Спонсор проекта
Лучший вариант для анонимности купить прокси на выделенном сервере IPANN.NET.
Рекламки



Авторизация






Последние комментарии
#1
2023 пишет: » Запостите:

s3r [точка] ru/stavka-tolko-na-linuks-et... (18.03.2023)
// ОСТОРОЖНО: ВИНДОФИЛИЯ!
#2
бронедрочец пишет: » В костылинуксе порядок таков: нужен нормальный кал... (02.03.2023)
// Обзор калькуляторов в GNU/Linux
#3
Линупсодав пишет: » Костылинупс на десктопе не взлетит без прикладнухи... (13.02.2023)
// ОСТОРОЖНО: ВИНДОФИЛИЯ!
#4
admin пишет: » БоЗяН, ожидаемо. (30.01.2023)
// ReactOS 0.4.1
#5
БоЗяН пишет: » Хех. Чёт делать было нечего - дело было вечером)))... (29.01.2023)
// ReactOS 0.4.1
Цитаты
Любой браузер рулит, если он используется под нормальной ОС, типа Windows 10.



Миф №20 "Linux защищеннее Windows" | автор: Jazz | 11 сентября 2009

Категория: GNU/Linux


Боясь нарваться на очередную ожесточенную дискуссию, все-таки хочу вернуться к теме, вокруг которой уже не один год ломают копья. Что защищеннее - linux или Windows? Этот спор тем яростнее, чем большую долю рынка занимает Windows и чем больше Microsoft об этом кричит на каждом углу. Апологеты linux с пеной у рта доказывают, что дырявее системы не существует, что Windows и защита - понятия несовместимые, что Windows «падает» по несколько раз в день и т.д.









Начнем с того, что просто linux не существует, а существуют множественные ее варианты - Slackware, Mandriva, ALT, ASP, Debian, Gentoo, Knoppix, SuSE, Ubuntu, Red Hat и т.п. Также как и не существует просто Windows, а различные ОС, входящие в это семейство - Windows 98, Windows 2000 Server и Professional, Windows XP Professional и Embedded, Windows 2003 Standard и Datacenter, Windows 2008, Windows CE и Mobile и т.п. Можно конечно делать анализ по совокупности, но этого никто никогда не делал, насколько мне известно. Но допустим, мы опустим эту «мелочь» и перейдем к сути спора.

Что такое защищенность? Как ее определяют? По количеству дыр? Обычно да. Но тогда Windows защищеннее linux. По крайней мере компания Secunia, занимающийся исследованиями в области безопасности и регулярно обновляющая статистику по «дырам» делает именно такой вывод. Например, у Windows XP Professional зафиксирована всего 221 уязвимость, в то время как у Fedora linux их уже 412. Тогда быть может стоит проводить анализ по типу уязвимостей - локальная/удаленная. Логично предположить, что удаленная уязвимость опаснее, т.к. ею можно воспользоваться через Интернет. И тогда Windows по имеющейся статистике Национальной базы уязвимостей США окажется уязвимей. Хотя и linux тут не на высоте - OpenBSD обладает еще меньшим числом удаленно эксплуатируемых уязвимостей.

Но абсолютно неуязвимых систем не бывает, поэтому гораздо важнее оценивать не число и качество уязвимостей, а скорость их устранения. Ведь если я устранил 100 уязвимостей одной ОС еще до того, как они стали достоянием гласности, а у второй ОС всего одна дыра и та не устраняется годами, то какой продукт защищеннее? Здесь Microsoft лидирует, выпуская патчи гораздо быстрее, чем linux-сообщество. Не менее важна скорость установки патча на уязвимый компьютер. Одно дело выпустить патч и совсем другое - установить его. Windows помогает в этом плане чуть лучше, предлагая различные сервисы автоматической остановки патчей.

Но ведь мало кому нужна ОС сама по себе. Ее начиняют приложениями. Это, кстати, то, о чем забывают апологеты национальной операционной системы, предлагая отказаться от Microsoft в пользу создания отечественной индустрии ПО. Правда авторы этой идеи забывают, что пользователи работают не с ОС, а с приложениями - Excel, Internet Explorer, Диасофт, Риком-Траст и т.п. Ну да ладно, вернемся к нашему мифу. Где уязвимостей больше - в приложениях для Windows или для linux? Тут оценивать еще сложнее, т.к. мало кто считал уязвимости, входящие в гигабайтный дистрибутив linux и набор распространенного софта для Windows. А если программы, «дающие» Windows первое место среди уязвимых ОС (тот же браузер Internet Explorer), вообще не используются? Как тут считать, кто защищеннее? Я, например, вместо браузера Internet Explorer использую Firefox.

Многие уязвимости операционных систем являются не следствием неудачной разработки или ошибок программистов, а обычной халатностью при настройке системы. Следовательно, устранить их можно просто правильно настроив ОС, удалив все ненужные сервисы, отключив лишние учетные записи, настроив права доступа к файлам и каталогам и т.д. И мы опять сталкиваемся с неопределенностью - как сравнивать две системы, о настройке которых нам ничего не известно. Я встречал linux, который падал под атаками чуть ли не раз в неделю, и Windows, который проработал в «боевом» режиме 1,5 года без перезагрузки.

Но даже если мы смогли разобраться со всем вышеописанным и посчитать защищенность, то это будет защищенность некоей системы «в себе». А ведь сейчас, даже в условиях компьютерной безграмотности и безалаберности, сложно встретить компьютер без установленного антивируса или персонального межсетевого экрана. В сетевых средах компьютеры находятся под дополнительной защитой систем предотвращения атак и других систем информационной безопасности. И все они блокируют использование уязвимостей еще на подступах.

Не может быть одна абстрактная система защищеннее какой-то другой абстрактной системы. Всегда надо смотреть на конкретное решение, работающее в конкретной ситуации, настроенное конкретными людьми, в конкретный момент времени. И только тогда оценивать защищенность КОНКРЕТНОЙ системы.

ЗЫ. Этот текст написан на компьютере под управлением Mac OS ;-)

Источник



      ВНИМАНИЕ !
Возможно что-то уже неактуально. Обращайте внимание на даты !
Эта статья опубликована 11 сентября 2009-го года !



Голосов: 27


Прочитано 6854 раз и оставлено 58 комментариев.





Комментарии посетителей

#1. vpupken

Открытый код облегчает поиск багов и уменьшает время их исправления по причине своей открытости, соответственно дыр находится гораздо больше чем в закрытом софте и это хорошо, потому что в проприетарном софте дыр не меньше, просто их находят и исправляют медленнее, так как исходниками владеет маргинальная группа разработчиков и путь от нахождения тестером бага до его исправления проходит через кучу инстанций, нежели в опенсорсе, где пользователь обладая должной квалификацией имеет возможность исправить ошибку самостоятельно на месте. Я уж молчу о соотношении количества вирусов, написанных под ту и другую ось и о степени их опасности... *nix всегда были есть и будут безопаснее всего остального.
Цитата:
Открытый код облегчает поиск багов и уменьшает время их исправления по причине своей открытости

шо за чушь? никто, кроме абсолютных задротов, не будет разбиратся в ЧУЖОМ многомегабайтном коде!

#3. vpupken

Давайте не будем никого оскорбл.ть и посмотрим здраво на предмет, на время забыв о своих идеологических и религиозных позициях. Чисто с теоретической стороны, проще понять и исправить то что на виду, нежели то, что под семью замками. И не забываем, что все люди разные и код бывает разный, а следовательно не стоит никого клеймить или подгонять под общую гребенку.

#4. Manve

Manve
Ну что ж - очередное "преимущество линукс №1" заявлено.
Итак, vpupken, ответь на два вопроса:

1)Сколько уязвимостей нашел/исправил лично ты?
2)Сколько раз ты смотрел исходники?

Давай угадаю? Ноль. И там и там.
Но считешь, что сушествуют "тайные специалисты", которые это делают.

Они не тайные - они работают на разработчика операционки.

А разработчики имеют доступ к исходникам всегда. В не зависимости Open-неOpen.

Так что обломись - не дает открытый код никаких преимушеств.

#5. LNXMSDE

Дядя написавший статью офигеть как компетентен. Помоему, он просто писака присосавшийся к околокомпьютерной тематике, с таким же успехом он пишет на других сайтах на другие тематики. Главное что написано на Маке и этим все сказано.

#6. Zt7gt4

<b>Например, у Windows XP Professional зафиксирована всего 221 уязвимость, в то время как у Fedora Linux их уже 412.</b>

...а в статье писали про версии Windows: Windows XP, 2000 и т.д. А Fedora Linux какая версия? (11, 10, 9, 8, ...?). Или все вместе взятые? Не могли бы написать точно...

#7. gaal

2 Фломастер

>шо за чушь? никто, кроме абсолютных задротов, не будет разбиратся в ЧУЖОМ многомегабайтном коде!

точно:D

2 vpupken

по-моему ты никогда и ничего не писал. иногда проще с нуля написать, чем разобраться в чьем-то коде.
vpupken написал:
Открытый код облегчает поиск багов

А также облегчает их написание толпой криворуких и малоквалифицированных разработчиков.
vpupken написал:
пользователь обладая должной квалификацией имеет возможность исправить ошибку самостоятельно на месте

Вы когда в последний раз разбирались с тысячестраничными исходниками ядра и вносили в них исправления?
vpupken написал:
*nix всегда были есть и будут безопаснее всего остального.

Как Неуловимый Джо под который вирусы никто не пишет, потому как нафиг никому не сдалось пакостить жалким полпроцента юзверей, когда 90% пользователей сидят под Всем Известной ОС.
vpupken написал:
Чисто с теоретической стороны, проще понять и исправить то что на виду, нежели то, что под семью замками.

Чисто с теоретической -- Вы когда в исходниках ОпенОфиса в последний раз копались, чтобы баг исправить? Чисто с теоретической -- где злоумышленнику легче искать дыры, дабы их потом использовать: в закрытых программах, исходники которых абы кому попало не раздают, или в открытых?
gaal написал:
иногда проще с нуля написать, чем разобраться в чьем-то коде.

Традиция русских программистов: никогда ни в чём не разбираться, всё писать по-новому. Практика показывает: не проще, только хуже -- новые баги, новые дыры. Пример -- вон, Торвальдс ядро с нуля написал.

#9. gaal

2 kernelpanic

это от кода зависит:D если написано студентами-недоучками - проще и лучше:D

#10. vpupken

Пробежал по диагонали гневные комменты, честное слово, создается впечатление, что все это написал один и тот же человек... Итак, последнее что я самостоятельно написал не далее как 4 дня назад, это патчик к драйверу saa7134-alsa (drivers/media/video/saa7134/saa7134-alsa.c) ядра 2.6.25-r7. Это драйвер для вывода звука с тв тюнеров на чипе saa7134 через альсу, проблема была в том, что в драйвере частота дисредитации звука была фиксировано установлена на 48000, а в России используют 32000 и при работе с российскими телеканалами дефолтный драйвер выдавал ускоренное воспроизведение звука. Я же написал конструкцию if-else, позволяющую с помощью параметра запуска модуля выставлять необходимую частоту. Код был чужой и на сях, с чтением и пониманием проблем не возникло.

#11. com

vpupken
Я уж молчу о соотношении количества вирусов, написанных под ту и другую ось и о степени их опасности... *nix всегда были есть и будут безопаснее всего остального.

Блин, заколеб№ли уже про вири чушь нести...

Кому вы нафег нужны!

#12. ifm

LNXMSDE написал:
Дядя написавший статью офигеть как компетентен. Помоему, он просто писака присосавшийся к околокомпьютерной тематике, с таким же успехом он пишет на других сайтах на другие тематики. Главное что написано на Маке и этим все сказано.

Как я вас понимаю. тыща слов ни о чем. Философ начал рассуждать о компьютерной грамотности. Еще хуже, чем Столлман.

#13. Jazz

Jazz
LNXNSDE написал:
Помоему, он просто писака присосавшийся к околокомпьютерной тематике, с таким же успехом он пишет на других сайтах на другие тематики

Ну основная мысль у него верная: надо судить не по абстрактности, а по конкретной системе в конкретных условиях.
ifm написал:
Философ начал рассуждать о компьютерной грамотности.

А Марка Тарвера вообще лгуном обзывали тут. :)
Я засекал - утром новость "новая уязвимость в FireFox" - вечером того же дня "обновление FireFox в Ubuntu".

Для товарищей, считающих что в чужом коже разобраться сложно - у меня для вас вопрос: а вы пробовали разбираться?

По себе могу сказать, что даже в не комментированном коде разобраться достаточно легко. Если просто просто надо понять как он работать и написать аналогичное, либо просто исправить ошибку.

Попробуйте.
Например, вот драйвер из ядра Linux: http://lxr.linux.no/#linux+v2.6.31/drivers/video/backlight/ltv350qv.c
То что он делает - просто очевидно. И разобраться в нем специалисту не составляет труда.

#15. MOP3E

I-Love-Linux написал:
Я засекал - утром новость "новая уязвимость в FireFox" - вечером того же дня "обновление FireFox в Ubuntu".

Кому, нах.й, нужен этот убунту? Его меньше 1% на десктопах. Зато для виндового файерфокса обновления выходят раз в полмесяца-месяц и при этом латают сразу по 5-10 критических уязвимостей. Нехр№новая такая оперативность, да.

I-Love-Linux написал:
По себе могу сказать, что даже в не комментированном коде разобраться достаточно легко.

Чувак, ты вообще хто? В соседней теме утверждал, что ты - юрист. Но при этом доказываешь, что легко разбираешься в программном коде. Тут одно из двух - либо ты никуя не юрист, либо в программном коде не разбираешься. Хотя, может, ты просто п.здобол? И ни в том не разбираешься и ни в этом?
Цитата:
Чувак, ты вообще хто? В соседней теме утверждал, что ты - юрист. Но при этом доказываешь, что легко разбираешься в программном коде. Тут одно из двух - либо ты никуя не юрист, либо в программном коде не разбираешься. Хотя, может, ты просто п.здобол? И ни в том не разбираешься и ни в этом?
Я кому-то должен подтверждать свою квалификацию? В соседней теме товарищ "Невропаразитолог" утверждал "Я вообще-то, профессиональный юрист, так для справки..." Со своей же стороны я ничего подобного не утверждал ;)

Я просто обычный программист и интересуюсь железом. Но мне надо разбираться в тонкостях лицензий чтобы потом не нагнули раком в будущем. Поэтому такие вещи как LGPL и прочие чувствую очень глубоко, что там можно а что нельзя и так далее.

#17. mantipenko

mantipenko
Свежая новость по теме: Обнаружен первый ботнет из инфицированных web-серверов (пока около сотни штук) под управлением Linux.
Вот ссылка:
http://www.opennet.ru/opennews/art.shtml?num=23387

#18. gaal

2 mantipenko

вот и линуксы заметили:D

лично для меня между ними особенной разницы нет. единственно по отношению цены и приложенных усилий.

