Бесплатное ПО: вопросы качества и профессионализма - Страница 2 - Бесплатные программы (freeware) - Форумы Anti-Malware.ru Перейти к содержанию
А.Щеглов

Бесплатное ПО: вопросы качества и профессионализма

Автор А.Щеглов, в Бесплатные программы (freeware)

Recommended Posts

dr_dizel    385

dr_dizel
Опубликовано
Коллеги, а вот такой вопрос в русле наших обсуждений...

Вход в сферу OS (*nix) с закрытым продуктом может породить некоторую неприязнь, а вот открытость будет способствовать продвижению.

Также надо учитывать, что исходники обычно предоставляются на условиях лицензий, которых развелось предостаточное количество на любой вкус.

Существует некоторое доверие открытому продукту: возможность проверки на наличие закладок, проверки качества кода и т.п.

Открытость позволит провести суровое тестирование в боевых условиях и, возможно, покажет реальную цену вашему продукту.

Если зарваться с ценами на поддержку, то продукт могут просто клонировать.

Также надо смириться с тем, что некоторые лица будут пользоваться продуктом без поддержки.

А вот сложность продукта - некоторая гарантия востребованности поддержки.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

А.Щеглов    6

А.Щеглов
Опубликовано
Вход в сферу OS (*nix) с закрытым продуктом может породить некоторую неприязнь, а вот открытость будет способствовать продвижению.

Также надо учитывать, что исходники обычно предоставляются на условиях лицензий, которых развелось предостаточное количество на любой вкус.

Существует некоторое доверие открытому продукту: возможность проверки на наличие закладок, проверки качества кода и т.п.

Открытость позволит провести суровое тестирование в боевых условиях и, возможно, покажет реальную цену вашему продукту.

Если зарваться с ценами на поддержку, то продукт могут просто клонировать.

Также надо смириться с тем, что некоторые лица будут пользоваться продуктом без поддержки.

А вот сложность продукта - некоторая гарантия востребованности поддержки.

Спасибо за высказанное мнение. Не очень согласен с тезисом "Открытость позволит провести суровое тестирование в боевых условиях...", на мой взгляд, здесь доминируют "боевые условия", а не "открытость".

Отчасти согласен с Вашей позицией, в общем случае "Вход в сферу OS (*nix) с закрытым продуктом может породить некоторую неприязнь, а вот открытость будет способствовать продвижению".

НО!

Еще раз уточню свой вопрос. Речь идет о корпоративном секторе, где вопросы безопасности имеют первостепенное значение, и о системе безопасности - это ее основной и единственный функционал.

Наверное, Вы со мною согласитесь в части того, что открытие исходников приведет к резкому снижению уровня безопасности, как Вы понимаете, разработчик об ошибках программирования узнает последним, после чего их исправляет. Трудно предположить, что администраторы будут терять время на исследование исходников (тем более, что их немало) в поисках наших ошибок.

В данных условиях - корпоративный сектор и средство защиты (для открытой платформы), что привлекательней для конечного потребителя, закрытое или открытое средство защиты, более высокий уровень безопасности или гипотетическая возможность самому что-то исправлять?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

dr_dizel    385

dr_dizel
Опубликовано
Не очень согласен с тезисом "Открытость позволит провести суровое тестирование в боевых условиях...", на мой взгляд, здесь доминируют "боевые условия", а не "открытость".

Да. Боевые условия здесь главное т.к. никакие деньги не смогут создать среду для тестирования, которая полностью отражает реальную среду. Вопрос тестирования очень сложен. Обычно на этапе тестирования вскрываются ошибки, которые разработчик скажем так... был готов обнаружить.

Что даёт открытость? Ваш продукт начинает рассматриваться уже не как чёрный ящик со всеми вытекающими последствиями. Становится практически "голым".

НО! Еще раз уточню свой вопрос. Речь идет о корпоративном секторе, где вопросы безопасности имеют первостепенное значение...

Пока ваш продукт не "поварился в котле в боевых условиях" - ничего нельзя гарантировать. На сегодняшний день становится актуальным вопрос открытости в системах безопасности и неважно, в какой сфере. У тех же мелкомягких требуют исходники для анализа. До вас тоже когда-нибудь дойдёт очередь и вы должны быть готовы. Сейчас многие хотят удостовериться в гарантиях самим, а не полагаться на чьи-то чужие уверения. Даже если ущерб будет возмещён, то может пострадать деловая репутация. Доверяют, но проверяют. А почему нет? Мало ли чего вы там накуролесили.

Наверное, Вы со мною согласитесь в части того, что открытие исходников приведет к резкому снижению уровня безопасности...

В первое время - да. Вот тут и нужны боевые условия. Зато потом "выправка будет строже". ;)

Трудно предположить, что администраторы будут терять время на исследование исходников (тем более, что их немало) в поисках наших ошибок.

Вы плохо знаете людей из сферы OS. Они могут начать (о ужас!) присылать патчи. :lol:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Deja_Vu    366

Deja_Vu
Опубликовано

Читаю ветку и думаю..

почему тут такая путаница?!

Open Source не есть Бесплатный продукт.

И что что открыты исходники, но продукт может быть и коммерческим.

Вон посмотрите на лицензии от MS.

Вы можете смотреть исходники .net framework, но ничегоот туда использовать не имеете права.

Вроде, как у MS вообще политика уже направлена в сторону Open Source, только я ни сколько не сомневаюсь что все больинство продуктов будут платными.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Mr. Justice    771

Mr. Justice
Опубликовано

По всей видимости у вас сложилось неправильное мнение о том, что участники дискуссии не понимают различие между указанными понятиями.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Бесплатные программы (freeware)

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Это внеплановое обновление для разбора необычного случая с внедренными потоками, соответственно релиз задерживается. ---------------------------------------------------------
       5.0.RC2
      ---------------------------------------------------------
       o При обнаружении внедренного потока в процессе в лог печатается точное
         время создания потока и ТОП 10 наиболее вероятных виновников.
         (!) Только для потоков не имеющих привязки к DLL.
         (!) Функция требует активного отслеживания процессов. (Твик #39)

       o Изменен способ адресации мониторов при работе с удаленным рабочим столом.
         Теперь выбирается не логический номер монитора, а его порядковый номер,
         что позволяет избежать проблем при обновлении драйверов на видеокарту
         без закрытия окна удаленного рабочего стола.

       o В окно удаленного рабочего стола добавлена кнопка "Меню", она открывает
         на удаленном компьютере окно с кнопками быстрого доступа к часто используемым
         настройкам системы и системным утилитам.
         Утилиты из этого окна запускаются на удаленном компьютере под текущим пользователем.

       
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      С большой вероятностью эта версия и станет v5.0
      Все что было запланировано реализовано. ---------------------------------------------------------
       5.0.RC1
      ---------------------------------------------------------
       o В окно запуска добавлен пункт меню "Перезагрузить в интерфейс встроенного ПО [UEFI]"
         Доступно начиная с Win10.

       o В окно запуска добавлен выбор основного шрифта.

       o Пополнено окно дополнительных настроек.

       o В функцию удаления временных файлов добавлено 4 каталога с временным файлами Windows.
         o \Windows\Downloaded Program Files
         o \ProgramData\Microsoft\Windows\WER\ReportArchive   
         o \ProgramData\Microsoft\Windows\WER\ReportQueue
         o \ProgramData\Microsoft\Windows\WER\Temp
         Функция больше не выводит в лог пути до отсутствующих каталогов.

       o Исправлена критическая ошибка инициализации режима DDA,
         она могла проявляться на чипсетах AMD при подключении
         физического монитора к компьютеру, который был отключен или физически
         не подключен на этапе загрузки системы, при этом меняются логические
         номера дисплеев и 1-го дисплея обычно не существует, поэтому
         если вы подключились и 1-й дисплей показывает черный квадрат то
         стоит попробовать переключиться на 2-й и т.п.
         (!) В этом случае не работает программный способ вывода дисплея из сна,
         (!) поэтому в текущей версии движения мыши в любом случае передаются на
         (!) удаленный компьютер, что гарантировано пробуждает спящий дисплей
         (!) при переключении на него.

       o Исправлена ошибка создания загрузочного диска под Windows 11 24H2,
         по неизвестной причине в этой редакции Windows dism из пакета ADK
         не способен без ошибок сформировать загрузочный образ диска,
         поэтому все операции с образом диска теперь выполняет штатный dism из системного каталога.

       o Исправлена ошибка для определения пути до драйвера CDD.DLL при анализе
         ключей безопасного режима.

       
    • PR55.RP55
      uVS - оффтопик

      От PR55.RP55 · Опубликовано

      Критическая уязвимость в ASUS DriverHub https://www.comss.ru/page.php?id=16443
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Изменения для драйверов Windows 11: новые сертификаты и отказ от метаданных https://www.comss.ru/page.php?id=16408
    • demkd
      Новые функции в Universal Virus Sniffer (uVS)

      От demkd · Опубликовано

      Если нет пользовательского реестра для пользователя то будет сообщение в логе, остальное не надо видеть и тем более удалять - это дело пользователя.
×