первоисточник: habrahabr.ru/blogs/infosecurity/59142/

| Сообщение посчитали полезным:

locker_fx пишет:
Это пока 2-й недостаток, больше я так от вас и не услышал
- закрытый код;
- привязка к разработчикам;
- отсутствие плагинов - это все-таки оооочень существенный недостаток, и комбайн тут совсем не при чем
- отсутствие нормального шифрования трафика
- отсутствие возможности передачи файлов (вроде)

locker_fx - ну и приведи хотя бы ОДНУ причину, по которой следует юзать квип (то, что он тебе просто нравится - не принимается)

| Сообщение посчитали полезным:

Ara пишет:
- отсутствие возможности передачи файлов (вроде)
оно есть, но работает хуйзнаеткак
а когда они сделали file.qip.ru дак вообще если квиповец файл посылает то его надо качать через сайт

| Сообщение посчитали полезным:

locker_fx пишет:
А на кой они мне нужны? Вот сколько лет пользуюсь, ни разу даже не задумывался о каких-либо плагинах.
Например для такой банальной и необходимой вещи как OpenPGP/OTR шифрование сообщений. Лично для меня невозможность шифрования это фатальный недостаток.

Ara пишет:
- закрытый код;
+1, пользоваться IM с закрытым кодом - я что, с ума сошел?

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным:

ntldr пишет:
пользоваться IM с закрытым кодом - я что, с ума сошел?
во, когда GnuPGP отказывался робить с жабером - я слил сорсы плуга с сайта миранды, подправил малехо код - всё норм робит..

| Сообщение посчитали полезным:

Ara пишет:
- закрытый код;
- привязка к разработчикам;
Сам протокол закрыт, какие дальше могут быть обсуждения этой стороны вопроса?
Даже если код клиента открыт, уверенности в своей безопасности нет никакакой, т.к. х.з. кто, что и с какой целью делает на стороне сервера.

Ara пишет:
- отсутствие плагинов - это все-таки оооочень существенный недостаток, и комбайн тут совсем не при чем
Можно несколько примеров таких необходимых плагинов?

Jabber и др протоколы не в счёт, т.к. это скорее функционал самого ИМ-а, а не плагинов.

Ara пишет:
- отсутствие нормального шифрования трафика
Это опять таки я бы отнёс скорее к недостаткам самого протокола.

Ara пишет:
- отсутствие возможности передачи файлов (вроде)
Ты не прав, передаёт он их, через жопу конечно, но передаёт.
Но и это скорее недостаток протокола.

Ara пишет:
ну и приведи хотя бы ОДНУ причину, по которой следует юзать квип
Я могу лишь привести причину по которой я юзаю кип.
После установки мне нужен минимум действий дабы настроить его под себя.

Я же не спорю, если кто приведёт пример какой-то сборки и она будет мне подходить, я с удовольствием на неё пересяду.

Какую именно сборку юзаешь?

-----
моя подпись!

| Сообщение посчитали полезным:

ntldr пишет:
Например для такой банальной и необходимой вещи как OpenPGP/OTR шифрование сообщений. Лично для меня невозможность шифрования это фатальный недостаток.
Необходимость в этом крайне мала и если уж приспичило, то можно отдельно шифровать мессаги, либо например встретится с человеком и обсудить.

ntldr пишет:
+1, пользоваться IM с закрытым кодом - я что, с ума сошел?
А юзать закрытый протокол - не сошёл с ума?

-----
моя подпись!

| Сообщение посчитали полезным:

locker_fx пишет:
Сам протокол закрыт, какие дальше могут быть обсуждения этой стороны вопроса?
Я не пользуюсь закрытым протоколом ICQ. Jabber - вот наше всё.

locker_fx пишет:
Даже если код клиента открыт, уверенности в своей безопасности нет никакакой, т.к. х.з. кто, что и с какой целью делает на стороне сервера.
Очевидно следует делать так, чтобы безопасность не зависела от сервера. Для этого и придумали end-to-end шифрование.

locker_fx пишет:
Это опять таки я бы отнёс скорее к недостаткам самого протокола.
Протокол должен передавать сообщения, а шифрование производится на уровне клиента, хотя дополнительное шифрование на уровне протокола лишним не будет. Впрочем, Jabber умеет работать через SSL/TLS, в отличии от голимой ICQ.

locker_fx пишет:
Необходимость в этом крайне мала
Для кого как. Для меня возможность шифровать сообщения, и не абы-каким самопальным алгоритмом, а стандартами де-факто (OpenPGP/OTR), является определяющей, и клиент без таковой даже не рассматривается как что-то пригодное, несмотря на любое количество других достоинств.

locker_fx пишет:
А юзать закрытый протокол - не сошёл с ума?
Не сошел, потому и не юзаю.

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным:

ntldr пишет:
Jabber умеет работать через SSL/TLS, в отличии от голимой ICQ.
Аська тоже умеет.

Плюс аськи в глобальности. Единые номера.

Ara пишет:
- отсутствие плагинов - это все-таки оооочень существенный недостаток, и комбайн тут совсем не при чем
Инфиум поддерживает сторонние плагины.

В изолированом режиме нету никаких напрягов с микроблогами и прочей квипофигней.

| Сообщение посчитали полезным:

Bat пишет:
Плюс аськи в глобальности. Единые номера.
Минус аськи в глобальности. Одна корпорация имеет всех как хочет, мыши плачут, но едят кактус.
Если кто не знает, JID тоже глобален и доступен со всех серверов сети.


Bat пишет:
Инфиум поддерживает сторонние плагины.
В изолированом режиме нету никаких напрягов с микроблогами и прочей квипофигней.
Нет уж, спасибо, я не любитель делать конфеты из говна. Юзайте сами свой Trojanum и надейтесь, что в следующей версии он не сольет по-тихой все ваши данные игнорируя isolated режим.

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным:

ntldr пишет:
Я не пользуюсь закрытым протоколом ICQ. Jabber - вот наше всё.
Вот с этого и стоило начинать. Я тоже обоими руками за жабер, но увы, обстоятельства заставляют юзать асю.

ntldr пишет:
Для кого как. Для меня возможность шифровать сообщения, и не абы-каким самопальным алгоритмом, а стандартами де-факто (OpenPGP/OTR), является определяющей, и клиент без таковой даже не рассматривается как что-то пригодное, несмотря на любое количество других достоинств.
Мне как-то похер, сомневаюсь, что кому-то будет интересно то о чём я там треплюсь.
А если мне надо сказать человеку что-то не предназначенное для чужих ушей, я звоню ему и предлагаю обсудить всё за бокалом холодного пива ;)


Мне кажется мы укатились куда-то в лес. Мы начали с обсуждения минусов именно СТАРОГО кипа, в качестве клиента ICQ.

-----
моя подпись!

| Сообщение посчитали полезным:

locker_fx пишет:
После установки мне нужен минимум действий дабы настроить его под себя.
спешу обрадовать - миранда настраивается всего ОДИН раз - при первой установке. За полчаса она настраивается ПОЛНОСТЬЮ так, как надо тебе, а не как понравилось разработчикам...

| Сообщение посчитали полезным:

Ara
+1
и даже не требует установки после так как не оставляет за собой следов, ну или по-крайней мере ничего важного

| Сообщение посчитали полезным:

Ara,Magister Yoda
Я попросил вас привести названия ваших сборок, иначе наш разговор не конструктивен ;)

-----
моя подпись!

| Сообщение посчитали полезным:

miranda-planet.com/packs/584-kolibris.html

| Сообщение посчитали полезным:

я без понятия название сборки - взял еще давно чей-то дизайн, выкинул всё из сборки, сделал свою - робит. Запускай хоть с флешки, хоть откуда.

| Сообщение посчитали полезным:

Magister Yoda пишет:
--> Link <--
После того как увидел фотку Толи Вассермана, с подписью "Miranda IM выбор умных людей", стало как-то не по себе

P.S. Скачаю, поюзаю, позже отпишусь о результатах.

Кстати как правильно сконвертить киповскую историю в миранду?


Ara пишет:
взял еще давно чей-то дизайн
Диз меня обычно мало волнует, это уже дело второстепенное ;)

-----
моя подпись!

| Сообщение посчитали полезным:

locker_fx
задел тебя Толик за живое значит

locker_fx пишет:
Кстати как правильно сконвертить киповскую историю в миранду?
forum.miranda.im/archive/index.php/t-1226.html

| Сообщение посчитали полезным:

Magister Yoda пишет:
задел тебя Толик за живое значит
Не совсем, если сказать честно, я **уел

Ещё там его рожи не хватало.

-----
моя подпись!

| Сообщение посчитали полезным:

ntldr пишет:
+1, пользоваться IM с закрытым кодом - я что, с ума сошел?
я конечно дико извиняюсь за подобный офтоп в офтопе, но вопрос конкретно к лодырю. Насколько я знаю ты не любишь ПО с закрытым исходным кодом, мне тоже проприетарщина не нравится. Как я понимаю, исходя из твоей подписи, фанатом ОС с открытым исходным кодом ты тоже не являешься, для уточнения, я имею ввиду Linux. Отсюда вытекает вопрос, который я давно хотел у тебя узнать, как человек не любящий проприетарное ПО ты сидишь на ОС с закрытым исходным кодом? Интересно услышать твой ответ.

| Сообщение посчитали полезным:

g-l-u-k пишет:
Отсюда вытекает вопрос, который я давно хотел у тебя узнать, как человек не любящий проприетарное ПО ты сидишь на ОС с закрытым исходным кодом?
Приходится сидеть, потому что больше не на чем. Мне нужна ОС для работы, а не ебли с компиляцией ядер в консоли. Сейчас я сижу на собственной сборке windows 2003 x64, в которой удалено всё, что можно удалить и которая по максимуму изолирована от дыр/бэкдоров m$ с помощью сторонних открытых решений. Мне это не нравится, но Linux не нравится ещё больше. В будущем надеюсь перейти на ReactOS, целью которой является совмещение достоинств windows с идеологией открытой разработки.
Чтобы не быть голословным, приведу четыре причины, по которым я не люблю Linux и которые мешают ему стать господствующей десктопной ОС:

Причина №1 - отсутствие бинарной совместимости.
Я, как разработчик, хочу компилировать свой код в один дистрибутив, который любой пользователь мог бы установить двумя кликами мыши. И я хочу, чтобы мой софт мог быть использован даже через 10 лет после прекращения его поддержки. Под Windows мне достаточно придерживаться документированного API, и работоспособность везде и всегда гарантирована. Под Linux эта цель недостижима, поскольку нет не только бинарной совместимости, но и даже стабильного API. Я могу скомпилить .rpm и .deb, но они поддерживаются не всеми дистрибутивами, и скорее всего перестанут работать на следующей версии ОС из за изменения API библиотек. Извините, но это сущее блядство, и мне, как разработчику, оно отвратительно.
Я, как пользователь, хочу ставить понравившийся мне софт двумя кликами мыши, невзирая на то, что он может выпущен 10 лет назад, и даже не собирается в последней версии GCC. Если вы используете только почту, браузер и офис, то возможно вам не придется с этим столкнуться, но к примеру поставить Freenet на Gentoo - целое сексуальное приключение в стиле садо-мазо (по словам знакомого фаната Gentoo).
Конечно можно искать нужные версии библиотек, править код, искать решения в гуле, но я не фанатик, и мне оно нахрен не сдалось, я лучше потрачу своё время на что-нибудь полезное.

Причина №2 - отсутствие стабильного API даже на уровне исходного кода.
Эта причина не очевидна для тех, кто не пытался писать что-нибудь серьезное под Linux. По словам фанатиков-линуксоидов такой проблемы не существует, и из сорцов всё и всегда компилится без проблем. Я до недавнего времени тоже так считал, пока не попытался написать target для device mapper (модуль ядра). Извините, но такого блядства с API в жизни не видел. Определения и функций и структур меняются даже в минорных билдах ядра, и мне нужно ставить вагон ifdef'ов, чтобы мой код просто скомпилился на всех популярных ядрах. О какой-либо компилябельности кода в будущих ядрах без постоянной поддержки конечно же не может быть и речи. Извините, но нахуй мне это? У меня и так достаточно дел, чтобы ещё следить за выходом новых ядер и оперативно править код. В итоге драйвер я написал, но выкладывать сырой и несовместимый продукт посчитал постыдным, а поддержку слишком накладной, и версия под Linux отложена до лучших времен.
Чтобы не быть голословным, приведу несколько цитат из одного Linux драйвера:

#if LINUX_VERSION_CODE < KERNEL_VERSION(2,6,5)
#error Linux kernel 2.6.5 or later required
#endif


#if LINUX_VERSION_CODE >= KERNEL_VERSION(2,6,20)
static struct kmem_cache *bio_ctx_cache = NULL;
#else
static kmem_cache_t *bio_ctx_cache = NULL;
#endif

#if LINUX_VERSION_CODE < KERNEL_VERSION(2,6,19)
#define congestion_wait blk_congestion_wait
#endif

#if LINUX_VERSION_CODE < KERNEL_VERSION(2,6,17)

#if LINUX_VERSION_CODE >= KERNEL_VERSION(2,6,14)
static void *mempool_alloc_pg (gfp_t gfp_mask, void *pool_data)
#elif LINUX_VERSION_CODE >= KERNEL_VERSION(2,6,12)
static void *mempool_alloc_pg (unsigned int gfp_mask, void *pool_data)
#else
static void *mempool_alloc_pg (int gfp_mask, void *pool_data)
#endif

#if LINUX_VERSION_CODE >= KERNEL_VERSION(2,6,17)
tc->bio_ctx_pool = mempool_create_slab_pool (MIN_POOL_SIZE, bio_ctx_cache);
#else
tc->bio_ctx_pool = mempool_create (MIN_POOL_SIZE, mempool_alloc_slab, mempool_free_slab, bio_ctx_cache);
#endif


#if LINUX_VERSION_CODE >= KERNEL_VERSION(2,6,20)
static void work_process (struct work_struct *qdata)
{
struct bio_ctx *bc = container_of(qdata, struct bio_ctx, work);
#else
static void work_process (void *qdata)
{
struct bio_ctx *bc = (struct bio_ctx *) qdata;
#endif

#if LINUX_VERSION_CODE >= KERNEL_VERSION(2,6,20)
INIT_WORK (&bc->work, work_process);
#else
INIT_WORK (&bc->work, work_process, bc);
#endif

К слову, этот драйвер в настоящий момент не компилируется, т.к. API ядра уже 10 раз изменилось. Кому как, но мне это блядство не по нраву.

ИМХО эти две причины объясняют то, что производители железа не горят желанием выпускать дрова для Linux. А открытые дрова сделанные энтузиастами почти всегда недофункциональны, а иногда их просто нет, ведь не зря wifi традиционно запускают через ndiswrapper, с помощью виндовых дров. И пока совместимость остается на столь плачевном уровне, никаких особых подвижек здесь не предвидится.

Причина №3 - идиотская и тормознутая архитектура графического интерфейса.
Тут всё очень просто: иксы висят отдельным процессом в юзермоде, что катастрофически снижает производительность при отрисовке большого кол-ва графических примитивов. Попробуйте запустить wine в ubuntu на виртуальной машине, и это станет очевидно. К тому же иксы часто падают, это меня до ужаса бесило, когда я писал код в KDevelop.

Причина №4 - ядро Linux крайне дыряво.
В ядре Linux за последние 2 месяца найдено больше дыр, чем в ядре NT за всё время его существования. И это не какой-то бум поиска дыр, а обычная ситуация. Не знаю как вы, а я не доверю такому ядру никаких конфиденциальных данных.

Думаю я внятно объяснил свою позицию. Фанатики Linux сейчас кинутся меня опровергать, но их я попрошу поберечь пыл до другого раза. Если для вас эти проблемы могут быть малозначимыми, то для меня они фатальны, поскольку комп мне нужен для производительного труда, а не возни с ОС.

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным:

В общем то согласен со всем вышеперечисленным, сам одно время хотел пересесть на Линь, потому что много разговоров было об этом, типа это модно, круто, за этим будущее и т.д. Попробовал, и честно говоря задолбался там все настраивать, слишком много времени отнимает, слишком много непоняток, и честно говоря, мне лень изучать что-то, копаться и т.д. Когда ту же винду я могу поставить, спокойно йнастроить и забыть. Не думать о всяких репозитариях, о том чего я не знаю и что мне надо еще узнавать и учить.
По поводу React OS. Штука и задумка без сомнения хорошая, но мне кажется что уже безнадежно устаревшая. Сколько лет разрабатывалась, и сколько она еще будет разрабатываться, а проект еще даже в стадию бета-версии не вошел, все в альфе висит. Плюс, думаю однозначно после выхода финала будут долработки, докрутки и т.д. так что вообще сомневаюсь в её целесообразности, особенно для использования различного софта юзающего драйвера и прочие сложные для системы модули. Хотя может я и ошибаюсь.

