Нееееееееееееееееет!!! Кофе хачуууууууууууууууу!!!Сообщение от Geser
Нееееееееееееееееет!!! Кофе хачуууууууууууууууу!!!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Строго отжег про порносайты )
Трейтор, все твои замечания достаточно справедливы =) просто софтина расчитана на активное юзанье мыши. А что касается АВЗ... ты попробуй как-нибудь полчасика поработать с детальным анализом системы, поймешь, о чем я... или не поймешь. Тут в соседних топиках уже была куча флейма на эту тему.
Что касается в одиночку или нет работать над программой... давно предлагал зарелизить АВЗ под ГПЛ, но у Олега есть некоторые так и не названные соображения против. Так что имеем то, что имеем.
open source? ни в коем случае.
open source ага )) веселуха была бы
а в противном случае я не вижу в GPL особого толка
можно нескромный вопрос? что такое gpl?
http://ru.wikipedia.org/wiki/GPL
а ну да, без октрытого никак
А почему ни в коем случае? кто-нибудь на этом форуме когда-нибудь даст ВНЯТНЫЙ ответ на этот вопрос? =)))
2MOCT: GPL подразумевает open source
Спасибо, но мне уже доложили... лет 7-8 назад.
Если такой продукт пойдет в исходниках, то появятся фальшивые билды, фальшивые базы, фальшивые продукты на базе исходников, будут искаться уязвимости в коде и активно применяться для обхода или эксплоитирования. И т.д.
MOCT, если доложили, то странен твой коммент.. впрочем, ладно, не о том речь.
Упомянутый тобою подход называется security thru obscurity и ни к чему хорошему не приводил... в глобальных масштабаххакдеф был первой ласточкой, при более широком распространении АВЗ последуют и другие. Ведь вовсе не так сложно предотвратить отработ софтины даже при закрытости ее кодов. А в случае открытости мы имеем как несравненно более бурное ее развитие, включая залатывание дыр, так и возможность построения собственных билдов продвинутыми админами, для которых, собственно, утилита и предназначается на самом деле. А фальшивые базы... достаточно пользоваться оригинальными билдами от мейнтейнеров проекта и все будет ок ;-)
Мы будем иметь не бурное развитие, а появление платных программ на его основе (с названием AV<вписать свои инициалы>). Единственный известный мне антивирь с открытым исходником - ClamAV. Ну и где его бурное развитие, фантистические возможности, залатывание дыр ?! Его самого как вел 1-2 интизиаста, так и ведут ... и возможности продукта за несколько лет практически не изменились.MOCT, если доложили, то странен твой коммент.. впрочем, ладно, не о том речь.
Упомянутый тобою подход называется security thru obscurity и ни к чему хорошему не приводил... в глобальных масштабах
Я могу привести статистику - за год ко мне обратилось не менее двухсот человек с настоятельной просьбой получить исходники, но ни один не обратился с предложением вида "я вот предлагаю новую функцию AVZ, вот концепт-код (или алгоритм) предлагаемого". Причем вторая особенности - наиболее настырно жаждут "обеспечить бурное разватие" люди, пытающиеся писать и продавать что-то подобное. Или пытающиеся "организовать дело" в роли минимум директора ...
Возникает вопрос - мне это надо ?? Т.е. какой резон мне брать и делать открытым детально комметированный код, на создание которого потрачено много времени и который применяется в том числе для других моих разработок ? Какой резон делать открытыми базы, которые формировались не один год ?
ну вот слово ГПЛ для меня ничего не говорит. мало ли что это такое? глубинная подводная лодка. геи против лесбиянок. голова почти лопнула... поэтому и уточнаю, что это именно то, о чем я подумал.
в случае открытости мы поимеем на порядок больше доступных широким слоям уязвимостей, как это имеет место быть в *nix. далеко не каждый будет дизасмить программу, а вот текст с комментариями почитать - самое то. в залатывание дыр я уже не верю, каждый будет грести под себя. всякие там emule с открытыми кодами тому пример. вместо развития одной нормальной программы появляется десяток клонов сомнительного качества, каждый друг у друга тырит новинки, а про автора-родоначальника все благополучно забыли. gpl хорош тогда, когда сам автор решил завязать с проектом, но душить его жалко. или при релизе троянов: вот вам исходники, кто откомпилировал - тот сам дурак.
Может просто расширить коллектив AVZ, я готов тестить иногда его потому весчь оч хорошая и людей думаю набереться не мало, просто сделать отдельно команду которая сигнатуры бы заносила если уж на то пошло, а всю начинку олег бы сам делал
так тестируй уже сейчас, кто же мешает ;-)
Да, к сожалению, так в основном и получается. Появляются бессмысленные форки, в которых меняется в основном название %)) нарушается GPL, выходит кривой коммерческий софт... но со всем этим имхо можно и нужно бороться. Я не в первый раз поднимаю эту тему, просто очень обидно, что такой замечательный продукт прозябает в относительной беззвестности. Выпустил бы Олег коммерческий вариант, я бы его с удовольствием попродавал %) безо всяких претензий на исходники и все такое прочее. Тем более что сурс большинства ключевых функций в принципе доступен... но поддерживать и развивать все это дело элементарно нет времени.
2МОСТ, про юникс уязвимости ты конкретно отжег =) не сваливаясь во флейм могу заметить, что самой Майкрософт открытие исходников Винды приравнивалось к национальному бедствию =)) А эксплоиты под win32 "широким слоям" доступны гораздо более, нежели еще какие.
2Олег, касательно предложений со стороны с концепт-кодом. Надо заметить, что мало кто готов на благотворительных началах предложить код, который войдет в закрытый продукт, будет использоваться неизвестно где еще и т.д. и т.п.
как автор будет с этим бороться, если это GPL??? тем более в нашей стране, где на все писульки в электронном виде все чихать хотели. если нет бумаги с печатью - то и претензии предъявлять некому.
Блин, ну рекламируйте в своих кругах!
Я и своих коллег местных к программе приучил, и всех кто приезжает к нам набираться опыта тоже на это дело подсаживаю и всячески рекламирую! Потом они разъезжаются по всей стране и начинают уже у себя на местах продвигать программу.
Если программа хорошая, то и реклама особая ей не потребуется. Это будет как броуновское движение - одна возбудившаяся частица передает возбуждение окружающим.
коммерческий продукт подразумевает саппорт. что-то не заладилось, что-то не пошло - сразу нужно дать квалифицированный ответ.
если автор один, то это лишний геморрой себе на шею.
ну вот за 8 месяцев этого года было обнаружено более 1000 уязвимостей в осях с открытым кодом. и то, что эти эксплоиты широко не распространены является следствием того, что и сами *nix оси еще поискать стоит...
я готов предложить, правда не код, а всего лишь идею. серьезный антивирус (типа нода и т.п.) такое себе позволить не сможет, а вот для эвристики AVZ лишний плюс не помешает. а тот тут (чуть выше) говорилась что эвристика слабая - ну так надо ее усилить
Ваши права в разделе
Ответить с цитированием
