The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Ричард Столлман извинился за необоснованную критику MacOS X

29.09.2009 13:48

Ричард Столлман опубликовал в своем блоге статью, в которой признал необоснованность ранее выдвигаемой им критики MacOS X, связанной с подозрениями наличия возможности удаленного внесения изменений в систему. Столлман сообщил, что его информация была основана на слухах и он не в состоянии найти прямых свидетельств того, что Apple может пойти на внедрение методов, практикуемых компанией Microsoft и напоминающих классический backdoor.

Тем не менее Столман не изменил своего негативного отношения к MacOS X, его продолжает беспокоить наличие DRM и возможность завуалированной установки обновлений не соответствующих заявленному описанию или распространяемых с заведомо туманной формулировкой. В качестве примера неприемлемого поведения Apple в прошлом приводится серия обновлений iTunes и QuickTime, проведенных как устранение уязвимости, но направленных на ужесточение работы системы управления авторскими правами (DRM), при этом пользователи были лишены возможности остаться на старых версиях iTunes/QuickTime и некоторая ранее загруженная музыка оказалась недоступной для воспроизведения.

  1. Главная ссылка к новости (http://www.fsf.org/blogs/rms/m...)
  2. Случай автоматической установки обновления в Windows, несмотря на явный запрет в настройках
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/23629-macosx
Ключевые слова: macosx, opensource
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (112) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Антон (??), 14:11, 29/09/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Все таки фантасты часто оказываются правы. Попробуйте  спроецировать проблемы автообнолвения роботов из цикла "Я, Робот"  Айзека Азимова с возможными атаками через системы распространения обновлений для операционных систем.
     
     
  • 2.7, anonymous (??), 14:45, 29/09/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не смотрите глупые голливудские фильмы. У Азимова никаких патчей и обновлений сроду не было, позитронный мозг робота у него - самодостаточное мыслительное устройство.
     
     
  • 3.54, LDR (?), 18:13, 29/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    ничего подобного. почитайте серию про роботов, особенно момент когда на Авроре девочка вносила изменения в "мозг" робота, которые позволили ему читать мысли.
     
     
  • 4.59, Денис Юсупов (?), 19:02, 29/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    "Роботы и Империя", если мне не изменяет память.
     
     
  • 5.75, Paranoja (?), 22:39, 29/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Нет. The Robots Of Dawn (1983 г.)
     
  • 2.129, Аноним (-), 19:40, 30/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Все таки фантасты часто оказываются правы.

    Вот погодите, когда вам мегакорпорации забабахают "демократию" - будет вам, ага. Даже софт себе выбирать не сможете. Не говоря уж о железе. Ну и разумеется каждый шаг вплоть до посещения сортира будет мониториться. А то вдруг вы сопрете корпоративные данные?!

     
     
  • 3.131, fidaj (ok), 19:51, 30/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >>Все таки фантасты часто оказываются правы.
    >
    >Вот погодите, когда вам мегакорпорации забабахают "демократию" - будет вам, ага. Даже
    >софт себе выбирать не сможете. Не говоря уж о железе. Ну
    >и разумеется каждый шаг вплоть до посещения сортира будет мониториться. А
    >то вдруг вы сопрете корпоративные данные?!

    Да хватит уже зудеть!
    Загляньте с госструктуры - там с самого начала так было есть и будет - никто ничего не выбирает - сверху что дадут - то и "жуют"!

     
  • 2.135, charon (ok), 11:08, 01/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Все таки фантасты часто оказываются правы

    Это утверждение уже давно не нуждается в подтверждении. Учёные прямо из фантастики зачастую берут идеи для своих изобретений. Например, Азимов первый предложил построить систему гео-спутников для наблюдения за погодой. Законы робототехники прямо реально программируют в новые сверхумные разработки.

     

  • 1.10, Daquest (?), 14:48, 29/09/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ну и что дальше, а как им ещё на софте и контенте зарабатывать? На пожертвования расчитывать? Ну-ну... А ДРМ - ну да, ДРМ, все права в лицензионном соглашении прописаны, и раз ты купил МакБук, значит ты со всем согласен, что возбухать-то?
     
     
  • 2.15, jky (?), 14:59, 29/09/2009 [^] [^^] [^^^] [ответить]  
  • +5 +/
    >ну и что дальше, а как им ещё на софте и контенте
    >зарабатывать? На пожертвования расчитывать? Ну-ну... А ДРМ - ну да, ДРМ,
    >все права в лицензионном соглашении прописаны, и раз ты купил МакБук,
    >значит ты со всем согласен, что возбухать-то?

    с такой позицией мышления, можно смело ложиться и закапываться) ну Apple нас имеет, ну ниче, я же деньги отдал. да смысл возбухать, это же мои деньги. жалко денег, ну ничего..

     
     
  • 3.19, Daquest (?), 15:16, 29/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    ну раз потребители Эппла никуда не закапываются, а скорее наоборот, отовсюду вылезают, то дела у них не так плохо, а так да - смысла возбухать нет, ты со всем согласился в момент покупки. Лично мне их продукция, к счастью, совершенно не нужна.
     
     
  • 4.29, Gular (??), 15:45, 29/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    аналогичное решение. обдумываю сейчас между приобретением макбука, или апгрейдом пк. все более и более прихожу к заключению в пользу последенего.
    дело в том, что затраты на макбук практически всегда неоправданны, в отличие от затрат на апгрейд. в макбуках по сути всякие core duo, nvidia видеокарты, которые есть и в других ноутбуках, цены у которых объективны.

    p.s.: однако консолька от apple мне импонирует, хотя дорого конечно. но sexy :)

     
     
  • 5.70, Евгений (??), 21:05, 29/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Под "консолькой" понимается эмулятор терминала или железо в фирменной обертке?
     
     
  • 6.96, Gular (??), 08:21, 30/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    клавиатура :)
     
     
  • 7.113, odus (ok), 13:40, 30/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >клавиатура :)

    Купи себе Apple-овскую полноразмерную клаву - она 2000 руб стоит :)

     
     
  • 8.117, Gular (??), 15:46, 30/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    я про нее и имел ввиду только не wireless, т к не люблю такие - 124 а так в... текст свёрнут, показать
     
  • 3.120, Аноним (-), 19:06, 30/09/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >с такой позицией мышления, можно смело ложиться и закапываться) ну Apple нас
    >имеет, ну ниче, я же деньги отдал. да смысл возбухать, это
    >же мои деньги. жалко денег, ну ничего..

    Пока на свете есть дураки,
    обманом стало бы нам жить с руки.

    (c) лиса Алиса.

     
  • 2.101, РЖ (?), 10:24, 30/09/2009 [^] [^^] [^^^] [ответить]  
  • –1 +/
    а мне эпл нравится, попробуйте и вам тоже понравится
     
     
  • 3.109, anonymous (??), 12:25, 30/09/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >а мне эпл нравится, попробуйте и вам тоже понравится

    пробовал. не понравилось.

     
  • 3.119, XDrone (?), 19:02, 30/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >а мне эпл нравится, попробуйте и вам тоже понравится

    Мне не нравится их светофор а сменить его нельзя. В итоге все маки выглядят одинаково, как солдаты в роте.Я не хочу быть солдафоном эппла за кучу денег!Даже если мне и дают вроде как стильную форму, я все-таки предпочитаю свободную форму одежды, выбранную лично мной, извините.А армейские порядки - это для лохов.А приплачивать за это - вообще финиш.

     
  • 2.118, XDrone (?), 18:59, 30/09/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >ну и что дальше, а как им ещё на софте и контенте
    >зарабатывать? На пожертвования расчитывать? Ну-ну...

    Бедные редхаты и новеллы, они наверное с голода пухнут. Правда, почему-то у редхата пухнет в основном их прибыль. Получается, можно неплохо зарабатывать без делания гадостей своим кастомерам? И вообще - почему кастомеру надо подгадить за его же деньги? Это разве правильный и честный метод ведения бизнеса?

     
  • 2.121, Аноним (-), 19:17, 30/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >все права в лицензионном соглашении прописаны, и раз ты купил МакБук,
    >значит ты со всем согласен, что возбухать-то?

    Да, конечно, надо покорно встать в стойло и пойти жевать свое сено. Иначе как же нас будут доить господа из Эппла?!

     

  • 1.11, DeDA (?), 14:49, 29/09/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Даешь им ключи от дома чтобы кран починить а они свою тёщу к тебе селят...
     
     
  • 2.23, Gular (??), 15:33, 29/09/2009 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Вот поэтому надо все уметь делать самому. В своем доме - ты хозяин, а не кто-то.
     
     
  • 3.30, Chris Archer (?), 15:48, 29/09/2009 [^] [^^] [^^^] [ответить]  
  • –3 +/
    ну не всем же подвластен линух ;)
     
     
  • 4.50, Warhead Wardick (?), 17:48, 29/09/2009 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Проснись - вокруг не 1999 а 2009, линукс типа Ubuntu к примеру уже проще винды.
     
  • 4.130, Аноним (-), 19:49, 30/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >ну не всем же подвластен линух ;)

    Попробовал поставить убунту. Встала за полчаса, установщик проще чем в виндах, даже ключ вводить не надо. Установилось, работает. При том в комплекте нормальный браузер и неплохой IM клиент. И даже простенькая качалка торентов. Ну и какой-то плеер, не сильно лучше виндус медиа плеера, тоже какая-то невнятная штука. Но где же многопротокольные клиенты и торент в винде? А IE7 - попросту тормозной жутко. Достаточно попользоваться обоими. IE7 убийственно тормозит при загрузке некоторых сайтов.

     
  • 3.69, pavlinux (ok), 20:52, 29/09/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >В своем доме - ты хозяин, а не кто-то.

    "- Долго смеялись электрики...."

     
     
  • 4.104, anonymous (??), 12:03, 30/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >>В своем доме - ты хозяин, а не кто-то.
    >"- Долго смеялись электрики...."

    а в чём проблема? ты не умеешь работать с проводкой? O_O неужели так сложно выучиться и получить допуск?

     
     
  • 5.111, pavlinux (ok), 13:22, 30/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >>>В своем доме - ты хозяин, а не кто-то.
    >>"- Долго смеялись электрики...."
    >
    > а в чём проблема? ты не умеешь работать с проводкой? O_O
    >неужели так сложно выучиться и получить допуск?

    Вот этим и отличаются видузятники и макушники от опенсоурса.

    Первые знают только своё, и не лезут квантовою механику, чтоб узнать как работает RAM.
    Последние знают много, поэтому для заработки бабла не хватает время.

    Ну и во-вторых, если получать допуск, прорубить скважину для воды и нефти,
    и вообще организовать автономную систему жизнедеятельности, то можно создать
    своё государство.

     
     
  • 6.112, anonymous (??), 13:28, 30/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >> а в чём проблема? ты не умеешь работать с проводкой? O_O
    >>неужели так сложно выучиться и получить допуск?
    >Вот этим и отличаются видузятники и макушники от опенсоурса.

    ага. одни жрут, что дают, и считают, что земля плоская, а другие… нет, тебе, конечно, никто не запрещает не знать, это ж rocket science, понимаю — слишком сложно для неразвитого мозга.

     
     
  • 7.114, pavlinux (ok), 13:42, 30/09/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Говорю же, они даже не знают, что им это нужно знать, точнее пригодилось бы Не ... большой текст свёрнут, показать
     
     
  • 8.115, anonymous (??), 13:45, 30/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    если я тебя неверно понял 8212 извиняюсь мне показалось, что ты тоже из разр... текст свёрнут, показать
     
     
  • 9.116, pavlinux (ok), 13:48, 30/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Показалось ... текст свёрнут, показать
     
  • 7.144, user257 (?), 15:21, 01/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Продолжайте верить в сказки, это сильно успокаивает.

    PS: среди знакомых программистов есть много хороших. Из трех наиболее сильных, один пользуется маком, один виндой и еще один — фрей. Как вы сказали, "слишком сложно для неразвитого мозга"?

     
  • 6.122, Аноним (-), 19:24, 30/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Ну и во-вторых, если получать допуск, прорубить скважину для воды и нефти,

    Накукуй мне какой-то там допуск для замены проводки в моем собственном доме?! Если я захочу это сделать - кто мне помешает то? И на основании чего? Да, технику безопасности лучше все-таки знать, как и основы электротехники. Можно и не знать, кому хуже то потом будет?!А своя скважина - норма жизни на дачах и в коттеджах.И электричество было бы, но вырабатывать его локально малыми порциями попросту дороже чем купить его в том же объеме у энергетиков.

    >и вообще организовать автономную систему жизнедеятельности,

    Только совок может пользоваться третьесортными услугами за которые дерут по три шкуры считая что оплачивать это - неизбежная данность.

     

  • 1.17, аноним (?), 15:14, 29/09/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >методы, практикуемые компанией Microsoft

    старик снова бредит?
    обновления, нацеленные на укрепление защиты от незаконного использования, ясно и однозначно подписаны. их можно запретить одним кликом мыши.

     
     
  • 2.33, daemontux (?), 15:57, 29/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >>методы, практикуемые компанией Microsoft
    >
    >старик снова бредит?
    >обновления, нацеленные на укрепление защиты от незаконного использования, ясно и однозначно подписаны.
    >их можно запретить одним кликом мыши.

    А если по какойто причине не нужны обновления?
    И что мешает вместо обновления защиты внедрить трояна или бекдор по просьбе спец служб?

     
     
  • 3.44, user257 (?), 17:30, 29/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Если обновления не нужны - не ставьте их.
    В макоси ничего без согласия пользователя не ставится.

    Про "внедрение трояна". Что помешало майнтэйнеру ssh в дебиане внести правку, поставившую под угрозу безопасноть соединения? Ничего. Когда она была найдена? Через год.

    О чем это говорит? О том, что открытые исходные тексты — не гарантия от отсутствия
    вредоносного кода. Такой гарантии не дает ничего.

     
     
  • 4.61, Рус (?), 19:15, 29/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Мантейнеру дебиана помешало отсутствие реакции в почтовой переписке со стороны разработчика openbsd, который отказался прокоментировать (промолчал), почему код именно такой.
    Далеко не каждый мантейнер сможет разобраться во всех премудростях протоколов, алгоритмов и прочего того, что он просто коммитит, патчит и собирает в пакеты.
     
     
  • 5.64, аноним (?), 19:47, 29/09/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Должно ли владельцу взломанного сервера полегчать от этой новости - что виноват ... большой текст свёрнут, показать
     
     
  • 6.74, spunky (?), 22:30, 29/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Извините, я правда не в курсе, а были ли сообщения о случаях взлома с использова... большой текст свёрнут, показать
     
     
  • 7.98, аноним (?), 10:10, 30/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Но
    >вот является ли это аргументом в пользу закрытой разработки над открытой
    >- вопрос сложный.

    Не является, IMHO. Просто фразы типа

    >>>Далеко не каждый мантейнер сможет разобраться во всех премудростях протоколов, алгоритмов и
    >>>прочего того, что он просто коммитит, патчит и собирает в пакеты.