иногда забавляет как линуксоиды орут о продвинутости и при этом до сих вручную ковыряют ОС,чтобы заработало:D

#19. MOP3E

mantipenko написал:
Обнаружен первый ботнет из инфицированных web-серверов

С почином!
Цитата:
Свежая новость по теме: Обнаружен первый ботнет из инфицированных web-серверов (пока около сотни штук) под управлением Linux.
Для таких как ты не важно что написано дальше и почему это произошло. Для таких как ты важно то, чем ты можешь похвастаться перед своими школьными товарищами.

Скажу слово в защиту windows. Если на windows крутится сервер Apache и в нем обнаружена уязвимость, но администратор не выполнил обновление безопасности - неужели виновата windows? Нет. Если администратор не обновляет ПО, не ставит патчи безопасности, использует простые пароли - тоже windows виновата? Нет. Так вот то же самое но другая ОС.

Но школьникам все равно. Они только читают первое предложение. А почему и как - их уже не волнует - надо спешить сообщить своим одноклассникам что линупс дырявая поделка.

Цитата:
иногда забавляет как линуксоиды орут о продвинутости и при этом до сих вручную ковыряют ОС,чтобы заработало
Это уже другой вопрос. Внутренняя навороченность и сложность настройки - разные критерии.

На работе наблюдаю как мои коллеги виндузятники решили разбираться с Linux и ставить сервер на этой ОС, потому что под windows не оказалось нужной программы с нужными возможностями. Хотя версия под windows у этой программы существует, но с существенно урезанным функционалом. А деваться некуда, ведь производитель описывает настройку этой программы только под Linux...

#21. Manve

Manve
" Если администратор не обновляет ПО, не ставит патчи безопасности, использует простые пароли - тоже windows виновата? Нет. Так вот то же самое но другая ОС"

А как же система, которая "мозг развивает"??? Столько было рассказано, про то, что от линуха умнеют, а тут во простые пароли попалили на серверах....
Цитата:
А как же система, которая "мозг развивает"??? Столько было рассказано, про то, что от линуха умнеют, а тут во простые пароли попалили на серверах....
А как же школа, которая мозг развивает и знания дает? Вот у тебя уже пятый класс а результатов не видно.

#23. serge

> Открытый код облегчает поиск багов и уменьшает время их исправления по причине своей открытости
Никоим образом не облегчает, не снижает и не уменьшает. Баги проявляются только в процессе эксплуатации программ, а не во время чтения ее исходного кода.

> что под windows не оказалось нужной программы с нужными возможностями.
А название и предназначение этой программы - это секретная информация?
Цитата:
Никоим образом не облегчает, не снижает и не уменьшает. Баги проявляются только в процессе эксплуатации программ, а не во время чтения ее исходного кода.
Знаешь чем отличается умный человек от тебя? Тем что он видит немного больше чем написано. Подумай над тем что ты написал и найди в чем состоит глупость твоего комментария.

#25. serge

> Знаешь чем отличается умный человек от тебя?
Тем что свои фетиши выносит в название ника. Чем же еще?.. Только он не умный человек, а невежественный.
Невропаразитолог
vpupken написал:
Чисто с теоретической стороны, проще понять и исправить то что на виду, нежели то, что под семью замками.
И воспользоваться в корыстных целях тоже проще...
MOP3E написал:
В соседней теме утверждал, что ты - юрист.
Я юрист, а не I-Love-Linux. Чё и вас мои коллеги достали?smile
I-Love-Linux написал:
Знаешь чем отличается умный человек от тебя? Тем что он видит немного больше чем написано. Подумай над тем что ты написал и найди в чем состоит глупость твоего комментария.
Эт вы со зла, логика там железная. Пока программу не скомпилируешь и не запустишь, многих "багов" просто не увидишь. Закон Мэрфи (он же подлости.)Спокойнее, в сообществе куча народу, чего вы за них за всех отдуваетесь-то?

#27. Mike22

Об уязвимостях приложений - крайне верное замечание.
Я вот помню пресловутый phpBB версии, по-моему, 1.7, в котором была дыра из-за кривого eval в регулярном выражении для выделения искомых слов на странице - кто-то написал gee, вместо ge
Когда об этом сдуру написали на секьюритилаб - начался полный беспредел.
Цитата:
Эт вы со зла, логика там железная. Пока программу не скомпилируешь и не запустишь, многих "багов" просто не увидишь.
Фокус как раз в этом. Сначала программу запустили. Увидели баг. Не работает. Как исправить. Где проще найти его? Быть может сама компания, которая обнаружила ошибку в используемом ей открытом софте предпочтет не просто ограничиться багрепортом, а по-быстрому устранить проблему и отослать патч. Однако Витя из 7-го "Б" нажмет "Пуск->Панель управления->Установка и удаление программ->Удалить" - вполне разумно и закономерно.

#29. Mike22

> Однако Витя из 7-го "Б"
Ага, а в случае с Линуксом, он откроет исходный код программы, быстренько разберется и все поправит, да? :-)

#30. serge

> Фокус как раз в этом. Сначала программу запустили. Увидели баг. Не работает. Как исправить
Фокус в том, что прежде чем программу запускает юзер, ее запускают девелоперы-тестеры. В результате браузер Опера в линуксе работает без исходных кодов.
Цитата:
> Однако Витя из 7-го "Б"
Ага, а в случае с Линуксом, он откроет исходный код программы, быстренько разберется и все поправит, да? :-)
НЕТ.
luca, блин, сделай просмотр коментариев как было, а то неудобно наверх листать
Цитата:
luca, блин, сделай просмотр коментариев как было, а то неудобно наверх листать
+1
А еще сделай чтобы теги работали.

#34. gaal

2 Фломастер

просмотр нормальный. так удобнее. только страницы нужны и нумерация в обратную сторону. с толку сбивает единица в самом начале. должно быть 32 для твоего поста.
gaal написал:
это от кода зависит:D если написано студентами-недоучками - проще и лучше:D
А, мы разные категории программ рассматриваем. Если речь идёт о большом и сложном приложении с определённой аудиторией пользователей, то практика показывает, что полное переписывание намного затратнее, даже если первоначальный код дети ваяли. Хотя отдельные куски в рамках целого проекта, разумеется, бывает нужно переписать обязательно.
vpupken написал:
Пробежал по диагонали гневные комменты, честное слово, создается впечатление, что все это написал один и тот же человек... Итак, последнее что я самостоятельно написал не далее как 4 дня назад, это патчик к драйверу saa7134-alsa (drivers/media/video/saa7134/saa7134-alsa.c) ядра 2.6.25-r7.
А теперь скажите это архитектору, строителю, дизайнеру, инженеру, планировщику, юристу, какие они криворукие дураки, что в жизни не станут лезть в код и что-то там переписывать.
Кстати, многие студенты учатся программировать и работать сообща именно на проектах с открытыми исходниками -- это главная заслуга таких проектов. Набивают шишки на "опынсурсе", потом они устраиваются на работу программистами и успешно пишут серьёзные коммерческие приложения.
Да, уж позвольте несколько технических тонкостей уточнить: был ли принят этот код "вышестоящими инстанциями"? Нельзя ли выложить здесь тот кусок (ради интереса)? Не подумайте, что я Вам не верю, но хочется увидеть подробности.
Svart Testare
I-Love-Linux написал:
А еще сделай чтобы теги работали.

Тэги работают в режиме IE7.
Невропаразитолог
kernelpanic написал:
А теперь скажите это архитектору, строителю, дизайнеру, инженеру, планировщику, юристу, какие они криворукие дураки, что в жизни не станут лезть в код и что-то там переписывать.
Вот именно. up Хоть я и увлекаюсь компьютерами, но последнее, что я помню из программирования-Vilnius BASIC, Sinclair BASIC (само-собой, все тогда увлекались.)

#38. MOP3E

>Знаешь чем отличается умный человек от тебя? Тем что он видит немного больше чем написано. Подумай над тем что ты написал и найди в чем состоит глупость твоего комментария.

Ничем от него не отличается. А ты, похоже, и не программист нихр№на. Иначе бы не спорил с тем, что баги выявляются именно в процессе тестирования, то есть работы программы, а в голом коде их хр№н найдёшь. Не способен человеческий мозг работать в таком же режиме, как компьютер, и поэтому практически невозможно предсказать какие именно глюки вылезут на поверхность.

З.Ы. Лука, ты это... задолбал уже под допотопные эксплореры сайт допиливать. В IE 8 он тоже нихр№на не работает, только в режиме совместимости со старыми версиями.

#39. Luca

C комментами проблема. Специально ничего не ломал.
В каком-то месте криво работает скрипт. Пока придется потерпеть.

Старый порядок комментов верну, но тогда после превышения 50 комментов будет появляться отдельная страница со списком страниц, что не есть гуд. Единственный выход - написание хака, но боюсь тут энтузиастов не найдется.

Вернуть всё как было несколько недель назад не могу, т.к. отвалится цитатник, top 13 пользователей, а так же несколько других полезных вещей.
Невропаразитолог
Luca написал:
Старый порядок комментов верну, но тогда после превышения 50 комментов будет появляться отдельная страница со списком страниц, что не есть гуд. Единственный выход - написание хака, но боюсь тут энтузиастов не найдется.
Не нужно совсем по-старому. Заметил, что неудобная нумерация "задом наперёд". Может только её подправить, что бы номер последнего коммента был не наименьшим, а наибольшим...

#41. msAVA

msAVA
#35. kernelpanic (13.09.2009 - 21:33)
>А теперь скажите это архитектору, строителю, дизайнеру, инженеру, планировщику, юристу, какие они криворукие дураки, что в жизни не станут лезть в код и что-то там переписывать.
++Подчёркнутым сказать нужно. Для инженера навыки программирования ныне обязательны, ведь и пресловутый AutoCAD имеет скриптовый язык. Я вот по специальности "чистый" математик, по профессии -- школьный её учитель, но и то лазил в исходники подправить. И знаете, не владея ни Си, ни С++ (учил некогда Фортран и Паскаль), сумел в одном случае понять, почему sendmail не работает, в другом для уроков перекомпилировал приложение из KDEEdu -- удалил кнопку "редактировать" из программы тестирования. И не скажу, что неделями сидел над распечаткой исходников.

>Кстати, многие студенты учатся программировать и работать сообща именно на проектах с открытыми исходниками -- это главная заслуга таких проектов. Набивают шишки на "опынсурсе", потом они устраиваются на работу программистами и успешно пишут серьёзные коммерческие приложения.
++И после этого вы ратуете за "закоп" FLOSS? На чём студентов учить будем? На MSDN с барского плеча? Печальная судьба COBOLа вас не настораживает?

#42. Jazz

Jazz
msAVA написал:
Для инженера навыки программирования ныне обязательны, ведь и пресловутый AutoCAD имеет скриптовый язык.

Инженер -- понятие растяжимое, и не каждая специальность предполагает обязательное умение программировать. В AutoCAD встроен язык AutoLISP, да и то без него вполне можно обойтись, и без него обходятся. Почитайте какой-нибудь самоучитель по AutoCAD, сделайте парочку проектов и убедитесь, что без программирования вы в нём обойдётесь вполне.

#43. msAVA

msAVA
#42. Jazz (14.09.2009 - 09:02)
>Инженер -- понятие растяжимое, и не каждая специальность предполагает обязательное умение программировать.
++Какой же инженер не должен обладать навыками программирования?

>В AutoCAD встроен язык AutoLISP, да и то без него вполне можно обойтись, и без него обходятся.
++Так вообще можно обойтись без компа, не вопрос. Таблицы логарифмов никто не запрещал, как и миллиметровку с кульманом.

#44. Jazz

Jazz
msAVA написал:
Какой же инженер не должен обладать навыками программирования?

Для начала "должен/не должен" просьба оставить -- я лишь сказал "не предполагает", или можно сказать "нет необходимости". То, что многие инженеры обладают навыками программирования, это либо из-за дисциплин "общего развития" в ВУЗе, либо из-за личной заинтересованности. Теперь о специальностях: скажем так, инженер-конструктор (любое направление), прочнист могут вполне обойтись без навыков программирования.
msAVA написал:
Так вообще можно обойтись без компа, не вопрос. Таблицы логарифмов никто не запрещал, как и миллиметровку с кульманом.

Я так полагаю, что вы считаете умение программировать на AutoLISP в AutoCAD суровой необходимостью? Вы ошибаетесь. Тем более AutoCAD -- далеко не самое продвинутое CAD-решение (уступет в разы аналогичному отечественному "Компас"), и Autodesk проталкивает на рынок другой -- Inventor. Он AutoLISP вообще не поддерживает. :)

#45. goujat

"потому что в проприетарном софте дыр не меньше, просто их находят и исправляют медленнее"

В "проприетарном" дыр гораздо меньше, и мы это можем наблюдать напрямую. Потому что разработчики хорошо работают, за что и получают деньги.

#46. msAVA

msAVA
#44. Jazz (14.09.2009 - 12:12)
>Для начала "должен/не должен" просьба оставить -- я лишь сказал "не предполагает", или можно сказать "нет необходимости".
++Русский достаточно разноплановый, здесь "должен" я тоже употребил не в смысле "ходить строем".

>То, что многие инженеры обладают навыками программирования, это либо из-за дисциплин "общего развития" в ВУЗе, либо из-за личной заинтересованности.
++Вот здесь должен уже в смысле "ходить строем". Навык программирования требуется даже не столько для того, чтобы программировать самому, сколько для того, чтобы понимать на общепонятийном уровне как работает используемая тобой прога.

>Теперь о специальностях: скажем так, инженер-конструктор (любое направление), прочнист могут вполне обойтись без навыков программирования.
++Можно и без компов обходиться. И вообще без электричества. Вот только инженер должен/обязан разбираться в используемых инструментах полнее блондинистых секретарш.

>Я так полагаю, что вы считаете умение программировать на AutoLISP в AutoCAD суровой необходимостью?
++Навыки программирования, причём на "живом" языке, а не блок-схемах. Как минимум должен/обязан уметь запрограммировать математический расчёт, пусть и без всякой оптимизации. Раньше учили использовать таблицы логарифмов, потом программируемые калькуляторы, теперь численным методам не учат?

Вырастили стадо леммингов из офисного планктона, теперь взялись за инженеров? Какой это инженер, если метод Рунге-Кутта не осилил? В советские времена этому даже в техникумах учили.

#47. Jazz

Jazz
msAVA написал:
Вот здесь должен уже в смысле "ходить строем". Навык программирования требуется даже не столько для того, чтобы программировать самому, сколько для того, чтобы понимать на общепонятийном уровне как работает используемая тобой прога.

А я даже с вами соглашусь. :) Однако стоит заметить, что нынешний уровень преподавания программирования сводят к одному семестру. По крайней мере друг-аспирант Московского Авиационного Института рассказывает, что семестр он читает Delphi, а затем ещё семестр -- Matlab. Собственно, Matlab -- вещь могучая, но без понимания сущности математических методов его преподавать не стоит. Студенты уже не умеют интегрироать -- Matlab спасает...
msAVA написал:
Можно и без компов обходиться.

И ведь обходились же, а в некоторых КБ и до сих пор обходятся. САПР позволяют лишь избавиться от рутиной работы в проектировании и без необходимости программирования.
msAVA написал:
теперь численным методам не учат?

Я в 2003 году закончил. У нас всё это было в силу специфики моей специальности -- робототехника и мехатроника. Насколько мне известно, численные методы (а также дисткретка и я алгебра Буля) сейчас в Бауманке и МАИ преподают только тем, кто связан с математикой и хоть как-то с вычислительной техникой. Конструкторам программу урезали, добавив больше часов гуманитарных предметов.
msAVA написал:
Вырастили стадо леммингов из офисного планктона, теперь взялись за инженеров?

http://lenta.ru/news/2009/09/11/carrier/
http://lenta.ru/news/2009/09/10/submarine/
Тревожный факт: оружие закупаем за границей. Про купленные у Израиля беспилотники вы наверняка знаете. Такие дела.
msAVA написал:
++Подчёркнутым сказать нужно. Для инженера навыки программирования ныне обязательны, ведь и пресловутый AutoCAD имеет скриптовый язык. Я вот по специальности "чистый" математик, по профессии -- школьный её учитель, но и то лазил в исходники подправить. И знаете, не владея ни Си, ни С++ (учил некогда Фортран и Паскаль), сумел в одном случае понять, почему sendmail не работает, в другом для уроков перекомпилировал приложение из KDEEdu -- удалил кнопку "редактировать" из программы тестирования. И не скажу, что неделями сидел над распечаткой исходников.
Вы издеваетесь? Предлагаете инженеру-строителю бросить сопромат и засесть за изучение того, в какую дырень вытекают мегабайты через драйвер видеокарточки? Инженеру-программисту бросить важную работу, за которую ему деньги платят, и вместо этого в рабочее время засесть за доработку плода криворуких студентов? Как это там называется, когда профессор Преображенский начинает петь хором, Айседора Дункан -- резать кроликов в ванной, а Зина и Дарья Петровна -- мочиться, пардон, мимо унитаза? Кто-то в "Обсуждении FAQ" в местной wiki эту тему уже попытался поднять.
msAVA написал:
И после этого вы ратуете за "закоп" FLOSS? На чём студентов учить будем? На MSDN с барского плеча? Печальная судьба COBOLа вас не настораживает?
Ратуем? Да ни в коем случае. Наоборот! Только не надо студенческие поделки выставлять за какую-то там "альтернативу".

#49. msAVA

msAVA
#48. kernelpanic (15.09.2009 - 18:05)
>Вы издеваетесь?
++Это вы или издеваетесь, или сами не понимаете, какую х№рню порете. Кто тут говорит, что кто-то должен/обязан дорабатывать Линукс под свои нужды? Тут говорят, что НАВЫК ПРОГРАММИРОВАНИЯ -- НЕОБХОДИМАЯ СОСТАВЛЯЮЩАЯ ГРАМОТНОСТИ ИНЖЕНЕРА.Хотя бы для того, чтобы тот понимал, как внутри CADов идут расчёты.

>Ратуем? Да ни в коем случае. Наоборот! Только не надо студенческие поделки выставлять за какую-то там "альтернативу".
++слабо это связано с эмблемой и общей наполненностью сайта. Если Линукс не позиционировать как альтернативу, то как объяснять студентам, зачем это нужно? Ведь тогда Винда станет и в образовании безальтернативна: "Везде Винда, зачем студенту, даже будущему системному программисту, какой-то Линукс или Миникс? Пусть Делфи изучают."
msAVA написал:
НАВЫК ПРОГРАММИРОВАНИЯ -- НЕОБХОДИМАЯ СОСТАВЛЯЮЩАЯ ГРАМОТНОСТИ ИНЖЕНЕРА
ОЙ КАКИЕ БАЛЬШЫЕ БУКАФФФФФФКИ!!!111 Не буду вдаваться в обсуждение этого полемического тезиса, ибо он выходит за рамки основного разговора. Но в таком случае не кричите, что инженер обязан ковыряться в кривом ядре и глючных драйверах Линукса. Каждый должен выполнять свою работу.
msAVA написал:
слабо это связано с эмблемой и общей наполненностью сайта. Если Линукс не позиционировать как альтернативу, то как объяснять студентам, зачем это нужно?
А зачем это нужно? Есть Minux если Вы об обучении. Линукс -- система для установки на серверы, а также для энтузиастов и любителей, таковой и будет в ближайшие годы. И никто бы её пальцем не тронул, если бы не секта т. н. "линуксоидов" с криками о буржуях, примусе, грядущем вендекапце, признании Америки и крывавом Майкрософте-абырвалге.
msAVA написал:
Ведь тогда Винда станет и в образовании безальтернативна: "Везде Винда, зачем студенту, даже будущему системному программисту, какой-то Линукс или Миникс? Пусть Делфи изучают."
Пусть Линукс сначала дорастёт до того, чтобы альтернативой зваться. Разумеется, системных администраторов серверных unix-подобных систем никто не отменял, то же и с ОС для всяких экзотических устройств и систем, взять те же ОСРВ (не путать с ОС РВ, что на СМ ЭВМ). Так вы ж её не студентам проталкиваете в образование -- школьникам!
Невропаразитолог
kernelpanic написал:
Так вы ж её не студентам проталкиваете в образование -- школьникам!
Дети совсем от рук отбиваются... Пусть, "Сволочи" (фильм такой) АССЕМБЕР изучают.. Авось мозгами обзаведуться. (Чистый стёб, прошу не воспринимать всерьёз)

#52. FucKinG

когда сайт допилят уже %)
все желание поболтать отбило Ж(

#53. MOP3E

Масява написала
> НАВЫК ПРОГРАММИРОВАНИЯ -- НЕОБХОДИМАЯ СОСТАВЛЯЮЩАЯ ГРАМОТНОСТИ ИНЖЕНЕРА

Товарисч, у тебя шифт запал. Выковыряй из клавиатуры и выбрось. А потом возьми паяльник и впаяй новую кнопку. Что - слабо? Это тоже необходимая составляющая грамотности инженера. Инженер-архитектор, работающий в ArchiCAD не обязан знать AutoLisp и уж, тем более - уметь на нём виртуозно программировать. Он должен уметь оценить результаты расчётов программы чтобы понимать, правильный ли она даёт результат. И ему нах.й не нужно знать, по каким алгоритмам она работает. Более того, если инженер умеет поверхностно программировать - это порой очень опасно. Одного такого далпайопа мне сейчас приходится от компьютеров отгонять. Чтобы не напортил. Сцуко, у нас инженерка в свободном доступе для всех, но только он один лезет в программу в режиме онлайн! Блядь, ткнёт не туда, и п...ец - печка встала. Остальным это нах.й не нужно, а он считает себя крутым программером. При этом нихр№на не знает по своим основным обязанностям. Не, нах.й не нужен на работе инженер с дополнительными навыками программиста. Нужен инженер с номральными, хорошоими, отличными навыками инженера. И программировать он должен уметь, максимум, в MS Office. Потому что для остальных мест есть специалисты-инженеры с соответствующими навыками.

#54. msAVA

msAVA
#50. kernelpanic (15.09.2009 - 18:24)
>Но в таком случае не кричите, что инженер обязан ковыряться в кривом ядре и глючных драйверах Линукса.
++Где я писал, что это обязанность инженера? Где я вообще писал, что инженер обязан вообще пользоваться Линуксом?

>Есть Minux если Вы об обучении.
++Миникс можно поставить на большинство компов и поработать в нём?

>Пусть Линукс сначала дорастёт до того, чтобы альтернативой зваться.
++Вам чего-то не хватает? Вопли, в том числе и здесь, вовсе не про недостатки Линукса как платформы, а лишь про недостаточное кол-во бесплатных программ узкого назначения.

>Так вы ж её не студентам проталкиваете в образование -- школьникам!
++Так никто же в школе оси не изучает! Изучают некоторые общие принципы работы с/на/под/в ПО общего назначения. Причём бегло и поверхностно. Вы, как налогоплательщик, согласны, чтобы государство выплачивала по 1 млрд в год зарубежным правообладателям за право ГОУ использовать их ПО? Заметьте, что в ГОУ не включаются профессиональные колледжи и лицей, на домашние компы школьники сами должны будут покупать ПО и т.п.

Вы думаете, что не будь хотя бы призрачной альтернативы, MS не взвинтит цены до максимально возможных? Или Adobe не захочет за каждую копию Фотошопа на школьном компе получить не 100 руб, а 5 тысяч?

#55. FucKinG

МОРЗЕ
>Не способен человеческий мозг работать в таком же режиме, как компьютер, и поэтому практически невозможно предсказать какие именно глюки вылезут на поверхность.

Ппцподстол. А людей, которые учатся на программистов, просто так месяцами не допускают первое время до компов-заставляют считать программу в ручную по коду?
Если программист хороший он в коде найдет быстрее, если конечно глюк не из-за недокументированных глюков ОС (или сторонних программ)
Невропаразитолог
FucKinG написал:
Если программист хороший он в коде найдет быстрее, если конечно глюк не из-за недокументированных глюков ОС (или сторонних программ)
Ога, через 5-6 часов чтения кода(никто вам не говорил, что код будет маленьким) любой человек будет путать всё, что угодно, межу собой.

#57. city17

FucKinG
>>А людей, которые учатся на программистов, просто так месяцами не допускают первое время до компов-заставляют считать программу в ручную по коду?

Да, просто так. Потому что учителей так учили, и их учителей так учили.
Кроме того, обычно таким способом пишут код не намного сложнее "Hello, World!"

#58. pupsik

Какая сложность установки обновлений? Автор, ты о чем? Мне в винде мышкой дольше тыкаться, чем в линуксе 2 команды набрать.