>6000 пакетов автоудалено, 7000 автопоставлено, пакет tetris не найден...

у аптитуды проблемы при одновременном использовании с аптом, она считает все поставленное аптом притянутым по зависимостям и в результате ытается удалить все что не зависит от того что она считает поставленым вручную или критически важным.

как-то их можно подружить, но я не пытался.

> Зависимости на сонеймы ставит скрипт find-req на основе выхлопа ldd.

Лишние сонеймы можно почистить флагом "--as-needed" при компиляции, что вполне по силам мейнтейнеру (хотя флаг, ИМХО, странный — игнорирование неиспользуемых библиотек должно быть «искаропки», без необходимости явно указывать какие-либо спец. параметры).

Тем не менее это явный оверхед.

Да, оверхед. Но, ИМХО, это тоже задача мейнтейнера — если жёсткие зависимости от библиотек ещё понятны (иначе программа просто не запустится), то зависимости от программ вполне можно вынести в «Recommends» или «Suggests».

апт с его маниакальным желанием дергать все зависимости всех пакетов. Это тоже особенность дистра. Юм так себя не ведет.

Авто-вытягивание необязательных зависимостей отключается, поэтому не такая уж большая эта проблема.

Хочу напомнить что...

> Лишние сонеймы можно почистить флагом "--as-needed" при компиляции, что вполне по силам мейнтейнеру (хотя флаг, ИМХО, странный — игнорирование неиспользуемых библиотек должно быть «искаропки», без необходимости явно указывать какие-либо спец. параметры).

... в Gentoo это поведение линкера из коробки...

Для AVL2

Звездочек много, а читать не научился 8-/ - плохо.

aptitude поставил тебе postfix для того, что б mdadm мог отправить тебе сообщение о том, что твой /dev/md0 развалился 8-)... Причем зависимость не «жесткая» Depends: а «мягкая» - Recommendeds:

Соответственно поведение настраивается - для блондинок типа тебя лучше пусть встанет postfix...

> законодателии не чешуться

предлагаете производителям андроида самозастрелится

съебал нахуй учить уроки быстро!

>> Лишние сонеймы можно почистить флагом "--as-needed" при компиляции, что вполне по силам мейнтейнеру (хотя флаг, ИМХО, странный — игнорирование неиспользуемых библиотек должно быть «искаропки», без необходимости явно указывать какие-либо спец. параметры).

... в Gentoo это поведение линкера из коробки...

Под «искаропкой» я имел ввиду то, что таким должно быть изначальное поведение ванильной версии линкера вне зависимости от дистрибутива/ОС. Лично я считаю, что линкер сам, без указания каких-либо параметров, должен игнорировать неиспользуемые библиотеки, а флаг "--as-needed" — сделанный хрен-знает-зачем ненужный костыль.

> Под «искаропкой» я имел ввиду то, что таким должно быть изначальное поведение ванильной версии линкера вне зависимости от дистрибутива/ОС. Лично я считаю, что линкер сам, без указания каких-либо параметров, должен игнорировать неиспользуемые библиотеки, а флаг "--as-needed" — сделанный хрен-знает-зачем ненужный костыль.

Эммм... Вообще-то, всё не совсем так. На самом деле, --as-needed позволяет сделать следующее. Во-первых, в ELF-файле создаётся секция, содержащая указатели на символы, которые есть в объектном коде. Во-вторых. При линковке производится связывание этих символов (из Вашего кода) с символами, определёнными в конкретных разделяемых библиотеках (эсошках). Таким образом, при загрузке ELF-файла на исполнение, загрузчику не нужно рыться в поисках библиотек, которые надо подгружать. Ему всё сразу известно. Где искать и что подгружать. И местоположение библиотеки и смещение в ней. Для каждого конкретного символа, который Вы использовали из разделяемой библиотеки. Это несколько увеличивает время линковки (разовое действие), но ускоряет время загрузки (действие регулярное).

Ранее аналогичную работу проделывал prelink, который был отдельной программой. Казалось бы да, это выгодно.

Но! Вот здесь есть засада. Если Вы по каким-то причинам будете вынуждены использовать статические библиотеки, то в этом случае и секция DT_NEEDED со всем её содержимым будет избыточна. Но тогда что прикажете со всем этим делать? Поведение ванильного линкера по умолчанию приводит к тому, что можно работать с библиотеками и со статическими и с динамическими. Как угодно. Дело в том, что статические библиотеки нужны во встраиваемых системах, в системах с повышенным уровнем безопасности, и там структура файла немного другая.

Да и как себя софт «общего назначения» поведёт это не всегда ясно. По крайней мере, в той же Gentoo для отдельных пакетов ставится USE-flag «static-libs». Видимо, по-другому оно просто не собирается. И не такой это уж и ненужный костыль.

Добавлю. Всё это назывется Direct Binding, если интересно.

> По крайней мере, в той же Gentoo для отдельных пакетов ставится USE-flag «static-libs». Видимо, по-другому оно просто не собирается. И не такой это уж и ненужный костыль.

Бред. USE-flag «static-libs» нужен для того, чтобы собрать или (обычно) не удалять из пакета статические библиотеки в случае их необходимости. То есть этот флаг влияет обычно только на этап установки, а не на этапы подготовки и сборки пакета.

> Бред.

Перечитайте что именно Вы написали?

USE-flag «static-libs» нужен для того, чтобы собрать или (обычно) не удалять из пакета статические библиотеки в случае их необходимости. То есть этот флаг влияет обычно только на этап установки, а не на этапы подготовки и сборки пакета.

В source-based дистрибутиве как Вы предполагаете установить пакет, не собирая его из исходников? Коль скоро Вы в обязательном порядке будете его пересобирать, то к нему будут прилинкованы и эти самые static libs. На то, собственно, они и есть static.

Если Вы собираете некий пакет, то в случае, если Вы задали некую библиотеку через флаг -l и gcc не может найти .so, он будет работать с .a (статической библиотекой). Вариантов её использования только один — статическая линковка.

Правда, в этом случае есть плюс. Хоть файлы получаются более объёмные, но хоть revdep-rebuild делать не нужно. В случае статических библиотек портиться нечему. Файлы, будучи статически слинованными, вообще не зависят от наличия более новых или более старых версий библиотек.

И да, кстати! Если статическая библиотека есть в системе, то она может быть использована в произвольном числе программ. Это негативно влияет на размеры файлов в итоге. По этой причине и стали использовать динамические библиотеки. Всё то же, но нужна только ссылка на файл.so + смещение в нём. А не вся либа целиком.

Это своиство хорошо срабатывает для систем с повышенным уровнем безопасности — уж здесь либу подменить не удастся. И для встраиваемых систем. Там просто некогда ждать когда системный загрузчик чего-то откуда-то подтянет. Там желательно иметь весь образ в памяти и как можно быстрее. По этой причине и разрабатывались такие вещи как busybox и uClibc. Нужны были более быстрые, мелкие альтернативы существующим решениям (и статическим библиотекам в том числе). Посмотрите на uClibc. ;)

Сразу видно кто Gentoo не видел. USE-Флаг static-libs отвечает за сборку статических библиотек или их удаление (в случаях когда системой сборки не предусмотрено прозрачного способа для отключения их сборки), а за их использование (и сборку статически-слинкованных приложений) отвечает USE-флаг static, иногда dynamic.

В source-based дистрибутиве как Вы предполагаете установить пакет, не собирая его из исходников? Коль скоро Вы в обязательном порядке будете его пересобирать, то к нему будут прилинкованы и эти самые static libs. На то, собственно, они и есть static.

Статические библиотеки используются обычно ТОЛЬКО при сборке статически-слинкованных приложений.

Если Вы собираете некий пакет, то в случае, если Вы задали некую библиотеку через флаг -l и gcc не может найти .so, он будет работать с .a (статической библиотекой). Вариантов её использования только один — статическая линковка.

Не знаю что за source-based дистры ты видел, но в Gentoo либо я собираю без флага static, и тогда приложение не линкуется со статическими библиотеками, используются только динамические. И portage гарантирует (если над ним не издеваться, и если мейнтейнер не напутает ничего) наличие всех нужных динамических библиотек, ну или выдаст сообщение об ошибке на этапе сборки, но ни в коем случае не попробует линковаться статически. Либо при использовании флага static используются только статические библиотеки. Это конечно всё верно для пакетов с наличием такого флага и без особых приложений которые всегда должны линковаться статически или динамически.

Правда, в этом случае есть плюс. Хоть файлы получаются более объёмные, но хоть revdep-rebuild делать не нужно. В случае статических библиотек портиться нечему. Файлы, будучи статически слинованными, вообще не зависят от наличия более новых или более старых версий библиотек.

Портиться нечему. Особенно если в одной из статических библиотек найдут уязвимость.

Файлы, будучи статически слинованными, вообще не зависят от наличия более новых или более старых версий библиотек.

А потом в какой-нибудь из библиотек находят security issue, после чего надо пересобирать все приложения, которым эта бибилиотека прилинкована статически... Спасибо, не нужно, моя уже повидать 100500 программ, которые «все свое несут с собой» и трахаться с их обновлением. Больше мне такого не надо.

Это своиство хорошо срабатывает для систем с повышенным уровнем безопасности — уж здесь либу подменить не удастся

Чушь. Для систем с «повышенным уровнем безопасности» используется совершенно другая методика, то бишь доверенная загрузка и запуск только подписанных приложений и загрузка только подписанных библиотек.

>В линуксе он (hell) отсутствует. Точка.

[xorg] Лишние KeyRelease при прослушивании ввода «чужих» окон (комментарий)

:)))

USE-Флаг static-libs отвечает за сборку статических библиотек или их удаление (в случаях когда системой сборки не предусмотрено прозрачного способа для отключения их сборки), а за их использование (и сборку статически-слинкованных приложений) отвечает USE-флаг static, иногда dynamic.

Да. Но тогда встречный вопрос — а за каким хреном нужно использование флага static-libs, если потом собирать код без флага static? Я подразумеваю что назначение USE-flags (при обсуждении Gentoo) хотя бы слегка должно быть известно, иначе что же мы тут обсуждаем? Более того — я прямо написал выше что сборка пакетов статична. Вам не хватает того, что я не написал прямо USE=«static»? Ok, я написал. Для «особоодарённых», пожалуй, сделаю это ещё несколько раз... :)))

Статические библиотеки используются обычно ТОЛЬКО при сборке статически-слинкованных приложений.

Sir, yes, sir!

/* Искренне Ваш, Адмирал Ясен Пень. Я, собственно, про то же. Для полной очевидности, видимо, мне нужно было написать что софт _нужно_ собрать с USE=«static». Я уже написал. Пишу ещё раз — для сборки пакетов использовать флаг USE=«static». */

Не знаю что за source-based дистры ты видел, но в Gentoo либо я собираю без флага static, и тогда приложение не линкуется со статическими библиотеками, используются только динамические. ... И далее до конца абзаца.

Однако, буквально недавно по этому поводу «развлекался». Случай не такой простой, как Вы описали. Вопрос был связан с тем, надо или нет использовать -fPIC при работе со статическими библиотеками. Казалось бы нет? Какой на фиг PIC-то? Ан нет — прочитите раздел 3.g. Case 4: Linking dynamically against static archives

Из -> http://www.gentoo.org/proj/en/base/amd64/howtos/index.xml?part=1&chap=3

Такое то же бывает.

Портиться нечему. Особенно если в одной из статических библиотек найдут уязвимость.

Вообще-то, во-первых, мы тут немножечко обсуждаем какую-то (мне не до конца понятную) борьбу с зависимостями. Во-вторых, да, действительно — в таком случае придётся пересобрать и сами библиотеки и код, их использующий. Да, опять-таки, не забыть надо что USE=«static» должно быть для сборки этого кода. Но иногда это проще, особенно если хост, на котором крутится такая система, стоит «где-то там» в серверной, в уголке и до него даже уборщица добраться не может, и админ забыл где он там. Своего рода, forgotten treasure. :)))

Так. Для позже пришедших.

1. Мы тут некую «борьбу с зависимостями» обсуждаем. Вообще-то.

2. Я что, настоятельно рекомендовал _всем_ и _всегда_ так ставить систему? Будьте любезны — ткните пальчиком где именно я сделал такую глупость?

3. > А потом в какой-нибудь из библиотек находят security issue, после чего надо пересобирать все приложения, которым эта бибилиотека прилинкована статически...

А что, кто-то с этим спорит? 8-\ Просто, одно дело когда это некая «большая система», где хренова гора пакетов (тот же десктоп), а другое дело, например, недо-серверок какой-нибудь или встраиваемка (опять же какая-нибудь). Раз собрали и забыли. До следующего раза, пока кого-нить в жопу петух не клюнет — «*ллляяя! Да у нас же тут софт уже сколько времени не обновлён!» :)))

> Для систем с «повышенным уровнем безопасности» используется совершенно другая методика, то бишь доверенная загрузка и запуск только подписанных приложений и загрузка только подписанных библиотек.

«Доверенная загрузка» подразумевает наличие «доверенного источника» и «доверенного канала связи» (можете спорить с этим сколько угодно, но вероятнее всего в пределах данной терминологии лично я понимаю по-больше Вашего. Хотя бы в силу специфики моей, скажем так, работы.)

Какая на фиг «доверенная загрузка», если канал может быть скомпромитирован (точнее, он ни когда доверенным и не был в силу того, что он — общественный и контролируется... «кем-то», не всегда даже ясно кем), если источник загрузки может быть ни фига не доверенным (и не будет таковым, пока будут проходить атаки на DNS-сервер, которым Вы пользуетесь типа dns poison, да и ещё есть ряд причин)?

В таком случае самым доверенным источником будет только тот DVD-диск/USB-свисток, с которого Вы ставите свою систему. И то надо поинтересоваться — где Вы его взяли. Об обновлениях типа emerge --uDN world можете смело забыть в силу того, что это опять-таки не доверенные источники.

По этой причине, апдейты такого рода систем (с повышенной степенью безопасности) дело несколько хлопотное. И проводится данное мероприятие только после ряда мероприятий. И, добавлю, ни хера не с сайта Microsoft. :)))

Отличная новость. Скоро HTC станет с яблофонов мзду тянуть при удачном троллинге

ананимус смело перепутал вопросы подтверждения сертификатов и сами механизмы запуска только подписанного кода.

> Да. Но тогда встречный вопрос — а за каким хреном нужно использование флага static-libs, если потом собирать код без флага static?

Кэп намекает, что можно использовать эти статические библиотеки для сборки каких-то своих приложений без использования пакетного менеджера. Например, пишешь свою программу, которая требует некую либу libsomething. Захотел именно статическую линковку? Собрал libsomething[static-libs].

Из -> http://www.gentoo.org/proj/en/base/amd64/howtos/index.xml?part=1&chap=3

Не сталкивался с такими случаями, потому не знал.

«Доверенная загрузка» подразумевает наличие «доверенного источника» и «доверенного канала связи»

Доверенная загрузка- это загрузка ОС, когда прежде чем стартовать систему (даже ее ядро), производится проверка исполняемых и конфигурационных файлов на предмет соответствия эталону. И никакого «канала».

Об обновлениях типа emerge --uDN world можете смело забыть в силу того, что это опять-таки не доверенные источники.

Согласен. И именно поэтому казалось бы соответствующую некоторому классу защищенности систему принципиально нельзя выставлять задницей в интернеты :-)

> Доверенная загрузка- это загрузка ОС, когда прежде чем стартовать систему (даже ее ядро), производится проверка исполняемых и конфигурационных файлов на предмет соответствия эталону. И никакого «канала».

Маловато будет! Ма-ло-ва-то! (с) «Падал прошлогодний снег». Впрочем, давайте по порядку? Будучи апологетом Gentoo/Hardened Gentoo я буду апеллировать именно к существующим решениям. А вся эта беготня с «подписями:... Бррр... Как-то по-виндовому выглядит. Не хватало бы ещё чтобы при /etc/init.d/something start, в консоли бы вылазил этот ваш UAC со своими дурацкими вопросами.

Я могу долго расписывать как именно нас в таком случае защитят подсистемы Hardened Gentoo, но это действительно... долго. Рекомендую просто почитать -> http://www.gentoo.org/proj/en/hardened/ . Решения этих проблем уже есть и нормально работают.

С другой стороны. Возникает вопрос (на который я указываю вторично) — где именно Вы взяли эту систему (купили, загрузили, скачали, ...)? Кто гарантирует что данная система будет работать полностью корректно в части безопасности (ну предположим, что она будет загружать только подписанный код). Кто гарантирует что некий производитель не оставил там закладок для того, чтобы именно его код обходил данную проверку? А вот тут такие грабли начинаются что мама не горюй. И приходится проводить проверку системы по полной программе. А это время, деньги... Так что, не зря я про Hardened Gentoo талдычу. Там уже многое сделано в направлении обеспечения безопасности. По сути дела, в проверке нуждаются только компоненты ядра (само ядро, PaX, SELinux, ...), а это меньше чем проверять и подписывать _весь_ код, живущий в системе. А двльше уже пусть доверенные компоненты работают.

Согласен. И именно поэтому казалось бы соответствующую некоторому классу защищенности систему принципиально нельзя выставлять задницей в интернеты :-)

Киваю головой. Здесь нужно быть крайне осмотрительными.

> Кэп намекает, что можно использовать эти статические библиотеки для сборки каких-то своих приложений без использования пакетного менеджера. Например, пишешь свою программу, которая требует некую либу libsomething. Захотел именно статическую линковку? Собрал libsomething[static-libs].

Спасибо, Капитан, но я хотел бы напомнить что мы тут по какой-то ад зависимостей толкуем (для всей системы, более того, для всех Linux'ов в общем и целом). Постановка задачи несколько отлична от один пакет-одна либа. Да и потом — от плюшек пакетного менеджера (а система emerge/portage то же к таковым относится), это довольно расточительное удовольствие. Дешевле с ним разобраться разок и потом использовать.

Не сталкивался с такими случаями, потому не знал.

Угу. Тоже долго удивлялся...

Как интересно...

> ананимус смело перепутал вопросы подтверждения сертификатов и сами механизмы запуска только подписанного кода.

Вывод необычайно смелый. И где же не-Анонимус возьмёт этот самый подписанный код вот прямо сейчас? Кем будет удостоверяться подпись данного кода? Либастрал поможет?

Я бы рекомендовал бросить Ваши виндовые замашки и хоть глянуть в сторону Hardened Gentoo, т.к. там эти вопросы решены. Средств для защиты системы — выше крыши. Ими бы пользоваться кто-нибудь научился бы...

Я могу долго расписывать как именно нас в таком случае защитят подсистемы Hardened Gentoo

Приходите в банк с предложением поставить им Hardened Gentoo на обработку например ПД. Я с интересом посмотрю на это и послушаю запись этих переговоров :-)

У нас разные понятия о том, какое применение у защищенных систем. Исходя из этого и проблемы недопонимания

Кхммм...

> Приходите в банк с предложением поставить им Hardened Gentoo на обработку например ПД. Я с интересом посмотрю на это и послушаю запись этих переговоров :-)

Мы то же долго колебались в своё время. А я работаю... Не в банке. Совсем не в банке. :) Всему своё время. Просто, пока (на данный момент) вопросы безопасности перед нашим, прости Господи, «бизнесом» не сильно стоят. Пообщайтесь с любым «коммерсом». Ответ будет один — «а у меня брать нечего». Действительно — а что с него брать-то? «Промышленный шпионаж» среди торгашей? А зачем? Ну Навальный вот поднялся на тематике распилов бабла в «Роснефти» (или где там?). Так любая компания, относящаяся к крупному бизнесу процентов нцать из своих контрактов не формализует по причине того, что это всё основано на личных контактах. И такого рода договорённости как правило, не афишируют. Как следствие их не доверяют «компьютерам» ни в виде договоров, ни в виде таблиц или схем. Концы тут найти... Ну, несколько проблематично.

С другой стороны, если говорить о госструктурах, то тут то же вопросов выше крыши. Нормальных специалистов, которые в состоянии проанализировать систему не так много (здесь просто зачастую даже не могут заплатить _достойную_ зарплату, потому как Казначейство «не пропустит», т.к. это нарушение «тарифной сетки»). Вот и приходится искать более лёгких путей. Типа той же H.G., где анализировать много и не нужно. А воровать из детских пособий мы не умеем (не обучены), да и возможности такой нет.

«Промышленный шпионаж» среди торгашей?

Хотя-бы. Можете не верить, я не далее как зимой занимался разборками именно с таким случаем.

> Хотя-бы. Можете не верить, я не далее как зимой занимался разборками именно с таким случаем.

Инсайдер был? Вычислили?

Инсайдер был? Вычислили?

Да

>Вывод необычайно смелый. И где же не-Анонимус возьмёт этот самый подписанный код вот прямо сейчас?

например, федора?

Кем будет удостоверяться подпись данного кода? Либастрал поможет?

ключом проекта/репозитария, который доступен по разным каналам?

Какой смысл обсуждать разницу между статической и динамической сборкой, если вообще нет доверенного источника?

>Как следствие их не доверяют «компьютерам» ни в виде договоров, ни в виде таблиц или схем. Концы тут найти... Ну, несколько проблематично.

бабушке расскажите. Договоренности необходимо фиксировать, иначе

1) со временем представление об них у договорившихся неминуемо разойдется.

2) невозможно учитывать их стоимость в цене товара == не иметь себестоимости товара == не управлять.

3) на фирме не один человек, надо передавать информацию по структуре.

Не удивлён.

Абсолютно не удивлён. 80% «взломов» это инсайдеры. Остальное — технологические причины. Хотя, сейчас уместнее говорить об инсайлерах + технологические причины. Самое простое — неправильная конфигурация прав, например, может привести к тому, что в полной БД будет шариться даже тот, кому этого в силу служебных обязанностей часть данных и видеть-то не нужно.

Хмм...

> например, федора?

И чем же она «например»? Те два щелчка по носу, которые мы получили за последнее время (я про kernel.org и linux.com) как-то слегка намекают на то, что даже в федоре есть какие-то неведомые средства безопасности для супербизонов, не факт что они будут включены и спасут. С другой стороны — по-пробуйте поставить Hardened Gentoo с USE=«hardened pie pic» и потом расскажите как долго Вы _отключали_ данные опции. ;) Здесь забаловать сложнее. Ну и потом — если брать два произвольных линукса, то средства по идее, что там, что сям должны быть одинаковы. Я не спец. по федоре, может, расскажите что есть в федоре такого, чего нет в Hardened Gentoo?

ключом проекта/репозитария, который доступен по разным каналам?

У меня херовая новость. Каналов (разных, доверенных) нет в принципе. Мы не рассматриваем ни один канал как таковой.

Какой смысл обсуждать разницу между статической и динамической сборкой, если вообще нет доверенного источника?

Я выше написал, но Вы по-моему, не прочли. Единственное, что нужно сделать в таком случае — верифицировать ядро и в первую очередь те его части, которые отвечают за безопасность. Вторым шагом будет сборка ядра без использования загружаемых модулей. Либо, если так не получится, то передача модулей под присмотр SELinux с тем, чтобы контролировать к ним доступ. Ибо SELinux это уже верифицированная часть ядра в таком случае. Весь остальной код (не важно статический или динамический) так же живёт под правилами SELinux.

В таком случае, есть там security issue в неядерном коде, нет его... Да пофиг. Надеюсь, до Вас всё-таки дошла моя неглубокая мысль... :)))

Угу.

> бабушке расскажите.

Не смогу. Обеим уже (как, впрочем и родителям и дедушкам) Царствие Небесное.

со временем представление об них у договорившихся неминуемо разойдется.

Конечно! Так и есть. Посмотрите на то, что творится в «мире бизнеса». Самый яркий пример. Что, Лужков устраивал последних лет 20 и тут внезапно у всех глаза открылись? Дескать, «вор и недемократ»? :))) Да нет. Просто со временем окончательно охерел и перестал делиться. То самое что Вы назвали так сложно — «представление разошлось».

невозможно учитывать их стоимость в цене товара == не иметь себестоимости товара == не управлять.

А Вы не обращали внимания на то, что по сути дела единственная система РСБУ, которая есть на рынке, 1:С это просто одна из подсистем для более сложных пакетов (типа SAP/R3)? По реализации. Это просто подсистема, реализующая учёт (accounting, если я не ошибаюсь). Как Вы думаете, почему? Не потому ли, что более сложные системы для... кхххммм... «управления» на хер не нужны? На деле у нас, к сожалению, мало кто чем управляет и в той же 1:С из коробки нет средств «what if», позволяющих смоделировать последствия тех или иных действий. Вагон китайских лифчиков в обмен на нефть/газ всегда можно затянуть на продажу, они нониче недороги. ;) А здесь «what if» на фиг не нужно.

Потом. Наличие степени MBA не освобождает от родственных-сексуальных-приятельских связей («кумовства», если по-простецки). В таких условиях «управлять» это крайне сложно. Дай Бог посчитать бы что там на3.14здили. И «бизнесом» это называть кстати, тоже, _не_нужно_, т.к. «бизнес» предполагает наличие «продукта», а его как не было так и нет.

В таких условиях себестоимость товара считается крайне просто. ;) И бороться с коррупцией можно хоть до восстания еврейского казачества.

на фирме не один человек, надо передавать информацию по структуре.

Устное распоряжение. Этого достаточно. Причём, устное распоряжение не первому встречному сотруднику, а своему «ближнему», кто в курсе положения вещей.

> Подход в Windows более грамотный, чем нынешний подход в Linux. В первой я могу спокойно поставить программу восьмилетней давности и ни о чем не беспокоиться, а во втором в лучшем случае я получу адский геморрой с разруливанием зависимостей.

У вас какой то особенный виндовс. У моей дочери старые лицензионные игры не работают под семеркой. Патчи от разработчика не помогают, игры просто не работают. Режим эмуляции xp или 2k не решает проблему.

> У вас какой то особенный виндовс.

А у твоей дочери вестимо какие-то особенно кривые руки. И да, не видел ни одного красноглаза, который бы осилил Б-жественную. Все поголовно дебилы какие-то, то фотку перевернуть не могут, то обои поменять, то игру установить. Вами бы поля удобрять.

> Пара уколов говнеца в голову тебе помогут. Ну или грязную пятку погрызи, по канонам, так сказать, вашего папаши.

Судя по вашим сообщениям, такие уколы вам делают давно и часто, но вам они не помогли. Почему вы решили, что они помогут другим?

> А у твоей дочери вестимо какие-то особенно кривые руки.

Да откуда вам это знать то, вы и линейку никогда в руках не держали.

И да, не видел ни одного красноглаза, который бы осилил Б-жественную. Все поголовно дебилы какие-то, то фотку перевернуть не могут, то обои поменять, то игру установить. Вами бы поля удобрять.

И это говорит человек, практикующий уколы дерьма в голову. Ну-ну ;)

>И чем же она «например»? Те два щелчка по носу, которые мы получили за последнее время (я про kernel.org и linux.com) как-то слегка намекают на то, что даже в федоре есть какие-то неведомые средства безопасности для супербизонов, не факт что они будут включены и спасут.

щелчок, который я получил на bsd, тоже показал, что если украли пароль, то по нему можно зайти на сервер и «какие-то неведомые средства безопасности для супербизонов, не факт что они будут включены и спасут»

Я выше написал, но Вы по-моему, не прочли. Единственное, что нужно сделать в таком случае — верифицировать ядро и в первую очередь те его части, которые отвечают за безопасность.

Не совсем понятно, что понимается под этим? Просмотреть исходный код? Тогда зачем «сборка ядра без использования загружаемых модулей»? Если код левый, то он и вмонолитном ядре будет работать, а код нормальный, то зачем вообще пересобирать ядро?

В таком случае, есть там security issue в неядерном коде, нет его... Да пофиг.

Во первых, selinux слабо помогает при дырах в ядре. Но проблема не в этом.

Проблема в том, что поиск уязвимостей, это (в этой жизни и с этой техникой) бесконечный процесс, асимптотически приближающийся к полной безопасности. Поэтому нельзя сесть и «верифицировать ядро и в первую очередь те его части, которые отвечают за безопасность» - это надо делать постоянно и без особой надежды на успех.

А потребитель может только не глядя на факт вторжения (и даже не дожидаясь его) проверить соответствие кода некоему образцу (пакету из федоры, исходникам из апстрима и т.д.) и сверху навернуть дополнительные слои ограничений - поставить под контроль сеть, процессы, ввод-вывод и т.д.

И все это стоит денег, времени и усилий. Не оплачиваемых, потому что факта вторжения еще нет. В идеале это просто выкинутые ресурсы. Отсюда и все проблемы.

>У меня херовая новость. Каналов (разных, доверенных) нет в принципе. Мы не рассматриваем ни один канал как таковой.

егерская служба, для коммерсантов - dhl.

Для опенсорса, опубликованные на разных ресурсах и(или) подтвержденые общими доверенными источниками ключи.

>А Вы не обращали внимания на то, что по сути дела единственная система РСБУ, которая есть на рынке, 1:С это просто одна из подсистем для более сложных пакетов (типа SAP/R3)?

на рынке до хрена erp и crm. В том числе и SAP не бедствует.

На деле у нас, к сожалению, мало кто чем управляет

Никогда не понимал этого отрицания всего и вся. Ну застрелись уже. раз все так безнадежно.

А а реальности управляют и стараются как могут. У меня есть несколько внедрений erp и во всех случаях руководители хотели получали полную картину затрат. Это сложно реализовать в силу серости и «говноуникальности» схем, это не всегда адекватно оплачивается, но востребовано абсолютно всеми.

>Вот будет весело, если айдевайсы запретят к продаже, хотя бы на время
«Блоххиры» с ума сойдут.

> на рынке до хрена erp и crm. В том числе и SAP не бедствует.

Хэх! Ктоб спорил. Но факт остаётся фактом. Производителю «единственнойправильной системы РСБУ» (я про 1:С) создание нормальной системы erp/crm просто не убилось. Битрикс не предлагать.

Никогда не понимал этого отрицания всего и вся. Ну застрелись уже. раз все так безнадежно.

Пессимист это хорошо осведомлённый оптимист. ;) Зачем мне? Мы просто подождём новой команды. И исправим ранее сделанную ошибку. Для этого всё есть. ;)

Это сложно реализовать в силу серости и «говноуникальности» схем, это не всегда адекватно оплачивается, но востребовано абсолютно всеми.

Во-первых, именно об этом я и толкую — про «говноуникальность» и серость схем. Во-вторых, я об этом то же толкую (про неадекватность оплаты). Т.е., получается, что хотят все, но платить ни кто не хочет или типа не может? Сами подумайте что это получается? На новый лексус бабки со свистом находятся, а на бизнес — да и так сойдёт? Поверьте наслово — если бы это реально хотели все, то чем платить бы нашлось и без вопросов и быстро.

> егерская служба, для коммерсантов - dhl.

А откуда они будут транспортировать код? Где его источник? Со Средне-русской возвышенности откуда-то или из недр некой долины в Пендосстане? Не пойдёт.

Для опенсорса, опубликованные на разных ресурсах и(или) подтвержденые общими доверенными источниками ключи.

Нет единого доверительного центра, который был бы полностью прозрачен и понятен. Существующие и находящиеся под контролем АНБ полностью либо частично не предлагать.

Просмотреть исходный код? Тогда зачем «сборка ядра без использования загружаемых модулей»? Если код левый, то он и вмонолитном ядре будет работать, а код нормальный, то зачем вообще пересобирать ядро?

Просматривать нужно только то, что _действительно_ влияет на безопасность системы (в частности на поведение приложений в системе --PaX, GRSecurity2, RSBAC, SELinux, ...). Пересобирать ядро _нужно_, т.к. система должна работать максимально быстро (рекомендую сравнить ядро после genkernel и ручного тюнинга).

И все это стоит денег, времени и усилий. Не оплачиваемых, потому что факта вторжения еще нет. В идеале это просто выкинутые ресурсы. Отсюда и все проблемы.

Для «коммерсов» это и не нужно. В конце-концов, кому какая разница что быдло не осиливает банальной криптозащиты? Как они сами говорят — «у нас брать нечего». Ну нечего и нечего... :))) Главное, чтобы на сладкую жизнь хватало. И на свал из России, потому как боятся. И правильно, кстати сказать, делают — ответ держать придётся. За всё.

А вот у тех, кому терять есть чего, подход к проблеме несколько иной. Вплоть до созданий внутренней, полностью отвязанной от этих ваших интернетов сети. Уж тут (по мнению коммерсов) денег будет «выкинуто»... Мама не горюй.

...тем временем Apple добилась ПОСТОЯННОГО запрета планшетов Samsung Galaxy Tab на всей территории Германии. Слава Apple! Слава Apple! Слава Apple!

>Хэх! Ктоб спорил. Но факт остаётся фактом. Производителю «единственнойправильной системы РСБУ» (я про 1:С) создание нормальной системы erp/crm просто не убилось.

им бухгатерии хватает. У них другая ниша.

Мы просто подождём новой команды.

Вас никакая команда не удовлетворит.

Поверьте наслово — если бы это реально хотели все, то чем платить бы нашлось и без вопросов и быстро.

Это общее свойство коммерции. Все хотят перебиться китайским барахлом.

А в голландии Эппле послали.

HTC задумалась о покупке мобильной ОС

> Тайваньский производитель электроники HTC не исключает возможности покупки мобильной операционной системы, передает агентство CNA со ссылкой на заявление соосновательницы компании Шер Вонг (Cher Wang).

Вонг сообщила, что вопрос о приобретении ОС уже обсуждался руководством HTC, но определенного решения пока принято не было. Она отметила, что компания не хочет предпринимать «спонтанных действий».

Сейчас HTC выпускает смартфоны на базе операционных систем Windows Phone 7 и Android. На аппараты с Android компания устанавливает собственную оболочку HTC Sense, которая расширяет стандартные возможности ОС. В отличие от конкурента Samsung, располагающего проприетарной ОС bada, HTC не имеет собственной операционной системы.

Одним из наиболее очевидных вариантов покупки для HTC является мобильная платформа webOS, которая в настоящий момент принадлежит Hewlett-Packard (HP). В середине августа HP объявила, что прекращает выпуск смартфонов и планшетов на webOS. Сообщалось, что компания планирует передать права на ОС другому производителю.

Устройства HTC на платформе Android являются предметом судебного разбирательства, которое против тайваньского производителя инициировала компания Apple. Тяжба продолжается с марта 2010 года.

http://www.lenta.ru/news/2011/09/12/htcmob/