February 2026

S M T W T F S
1234567
891011121314
15161718192021
22232425262728

Navigation

Page Summary

Style Credit

Expand Cut Tags

No cut tags

(no subject)

stas: (Default)
[personal profile] stas
Saturday, December 1st, 2007 11:38 am
DJB - автор qmail если кто не знает - передает весь свой код в public domain. Жалко, что он не сделал лет на 10 раньше - столько гемора бы сэкономили.
Я вообще думаю, что 90% из опенсорсного кода ровно ничего не потеряло бы, будь этот код в public domain. А уж сколько сэкономили бы на бесконечных флеймах и на адвокатах...
Tags:
Flat | Top-Level Comments Only

vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner
Saturday, December 1st, 2007 09:13 pm (UTC)
Вау. И как специалист вы не отличаете API от исходного кода, пользующегося этим API,

Вы что-то путаете. Я говорил про исходный код РЕАЛИЗУЮЩИЙ это API.

К сожалению, просто документированного API для написания надежно работающих приложений недостаточно. Даже если это API фирмы Microsoft, вкладывающей бешенные деньги в свою MSDN. А у мелкой китайской фирмы просто нет таких ресурсов для создания своего MSDN.

и утверждаете, что знания, необходимые для поиска и починки security holes в прежде неизвестном чужом коде - такие же, какие необходимы для прочтения и осознания числа калорий на продукте. Повторюсь: вау.

Да, именно так. Для поиска и починки security holes в прежде неизвестном чужом коде требуется быть профессиональным программистом. То есть либо пять лет университета, либо несколько больше - самообразования.

Для того чтобы правильно оценить эффекты от употребления продуктов данного состава данным пациентом, нужно быть профессиональным врачом-диетологом.
И не говорите мне, что не будучи таковым вы можете самостоятельно рассчитать сколько холестерин-содержащих продуктов в месяц для вас безопасно, а сколько нет. Другое дело, что если вы проконсультровались с врачом-диетологом, и он вам такую рекомендацию выдал, вы дальше можете самостоятельно рассчитывать содержание холестерина в покупаемых вами продуктах и самостоятельно делать выбор "вот сейчас я позволю себе этот тортик, зато потом неделю не буду есть сливочного масла". Но точно также, получив security advisory и патч вы можете самостоятельно решать - устанавливать вам его или эта угроза вас не волнует.

stas: (Default)
[personal profile] stas
Saturday, December 1st, 2007 09:31 pm (UTC)
сожалению, просто документированного API для написания надежно работающих приложений недостаточно

Недостаточно - надо еще голову на плечах иметь и писать программы соответствующими методами. Да и то нет гарантии. Однако требовать вместо API исходники - довольно странная идея. Я понимаю, reverse engineering чужого кода - увлекательное занятие для тех, у кого слишком много свободного времени. Но созданию надежных программ оно никак не способствует.

Но точно также, получив security advisory и патч вы можете самостоятельно решать - устанавливать вам его или эта угроза вас не волнует.

Так и происходит с почти любым коммерческим продуктом, что же вас не устраивает?
Flat | Top-Level Comments Only