(no subject)
Monday, October 24th, 2005 17:54![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
kastanedaУх ты! Из десятилетнего подполья вышел гражданин Таненбаум, выпустивший MINIX версии 3 (см. www.minix3.org), с чем вас всех и поздравляю. На LORе, как всегда, стебутся (“Томми не погиб бы!”).
Зря стебутся!
Есть у MINIX'а одно неоспоримое преимущество перед GNU/Linux и семейством BSD: исключительная компактность полной системы. Возможность сделать аудит кода — это очень ценно. Кстати, микроядро MINIX занимает всего лишь ~3800 строк кода.
Осталось взять инсталляционный CD, поколупаться в сорцах и сделать «человеческую» версию. То есть, максимально «тонкую» и удобную для использования. Наверняка стоит выбросить GCC; возможно — и ACK (Amsterdam Compiler Kit) в пользу TCC. Добавить много полезных мелочей вроде Dropbear SSH. Ковыряться надо, в общем.
Зря стебутся!
Есть у MINIX'а одно неоспоримое преимущество перед GNU/Linux и семейством BSD: исключительная компактность полной системы. Возможность сделать аудит кода — это очень ценно. Кстати, микроядро MINIX занимает всего лишь ~3800 строк кода.
Осталось взять инсталляционный CD, поколупаться в сорцах и сделать «человеческую» версию. То есть, максимально «тонкую» и удобную для использования. Наверняка стоит выбросить GCC; возможно — и ACK (Amsterdam Compiler Kit) в пользу TCC. Добавить много полезных мелочей вроде Dropbear SSH. Ковыряться надо, в общем.
не смеши
Date: Monday, October 24th, 2005 07:10 pm (UTC)MINIX is obsolete! ;)
Re: не смеши
Date: Monday, October 24th, 2005 08:30 pm (UTC)A17: Опять сдохла.
Re: не смеши
Date: Monday, October 24th, 2005 08:41 pm (UTC)Так что да, "Эндрю, съешь сам своё микроядро" :)
Re: не смеши
Date: Monday, October 24th, 2005 09:12 pm (UTC)Легче навалиться "тысячами внимательных глаз" и десятками тысяч несчастных бета-тестеров;)
Ну а что два обиженных ребёнка поссорились из-за игрушек, и один сказал "моя игрушка лучше", а второй - "какое тебе дело до моей игрушки?" - не подымает этот спор выше уровня песочницы.
Re: не смеши
Date: Tuesday, October 25th, 2005 06:56 am (UTC)> и один сказал "моя игрушка лучше", а второй -
> "какое тебе дело до моей игрушки?" - не подымает
> этот спор выше уровня песочницы.
:)
С другой стороны, судьбы игрушек тоже загадочны порой. Бишь одна песочница так и осталась с тридцатисантиметровым бортиком [*], а другая -- уже с тридцатиметровым и играться как прежде там нельзя.
* думаю, на профессора просто забьют все, кто заметит из тех же эмбедщиков -- разве что такие же обиженные, на которых воду возят. И неспроста.
Re: не смеши
Date: Tuesday, October 25th, 2005 07:02 am (UTC)(Сорри, что перехожу на личности). Вот персонально ты рискнёшь взять на себя ответственность и для отдельного клиента гарантировать (за немалую денежку), что установленная тобой система не имеет back-door'ов?
backdoor-free
Date: Tuesday, October 25th, 2005 07:52 am (UTC)Ты думаешь, я зря сказал про неуловимого джо? Нет смысла аудитить концепт-кар. А проф бы лучше бздишникам с микроядерной темой помог, чем упорствовать в том, что это его система не obsolete.
Бишь всё вполне серьёзно.
КГБ всё знает, всё видит...
Date: Tuesday, October 25th, 2005 08:10 am (UTC)Ты думаешь, я зря сказал про неуловимого джо?
А теперь представь, что ты сам строишь нужное решение (к которому, в частности, прилагаются серьёзные требования в плане безопасности). Сам выбираешь систему, userland и прочее — с учётом того, что далее потребуется полный аудит кода. Лично я вполне могу представить задачи, для которых именно такой «неуловимый Джо» будет удобнее Linux или BSD.
Как пример: phpBB я себе не поставлю, в первую очередь, именно потому, что там слишком много исходников. Много исходников — много тёмных углов. Помножить на обнаруженные ранее проблемы. Вывод 1: для безопасного использования phpBB мне нужно просмотреть глазами все исходники и перещёлкать всех тараканов. На аудит phpBB мне потребуется (очень грубо говоря) неделя времени. Вместо этого я два дня пишу какой-нибудь свой примитивный форум «с нуля», который при этом вполне вписывается в мою изначальную задачу. Вывод 2: те, кто пользуется phpBB, имеют другие (не как у меня) приоритеты.
Re: КГБ всё знает, всё видит...
Date: Tuesday, October 25th, 2005 08:22 am (UTC)Я знаю людей, которые смогут дать эту оценку или сказать, что для заданного применения это неосмысленно. Дальше?
> Вместо этого я два дня пишу какой-нибудь свой
> примитивный форум «с нуля», который при этом
> вполне вписывается в мою изначальную задачу.
При этом ты можешь сам чего-то не учесть, не обладая абсолютным опытом, а также явно не хочешь думать о том, что завтра/послезавтра "там" могут захотеть вещей, которые "везде" (tm) уже сделаны и т.к. "оно" выложено, подразумеваются как халявные, потому денег и времени на разработку много не дадут. Даже если не придётся менять архитектуру и морочиться переносами данных, то три доработки по тех же два условных дня уже выльются в больше времени, чем улучшить generic product и сделать хорошо не только себе, но и другим (особенно при разумном выборе исходной точки -- скажем, хотя бы punbb вместо phpbb2).
Vorstehen?
Re: КГБ всё знает, всё видит...
Date: Tuesday, October 25th, 2005 08:48 am (UTC)> > масштабов работы
> Я знаю людей, которые смогут дать эту оценку
> или сказать, что для заданного применения
> это неосмысленно. Дальше?
Всё настолько плохо?
Т.е., не то что сам аудит трудоёмок (это я считаю очевидным), но даже оценка масштаба работ по аудиту ядра Linux'а сама по себе является сложной работой?
А что касается phpBB, фич, развития и прочего… Я избегаю «модных» проектов,где разработчикам приходится делать что-то бесполезное (вроде юзерпиков или подписей в форуме) только потому, что пользователям это нравится. Может, им ещё и Doom3 на 286 хочется, но пусть кто-нибудь другой ухудшает соотношение сигнал/шум.
Re: КГБ всё знает, всё видит...
Date: Tuesday, October 25th, 2005 08:58 am (UTC)Ну, наш мир и вообще довольно запущен.
> но даже оценка масштаба
Ты спросил, я сказал, что могу сделать. Своё мнение по этому поводу вследствие непрофессионализма в области излагать не вижу смысла. А вот припрячь нашу, ALT и Owl security teams -- вполне берусь.
> Я избегаю «модных» проектов
Я не о "модности" говорил, а о заказной работе. Где вопрос не в том, что тебе нравится, а что написано в ТЗ. Аудитом в качестве хобби заниматься тоже можно, но это отличный от исходного вопрос, нет? (мы по чьей-нить просьбе из чистого альтруизма им не занимаемся)
Re: КГБ всё знает, всё видит...
Date: Tuesday, October 25th, 2005 09:30 am (UTC)> Я не о «модности» говорил, а о заказной работе. Где вопрос не в том, что тебе нравится, а что написано в ТЗ. Аудитом в качестве хобби заниматься тоже можно, но это отличный от исходного вопрос, нет? (мы по чьей-нить просьбе из чистого альтруизма им не занимаемся)
В том-то и дело, что в ТЗ может быть, пардон, ерунда — и тогда я за такую задачу не возьмусь.
Если меня попросят сверстать сайт «MSIE only», я откажусь по сугубо практическим соображениям — это будет, как минимум, пятном на моей репутации. Если попросят сделать «быстый и лёгкий» форум, то я не буду в него лепить аватары и подписи, зато RSS будет изначально. Если же заказчик упрётся и потребует юзерпики… Значит, не сложилось. Попросту скажу «это фигня, а фигню я делать не хочу» — и откажусь.
Вот в этом суть того, что я не занимаюсь «модными» проектами, где «фичи» клепают не для достижения каких-то полезных результатов, а «потому что написалось» (варианты — «у всех уже есть» и подобные).
В данном контексте безопасность — это полная противоположность юзерпиков. Я, конечно, не Theo de Raadt, и могу быть редким чайником и писать небезопасный код. Но за то, что написал я, отвечаю я. А кто будет отвечать за то, что я не писал, но засунул в свой продукт?
о целях
Date: Tuesday, October 25th, 2005 09:53 am (UTC)Дык см. соответствующие "если" в моей формулировке.
> Я, конечно, не Theo de Raadt
Знаешь, а я оочень этому раад. :)
> А кто будет отвечать за то, что я не писал,
> но засунул в свой продукт?
Тот, кто взялся отвечать за твой продукт.
Re: backdoor-free
Date: Tuesday, October 25th, 2005 09:28 am (UTC)Ага, сами - ни-ни, а другим подсунуть - так за милую душу. Я знаю, это тонкий ход - избавиться от конкурента.;) Только вот не сложилось - стрекозёл и так уже содержит достаточно много идей подобного рода, и весьма неплохо трудится.
Re: backdoor-free
Date: Tuesday, October 25th, 2005 09:47 am (UTC)Да там кто-то и с микро-, и с экзоядрами ковырялся.
> Я знаю, это тонкий ход - избавиться от конкурента.;)
Да ладно там, конкурента. ;)
> стрекозёл и так уже
Уй, за новыми ветками совсем краем глаза не слежу. Тут за наиболее интересными разработками около того же линукса поди уследи...
Re: не смеши
Date: Tuesday, October 25th, 2005 07:09 am (UTC)Гм. Это юмор? (Не проснулся ещё, сарказм не воспринимаю).
Тормозную-но-надёжную систему можно, по крайней мере, «пропатчить баксами» и нарастить железа. В противоположную сторону это не работает.
Re: не смеши
Date: Tuesday, October 25th, 2005 09:24 am (UTC)Нет, это грустная правда жизни.
> Тормозную-но-надёжную систему можно, по крайней мере, «пропатчить баксами» и нарастить железа. В противоположную сторону это не работает.
Подход конечно интересный, но на практике окупается только в особых случаях.
Re: не смеши
Date: Tuesday, October 25th, 2005 09:49 am (UTC)Когда у руководителя проекта есть два варианта: или потратить X денег (включая N мифических человеко-месяцев) на оптимизацию программного кода продукта до приемлимого состояния (чтобы справлялось с нагрузкой на имеющихся мощностях), или потратить Y денег на «железо» (чтобы программно-аппаратный продукт начал соответствовать требованиям по производительности) — он сначала сравнит эти X и Y.
Не так давно слышал живую историю на эту тему, когда более изящное, намного более производительное и более трудоёмкое в реализации решение зарубили на корню, потому как «тупое» решение плюс новый сервер стоили дешевле.
во, дошло
Date: Tuesday, October 25th, 2005 07:58 am (UTC)Дошло, почему именно она мимо тазика. Linux -- не технологический проект в первую очередь, как и Microsoft ;) а LT -- сперва манагер, а потом уже архитектор/разработчик. По удачности. Мне так кажется.
Судят-то не по процессу или намерениям, а по результату. Добиться же его можно разными путями.
Re: во, дошло
Date: Tuesday, October 25th, 2005 09:26 am (UTC)А ты после этого ещё и удивляешься моей критике? Только вот в чём дело: он и не маркетинговый, и не политический, и не социальный. Он just for fun.
