Вобщем вывод-то простой: национальная ОС нужна, а открытая она будет или закрытая - это не так уж и важно. В конце-концов хотите 100% безопасность - просто не подключайте комп к и-нету. Важно другое - разработка самой ОС (кто, когда и сколько времени на это придётся потратить) и разработка ПО для этой ОС. Заметьте, я имею в виду не ПО для домашних пользователей, а ПО для учреждений. Например, кто-нибудь может откопать хоть одну программу из "безграничных наборов, слеланных для Линукс" которая смогла бы заменить для моей фирмы банальную 1С Бухгалтерия? Так что ИМХО всё будет упираться не в поиски альтернативной ОС, а в решение проблем с поиском (разработкой) альтернативного бизнес-ПО для этой ОС. А пока такого ПО нет - любая ОС будет мертворождённой.

Ещё раз повторю - ИМХО наиболее разумный путь "развития" или "написания" т.н. "национальной ОСи" - это путь Эппла - т.е. создание ОСи на основе БСД.

Ежели кто против - попрошу АРГУМЕНТЫ, а не бред первокласников на тему "Линь - круче чем Вынь".

И ОГРОМНАЯ просьба - НЕ ПРЕВРАЩАТЬ эту тему в очередной холливар !!!

terran
Собственно вопрос открытости или закрытости это фактически вопрос делать ли все с нуля или использовать готовые разработки.

Как платформа, есть ананас http://ananas.linux.ru.net так же какая то компания выпустила свою систему под Linux. Еще сама 1с делает серверную часть 1с предприятия под Linux, думаю если будит ОС которую будет продвигать государство, пускай и в первую очередь в гос. учреждения, то они вполне задумаются над выпуском клиентской части (у них же есть конфигурации для бюджетных учреждений).

Swappp их много. Есть еще r2d2 ,1L и т.д.

Не только "задумаются", но и выпустят - ибо рынок госструктур - это ну очень вкусно ...

Rasdolbay
Вот это вообще не понимаю, с учетом ранних высказываний. Ведь под BSD код доступен, кто мешает взять исходники программ на которых основана система, в них найти ошибку и сломать ее? Почему это принципиально безопаснее, чем код под GPL?

Вот я тоже хочу услышать хоть один аргумент, почему система с закрытым исходным кодом безопаснее, чем с открытым? Кроме бреда, про черный ящик и скрытость того, что происходит внутри закрытой системы. Для анализа каждой из них нужны специалисты, конечно специалистов, которые смогу найти ошибку при доступных исходниках больше, чем тех, кто сможет найти без них, но ведь и проекты с открытыми исходниками как правило уже вычищены от совсем банальных ошибок, а вот закрытые не факт.

Мне тут угрожают =))

Сударь, однако Вам стоит немного подучится !



Вы только что сами ответили на свой бред о "равенстве" открытых и закрытых систем.



Ой ли ?



Сцылки - В СТУДИЮ !!! (желательно - о "дырах" В МакОс).
Добавлено спустя 1 минуту, 12 секунд


И хде тут "угроза" ? Всего лишь - предложение помощи, не так ли ?

Rasdolbay
Хм, я конечно понимаю, что не всем доступен ассемблер, но все же, с помощью дизассемблера и дебагера вполне можно понять что делает программа. С этим поспоришь?

Ссылку на что? Описание ошибки переполнения буфера в какой-нибудь закрытой программе? Что касается MacOS, то вот незадача, ключевые компоненты у нее открыты в первую очередь это ядро, так же большинство сервисов. Закрыта в общем то графика и некоторые прикладные программы, которые особо и не ломают. Например ключевая часть Safari, движек отображающий HTML и выполняющий JS, так же открыт... А какие опасные ошибку могут быть в обертке, которая отрисовывает кнопочки? Естественно для Apple это очень хорошее сочетание, и безопасно, за счет открытых исходников и все равно можно продавать, т.к. все вместе и с красивыми кнопочками собрано ими.

можно включить softice и посмотреть что делает эта программа "на ходу".

"Что" - да, можно понять. Но вот - "как" ? В случае же с ОпенСорсем- не только "что" - но и "как", плюс - "а как это можно использовать" ..... Попробуйте возразить, ага ?

Rasdolbay
Стоп, я говорю с человеком, который вообще не понимает как выполняется программа? Как раз ассемблер и показывает КАК выполняется программа на уровне процессора. А ошибки как правило возникают, когда разработчик не понимает как та или иная функция работает внутри, а просто знает, что она принимает и что то возвращает, при этом и не подозревает, что например новый участок памяти она не выделит, если результат превысит размер области, которую он ранее выделил и передал на нее указатель, а просто продолжит писать дальше, за пределы.

Ну где мне старому до Вас, ага ...
Но уж ежели сказали "гоп" - то уж прятатся негоже .... Будь ласков, напиши хотя бы ПРОСТЕЙШИЙ ЭКСПЛОЙТ под Висту. Ежели напишешь - тогда разговор продолжим. Иначе - уж не обессудь, пустобрёхом числится будешь ......

Весомый аргумент. После этого его посты вообще можно всерьёз не воспринимать.


Походу Rasdolbay не понимает, что нац. ос это не для спец. служб. Уже которую страницу пытаюсь объяснить. Это социальный проект, если конечно он вообще будет( разъясняю, социальный - для школ, университетов, здравоохранительных учреждений и т.д.).



И что такое закрытый и открытый код тоже смутно представляет. Вот только зачем тогда выступать со своими "идеями", обосновывая их безграмотными фантазиями?
Добавлено спустя 1 минуту, 38 секунд


Вначале с вас аналогичное для линукса, ведь это же проще - код дырявый и открыт.

Rasdolbay

Хм, к тебе поступали аналогичные предложения, найти уязвимость имеея на руках исходники, результат? "Я не хакер" Я тоже не хакер и виста у меня не стоит, да и времени это займет не мало. Дашь исходники висты, я уверен, что у одного человека поиск уязвимости в ее исходниках займет меньше времени, чем поиск уязвимости например в Linux+xorg+какая-нибудь DE.

Мои посты читаем - ага ... Там сказано ТО ЖЕ САМОЕ ! А вот теперь - прошу панов - возразите АРГУМЕНТИРОВАНО !



Не стоит всех судить по себе ...



Ну да, весомый. Ибо ТАКИЕ солдаты нам и даром не нужны ... Пусть уж и дальше прячутся за мамины юбки !



Предложите что-то лучшее - с удовольствием выслушаю.

Т.е. и каждый гражданин может ставить данную ос на свой компьютер, т.к. создана на его налоги. И он имеет право получить доступ к исходным кодам, для изучения и улучшения. Эта ос создана на его деньги и, как социальный проект, предназначена для всех. Гос-во не имеет права что-то скрывать от пользователя. Открытый код - единственный вариант для национальной ос.



Сужу по постингам. Если посмотреть на закрытые разработки, недавно в той же винде: ошибки переполнения буфера в обработке .bmp и анимированных курсоров. В закрытом solaris 10: ping of death, ошибка в telnet( удалённый рут доступ). Такие ошибки присутствуют там годами, и нет гарантии, что их раньше не найдёт противник или злоумышленник. В открытых качественных программах такого что-то не припомню. Закрытый код - опасен, т.к небольшой группы, имеющей доступ к исходникам, недостаточно для обеспечения безопасности. Лучше чтобы уязвимость в открытом коде могли найти многие - выше вероятность исправления, чем в закрытом коде ошибку нашёл бы один человек. Тут уже 50/50 как он поступит.



Если нечего по делу ответить, то лучше молчать. Или это проявления взрослости и старческой мудрости такое?

Уважаемый сэр - для Российских условий, ВИСТА это не просто "не вариант", а "не вариант" в квадрате. Обеспечить аппаратные требования этой ОС в корпоративном секторе, это стоимость двух-трех лицензий - для офисного компьютера такие траты совершенно не приемлимы. Нормальными считаются требования, которые позволяют с комфортом использовать Windows 2000.
Второе - если вам нужен эксплоит для этой ОС, сколько вы готовы заплатить за него? Или хотя-бы за демонстрацию его работоспособности? Такие вещи стоят дорого, но это не значит, что их нет. И когда виста будет управлять сервером Банковской сети - не факт, что у кого-нибудь руки не зачешутся его применить.

да если чёрный ящик есть у всех то он неизвестен до той поры пока кому то не станет интересно что лежит внутри. защита от дурака - забор в огород высотою в метр - лезть не хочеться, но если захочется, то почему бы и нет, однако опен сорс это забор высотою в 70-90 см исходники тоже прочитать надо и понять взаимодействие...
ещё закрытая система полюбому будет документироваться в том числе и для написания драйверов....
поэтому по большому счёт в системе должны тщательно контролироваться все вызовы из 3 кольца, работс с правами/запуск от чужого имени и стек сетевых протоколов, т.е. взаимодействие системой с внешней средой, а это далеко не вся система - при охране обьектов проверяются в первую очередь забор и прилегающая территория, и только потом и в меньшем кол-ве сами склады или ещё что.

Бесплатно ? Т.е. - по-Вашему - эта ОСь должна создаватся ИСКЛЮЧИТЕЛЬНО на деньги государства (читай - на налоги, т.е. и на мои деньги в том числе) ? БРЕД !!! В лучшем случае - получим то же самое, что и с "бесплатными" здравоохранением и образованием. Т.е. - "Г" на палочке. Выкинутые в никуда деньги налогоплательщиков ....



БРЕД "в квадрате". Бросьте уж свои фантазии о софткоммунизме. Вам нужна беспатная и открытая ОСь ? Ну так и юзайте Линь - кто мешает ?



Да ? Государство не просто ИМЕЕТ ПРАВО, но и ОБЯЗАНО обеспечить защиту такой ОСи - как одного из компонентов системы госудрственной безопасности.



"Открытый код" - единственный вариант для того, что бы вместо СОЗДАНИЯ "национальной ОСи" просто РАЗВОРОВАТЬ деньги !!!



Простите, сэр, а кто предлагает Висту как "вариант для Российских условий" ?



Десктопная ОСь на сервере ???? И после таких заявлений Вы будете ещё рассуждать о путях развития нац. ПО ?