    никак не добавляют популярности F/OSS-проектам и дают повод сторонникам закрытого ПО обвинять противоположную сторону в несерьезности подхода.

     
     
  • 8.106, anonymous (??), 12:07, 30/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    а debian и есть сборище пионеров, которые правят код, не понимая, что он делает ... текст свёрнут, показать
     
  • 5.65, anonymous (??), 20:02, 29/09/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Далеко не каждый мантейнер сможет разобраться во всех премудростях протоколов, алгоритмов и
    >прочего того, что он просто коммитит, патчит и собирает в пакеты.

    ага. «я ничего не понял в вашем коде, но на всякий случай его пропатчил». серьёзный подход, чо.

     
     
  • 6.80, Гость (?), 00:18, 30/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >>Далеко не каждый мантейнер сможет разобраться во всех премудростях протоколов, алгоритмов и
    >>прочего того, что он просто коммитит, патчит и собирает в пакеты.
    >
    >ага. «я ничего не понял в вашем коде, но на всякий случай
    >его пропатчил». серьёзный подход, чо.

    Если код непонятен, его стоит переписать.

    Но там, насколько помню, ругалась какая-то программа для автоматического анализа кода, то есть грязный хак был принят за ошибку, с вытекающими отсюда последствиями. И дело было не только в отсутствии взаимодействия, многие посчитали, что тот приём стоило прокомментировать в коде - если делаешь что-то нетипичное, нужно побеспокоиться о тех, кто будет потом сопровождать код.


     
     
  • 7.91, idkfa (?), 07:42, 30/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    помоему, проблемы майнтайнеров дебиана это как раз та самая вещь, которая должна заботить разработчиков в последнюю очередь.
     
  • 7.107, anonymous (??), 12:09, 30/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Но там, насколько помню, ругалась какая-то программа для автоматического анализа кода, то

    ага. она называется gcc.

    >есть грязный хак был принят за ошибку, с вытекающими отсюда последствиями.
    >И дело было не только в отсутствии взаимодействия, многие посчитали, что
    >тот приём стоило прокомментировать в коде — если делаешь что-то нетипичное,
    >нужно побеспокоиться о тех, кто будет потом сопровождать код.

    угу. всё бросил и побежал беспокоиться о безмозглом майнтайнере из debian. у всех всё нормально, только у него шило в анусе.

    есть такое чудесное правило: «не понимаешь? не трогай!» но дебиановцам здравый смысл не писан. тащемта, не зря бубунта именно из дебиана родилась.

     
  • 4.82, pavlinux (ok), 00:29, 30/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    > Такой гарантии не дает ничего.

    Как это... а как же Floppy/USBFlash/CD/DVD/net

     
  • 4.99, Frank (??), 10:12, 30/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    > Что помешало майнтэйнеру ssh в дебиане внести правку, поставившую под угрозу безопасноть соединения? Ничего.

    Что помешало майкрософту в винде вывешивать сразу после установки наружу дырявый RPC, сделав возможным появление ботнетов? Ничего...

     
     
  • 5.136, user257 (?), 14:41, 01/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Именно. Отсюда вывод — открытость разработки с безопасностью связана мало.
     
  • 2.34, eleven (?), 15:58, 29/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    та неужто! некрософт "латает" как и что хочет. а если  и информирует, что он сделал, то лишь постфактум. =) просто супер!  
     
  • 2.47, pn8830 (?), 17:43, 29/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Кто-нибудь статью читал? Он там в первых строках говорит, что никаких cвидетельств о том что Apple что-либо установила без разрешения пользователя нет.
     

  • 1.21, Daniel (??), 15:26, 29/09/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Все правильно Ричард пишет, только большинство этого и понять не пытается... Ну да ладно, рано или позно это вам выльется в контроль над вами же и использовании вас же чтобы залезть в ваш карман.

    >старик снова бредит?
    >обновления, нацеленные на укрепление защиты от незаконного использования, ясно >и однозначно подписаны.

    и что, это дает абсолютную вам уверенность в том что в бинарниках именно то что написано?.. и ничего более?

    >их можно запретить одним кликом мыши.

    естественно, запретить можно (по крайней мере вы будете в этом уверены) но тем самым вы откажетесь от патчей безопасности и решения действительных проблем с багами.

     
     
  • 2.25, ЗилиБоба (ok), 15:38, 29/09/2009 [^] [^^] [^^^] [ответить]  
  • +2 +/
    я больше скажу. это уже используют, для контекстной рекламы... =) И не только в интернете. Сейчас же везде системы лояльности, приходишь в "технорадо" покупаешь телег, тебе впаривают бонусную карту, ты оставляешь свои данные, и юзаешь карту при каждой покупке. А в это время идет изучение покупательского спроса в твоем городе\районе... Как это можно использовать? Да как угодно...
     
     
  • 3.28, ЗилиБоба (ok), 15:39, 29/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >я больше скажу. это уже используют, для контекстной рекламы... =) И не
    >только в интернете. Сейчас же везде системы лояльности, приходишь в "технорадо"
    >покупаешь телег, тебе впаривают бонусную карту, ты оставляешь свои данные, и
    >юзаешь карту при каждой покупке. А в это время идет изучение
    >покупательского спроса в твоем городе\районе... Как это можно использовать? Да как
    >угодно...

    забыл дописать =) Владеешь информацией, владеешь ситуацией...

     
     
  • 4.125, Аноним (-), 19:30, 30/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Владеешь информацией - владеешь миром :)
     
  • 3.133, Дмитрий Ю. Карпов (?), 10:31, 01/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    > В это время идет изучение покупательского спроса в твоем городе\районе... Как это можно использовать? Да как угодно...

    Ну так назовите мне хотя бы один вариант использования этой информации против меня. Наоборот: эту информацию удут использовать на пользу покупателям - например, для лучшегопланирования товарных запасов.

     
  • 2.26, аноним (?), 15:39, 29/09/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Все правильно Ричард пишет, только большинство этого и понять не пытается

    большинство о нем никогда не слышало.

    >это дает абсолютную вам уверенность в том что в бинарниках
    >именно то что написано?.. и ничего более?

    уважаемый, я умею пользоваться дизассемблером и мониторить файловую систему.

    >естественно, запретить можно (по крайней мере вы будете в этом уверены) но
    >тем самым вы откажетесь от патчей безопасности и решения действительных проблем
    >с багами.

    запретить можно _конкретные_ пакеты. остальные будут инсталлированы

     
     
  • 3.32, Daniel (??), 15:51, 29/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >>это дает абсолютную вам уверенность в том что в бинарниках
    >>именно то что написано?.. и ничего более?
    >уважаемый, я умею пользоваться дизассемблером и мониторить файловую систему.

    пожалуйста, только не увереяйте меня что Вы этим регулярно занимаетесь на практике, при каждом апдейте, установке СП и т.д., а про кольца 0, -1, -2 (а семерка то близко) надеюсь Вы тоже в курсе... - это не реально просто по времени, а с учетом того что постоянно актуальны несколько версий семейства... ну в общем, удачи!

    >запретить можно _конкретные_ пакеты. остальные будут инсталлированы

    не совсем понял, в чем это должно меня уверить?.. да и выбирать к запрету судя по всему Вы будете по той информации которую Вам предоставят... а Вы ей абсолютно доверяете?  :)

     
     
  • 4.36, аноним (?), 16:12, 29/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >про кольца 0, -1, -2 (а семерка то близко) надеюсь Вы тоже в курсе...

    ололо репортажей с хак-конференций начитались? залезть в -1 малореально, а про -2 можете вообще забыть на бюджетных и старых камнях. сказочники блин

     
     
  • 5.43, Daniel (??), 17:25, 29/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    1 Ну чего я и где начитался это сугубо мое личное дело речь не об этом или з... большой текст свёрнут, показать
     
     
  • 6.71, Евгений (??), 21:23, 29/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >В отличии от Вас они смогут защитить
    >свои процессы устроив при желании их в любое кольцо (куда как
    >Вы пишете Вам залезть - малореально) поэтому забудьте об отладке и
    >дизассемблере.
    >

    Не совсем понятно: почему, если код в -1 или -2 кольце, то надо забыть про отладку и дизассемблирование? Особенно про дизассемблирование, поскольку это все-таки статический анализ. А отладку можно делать, вроде, во всех кольцах отладчиками вроде SoftICE, который работает в нулевом кольце.

    С мыслью, что сидеть под виндой с дизассемблером в руках проверяя очередное обновление никто не будет, согласен.

     
     
  • 7.105, anonymous (??), 12:06, 30/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Не совсем понятно: почему, если код в -1 или -2 кольце, то
    >надо забыть про отладку и дизассемблирование? Особенно про дизассемблирование, поскольку это
    >все-таки статический анализ. А отладку можно делать, вроде, во всех кольцах
    >отладчиками вроде SoftICE, который работает в нулевом кольце.

    угу. «отладчик из ring 3 отлаживает ядро», бугога.

    для особо одарённых: это не про SIce, это в общем.

     
  • 4.51, user257 (?), 17:48, 29/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    А в той же убунту вы все апдейты устанавливаете вручную, предварительно проанализировав код?
     
     
  • 5.56, Daniel (??), 18:26, 29/09/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    0 Весь поступающий код просматривать естественно у меня времени нет у меня л... большой текст свёрнут, показать
     
     
  • 6.90, user257 (?), 07:41, 30/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Этой части ответа достаточно, на самом деле Хорошая практика, уважаю Но что ... большой текст свёрнут, показать
     
     
  • 7.110, Daniel (??), 12:50, 30/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    для действительно критичных пакетов пользую самописные тесты ну и мониторинг,... большой текст свёрнут, показать
     
     
  • 8.140, user257 (?), 14:58, 01/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    для действительно критичных пакетов пользую самописные тесты ну и мониторинг... текст свёрнут, показать
     
  • 8.143, user257 (?), 15:17, 01/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Кстати, а кто сидит за тестируем десктопом, и как вы запускаете тесты для дескто... текст свёрнут, показать
     
     
  • 9.145, user257 (?), 15:24, 01/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    тестируемым ... текст свёрнут, показать
     
  • 3.97, ffsdmad (??), 08:23, 30/09/2009 [^] [^^] [^^^] [ответить]  
  • +2 +/
    дарагой, а ты имеешь право "пользоваться дизассемблером и мониторить файловую систему." ???
    а читал ли ты ЕУЛАу?
     

  • 1.35, kost BebiX (?), 16:06, 29/09/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Много яббл-пользователей гордится тем, что они не накатывают обновления (и, впринципе, это действительно хороший аргумент, я тоже хочу этим гордиться, но десктоп-систему успеваю домучивать за полгода). Теперь им принудительно будут апдейты накатываться и поломки новые возникать) Что ж, Mac OS превращается в линукс)
     
     
  • 2.39, Zenitur (?), 16:25, 29/09/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Во-первых, в Windows, а во-вторых - не превращается. Попробуй подключить GPRS в дистрибутиве Linux. Скачиваться и отправляться будет ровно столько, сколько ты попросишь, я гарантирую тебе это. А теперь попробуй в Windows. Скачается почти 10 мегабайт, даже при условии, что ты ничего не нажимаешь и не просишь скачать. Тоже гарантирую. Помнишь скандал о том, что с десяток файлов в Windows самообновились через Интернет во всём мире даже с отключенными обновлениями? Кто знает, что ещё винда туда отправляет...
     
  • 2.41, user257 (?), 17:21, 29/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    С какой стати "много яббл-пользователей гордится тем, что они не накатывают обновления".
    Все накатывают.
    С какой стати апдейти будут накатываться принудительно? Столлман сказал?
     
     
  • 3.46, kost BebiX (?), 17:39, 29/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >С какой стати "много яббл-пользователей гордится тем, что они не накатывают обновления".
    >
    >Все накатывают.
    >С какой стати апдейти будут накатываться принудительно? Столлман сказал?

    Не правда. Из моих знакомых никто не накатывает, некоторые даже ооочень долго продолжали на Тигре сидеть когда Леопард вышел. А все просто потому, что все, что им нужно - работает как часы (и действительно, зачем накатывать обновления если все работает?).

     
     
  • 4.89, user257 (?), 07:31, 30/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Вы путаете два понятия.

    1. "Продолжать сидеть на Тигре долго после того, как вышел Леопард".
    Это нормальная практика для любого вменяемого мак-пользователя.
    Секьюрити апдейты выходят для Тигра до сих пор, с той же регулярностью, что и для
    Леопарда. Можно накатывать их и спокойно жить на Тигре.  

    2. "Не ставить никакие апдейты, ведь все работает и так".
    Надо быть очень большим оптимистом, чтобы не ставить секьюрити апдейты.
    Иногда у таких оптимистов наступает просветление после чтения http://support.apple.com/kb/HT1222. Среди моих знакомых таких оптимистов нет.

     
     
  • 5.103, kost BebiX (?), 10:42, 30/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Вы путаете два понятия.
    >
    >2. "Не ставить никакие апдейты, ведь все работает и так".
    >Надо быть очень большим оптимистом, чтобы не ставить секьюрити апдейты.
    >Иногда у таких оптимистов наступает просветление после чтения http://support.apple.com/kb/HT1222. Среди моих знакомых
    >таких оптимистов нет.

    Дело в том, что для обычного пользователя (моя девушка, например) если все работало хорошо, а после апдейта работает чуть хуже (да, было такое) - больше обновляться как-то не хочется. И врят ли вы убедите сделать апдейт из-за каких-то там "мифических уязвимостей". Ну даже если уговорите - апдейты будут ставиться только тогда, когда можно не бояться что что-то сломается (тоесть если работа доделана, проекты сданы и есть пара-тройка выходных).

     
     
  • 6.137, user257 (?), 14:44, 01/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Приведите, пожалуйста, пример, когда все сломалось после секьюрити-апдейта.
    Я подобного вспомнить не могу.
     
  • 3.76, spunky (?), 22:50, 29/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Извините, на английском, цитата из первоисточника In 2005, Apple made users ins... большой текст свёрнут, показать
     
     
  • 4.88, user257 (?), 07:24, 30/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Я, конечно, извиняюсь, но где в цитате описаны "методы принуждения"?
    Дело происходит в 2005 году, вся продаваемая в iStore музыка — DRM-enabled.
    PyMusique получает музыку в обход DRM. Что это, как не security hole с точки
    зрения Apple? Дыра в серверах была закрыта, протокол изменен, это потребовало
    изменения клиента. В чем проблема?

    http://en.wikipedia.org/wiki/SharpMusique

     
     
  • 5.127, Аноним (-), 19:37, 30/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >В чем проблема?

    Проблема в том что почему-то считается нормальным гадить кастомеру за его же деньги, впаривая какое-то там левое DRM и троянские апдейты с ним.

    Дыра? Закрыта? Простите, а кастомеры вообще в курсе такой вольной трактовки троянцев в апдейтах? И как вы думаете, сколько удастся их дурить всякими левыми формулировками? Как кандалы не называй а кандалами и останутся.

     
     
  • 6.138, user257 (?), 14:53, 01/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Вы статью-то читали? :)
    DRM там уже был, с апдейтом изменился метод его работы.

    Эппл предлагала сервис (Music Store) и клиент к нему (iTunes).
    Ответьте, пожалуйста, что изменилось для кастомеров? Перестал
    работать клиент? Нет. Перестала воспроизводиться купленная музыка?
    Тоже нет.

    Теперь о DRM.
    Я, наверное, открою страшную тайну, но DRM появилась по требованию
    звукозаписывающих лейблов. Не было бы DRM — не было бы продажи музыки
    онлайн. Не была бы эта продажа успешной — не было бы отмены DRM (сейчас
    музыка в iTunes Store продается без DRM).

     

  • 1.37, Zenitur (?), 16:15, 29/09/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Всяким троллям лишь бы сказать. Они бы хоть новость что ли прочитали да с историей ознакомились хоть немного. А не только заголовок. Если читать только заголовок, его можно так понять - "Столлман нашёл для сообщества нового врага - Apple!". А ничего подобного. Критикуется не существование другой системы, а то, что он считает её недочётом.
    А ведь новость маленькая - вполне может поместиться в двух половинках мозга...
    Большинство Столлмана знает. Просто меньшинство отписывается.
     
  • 1.40, Аноним (-), 16:54, 29/09/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а потом экран в другом разрешении и кексты пропадают ...
     
  • 1.42, user257 (?), 17:23, 29/09/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Однако тенденция — все продукты, которые Столлман критикует, становятся успешными.
    Айфон, винды-семерка, теперь макось.

    Так держать Ричард!

     
     
  • 2.72, Евгений (??), 21:27, 29/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Однако тенденция — все продукты, которые Столлман критикует, становятся успешными.
    >Айфон, винды-семерка, теперь макось.
    >
    >Так держать Ричард!

    То есть винда-7 - уже успешный продукт, хотя еще не вышла, а макось, которая выходила с 2001ого, только собирается стать успешной?

     
     
  • 3.94, user257 (?), 07:58, 30/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Я, конечно, немного прогнал :)
    Но таки да — есть мнение, что семерка будет успешной.
    А макось, по моему мнению, только к концу тигра- началу леопарда (10.5.3 ;) избавилась от детских болезней.
    Так что — да, только собирается стать успешной.
     
     
  • 4.128, Аноним (-), 19:38, 30/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Я, конечно, немного прогнал :)

    По вашим коментам прекрасно видно что вы - профессиональный гонщик. Интересно, вам за это приплачивают?


     
     
  • 5.139, user257 (?), 14:54, 01/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Я троллю глупых фанатиков just for fun.
     
  • 2.134, Дмитрий Ю. Карпов (?), 10:36, 01/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Успешность продукта определяется многими факторами, и качество продукта не главный из них.
    А Столлман критикует именно качество.
     

  • 1.45, vayerx (?), 17:34, 29/09/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    господа, а вы оригинал внимательно читали? там речь не столько про автоматические обновления, сколько про политику насильственного перехода на новый софт - почувствуйте разницу.
     
     
  • 2.49, user257 (?), 17:45, 29/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Вот и я о том же.
    Ладно, комментаторы, но куда смотрел автор новости?
     

  • 1.48, user257 (?), 17:44, 29/09/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Цитата из новости:
    "Ричард Столлман опубликовал в своем блоге критическую статью, подчеркивающую неприемлемость добавления компанией Apple в MacOS X возможности удаленного внесения изменений в систему без получения подтверждения от пользователя и без полного информирования о назначении предоставляемых обновлений."

    Цитаты из статьи:
    "We have no way to verify that there is no backdoor in Mac OS X that could install changes without permission, but that is no basis to claim there is one."
    "If Mac OS X does not have a backdoor to forcibly install changes, that does not make it ethical."

    То что в статье является предположением, в тексте новости уже факт.
    Ну-ну.

    Итого, Столману не известно, есть ли в макоси возможность установить обновления без разрешения пользователя. Но поговорить он всегда готов. А сотни фанатов готовы ощутить очередное озарение. Остается лишь пожелать им в этом удачи.

     
  • 1.52, Warhead Wardick (?), 17:52, 29/09/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В принципе старик то прав! Но сейчас не об этом!(С)

    У него в принципе бывают речи где он не критикует и не жжжжЁт глаголом? Ну позитивные выступления у него бывают?

    А то ведь ... эта ... ну ... тролль он тогда :)

     
     
  • 2.84, Гость (?), 00:41, 30/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >У него в принципе бывают речи где он не критикует и не
    >жжжжЁт глаголом? Ну позитивные выступления у него бывают?
    >
    >А то ведь ... эта ... ну ... тролль он тогда :)

    Почему? Критика это не троллинг. А вообще Столлман просто смотрит на несколько шагов вперёд. Можно вспомнить, что проект GNU был начат в 1983 году, когда BSD уже существовала, и за девять лет до того, как обладатель прав на UNIX предъявил претензии к разработчикам BSD. Вероятно ещё тогда можно было предполагать подобное развитие событий, но видимо большинство просто игнорировало потенциальную проблему. Как и сейчас многие склонны игнорировать DRM, патенты в области ПО и прочие угрозы.

     

  • 1.53, Ортемий Лебедеф (?), 17:53, 29/09/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а что, 10.6 перестала предупреждать пользователя об обновлениях? 10.3, 10.4 и 10.5 всегда предупреждали(остальные версии не пользовал), что вот есть софт который необходимо обновить, и как раз про квиктайм после его установки комп перезагрузить. и от этого можно было отказацца всегда и вообще убрать нафиг обновления, что раньше и делал во времена диалапа.
     
  • 1.57, Konstantin (??), 18:58, 29/09/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Бррр... Прямые руки и фаервол (использую ipfw + snitch) никто не отменял :)
     
  • 1.67, Buy (??), 20:22, 29/09/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Если обновления не нужны - не ставьте их.

    В макоси ничего без согласия пользователя не ставится.

    Ну, хорошо прийдет очередной "важный, официальный" апдейт для проигрователя или обновление безопастности, не поставишь? И компьютер начнет читать твои мысли :)

     
  • 1.77, Zenitur (?), 23:04, 29/09/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Администраторы -- жжёте напалмом! У новости уже 8 плюсиков - и тут вы полностью меняете текст! Даже старого не оставив )))
     
     
  • 2.78, fidaj (ok), 23:16, 29/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Администраторы -- жжёте напалмом! У новости уже 8 плюсиков - и тут
    >вы полностью меняете текст! Даже старого не оставив )))

    Вот это уж действительно! И смысл нового текста с точностью до наоборот относительно текста старого варианта новости!

     

  • 1.81, gegMOPO4 (ok), 00:25, 30/09/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У меня глюки, или эта новость с утра звучала совершенно иначе?
     
     
  • 2.85, fidaj (ok), 01:30, 30/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >У меня глюки, или эта новость с утра звучала совершенно иначе?

    эта новость с утра звучала совершенно иначе...
    Это уже манипуляции?

     
     
  • 3.87, user257 (?), 07:16, 30/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Это не манипуляции. Это непрофессионализм.
    Опеннет, увы, становится все более пионерским.
     
     
  • 4.102, Maxim Chirkov (ok), 10:38, 30/09/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Проблема в том, что автор вначале построил текст на базе прошлых выступлений Столлмана, не обратив особо внимание на его нынешнюю заметку в блоге. И редактор тоже пробежался по тому тексту, не заметив отклонений от генеральной линии Столлмана. Я не припомню, чтобы Столлман менял свое мнение, он обычно твердо отстаивает свою позицию. Вообщем, сочетание случайного стечения обстоятельств и человеческого фактора. После того как ошибка всплыла, текст сразу поправили. Комментарии, оставленные к первой редакции новости, удалять не стали.

    Такая фактическая ошибка в новостях всплывает впервые на opennet, надеюсь, что это послужит мне хорошим уроком. С новостями, как у саперов с минами, одна ошибка после многих лет труда и есть шанс получить несмываемое пятно в репутации, про ранее опубликованные 20 тыс. текстов никто и не вспомнит.

     
     
  • 5.108, anonymous (??), 12:16, 30/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >послужит мне хорошим уроком. С новостями, как у саперов с минами,
    >одна ошибка после многих лет труда и есть шанс получить несмываемое
    >пятно в репутации, про ранее опубликованные 20 тыс. текстов никто и
    >не вспомнит.

    да ну. действительно, в первый раз такой глюк. бывает. просто стоило, по-моему, при изменении текста вот этот твой камент к новости и приаттачить, и тогда не было бы вопросов.

     
  • 5.141, user257 (?), 15:12, 01/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Принято. Беру назад слова о пионерстве.
     

  • 1.83, Square (ok), 00:37, 30/09/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Открытые новости в действии - текст новости меняется в зависимости от пожеланий сообщества.

    "Мир таков каким вы его видите"

     
     
  • 2.92, unihorn (?), 07:44, 30/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Ну... Есть некая новость.

    Если потом выяснилось, что новость некорректна (человек чушь сморозил (что само по себе не новость)), то, обычно, пишут новую новость (а не старую правят).

    Править старую это, именно не профессионализм, а то и подтасовка фактов (какой-бы "открытой" новость не была). :)

     
  • 2.95, user257 (?), 08:07, 30/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Текст новости меняется в зависимости от пожеланий, а
    не для того, чтобы точнее соответствовать фактам.

    Это болезнь, которой болеет все foss-сообщество.

    К сожалению, мир не становится таким, каким его видишь.
    И иногда понимание этого может придти слишком поздно.

     
     
  • 3.142, user257 (?), 15:13, 01/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Выше подсказывают, что текст все-таки меняется по другим причинам.
    И это хорошо.
     
  • 2.100, Иван Самойлов (?), 10:18, 30/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Открытые новости в действии - текст новости меняется в зависимости от пожеланий
    >сообщества.

    IMHO, все нормально. Кто-то написал новость на основании _другой_ статьи Столмана в которой он обвинял Apple, потом увидели извинения Столлмана и привели текст в соответствие. Благо кнопка "Исправить" под новостью еще действует.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру