Re: New comp for Deb

To: "Vasiliy 'Druid' Misharev" <druid@ice.ru>
Cc: debian-russian@lists.debian.org
Subject: Re: New comp for Deb
From: "Dimitry N. Naldaev" <dima@tik.perm.ru>
Date: Fri, 24 Oct 2003 20:50:59 +0600
Message-id: <[🔎] 200310242050.59817.dima@tik.perm.ru>
In-reply-to: <[🔎] 20031024102539.GB1640@mirkwood.office2.investigator.ru>
References: <[🔎] 20031017150644.1820.qmail@mailgate.ru> <[🔎] 20031022231342.GB1317@steel.home> <[🔎] 20031024102539.GB1640@mirkwood.office2.investigator.ru>

В сообщении от 24 Октябрь 2003 16:25 Vasiliy 'Druid' Misharev написал:
> On Thu, Oct 23, 2003 at 01:13:42AM +0200, Alex Riesen wrote:
> > > > > угу, код всего ядра, потому как откуда ты знаешь что дура здесь, а
> > > > > не в соседнем драйвере?
> > > >
> > > > "код всего ядра" был проверен раньше.
> > >
> > > тобой?
> >
> > ncsa? nasa? мид? ibm? redhat? suse? debian? Robert Love? Ingo Molnar?
> > Andrew Morton? Alan Cox? Linus Torvalds?
> > Можешь проверить электронную подпись, после того как исходники скачаешь
>
> и что, кто-то гарантировал там отсутствие ошибок? отнюдь, они всего лишь
> там ничего не нашли. почуствуйте разницу.

конечно гарантировать отсутсвие ошибок не может никто и согласно закону не 
помню кого количество ошибок в программе прямопропорционально потребности в 
этой программе... 

НО!  сравните: искали, но ничего не нашили и совсем не искали --- есть 
раздница?
>
> > > > > > Во вторых в мире обязательно найдутся люди, обладающие
> > > > > > необходимой квалификацией, которым просто любопытно, как это
> > > > > > безобразие работает и в случае обнаружения сомнительного кода об
> > > > > > этом будет извесно...  это называется общественным аудитом
> > > > >
> > > > > в closed-source дырки ищут точно так же.
> > > >
> > > > только тут ты рискуешь тем, что если найдёшь дырку - будут
> > > > неприятности.  "Reverse engineering" - дело подсудное, даже в
> > > > Европе.
> > >
> > > ищут, тем не менее. и ты уверен что reverse engineering запрещен сам
> > > по себе, а не некоторые применения добытой с его помощью информации?
> >
> > сам reverse engineering запрещен
>
> и что, быди прецеденты что кого-то засудили за сам факт, а не за
> публикацию информации (в рассматриваемом аспекте, естественно)?

А какой смысл делать работу, если ты не можешь воспользоваться ее результатом? 
и если кто-то все-таки сделал этот реверси-инженеринг и нашел дыру но не 
рассказал об этом, тебе легче будет?
>
> > > > > реально наличие сорцов дает только возможность закрыть дыру
> > > > > независимо от расторопности разработчика.
> > > >
> > > > что не так уж и мало. printk-debugger довольно простая штука.
> > >
> > > не мало. но и не больше чем.
> >
> > хватает. Когда надоест плакаться, посмотри на kgdb, но это сложнее.
>
> кто плачется? я просто развеиваю некоторые иллюзии.

Reply to:

Follow-Ups:
- Re: New comp for Deb
  - From: "Vasiliy 'Druid' Misharev" <druid@ice.ru>

References:
- Re[2]: New comp for Deb
  - From: Ivan <oneivan@lenta.ru>
- Re: New comp for Deb
  - From: Alex Riesen <fork0@users.sf.net>
- Re: New comp for Deb
  - From: "Vasiliy 'Druid' Misharev" <druid@ice.ru>

Prev by Date: Re: UTF-8 for newbie
Next by Date: Re: UTF-8 for newbie
Previous by thread: Re: New comp for Deb
Next by thread: Re: New comp for Deb
Index(es):
- Date
- Thread