Зачем людям Open Source?

Цитата ("TigerDesign"):

Зачем людям Open Source? Нет, не в том плане. Сам OpenSource - прекрасная и полезная вещь, спору нет. Но вот зачем люди, разрабатывая хорошие вещи, делают из них потом OpenSource? Просто из любви к людям? Или может все же какой-то экономический и/или маркетинговый смысл в этом есть? Поделитесь идеями/знаниями, пожалуйста.

А Вы, случайно, не путаете open source и свободное ПО ?
Open source, как говорит название, является разработкой с открытым исходным кодом и
подразумевает передачу этой открытости в соответствии с выбранной его авторами формой
лицензирования, как это имеет место при использовании GPL, например.
В тоже время оно может быть платным, бесплатным, условно-бесплатным и другим - термин
"open source" не подразумевает в этом отношении что-то определенное.

Но даже за свободным ПО практически всегда стоит коммерция и получение прибыли в
той или другой форме, кто бы это ПО не писал и с какими побуждениями.
Многие программные библиотеки, распостраняемые как open source, являются свободными
только для некоммерческого использования, в ином случае приходится отчислять
компании-разработчику неподъемную иногда для небольших организаций сумму или открывать
исходный код своего продукта, выпуская его под исходной лицензией.

Так что Столлмановская "свобода" имеет две стороны медали, а "бесплатность" свободного ПО -
вообще хорошо завуалированный миф.

Цитата ("okman"):

Многие программные библиотеки, распостраняемые как open source, являются свободными
только для некоммерческого использования, в ином случае приходится отчислять
компании-разработчику неподъемную иногда для небольших организаций сумму или открывать
исходный код своего продукта, выпуская его под исходной лицензией.

И в чём проблема открыть код продукта на основе таких библиотек?

Цитата ("voron_76"):

И в чём проблема открыть код продукта на основе таких библиотек?

Во-первых, некоторые типы лицензирования несовместимы с коммерческим использованием программы.
Возьмем за основу GPL, как очень распостраненную лицензию в мире open source.
Выпустив программу под лицензией GPL и открыв исходные коды, я фактически лишаю себя
возможности продавать данный продукт, так как он становится достянием общественности.
Любой человек может его перекомпилировать или использовать в составе своей программы.
Всякая коммерциализация проекта при этом теряет смысл.

Во-вторых, для некоторых типов программ это нецелесообразно с точки зрения безопасности.
Можете представить себе антивирус с открытым исходным кодом (хотя подозреваю, что и такие существуют) ?

Цитата ("okman"):

Цитата ("voron_76"):

И в чём проблема открыть код продукта на основе таких библиотек?

Во-первых, некоторые типы лицензирования несовместимы с коммерческим использованием программы.
Возьмем за основу GPL как очень распостраненную лицензию в мире open source.
Выпустив программу под лицензией GPL и открыв исходные коды, я фактически лишаю себя
возможности продавать данный продукт, так как он становится в достянием общественности.
Любой человек может его перекомпилировать или использовать в составе своей программы.
Всякая коммерциализация проекта при этом теряет смысл.

Я не вижу, почему из затруднения коммерциализации _Ваших_ проектов следует получение прибыли разработчиками этих библиотек. К тому же, дистрибутивы Линукса, например, вполне продаются (лицензия этого не запрещает). Соберите удобный для чайников дистрибутив, добейте его всеми необходимыми программами, напишите инсталлятор "для идиотов" - и продавайте. Да, это будет не Винда за триста баксов - но найдётся немало чайников, кто не будет заморачиваться со скачиванием. Я уж молчу про поддержку, на которой разработчики свободного софта очень неплохо зарабатывают.

Цитата:

Во-вторых, для некоторых типов программ это нецелесообразно с точки зрения безопасности.
Можете представить себе антивирус с открытым исходным кодом (хотя подозреваю, что и такие существуют) ?

Лет шестьдесят-семьдесят было сложно представить себе шифровальную машину с "открытой конструкцией". Немцы вон как со своей "Энигмой" носились. А сейчас самый распространённый алгоритм шифрования известен всем - что нисколько не сказывается на его стойкости. Про безопасность Linux по сравнению с Windows вообще не говорит только ленивый.
А антивирусы и с закрытыми исходными кодами обходятся на раз-два.

Цитата ("voron_76"):

Я не вижу, почему из затруднения коммерциализации _Ваших_ проектов следует получение прибыли разработчиками этих библиотек.

Потому что бесплатное использование программы, попадающей в категорию "свободного" ПО, в большинстве случаев
ограничено - по количеству рабочих мест, на котором ее можно разворачивать, по функционалу и дополнительным
возможностям, по срокам техподдержки и т.д. Причем степень ограничений в некоторых случаях доведена разработчиками до
той планки абсурда, когда бесплатное использование их программы лишено всякого смысла.
Например, система багтрекинга, бесплатная для двух пользователей. Что скажете ? Есть тут коллективы, пользующие багтрекинг и
при этом состоящие из двух человек ? Могу вспомнить также совершенно "свободную" GUI-библиотеку. Свободную для некоммерческого
использования и обучения, а в ином случае требующей приобретения специальной годовой подписки из расчета от ста шестидесяти до
трехсот с копейками "бакинских рублей" на одного пользователя, в зависимости от количества рабочих мест.

В случае с GPL местами все еще хуже бывает. Проприетарное ПО вообще очень редко сочетается с этой лицензией и
ее упоминание не найти на коробочных продуктах. Мне известно только то, что Free Software Foundation сделала
исключение для Лаборатории Касперского (использование GNU Bison Parser). Но у остальных "обычных" программ попросту нет шансов.

Цитата ("voron_76"):

К тому же, дистрибутивы Линукса, например, вполне продаются (лицензия этого не запрещает). Соберите удобный для чайников дистрибутив, добейте его всеми необходимыми программами, напишите инсталлятор "для идиотов" - и продавайте. Да, это будет не Винда за триста баксов - но найдётся немало чайников, кто не будет заморачиваться со скачиванием. Я уж молчу про поддержку, на которой разработчики свободного софта очень неплохо зарабатывают.

Если честно, мне кажется, что люди, собирающие дистрибутивы Windows, зарабатывают больше.

Цитата ("okman"):

Цитата ("voron_76"):

Я не вижу, почему из затруднения коммерциализации _Ваших_ проектов следует получение прибыли разработчиками этих библиотек.

Потому что бесплатное использование программы, попадающей в категорию "свободного" ПО, в большинстве случаев

Вернитесь чуть назад и прочитайте, что я спрашиваю и на какую Вашу мысль отвечаю.

Цитата:

ограничено - по количеству рабочих мест, на котором ее можно разворачивать, по функционалу и дополнительным
возможностям, по срокам техподдержки и т.д. Причем степень ограничений в некоторых случаях доведена разработчиками до
той планки абсурда, когда бесплатное использование их программы лишено всякого смысла.
Например, система багтрекинга, бесплатная для двух пользователей. Что скажете ? Есть тут коллективы, пользующие багтрекинг и
при этом состоящие из двух человек ? Могу вспомнить также совершенно "свободную" GUI-библиотеку. Свободную для некоммерческого
использования и обучения, а в ином случае требующей приобретения специальной годовой подписки из расчета от ста шестидесяти до
трехсот с копейками "бакинских рублей" на одного пользователя, в зависимости от количества рабочих мест.

Кстати, не могли бы Вы привести примеры таких "свободных" программ? Потому что ограничения на использование несколько выводят такое ПО за пределы свободного.

Цитата:

В случае с GPL местами все еще хуже бывает. Проприетарное ПО вообще очень редко сочетается с этой лицензией и
ее упоминание не найти на коробочных продуктах.

Кагбэ свободное и проприетарное ПО - это два совершенно разных вида. Что, впрочем, не мешает продавать дистрибутивы Линукса в коробках.

Мне вообще непонятна суть Ваших претензий. За Вас сделали работу - работу колоссальную, между прочим. Вам предоставляется право использовать результаты этой работы совершенно бесплатно и даже зарабатывать на этом деньги. Всё, что с Вас требуют, - это предоставить такую же возможность пользователям Ваших продуктов. Вам кажется это высокой ценой? Ну так не используйте свободные библиотеки, пишите свои или покупайте проприетарные.

Цитата:

Цитата ("voron_76"):

К тому же, дистрибутивы Линукса, например, вполне продаются (лицензия этого не запрещает). Соберите удобный для чайников дистрибутив, добейте его всеми необходимыми программами, напишите инсталлятор "для идиотов" - и продавайте. Да, это будет не Винда за триста баксов - но найдётся немало чайников, кто не будет заморачиваться со скачиванием. Я уж молчу про поддержку, на которой разработчики свободного софта очень неплохо зарабатывают.

Если честно, мне кажется, что люди, собирающие дистрибутивы Windows, зарабатывают больше.

Ради бога, никто не мешает Вам разработать "дистрибутив Windows" и "зарабатывать больше". Только что-то мне подсказывает, что собрать из уже написанных компонентов дистрибутив Линукса и продавать его по сто рублей окажется несколько выгоднее, чем писать с нуля Windows и продавать его по триста баксов. В первом случае Вы хоть какую-то прибыль получите, а во втором просто застрянете где-нибудь на уровне ReactOSа.

Цитата:

Цитата ("voron_76"):

А сейчас самый распространённый алгоритм шифрования известен всем - что нисколько не сказывается на его стойкости. Про безопасность Linux по сравнению с Windows вообще не говорит только ленивый.
А антивирусы и с закрытыми исходными кодами обходятся на раз-два.

Отдаляясь от темы. Не упускайте из виду, что RSA был в секрете несколько лет, что в США до сих пор действует запрет на
экспорт определенных криптоалгоритмов,

Вы забываете уточнить, почему. Отнюдь не потому, что разглашение этого алгоритма сделало бы его менее стойким. А как раз потому, что он стоек, и правительство США просто боялось, что его начнут использовать кто попало. Так что пример - мимо.

Цитата:

что рынок linux держит лишь пару процентов от мирового рынка персоналок

Зато значительно бОльшую долю серверов. Но я не понял, какое это имеет отношение к предмету спора?

Цитата:

и что немцы вообще проиграли войну,

В том числе и потому, что их "Энигму" таки перехватили. Это к вопросу о стойкости закрытого кода.

Цитата:

а широко известная утечка исходников Windows 2000 привела к появлению массы эксплоитов и ряд уязвимостей используется хакерами до сих пор.

Исходники Линукса вообще находятся в свободном доступе - бери не хочу, изучай. Ну-ка, расскажите мне про массу эксплойтов для серверных ОС на базе этих систем.

Цитата ("voron_76"):

Вернитесь чуть назад и прочитайте, что я спрашиваю и на какую Вашу мысль отвечаю.

Я думал над тем Вашим вопросом минут двадцать, но, как видно, так и не понял его до конца.

Цитата ("voron_76"):

Кстати, не могли бы Вы привести примеры таких "свободных" программ? Потому что ограничения на использование несколько выводят такое ПО за пределы свободного.

Из того, с чем сталкивался недавно - TrackStudio, HTMLayout, RRD... Да примеров полно в интернете.
И здесь не обязательно продукты с биркой "open source", но также те, которые можно свободно загрузить и использовать, но с такими
существенными ограничениями, что это почти не имеет смысла.

Цитата ("voron_76"):

Кагбэ свободное и проприетарное ПО - это два совершенно разных вида. Что, впрочем, не мешает продавать дистрибутивы Линукса в коробках.
Мне вообще непонятна суть Ваших претензий. За Вас сделали работу - работу колоссальную, между прочим. Вам предоставляется право использовать результаты этой работы совершенно бесплатно и даже зарабатывать на этом деньги. Всё, что с Вас требуют, - это предоставить такую же возможность пользователям Ваших продуктов. Вам кажется это высокой ценой? Ну так не используйте свободные библиотеки, пишите свои или покупайте проприетарные.

Мои претензии, если они вообще имели место, были адресованы исключительно тем, кто пытается позиционировать свободное ПО как
разработку из альтруистских побуждений - мол, open source держится на голом энтузиазме и фанатах, а за кулисами больших
проектов стоят добрые щедрые дяди, готовые не реже раза в две недели поставлять новые стабильные билды "за так", не
имея с этого ни дохода, ни рекламы, ни продвижения чего-то еще. Такая точка зрения довольно распостраненная и лично у
меня сложилось впечатление, что она кем-то очень искусно навязывается.
Ну а с "даренными даром" библиотеками Вы перебарщиваете. Они, конечно, достаются бесплатно. Это факт.
Но включать их в крупный проект и публиковать его из-за этого под GPL - такой же перебор.
Вот я сейчас задействован в большом клиент-серверном проекте, в котором безопасность играет далеко не последнюю роль.
И ни заказчик, ни организаторы, ни я не заинтересованы в том, чтобы код проекта попал в открытый доступ, потому что
дыры в системе найти будет не так уж сложно. Правда, от наиболее классных библиотек пришлось отказаться. Из-за GNU GPL. Так вот.

Цитата ("voron_76"):

Ради бога, никто не мешает Вам разработать "дистрибутив Windows" и "зарабатывать больше". Только что-то мне подсказывает, что собрать из уже написанных компонентов дистрибутив Линукса и продавать его по сто рублей окажется несколько выгоднее, чем писать с нуля Windows и продавать его по триста баксов. В первом случае Вы хоть какую-то прибыль получите, а во втором просто застрянете где-нибудь на уровне ReactOSа.

Не оценили юморок. Я имел в виду, конечно, не разработку ОС уровня Windows (тем более с нуля !), а хотя бы соотношение доходов
программистов open source и тех, кто задействован в коммерческом проекте такого уровня.

Цитата ("voron_76"):

Вы забываете уточнить, почему. Отнюдь не потому, что разглашение этого алгоритма сделало бы его менее стойким. А как раз потому, что он стоек, и правительство США просто боялось, что его начнут использовать кто попало. Так что пример - мимо.

Как раз таки и нет, ибо существуют технологии, намного больше скрытые от любых глаз. Дам наводку - военно-промышленный комплекс.

Цитата ("voron_76"):

Зато значительно бОльшую долю серверов. Но я не понял, какое это имеет отношение к предмету спора?

Цитата ("voron_76"):

В том числе и потому, что их "Энигму" таки перехватили. Это к вопросу о стойкости закрытого кода.

Это все никакого отношения к спору не имеет - как и немцы, так и linux.

Цитата ("voron_76"):

Исходники Линукса вообще находятся в свободном доступе - бери не хочу, изучай. Ну-ка, расскажите мне про массу эксплойтов для серверных ОС на базе этих систем.

А давайте-ка прикинем, для чего больше SQL-инъекций - для MySQL или для MS SQL Server...

Цитата ("okman"):

Цитата ("voron_76"):

Кстати, не могли бы Вы привести примеры таких "свободных" программ? Потому что ограничения на использование несколько выводят такое ПО за пределы свободного.

Из того, с чем сталкивался недавно - TrackStudio,

"Лицензия собственническая коммерческая shareware (включая исходный код за отдельную плату)"

Цитата:

HTMLayout,

"but it is not free software"

Цитата:

RRD...

Вы имеете в виду RRDtool? Не нашёл на их сайте никаких лицензионных ограничений - чистая GPL. Просветите, какие у них там ограничения?

Итог: из трёх упомянутых программ две не являются свободными. Вы сами-то понимаете разницу между свободным ПО и проприетарным (пусть и бесплатным)?

Цитата:

И здесь не обязательно продукты с биркой "open source", но также те, которые можно свободно загрузить и использовать, но с такими
существенными ограничениями, что это почти не имеет смысла.

То есть, не понимаете. Почитайте хоть, что такое свободное ПО, что ли...

Цитата:

Цитата ("voron_76"):

Кагбэ свободное и проприетарное ПО - это два совершенно разных вида. Что, впрочем, не мешает продавать дистрибутивы Линукса в коробках.
Мне вообще непонятна суть Ваших претензий. За Вас сделали работу - работу колоссальную, между прочим. Вам предоставляется право использовать результаты этой работы совершенно бесплатно и даже зарабатывать на этом деньги. Всё, что с Вас требуют, - это предоставить такую же возможность пользователям Ваших продуктов. Вам кажется это высокой ценой? Ну так не используйте свободные библиотеки, пишите свои или покупайте проприетарные.

Мои претензии, если они вообще имели место, были адресованы исключительно тем, кто пытается позиционировать свободное ПО как
разработку из альтруистских побуждений

Как выяснилось, Ваши претензии адресованы вовсе даже не разработчикам свободного ПО, а разработчикам бесплатного и условно-бесплатного проприетарного ПО. Причём, претензии вообще на уровне детского сада: "А почему это злые дяди не дают мне свою программу бесплатно без ограничений?"

Цитата:

- мол, open source держится на голом энтузиазме и фанатах, а за кулисами больших
проектов стоят добрые щедрые дяди, готовые не реже раза в две недели поставлять новые стабильные билды "за так", не
имея с этого ни дохода, ни рекламы, ни продвижения чего-то еще. Такая точка зрения довольно распостраненная и лично у
меня сложилось впечатление, что она кем-то очень искусно навязывается.

Вам Википедию лень почитать - Вы хоть бы эту ветку почитали. Тут вполне доступно объяснено, за чей счёт существуют OS-сообщества и кто какой гешефт с этого имеет. Почитайте в той же Википедии статьи о некоторых крупных OS-проектах - там написано, кто их продвигает и что с этого имеет.

Цитата:

Ну а с "даренными даром" библиотеками Вы перебарщиваете. Они, конечно, достаются бесплатно. Это факт.
Но включать их в крупный проект и публиковать его из-за этого под GPL - такой же перебор.

Если Вы боитесь показать свой код - не пользуйтесь GPL, тратьте больше денег на разработку. Не понимаю сути претензий к GPL и свободному ПО.

Цитата:

Вот я сейчас задействован в большом клиент-серверном проекте, в котором безопасность играет далеко не последнюю роль.
И ни заказчик, ни организаторы, ни я не заинтересованы в том, чтобы код проекта попал в открытый доступ, потому что
дыры в системе найти будет не так уж сложно. Правда, от наиболее классных библиотек пришлось отказаться. Из-за GNU GPL. Так вот.

А писать проект без дыр не пробовали? Говорят, у некоторых получается. У некоторых даже получается писать без дыр (или с минимальным количеством дыр) проекты с открытыми исходными кодами.

Цитата:

Цитата ("voron_76"):

Ради бога, никто не мешает Вам разработать "дистрибутив Windows" и "зарабатывать больше". Только что-то мне подсказывает, что собрать из уже написанных компонентов дистрибутив Линукса и продавать его по сто рублей окажется несколько выгоднее, чем писать с нуля Windows и продавать его по триста баксов. В первом случае Вы хоть какую-то прибыль получите, а во втором просто застрянете где-нибудь на уровне ReactOSа.

Не оценили юморок. Я имел в виду, конечно, не разработку ОС уровня Windows (тем более с нуля !), а хотя бы соотношение доходов
программистов open source и тех, кто задействован в коммерческом проекте такого уровня.

Вы уж определитесь: "соотношение доходов" или "всякая коммерциализация проекта при этом теряет смысл"?

Цитата:

Цитата ("voron_76"):

Вы забываете уточнить, почему. Отнюдь не потому, что разглашение этого алгоритма сделало бы его менее стойким. А как раз потому, что он стоек, и правительство США просто боялось, что его начнут использовать кто попало. Так что пример - мимо.

Как раз таки и нет, ибо существуют технологии, намного больше скрытые от любых глаз. Дам наводку - военно-промышленный комплекс.

Знаете, давайте лучше Вы будете без наводок, а говорить прямым текстом. А то когда дело доходит до примеров, выясняется, что ситуацией-то Вы и не владеете.
Что же касается непосредственно RSA, то повторю ещё раз: его пытались запретить именно из-за его стойкости, чтобы им не пользовались "нежелательные элементы". И на сегодняшний день это один из самых стойких и невскрываемых криптоалгоритмов, несмотря на примитивность и открытость.

Цитата:

Цитата ("voron_76"):

Зато значительно бОльшую долю серверов. Но я не понял, какое это имеет отношение к предмету спора?

Цитата ("voron_76"):

В том числе и потому, что их "Энигму" таки перехватили. Это к вопросу о стойкости закрытого кода.

Это все никакого отношения к спору не имеет - как и немцы, так и linux.

Вы не видите связи? Ну так я Вам поясню.
Вы утверждали, что открытый код - залог нахождения большого количества дыр. Я привёл Вам примеры, что открытый код вполне может быть стойким, а проприетарный - уязвимым. Энигма и RSA - примеры.
Вы утверждали, что OS-проекты коммерчески несостоятельны и привели в пример малую долю Линукса в десктоп-сегменте. Я напомнил о проценте линукс-систем в серверном сегменте.
Теперь связь понятна?

Цитата:

Цитата ("voron_76"):

Исходники Линукса вообще находятся в свободном доступе - бери не хочу, изучай. Ну-ка, расскажите мне про массу эксплойтов для серверных ОС на базе этих систем.

А давайте-ка прикинем, для чего больше SQL-инъекций - для MySQL или для MS SQL Server...

Ну, раз Вы не хотите говорить про безопасность Линукса (видимо, он очень заметно опровергает Ваши утверждения), давайте поговорим про SQL. Приведите данные о количестве SQL-инъекций для этих СУБД. Только, пожалуйста, с разбивкой по версиям MySQL и с указанием доли рынка каждой из них.

Crist,
Вы бы подумали, мне 27, моему деду минимум 70+, на кой ему сдалась это джумла?
PHP - Пэхэпэ, MySQL - Мускуль, Joomla - Жомла.
А вы вызываете впечатление человека лишенного чувства юмора и изначально враждебно настроены против окружающих.
Лишены толерантности к жителям периферии, по умолчанию считая "деревню" синонимом невежества.
С вами неприятно общаться.

Цитата ("voron_76"):

Вы сами-то понимаете разницу между свободным ПО и проприетарным (пусть и бесплатным)?

Отлично понимаю. А Вы ?

Цитата ("voron_76"):

Как выяснилось, Ваши претензии адресованы вовсе даже не разработчикам свободного ПО, а разработчикам бесплатного и условно-бесплатного проприетарного ПО. Причём, претензии вообще на уровне детского сада: "А почему это злые дяди не дают мне свою программу бесплатно без ограничений?"

Не говорите ерунды, не было у меня таких претензий.
Требование GPL о публикации исходников становится препятствием для того,
чтобы зарабатывать на продаже копий программы - вот что я имею в виду. Для начала.
Вариант с приобретением специальной лицензии у разработчиков библиотек никто не
отвергает, просто этот шаг связан с решением множества вопросов, вплоть до юридических, и
потерей времени, чем если бы эти библиотеки распостранялись как и большинство
коммерческих и их можно было бы приобрести в несколько кликов.
Прочтите внимательно последнее предложение.
Свежий пример - замечательный код одного синтаксического парсера, с командой разработчиков
которого нам так и не удалось договориться, потому что их парсер являются частью
другого проекта, выпущенного под все той же GPL.

Цитата ("voron_76"):

Вам Википедию лень почитать - Вы хоть бы эту ветку почитали. Тут вполне доступно объяснено, за чей счёт существуют OS-сообщества и кто какой гешефт с этого имеет. Почитайте в той же Википедии статьи о некоторых крупных OS-проектах - там написано, кто их продвигает и что с этого имеет.

Википедия - это обычно то, на что ссылаются в первую очередь, когда негде больше брать аргументы.

Цитата ("voron_76"):

Если Вы боитесь показать свой код - не пользуйтесь GPL, тратьте больше денег на разработку. Не понимаю сути претензий к GPL и свободному ПО.

Опять какие-то уколы. Ничего я не боюсь - речь идет о банальной коммерческой выгоде и
соображений безопасности, далеко не в последнюю очередь. Увы, под GPL выпущен ряд очень
ценных библиотек, аналоги которых найти практически невозможно.

Цитата ("voron_76"):

А писать проект без дыр не пробовали? Говорят, у некоторых получается. У некоторых даже получается писать без дыр (или с минимальным количеством дыр) проекты с открытыми исходными кодами.

Да, наслышан уже.
Поделитесь ссылками на успешные open source антивирусы ?

Цитата ("voron_76"):

Знаете, давайте лучше Вы будете без наводок, а говорить прямым текстом. А то когда дело доходит до примеров, выясняется, что ситуацией-то Вы и не владеете.

А что тут говорить ? Или Вы возьметесь утверждать, что технологии, скажем, наведения
ракет "Миг"-ов лежат открыто в свободном доступе и их может ковырять любой желающий ?
Конечно же нет. И именно поэтому большинство никогда не слышало даже названий
этих технологий, не говоря уже про то, что "под капотом". И количество найденных
уязвимостей в таком ПО ничтожно мало.

Цитата ("voron_76"):

Что же касается непосредственно RSA, то повторю ещё раз: его пытались запретить именно из-за его стойкости, чтобы им не пользовались "нежелательные элементы". И на сегодняшний день это один из самых стойких и невскрываемых криптоалгоритмов, несмотря на примитивность и открытость.

В Википедии прочитали, признайтесь ?

Цитата ("voron_76"):

Вы утверждали, что открытый код - залог нахождения большого количества дыр. Я привёл Вам примеры, что открытый код вполне может быть стойким, а проприетарный - уязвимым. Энигма и RSA - примеры.

Пример с RSA совершенно неубедителен, не говоря уже про Энигму.
Вот если бы Вы привели в пример какую-нибудь систему авторизации в распределенных сетях, или
ПО для управления банковскими транзакциями, то это было бы совсем другое дело.
А правда такова, что разработка таких систем тщательно оберегается.
Вот уж и впрямь - а зачем ? Пусть делают под GPL, открывают доступ, ведь плохие методы
защиты все равно сломают, с доступом к исходному коду или декомпилируя бинарники. Не так ли ?

Цитата ("voron_76"):

Вы утверждали, что OS-проекты коммерчески несостоятельны и привели в пример малую долю Линукса в десктоп-сегменте. Я напомнил о проценте линукс-систем в серверном сегменте.
Теперь связь понятна?

Нет, не так было вовсе. Я как раз подчеркивал, что за open source, как правило, стоят
реальные цели и финансовые выгоды, а linux упомянул лишь в ответ на Ваше сравнение безопасности
linux и Windows, что вообще к данному спору практически никакого отношения не имеет, ибо
cовершенно разные у этих ОС-ей "весовые категории", пользователи, рынок и стратегии развития, а
поэтому сравнивать их по критериям безопасности только в свете того, что linux - open source, а
Windows - проприетарное ПО, совершенно некорректно.

Цитата ("voron_76"):

Ну, раз Вы не хотите говорить про безопасность Линукса (видимо, он очень заметно опровергает Ваши утверждения), давайте поговорим про SQL. Приведите данные о количестве SQL-инъекций для этих СУБД. Только, пожалуйста, с разбивкой по версиям MySQL и с указанием доли рынка каждой из них.

Ну раз речь перешла на сухие цифры, то я воспользуюсь правом первого, и попрошу для начала у Вас
сводку эксплоитов для серверных систем Windows, раз уж Вы затребовали это же от меня, только для linux.
Мне, кстати, будет интересно посмотреть хоть один серверный эксплоит.

Безопасность linux - такой же миф, как и "бесплатность" open source.
Вы это не хуже меня знаете. Как только (и если) linux завоюет хотя бы процентов 10-15 десктопа,
начнется такая вирусная эпидемия, что времена Windows будут вспоминать как сладкий сон.

Цитата ("okman"):

Цитата ("voron_76"):

Вы сами-то понимаете разницу между свободным ПО и проприетарным (пусть и бесплатным)?

Отлично понимаю. А Вы ?

Тогда ответьте на два вопроса:
1. Почему в качестве примера ограничений использования свободного ПО Вы привели две проприетарные программы и одну свободную без ограничений?
2. Почему в этом ответе Вы забыли продолжить тему ограничений использования свободного ПО (по количеству мест, функциональности и т.д.)?

Цитата:

Цитата ("voron_76"):

Как выяснилось, Ваши претензии адресованы вовсе даже не разработчикам свободного ПО, а разработчикам бесплатного и условно-бесплатного проприетарного ПО. Причём, претензии вообще на уровне детского сада: "А почему это злые дяди не дают мне свою программу бесплатно без ограничений?"

Не говорите ерунды, не было у меня таких претензий.
Требование GPL о публикации исходников становится препятствием для того,
чтобы зарабатывать на продаже копий программы - вот что я имею в виду. Для начала.

А я Вам уже неоднократно говорил, что есть фирмы, зарабатывающие на продаже OS-софта - того же Линукса. Да, они зарабатывают меньше "Микрософта" - ну так и вкладывают меньше.

Кроме того, Вы куда-то потеряли вторую свою претензию: что свободное ПО, дескать, имеет какие-то ограничения на коммерческое использование. Вы всё ещё можете попытаться привести примеры таких ограничений. Или признать, наконец, что не знаете, что такое свободное ПО.

Цитата:

Вариант с приобретением специальной лицензии у разработчиков библиотек никто не
отвергает, просто этот шаг связан с решением множества вопросов, вплоть до юридических, и
потерей времени, чем если бы эти библиотеки распостранялись как и большинство
коммерческих и их можно было бы приобрести в несколько кликов.

А с чего Вы взяли, что кто-то должен делать так, как Вам удобно? Одни люди разрабатывают проприетарные библиотеки и продают их за деньги. Другие разрабатывают свободные библиотеки и раздают их бесплатно, но с требованием так же делиться результатами своего труда. Мы живём кагбэ в свободном мире, где каждый волен распоряжаться своим трудом, как ему заблагорассудится.

Цитата:

Цитата ("voron_76"):

Вам Википедию лень почитать - Вы хоть бы эту ветку почитали. Тут вполне доступно объяснено, за чей счёт существуют OS-сообщества и кто какой гешефт с этого имеет. Почитайте в той же Википедии статьи о некоторых крупных OS-проектах - там написано, кто их продвигает и что с этого имеет.

Википедия - это обычно то, на что ссылаются в первую очередь, когда негде больше брать аргументы.

У Вас я пока что вообще ни одного аргумента не увидел, кроме "я знаю". Кроме того, в данной цитате ссылка на Википедию - не аргумент в споре, а совет, куда Вам пойти, чтобы восполнить пробелы в знаниях. Что, впрочем, не запрещает Вам восполнять их и другими способами - например, на сайтах этих самых проектов.

Цитата:

Цитата ("voron_76"):

Если Вы боитесь показать свой код - не пользуйтесь GPL, тратьте больше денег на разработку. Не понимаю сути претензий к GPL и свободному ПО.

Опять какие-то уколы. Ничего я не боюсь - речь идет о банальной коммерческой выгоде и
соображений безопасности, далеко не в последнюю очередь. Увы, под GPL выпущен ряд очень
ценных библиотек, аналоги которых найти практически невозможно.

Повторюсь: с чего Вы взяли, что эти библиотеки кто-то обязан Вам предоставить на Ваших условиях? Не нравятся условия поставщика - пишите свои библиотеки. Вот если я приду к Вам и скажу: "Вот у Вас есть замечательная программа, она мне очень нравится, но Вы её продаёте за ХХХ денег и запрещаете распространение, а меня это не устраивает. Давайте я её куплю у Вас за Х денег и начну продавать" - куда Вы меня пошлёте с таким предложением?

Цитата:

Цитата ("voron_76"):

А писать проект без дыр не пробовали? Говорят, у некоторых получается. У некоторых даже получается писать без дыр (или с минимальным количеством дыр) проекты с открытыми исходными кодами.

Да, наслышан уже.
Поделитесь ссылками на успешные open source антивирусы ?

А что, кроме антивирусов не существует ПО?
Кроме того, пример вообще неудачный: антивирусы и с закрытыми исходниками обходятся массово.

Цитата:

Цитата ("voron_76"):

Знаете, давайте лучше Вы будете без наводок, а говорить прямым текстом. А то когда дело доходит до примеров, выясняется, что ситуацией-то Вы и не владеете.

А что тут говорить ? Или Вы возьметесь утверждать, что технологии, скажем, наведения
ракет "Миг"-ов лежат открыто в свободном доступе и их может ковырять любой желающий ?
Конечно же нет. И именно поэтому большинство никогда не слышало даже названий
этих технологий, не говоря уже про то, что "под капотом". И количество найденных
уязвимостей в таком ПО ничтожно мало.

А теперь будьте так любезны, объясните, каким образом наличие ряда программ, безопасность которых осуществляется путём охраны кода, опровергает утверждение, что могут существовать неуязвимые программы с открытыми исходниками?
К тому же - верну Ваш же аргумент: сложно говорить об уязвимости ПО, уязвимости в котором никто даже не искал.

Цитата:

Цитата ("voron_76"):

Что же касается непосредственно RSA, то повторю ещё раз: его пытались запретить именно из-за его стойкости, чтобы им не пользовались "нежелательные элементы". И на сегодняшний день это один из самых стойких и невскрываемых криптоалгоритмов, несмотря на примитивность и открытость.

В Википедии прочитали, признайтесь ?

Нет. К тому же, мне не совсем понятно, с чем именно Вы не согласны в моём утверждении. Что RSA стоек? Что его алгоритм открыт? Объясните, пожалуйста.
И встречный вопрос: о Ваших источниках информации об RSA.

Цитата:

Цитата ("voron_76"):

Вы утверждали, что открытый код - залог нахождения большого количества дыр. Я привёл Вам примеры, что открытый код вполне может быть стойким, а проприетарный - уязвимым. Энигма и RSA - примеры.

Пример с RSA совершенно неубедителен, не говоря уже про Энигму.

Обоснуйте, пожалуйста. А то я тут перед Вами распинаюсь, а Вы только отделываетесь фразами типа "это неубедительно" и фигурным квотингом. Чем именно неубедителен пример RSA как открытого стойкого алгоритма и Энигмы как закрытой (но взломанной) системы?

Цитата:

Вот если бы Вы привели в пример какую-нибудь систему авторизации в распределенных сетях, или
ПО для управления банковскими транзакциями, то это было бы совсем другое дело.
А правда такова, что разработка таких систем тщательно оберегается.
Вот уж и впрямь - а зачем ? Пусть делают под GPL, открывают доступ, ведь плохие методы
защиты все равно сломают, с доступом к исходному коду или декомпилируя бинарники. Не так ли ?

Примеры использования свободного ПО в системе онлайн-банкинга существуют. Банкоматы-терминалы так вообще почти поголовно оснащены Линуксом и ему подобными системами. Даже в ВПК используются системы на базе Линукс (есть, например, защищённая ОС на базе Линукс, применяемая в ВС РФ). Вы хоть пытались найти эти примеры сами или просто кто-то Вам когда-то сказал - и Вы поверили?

Цитата ("voron_76"):

Вы утверждали, что OS-проекты коммерчески несостоятельны и привели в пример малую долю Линукса в десктоп-сегменте. Я напомнил о проценте линукс-систем в серверном сегменте.
Теперь связь понятна?

Нет, не так было вовсе. Я как раз подчеркивал, что за open source, как правило, стоят
реальные цели и финансовые выгоды,
Вы всё-таки почитайте ветку. Тут не один человек подробно расписал, кто и зачем финансирует OS-сообщества.
Впрочем, если Вы не понимаете, что люди способны работать и просто за идею, то не значит, что этого нет. К Файрфоксу, Тотал Командеру пишется огромная куча плагинов огромным количеством добровольцев без всякой выгоды.

Цитата:

а linux упомянул лишь в ответ на Ваше сравнение безопасности
linux и Windows, что вообще к данному спору практически никакого отношения не имеет, ибо
cовершенно разные у этих ОС-ей "весовые категории", пользователи, рынок и стратегии развития, а
поэтому сравнивать их по критериям безопасности только в свете того, что linux - open source, а
Windows - проприетарное ПО, совершенно некорректно.

А я неслучайно привёл в пример именно серверные версии Linux: тут у них с Windows и пользователи, и рынок совершенно одинаковые.

Цитата:

Цитата ("voron_76"):

Ну, раз Вы не хотите говорить про безопасность Линукса (видимо, он очень заметно опровергает Ваши утверждения), давайте поговорим про SQL. Приведите данные о количестве SQL-инъекций для этих СУБД. Только, пожалуйста, с разбивкой по версиям MySQL и с указанием доли рынка каждой из них.

Ну раз речь перешла на сухие цифры, то я воспользуюсь правом первого, и попрошу для начала у Вас
сводку эксплоитов для серверных систем Windows, раз уж Вы затребовали это же от меня, только для linux.
Мне, кстати, будет интересно посмотреть хоть один серверный эксплоит.

Не виляйте, пожалуйста. Это Вы предложили сравнить количество уязвимостей - вот и поделитесь цифрами. Потом и о Линуксе поговорим. Правда, не совсем понятно, зачем - Вы же только что сказали, что сравнивать их некорректно.

Upd. Если уж говорить о "праве первого", то позволю себе процитировать свой вопрос:
"Исходники Линукса вообще находятся в свободном доступе - бери не хочу, изучай. Ну-ка, расскажите мне про массу эксплойтов для серверных ОС на базе этих систем".
Вы в ответ на него предложили сравнивать количество SQL-инъекций. Так что давайте всё-таки по порядку: сначала Вы расскажете про количество эксплойтов (Вы не поверите, но они бывают и для серверных систем) для серверных версий Линукса, потом сравните количество SQL-инъекций для выбранных Вами СУБД, а потом уже мы посравниваем количество уязвимостей в серверном ПО. Если, конечно, Вы не продолжаете считать, что это сравнение некорректно.

Цитата:

Безопасность linux - такой же миф, как и "бесплатность" open source.
Вы это не хуже меня знаете. Как только (и если) linux завоюет хотя бы процентов 10-15 десктопа,
начнется такая вирусная эпидемия, что времена Windows будут вспоминать как сладкий сон.

Дадада, сколько раз я это уже читал. Только почему-то ни один из "разрушителей мифов" не способен привести ни одного доказательства бОЛьшей уязвимости Линукса по сравнению с Windows. Microsoft, например, пыталась, но почему-то быстро свернула эту практику, когда её ткнули носом в некорректность сравнения. Может, Вы станете первым? Будьте любезны, обоснуйте, почему безопасность Линукса - миф.

Цитата ("voron_76"):

Тогда ответьте на два вопроса:
1. Почему в качестве примера ограничений использования свободного ПО Вы привели две проприетарные программы и одну свободную без ограничений?
2. Почему в этом ответе Вы забыли продолжить тему ограничений использования свободного ПО (по количеству мест, функциональности и т.д.)?

1. Отвечу честно, как есть - примеры я выбрал не самые удачные, это правда.
Знал бы, что спор станет настолько дотошным, заранее подготовился бы.

2. Зачем ? Там все уже было сказано.

Цитата ("voron_76"):

А я Вам уже неоднократно говорил, что есть фирмы, зарабатывающие на продаже OS-софта - того же Линукса. Да, они зарабатывают меньше "Микрософта" - ну так и вкладывают меньше.

Ну так это и есть главное.

Цитата ("voron_76"):

Кроме того, Вы куда-то потеряли вторую свою претензию: что свободное ПО, дескать, имеет какие-то ограничения на коммерческое использование. Вы всё ещё можете попытаться привести примеры таких ограничений. Или признать, наконец, что не знаете, что такое свободное ПО.

Эти ограничения уже были мной описаны, не счел нужным повторяться.
И вообще, тут разве какой-то свод обязательных правил - чего в споре следует
придерживаться, а что категорически запрещено ? Матом мы вроде бы не ругаемся,
на личности пока не перешли, так что все в рамках закона...

Цитата ("voron_76"):

А с чего Вы взяли, что кто-то должен делать так, как Вам удобно? Одни люди разрабатывают проприетарные библиотеки и продают их за деньги. Другие разрабатывают свободные библиотеки и раздают их бесплатно, но с требованием так же делиться результатами своего труда. Мы живём кагбэ в свободном мире, где каждый волен распоряжаться своим трудом, как ему заблагорассудится.

В этом утверждении есть хоть одно слово, против которого я выдвигал аргументы ?

Цитата ("voron_76"):

У Вас я пока что вообще ни одного аргумента не увидел, кроме "я знаю". Кроме того, в данной цитате ссылка на Википедию - не аргумент в споре, а совет, куда Вам пойти, чтобы восполнить пробелы в знаниях. Что, впрочем, не запрещает Вам восполнять их и другими способами - например, на сайтах этих самых проектов.

Ну вот, мы уже дошли до советов "куда пойти".
Оставьте Вы эту Википедию - ее пишут такие же люди, иногда не очень хорошо
знающие предмет.

Цитата ("voron_76"):

Повторюсь: с чего Вы взяли, что эти библиотеки кто-то обязан Вам предоставить на Ваших условиях? Не нравятся условия поставщика - пишите свои библиотеки. Вот если я приду к Вам и скажу: "Вот у Вас есть замечательная программа, она мне очень нравится, но Вы её продаёте за ХХХ денег и запрещаете распространение, а меня это не устраивает. Давайте я её куплю у Вас за Х денег и начну продавать" - куда Вы меня пошлёте с таким предложением?

Ситуация несколько иная. "Вот у вас есть замечательная программа, она мне очень нравится,
но вы ее распостраняете под GPL, а я не хочу распостранять исходный код, так как наш
продукт коммерческий, построенный на продаже копий программы. Давайте мы у вас
закажем специальную лицензию ?". Неделя ожидания, другая, третья... "Ой, знаете, а
наша программа сама является частью продукта, идущего под GPL - звиняйте".

Цитата ("voron_76"):

А что, кроме антивирусов не существует ПО?
Кроме того, пример вообще неудачный: антивирусы и с закрытыми исходниками обходятся массово.

Ну так представьте, что бы творилось если бы еще и их исходники были в открытом доступе.
Конечно существует и другое ПО, для которого именно приватность определяет очень многое.
Проныры вроде Скайпа, например, тщательно охраняют свой протокол.
Поэтому у них своего рода монополия на видео-конференции, да еще реклама.
А ICQ в этом плане "прошляпились" и теперь клиентов для их протокола хоть отбавляй.
Будете спорить с тем, что QIP, Jabber и Miranda отняли у ICQ кусок хлеба ?

Цитата ("voron_76"):

А теперь будьте так любезны, объясните, каким образом наличие ряда программ, безопасность которых осуществляется путём охраны кода, опровергает утверждение, что могут существовать неуязвимые программы с открытыми исходниками?
К тому же - верну Ваш же аргумент: сложно говорить об уязвимости ПО, уязвимости в котором никто даже не искал.

По первому пункту - ну откуда у Вас такие выводы ? Неужели из моих слов ?
Вроде бы я ничего такого категоричного не заявлял.
По второму. Закрытость исходного кода не противоречит концепции защиты от уязвимостей.

Цитата ("voron_76"):

К тому же, мне не совсем понятно, с чем именно Вы не согласны в моём утверждении. Что RSA стоек? Что его алгоритм открыт? Объясните, пожалуйста.
И встречный вопрос: о Ваших источниках информации об RSA.
Обоснуйте, пожалуйста. А то я тут перед Вами распинаюсь, а Вы только отделываетесь фразами типа "это неубедительно" и фигурным квотингом. Чем именно неубедителен пример RSA как открытого стойкого алгоритма и Энигмы как закрытой (но взломанной) системы?

Вы забываете, что RSA - это всего лишь алгоритм. Абстракция.
Мы можем говорить о надежности алгоритма, но еще существуют разные его реализации,
в которых как раз могут быть уязвимости. И если у хакера есть исходный код, он может
попытаться эти уязвимости эксплуатировать, чем тупо брутфорсить входные данные.
Лично меня насмешила фраза из Википедии о том, что RSA в настоящее время признан
одним из самых надежных - как будто его программное воплощение является делом десятым.

Цитата ("voron_76"):

Примеры использования свободного ПО в системе онлайн-банкинга существуют. Банкоматы-терминалы так вообще почти поголовно оснащены Линуксом и ему подобными системами. Даже в ВПК используются системы на базе Линукс (есть, например, защищённая ОС на базе Линукс, применяемая в ВС РФ). Вы хоть пытались найти эти примеры сами или просто кто-то Вам когда-то сказал - и Вы поверили?

Я, по-Вашему, пустозвон ? В таком случае, зачем Вы продолжаете спор ?
Конечно, у меня есть данные, правда, ровно в той степени полные, в которой об этом
позаботились соответствующие организации, разрабатывающие такие программы.

Цитата ("voron_76"):

Вы всё-таки почитайте ветку. Тут не один человек подробно расписал, кто и зачем финансирует OS-сообщества.
Впрочем, если Вы не понимаете, что люди способны работать и просто за идею, то не значит, что этого нет. К Файрфоксу, Тотал Командеру пишется огромная куча плагинов огромным количеством добровольцев без всякой выгоды.

Отлично понимаю. Разумеется, для этих людей никакой выгоды нет (ну, кроме развития,
скиллов и т.д.). А вот сам проект такими усилиями понемногу и продвигается.
Напомню - Total Commander не бесплатный. Вот и работает кто-то за идею, а другие с
этого имеют вполне осязаемые выгоды.

Цитата ("voron_76"):

А я неслучайно привёл в пример именно серверные версии Linux: тут у них с Windows и пользователи, и рынок совершенно одинаковые.

Я даже не буду это комментировать.

Цитата ("voron_76"):

Не виляйте, пожалуйста. Это Вы предложили сравнить количество уязвимостей - вот и поделитесь цифрами. Потом и о Линуксе поговорим. Правда, не совсем понятно, зачем - Вы же только что сказали, что сравнивать их некорректно.
...

Нет, как раз первое упоминание о сравнительной безопасности Windows и linux
было сделано именно Вами ("только ленивый...", так что потрудитесь.
Напомню, я сказал, что некорректно сравнивать эти две ОСи с позиций безопасности в
контексте нашего спора - то есть, в контексте обсуждения выгод и недостатков
коммерческого и свободного ПО. Но если Вы не разделяете эту точку зрения, то
мне будет очень, очень интересно узнать, как открытость исходного кода способствует
повышению степени безопасности.

Цитата ("voron_76"):

Дадада, сколько раз я это уже читал. Только почему-то ни один из "разрушителей мифов" не способен привести ни одного доказательства бОЛьшей уязвимости Линукса по сравнению с Windows. Microsoft, например, пыталась, но почему-то быстро свернула эту практику, когда её ткнули носом в некорректность сравнения. Может, Вы станете первым? Будьте любезны, обоснуйте, почему безопасность Линукса - миф.

Ну вот опять. Слово "большей" не фигурировало.
Откуда вообще Вы это выудили из моих слов ?
А про миф я специально сказал, чтобы спровоцировать "разборки".
Мне вначале интересно послушать Ваши доводы про безопасность linux.

Цитата ("okman"):

Цитата ("voron_76"):

Тогда ответьте на два вопроса:
1. Почему в качестве примера ограничений использования свободного ПО Вы привели две проприетарные программы и одну свободную без ограничений?
2. Почему в этом ответе Вы забыли продолжить тему ограничений использования свободного ПО (по количеству мест, функциональности и т.д.)?

1. Отвечу честно, как есть - примеры я выбрал не самые удачные, это правда.
Знал бы, что спор станет настолько дотошным, заранее подготовился бы.
2. Зачем ? Там все уже было сказано.

Были сказаны пустые слова. Когда я попросил их подтвердить примерами, Вы "примеры выбрали не самые удачные" и тему свернули. Не хотите признавать свою неправоту?

Цитата:

Цитата ("voron_76"):

А я Вам уже неоднократно говорил, что есть фирмы, зарабатывающие на продаже OS-софта - того же Линукса. Да, они зарабатывают меньше "Микрософта" - ну так и вкладывают меньше.

Ну так это и есть главное.

Меньшая прибыль - это не то же самое, что "коммерциализация проекта теряет смысл". Кроме того, успешность проектов определяется не суммами, а нормой прибыли.

Цитата:

Цитата ("voron_76"):

Кроме того, Вы куда-то потеряли вторую свою претензию: что свободное ПО, дескать, имеет какие-то ограничения на коммерческое использование. Вы всё ещё можете попытаться привести примеры таких ограничений. Или признать, наконец, что не знаете, что такое свободное ПО.

Эти ограничения уже были мной описаны, не счел нужным повторяться.

Повторюсь, эти ограничения - пустые слова. Примерами Вы их не подтвердили.

Цитата:

И вообще, тут разве какой-то свод обязательных правил - чего в споре следует
придерживаться, а что категорически запрещено ? Матом мы вроде бы не ругаемся,
на личности пока не перешли, так что все в рамках закона...

В споре есть одно правило: слова желательно аргументировать. Конечно, Вы можете не придерживаться его, но тогда лично я не вижу смысла продолжать спорить с пустыми словами.

Цитата:

Цитата ("voron_76"):

У Вас я пока что вообще ни одного аргумента не увидел, кроме "я знаю". Кроме того, в данной цитате ссылка на Википедию - не аргумент в споре, а совет, куда Вам пойти, чтобы восполнить пробелы в знаниях. Что, впрочем, не запрещает Вам восполнять их и другими способами - например, на сайтах этих самых проектов.

Ну вот, мы уже дошли до советов "куда пойти".
Оставьте Вы эту Википедию - ее пишут такие же люди, иногда не очень хорошо знающие предмет.

Аргументы в стиле "сам дурак" (даже если они не адресованы оппоненту) не делают чести. Спорьте с информацией, а не с источником. Если Вы считаете, что Википедия недостоверна - опровергните, только с аргументами. Да, там есть ошибки, но это не значит, что там _вся_ информация ложная.

Цитата:

Цитата ("voron_76"):

Повторюсь: с чего Вы взяли, что эти библиотеки кто-то обязан Вам предоставить на Ваших условиях? Не нравятся условия поставщика - пишите свои библиотеки. Вот если я приду к Вам и скажу: "Вот у Вас есть замечательная программа, она мне очень нравится, но Вы её продаёте за ХХХ денег и запрещаете распространение, а меня это не устраивает. Давайте я её куплю у Вас за Х денег и начну продавать" - куда Вы меня пошлёте с таким предложением?

Ситуация несколько иная. "Вот у вас есть замечательная программа, она мне очень нравится,
но вы ее распостраняете под GPL, а я не хочу распостранять исходный код, так как наш
продукт коммерческий, построенный на продаже копий программы. Давайте мы у вас
закажем специальную лицензию ?". Неделя ожидания, другая, третья... "Ой, знаете, а
наша программа сама является частью продукта, идущего под GPL - звиняйте".

Я приду к разработчику проприетарной программы и скажу: "У Вас замечательная программа, я хочу её купить" Неделя ожидания, другая, третья... "Ой, знаете, а эта программа разрабатывалась под заказ, права на неё переданы, я не имею права её продавать".
Следует ли из этого, что модель проприетарного ПО порочна и неудобна? Или из этого следует лишь раздолбайство одного конкретного разработчика?
Если в Вашем примере Вам попались раздолбаи, сами не знающие, что они производят, так это претензии к этим конкретным раздолбаям, а не к GPL.

Цитата:

Цитата ("voron_76"):

А что, кроме антивирусов не существует ПО?
Кроме того, пример вообще неудачный: антивирусы и с закрытыми исходниками обходятся массово.

Ну так представьте, что бы творилось если бы еще и их исходники были в открытом доступе.

Смею предположить, что это ускорило бы поиск и заделку дыр в них.

Цитата:

Конечно существует и другое ПО, для которого именно приватность определяет очень многое.
Проныры вроде Скайпа, например, тщательно охраняют свой протокол.
Поэтому у них своего рода монополия на видео-конференции, да еще реклама.
А ICQ в этом плане "прошляпились" и теперь клиентов для их протокола хоть отбавляй.
Будете спорить с тем, что QIP, Jabber и Miranda отняли у ICQ кусок хлеба ?

ICQ не прошляпились, их протокол банально вскрыли. И вскрывают вновь, когда они пытаются его изменить для отсечки альтернативных клиентов.
Но дело даже не в этом. Скайп охраняет свой протокол не для обеспечения безопасности, а потому что это его ноу-хау и главный фактор успеха. И монополия у него отнюдь не из-за секретности (программ видеосвязи дофигища было и до Скайпа), а потому что он придумал самый лучший протокол. Таких продуктов, реализующих какую-то сверхгениальную идею, единицы, и разрабатываются они своими силами.

Цитата:

Цитата ("voron_76"):

А теперь будьте так любезны, объясните, каким образом наличие ряда программ, безопасность которых осуществляется путём охраны кода, опровергает утверждение, что могут существовать неуязвимые программы с открытыми исходниками?
К тому же - верну Ваш же аргумент: сложно говорить об уязвимости ПО, уязвимости в котором никто даже не искал.

По первому пункту - ну откуда у Вас такие выводы ? Неужели из моих слов ?
Вроде бы я ничего такого категоричного не заявлял.

Вы мне пытаетесь доказать, что открытие исходных кодов - это серьёзный удар по безопасности продукта.

Цитата:

По второму. Закрытость исходного кода не противоречит концепции защиты от уязвимостей.

А я с этим спорил?

Цитата:

Цитата ("voron_76"):

К тому же, мне не совсем понятно, с чем именно Вы не согласны в моём утверждении. Что RSA стоек? Что его алгоритм открыт? Объясните, пожалуйста.
И встречный вопрос: о Ваших источниках информации об RSA.
Обоснуйте, пожалуйста. А то я тут перед Вами распинаюсь, а Вы только отделываетесь фразами типа "это неубедительно" и фигурным квотингом. Чем именно неубедителен пример RSA как открытого стойкого алгоритма и Энигмы как закрытой (но взломанной) системы?

Вы забываете, что RSA - это всего лишь алгоритм. Абстракция.
Мы можем говорить о надежности алгоритма, но еще существуют разные его реализации,
в которых как раз могут быть уязвимости. И если у хакера есть исходный код, он может
попытаться эти уязвимости эксплуатировать, чем тупо брутфорсить входные данные.

Входные данные чего? Зашифрованного файла?
К тому же, Вы уходите от темы. Вы приводили пример запрета распространения RSA как способа его защиты. Так я повторю ещё раз: это был не способ защиты RSA, а способ защиты _от_ RSA. Потому что его открытость никак не уменьшает его стойкость.

Цитата:

Лично меня насмешила фраза из Википедии о том, что RSA в настоящее время признан
одним из самых надежных - как будто его программное воплощение является делом десятым.

Вы только что говорили, что алгоритм и реализация - не одно и то же. И тут же смеётесь над тем, что алгоритм RSA признан надёжным без учёта его реализаций.
Впрочем, я не думаю, что в пяти строчках кода можно наоставлять каких-то дыр.

Цитата:

Цитата ("voron_76"):

Примеры использования свободного ПО в системе онлайн-банкинга существуют. Банкоматы-терминалы так вообще почти поголовно оснащены Линуксом и ему подобными системами. Даже в ВПК используются системы на базе Линукс (есть, например, защищённая ОС на базе Линукс, применяемая в ВС РФ). Вы хоть пытались найти эти примеры сами или просто кто-то Вам когда-то сказал - и Вы поверили?

Я, по-Вашему, пустозвон ? В таком случае, зачем Вы продолжаете спор ?
Конечно, у меня есть данные, правда, ровно в той степени полные, в которой об этом
позаботились соответствующие организации, разрабатывающие такие программы.

Я вот тоже думаю, зачем. Вы сейчас упомянули какие-то данные - но ни слова о том, что за данные, что в них, чью точку зрения они подтверждают. Мне угадывать?

Цитата:

Цитата ("voron_76"):

Вы всё-таки почитайте ветку. Тут не один человек подробно расписал, кто и зачем финансирует OS-сообщества.
Впрочем, если Вы не понимаете, что люди способны работать и просто за идею, то не значит, что этого нет. К Файрфоксу, Тотал Командеру пишется огромная куча плагинов огромным количеством добровольцев без всякой выгоды.

Отлично понимаю. Разумеется, для этих людей никакой выгоды нет

Отлично. Следует ли понимать это как опровержение Вашей фразы
Но даже за свободным ПО практически всегда стоит коммерция и получение прибыли в
той или другой форме, кто бы это ПО не писал и с какими побуждениями.?

Цитата:

(ну, кроме развития,
скиллов и т.д.). А вот сам проект такими усилиями понемногу и продвигается.
Напомню - Total Commander не бесплатный. Вот и работает кто-то за идею, а другие с
этого имеют вполне осязаемые выгоды.

Разумеется. Вы, например, имеете вполне осязаемые выгоды, получая возможность не тратить тысячи долларов на ПО. Так здесь, по-моему, никто и не утверждал, что OS продвигается исключительно на голом энтузиазме фанатиков (хотя и такие примеры есть).

Цитата:

Цитата ("voron_76"):

А я неслучайно привёл в пример именно серверные версии Linux: тут у них с Windows и пользователи, и рынок совершенно одинаковые.

Я даже не буду это комментировать.

За-ме-ча-тель-но! Зачем Вы вообще со мной спорите? Я выдвигаю тезисы, подбираю к ним доказательства - Вы отмахиваетесь "это неправильно, Ваши источники - фуфло". Или вот такое. Это слив такой?

Цитата:

Цитата ("voron_76"):

Не виляйте, пожалуйста. Это Вы предложили сравнить количество уязвимостей - вот и поделитесь цифрами. Потом и о Линуксе поговорим. Правда, не совсем понятно, зачем - Вы же только что сказали, что сравнивать их некорректно.
...

Нет, как раз первое упоминание о сравнительной безопасности Windows и linux
было сделано именно Вами ("только ленивый...", так что потрудитесь.

Хорошо. Хоть и не я первый заговорил о сравнении количества, ну да ладно.
Вот Вам два примера:
1. Веб-серверы Apache (открытые исходники) и IIS (закрытый код). Сравните процент рынка каждого из них, количество атак и время непрерывной работы серверов.
2. Сравните время, проходящее между обнаружением уязвимости и выпуском патча в Linux и в Windows. Вы сами, кстати, привели великолепный пример с утечкой кодов Win2000 и появившимися в результате эксплойтами, которые используются до сих пор. Сами подумайте: сколько прошло лет - а дыры до сих пор не заделаны.

Жду ответной любезности по SQL.

Цитата:

Напомню, я сказал, что некорректно сравнивать эти две ОСи с позиций безопасности в
контексте нашего спора - то есть, в контексте обсуждения выгод и недостатков
коммерческого и свободного ПО. Но если Вы не разделяете эту точку зрения, то
мне будет очень, очень интересно узнать, как открытость исходного кода способствует
повышению степени безопасности.

То есть, использование OS на веб-серверах, в банковских терминалах и даже системах интернет-банка Вас не убеждает? Тогда хотелось бы увидеть какие-то аргументированные возражения.

Цитата:

Цитата ("voron_76"):

Дадада, сколько раз я это уже читал. Только почему-то ни один из "разрушителей мифов" не способен привести ни одного доказательства бОЛьшей уязвимости Линукса по сравнению с Windows. Microsoft, например, пыталась, но почему-то быстро свернула эту практику, когда её ткнули носом в некорректность сравнения. Может, Вы станете первым? Будьте любезны, обоснуйте, почему безопасность Линукса - миф.

Ну вот опять. Слово "большей" не фигурировало.
Откуда вообще Вы это выудили из моих слов ?

Вы хотите сказать, что я Вас неправильно понял, и Линукс на самом деле не более уязвим, чем Windows?

Цитата:

Мне вначале интересно послушать Ваши доводы про безопасность linux.

Знаете, я уже устал приводить Вам доводы, не получая в ответ ничего, кроме голословных утверждений. Вы уже соврали один раз об ограничениях свободного ПО, так что хотелось бы увидеть аргументы в пользу и других слов.

Ну вы блин даете.
Собственно говоря линуксом и GPL OS не ограничивается.
К примеру лицензии apache, creative commons или BSD.
В последней и вообще производный код можно закрывать.
Не к холивару будет сказано, но как раз openBSD - одна из надежнейших ОС.

Цитата ("vovan_f"):

Не к холивару будет сказано, но как раз openBSD - одна из надежнейших ОС.

ЧТД.
Итак:
1) никаких ограничений на бесплатное использование свободного ПО нет (поскольку обратное не доказано);
2. ПО с открытыми исходниками может быть не менее (и даже более) надёжно, чем ПО с закрытыми.

Считаю тему исчерпанной и продолжать не вижу смысла.

Жаль, я уже почти заготовил ответ.

voron_76, только честно - а Вы лично сталкивались с проблемами использования стороннего кода в своем продукте в плане лицензирования ?
А писали когда-нибудь программный код, от которого зависят ну если не жизни людей, то хотя бы их достояние ?
Если нет, тогда Ваши смелые заявления ничего не стоят. Хотя бы потому, что они не подкреплены практическим опытом.