forum.opennet.ru

Составление сообщения

Исходное сообщение

"Глава Microsoft в России указал на конец жизненного пути Lin..."
Отправлено User294, 19-Ноя-10 19:20

> Гуглить по словам "Институт Криптографии, Связи и Информатики"
Лучше скажите, просто включив здравый смысл: реально ли аудитить все происходящее в проекте где только бинарников - эдак пара гигов? А чтоб еще и приближенно к реальному времени? Чтобы понимать что микрософтушка отгружает в апдейтах? Чтобы проаудитить это по факту, а не номинально (по принципу "на отвали") - нужна команда програмеров и т.п. размерами не сильно меньше чем команда кодеров у майкрософта, и этой команде придется впахивать довольно много времени (месяцы-годы) чтобы войти в курс дела и "засинхронизировать" свое понимание сырцов на достаточном уровне (==человеки понимают что происходит в проекте, какие и нафига изменения происходят). А потом - все время держать синхру с текущим состоянием проекта. Вообще все время которое существует майкрософт и которое нам нужны их продукты. Или фигли толку от аудита прошлогоднего снега если через месяц микрософт пачку патчей раздает? :) Ну и где у нас суперсекретный теневой Майкрософт? И где его результат работы? В общем вывалить сорсы спецслужбам конечно можно, а вот поверить в то что их качественно проаудитят - как-то проблематично уже. Объем работы не тот. Это надо дублировать работу огроменной корпорации. Упевая за ними в реальном времени. И все приходит к простому выводу: для того чтобы проекту можно было реально доверять и в реальном времени мониторить что и как - проект должен быть опенсорсным. Большое комьюнити разработчиков попросту не позволит вбросить абы что в их проект в релиз. И они УЖЕ засинхрены на текущее состояние немеряного проекта и мониторят что там происходит, чтобы не профукать затрагивающие их и их деятельность изменения.
Итого? Лично я аудиту уймы ядерщиков доверяю на несколько порядков больше чем аудиту спецслужб, у которых, извините, не замечео ресурсов сравнимых с Майкрософт Корпорейшн а потому есть резонные сомнения в возможности качественного аудита да еще и мониторинга развития проекта в реальном времени. А через месяц приедет вам патч с новыми файлами. Вот вы знаете что там изменилось? Как максимум есть лаконичный ченжлог на пару строк. И все. Насколько там ченжлог правдив - а как проверить то? :)

Исходное сообщение
"Глава Microsoft в России указал на конец жизненного пути Lin..." Отправлено User294, 19-Ноя-10 19:20
> Гуглить по словам "Институт Криптографии, Связи и Информатики" Лучше скажите, просто включив здравый смысл: реально ли аудитить все происходящее в проекте где только бинарников - эдак пара гигов? А чтоб еще и приближенно к реальному времени? Чтобы понимать что микрософтушка отгружает в апдейтах? Чтобы проаудитить это по факту, а не номинально (по принципу "на отвали") - нужна команда програмеров и т.п. размерами не сильно меньше чем команда кодеров у майкрософта, и этой команде придется впахивать довольно много времени (месяцы-годы) чтобы войти в курс дела и "засинхронизировать" свое понимание сырцов на достаточном уровне (==человеки понимают что происходит в проекте, какие и нафига изменения происходят). А потом - все время держать синхру с текущим состоянием проекта. Вообще все время которое существует майкрософт и которое нам нужны их продукты. Или фигли толку от аудита прошлогоднего снега если через месяц микрософт пачку патчей раздает? :) Ну и где у нас суперсекретный теневой Майкрософт? И где его результат работы? В общем вывалить сорсы спецслужбам конечно можно, а вот поверить в то что их качественно проаудитят - как-то проблематично уже. Объем работы не тот. Это надо дублировать работу огроменной корпорации. Упевая за ними в реальном времени. И все приходит к простому выводу: для того чтобы проекту можно было реально доверять и в реальном времени мониторить что и как - проект должен быть опенсорсным. Большое комьюнити разработчиков попросту не позволит вбросить абы что в их проект в релиз. И они УЖЕ засинхрены на текущее состояние немеряного проекта и мониторят что там происходит, чтобы не профукать затрагивающие их и их деятельность изменения. Итого? Лично я аудиту уймы ядерщиков доверяю на несколько порядков больше чем аудиту спецслужб, у которых, извините, не замечео ресурсов сравнимых с Майкрософт Корпорейшн а потому есть резонные сомнения в возможности качественного аудита да еще и мониторинга развития проекта в реальном времени. А через месяц приедет вам патч с новыми файлами. Вот вы знаете что там изменилось? Как максимум есть лаконичный ченжлог на пару строк. И все. Насколько там ченжлог правдив - а как проверить то? :)

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> Гуглить по словам "Институт Криптографии, Связи и Информатики" > Лучше скажите, просто включив здравый смысл: реально ли аудитить все происходящее в > проекте где только бинарников - эдак пара гигов? А чтоб еще > и приближенно к реальному времени? Чтобы понимать что микрософтушка отгружает в > апдейтах? Чтобы проаудитить это по факту, а не номинально (по принципу > "на отвали") - нужна команда програмеров и т.п. размерами не сильно > меньше чем команда кодеров у майкрософта, и этой команде придется впахивать > довольно много времени (месяцы-годы) чтобы войти в курс дела и "засинхронизировать" > свое понимание сырцов на достаточном уровне (==человеки понимают что происходит в > проекте, какие и нафига изменения происходят). А потом - все время > держать синхру с текущим состоянием проекта. Вообще все время которое существует > майкрософт и которое нам нужны их продукты. Или фигли толку от > аудита прошлогоднего снега если через месяц микрософт пачку патчей раздает? :) > Ну и где у нас суперсекретный теневой Майкрософт? И где его > результат работы? В общем вывалить сорсы спецслужбам конечно можно, а вот > поверить в то что их качественно проаудитят - как-то проблематично уже. > Объем работы не тот. Это надо дублировать работу огроменной корпорации. Упевая > за ними в реальном времени. И все приходит к простому выводу: > для того чтобы проекту можно было реально доверять и в реальном > времени мониторить что и как - проект должен быть опенсорсным. Большое > комьюнити разработчиков попросту не позволит вбросить абы что в их проект > в релиз. И они УЖЕ засинхрены на текущее состояние немеряного проекта > и мониторят что там происходит, чтобы не профукать затрагивающие их и > их деятельность изменения. > Итого? Лично я аудиту уймы ядерщиков доверяю на несколько порядков больше чем > аудиту спецслужб, у которых, извините, не замечео ресурсов сравнимых с Майкрософт > Корпорейшн а потому есть резонные сомнения в возможности качественного аудита да > еще и мониторинга развития проекта в реальном времени. А через месяц > приедет вам патч с новыми файлами. Вот вы знаете что там > изменилось? Как максимум есть лаконичный ченжлог на пару строк. И все. > Насколько там ченжлог правдив - а как проверить то? :)
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру