Комментарии 58
Security through obscurity в 2011 году? Какое убожество…
Отлично же, теперь уж точно скачает гораздо больше народа, чем если бы они не закрывали это дело.
Security by stupidity.
Security by stupidity.
Причем здесь security? MS после использования в приложениях недокументированных возможностей приходится продолжать их поддерживать. Кстати именно Руссинович по сути спровоцировал тот бум на Native API. Ничего хорошего в этом нет. Убожество — это когда разработчики не обращая внимания на статус API используют его и когда что-то ломается, винят в этом MS.
p.s.
и да, это произошло в 2006, вы бы по ссылкам прошлись хотя бы.
p.s.
и да, это произошло в 2006, вы бы по ссылкам прошлись хотя бы.
Microsoft, как дети. Специально купили ребят, чтоб закрыть исходники. Но ведь то, что однажды попадет в сеть, навсегда в ней и останется.
я думаю вопрос в другом. Чем больше известно о недокументированных возможностей api, тем больше народу, считаю что без этого не как, будут его использовать.
Они и так api свое не могут менять практически, тк любое изменение положит кучу софта и сразу поднимится нытье- ааа, microsoft все поломало.
Сказано не документированная возможность, значит нефиг использовать ибо контора не отвечает за результаты этого использования.
Сами утилиты ведь остались доступными, кому надо используйте.
Они и так api свое не могут менять практически, тк любое изменение положит кучу софта и сразу поднимится нытье- ааа, microsoft все поломало.
Сказано не документированная возможность, значит нефиг использовать ибо контора не отвечает за результаты этого использования.
Сами утилиты ведь остались доступными, кому надо используйте.
Как-будто бы существует в природе софт за который отвечает производящая компания. Разделение на документированное и недокументированное — условно. Недокументированное может измениться или исчезнуть, а документированное — нет. Вот и вся разница. Так что за недокументированные возможности мелкософт (да и остальные) отвечают не больше чем за документированные. Еулу почитайте. Многим ответил мелкософт за прекращение торгов на лондонской бирже? А всё произошло по вине системы, написанной мелкософтом, с использованием технологий от мелкософта. Обыкновенная жадность, которую пытаются прикрыть технической прозорливостью.
«Так что за недокументированные возможности мелкософт (да и остальные) отвечают не больше чем за документированные.» ->
«Так что за документированные возможности мелкософт (да и остальные) отвечают не больше чем за недокументированные.»
«Так что за документированные возможности мелкософт (да и остальные) отвечают не больше чем за недокументированные.»
Вообще-то сбой там был, ЕМНИП, из-за глюков прикладного ПО, а не ОС. Хотя, в штатах иногда даже пытались подавать в суд на производителей оружия из-за того, что какой-то псих расстрелял из винтовки кучу народа, и самое странное — удавалось даже выигрывать.
То есть эта новость от 2006года? Или на торрентах исходники только вчера появились?
Ссылка в теме ведет на торренты, созданные 24.07.2006, т.е. далеко не вчера.
А этот пост вообще не новость, в том смысле что дело не в том, когда это произошло, давно или нет. Это просто пост о том, как поступает Майкрософт.
Но стоит заметить, что исходники утилит sysinternals никогда не были open source. Так что это их право как поступать со своими исходниками.
Фокус в том, что у меня есть книги Руссиновича, на дисках коих есть утилиты и исходники, мне сломать диск?
У вас с диском своя лицензия идёт и в каждом исходнике есть лицензия и упоминание как его можно использовать. Эта лицензия никак не поменялась.
И ещё, если исходники можно читать и изучать — это не означает, что они open source!
И ещё, если исходники можно читать и изучать — это не означает, что они open source!
То что это не open source, ясно и так, исходники unix-ов в 70–80 только так гуляли по универам и компаниям, тут ситуация та же. Проблема в том, что в книге упоминается где можно зайти и скачать еще исходников и утилит. Просто поражает глупость MS, люди у которых есть книга и дальше смогут использовать код в своих проектах, делится этим кодом с другими, и цепочка будет продолжатся дальше.
