LiveJournal.com

Тогда представь, сколько времени (ну и денег) потребуется для аудита ядра Linux'а… (Не в смысле постановки ТЗ, а грубой оценки масштабов работы).

Ты думаешь, я зря сказал про неуловимого джо?

А теперь представь, что ты сам строишь нужное решение (к которому, в частности, прилагаются серьёзные требования в плане безопасности). Сам выбираешь систему, userland и прочее — с учётом того, что далее потребуется полный аудит кода. Лично я вполне могу представить задачи, для которых именно такой «неуловимый Джо» будет удобнее Linux или BSD.

Как пример: phpBB я себе не поставлю, в первую очередь, именно потому, что там слишком много исходников. Много исходников — много тёмных углов. Помножить на обнаруженные ранее проблемы. Вывод 1: для безопасного использования phpBB мне нужно просмотреть глазами все исходники и перещёлкать всех тараканов. На аудит phpBB мне потребуется (очень грубо говоря) неделя времени. Вместо этого я два дня пишу какой-нибудь свой примитивный форум «с нуля», который при этом вполне вписывается в мою изначальную задачу. Вывод 2: те, кто пользуется phpBB, имеют другие (не как у меня) приоритеты.

(Reply to this) (Parent) (Thread)

> Не в смысле постановки ТЗ, а грубой оценки масштабов работы
Я знаю людей, которые смогут дать эту оценку или сказать, что для заданного применения это неосмысленно. Дальше?

> Вместо этого я два дня пишу какой-нибудь свой
> примитивный форум «с нуля», который при этом
> вполне вписывается в мою изначальную задачу.
При этом ты можешь сам чего-то не учесть, не обладая абсолютным опытом, а также явно не хочешь думать о том, что завтра/послезавтра "там" могут захотеть вещей, которые "везде" (tm) уже сделаны и т.к. "оно" выложено, подразумеваются как халявные, потому денег и времени на разработку много не дадут. Даже если не придётся менять архитектуру и морочиться переносами данных, то три доработки по тех же два условных дня уже выльются в больше времени, чем улучшить generic product и сделать хорошо не только себе, но и другим (особенно при разумном выборе исходной точки -- скажем, хотя бы punbb вместо phpbb2).

Vorstehen?

(Reply to this) (Parent) (Thread)

> > Не в смысле постановки ТЗ, а грубой оценки
> > масштабов работы
> Я знаю людей, которые смогут дать эту оценку
> или сказать, что для заданного применения
> это неосмысленно. Дальше?

Всё настолько плохо?

Т.е., не то что сам аудит трудоёмок (это я считаю очевидным), но даже оценка масштаба работ по аудиту ядра Linux'а сама по себе является сложной работой?

А что касается phpBB, фич, развития и прочего… Я избегаю «модных» проектов,где разработчикам приходится делать что-то бесполезное (вроде юзерпиков или подписей в форуме) только потому, что пользователям это нравится. Может, им ещё и Doom3 на 286 хочется, но пусть кто-нибудь другой ухудшает соотношение сигнал/шум.

(Reply to this) (Parent) (Thread)

> Всё настолько плохо?
Ну, наш мир и вообще довольно запущен.

> но даже оценка масштаба
Ты спросил, я сказал, что могу сделать. Своё мнение по этому поводу вследствие непрофессионализма в области излагать не вижу смысла. А вот припрячь нашу, ALT и Owl security teams -- вполне берусь.

> Я избегаю «модных» проектов
Я не о "модности" говорил, а о заказной работе. Где вопрос не в том, что тебе нравится, а что написано в ТЗ. Аудитом в качестве хобби заниматься тоже можно, но это отличный от исходного вопрос, нет? (мы по чьей-нить просьбе из чистого альтруизма им не занимаемся)

(Reply to this) (Parent) (Thread)

> > Я избегаю «модных» проектов
> Я не о «модности» говорил, а о заказной работе. Где вопрос не в том, что тебе нравится, а что написано в ТЗ. Аудитом в качестве хобби заниматься тоже можно, но это отличный от исходного вопрос, нет? (мы по чьей-нить просьбе из чистого альтруизма им не занимаемся)

В том-то и дело, что в ТЗ может быть, пардон, ерунда — и тогда я за такую задачу не возьмусь.

Если меня попросят сверстать сайт «MSIE only», я откажусь по сугубо практическим соображениям — это будет, как минимум, пятном на моей репутации. Если попросят сделать «быстый и лёгкий» форум, то я не буду в него лепить аватары и подписи, зато RSS будет изначально. Если же заказчик упрётся и потребует юзерпики… Значит, не сложилось. Попросту скажу «это фигня, а фигню я делать не хочу» — и откажусь.

Вот в этом суть того, что я не занимаюсь «модными» проектами, где «фичи» клепают не для достижения каких-то полезных результатов, а «потому что написалось» (варианты — «у всех уже есть» и подобные).

В данном контексте безопасность — это полная противоположность юзерпиков. Я, конечно, не Theo de Raadt, и могу быть редким чайником и писать небезопасный код. Но за то, что написал я, отвечаю я. А кто будет отвечать за то, что я не писал, но засунул в свой продукт?

(Reply to this) (Parent) (Thread)

> ерунда — и тогда я за такую задачу не возьмусь.
Дык см. соответствующие "если" в моей формулировке.

> Я, конечно, не Theo de Raadt
Знаешь, а я оочень этому раад. :)

> А кто будет отвечать за то, что я не писал,
> но засунул в свой продукт?
Тот, кто взялся отвечать за твой продукт.

(Reply to this) (Parent)