Всем привет!

пару дней назад беседовал с одним человеком, который заявил, что в майкросовт есть отдел по программированию для линукс.   
лично я не поверил, да и гугл промолчал на эту тему, но смысл нашего разговора свёлся к тому, что такой отдел, если он вообще есть, способен устроить серьёзную диверсию в отношении свободного ПО. 

смысл, собственно, в том что ПО с открытым кодом под GPL дорабатывают все, кому ни лень. часто автор применяет рекомендованный сообществом патч, будучи не достаточно прозорливым в отношении того, что он в себе таит. 
то есть, представим, что есть некая программа, которая имеет баг. по поводу этого бага кто-то предлагает заплатку, но она решает проблему "не грамотно"... то есть проблема визуально не наблюдается, но решение является в корне неверным. 

я не хочу сказать, что автор, который повёлся на такой патч, глупый, но что он может оказаться в ловушке череды багов, вызванных чередой нелепых заплаток. а теперь представьте, что эта череда была заранее спланирована, завуалирована и подготовлена "волшебным отделом программистов майкросовт"... то есть, платя такому отделу совсем немного денег можно все время держать линукс в шатком положении...

это конечно фантазия, но я это всё вот к чему:
если внимательно посмотреть путь успешных открытых проектов, то мы увидим, что это исключительно "закрытые" проекты. закрытые не в смысле кода, а в смысле того, что проектом занимается анклав программистов. например, тот же каноникал, openSUSE, мандрива итп... они что-то своё делают, а потом вываливают результат на критику сообществу. аналогия - чем меньше поварих у коллайдера, тем лучше для всех, грубо выражаясь.

короче говоря, чем меньше сообщество вмешивается в код, тем код надёжней и конечный продукт стабильней.
вот хочу с вами на тему этого постулата тоже пообщаться   

Ерунда. Поскольку код "заплатки" открыт, то выяснить, что именно она делает, смогут все - и многие этим воспользуются. А однократно обнаруженный руткит всю эту деятельность попросту прекратит. Собственно, вот это предположение:

является неверным.

Вот это, впрочем, тоже:

Это, вообще говоря, не проекты, а дистрибутивы. Тут ограниченный круг людей нужен просто потому, что выбор начинки дистрибутива - в значительной степени дело вкуса, который у разных людей разный. В то же время принимать участие даже в подготовке дистрибутивов никому не возбраняется.

пример в студию 
постулат основывается на нелепом и неверном предположении, что "сообщество" = толпа неграмотных быдлокодеров.
в регионе приложений такое иногда бывает, но не забываем, что большинство "сообщества" - это фирмы, которые аллоцируют 1-2 программиста на опенс сорсный проект, потому как им пользоваться и допилить - значительно дешевле, чем выписывать с нуля.
т.е. практически > 70% программеров ПО опен сорс - оплачиваемые программисты в рабочее время.
 
а теория о которой ты тут говоришь исследуется на курсах о безопасности компьютерных систем.
только там говорят о зловредном коде, который приклеивается компилятором в процессе сборки 
а компилятор кто-то написал....

я привёл в пример именно дистрибутивы в качестве открытого ПО, так как там это яврко проявляется... пожалуйста, возьмите ядро для примера или хоть опен офис... в любом случае там группа изолированных программистов трудится, которые лишь изредка почитывают пожелания пользователей... хотя я тут подзагнул конечно, но смысл сравнения надеюсь ясен... 


тыкнуть пальцем в пруф я не могу так как обсуждение общее... я предлагаю обсудить то, к чему идёт концепция открытого обсуждения и доработки кода...


неверно. речь идёт не о грамотности сообщества а о том, что обсуждается на курсах безопасности компьютерных систем.   и разговор тут не о зловредном коде, а вот о чём:

начинается создание программы или даже программного комплекса со стратегии её дальнейшего развития. если заранее не заложить в проект, абстрактно скажем ну, модульность например... то проект может зайти в тупик со временем и потребуется полная переработка кода.
это может получится без злого умысла или если есть эдакая группа хулиганов, то внося различные стратегические и практические решения, они могут попытаться вывести проект в тупик. 

этим может заниматься например группа подготовленных аналитиков, которые инкогнито будут разрабам педалировать какую-нибудь библиотеку использовать, которая, например в силу разных обстоятельств или намеренно в скором времени окажется не юзабельной, или исключена из многих дистрибутивов, несколько осложнит жизнь линуксоиду. 
то есть не зловредный код там в патчах, а намеренный стратегический ход через ряд патчей и предложений...
и сколько бы там команда ни была семь пядей во лбу, такой подвох заметить сложно для кого угодно.

я курсы безопасности систем похоже прогулял, так что будьте любезны, приведите контр аргумент, почему это не может произойти.  

Это сообщение отредактировал(а) CompWorm - 17.4.2011, 21:50

во первых, это возможно, спору нет.
но, из-за характера методологий, потом, ретроактивно это будет прослежено.
сегодня многие опен сорсные проекты  (99.9%) используют систему ведения версий.
как для кода, так и для спецификаций (которые вписаны в фомате вики), вкл. авторов, и т.д.
логи чатов по IRC/XMPP висят как протоколы виртуальных встреч.

если наметится такой разворот событий, то можно будет попасть очень сильно на бабки за вредительство.
дело в том, что продуктами того же линукс пользуется уйма сфер - больницы там, системы навигации и т.д.
фирма, к-рая полагается на линух, и обнаруживает такое вредительство не обязательно сразу же затрубит.
вполне вероятно начнется тайное расследование, и в конце концов
вывесят факты, и если будет иметь место явное нарушение закона (а внесение заведомо бреши в стабильность ПО для использования с сердечными больными - ИМХО - подсудное дело)

Но, я не знаю что там и как там ты придумываешь себе, но в Микрософте не дебилы сидят.
Из всех, кого я знаю "оттуда" - все (3) очень опытные и талантливые ребята.

2-е из них - линуксоиды, один кстати линуксоид прикольный, и идейный. 
я не поверю что он сможет позволить такому случиться рядом с собой.
он говорит, что линускоидов не так уж и много там работают, а жаль.

короче, всё это возможно - вон Ганс Райзер жену свою убил (иммигрантку из России кстати).
а такой спокойный был дядя....на вид, и файловую систему придумал опережавшую конкурентов.

  
Про заплатки : http://fsharppowerpack.codeplex.com/Source...ol/list/patches
Смотрим закладку : groupNy -> groupBy
Она решает эту проблему : http://fsharppowerpack.codeplex.com/workitem/6014

Лишь применив её    Вы можете уйти от этого страшного бага !!! 

  
На CodePlex что в F#PP , что в Ajax на Issues никто не смотрит :(

  
Система outstream заплаток Linux kernel вообще шокирует ... Вроде как ядро одно, а у каждого перепропатчено по разному.
Не уж-то эти патчи различных дистрибутивов настолько дистрибутиво-зависимые, что не вносятся в ядро, а патчатся с каждой новой версией основной ветви.

  
Я спать.

Так ведь дело в том, что оно там ярко проявляется по вполне определенным причинам, слабо связанным с открытостью.


Что просто неверно.

ну это я хотел бы прокомментировать первым)
если я ничего не путаю, то 99% открытого ПО поставляется с лицензией "как есть и без гвоздей". 
рассмотрим GPL:

исходя из этого, ответственность несёт внедряющая и обслуживающая /*третья*/ сторона, а не изготовитель - сообщество + разрабы программного кода и заплаток... 
грубо говоря, не надо внедрять в такую ответственную отрасль то, за что не ручаешься.


согласен, но 

... чтоб брать в такой отдел идейных линуксоидов или широко освещать факт существования такого отдела.
более того, речь не о коварности майкросовт - тут беседа беспочвенна, так как нет прямых доказательств. разговор о потенциальной проблеме концепции открытого обсуждения кода. про отдел майкросовта выдумал товарищ, с которым я говорил на днях, и я в это не верю  


рад что смог понятно пояснить свою точку зрения   


Фантом, теперь по поводу 


расскажи, с чем это связано на твой взгляд?


специально не хотел "переходить на личности" так как каждый проект имеет особенности, а ты вынуждаешь нарочно. тебе аналогия совсем не понятна?
я как бы не открытость кода критикую, а открытое обсуждение кода, заплаток, стратегии развития... 

ты ведь наверняка сталкивался с проблемой того, что любимая программа не может собраться/установиться из-за конфликта либлов, разрешение которых приводит к новым конфликтам? бывает, что драйвер, скажем, для веб-камеры написан так, что он работает с одной камерой, а вторая на том же чипе почему-то не работает. то есть сам драйвер может быть написан таким образом, что он без сомнения рабочий, но не всегда и не везде... не только в силу "проблем программирования", но и по причине заранее заложенного устройства драйвера... ведь второй никто писать не станет, а тот что есть не всех устраивает. 

В последнее время я обратил внимание на количество новостей по теме ядра Linux и openspurce программ.
Честно говоря, сложилось ощущение, что в более менее опытные линуксоиды следят за каждым чихом. О любой заплатке знают почти все, и информация распространяется мгновенно. 
Вдобавок для Linux , есть усредненный набор программ, который не так уже велик, если соспоставить с количеством разработчиков и опытных пользователей.
Т.е. если говорить о какой-нибудь подлой заплатке можно по сути только в рамках какой-то экзотической и малоизвестной программы. 

Другой вопрос проприетарный софт, которым, как мне кажется, уже никто не брезгает. 
Хотя опять же народа, который дебажит и изучает этот софт тоже не мало. 

Т.е. в принципе Линуксоид - даже малоопытный - остается прикрытым с нескольких сторон, с одной стороны идейными разработчиками, с другой стороны любителями исследовать проприетарные программы.
Ну и нужно, я думаю, отдать должное русскоязычному сообществу, которое просто обожает делится информацией. По айти вопросам инфа распространятся мгновенно. 

В Линуксе уже можно не читать ман, просто набрать в яндексе, напрмиер, "Как курлом вырвать что-нибудь откуда-нибудь" и вам вылетит куча блогов с подробными хау-ту.



Это сообщение отредактировал(а) BlackRu - 5.7.2011, 20:59