Re: во, дошло
Date: Tuesday, October 25th, 2005 02:20 pm (UTC)Только нормальной устойчивой работы почему-то в этом списке нету ;)
Re: во, дошло
Date: Tuesday, October 25th, 2005 02:29 pm (UTC)Re: во, дошло
Date: Tuesday, October 25th, 2005 09:30 am (UTC)В итоге получается и маркетинговый, и политический, и социальный, и технологический со свистом и гиканьем.
no subject
Date: Monday, October 24th, 2005 08:32 pm (UTC)งานผ่านเน็ต
Date: Monday, May 23rd, 2011 10:55 am (UTC)http://www.jabpid.com
[url=http://www.jobonline.jabpid.com/][b]Income Online CLICK HERE[/b][/url]
[url=http://howtogetindex.blogspot.com/] งานทำที่บ้านผ่านเน็ต[/url] [url=http://steptap.blogspot.com/]งานออนไลน์ ทำที่บ้าน[/url] [url=http://topgooglepr.blogspot.com/]รายได้ออนไลน์[/url] [url=http://backuplinez.blogspot.com/]งานพิเศษออนไลน์[/url] [url=http://www.board.jabpid.com/]หางานออนไลน์ทำที่บ้าน[/url] [url=http://www.game.jabpid.com/]งานเสริมออนไลน์[/url] [url=http://www.parttime.jabpid.com/]งานบนเน็ต[/url] [url=http://www.jobs.jabpid.com/]รายได้เสริมทางเน็ต[/url]
[url=http://www.incomeza.com/][b]งานออนไลน์ได้เงินจริง[/b][/url] [url=http://www.jabpid.com/][b]งานออนไลน์[/b][/url] [url=http://www.zonemaya.com/][b]งานผ่านเน็ต[/b][/url] [url=http://www.parttime.ws/][b]รายได้เสริมผ่านเน็ต[/b][/url] [url=http://clubjobonline.blog.com/]ทำงานทางเน็ต[/url] [url=http://www.tour.jabpid.com]ท่องเที่ยวไทย[/url] [url=http://inboundlinkza.blogspot.com/] งานทำที่บ้านผ่านเน็ต[/url] [url=http://jobbackline.blogspot.com/]งานออนไลน์ ทำที่บ้าน[/url] [url=http://backlinkza.wordpress.com/]รายได้ออนไลน์[/url]
[url=http://backlinkzaza.blogspot.com/]งานพิเศษออนไลน์[/url] [url=http://seobacklinkza.wordpress.com/]หางานออนไลน์ทำที่บ้าน[/url] [url=http://stepseoza.blogspot.com/]งานเสริมออนไลน์[/url] [url=http://bestlinkza.blogspot.com/]งานบนเน็ต[/url] [url=http://stepseo2.blogspot.com/]รายได้เสริมทางเน็ต[/url] [url=http://jobd1.wordpress.com/]ทำงานทางเน็ต[/url]
[url=http://www.jobonline.jabpid.com/][b]Income Online[/b][/url] [url=http://www.business.jabpid.com/]ทำเงินออนไลน์[/url] [url=http://www.business.jabpid.com/]หารายได้ออนไลน์[/url] [url=http://www.music.jabpid.com/]หาเงินผ่านเน็ต[/url] [url=http://club-asteria-noscam.blogspot.com][b]Club Asteria[/b][/url]
[url=http://www.jabpid.com/][b]Club Asteria[/b][/url]
Бесплатный софт
Date: Tuesday, December 13th, 2011 06:24 pm (UTC)http://Merry-Babies.ru - лучший бесплатный софт
Поиск партнеров для современных удовольствий
Date: Tuesday, December 20th, 2011 06:03 am (UTC)http://mailsexmir.in/ts.php?p_id=3148 - Секс Мир
http://noviigod2012.com/ts.php?p_id=3148 - выбери подарок на Новый год!
http://europe-meets.com/ts.php?p_id=3148 - Знакомства с иностранцами, только для дам!