lqp - А тем временем дело Остапа Бендера живет и побеждает.
[Recent Entries][Archive][Friends][User Info]
04:08 am
[Link] |
А тем временем дело Остапа Бендера живет и побеждает. Армия умельцев, продающих билеты на Красную Площадь, лицензии на Линукс и “легальные копии Open Office” растет и ширится.
Users of GNU/Linux and Solaris operating systems have previously lacked solutions which enabled them to license and use popular media formats such as Windows Media, MPEG-2 and MPEG-4 in accordance with the laws of their country. Through Fluendo’s agreements with Microsoft and MPEG LA such a solution is now available.
Собственно, этой афере уже больше года, я вспомнил про нее, потому что про нее появились новости на LWN и LORе
|
|
|
| From: | almiki |
Date: | January 17th, 2007 - 10:21 pm |
---|
| | | (Link) |
|
Imho, это теперь позволяет поставлять линукс туда, где по требованиям нужна сертифицированная ОС. В какие-нибудь госструктуры, типа госбанка.
| From: | almiki |
Date: | January 18th, 2007 - 01:30 am |
---|
| | | (Link) |
|
Это да. Только, по-моему нету таких особенных требований: до сих пор везде стоит по большей несертифицированный виндовс. Да дело не в этом, а в том, есть ли зависимость между сертификацией и реальной безопасностью или нет. Вот о чем я, в сущности, спрашиваю.
Если даже и нет связи между сертифицированностью и безопасностью, то я не вижу, чем сертификация может как-то помешать разработчикам. От них-то никто ничего не требует. Т.е., как мне кажется, сертификация вообще про другое. Теоретически, если сертификаторы разумно пороются в коде и найдут лишнюю дыру, то это только на пользу. Можно вообразить, что сертификаторы захотят внести в код какие-нибудь глупости -- да пожалуйста, пусть желающие делают свою версию с нужными глупостями, власти-то у сертификаторов никакой.
я не вижу, чем сертификация может как-то помешать разработчикам
Может может, еще как может. Разработчикам приходится тратить время и силы на общение с сертификаторами и дачу им объяснений почему не так, а так, и что будет если. В письменной форме.
Частично, это полезно. Сертификаторы - это такие особенные люди, они на неочевидных засадах собаку съели. Частично - полная паранойя, иногда даже security theater.
"Несертифицированный виндовс" стоит ровно по той причине, что была отмазка "а у вас больше ничего сертифицированного нет". Теперь есть, отмазываться будет сложнее.
Зависимость между реальной безопасностью и сертификацией есть только в том случае, если последняя проводится не спустя рукава. В нормальной ситуации исходный код анализируется на предмет соответствия требованиям, в роли которых сейчас выступает ISO 15408 (a.k.a Common Criteria), а они достаточно внятны, если их прочитать.
http://abbra.livejournal.com/66620.htmlКак бы мы не рассматривали сертификацию, она была, есть и будет. Для каких целей и какие группы чиновников/компаний ее будут использовать -- вопрос открытый. В случае этого сертификата, работа была не просто бумажная, разработчиков напрягли по полной и, между прочим, к лучшему -- в RH теперь значительно прозрачнее процесс обеспечения целостности сборочной среды.
Уй, Фёдор, ну Вы прям как суд в последней инстанции.
Это не афера, а объезд последствий аферы. Неужто обязательно валить с больной головы на хитрую?
From: | lqp |
Date: | February 9th, 2007 - 06:15 pm |
---|
| | | (Link) |
|
Это именно что афера. Попытка по быстрому срубить бабок на страхах публики. Не удивлюсь если и сами драйвера там махрово контрафактные.
HINT: Даже если завтра Европарламент соберется и единогласно проголосует за легализацию софтверных патентов в особо извращенной форме, а все национальные суды возьмут под козырек (чего не наблюдается) - то все равно перед желающими брать оброк с пользователей mp3-плейеров, останется еще как минимум три не менее высоких юридических барьера. |
|