[Recent Entries][Archive][Friends][User Info]
| July 19th, 2008 | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 06:09 pm [Link] |     Интересный тред с нетривиальными, на мой взгляд, экономическими импликациями. То есть если лет десять-пятнадцать назад “торговля эксплойтами” была атрибутом глубокого крякерского “дна” да и то полумифическим, то сейчас (уже несколько лет как) крупные линуксовые вендоры[*] прилагают изрядные усилия для создания квазипроприетарного режима для информации о дырах в безопасности. То есть, говоря прямо, об их же собственных ошибках по большей части. Ведь дейстительно, эксклюзивное знание о дыре естественным образом конвертируется в “особо высокую надежность и защищенность дистрибутива”, а та, в свою очередь - в звонкую монету. И чем большее количество людей удается принудить держать язык за зубами, тем весомее эта монета. И есть, насколько я понял, фирмы, которые уловили эту тенденцию и собирают дыры для продажи вендорам. “Игра” с секретностью начинается, видимо, с собственных служащих, и тут вряд-ли что-то можно поделать (обратите внимание что все оппоненты Линуса - сотрудники известных издателей дистрибутивов). Но путем творческого и умелого использования разнообразных “моральных кодексов”, “правил поведения”, некоторых технических мер - на участие в “игре” можно подписать и куда более обширный слой публики. Основная общественная проблема здесь в том, что неотьемлемой составной частью “игры” являются периодические требования подкрепить вышеописанные бизнес-модели запретами и наказаниями. Аналогично тому как любая незаконно осуществляемая монополия стремится к легализации. А специфика предмета такова, что получение искомых запретов от государства здесь чрезвычайно облегчено. В некоторых случаях даже изменения буквы закона не требуется, достаточно посмотреть на существующий закон под специфическим углом. via LOR [*] Да, для издателей софта проприетарного похожая политика, в общем-то, характерна с начала времен. Но там она не выделялась в самостоятельную сущность, будучи всего лишь частным проявлением общей картины агрессивного поведения. Tags: linux, эхогномика | |||||||||
| Comments | ||||||||||
Некоторые считают что в DNS то же самое. Даже больше - намеренно пишутся сверхсложные программы, после чего информация о дырка сначала идёт платным подписчикам, а потом уже всем остальным. http://cr.yp.to/djbdns/res-disaster.html и дальше, если интересно, от печки. | ||||||||||