нести не начинают.
A> как автор хрени, влезу
A> — если плевать, как понимать твое "только не пишите shareware дома" (примерно так кажется)?
— если это не ваш основной заработок.
A> — переведи слово donate в контексте "то он если и хочет получать доход со своего софта, то скорее всего в виде donate"
А чего тут переводить то? Имхо и так все понятно...
A> ps. 1 — я дома софт не пишу 2 — как ни странно, практически весь мой код весь виден пользователям , но он не под gpl
opensource это не обязательно gpl
Здравствуйте, Sheridan, Вы писали:
A>> — переведи слово donate в контексте "то он если и хочет получать доход со своего софта, то скорее всего в виде donate" S>А чего тут переводить то? Имхо и так все понятно...
Hint: я вообще-то не собираюсь получать доход в виде donate при любом раскладе. Но, извините, что встрял. Продолжайте
Здравствуйте, kochetkov.vladimir, Вы писали:
A>>> — переведи слово donate в контексте "то он если и хочет получать доход со своего софта, то скорее всего в виде donate" S>>А чего тут переводить то? Имхо и так все понятно... KV>Hint: я вообще-то не собираюсь получать доход в виде donate при любом раскладе. Но, извините, что встрял. Продолжайте
да мы вроде как не про тебя, а уже абстрактно так
Здравствуйте, Sheridan, Вы писали:
A>> — если плевать, как понимать твое "только не пишите shareware дома" (примерно так кажется)? S>- если это не ваш основной заработок.
а собственно, почему? у нас всем так дофига платят, что подработка стала аморальной?
A>> — переведи слово donate в контексте "то он если и хочет получать доход со своего софта, то скорее всего в виде donate" S>А чего тут переводить то? Имхо и так все понятно...
ну в контексте "основной заработок" стало понятно. раньше складывалось впечатление, что ты в принципе на всю шаровару наезжаешь.
A>> ps. 1 — я дома софт не пишу 2 — как ни странно, практически весь мой код весь виден пользователям , но он не под gpl S>opensource это не обязательно gpl
конечно. это я просто так сказал, чтоб не было "да тебе стыдно код показать"
Здравствуйте, DOOM, Вы писали:
DOO>Здравствуйте, kochetkov.vladimir, Вы писали:
DOO>>>Как интересно. KV>>Что именно? DOO>Что у меня вопрос обратный в первую очередь формируется.
Ну, я уже выше по поводу своей лени сказал Для меня открытие исходников — это однозначно необходимость проделать некоторую дополнительную работу, причем не такую уж и малую.
KV>>Скажи, у вас, как у интегратора, часто возникала необходимость во внесении доработок в исходный код WAF'ов и IDS'ов? DOO>Это нет. Тут циска рулит от них схавают все
Я вот не в курсе: PIX'овая начинка разве открыта?
DOO>А если реальные примеры, то: DOO>самый свежий: есть один софт, пока не русифицирован — с сервером пофигу, но клиент тоже может выдать буквально одно окошко, где будет все по-аглицки. У прозводителя русская локаль стоит во второй очереди — когда родят — непонятно. Эту мелкую русификацию мы бы сделали и сами, но это индусотворение не содержит никакого механизма для самопальной локализации. Открытый исходник решил бы эту проблему, а еще я бы, да хоть лично, мог бы устранить один тупой баг, который вылез в период опытной эксплуатации — вендору информация отправлена, но реакция будет, как только выпустят новый пакет обновлений (не скоро).
Согласен, даже как конечный пользователь, я уже с десяток раз натыкался на небольшие но досадные глюки в закрытом, но фришном софте, которые и рад был бы исправить сам, но не судьба
DOO>Еще пример: есть всякий софт типа класса Identity Management (обойдемся без названий, чтобы никого не обижать ) — за своими большими деньгами он скрывает почти open source'ный подход: сделай сам. Куча программирования на Java, всяких хитрых настроек и финтов ушами — если бы это добро можно было складывать в какой-то общий репозиторий, то для кучи типовых задач были бы уже готовые решения. И список коннекторов был бы не таким куцим. А так...
Если это то "название", о котором подумал я, то у них вообще все через ...
DOO>Еще пример: системы сбора и корреляции событий безопасности — общий репозиторий с шаблонами нормализации и всякими правилами корреляции не помешал бы. А в реальности есть ограничения. DOO>В общем, не все это даже требует открытия исходников — просто немного больше свободы не помешало бы...
Ну, это уже от конкретной системы зависит... А насколько критичен vendor-lock на эти шаблоны и правила при открытых исходниках?
Здравствуйте, Anton Batenev, Вы писали:
AB>Здравствуйте, kochetkov.vladimir, Вы писали:
k>> AB> * Модуль, занимающийся безопасностью, будучи закрытым, сам является небезопасным (а с точки зрения параноика, так и вообще трояном). k>> Хм. А что, гипотетическая организация, лицензирующая этот модуль (коль скоро он будет закрытым) не предоставляет никаких гарантий того, что использование этого модуля не добавляет новых рисков и не усиливает уже существующие?
AB>А о каком денежном эквиваленте гарантий идет речь, как он будет вычисляться и каков регламент возмещения ущерба?
Вылет компании-вендора из бизнеса? Подчеркну — речь не о том, что поставляемый модуль безопасности не справился с задачей и пропустил атаку. Я говорил о наличии закладок, бэкдоров и т.п. в самом модуле.
k>> AB> * Не мог бы ты предоставить информацию по КПД mod_secure и сравнение его со своим проектом? Почему я должен буду выбрать закрытое решение вместо открытого и проверенного временем и сотней леммингов? k>> Ну это само собой разумеется, но как только можно будет говорить о твердой бете, не раньше. Инфу по КПД только mod_secure с core rules (без сравнений) в принципе могу выложить, если интересно, можно и самому заценить (я заценивал, используя httperf)
AB>Я спрашивал немного не об этом, а о сравнении работы по степени защиты — т.е. по основному функционалу модуля. Сколько ложных срабатываний, сколько промахов для определенной интенсивности потока запросов и т.д.
Оно у меня работает по схеме, несколько отличающейся от принятой в mod_secure. Но ок, вопрос понял, постараюсь расписать, чуть попозже.
Здравствуйте, Pzz, Вы писали: Pzz>Советую вам сразу написать где-то крупными буквами, что тот, кто отсылает вам патчи, тем самым передает вам права на попатченный код, а в противном случае патчи не принимаются. Иначе через какое-то время авторские права на вашу программу будут принадлежать неопределенному кругу лиц, а оно вам надо?
Как минимум в России, авторские права неотчуждаемы. Да и смысл, имущественных прав-то это не дает?
Здравствуйте, max-maxtor, Вы писали:
MM>Так как опен сорс имеет генетический изъян. я отношусь к этому как к моде, которая скоро пройдёт и явление это займёт свою естественную природную нишу. Авторитет этих людей на меня не действует.
а вот есть мнение, что это просто психология. ну это уже к вопросу, у кого отдел по промывке мозгов лучше работает
Здравствуйте, max-maxtor, Вы писали: MM>Я слишком тупой чтоб выдвинуть тебе адекватные аргументы по этому поводу, но я надеюсь время расставит всё по своим местам. У меня есть mysql но я к нему серьёзно не отношусь, есть опен офис но я пользуюсь МС. Но вобщем этот список можно продолжать долго. Так как опен сорс имеет генетический изъян. я отношусь к этому как к моде, которая скоро пройдёт и явление это займёт свою естественную природную нишу. Авторитет этих людей на меня не действует.
Твою точку зрения я понимаю. Однако не совсем понятно, как статус исходников влияет на качество процесса разработки (о чем ты изначально говорил). И не совсем понятно, когда продукт приобретает этот генетический изъян — в тот момент, когда его код публикуется под открытой лицензией или когда-то еще. Например, обладает ли нынче java этим изъяном или нет.
Впрочем, предубеждение против опенсорса — думаю, тоже аргумент для автора, ибо может присутствовать у потенциальных потребителей его продукта.
Здравствуйте, max-maxtor, Вы писали:
MM>Я слишком тупой чтоб выдвинуть тебе адекватные аргументы по этому поводу, но я надеюсь время расставит всё по своим местам. У меня есть mysql но я к нему серьёзно не отношусь, есть опен офис но я пользуюсь МС. Но вобщем этот список можно продолжать долго. Так как опен сорс имеет генетический изъян. я отношусь к этому как к моде, которая скоро пройдёт и явление это займёт свою естественную природную нишу.
Это скорее копирайт — генетический иъян, мода на который скоро пройдёт...
Здравствуйте, Cyberax, Вы писали:
C>Здравствуйте, max-maxtor, Вы писали:
MM>>Я слишком тупой чтоб выдвинуть тебе адекватные аргументы по этому поводу, но я надеюсь время расставит всё по своим местам. У меня есть mysql но я к нему серьёзно не отношусь, есть опен офис но я пользуюсь МС. Но вобщем этот список можно продолжать долго. Так как опен сорс имеет генетический изъян. я отношусь к этому как к моде, которая скоро пройдёт и явление это займёт свою естественную природную нишу. C>Это скорее копирайт — генетический иъян, мода на который скоро пройдёт...
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Я вот не в курсе: PIX'овая начинка разве открыта?
Вряд ли. Несмотря на то, что PIX уже можно выкидывать на помойку
KV>Согласен, даже как конечный пользователь, я уже с десяток раз натыкался на небольшие но досадные глюки в закрытом, но фришном софте, которые и рад был бы исправить сам, но не судьба
Во-во...
DOO>>Еще пример: есть всякий софт типа класса Identity Management (обойдемся без названий, чтобы никого не обижать ) — за своими большими деньгами он скрывает почти open source'ный подход: сделай сам. Куча программирования на Java, всяких хитрых настроек и финтов ушами — если бы это добро можно было складывать в какой-то общий репозиторий, то для кучи типовых задач были бы уже готовые решения. И список коннекторов был бы не таким куцим. А так... KV>Если это то "название", о котором подумал я, то у них вообще все через ...
Кстати, Билайн единственный представитель большой тройки, про платформу IDM которого я не знаю... Но скорее всего это одно из двух, что уже скоро станет одним... О как сказал
KV>Ну, это уже от конкретной системы зависит... А насколько критичен vendor-lock на эти шаблоны и правила при открытых исходниках?
Смотря в каком разрезе... Тут даже не исходники надо, а открытые форматы и протоколы. Причем часть работы сделана — есть, например, IDMEF — его даже, вроде, MARS держит.
Но здесь тоже, ИМХО, важна роль Open Source — ведь свободное решение в данном случае играет роль демонстрации решения, чтобы заинтересованные люди могли его обсудить, покритиковать и потом, возможно, принять.
Т.е. пофигу будет ли PreludeIDS реально могучим продуктом, важно то, что MARS стал поддерживать IDMEF, за ним последует, допустим Check Point Eventia, дальше всякие Tivoli и т.д. и т.п. А потом появится какой-нибудь общий репозиторий с IDMEF описаниями всевозможных источников (точнее такой репозиторий может быть уже есть — я не занимался этим вопросом никогда) — это позволит не тратить кучу времени на внедрении для "подруживания" SIEM'а со всеми источниками событий у заказчика. И не позволит вендору говорить, что разработка, сертификация и включение в дистрибутив нового шаблона нормализации обойдется вас всего навсего в 20 килобаксов.
Приветствую, Antikrot, вы писали:
A> из твоих слов получается, что сам факт закрытия исходников есть наплевательское отношение к пользователям, правильно?
Не столько закрытие, сколько погоня за баблом не обращая внимания на пользователей.
A> а открытые исходники типа индульгенция от всех грехов, при любой наживе? A> S>Ниразу не вижу чтобы кернел закрыт был. A> зато количество наживы там до и больше
И после этого еще тут утверждают что опенсорцом нихрена не заработаешь.
Здравствуйте, kochetkov.vladimir, Вы писали:
C>>Это скорее копирайт — генетический иъян, мода на который скоро пройдёт... KV>А что ты подразумеваешь под копирайтом?
Комплекс мер по созданию имущественных прав, связанных с созданием произведения.
A>> из твоих слов получается, что сам факт закрытия исходников есть наплевательское отношение к пользователям, правильно? S>Не столько закрытие, сколько погоня за баблом не обращая внимания на пользователей.
А в твоем мире существует коммерческий closed-source, в котором на пользователей обращают внимание?
Здравствуйте, Cyberax, Вы писали:
C>Комплекс мер по созданию имущественных прав, связанных с созданием произведения.
C>На замену что-то новое придёт, я в этом уверен.
Это какое-то заклинание просто. Все пламенные борцы с копирайтами повторяют эти слава так, как будто они что-то обозначают...
Здравствуйте, yoriсk.kiev.ua, Вы писали:
C>>Комплекс мер по созданию имущественных прав, связанных с созданием произведения. C>>На замену что-то новое придёт, я в этом уверен. YKU>Это какое-то заклинание просто. Все пламенные борцы с копирайтами повторяют эти слава так, как будто они что-то обозначают...
Это какое-то заклинание просто. Все пламенные борцы за копирайт повторяют эти слава так, как будто они что-то обозначают...
Здравствуйте, kochetkov.vladimir, Вы писали:
Pzz>>Советую вам сразу написать где-то крупными буквами, что тот, кто отсылает вам патчи, тем самым передает вам права на попатченный код, а в противном случае патчи не принимаются. Иначе через какое-то время авторские права на вашу программу будут принадлежать неопределенному кругу лиц, а оно вам надо?
KV>Как минимум в России, авторские права неотчуждаемы. Да и смысл, имущественных прав-то это не дает?
Я имею ввиду, что посылая вам патчи, авторы соглашаются на передачу вам имущественных прав на эти патчи.
Приветствую, Antikrot, вы писали:
A> Здравствуйте, Sheridan, Вы писали:
A> A>> — если плевать, как понимать твое "только не пишите shareware дома" (примерно так кажется)? A> S>- если это не ваш основной заработок. A> а собственно, почему? у нас всем так дофига платят, что подработка стала аморальной?
А я говорил про аморальность? Я призывал писать опенсорц по возможности.
A> A>> — переведи слово donate в контексте "то он если и хочет получать доход со своего софта, то скорее всего в виде donate" A> S>А чего тут переводить то? Имхо и так все понятно... A> ну в контексте "основной заработок" стало понятно. раньше складывалось впечатление, что ты в принципе на всю шаровару наезжаешь.
Нет, я не идиот и понимаю, что частенько шароварой зарабатывают.
Кстати о шароварщиках... Почему бы не открывать исходников неудачных проектов? Ну скажем нет продаж уже пару лет — почему бы и не открыть?
Приветствую, Mr.Cat, вы писали:
MC> Твою точку зрения я понимаю. Однако не совсем понятно, как статус исходников влияет на качество процесса разработки
Если исходники закрыты — то можно смело твердить на всех углах — что качество охохохо какое! Такого мол никому и не снилось.
А когда исходники на виду — никто спасибо не скажет, зато обругать каждый горазд.
, но он не под gpl
Для меня открытие исходников — это однозначно необходимость проделать некоторую дополнительную работу, причем не такую уж и малую.
) — за своими большими деньгами он скрывает почти open source'ный подход: сделай сам. Куча программирования на Java, всяких хитрых настроек и финтов ушами — если бы это добро можно было складывать в какой-то общий репозиторий, то для кучи типовых задач были бы уже готовые решения. И список коннекторов был бы не таким куцим. А так... 
Подчеркну — речь не о том, что поставляемый модуль безопасности не справился с задачей и пропустил атаку. Я говорил о наличии закладок, бэкдоров и т.п. в самом модуле.
