From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Thu, 2 Feb 2006 12:36:13 +0300 From: =?koi8-r?B?5MXOydMg883J0s7P1w==?= To: smoke-room@lists.altlinux.org Subject: Re: [room] =?koi8-r?B?xszFys3Pz8LSwdrVwN3F?= =?koi8-r?B?xSDQ0s8gSVNQIMkgx8/T1cTB0tPU188=?= Message-ID: <20060202093613.GA17860@mithraen.dimline.ru> References: <20060201095738.GA22126@mithraen.dimline.ru> <20060201231931.2b112238.2182@r66.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <20060201231931.2b112238.2182@r66.ru> User-Agent: Mutt/1.5.11 X-BeenThere: smoke-room@lists.altlinux.org X-Mailman-Version: 2.1.5 Precedence: list Reply-To: =?koi8-r?b?y9XM2NTV0s7ZyiDPxtTP0MnL?= List-Id: =?koi8-r?b?y9XM2NTV0s7ZyiDPxtTP0MnL?= List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 02 Feb 2006 09:36:29 -0000 Archived-At: List-Archive: On Wed, Feb 01, 2006 at 11:19:31PM +0500, Pavel N. Solovyov wrote: PNS> Честно говоря, анонимность в интернете мне активно не нравится, не PNS> доросли мы ещё до неё... Поэтому ничего против авторизации не имею. Хех. Всё было бы правильно, если бы не: - известные факты блокирования властями распространения информации (о пожаре, например); - резкое усложнение для человека пользования услугой; Вторая проблема решилась бы с применением паспортов с токенами. Но напрочь убила бы любую возможность противодействия власти в случае её некорректных действий. А значит это безусловное зло. И решать административными методами технические проблемы низя. Подавляющее большинство проблем безопасности это: - недостаточная квалификация админов (учить их надо, и платить денег нормальных, а не брать на работу мастера-на-все-руки за 300$ в Москве); - недостаточная квалификация программистов (не надо покупать программы, которые заведомо написаны людьми впаривающими небезопасный продукт); - отсутствие нормальных средств программирования; Скажем небезизвестный Луговской был прав в двух повторяемых им через слово фразах: - C это не язык для прикладного программирования; - для прикладного программирования удобны функциональные языки вроде OCaml; Только с тем же OCaml есть одна серьёзная проблема которая полностью всё перечёркивает -- отсутствие нормальной библиотеки. CPAN это сила. Для C binding'и есть у любой мало-мальски ценной библиотеки. А вот для экзотики -- нет. Были бы удобные средства разработки -- не было бы многих проблем. У меня тут на днях аврал был. Отлаженая сборка Asterisk'а внезапно взорвалась. При этом не помогал не перезапуск, ни убиение его базы регистрции, ничего -- соединение проходит а голос не идёт. Причина оказалась проста -- неправильная работа с timestamp'ом. В правильном языке со строгой типизацией подобные ошибки допустить ой как сложно. А мне чуть голову не сняли, спасло только то что эта ошибка была даже не в патчах, а в самом релизе стабильной ветки 1.2.2. Вот эти проблемы решать надо, а не гоняться за контролем, IMHO. А контроль хорош только если можно безусловно доверять правительству. А у нас в правительстве есть люди, для которых нескольких грамм свинца совсем не жалко. -- С уважением, Денис http://freesource.info