-----
The blood swap....

| Сообщение посчитали полезным:

Johnson Finger пишет:
но мне кажется что уже безнадежно устаревшая
Что именно там устарело? Архитектура win32? Или ядро NT? И то и другое почти не менялось, и API vista не особо отличается от windows 2000. Во всяком случае, превратить 2000 в висту гораздо проще, чем написать с нуля 2000. Это что касается API, но помимо API есть еще куча всяких фич, вроде aero, дотнета, и прочего дерьма. Это будет уже не так просто сделать, но такой задачи перед проектом не стоит. Одно из недавних достижений проекта — успешная установка .NET Framework 2.0, что показывает возможность запуска .NET программ используя m$ рантаймы. Что ещё нового, чего нет и не будет в ReactOS? DRM нам нафиг не сдался. Пусть фанаты винды борются с дурацкими ограничениями, а ros будет использовать свободные кодеки и плееры, которым на это плевать. IE8 - нафиг, в ros уже работает Firefox 3. BitLocker Drive Encryption - думаю моя программа станет ему полноценной заменой. А, ну и ещё у m$ есть вагон всяких активаций и искусственных ограничений, но нам они точно не нужны.
Я не вижу никаких концептуальных проблем, кроме разве что юридических, но разработчики проекта говорят что исследовали эту тему и считают эти проблемы решаемыми.
Из серьезных изменений висты могу назвать разве что NDIS 6.0 и kernel transaction manager, но они в данный момент не являются необходимыми для совместимости с существующими драйверами, а позже можно будет написать и их.
Ах, да, многих в reactos пугает ужасный внешний вид. И правда, explorer там нефункционален, и почти не менялся уже несколько лет. Однако на данный момент это не приоритетная задача, сейчас разработчики доводят до ума ядро. Имхо нормальная оболочка сама появится когда под ros можно будет запускать 90% виндовых программ.

Ну а что касается скорости разработки ReactOS, то утверждение "сколько лет разрабатывалась и сколько лет ещё будет" было бы правомерно в том случае, если бы скорость разработки всё это время была линейной, но на самом деле это не так. В разработке была многолетняя пауза из-за ухода основателей проекта, потом тем, кто пришел вместо них, пришлось разгребать тонны кривого кода и менять некоторые постулаты разработки, чтобы упростить достижение совместимости. Сейчас эти проблемы решены, и разработка довольно активно идёт вперед.

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным:

кстати насчет ros - какой вообще софт под него робит?

| Сообщение посчитали полезным:

ntldr - не спорю, я просто основываюсь на том, что скажем так, сам видел и за чем наблюдал. Впервые когда услышал про эту ОС (несколь лет назад, как минимум трех), я начал активно следить за её развитием, они еще на своем сайте поставили шкалу готовности сборки, ждать долго пришось. это раз. два, даже когда была первая альфа, даже минорные билды очень долго разрабатываются, поэтому когда она будет завершена, я честно говоря очень боюсь загадывать.
А про устарелось, на сколько я слышал, эта система аналог WinNT или 2000, честно говоря не помню.

-----
The blood swap....

| Сообщение посчитали полезным:

Хм, инциден номер два:

Дефейс Квипа 1
Дефейс Квипа 2

-----
The blood swap....

| Сообщение посчитали полезным:

Ara пишет:
кстати насчет ros - какой вообще софт под него робит?
www.reactos.org/support/index.php/comp/cat/id/1/
www.reactos.org/support/index.php/comp/cat/id/2/

А как насчет скорости работы самой оси?

| Сообщение посчитали полезным:

Ara пишет:
кстати насчет ros - какой вообще софт под него робит?
Пока не особо какой. Да и не должен на данной стадии. Потенциально - как минимум весь тот, что работает в wine, а это не мало.

LIZARD пишет:
А как насчет скорости работы самой оси?
А вы прямо сейчас собрались менять винду на ros? Не получится, в данный момент речь идет не о скорости работы, а просто о работе. Думаю проблемы со скоростью если и будут, то они легко решаемы.

Я наблюдаю за проектом, и считаю что уровня windows 2000 он достигнет года через два.

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным:

Интересно, как они собираются современное железо держать?

-----
The blood swap....

| Сообщение посчитали полезным:

Johnson Finger пишет:
Хм, инциден номер два:

Дефейс Квипа 1
Дефейс Квипа 2
бытует мнение что это фэйк

-----
xchg dword [eax], eax

| Сообщение посчитали полезным:

Johnson Finger пишет:
Интересно, как они собираются современное железо держать?
Очень просто, виндовыми дровами от производителя железа.

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным: