![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
и в ответ ![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif)
pargentum отсюда
Все, приехали, я окончательно рехнулся - микрософт защищаю. Вызывайте скорую. Но истина дороже.
Как вы представляете себе альтернативный процесс стандартизации джавы?
Например, как независимый от Sun комитет по Java. Типа W3C. Я понимаю, что Сану это нафиг не надо, ну тогда и нечего на микрософт наезжать. У микрософта - Win32 API, у Сана - Java API. Кто за что подержался, тот то и имеет. Причем у Микрософта, заметим, .net в своей виртуальной машинке поддерживает любые языки и Evil Empire работает в этом направлении. А у Сана все, что не ява - ересь, коей надо избегать, елико возможно.
По количеству известных бафер оверранов, например, IIS в далеком отрыве от всех известных коммерческих и некоммерческих продуктов.
К сожалению, ровно там же. Сановские и проч. продукты так же дырявы, а IRIX вообще в этом смысле напоминает (или напоминал, я с ним много лет уже не общался) решето, причем крупноячеистое. Что и понятно - для избавления от оверранов нужно прилагать серьезные усилия, причем уже на этапе проектирования, на каковые нет денег и времени. Или интереса, если говорить о бесплатном софте.
Например, чего надо было обкуриться, чтобы сделать систему, которая начинает поиск DLL с текущего каталога?
Того же, что курил один крупный производитель юникс-систем, встраивая в свою систему беспарольный дефолтовый логин с правами шелла. Вы думаете, похуизм в secuiry микрософт изобрел? Ага-ага...
Кстати, а протоколы, позволяющие любому подделывать identity любого другого, вам нравятся? А на них весь сегодняшний интернет построен. Don't talk to me about life...
Или почтовый клиент, который без вопросов начинает запускать любой аттачмент, похожий на исполняемый код?
Много лет назад примерно такая же глюка была, насколько я помню, в sendmail-е. Просто тогда сегодняшние писатели вирусов если и родились, то еще писали в памперсы.
Упустили - то, что это продукт, который скорее вреден, чем бесполезен - и компания, озабоченная конкурентоспособностью (т.е. нуждами потребителей) и вынужденная считаться со всякими там соображениями профессиональной этики не имеет ни права, ни возможности такое писать, не говоря уж о том, чтобы продавать за деньги
Не понял. С этого момента, pls, поподробнее. Во-первых, каким образом нужды потребителей отрицают наличие офисного софта, и на кой хер в таком случае эти потребители выбрасывают миллионы долларов за этот софт? Во-вторых, каким образом наличие офисного софта противоречит профессиональной этике. В третьих, что значит "компания не имеет права такое писать"? Что и кто имеет и нее имеет права писать? В четвертых, если это такое говно, на кой черт, интересно, Сан удочерил СтарОфис? Из мазохизма? И т.п. Короче, что-то я этого вашего тезиса насчет инфернальности офисного софта не понимаю. Не обьясните ли подробнее?
pargentum отсюдаВсе, приехали, я окончательно рехнулся - микрософт защищаю. Вызывайте скорую. Но истина дороже.
Как вы представляете себе альтернативный процесс стандартизации джавы?
Например, как независимый от Sun комитет по Java. Типа W3C. Я понимаю, что Сану это нафиг не надо, ну тогда и нечего на микрософт наезжать. У микрософта - Win32 API, у Сана - Java API. Кто за что подержался, тот то и имеет. Причем у Микрософта, заметим, .net в своей виртуальной машинке поддерживает любые языки и Evil Empire работает в этом направлении. А у Сана все, что не ява - ересь, коей надо избегать, елико возможно.
По количеству известных бафер оверранов, например, IIS в далеком отрыве от всех известных коммерческих и некоммерческих продуктов.
К сожалению, ровно там же. Сановские и проч. продукты так же дырявы, а IRIX вообще в этом смысле напоминает (или напоминал, я с ним много лет уже не общался) решето, причем крупноячеистое. Что и понятно - для избавления от оверранов нужно прилагать серьезные усилия, причем уже на этапе проектирования, на каковые нет денег и времени. Или интереса, если говорить о бесплатном софте.
Например, чего надо было обкуриться, чтобы сделать систему, которая начинает поиск DLL с текущего каталога?
Того же, что курил один крупный производитель юникс-систем, встраивая в свою систему беспарольный дефолтовый логин с правами шелла. Вы думаете, похуизм в secuiry микрософт изобрел? Ага-ага...
Кстати, а протоколы, позволяющие любому подделывать identity любого другого, вам нравятся? А на них весь сегодняшний интернет построен. Don't talk to me about life...
Или почтовый клиент, который без вопросов начинает запускать любой аттачмент, похожий на исполняемый код?
Много лет назад примерно такая же глюка была, насколько я помню, в sendmail-е. Просто тогда сегодняшние писатели вирусов если и родились, то еще писали в памперсы.
Упустили - то, что это продукт, который скорее вреден, чем бесполезен - и компания, озабоченная конкурентоспособностью (т.е. нуждами потребителей) и вынужденная считаться со всякими там соображениями профессиональной этики не имеет ни права, ни возможности такое писать, не говоря уж о том, чтобы продавать за деньги
Не понял. С этого момента, pls, поподробнее. Во-первых, каким образом нужды потребителей отрицают наличие офисного софта, и на кой хер в таком случае эти потребители выбрасывают миллионы долларов за этот софт? Во-вторых, каким образом наличие офисного софта противоречит профессиональной этике. В третьих, что значит "компания не имеет права такое писать"? Что и кто имеет и нее имеет права писать? В четвертых, если это такое говно, на кой черт, интересно, Сан удочерил СтарОфис? Из мазохизма? И т.п. Короче, что-то я этого вашего тезиса насчет инфернальности офисного софта не понимаю. Не обьясните ли подробнее?
no subject
ß ïðîñòî âîîáùå íå äàþ äîñòóïà ê òàáëèöàì.
"Áåçîïàñíîñòü íà óðîâíå èíòåðôåéñà" ? À êàêàÿ åùå áûâàåò ? Âû õîòèòå ñêàçàòü, ÷òî ìîæíî ñäåëàòü çàùèòó äàííûõ íà óðîâíå ìàãíèòíûõ äîìåíîâ äèñêà ? Âñå îñòàëüíîå âåäü "íà óðîâíå èíòåðôåéñà". Äàæå çàùèòà ïàìÿòè â AS/400 - òîëüêî íèçêîóðîâíåâîãî èíòåðôåéñà. ;-)
no subject
Äàëåå, ïðàâî ïðîñìîòðà - äà, ìîæíî çàêðûòü îò þçåðîâ òàáëèöó è äàâàòü èì òîëüêî ôèëüòðîâàííûå âüþøêè. Íî ìîäèôèêàöèÿ - ýòî æå âñå ðàâíî òðèããåð, èëè âìåñòî ïðîñòîãî àïäåéòà (è îáëîìà â òðèããåðå) ïðåäëàãàåòñÿ ïèñàòü âûçîâ õðàíèìîé ïðîöåäóðû? áðð. È ýòè ëþäè æàëóþòñÿ, ÷òî â äîìèíî ïèñàòü íå óäîáíî. :)
È âîîáùå, ïèñàòü ñëîæíóþ ëîãèêó â ñåðâåð-ñàéä - ðèñêîâàòü ïîëó÷èòü òîðìîçà ïðè áîëüøîì ÷èñëå êëèåíòîâ, íó è ïåðåäåëêè-îòëàäêè (íó îíè-òî â ëþáîì ñëó÷àå). Äåëàòü êëèåíò-ñàéä - ïîëó÷èòñÿ ôóôëî, à íå áåçîïàñíîñòü. Âîò è äóìàéòå. :)
no subject
ß ñ÷èòàþ, ÷òî áèçíåñ-ëîãèêó íàäî âñåãäà âûíîñèòü íà ñåðâåð. Åñëè íàãðóçêà ñëèøêîì âåëèêà, íàäî äåëàòü middle èëè ñòðîèòü ðàñïðåäåëåííóþ ìîäåëü. Ðåàëüíî, êîíå÷íî, âñåãäà áûâàþò êîìïðîìèññû.
Íàèâûñøàÿ ñòåïåíü çàùèòû â ñåòè, êîòîðóþ ÿ ïðåäñòàâëÿþ, êàê ðàçóìíî ðåàëèçîâàòü, ýòî êîãäà äàííûå íà ñåðâåðå êðèïòóþòñÿ öåíòðàëèçîâàííî, ñ âîçìîæíîñòüþ áûñòðîãî óíè÷òîæåíèÿ, à íà êëèåíòå øèôðóþòñÿ àññèìåòðè÷íî, è îòêðûòûå êëþ÷è ðàçäàþòñÿ ÷åðåç äðóãîé ñåðâåð.
no subject
Áåçîïàñíîñòü äîëæíà áûòü íà ñåðâåðå, ýòî ôàêò. Áèçíåñ-ëîãèêà, íàïðîòèâ, èíîãäà äîëæíà áûòü íà êëèåíòå, íå òîëüêî ïî ñîîáðàæåíèÿì ïðîèçâîäèòåëüíîñòè, íî è íàïðèìåð åñëè ìû õîòèì îáåñïå÷èòü ðàáîòó â îôôëàéíå, à èíîãäà íà ñåðâåðå - çàâèñèò îò ïðèðîäû ñàìîé ýòîé ëîãèêè.
Íîòåñû õîðîøè èìåííî òåì, ÷òî ïîçâîëÿþò - ïî êðàéíåé ìåðå ÷àñòè÷íî - ðàçâÿçàòü âîïðîñû áèçíåñ-ëîãèêè è áåçîïàñíîñòè è ðåøàòü èõ îòäåëüíî - êàê âçàèìîñâÿçàííûå, áåçóñëîâíî, íî òàêè ðàçíûå, à ðåëÿöèîíêè âûíóæäàþò îáúåäèíÿòü. Òàêèì îáðàçîì íîòåñèñòû èìåþò äîïîëíèòåëüíóþ âîçìîæíîñòü äåêîìïîçèöèè çàäà÷è, êîòîðàÿ ó ðåëÿöèîíùèêîâ îòñóòñòâóåò. Èíîãäà ýòî íå ñòðàøíî, à èíîãäà - òàêè ñòðàøíî.  ÷àñòíîñòè ïðè ïîñòîðîåíèè ñëîæíûõ Workflow.
Íàñ÷åò æå êîíôèäåíöèàëüíûõ äîêóìåíòîâ â ëè÷íûõ ïî÷òîâûõ ÿùèêàõ - íàïèñàòü àãåíò, êîòîðûé ïðîõîäèò ïî ñåðâåðíûì ðåïëèêàì ÿùèêîâ è âû÷èùàåò êîïèè îïðåäåëåííîãî äîêóìåíòà - òåñò íà ïðîôïðèãîäíîñòü ïðîãðàììèñòà íà ëîòóññêðèïòå. :) À ïîòîì îðãàíèçàöèîííî çàñòàâèòü âñåõ, ó êîãî åñòü ëîêàëüíûå ðåïëèêè ïî÷òû, îòðåïëèöèðîâàòü - è óæå íèêòî íèêóäà íå èäåò.
Åñëè æå îðãàíèçàöèîííî çàñòàâèòü íåâîçìîæíî - ýòî âñå-òàêè ïðîáëåìà îðãàíèçàöèè ñåðüåçíàÿ, êîãäà ëþäè, ðàáîòàþùèå ñ êîíôèäåíöèàëüíîé èíôîðìàöèåé, íå ïîä÷èíÿþòñÿ ýëåìåíòàðíûì ðàñïîðÿæåíèÿì, à íèêàê íå ëîòóñîâ.