Исходное сообщение
"Релиз OpenBSD 4.8" Отправлено paxuser, 03-Ноя-10 19:14
> Ну и как вы это себе представляете? Подписывание означает шифрование. То есть Не верю, что вы всерьёз так заблуждаетесь. Наверное это какой-то троллинг. :) Но на всякий случай: нет, подписывание не означает шифрование и не требует создания отдельных комплектов файлов. > Можно спросить, в принципе. Сложность, повторюсь, в организации центра сертификации и тому > подобных вещах. Сложностей на самом деле нет, усилий - минимум. Они просто по-своему расставили приоритеты и банально не хотят этим заниматсья, как в ванильном линуксе не хотят заниматься безопасностью или проблемой с вводом-выводом на некоторых винтах. > Ну, положим, в ядре OpenBSD есть свои механизмы защиты. Той же рандомизации Последний раз, когда мне говорили, что они там есть, я проверял и не нашёл. Подозреваю, что воз и ныне там. Это продолжение всё той же проблемы: факты искажаются и замалчиваются, у пользователей формируется ложное впечатление, а чётко поданой информации в открытых источниках нет. > там немало... Насчёт же создания впечатления — OpenBSD не создаётся для > пользователей, которые сами не могут рассчитать, что им нужно. ;) Именно В таком случае зачем все эти петеры ханстеены пишут глупости в блогах? Чтобы ложно изложить суть дела для тех, кто и сам разбирается? Или вот типичный пример казуистики от разработчиков OpenBSD: http://quigon.bsws.de/papers/2010/bsdcan/mgp00056.html Зрителям кагбе намекают, что в джаве тоже есть целочисленные переполнения, и из этого следует что? Что в джаве можно эксплуатировать переполнения для выполнения произвольного кода, как в Си? Ну так на самом-то деле нельзя. И что же это, как не игра слов и подмена понятий? И на кого она рассчитана? Явно не на пользователей-экспертов. Далее против джавы выдвинуты аргументы, общие для подавляющего большинства языков - если их отбросить, станет ясно, что в плане безопасности Си джаве просто нечего противопоставить. О существовании других типобезопасных языков, в т.ч. совместимых с Си (D, D2, Cyclone + трансляторы в Си с других языков), почему-то умалчивается. Где же конструктивная самокритика и умение признать недостатки сделанного выбора? "Да, есть хорошие типобезопасные языки, но проект OpenBSD их не использует по ряду причин нетехнического характера" - вот, что я бы хотел услышать от них вместо этой казуистики. Хотя бы раз! > этим она сильно выделяется среди большинства других ОС. Подмена понятий происходит > у тех, у кого и так каша в голове. У вас ведь не происходит? ;) Раньше происходила. Я просто не стал зацикливаться и верить разработчикам на слово.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> Ну и как вы это себе представляете? Подписывание означает шифрование. То есть > Не верю, что вы всерьёз так заблуждаетесь. Наверное это какой-то троллинг. :) > Но на всякий случай: нет, подписывание не означает шифрование и не > требует создания отдельных комплектов файлов. >> Можно спросить, в принципе. Сложность, повторюсь, в организации центра сертификации и тому >> подобных вещах. > Сложностей на самом деле нет, усилий - минимум. Они просто по-своему расставили > приоритеты и банально не хотят этим заниматсья, как в ванильном линуксе > не хотят заниматься безопасностью или проблемой с вводом-выводом на некоторых винтах. >> Ну, положим, в ядре OpenBSD есть свои механизмы защиты. Той же рандомизации > Последний раз, когда мне говорили, что они там есть, я проверял и > не нашёл. Подозреваю, что воз и ныне там. Это продолжение всё > той же проблемы: факты искажаются и замалчиваются, у пользователей формируется ложное > впечатление, а чётко поданой информации в открытых источниках нет. >> там немало... Насчёт же создания впечатления — OpenBSD не создаётся для >> пользователей, которые сами не могут рассчитать, что им нужно. ;) Именно > В таком случае зачем все эти петеры ханстеены пишут глупости в блогах? > Чтобы ложно изложить суть дела для тех, кто и сам разбирается? > Или вот типичный пример казуистики от разработчиков OpenBSD: http://quigon.bsws.de/papers/2010/bsdcan/mgp00056.html > Зрителям кагбе намекают, что в джаве тоже есть целочисленные переполнения, и из > этого следует что? Что в джаве можно эксплуатировать переполнения для выполнения > произвольного кода, как в Си? Ну так на самом-то деле нельзя. > И что же это, как не игра слов и подмена понятий? > И на кого она рассчитана? Явно не на пользователей-экспертов. Далее против > джавы выдвинуты аргументы, общие для подавляющего большинства языков - если их > отбросить, станет ясно, что в плане безопасности Си джаве просто нечего > противопоставить. > О существовании других типобезопасных языков, в т.ч. совместимых с Си (D, D2, > Cyclone + трансляторы в Си с других языков), почему-то умалчивается. Где > же конструктивная самокритика и умение признать недостатки сделанного выбора? "Да, есть > хорошие типобезопасные языки, но проект OpenBSD их не использует по ряду > причин нетехнического характера" - вот, что я бы хотел услышать от > них вместо этой казуистики. Хотя бы раз! >> этим она сильно выделяется среди большинства других ОС. Подмена понятий происходит >> у тех, у кого и так каша в голове. У вас ведь не происходит? ;) > Раньше происходила. Я просто не стал зацикливаться и верить разработчикам на слово.
	Введите код, изображенный на картинке: