурентные методы борьбы с OS/2. Т.е., понимаете, что это не только мои эмоции. Про BeOS тоже можно вспомнить…
Что-то не пойму, как здесь квотить.
<blockquote>…</blockquote>
Microsoft, Windows и OS/2 вполне могут использоваться в тексте в качестве иностранных слов.
Вариант как вариант. Если отбросить конспирологию, такое решение имеет свои преимущества по сравнению с локальной базой. Скажем, перепроверка найденных phishing сайтов тестерами, может производиться в зависимости от популярности сайта. Что в свою очередь означает, что сайты приносящие наибольшый вред будут обезврежены быстрее.
Опять же, поскольку я этот фильтр не разрабатывал, я могу только гадать почему был выбран именно такой вариант.
Не согласен: технология направлена на борьбу с фишингом, а это аспект информационной безопасности, поэтому отбрасывать конспирологию я бы не стал.
Кроме передачи иной информации вместе с УРЛами в голову приходит вариант сбора информации маркетингового плана. Не уверен, что всем пользователям пофиг.
Не логично. Конспирология - это синоним высасывания теорий заговора из пальца, чем мы тут успешно и занимаемся. Знаете бороданый анекдот про студента и блох? Там где он сводил все ответы на “а, если бы у неё была шерсть, то там были бы блохи. А блохи это такие животные …”. Вот у нас такой же разговор. Раз phishing фильтр отсылает URL посешаемых сайтов, то значит он может отсылать, что-то ещё. А раз может значит непременно отсылает. А раз отсылает, то отсылает всё, включая паспортные данные пользователя и девичью фамилию матери…
Не согласен: были прецеденты именно с микрософтом по поводу передачи “не того”. Поэтому всё идет в полном соответствии со словами, сказанными очень давно:
Единожды обманешь - кто тебе поверит? (С)
О, Господи! Не, так дело не пойдёт. Давайте так, либо вы найдёте статью, описывающую что именно пересылает phishing фильтр, либо сами проведёте исследование и напишите такую статью. Вот тогда и будем говорить. А на данный момент, поскольку вы уже соврали в течении нашей беседы, я не могу верить ни единому вашему слову. Уж извините.
А…можно хоть немножко! Тут один друг говорил, что его волнует “что сделано, как и что дается ползователю”…ведь он прав! только одно “НО” :))
Что отличает пользователский линукс от виндовса? Первий бесплатен - щелкай и пиши/что угодно/. Второй - ведь он же сделан для денег! Он должен нести прибиль своим создателям. Вот и вся разница, все источники войни
Функциональност и компактност линухи очевидна, тоже более скромний и фейс/у большинства/; очевидни и цели M$ - если хочеш чтото по лесному, просим заплати…
Конечно везде есть плюси и минуси. В целом думаю так: если секретарша/или геймер/ - работай на винде - меняй флеши, виси в асю, копипейст на доках и пикс из фотки; если студент или хочеш на самом деле знать что творится - изучай мир через *никс…
/у меня на клаве нету ьI, за что извините/
Отступим от этого фильтра. Не сошелся на нем белый свет клином. Про него я только с той точки зрения, что для конечного пользователя это “черный ящик”, который в свете уже известных “скрытых каналов передачи” однозначно защитным воспринимать сложно.
Так же интересно, если у пользователя нет выходя в ИНет или, по каким-то причинам перекрыкт доступ к сайтам МС (знаю админов, которые режут доступ к ним).
Плз, поконкретней. Признаю, что это так, если это действительно так. Но не стоит к этому причислять то, что я не могу подтвердить сейчас: читал однозначно и даже сам Zone Alarm-ом перехватывал запрос в ИНет, но найти сейчас не могу, а сохранять в то время не думал.
Только что столкнулся с троянцем, пользующимся “дырами” в IE. Вот что по этому поводу нашел на ВирусИнфо: http://top.virusinfo.info/archive/index.php/t-6677.html. Особо понравилось в комментариях: “Для “болтания в интернете” лучше не используйте IE, Вы получили троянов через его дыру. Есть более безопасные…” (троеточием я “запрятал” рекомендованные браузеры, чтобы рекламой не выглядело - кому надо, тот знает).
Думаю, что тут сложно меня обвинить во лжи, когда не я автор этих комментариев.
Ну вот например:
Windows ни как не может быть аналогом *nix. Ни лучшим, ни худшим. Соответственно система так и не позиционируется.
Моя, гм…, контора регулярно выпускает заплатки для найденных ошибок. Иными словами, она не может утверждать (и не утверждает), что её продукты не содержат ошибок.
Microsoft, в отличие от slashdot.org, весьма уязвима для судебных исков. И поэтому если бы компания позволила себе сказать такое, её бы с удовольствием засудили по самое не хочу.
Думаю достаточно. Впрочем моя цель совсем не в том, чтобы уличить вас во вранье. Я всего лишь хочу, чтобы вы оперировали фактами, а не домыслами. Судя по всему, пока что мои усилия проходят даром.
У меня такое же мнение. Совершенно не претендую на полную безпристрастность, но практически все мои указания и вопросы по каким-либо особенностям Форточек и мелкософта было проста напросто проигнорированы. Так что тоже не вижу смысла дальше писать в эту тему. Судя по всему действительно руководство мелкософта каким-либо образом (контрактом или еще как) ограничивает возможности публикации личного мнения своих сотрудников. Ибо я с двумя встречался не в официальной обстановке и слышал (думаю, что немного, но и этого достаточно) про “заботу о сотрудниках” и пр. Естественно, говорить, кто это был - не буду.
P.S. И вот по поводу того, что
Ваш Балмер и пр.: http://www.securitylab.ru/news/291439.php. Достаточно по этому поводу немного почитать и подумать -видно, что негрософт прям аж коробит существавание Линукса и иного свободного ПО.
P.P.S. Я не любитель Линукса, но в силу своей открыточки и пр. это куда лучшая альтернатива (пусть для некоторых и потенциальная (обычные домашние пользователи)).
Судя по IP, последний анонимный комментарий писали вы, Neandertalets?
Скорее ответы не совпали с вашими ожиданиями.
Точно. Это всё объясняет!
Вы статью-то читали? Или только заголовок? Судя по статье говорил про использование заратентованных технологий в ядре Linux и про стоимость, затрачиваемую на поддержку решений на базе Open Source. Где там про, цитирую, “самая неотлаженная, небезопасная ОС с кучей ошибок.”?
Короче по делу вам сказать нечего и признать, что перегнули палку в пылу спора, тоже некомильфо…
Я написал то, что написал - многие вопросы были просто проигнорированы.
Единственное, что вспомнилось в дополнение: межсетевой экран в ХРюше. Вы назовите хотьт один НОРМАЛЬНЫЙ МЭ, который бы ИГНОРИРОВАЛ исходящие соединения?
P.S. Я вообще больше в полемику вступать не буду: только ссылки на интересные (на мой взгляд) статьи либо информацию. Если вам так будет легче - считайте, что вы выиграли - это совершенно не имеет никакого значения.
Офигенная рекомендация: http://support.microsoft.com/kb/196628/ru! “dir > filelist.txt” не судьба? А потом в Ворд. Куда корректней же.
И письмо к Балмеру: http://showusthecode.com/. Ждем ответа. Теперь не через SCO, а напрямую? Хоть лицо показалось…
Хорошая мысль! Я бы поддержал её, пожалуй: http://www.i2r.ru/static/283/out_16253.shtml
Занятное общение по аське:
http://www.vz.ru/society/2007/2/25/69296.html - давить монстров!!!
Критерии нормальности назовите, пожалуйста.
Я тоже поддержал бы эту мысль, при одном условии, что эти требования будут одинаково распространяться на всех производителей программного обеспечения, включая Open Source продукты.
Да. Я понимаю. Халява это наше всё.
В данном случае: полный контроль трафика, т.е. как входящего, так и исходящего. Я надеюсь, что вы не ответите в форме старого анекдота: “МС собирает багрепорты за полгода и публикует, как новый АПИ, назвав их не багами, а фичами”. Ибо в сВисте (по слухам) поддержка контроля в обе стороны уже реализована.
Почему это должно распространяться на OS, которое в большинстве своём бесплатное? МС за твои поделки берет деньги, причем не малые, а OS предоставляет возможность сделать это самому или воспользоваться скомпилиронным кем-то софтом. Вы берете деньги - берите и ответственность. Если OS тоже будет брать деньги - кончено, они тоже должны будут соотв. этим требованиям.
Не стоит перекладывать проблемы с больной головы на здоровую.
Интересно, почему это при четком указании в настройках ИЕ “about:blank” регулярно выпадает “http://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update&O1=b1″ при запуске этого ИЕ). На действие встроенного троянца смахивает такое поведение ИЕ, который периодически “посылает” пользователя на прописанный в троянце сайт.
И такое “умничание” проявляется не только в этом. Офигительное удовольствие наслаждаться непредвиденными действиями ОСы в, естественно, самый неудобный момент.
Забыл спросить: а чем ОпенСорцу публиковать дополнительно свои АПИ и пр.? На то он и ОпенСорц, что там всё открыто. По крайней мере в основной массе этого ОС.
А причем тут халява? Смотря на МС (сотрудников и пр.) создается впечатление, что слово халява там, как быку красная тряпка.
Для справки:
Халява (укр.) - сапожное голенище; широкий и короткий машинный рукав.
Халява (на Алтае) - бесплатно, без всякой ответственности, как попало.
Поиск по отличному Гуглю дал.
В равной степени “схалявить” в свете этих определений относится и к MS, ибо за
проданный софт оная ответственности совершенно не несет. Точнее, ответственность равняется 5$, при куда как бОльшей цене.
Собственно, такая “ответственность” относится не только к вам, а к большинству производителей ПО.
Собственно, что плохого в бесплатном (халявном) ПО? Насколько я понимаю, то только в том, что оно мешает заработать на не халявном ПО. Прав был К.Маркс: “Нет такого преступления, на которое не пошел бы капитал, ради 200% прибыли”. Может ошибся в %, но не в смысле.
Еще по аське разговор о ШарэПоит:
OK. Если исходить из ваших критериев, то ни один нормальный МЭ не игнорирует исходящий трафик. При этом МЭ в XP в категорию нормальных (согласно вашему определению) не входит.
Потому что, друг мой, на Open Source тоже продаётся либо пользователи платят за поддержку. Короче на нём тоже зарабатывают. Честная конкуренция и всё такое.
Вы, очевидно, не понимаете что такое “работоспособная эталонная реализация [reference implementation]“. Это означает, что этот код можно взять и без особых технических сложностей использовать в качестве библиотеки в своем проекте. На то она и рабочая. Это не значит, что достаточно только опубликовать исходный код своего проекта. Нужно ещё и выделить все “эталонные части” и оформить их как отдельные библиотеки.
Вот тут то, кстати, и будет большая засада для Open Source. Знаете почему? Потому что, допустим, MS опубликует исходники для работы с новым форматом, скажем, “.doc3000″. Но при этом исходники будут выпущены под лицензией запрещающей модификацию и использование этого кода в своих продуктах. В результате, Open Source будет вынужден написать собственную реализацию, да еще и следить, чтобы две реализации были не очень сильно похожи. Иначе MS будет в праве судится из-за нарушения лицензии. Естественно, аналогичная проблема будет и у MS из-за GPL.
Потому что, первый запуск - это завершающая часть процесса установки IE. Сделано не очень красиво, конечно.
Очень странно читать статью о проблемах нелицензионного ПО, в которой рефреном звучит: “как же так, раньше было бесплатно, а теперь надо платить”.
Уважаемый Neandertalets, вы и так на грани бана. Не надо подталкивать себя к пропасти. Вы прекрасно знаете, что у слова “халява” гораздо больше значений, чем два.
Я уже пытался объяснить вам, но видимо это слишком сложная мысль. Производство ПО, за надежность которого производитель может поручиться, стоит в сотни и тысячи раз больше обычного коммерческого ПО. Вы не готовы платить, скажем, $20000 за операционную систему? Тогда и не просите такой надёжности. Если же готовы - зачем вам сдался этот Windows? Купите то, что вам по душе. Предложение на рынке имеется.
Ну что вы, бесплатное ПО совершенно не мешает продавать коммерческое ПО. Как раз наоборот - помогает.
Уважаемый Neandertalets, я прочёл весь тред, но так и не понял, Вы хотите добиться того, чтобы хозяин этого блога принёс Вам лично извинения за все “злодеяния” компании, в которой он работает, или Вас просто интересует сам процесс спора безотносительно его предмета? В любом случае Ваш подход к дискуссии не вызывает сочувствия.
Мне не надо извинений (лично меня Not a kernel guy ничем не задел) и сочувствия по данному вопросу. Зачем?
И, говоря откровенно, больше меня цепляет политика МС, а не технологии. Либо технологии (и их реализация), если они основаны на политике (тот же DRM).
Сорри, если негатив по отношению к МС зацепил кого-то.
Но всё таки объясните мне, плз, что же это за ОС, которая сама “жрет” больше, чем дает другим? Конечно “завернул”, но всё таки цель любой ОС - управление ресурсами, а не ак