Сейчас на форуме: Kybyx (+3 невидимых)

 eXeL@B —› Оффтоп —› Опенсорс всего
<< . 1 . 2 . 3 . 4 . >>
Посл.ответ Сообщение


Ранг: 605.2 (!), 341thx
Активность: 0.470.25
Статус: Модератор
Research & Development

Создано: 12 апреля 2018 10:42
· Личное сообщение · #1

Тема с новым релизом PE Tools 1.9 вызвала поток требований публиковать исходники под разными предлогами.

Я всячески за опенсорс и всё такое, поэтому предлагаю всем желающим потрындеть на тему опенсорса, делать это в данной теме в оффтопе.

[не]опенсорс, который бы мог бы / должен быть опенсорсом:

1. OllyDbg / ollydbg.de / Отладчик, развитие которого застопорилось, но автор так и не пожелал публиковать исходники.
Последняя версия OllyDbg 2.01 была опубликована в 2013 году.
Теперь вместо OllyDbg 64 теперь x64dbg, открытый проект. Отсутствие исходников OllyDbg не помешало создать динамично развивающийся проект x64dbg.

2. dUP 2 / сайт сдох / Генератор патчей от diablo2oo2. Был опубликован алго Search and Replace, но сорсы самого патчера опубликованы не были.
Последняя версия: 2.26.
Патчеров всегда было дофига разных, но dUP 2 был одним из самых годных.

3. Quick Unpack / qunpack.ahteam.org / Автоматическая распаковка программ. Текущий разработчик: Archer
Последняя версия: 3.8
Зачем опенсорс: поддержка последних версий винды


4. DecomAS / Камаз / ASProtect unpacker by PE_Kill / peco.at.ua / exelab / Инструмент, помогающий распаковывать и анализировать программы, защищенные ASProtect
Последняя версия: 1.7 beta1

5. SoftICE / Отладчик

6. Syser Debugger / Отладчик

7. ???


Из предложений в топике:

tihiy_grom пишет (#6):
Требую сырки ExeCryptor'a


- EXECryptor / strongbit.com / Криптор же )
Последняя версия: 2.3.9 от 20 Mar 2006
Почему не в списке: коммерческая разработка


4kusNick пишет (#27):
IDA with HexRays

- IDA / hex-rays.com/products/ida / Кросплатформенный дизассемблер и отладчик
Последняя версия: IDA 7.1.180227 (February 27, 2018)

Почему не в списке: коммерческая разработка, активно разрабатывается, не сдох

-----
EnJoy!


| Сообщение посчитали полезным: 4kusNick

Ранг: 158.6 (ветеран), 123thx
Активность: 0.140.5
Статус: Участник

Создано: 13 апреля 2018 22:55
· Личное сообщение · #2

shellstorm пишет:
учит задавать вопросы и искать решения

Ты, похоже, в двух окопах уселся. Современный подход к кодингу как раз учит не задавать вопросы и искать решения, а подбирать на гитхабе фреймворк, в котором есть функция, решающая задачу.
Вот пример был выше: надо в петулз дерево запилить и какое решение первое приходит на ум? Нет, treeview кодить оче сложно, надо сразу целый кьют для этого задействовать



Ранг: -0.7 (гость), 170thx
Активность: 0.540
Статус: Участник

Создано: 13 апреля 2018 22:57
· Личное сообщение · #3

ntldr пишет: Старая физика работает не хуже новой

Старая физика, это физика древних греков или эфирщиков? Механика Ньютона когда то тоже была незыблемой, но пришел Эйнштейн, а завтра появится новая теория которая отравит Ньютона с Эйнштейном на свалку истории, это и есть прогресс. На этом примере как раз фидно, что фрики самые шумные, вокруг них больше всего хайпа, но из за фриков разве нужно забивать на прогресс, засев в пещере с каменным, но столь привычным и любимым топором, просто ко всему нужно подходить рационально, и взвешенно, а не ставить вопрос: или или, бинарная логика с прогрессом плохо коррелирует. Могу привести несколько теорий из астрофизики в которые недавно свято верили, что они верны, но они рассыпались после наблюдений. Мы же говорим о фундаментальной науке (хоть и тема опенсорс), а не частных случаях. Структуры данных и алгоритмы тоже не стоят на месте, взять криптографию (смотрел диск криптор, качественный, чистый код), сколько алгоритмов ушло на свалку истории, показав свою несостоятельность.

ntldr пишет: Вот только чё-то не помогает, они всеравно падают

С серверами, даже освященными тоже не всё гладко.



Ранг: 158.6 (ветеран), 123thx
Активность: 0.140.5
Статус: Участник

Создано: 13 апреля 2018 22:59
· Личное сообщение · #4

shellstorm пишет:
Механика Ньютона когда то тоже была незыблемой

А сейчас она что, не робит чтоле?



Ранг: -0.7 (гость), 170thx
Активность: 0.540
Статус: Участник

Создано: 13 апреля 2018 23:02
· Личное сообщение · #5

rmn пишет: Современный подход к кодингу как раз учит не задавать вопросы и искать решения

У тебя какой то особый подход, но я уже не удивляюсь людям у который свой, особый путь.


rmn пишет: Нет, treeview кодить оче сложно, надо сразу целый кьют для этого задействовать

Естественно, напиши мне на win-api и чтоб работало на трех платформах. Хороший пример недальновидности и того, как человек не ценит своё время.

Добавлено спустя 4 минуты
rmn пишет: А сейчас она что, не робит чтоле?

"Робит" до определенного момента, затем начинает "робить" Эйнштейн, но тоже до определенной границы, а дальше ничего не "робит", нет теории, а когда появится, если появится, возможно она заменит Ньютона с Эйнштейном.)



Ранг: 158.6 (ветеран), 123thx
Активность: 0.140.5
Статус: Участник

Создано: 13 апреля 2018 23:07
· Личное сообщение · #6

shellstorm пишет:
напиши мне на win-api и чтоб работало на трех платформах

Зачем петулз для каких-то платформ, кроме винды? Или кодить надо кроссплатформенно просто потому, что у всех говнокодеров на питоне получается кроссплатформенно?



Ранг: -0.7 (гость), 170thx
Активность: 0.540
Статус: Участник

Создано: 13 апреля 2018 23:12
· Личное сообщение · #7

rmn пишет: Зачем петулз для каких-то платформ, кроме винды?

Затем, мой отсталый друг, что многие исследователи сидят за маком или линуксом, да и какая разница где редактировать исполняемый файл. Но что взять с великовозрастного нуба который застрял в 98 году.



Ранг: 369.8 (мудрец), 400thx
Активность: 0.390
Статус: Участник

Создано: 13 апреля 2018 23:13 · Поправил: ntldr
· Личное сообщение · #8

shellstorm, то что ты говоришь - я прекрасно знаю. Однако фундаментальная наука и инженерия - разные вещи. Ньютоновской физики и по сей день для многого достаточно, она так же незыблема как и раньше. Эйнштейновская физика ей не противоречит. Ни на какую свалку истории обе не отправятся, т.к. работают и будут работать пока вселенная не свернётся.

То-же самое касается и других естественных наук. Тех наук, которые про устройство мира. Можешь брать учебники и проверять, всё работает. Ну а что есть более новые версии - да, есть, а вам зачем? Вот есть каменный топор, нет фотонного звездолёта. Однако навигатор по галактике можете уже сейчас написать, если вы большой приколист.

-----
PGP key <0x1B6A24550F33E44A>




Ранг: 158.6 (ветеран), 123thx
Активность: 0.140.5
Статус: Участник

Создано: 13 апреля 2018 23:15 · Поправил: rmn
· Личное сообщение · #9

shellstorm пишет:
"Робит" до определенного момента, затем начинает "робить" Эйнштейн

Ну так правильно. ТО не заменяет ньютоновскую механику, а только расширяет ее, когда коэффициенты в уравнениях начинают принимать такие значения, которые уже оказывают существенное влияние на результат. Отличный пример эффективного использования ресурсов: когда нужно написать блокнот (рассчитать какое-нибудь трение в механизме), достаточно заюзать сишечку (ньютоновскую механику), а не пихать туда целый Qt (эйнштейновский матан).

Добавлено спустя 3 минуты
shellstorm пишет:
что многие исследователи сидят за маком или линуксом

Да я и сам на дебиане сижу, что не мешает мне реверсить софт в виндовой виртуалке.

shellstorm пишет:
да и какая разница где редактировать исполняемый файл

Обычно, после редактирования его надо запустить, чтобы проверить. Впрочем, ты, видимо, настолько гениален, что просто нажимаешь Save и сразу отправляешь заказчику



Ранг: -0.7 (гость), 170thx
Активность: 0.540
Статус: Участник

Создано: 13 апреля 2018 23:29
· Личное сообщение · #10

rmn пишет: Ну так правильно

Так и зачем дополнять, если "робит" нормально, но такие костыли, как раз из за того, что "робит" оно не очень и держат эти костыли из за отсутствия теории которая "робит" во всех случаях. Пиши хоть дыроколом, но кто мне вернет время потраченное на перфокарты? Здесь есть DIE, проект мембера hors, чем он плох, тем, что автор его закончил, а не растянул на годы или тем, что он работает на трёх платформах нативно?


rmn пишет: Обычно, после редактирования его надо запустить, чтобы проверить. Впрочем, ты, видимо, настолько гениален, что просто нажимаешь Save и сразу отправляешь заказчику

Во первых я не выполняю такого рода заказы, моё время стоит больше, во вторых на маке и линуксе можно запускать большую часть виндовых программ, вплоть до фотошопа, только у него плагины отваливаются.
Мне можно сразу отправлять, у меня же нет деменции и понимаю, что я делаю в редакторе.



Ранг: 158.6 (ветеран), 123thx
Активность: 0.140.5
Статус: Участник

Создано: 13 апреля 2018 23:39
· Личное сообщение · #11

shellstorm пишет:
Так и зачем дополнять, если "робит" нормально

Потому что на уровне земляшки, те дополнения, которые привносит ТО, несущественны; без них ошибка будет на десятки знаков вправо после запятой. А стало быть и вкомпиливать 100 метров фреймворка в блокнот ради одной функции из него - нерационально. Впрочем, тебе уже не понять, говнокодерство на инструментах с нулевым порогом вхождения накладывает свой отпечаток

shellstorm пишет:
во вторых на маке и линуксе можно запускать большую часть виндовых программ

Как например виндовый петулз? Или конкретно этот должен быть всенепременно кроссплатформенным?



Ранг: -0.7 (гость), 170thx
Активность: 0.540
Статус: Участник

Создано: 13 апреля 2018 23:52
· Личное сообщение · #12

ntldr пишет: Ни на какую свалку истории обе не отправятся, т.к. работают и будут работать пока вселенная не свернётся.

логика Аристотеля тоже работает, но кому она сейчас нужна? Абак работает, древние способы навигации, но кому оно сейчас нужно?

rmn пишет: Впрочем, тебе уже не понять, говнокодерство на инструментах с нулевым порогом вхождения накладывает свой отпечаток

Да, некоторые просто неспособны перенести свой тетрис на другие платформы и априори считают их ненужными.

rmn пишет: Как например виндовый петулз?

Если ты не умеешь писать иначе, это не говорит о том, что остальные не умеют писать кроссплатформенный код. Упоминаемый здесь radare работает даже на адроид и автору это не стоило больших усилий, но говнокодеры прибиты к одной платформе.



Ранг: 369.8 (мудрец), 400thx
Активность: 0.390
Статус: Участник

Создано: 13 апреля 2018 23:55 · Поправил: ntldr
· Личное сообщение · #13

rmn пишет:
Потому что на уровне земляшки, те дополнения, которые привносит ТО, несущественны

Смотря что считать и какая требуется точность. События в коллайдере считают с учётом ТО и на всё той-же сишечке.
Это не потому что физики не осилили матлаб и хаскель, а потому что считать нужно быстро, точно и много. Старенькая сишка с этим справляется, навороченные языки - нет.

В вашем телефоне есть GPS навигатор, а внутри - маленький GPS чип где сигналы спутников считаются с учётом ТО. На каком языке написано? Да всё на той-же сишечке. И логическая схема самого чипа - на ней же опять (VHDL уже отходит в историю).

shellstorm пишет:
логика Аристотеля тоже работает, но кому она сейчас нужна? Абак работает, древние способы навигации, но кому оно сейчас нужно?

Нужно или не нужно - это субъективный критерий. Объективный - работает или нет.

-----
PGP key <0x1B6A24550F33E44A>




Ранг: 158.6 (ветеран), 123thx
Активность: 0.140.5
Статус: Участник

Создано: 13 апреля 2018 23:58
· Личное сообщение · #14

shellstorm пишет:
остальные не умеют писать кроссплатформенный код

Не все должно быть кроссплатформенным. Вроде же простая мысль.

shellstorm пишет:
Упоминаемый здесь radare работает даже на адроид и автору это не стоило больших усилий

Еще бы ему там не работать. Он же не интегрирован в систему, а просто гоняет байты в памяти.

Добавлено спустя 2 минуты
ntldr
Воу-воу, полехче. Это не я против сишечки, как раз наоборот сам на ней пишу



Ранг: -0.7 (гость), 170thx
Активность: 0.540
Статус: Участник

Создано: 14 апреля 2018 00:11
· Личное сообщение · #15

ntldr пишет: Смотря что считать и какая требуется точность. События в коллайдере считают с учётом ТО и на всё той-же сишечке.

Там очень много python и java, скорость это не заслуга сишки, а заслуга компилятора, из D или Rust выкинуть GC, считать будет не хуже, частая ошибка, когда путают язык с отдельно взятыми реализациями. На счет спутников, на паре спутников куски кода который писал мой родственник, там очень активно используются кодогенераторы которые совсем не на си писаны, еще куча ассемблера, сишечку сложно проверять на отказоустойчивость, в оборонке очень много хаскеля, и вообще функциональных языков, опять же по причине отказоустойчивости.

rmn пишет: Не все должно быть кроссплатформенным

Откуда взялось всё или для тебя написание кроссплатформенного Pe парсера является непосильной задачей? Один из мемберов форума выкладывал библиотеку, которая вполне кроссплатформенная, он тоже зря писал и лучше потратил бы время на тетрис? Зачем интегрировать в систему редактор исполняемых файлов или это такой особый путь?



Ранг: 158.6 (ветеран), 123thx
Активность: 0.140.5
Статус: Участник

Создано: 14 апреля 2018 00:24
· Личное сообщение · #16

shellstorm
Все с тобой понятно



Ранг: -0.7 (гость), 170thx
Активность: 0.540
Статус: Участник

Создано: 14 апреля 2018 00:27
· Личное сообщение · #17

rmn пишет: Все с тобой понятно

Конечно, но не унывай, продолжай писать тетрис.



Ранг: 369.8 (мудрец), 400thx
Активность: 0.390
Статус: Участник

Создано: 14 апреля 2018 00:44 · Поправил: ntldr
· Личное сообщение · #18

Для писателей тетрисов подскажу что можно написать супер-компактный кроссплатформенный эмулятор денди на сишке, и пихать вместе со стаыми играми хоть в телефон хоть в мак хоть в пульт для космонавтов.

Это универсальный строительный кирпичик не зависящий ни от чего внешнего, ни от апи ни от архитектуры процессора. Любой дурак может взять молоток и склепать римейк старой игры под что-нибудь новое.

Машинных ресурсов оно может жрать даже меньше чем тетрис написанный на новомодном фреймворке.

-----
PGP key <0x1B6A24550F33E44A>




Ранг: -0.7 (гость), 170thx
Активность: 0.540
Статус: Участник

Создано: 14 апреля 2018 01:04
· Личное сообщение · #19

ntldr пишет: Для писателей тетрисов подскажу что можно написать супер-компактный кроссплатформенный эмулятор денди на сишке, и пихать вместе со стаыми играми хоть в телефон хоть в мак хоть в пульт для космонавтов.

Если эмулятор денди нужно расширить, добавив поддержку сони и эмулятор нельзя останавливать, а интерфейса для подгрузки кода нет, что делать, молиться Аллаху? Это один кейс, вторая проблема, си очень сложно тестировать и чем больше кода, тем это сложней становится делать, а вот сделать ошибку, напротив, очень просто, в космонавтике до сих пор актуальны ада с паскалем, не говоря уже о модных языках. Зачем нужен молоток, если лучше взять нормальный игровой движок. Даже intel во всю пользуется целым ящиком инструментов, google тоже, что только не использует, даже святой Илон Маск любит python, у ЦЕРН был cint и где он теперь, какой толк от сырых данных, если нет нормальных инструментов для анализа данных, а всё и затевалось ради данных, хранения и анализа.



Ранг: 369.8 (мудрец), 400thx
Активность: 0.390
Статус: Участник

Создано: 14 апреля 2018 01:19 · Поправил: ntldr
· Личное сообщение · #20

shellstorm пишет:
Если эмулятор денди нужно расширить, добавив поддержку сони и эмулятор нельзя останавливать, а интерфейса для подгрузки кода нет, что делать, молиться Аллаху?

Это эмулятор игры, а не контроллер промышленного процесса, его можно останавливать, от этого ничего не взорвётся. Разные задачи, разные решения.

shellstorm пишет:
Это один кейс, вторая проблема, си очень сложно тестировать и чем больше кода, тем это сложней становится делать, а вот сделать ошибку, напротив, очень просто

Частично решаемо статическими анализаторами вместе с дисциплиной ума программиста. Также переход на С++ решает некоторые проблемы си, не порождая новых.

shellstorm пишет:
Зачем нужен молоток, если лучше взять нормальный игровой движок.

Затем, что к молотку есть много старых гвоздей. Переписывать тетрис (и ещё 100500 других игр) на новомодном движке а потом переписывать ещё раз на более новомодном? Да ну нафиг, проще сделать эмулятор. Хотя это мне так кажется, я игровых движков никогда не изучал, не моя тема совершенно.

-----
PGP key <0x1B6A24550F33E44A>




Ранг: -0.7 (гость), 170thx
Активность: 0.540
Статус: Участник

Создано: 14 апреля 2018 01:32
· Личное сообщение · #21

ntldr пишет: Разные задачи, разные решения.

Вот именно, это и пытался объяснить любителю тетрисов, у си своя ниша, у erlang своя, как и у стальных языков, плюсы появились не из зависти Страуструпа к создателям сишки. Уже пытались сделать язык для всего, назывался PL1, лично мне не хочется, чтобы из плюсов сделали второй PL.

ntldr пишет: Частично решаемо

Частично, мало внушает оптимизма, когда речь о миллионах долларов и многолетней разработки. Тем более если речь о науку, физики с математиками часто сами участвуют в разработке софта, зачем им тратить кучу времени на сишку, тем более когда код может очень быстро протухнуть, написали симуляцию процесса, что то не сошлось, выкинули код.

ntldr пишет: Да ну нафиг, проще сделать эмулятор.

Не всегда проще и не всегда возможно в принципе. Тем более контра с денди ну никак не заменит колду, к тому же авторы колды заработают, а вот автор эмулятора скорее всего нет.



Ранг: 369.8 (мудрец), 400thx
Активность: 0.390
Статус: Участник

Создано: 14 апреля 2018 01:38
· Личное сообщение · #22

shellstorm пишет:
написали симуляцию процесса, что то не сошлось, выкинули код

Для этого матлаб рулит.

shellstorm пишет:
к тому же авторы колды заработают, а вот автор эмулятора скорее всего нет

А такое не для заработка пишется.

-----
PGP key <0x1B6A24550F33E44A>




Ранг: -0.7 (гость), 170thx
Активность: 0.540
Статус: Участник

Создано: 14 апреля 2018 01:51 · Поправил: shellstorm
· Личное сообщение · #23

ntldr пишет: Для этого матлаб рулит

Далеко не для всего и скриптинг у матлаба оставляет желать лучшего. В науке популярен R\python\Julia, матлаб с вольфрамом участвуют только в качестве дополнения, notebook стал уже негласным стандартом для научных работ.

ntldr пишет: А такое не для заработка пишется.

Игры пишут по большей части для заработка, научный код пишут за счет налогоплательщиков, если можно делать проще при этом экономить, будут делать проще. Как угодно можно писать по фану, а в серьезных корпорациях пишут с оглядкой на внутренний стандарт и начальству плевать на индивидуальные предпочтения программиста, и в коммерческих проектах переступают через личные предпочтения. Без чужого кода не написать большой проект, тем более в одиночку, это огромное количество человекочасов, здесь проблемой становится набрать такое количество символов, тем более осмысленных, а их еще желательно набрать за вменяемое время, а не писать, пока софт устареет во время написания.



Ранг: 369.8 (мудрец), 400thx
Активность: 0.390
Статус: Участник

Создано: 14 апреля 2018 02:02 · Поправил: ntldr
· Личное сообщение · #24

shellstorm, дело говоришь, однако всегда должна быть альтернатива ПО от корпораций. Если достаточно меньшего, не нужно платить за большее и подстраиваться под чьи-то стандарты. Просто оно должно быть годно, а не говно.

К тому же есть вещи, которые должны быть открытыми. Я DiskCryptor не для заработка писал и ещё собираюсь к нему вернуться. И он никогда не будет стоить даже рубля, вот принципиально даже донатов не буду брать. Нужно сделать версию под линукс, допил для новых виндов и UEFI загрузчик, это минимум. А там посмотрим...

-----
PGP key <0x1B6A24550F33E44A>




Ранг: -0.7 (гость), 170thx
Активность: 0.540
Статус: Участник

Создано: 14 апреля 2018 02:21
· Личное сообщение · #25

ntldr пишет: альтернатива ПО от корпораций

Одиночка не сделает альтернативы chrome и firefox, были герои которые пытали, один даже пытался денег собрать, но результат очевиден, одиночке не осилить, стандарты будут быстрее обновляться чем он пишет и денег никто не даст, зачем, если есть chrome и firefox. Не всё можно написать, а отказавшись от библиотек вообще мало что можно написать. OllyDbg неплохой пример, автора проект задолбал, а финансовой отдачи практически никакой, в итоге проект умер, но он хоть написал вполне рабочий инструмент, а чаще бросают еще в начале написания.

ntldr пишет: Я DiskCryptor не для заработка писал и ещё собираюсь к нему вернуться. И он никогда не будет стоит даже рубля.

На нём сложно будет заработать, учитывая открытые альтернативы и проект по размеру небольшой, сложность в ресерче и багхантинге, при всё уважение это не идет ни в какое сравнение с браузером, операционной системой рассчитанной на десктопное использование обывателями, даже нормальный графический редактор одиночке не осилить, а смысл тогда воевать с остальным, если операционная система с браузером, который уже сам операционная система, сдаст пользователя со всеми потрохами. Остается шифровать всё и вся, вот где действительно важна открытость, и чистота проекта от зависимостей, а остальное в пользовательском классе уже может обойтись без паранойи.



Ранг: 369.8 (мудрец), 400thx
Активность: 0.390
Статус: Участник

Создано: 14 апреля 2018 02:30 · Поправил: ntldr
· Личное сообщение · #26

shellstorm пишет:
На нём сложно будет заработать

И мысли такой не было. Я ещё много постов назад сказал что на опенсорсе заработать нельзя. У меня на этот счёт иллюзий нет ни малейших.

Это просто актуализация проекта который для людей. Ну а как воевать с браузерами и багами в ОС - отдельная тема для огромной дискуссии...

-----
PGP key <0x1B6A24550F33E44A>




Ранг: -0.7 (гость), 170thx
Активность: 0.540
Статус: Участник

Создано: 14 апреля 2018 02:46 · Поправил: shellstorm
· Личное сообщение · #27

ntldr пишет: Это просто актуализация проекта который для людей. Ну а как воевать с браузерами и багами в ОС - отдельная тема для огромной дискуссии...

Вот здесь чужой код может убрать часть багов, просто потому что им пользуются тысячи разработчиков, и большую часть багов уже отстрелили, это касается stl, boost и подобных по популярности проектов, а когда блокнот крашит при открытии или наличия специфических иероглифов, это ппц, при этом он использует сторонние библиотеки и win-api, другие проекты которые используют эти библиотеки не крашат в этих самых случаях, это любителю тетрисов, аудит кода это целое искусство, а велосипеды его сильно усложняют, нормальные люди делают форк stl\boost и сами уже патчат их по мере необходимости, особенно популярен этот подход в геймдеве.

ntldr пишет: И мысли такой не было.

Это понятно, понятен и смысл написания своего криптора, даже с багами свой будет лучше чужого и популярного, ластпасс уже радовал пользователей. У самого самописный менеджер паролей, может и есть баги, но пока это черный ящик, это нестрашно, нельзя украсть то, что находится неизвестно где и непонятно по какому принципу работает.



Ранг: 369.8 (мудрец), 400thx
Активность: 0.390
Статус: Участник

Создано: 14 апреля 2018 02:51 · Поправил: ntldr
· Личное сообщение · #28

shellstorm пишет:
аудит кода это целое искусство

Смотря какой код. Безопасность криптографической части можно доказывать простыми тестами с покрытием всех веток исполнения и всех граничных условий. Такой код - будет точно годный. Правда ещё тайминги остаются и асимметрика - отдельная тема.

Но вот драйвер, который тесно взаимодействует с ОС - тут уже так не получится, особенно учитывая степень засорения ОСей левым софтом. Сделать чтобы работало везде и всегда - это шаманство, а не чистая логика. Чтобы не убить всё время на тестирование - это нужно скриптовать. Запускаешь скрипт, он прогоняет сотню виртуалок и синтетических сценариев, выдаёт где что-то перестало работать.

-----
PGP key <0x1B6A24550F33E44A>




Ранг: -0.7 (гость), 170thx
Активность: 0.540
Статус: Участник

Создано: 14 апреля 2018 03:09
· Личное сообщение · #29

ntldr пишет: Безопасность криптографической части можно доказывать простыми тестами с покрытием всех веток исполнения и всех граничных условий. Такой код - будет точно годный

Да, я это знаю, где то здесь объяснял Клерку, что такое декларативное программирование и что такое контрактное программирование. Сам код можно писать в стиле когда во время написания доказывается его работоспособность, это одна из причин популярности haskell, написание кода становится частью доказательства его работоспособности. Но во многих сферах данные парадигмы избыточны.

ntldr пишет: Чтобы не убить всё время на тестирование - это нужно скриптовать. Запускаешь скрипт, он прогоняет сотню виртуалок и синтетических сценариев, выдаёт где что-то перестало работать


И всё равно найдется тот у кого падает, все сценарии сложно предусмотреть, особенно с зоопарком антивирусов и песочниц. С виртуальными машинами хоть проще стало, нормальный скриптинг без плясок с бубном, по крайне мере в vmware.



Ранг: 369.8 (мудрец), 400thx
Активность: 0.390
Статус: Участник

Создано: 14 апреля 2018 03:16
· Личное сообщение · #30

shellstorm пишет:
И всё равно найдется тот у кого падает, все сценарии сложно предусмотреть, особенно с зоопарком антивирусов и песочниц.

Знакомая тема. Тут я считаю: нельзя объять необъятное, количество виртуалок стремительно растёт, антивирусы просят денег за лицензию и вырубаются со временем, убиваешь кучу своего времени просто на поддержку актуальности тестов. Достаточно тестировать на каком-то адекватном минимальном наборе и всё.

-----
PGP key <0x1B6A24550F33E44A>




Ранг: 431.7 (мудрец), 390thx
Активность: 0.730.32
Статус: Участник

Создано: 14 апреля 2018 10:43 · Поправил: dosprog
· Личное сообщение · #31

ntldr пишет:
Святой силы у попов маловато

Та силы добуя - видел, какие там хари?
Просто, видно, не с тех сторон брызкают.

Ничего, научатся со временем.



Добавлено спустя 22 минуты

Целей у публикующего сорсы может быть две, разные, - или их комбинация.
Первая цель это собрать бригаду по улучшению своего проекта,
а вторая это продемонстрировать всем собственную крутость.
(Обе цели похвальны).

Если ни первой, ни второй цели у автора нет, тогда никто ничего и не публикует.

В случае свободно распространяемого без сорсов софта его автор просто довольствуется
ограниченной демонстрацией своей крутости.
(И это тоже бывает полезно).

Проблемы же совершенствования мироздания никого из них не волнуют.

По мере течения времени софт теряет актуальность и безболезненно отправляется в историю.
С паблик-сорсами или без них.

Наиболее интересные вещи всё равно подвергаются ковырянию.
Однако, часто всё ограничивается воспроизведением только старого интерфейса,
если он был удачным или привычным, - с полностью новым содержимым.
А интерфейс программы это вещь открытая по определению.


Целей у требующего публикации сорсов тоже две
- это либо желание участвовать (но участвовать можно и без публикации, индивидуально),
либо удобство тягания из чужого проекта вкусняшек.
И та, и другая цели понятны и похвальны.


-----------------------------
Так это всё выглядит, если исключить фактор зарабатывания денег на проживание,
в чистом виде, так сказать.

В качестве примера удачного софта, уходящего со сцены с так и не опубликованными сорсами,
можно привести очень популярный в прошлом веке файловый менеджер VolkovCommander.




Добавлено спустя 1 час 12 минут
Дальше, добавлю, -

знаю пару-тройку случаев, когда люди увлечённо вояли собственный софт, в том числе и опенсорсный,
однако, когда им из лучших побуждений показывали старые опенсорсные аналоги, те проекты затухали.
В таких случаях очевидна необходимость фрагментарного заимствования из открытых источников,
а это многих лишает энтузиазма.
Легче даже бывает, если интересующее приходится честно выдирать из исполняемых файлов конкурирующего софта.

Такой момент тоже присутствует.



Добавлено спустя 1 час 20 минут

В случае же всяких мелких утилит чаще всего бывает, что, наткнувшись на опенсорсную старинную вещь,
в неё вносятся собственные поправки и мелкие улучшения и результат
со смешанными чувствами предоставляется паблику в виде просто исполняемого файла, эз из, - хочем кушаем хочем не.

Мир это не спасает, но делает его чуточку более разнообразным.

Ковырять такое, впрочем, никому не возбраняется, - да и не запретишь.
(И то - а вдруг там в ремейке отыщутся овер 30 опаснейших вирусняков.
Это даже полезно, ковырять. Пипл должен быть предупреждён о таком.)


Добавлено спустя 9 часов 50 минут
)) Тут, гляжу, в теме уже выработаны новые критерии говнософтности, один из которых, новых, это отсутствие кроссплатформенности.
Масса софта не является кроссплатформенным [, и не будет,] и одновременно как-то не попадает в разряд говнософта.
И наоборот.

Кстати, переносимость бывает не только "по горизонтали" ("кроcсплатформенность"),
но и "по вертикали" (возможность работы на всей линейке версий ОС).
Второе часто важнее первого, - и достигается [часто] с бОльшими усилиями.





Добавлено спустя 12 часов 15 минут
И ещё об опенсорсности.
Если понимать её принципы буквально,
тогда существует такой нюанс, как "заражение опенсорсностью".
Это когда софт, использующий опенсорсные библиотеки,
уже и сам обязан быть опенсорсным.
Однако, существует множество примеров обратного.

В общем, принцип открытости исходников работает не всегда так, как замышлялось в идеале.




<< . 1 . 2 . 3 . 4 . >>
 eXeL@B —› Оффтоп —› Опенсорс всего

У вас должно быть 20 пунктов ранга, чтобы оставлять сообщения в этом подфоруме, но у вас только 0

   Для печати Для печати