>И ещё, если исходники можно читать и изучать — это не означает, что они open source!
Если исходный код (source) открыт (open) на законных основаниях, то это означает… (тадам!!)… что это open source. Но это, однако, не означает, что это free software.
Курите разницу между «open source» и «free software» — вы по-моему под первым термином подразумеваете второй.
Если исходный код (source) открыт (open) на законных основаниях, то это означает… (тадам!!)… что это open source. Но это, однако, не означает, что это free software.
Курите разницу между «open source» и «free software» — вы по-моему под первым термином подразумеваете второй.
Технически да, но термин open source всё-таки относится к модели разработки и free software. Да и блог этот посвящён именно open source как free software.
>… но термин open source всё-таки относится к модели разработки и free software...
Насчёт модели разработки соглашусь, однако не весь тот софт, который разрабатывается методом open source, является free software. Проще говоря, не все открытые лицензии являются свободными (по версии Free Software Foundation).
>Да и блог этот посвящён именно open source как free software.
Поэтому на самом деле очень странно видеть данный топик в этом блоге.
Насчёт модели разработки соглашусь, однако не весь тот софт, который разрабатывается методом open source, является free software. Проще говоря, не все открытые лицензии являются свободными (по версии Free Software Foundation).
>Да и блог этот посвящён именно open source как free software.
Поэтому на самом деле очень странно видеть данный топик в этом блоге.
Это просто пост о том, как поступает Майкрософт.А как он поступает? Ну, купили контору вместе с Руссиновичем и всеми их продуктами (в том числе и коммерческими), всем, как помнится, было выгодно и хорошо. Всем дали работу, всё обустроили, перенесли с внешнего сайта и облагородили все наработки, и (omg!) вдруг воспользовались своим правом не выкладывать свои (теперь) исходники на свой же сайт (тем более никакой копилефт-лицензией там и не пахло), и что дальше то? Хотите пользуйтесь утилитами (они доступны), хотите — глядите исходники, всем понятно, что никуда не делись они из инета, просто на микрософтовских сайтах нет ссылки. Прям корпорация зла, ну конечно.
Кстати, линуксовых версий приблуд (файлмона, например) я тоже что-то не наблюдаю теперь на микрософтовском портале. Про это почему нет разоблачающего поста? Или это не так удивительно? :)
Я описал поступок Майкрософт, а как его трактовать уже личное дело каждого =)
Я же не пишу в посте «ах, Майкрософт — корпорация зла».
Я же не пишу в посте «ах, Майкрософт — корпорация зла».
Покупка состоялась в 2006 году, тогда же было сделано зеркало. Сначала были убраны ссылки, но сами файлы с исходным кодом были доступны по старым ссылкам. Затем убрали и сами файлы.
Да 2006. Видимо задержался на 5 лет с публикацией.
Простите, а какое это имеет отношение к блогу «Open source»?
Потому что нетривиальный открытый исходный код закрыли.
Он никогда не был открытым исходным кодом!
Исходный код лежал в открытом доступе, вполне официально. Это делает код открытым. Не в том смысле, какая у него лицензия, а в том смысле, что доступ к исходному коду был у всех желающих и было это не в результате взлома или каких-то противоправных действий, а просто исходный код лежал на официальном сайте, специально для того, чтобы его качали и смотрели как всё устроено.
У меня одна их утилита была… Sysinternals Bluescreen — эмуляция экрана смерти, причём эмулировалась даже перезагрузка. Шедевр :)
Кому интересно: download.sysinternals.com/Files/BlueScreen.zip
Кому интересно: download.sysinternals.com/Files/BlueScreen.zip
Это игрушка. А вот ProcessExplorer незаменимая вещь
С семеркой недостоверно в плане перезагрузки системы (искажаются цвета и нет огоньков складывающихся в флажок).
Надеюсь, что разработка такой востребованной утилиты будет продолжена ))
Надеюсь, что разработка такой востребованной утилиты будет продолжена ))
Есть NotMyFault тоже от Sysinternals, она вызывает настоящий BSOD. В последней версии была добавлена мега-крутая фича: можно выбирать цвет BSODа :)
blogs.technet.com/b/markrussinovich/archive/2011/01/11/3379158.aspx
blogs.technet.com/b/markrussinovich/archive/2011/01/11/3379158.aspx
Что-то тут не чисто… Машина времени?
Помнится недавно Микрософт обещала полные исходники XP… что то мне подсказывает что нас… обманули
Исходники любой системы доступны по партнёрской программе.
Расскажите, пожалуйста, кто, где, что и когда именно Вам обещал?
Так кому обещали, спецслужбам или всем желающим? ;-) И кого обманули? О.о
Скажу так, за Родине не переживайте, коды у нее есть, коды внимательно исследуются. И коды там в безопасности.
Даже саму комнату видел, через которую можно получить доступ.
А по условию использования, публикации не какой и не могло быть. За такие вещи, оторвут голову, и какими бы страшными 3 буквами вы не прекрывались фсб, кгб и тд и тп.
В общем писать исходные коды на заборе ни кто не обещал
Даже саму комнату видел, через которую можно получить доступ.
А по условию использования, публикации не какой и не могло быть. За такие вещи, оторвут голову, и какими бы страшными 3 буквами вы не прекрывались фсб, кгб и тд и тп.
В общем писать исходные коды на заборе ни кто не обещал
На счет «исследуются» весьма сомнительно. У Родины нет возможностей на скрупулезное исследование проекта таких масштабов.
Частично правда, частично нет.
Исследуется- поверьте мне, я там работаю (слава богу не этим занимаюсь!),
Другой вопрос, что объем работ там, сами понимаете, попробуйте хотябы голое ядро linux распечатать, бумаги и картриджей не каких не хватит.
Не претендую на знания как это все исследуют. Сейчас это мои личные догадки. Но наверное там исследуют какую-то вполне себе определенную функциональность, потому что тыкнуть в произвольное место в коде и начать копать от туда- это идиотизм, нужно понять что хотим узнать(ядро линукса более 1млн строк, думаю в виндоус то по больше)
Исследуется- поверьте мне, я там работаю (слава богу не этим занимаюсь!),
Другой вопрос, что объем работ там, сами понимаете, попробуйте хотябы голое ядро linux распечатать, бумаги и картриджей не каких не хватит.
Не претендую на знания как это все исследуют. Сейчас это мои личные догадки. Но наверное там исследуют какую-то вполне себе определенную функциональность, потому что тыкнуть в произвольное место в коде и начать копать от туда- это идиотизм, нужно понять что хотим узнать(ядро линукса более 1млн строк, думаю в виндоус то по больше)
Замечу, что «исследуются» как процесс и «исследуются» как результат это две разные вещи. Исследующим полюбому надо создавать видимость «исследований» что бы брать за это (сертификацию) бабло. Наверняка есть сложные процедуры «исследований» и прочий серьезный фасад. За которым не стоит ничего реального.
Кстати, слышал, что Майкорсофт исходинки дает, а вот среду сборки — нет. Она доступна только в закрытом виде. Верно ли это?
Кстати, слышал, что Майкорсофт исходинки дает, а вот среду сборки — нет. Она доступна только в закрытом виде. Верно ли это?
Вы слишком плохо думаете, об Атласе. Не знаю как и где, но там люди работают, а не штаны протирают, по крайней мере в той части, что вижу я.
если я правильно помню, то собирается оно обычном компилятором… но это опять же не то, что я точно знаю тк работаю там, а потому что человек, занимавшийся еще утекшими исходниками 2000 винды собирал вроде их обычным компилятором ms.
Да и про среду сборки, ну не знаю, на месте MS наверное самое умное- это дать доступ терминальный к сейфу в штатах, где это коды хронятся. Как у нас это сделано- не знаю.
Приходите работать в Атлас, сами узнаете ;-)
если я правильно помню, то собирается оно обычном компилятором… но это опять же не то, что я точно знаю тк работаю там, а потому что человек, занимавшийся еще утекшими исходниками 2000 винды собирал вроде их обычным компилятором ms.
Да и про среду сборки, ну не знаю, на месте MS наверное самое умное- это дать доступ терминальный к сейфу в штатах, где это коды хронятся. Как у нас это сделано- не знаю.
Приходите работать в Атлас, сами узнаете ;-)
Не тот ли это Атлас, который писАл ЕГАИС? Тогда не удивительно, что о них так думают.
А с чего бы мне хорошо о них думать? Хотя бы одну причину назовите. Как по мне — типичная подминистерская конторка для вывода бабла из госструктур.
> если я правильно помню, то собирается оно обычном компилятором…
Я почитываю блоги майкрософтовских девелоперов, весь процесс сборки всей ОС там конечно не описан, но я понял, что он не шибко прост.
> Приходите работать в Атлас, сами узнаете ;-)
Вам нужны Perl программисты? ;-)))
> если я правильно помню, то собирается оно обычном компилятором…
Я почитываю блоги майкрософтовских девелоперов, весь процесс сборки всей ОС там конечно не описан, но я понял, что он не шибко прост.
> Приходите работать в Атлас, сами узнаете ;-)
Вам нужны Perl программисты? ;-)))
Их можно понять.
Использование недокументированных функций действительно плохо, не случилось бы ещё раз что-то подобное.
Тем, кто понимают, что лучше использовать документированное API и писать совместимый код — закрытие кода этих утилит не помешает, они и так найдут.
А обезьянкам — которые копипастят код из этих утилит бездумно, не глядя на совместимость — такое действие, возможно, помешает так делать. Как следствие спустя какое-то время программ, использующих недокументированные возможности станет меньше.
Хотя метод — закрыть исходный код — не очень хорош. Лучше бы они переписали эти утилиты, используя документированные возможности, показав тем самым полноту своего API, а также дав пример обезьянкам.
Использование недокументированных функций действительно плохо, не случилось бы ещё раз что-то подобное.
Тем, кто понимают, что лучше использовать документированное API и писать совместимый код — закрытие кода этих утилит не помешает, они и так найдут.
А обезьянкам — которые копипастят код из этих утилит бездумно, не глядя на совместимость — такое действие, возможно, помешает так делать. Как следствие спустя какое-то время программ, использующих недокументированные возможности станет меньше.
Хотя метод — закрыть исходный код — не очень хорош. Лучше бы они переписали эти утилиты, используя документированные возможности, показав тем самым полноту своего API, а также дав пример обезьянкам.
От того что они закроют исходные коды, недокументированными функциями пользоваться не перестанут ))) Руссинович же не перестал? :-D
И он ими пользовался не будучи в мелкософте )
ИМХО очень плохо что так сделали, Руссинович очень крутой чел и поучиться как он строит программы да и вообще работает с апи на примере его программ очень интересно и позновательно.
У мну вот вопрос- только я после прочтения заголовка в сердцах крикнул «ПИДОРАСЫ»? :-D
И он ими пользовался не будучи в мелкософте )
ИМХО очень плохо что так сделали, Руссинович очень крутой чел и поучиться как он строит программы да и вообще работает с апи на примере его программ очень интересно и позновательно.
У мну вот вопрос- только я после прочтения заголовка в сердцах крикнул «ПИДОРАСЫ»? :-D
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Microsoft закрыла доступ к исходному коду утилит Sysinternals