Да нет же, не лучше!
Одна база — это один раз попилить.
А так — каждое ведомство делает свою базу, в меру своих способностей, на что выделяется свой бюджет.
Опять же — работы всем хватает, и все вроде как делом заняты.
Потом ещё интегрировать эти базы… Ну, это уже — как получится.
И правильно пугает! Если вы используете ПО у вас вариантов ровно двое: а) кормить своих программистов или б) кормить чужих.
Если ПО open-source и есть толковый программер в штате он все сам и сделает. Если софт закрытый все делает поддержка. Разница вроде бы ясна кого из них вам проще "заинтересовать", и кто оперативнее откликнется... ;-)
> разве я вам говорил об этом?
мне пожалуй мало что нового об этом можно сказать
>если главный разработчик
ни разу не видел, чтобы его никто не заменял
изменения можно внести в своем экземпляре кода,
а при желании и закомиттить в основную версию. пару раз сам делал. сейчас уже не успеваю патчи приходят быстрее.
Про скорость я уже писал. Дважды задержка на 2 месяца.
Второй раз дело с анимированными курсорами, а первый
тут
По поводу статистики я ее не веду к сожалению. Просто отслеживаю баги и патчи, визуально "под орехом" тут и не пахнет...
Оценивать по количеству устранённых глюков это чистый бред. Среднее время жизни сам по себе не критерий, к нему надо учитывать степень опасности.
ЗЫ: IIS и Apache сравнить это отдельная забавная тема...
В открытом ПО отвечает как минимум человек, который его использует. Он же может в крайнем случае и ошибки исправить. Возможность имеется коды есть. Так иногда и случается.
Плюс вы удивитесь существуют люди и фирмы, специально занимающиеся аналитикой исходных кодов на предмет безопасности.
Ошибки пишут те же, кто пишет код, это логично.
Интересно другое: почему, например, у 4000 чел с редмондской зарплатой
дыра с известным и используемым эксплойтом жила два месяца?
При наличии исходных текстов такое исправляется практически немедленно
после обнаружения. Не говоря уже о том, что любой программер может сделать временный патч сам, не дожидаясь, пока заокеанского дядюшка зашевелится...
Одна база — это один раз попилить.
А так — каждое ведомство делает свою базу, в меру своих способностей, на что выделяется свой бюджет.
Опять же — работы всем хватает, и все вроде как делом заняты.
Потом ещё интегрировать эти базы… Ну, это уже — как получится.
Плюс к карме. И — спасибо!
Прямо хоть взять и написать сюда уже что-нибудь…
Если ПО open-source и есть толковый программер в штате он все сам и сделает. Если софт закрытый все делает поддержка. Разница вроде бы ясна кого из них вам проще "заинтересовать", и кто оперативнее откликнется... ;-)
мне пожалуй мало что нового об этом можно сказать
>если главный разработчик
ни разу не видел, чтобы его никто не заменял
изменения можно внести в своем экземпляре кода,
а при желании и закомиттить в основную версию. пару раз сам делал. сейчас уже не успеваю патчи приходят быстрее.
Вы может и не будете. А я лично знаком с двумя коммиттерами FreeBSD из
Москвы. Они вот пишут.
Второй раз дело с анимированными курсорами, а первый
тут
По поводу статистики я ее не веду к сожалению. Просто отслеживаю баги и патчи, визуально "под орехом" тут и не пахнет...
Оценивать по количеству устранённых глюков это чистый бред. Среднее время жизни сам по себе не критерий, к нему надо учитывать степень опасности.
ЗЫ: IIS и Apache сравнить это отдельная забавная тема...
Плюс вы удивитесь существуют люди и фирмы, специально занимающиеся аналитикой исходных кодов на предмет безопасности.
Интересно другое: почему, например, у 4000 чел с редмондской зарплатой
дыра с известным и используемым эксплойтом жила два месяца?
При наличии исходных текстов такое исправляется практически немедленно
после обнаружения. Не говоря уже о том, что любой программер может сделать временный патч сам, не дожидаясь, пока заокеанского дядюшка зашевелится...
Wiki это open-source. Nginx тоже.
На чем сделаны блоги я правда не понял...