لینوکس،پول حروم کردنه!

بنده هم (که حکما سر وپا برهنه پریدم وسط بحث) چند تا نکته داشتم:

نقل قول:

---

you cant install a linux box , and rest easy , there *will* be problems , but we can fix them ( you know , 'me' kind of people love problems ! ) . but after all of this , free-software cant be beaten because of this , free software ( because of the free part ) will never die !

---

در مورد اول مخالفم؛ :wink: :مخالف:
اصولا عقیده ای قدیمی در مورد لینوکس وجود داره که لینوکس *باید* برای آغاز کار مشکل باشه.دلیلش هم به عقیده بنده اینه که لینوکس از ابتدا سیستم عاملی برای برنامه نویسا بوده و براش اهمیتی نداشته که کاربر از اون خوشش بیاد یا نه.چون اصولا سود و منفعتی از طریق اون به کسی نمی رسیده.اما مایکروسافت از اونجا که طبق محاسبات خود کاربران عادی رو بیشتر از برنامه نویسای حرفه ای دید،طبق قاعده More people,more money اساس سیاستش رو بر ease of use بودن گذاشت.در حقیقت مایکروسافت محصولاتش را با نیاز روز منطبق کرد اما لینوکس همچنان به راه خودش رفت و اهمیتی به پسندیدن این و آن نداد.
اما امروزه شرکتهای پیشتاز لینوکس(Redhat,Novell/Suse,Mandrake) که بیش از 50 درصد بازار لینوکس رو در اختیار دارند،همون راه مایکروسافت رو انتخاب کردند.ولی با احتیاط و البته آزادی بیشتر.(آزادی که البته تا حدودی اجباریه!)
ضمن این که در تعریف نرم افزار آزاد صریحا ذکر شده:

``Free software'' does not mean ``non-commercial''. A free program must be available for commercial use, commercial development, and commercial distribution. Commercial development of free software is no longer unusual; such free commercial software is [b]very important[/b].

اما در مورد دومی موافقم؛

نرم افزار آزاد یک ایده است.وهمیشه هم ادامه خواهد یافت.به عقیده بنده گرچه ممکن است Slackware درصو زیادی از بازار را در اختیار نگیرد،اما پروژه ای است که مدتهای مدید به کار خود ادامه خواهد داد.

در نهایت:
لینوکس یا باید مجمتع و متحد باشه تا بازار رو در اختیار بگیره یا باید همچنان حرفه ای پسند باقی بمونه و امیدی به بازار نداشته باشه!(به کلمه بازار توجه کنید:)

نقل قول:

---

من تصور میکنم راهی که برخی از عقلای توسعه گر سورس آزاد در پیش گرفته اند ، یعنی پایبندی به آنچه عرف امروز بازار مطلبد ، بر فراز همان بستر و فرهنگ اصیل (= سکولاریسم نرم افزاری ) راهی است که میتونه به رستگاری ختم بشه

---

من منظورت رو از سکولاریزم نرم افزاری(مخصوصا سکولاریزم مایکروسافتی)نفهمیدم.
:) من همچنان بر این عقیده ام که مایکروسافت نمونه محض سرمایه داریه و داره همون کاری رو میکنه که مک دونالد انجام می ده.و شاید حالا به امپریالیسم هم فکر میکنه ::بومی کردن ویندوز و تسخیر هرچه بیشتر بازارهای بومی.
و در مقابل گنو رو نمونه لیبرالیزم می دونم. :wink:

نقل قول:

---

نوشته شده توسط Inprise

این شمه ای است که آنچه که توسط AD در اختیار مدیر سیستم قرار میگیره ( آنچه در مورد AD تو این نوشته خواهد اومد مبتنی است بر MSDN - فلذا (C) )

مدیریت :
امنیت :

---

<span dir=ltr>

• lets talk in technical details :
  everything in your 'security' section , got exact and more powerful replacement in open source software , please set one or two example if you want to talk more about it .
  
  but about the management section :
  your idea about perfect ActiveDirectory , is microsoft Active Directory , which is kind of very powerful and 'Integrated' , please set one or two exacult example to talk about them , for example , there were talk about allow some users on some system to access some program , which is kind of easy in unix environment ( the easiest way should be nfs )
  

</span>

نقل قول:

---

نوشته شده توسط Inprise

در مجموعه AD بسیار فراتر از یک پیاده سازی ساده از LDAP است . چیزی فراتر از یک سیستم به اشتراک گذاری منبع مانند SAMBA یا فراتر از یک حمایت ساده از Kerberos است . اگر در زمینه کربرایزد کردن سرویسهای لینوکس تجربه ای داشته باشی ( که ان شاء الله داری ) یا اگر ناسازگاری برخی سرویسها رو تجربه کرده باشی ، یا نیاز به وجود چیزی مشابه EFS ( یا encrypting file system ) رو احساس کرده باشی ( که بطور کامل با سیستم PKI ویندوز یکدست و سازگار است ) یا نیاز داشته باشی پالیسی ها مختلفی در مورد IPSec بسته به ساب نت و یا گروه کاربری در شبکه ات تعریف کنی و به مشکل مدیریت گواهی نامه های دیجیتال برخورده باشی ، اگر ازت بخوان در نصف روز یک *** همراه با اتصالات RAS برای یک اینترانت داخلی راه بندازی ، اگر و ... مطمئنا" درک میکنی که ، شاید شعارهای سنتی جامعهء سورس آزاد ، برای یک Developer ( مثل بنده و شاید خودت ) جذاب و با ارزش باشه ؛ اما این شعارها برای جامعهء متمدن ِ خارج از حوزهء توسعه نرم

---

<span dir=ltr>

• ever run LDAP on prioduction systems , without a doubt it is not some kind of simple setup , i guess its better to talk in exact technical details about LDAP , also , SAMBA is very very more Customizable and more Stable than Windows File Server , with many many many more features than standard windows file servers , i really like it ! your talk about 'sample support of KRB' gave me some kind of shock !! ever run mit Kerberos daemon ? please specify exactly what kind of protocols that you have problem with , because i have *NEVER* got problem with it :)
  this EFS thing is possible in open source software , i can suggest you coda file system , which is both encryptable , secure and krb based , which i have used many times and never got problem with . also it is possible to encrypt NFS with ssh protocol , and use krb for authentication and many many more ways to do it .
  you know all kind of IPsec management is possible under linux .
  and about *** , please specify exactly why you cant use *** under linux :)
  
  
  * so it is possible , and it IS better way to do it*

</span>

نقل قول:

---

نوشته شده توسط Inprise

خوب ، من واقعا لذت میبرم که میبینم چهرهء مخوف و ذهنیات شیطانی و Debian ایت رو به منصهء ظهور گذاشتی ! :evil2: :evil2: (:D)

من از آخرش میام به سمت اول .

الف- از دیدگاه من ، پیروز ِ بازی ِ نرم افزار کسی است که نمره اش از این فرمول بیشتر باشه :

<span dir=ltr>

• Rank= $ * Popularity * Quality

</span>

---

<span dir=ltr>

• you are wrong !
  
  if something never die , that should be the winer , if i have never die , i can learn anything about anything , and be the god itself ! :) even if there is a genius who can do anything for now !! :)
  
  Windows / Active Directory will die when microsoft is dead microsoft , Solaris will die when sun is dead , but what about Linux , gnu hurd and other free operantion systems ?
  
  at the end , open source software is the winner :)
  

</span>

نقل قول:

---

نوشته شده توسط Inprise

اگر به نتایج برخی بررسیهای انجام شده ( که یکیشون رو تو مطلب قبلی معرفی کردم ) دقت کنید حتی موسسات وابسته به جامعه سورس آزاد هم به این نتیجه رسیده اند که به دلیل عدم وجود جامعیت و همبستگی بین سرویسها و امکانات لینوکس ، در برخی کاربردهای خاص ، امکان داره TCO و TTM تمام شده ، به ضرر مجموعه ای باشه که میخاد از راه حلهای مایکروسافت به سمت سورس آزاد مهاجرت کنه .

---

<span dir=ltr>

• they are wrong , microsoft way is not possible with FLOSS development .
  they will never be some kind of serious problem for Microsoft Development .

</span>

نقل قول:

---

نوشته شده توسط Inprise

ج-1- من معتقدم سورس آزاد ، به دلیل ماهیت آزاد و بدون محدودیتش ، با کمترین میزان دگردیسی برای همیشه به حیات خودش ادامه خواهد داد ، برای همیشه توسعه گران خوبی همچون لری وال خواهد داشت ، برای همیشه توزیعهای مختلفی از محصولاتش رو منتشر خواهد کرد و ...

---

<span dir=ltr>

• and they will always get better !

</span>

نقل قول:

---

نوشته شده توسط Inprise

من به شخصه هیچ عایدی از جامعهء سورس آزاد ندارم :) اما معتقدم بستر سورس

---

<span dir=ltr>

• impossible , anyone who send email across the internet , used Open Source software , at last some where , this is 'ayedii' , but it seems you are running windows for now ... ;)
  
  at the end , sorry , i have cut of some part of your message , i have read them all two times , and try to answer them and please talk in much detail about technical issues .
  
  thanks

</span>

نقل قول:

---

نوشته شده توسط hosseinzadeh

در مورد اول مخالفم؛ :wink: :مخالف:
اصولا عقیده ای قدیمی در مورد لینوکس وجود داره که لینوکس *باید* برای آغاز کار مشکل باشه.دلیلش هم به عقیده بنده اینه که لینوکس از ابتدا سیستم عاملی برای برنامه نویسا بوده و براش اهمیتی نداشته که کاربر از اون خوشش بیاد یا نه.چون اصولا سود و منفعتی از طریق اون به کسی نمی رسیده.اما مایکروسافت از اونجا که طبق محاسبات خود کاربران عادی رو بیشتر از برنامه نویسای حرفه ای دید،طبق قاعده More people,more money اساس سیاستش رو بر ease of use بودن گذاشت.در حقیقت مایکروسافت محصولاتش را با نیاز روز منطبق کرد اما لینوکس همچنان به راه خودش رفت و اهمیتی به پسندیدن این و آن نداد

---

<span dir=ltr>

• why make you say , gnu developers have no care on user friendly environment ?
  its wrong , your ideal of user friendly environment is wrong , because you know it in windows , GNU common tools are user friendly , for people who know what you are doing , remember , i did not believe in 'Linux on Every Desktop' , it would be better to everyone on the earth run linux on their computers , because of them self , they will learn more , and in this game , its people who must change :)
  
  after all , developing and working with open source software , always need hard work ...

</span>

نقل قول:

---

نوشته شده توسط hosseinzadeh

اما امروزه شرکتهای پیشتاز لینوکس(Redhat,Novell/Suse,Mandrake) که بیش از 50 درصد بازار لینوکس رو در اختیار دارند،همون راه مایکروسافت رو انتخاب کردند.ولی با احتیاط و البته آزادی بیشتر.(آزادی که البته تا حدودی اجباریه!)

---

<span dir=ltr>

• are they successful in their ways ?
  people can't get windows in linux , those companies are changing linux , i guess they have to change 'people' !
  

</span>

نقل قول:

---

نوشته شده توسط hosseinzadeh

ضمن این که در تعریف نرم افزار آزاد صریحا ذکر شده:

``Free software'' does not mean ``non-commercial''. A free program must be available for commercial use, commercial development, and commercial distribution. Commercial development of free software is no longer unusual; such free commercial software is [b]very important[/b].

---

<span dir=ltr>

• heard about it before ! ;)

</span>

سلام؛

نقل قول:

---

everything in your 'security' section , got exact and more powerful replacement in open source software , please set one or two example if you want to talk more about it

---

:) !

کسی از "نبودن" معادل صحبت نمیکنه . نکته اینجاست که برای ایجاد یک معادل کامل و عملیاتی با همان ویژگیهای قدرتمند و متمرکز AD ، باید از چندین ابزار متفاوت ، غیر هماهنگ و شاید در مواردی حتی ناسازگار استفاده کرد که این با محوریت جامعیت تناقض داره . طبیعیه که اصل و اساس مطالب من دقیقا بر همین محور استواره که من هنوز تو مطالب تو مطلب "مستدل" ای در این باره ندیدم .

نقل قول:

---

your idea about perfect ActiveDirectory , is microsoft Active Directory , which is kind of very powerful and 'Integrated' , please set one or two exacult example to talk about them , for example , there were talk about allow some users on some system to access some program , which is kind of easy in unix environment

---

همونطوری که گفتی بحث بر سر یکپارچگی است . مشخصه که کاربرد یک دامنهء فعال برای یک شرکت یا سازمان کوچک چندان قابل اعتنا نیست که بخواد باعث ایجاد بحث بشه ، اما انتخاب یه راه حل صحیح برای یک شبکه بزرگ ( با توصیفاتی که تو نوشته اولم هست ) مستلزم وجود شرایطی است که جامعیت یکیش هست . اما برای اینکه همزمان با مسائل ماهیتی ، قدری بحث فنی هم وجود داشته باشه :

مفهوم GP یا Group Policy : مدیر دامنه میتونه GPO ( یا Group Policy Object ) های متعدد و متفاوتی رو تعریف کنه که در یک فضای کاملا" شیء گرا ( AD ) قابل انتساب به موجودیتهای مختلفی مانند کاربر ، گروه کاربری ، دایرکتوری ، اتصالات IP ، منابعی مانند پرینتر و ... هستن . دسترسی محدود به یک منبع اشتراکی در ساعاتی به خصوص اون هم ایجاد یک اتصال امن مبتنی بر IPSec که گواهی نامه اش از CA محلی دامنه دریافت میشه ؛ انتشار اسناد و منابع به کمک DFS ( یا Distributed File System ) برای کپسوله کردن منابع یک دامنه برای دسترسی دامنه های Trust شده ؛ نصب افزونه ها و نرم افزارهای به روز آور از راه دور و بصورت دوره ای یا خودکار ؛ اعمال محدودیتهای جزئی روی امکان مرور وب و اینترانت ، نصب نرم افزارهای خاص ، استفاده از کامپوننتهای سیستم عامل ، ایجاد اتصال شبکه ای و ... ؛ پیاده سازی یک سیستم کامل و تمام عیار مبتنی بر PKI ؛ اتصال فایل سیستم رمز شده و اکانتهای کاربری به CA محلی و رمزنگاری غیر متقاون و مدیریت شدهء سطح فایل سیستمهای سازمان ؛ امکان استفاده از الگوریتمهای متفاوت یا الگوریتهای یکسان با طول کلید متفاوت در کاربرد IPSec مبتنی بر GPO های از پیش تعریف شده و قابل تغییر ؛ و ...

همگی این موارد بلاشک توسط راه حلهای سورس آزاد قابل ارائه هستند ، به قول تو شاید در بعضی موارد حتی قدرتمندتر :) اما وقتی تعداد درخواستها خیلی بالا میره ، سفارشات خیلی زیاده ، وظایف مدیریتی پیچیده میشه ، اندازه شبکه بزرگ میشه ، همونطور که در حوزهء توسعهء نرم افزار ، راه حلهای شی ء گرا و یکپارچه و یکدست ، تنها راه حل منطقی گریز هستند ، اینجا هم استفاده از ابزارهای Integrated مانند AD راه حل منطقی است . ناول یا ردهت که تلاشهائی رو برای ایجاد چنین محیطی شروع کرده اند در اشتباه نیستند یا بقول تو "بازنده" نخواهند شد . کسب و کار و درآمد زائی این شرکتها هم همین نکته رو نشون میده . حداقل ردهت بصورت مشخص و قابل اعتنا ، غیر از این مسیر ، محل درآمدی دیگه ای نداره ( همین حالا )

نقل قول:

---

please specify exactly why you cant use *** under linux

---

کم لطفی و کم دقتی میکنی . من نه چنین گفتم نه به چنین چیزی اعتقاد دارم . اگر قرار باشه تمام مطالب من رو با این تیکه جواب بدی : " چرا میگی نمیشه ؟ من میدونم که میشه" ، به جای مفیدی نمیرسیم ؛ چرا ؟ چون اصولا" بنده نمیگم نمیشه :)

اگر قرار باشه یک نفر همین حالا یک *** ایجاد کنه تنها پیشنهاد من بهش انتخاب یک بستر مبتنی بر یونیکس است ، بدون یک لحظه درنگ و تردید . اما همین حالا روی شبکهء داخلی یکی از محلهائی که بنده براشون کار میکنم ، بین دستگاه من و دو تا فایل سرور - تو یه ساختمون دیگه ، یه دامنهء Trust شدهء دیگه - یک *** خیلی ساده برقراره . من بصورت متمرکز میتونم GPO های مختلفی رو برای کاربران دامنهء خودم تعریف کنم که هر کدوم با چه شرایطی و در چه زمانهائی از اتصال امن استفاده کنن ، کاربران تلفنی چطور به این فایل سرورها دسترسی داشته باشن و ...

برای یک چنین مدلی من نه استفاده از سورس آزاد رو میپسندم و نه توصیه میکنم . نه به این خاطر که شدنی نیست . به این خاطر که "معقول" نیست . تو نوشتی به "مشکل" علاقه داری ، تا شاید بتونی با ابزارهات اون مشکل رو حل کنی و این رو نوعی خدمت به بشریت میدونی . من برای این ایده احترام زیادی قائلم اما مدیران جائی که من براشون کار میکنم حاضر نیستند برای نجات بشریت و صرف وقت و هزینهء "بیشتر" و پیکره بندی و "نگهداری" و اعمال تغییرات دائمی در چندین نرم افزار که اونها رو کنار هم چیده ام ، به من حقوق بدن :)

دقیقا همینجاست که راه ما از هم جدا میشه . من - حداقل خودم - تصور میکنم این یه نوع واقع گرائی و واقع بینی محض است . دنیا تشکیل نشده از یه سری رویا و ایده و خواسته ء توی ذهن من و تو که به سورس آزاد علاقه داریم . دنیا تشکیل شده از یه سری شرکت ، یه سری شبکه ، یه سری وظیفه ، یه سری رئیس و یه فیش حقوق ماهیانه .

اطمینان داشته باش اگر یک روزی راه حلی آنچنان جامع تو حوزهء سورس آزاد وجود داشته باشه که یکپارچگی و سهولت اعمال مدیریت و صرفه جوئی در وقت و هزینه رو بصورت همزمان "در این کاربرد خاص" ارائه کنه ، بنده همون موقع با جناب AD خداحافظی میکنم ، لیکن تا اون موقع ، هم جزو ستایشگران و توسعه گران سورس آزاد خواهم بود و هم کاربر ِ AD . ( در عین حالی که معتقدم تمام آنچه AD انجام میده ، توسط غیر ِ اون هم "قابل" انجامه ، اما AD یقینا" بهترین ، جامعترین و نزدیک به کاربردترین گزینه موجوده . البته یه گزینه دیگه هم هست :

Kerberos رو میگیرم ، پیکره بندی و کامپایل میکنم .
سرویسهای مورد نیاز رو کربرایزد میکنم .
یک CA خوب پیدا میکنم .
یک نسخه مناسب از LDAP پیدا و پیکره بندی و نصب میکنم .
NFS و Samba رو دریافت و پیکره بندی و کامپایل و نصب میکنم .
IPSec رو فعال میکنم و برای برقراری ارتباط با Kerberos آماده اش میکنم .
PortSlave رو برای اتصالات تلفنی دریافت و کامپایل و نصب و پیکره بندی میکنم .
Frees*** رو دریافت و پیکره بندی و کامپایل و نصب میکنم .
CryptoFS رو دریافت و نصب میکنم .
تنظیمات لازم برای اتصال به X کلیه سیستمهای دامنه رو انجام میدم .

میگردم و آخرین افزونه ها رو برای تک تک بسته های گفته شده پیدا میکنم و احیانا" اگر حسش بود نگاهی به آخرین نقاط ضعف منتشر شده میندازم تا مبادا نیاز باشه روی پیکره بندی خاصی دقت مضاعف بکنم .

و ...

و حالا شبکهء من آمادهء کاربرده . احتمالا" من بعدش باید از اینکه خدمت بزرگی به بشریت کردم احساس خوشحالی و رضایت داشته باشم و ...

برای انجام بسیاری از امور مدیریتی روزانه ام باید اسکریپت بنویسم . باید Syslog رو طوری پیکره بندی کنم که در مواقع بروز واقعه ای خاص خبرم کنه . باید ...

حالا ساعت شش بعدالظهره و همهء کارها تموم شده که یهو موبایلم زنگ میزنه و از اون طرف خط صدای مادر بچه ها میاد که میگه : اینپی ؟ الان اخبار علمی-فرهنگی-هنری شبکهء یک اعلام کرد شرکت Debian یه بستهء نرم افزاری منتشر کرده که دقیقا تمام چیزهائی که تو برای مدیریت شبکه ات نیاز داری یه جا و تو یه بسته بهت میده ، بطوری که بسیاری از پیکره بندی هاش قبلا" انجام شده ( هر چند تو میتونی هم سورس رو بخونی هم تنظیمات رو تغییر بدی ) و خیلی راحت میتونی در عرض ده دقیقه تمام چیزهائی که اون بالا گفتی رو ( یعنی مادر بچه ها اینا رو از کجا دیده ؟! ) به همین خوبی انجام بدی ؛ میخواستم ببینم اگر دوستش داری به عنوان هدیه سالگرد نامزدی (!) مون برات بخرمش ، قیمتش هم سی دلار بیشتر نیست ...

منم ازش تشکر میکنم و به خودم لعنت میفرستم که چرا صبح اول وقت سایت Debian رو چک نکردم و با این محصول "جامع و یکدست" آشنا نشدم که هم سورس داره ، هم نسخه های مختلف یکی از سرویسهای با فلان نسخه اون یکی سرویس کانفلیکت ندارن هم یک کنسول مدیریتی متمرکز داره ، هم ... :)

تو میتونی فردا صبح و تو یه موقعیت شغلی ِ دیگه مجددا" شروع به تجزیه و تحلیل محیط بکنی و برای هر مورد بسته ها و سرویسهای مورد نظرت رو دریافت و پیکره بندی و هماهنگ کنی و ... اما من با هدیهء اولین سالگرد نامزدیمون تمام این وظایف رو توی نیم ساعت انجام میدم ، و بقیه وقتم رو به مطالعهء یکی از کتابهای نیمه کاره ام یعنی [شب تاریک و] "بیم موج" [ و گردابی چنین حائل] اختصاص میدم :)

برای من کوچکترین اهمیتی نداره که یکی از دوستان متعصب و سورس آزاد پرستم منو به اباهه گری ( :P ) و لاقیدی یا حتی التقاط متهم کنه . واقعیتش اینه که من از اون دسته افرادی نیستم که معتقدند "الحیاه ، العقیده و الجهاد" . قرار نیست کار با سورس آزاد انجام بشه ؛ قراره "کار" انجام بشه ، با بهترین و سریعترین و معقولترین ابزار ، که اتفاقا" من فکر میکنم در بسیاری از موارد اون ابزار ، یه ابزار سورس آزاده ، که این مورد به خصوص - بحث حاضر- جزو اون موارد نیست . :)

من به وضوح اعتقادم رو در این مورد عرض کردم و اشارات لازم به نمونه های موجود هم به نظرم کافی است برای قضاوت .

نقل قول:

---

با نگاهی به کسب و کار اوراکل و SAP که هیچ نمیکنند الا افزایش یکپارچگی بین ابزارهائی که هر کدام برای پاسخ دادن به نیاز خاصی خلق شده اند و از طرف دیگه تولید محصولات خاص منظور ، یا با نگاهی به کسب و کار مایکروسافت در حوزهء فروش خانوادهء ویندوزهای سرور ، یا حتی با یه نگاه کلی به عمومیت نرم افزارهای مقبول در صنایع بزرگ ، "نقش و اهمیت ِ یکپارچگی و جامعیت" مشخص میشه .

اگر به نتایج برخی بررسیهای انجام شده ( که یکیشون رو تو مطلب قبلی معرفی کردم ) دقت کنید حتی موسسات وابسته به جامعه سورس آزاد هم به این نتیجه رسیده اند که به دلیل عدم وجود جامعیت و همبستگی بین سرویسها و امکانات لینوکس ، در برخی کاربردهای خاص ، امکان داره TCO و TTM تمام شده ، به ضرر مجموعه ای باشه که میخاد از راه حلهای مایکروسافت به سمت سورس آزاد مهاجرت کنه

---

اما قسمت دوم بحث :

نقل قول:

---

if something never die , that should be the winer , if i have never die , i can learn anything about anything , and be the god itself ! even if there is a genius who can do anything for now !! :)

---

خوب ما در این مورد کاملا" متفاوت فکر میکنیم :)

هنوز هم توی ایران میتونی طرفداران بابک خرمدین یا مانی رو پیدا کنی . اما آیا به نظرت ایدهء اونها یه ایدهء برنده و پیروز است ؟ چون نمرده است ؟ خوب ، Panther هم نمرده است ، UnixWare هم نمرده است و ... اما چه اهمیتی داره ؟

یک ایده و راه حل نرم افزار میاد که زنده بمونه یا میاد که "مورد استفاده و کاربرد" قرار بگیره ؟

همانطور که عرض شد من فکر میکنم برندهء بازی نرم افزار و راه حلهای نرم افزاری کسانی نیستند که بالاخره یه اثری ازشون باقی میمونه . طبق همون فرمول ، برنده کسی است که بیشتر میفروشه ، با کیفیت معقول تر ، و توسعهء بیشتر .

نرم افزار آمده تا مشکلات رو حل کنه و مورد استفاده قرار بگیره نه به عنوان یک ایدهء مقدس تو یک محل مقدس مورد ستایش قرار بگیره . نرم افزار ، ماشین ، ساعت ، میز و ... چیزی بیشتر از "ابزاری" برای گذران امور زندگی آدمها نیستند . اون کسی که سریعتر و بهتر و ارزان تر و معقول تر به گذران زندگی آدمها کمک کنه و خودش هم منفعت بیشتری ببره برنده است .

نقل قول:

---

Windows / Active Directory will die when microsoft is dead microsoft , Solaris will die when sun is dead , but what about Linux , gnu hurd and other free operantion systems ?

---

موافقم . در این مورد بحثی وجود نداره . ماهیت آزاد جامعهء سورس آزاد و فلسفهء انتشار بدون محدودیت اطلاعات هیچ وقت از بین نخواهد رفت ، در حالیکه ممکنه مایکروسافت و سان از بین برند و محصولاتشون نیز هم . اما این ارتباط مستقیمی با اونچه میگفتیم نداشت :) تداوم و بقای سورس آزاد ، ارتباطی با روشهای ارتجاعی برخی از توسعه گران سورس آزاد نداره . من معتقدم اگر تلاش جدی ای باعث توسعهء سورس آزاد در "کاربردهای آینده" بشه ، اون چیز نخواهد بود به جز تلاش کسانی مانند ناول که سعی میکنند با اتصال و خلق رابطه و یکدستی بین ابزارها ، جامعیت و افزایش کارائی رو توسعه بدن . این اصلا" یعنی خود ِ خود ِ " توسعه " .

همانطوری که حرکت از C به ++C یک جهش قابل اعتنا در صنعت نرم افزار بود ( که مطمئنا به عنوان یک برنامه نویس ارزش و بهای اون رو میدونی ) ، همونطوری که انتقال از Real Mode به Protected Mode ارتقاء بزرگی برای یه سیستم عامل محسوب میشه ، "خصوصی سازی" (= شاید بهتر باشه بگم اختصاصی سازی ) و افزایش یکدستی و جامعیت هم بزرگترین جهشی است که میتونه آیندهء سورس آزاد رو متحول کنه .

نقل قول:

---

they will always get better !

---

ممکنه :)

نقل قول:

---

impossible , anyone who send email across the internet , used Open Source software , at last some where , this is 'ayedii'

---

مغالطه نکن رفیق :) منظور من از عایدی ، کسب منفعت اقتصادی از یک پروژهء خاص سورس آزاد بود . نه کسب هرگونهء منفعتی از هرنوع ابزاری .

نقل قول:

---

but it seems you are running windows for now ... ;)

---

آره . دقیقا" همین الان دارم از داخل ویندوز اکس پی باهات حرف میزنم ، هر چند نوشته قبلیم که تو بهش جواب دادی ، از داخل SuSe خدمتت عرض شده بود :) ( به کمک لامپ ادیتور )

اما تصور میکنی اهمیتی داره ؟ :) همونی که میگفت نرم افزارهای متعددی ( User and Kernel Mode ) برای لینوکس نوشته ، همین حالا داره فلاکت توسعهء یک درایور برای یک بورد با اتصال USB رو روی اکس پی تحمل میکنه و داره تمام تلاشش رو میکنه که این اتفاق مهوع رو با استفاده از دوستانی مثل Kernel Developer قابل تحمل تر کنه . :? فکر میکنی لازمه آدمی که زیبائی رو ستایش میکنه حتما" خودش هم زیبا باشه ؟

:)

در مورد مطالب برادر مؤمن و رزمنده حاج ایمان حسین زاده :

نقل قول:

---

من منظورت رو از سکولاریزم نرم افزاری(مخصوصا سکولاریزم مایکروسافتی)نفهمیدم.

---

منظورم دقیقا" اینه :

نقل قول:

---

مایکروسافت ، علیرغم تمام انتقادهائی که بهش وارده ، به معنای واقعی ، یک مجموعهء سکولار است . در عین حالیکه معتقدم اغلب برنامه نویسان مایکروسافت موقع کد نویسی گلاب به روتون سرشون با ما تحتشون بازی میکنه ، معتقدم استراتژیستهای معماری محصولات و بالاتر از همه خود حضرت بیل گیتس ، اینقدر هوشمند هستند که بفهمند اگر قراره سری محصولات 2005 ویژوال استودیو حرف خاصی داشته باشه ، باید بتونه یک قدم جدی در مورد Integration برداره و چه قدمی بالاتر از اختلاط JDK و دات نت ؟ به همین ترتیبه که تو سری جدید #J میتونید بطور کامل از تمام امکانات جاوا و تمام امکانات دات نت "با هم " استفاده کنید و به همین دلیل مایکروسافت اون رشوهء چند صد میلیون رو خیلی راحت و با لبخند به سان پرداخت کرد . این یه نمونهء بارز از یک رفتار عرفی در حوزهء تکنولوژیه ، که بجای شعار دادن و پا فشاری بر ایده های دیروز ، وقتی میشه امروز با لبخند و اخ نمودن مایه تیله ، هم با دشمن دیروز حالی کرد هم با مشتریان جدید ، چرا اینکار رو نکنیم ؟

این ، یعنی "محوریت" مطالبات و نیازهای امروز ، نه محوریت ایده ها و شعارهای دیروز .

---

ایضا" فرمودی که :

نقل قول:

---

من همچنان بر این عقیده ام که مایکروسافت نمونه محض سرمایه داریه و داره همون کاری رو میکنه که مک دونالد انجام می ده.و شاید حالا به امپریالیسم هم فکر میکنه ::بومی کردن ویندوز و تسخیر هرچه بیشتر بازارهای بومی

---

ببین برادر ، من علاقه دارم بجای تکرار شعارهای سال 57 ِ ملت ، خیلی واضح عرض کنم که : کیست که نمیخواد ایده و ابزارش توسعه پیدا کنه ؟ من رسما" از همین تریبون اعلام میکنم هر کسی این ادعا رو بکنه ، بای نحو ِ کان حرام و در حکم محاربه با امام زمان است ! :wink:

همون کسانی که شعار میدادند مرگ بر امپریالیسم جهانی ، تو سخنرانی هاشون میگفتند ما میخواهیم جمهوری اسلامی رو به تمام دنیا صادر کنیم ! :)

مگر توسعه گران سورس آزاد چیزی غیر از توسعهء کاربردهای مبتنی بر ابزارها و ایده های خودشون رو میخواهند ؟ مگر اونها هم مثل مایکروسافت فکر نمیکنن که این ایدهء خودشونه که داره به دنیا کمک میکنه ؟

درسته که ماهیت ِ آزاد ِ سورس آزاد باعث میشه توسعه اش هیچ وقت به مونوپولی مبدل نشه ، هیچ شکی در این نیست ، اما بازم دیالوگ ، چیزی نیست بجز "تو برو و من باشم" ، و قراره بازم هر کسی حرف "خودش" رو بزنه و نه حرف "مردم" ( :P میخواستم بجای مردم بنویسم "نیاز بازار" ، دیدم بد نیست همچین تریپ یه نمه هم سیاسی بشه ! :wink: )


و به عنوان کلام آخر :

نقل قول:

---

اگر توجه به شرایط و موقعیت ، مطالبات و نیازهای آیندهء مشتریان و تعامل با رقیبان جزو برنامه های اصلی "لینوکس" باشه ، بطور قطع ، این روند "توسعه" سرعت بیشتری پیدا خواهد کرد ، و الا ، یا با توسعهء دیگرانی مثل لانگورن و BlackComb ، لینوکس از بازی خارج میشه ، یا مانند DragonFly که فرزند نا خلف و البته مصلح FreeBSD است ، باید شاهد افول لینوکس و توسعهء ایده های دیگری باشیم

---

موفق باشید :)

نقل قول:

---

why make you say , gnu developers have no care on user friendly environment ?
its wrong , your ideal of user friendly environment is wrong , because you know it in windows , GNU common tools are user friendly , for people who know what you are doing , remember , i did not believe in 'Linux on Every Desktop' , it would be better to everyone on the earth run linux on their computers , because of them self , they will learn more , and in this game , its people who must change :)

after all , developing and working with open source software , always need hard work ...

---

به عقیده بنده user freindliness با easy to use بودن صد در صد یکی نیست.برای مثال برنامه pico برای استفاده بسیار راحت است اما ممکن است از نظر کاربران «زیبا» به نظر نرسد.
من به هیچ وجه نگفتم که محیطهای gnu یا کلا متن باز زیبا نیستند.محیطهای gnome, kde محیط های بسیار زیبایی هستند.اما راحتی استفاده فقط به زیبایی نیست.گاهی اوقات برای کاری ساده در ویندوز یا مک باید 10 کار متفاوت در لینوکس انجام داد.این برای شما به که مشکل علاقه مندید و برای من که به متن باز علاقه مندم ساده باشد ولی برای کاربران تازه کار چندان خوشایند نیست.
ضمن این که تغییر مردم کار راحتی نیست.چون مردم (و به طبعش بازار) بر اساس منفعت خودشون کار می کنند و راحتی شون نه صرفا یه ایدئولوژی.

نقل قول:

---

ببین برادر ، من علاقه دارم بجای تکرار شعارهای سال 57 ِ ملت ، خیلی واضح عرض کنم که : کیست که نمیخواد ایده و ابزارش توسعه پیدا کنه ؟ من رسما" از همین تریبون اعلام میکنم هر کسی این ادعا رو بکنه ، بای نحو ِ کان حرام و در حکم محاربه با امام زمان است !

همون کسانی که شعار میدادند مرگ بر امپریالیسم جهانی ، تو سخنرانی هاشون میگفتند ما میخواهیم جمهوری اسلامی رو به تمام دنیا صادر کنیم !

مگر توسعه گران سورس آزاد چیزی غیر از توسعهء کاربردهای مبتنی بر ابزارها و ایده های خودشون رو میخواهند ؟ مگر اونها هم مثل مایکروسافت فکر نمیکنن که این ایدهء خودشونه که داره به دنیا کمک میکنه ؟

درسته که ماهیت ِ آزاد ِ سورس آزاد باعث میشه توسعه اش هیچ وقت به مونوپولی مبدل نشه ، هیچ شکی در این نیست ، اما بازم دیالوگ ، چیزی نیست بجز "تو برو و من باشم" ، و قراره بازم هر کسی حرف "خودش" رو بزنه و نه حرف "مردم" ( میخواستم بجای مردم بنویسم "نیاز بازار" ، دیدم بد نیست همچین تریپ یه نمه هم سیاسی بشه ! )

---

از این به بعد بحث سیاسی می شه.
امپریالیسم چیزی فراتر از علاقه مند بودن برای کسب سهم بیشتر از بازاره!

نقل قول:

---

نوشته شده توسط Inprise

کسی از "نبودن" معادل صحبت نمیکنه . نکته اینجاست که برای ایجاد یک معادل کامل و عملیاتی با همان ویژگیهای قدرتمند و متمرکز AD ، باید از چندین ابزار متفاوت ، غیر هماهنگ و شاید در مواردی حتی ناسازگار استفاده کرد که این با
...

---

<span dir=ltr>

• i don't know really , how ldap , samba , nfs and kerberos can be incompatible ? is this possible ? i guess no !
  
  they are , all doing part of the job , incompatibility is impossible .

</span>

نقل قول:

---

نوشته شده توسط Inprise

همگی این موارد بلاشک توسط راه حلهای سورس آزاد قابل ارائه هستند ، به قول تو شاید در بعضی موارد حتی قدرتمندتر :) اما وقتی تعداد درخواستها خیلی بالا میره ، سفارشات خیلی زیاده ، وظایف مدیریتی پیچیده میشه ، اندازه شبکه بزرگ میشه ، همونطور که در حوزهء توسعهء نرم افزار ، راه حلهای شی ء گرا و یکپارچه و

---

<span dir=ltr>

• this is true , free software always need hard work , but the result is always stable , in fact , i can say on the other hand , ms blaster shall never make your entire network down . i guess they are equal now .

</span>

نقل قول:

---

نوشته شده توسط Inprise

کم لطفی و کم دقتی میکنی . من نه چنین گفتم نه به چنین چیزی اعتقاد دارم . اگر قرار باشه تمام مطالب من رو با این تیکه جواب بدی : " چرا میگی نمیشه ؟ من میدونم که میشه" ، به جای مفیدی نمیرسیم ؛ چرا ؟ چون اصولا" بنده نمیگم نمیشه :)

---

<span dir=ltr>

• why not ?
  you always say , spending half o day with installing *** under linux , wasting time with running ldap under linux , you always say about incompatibility ,
  which incompatibility ? what kind of problem you got ?

</span>

نقل قول:

---

نوشته شده توسط Inprise

برای یک چنین مدلی من نه استفاده از سورس آزاد رو میپسندم و نه توصیه میکنم . نه به این خاطر که شدنی نیست . به این خاطر که "معقول" نیست . تو نوشتی به "مشکل" علاقه داری ، تا شاید بتونی با ابزارهات اون مشکل رو حل کنی و این رو نوعی خدمت به بشریت میدونی . من برای این ایده احترام زیادی قائلم اما مدیران جائی که من براشون کار میکنم حاضر نیستند برای نجات بشریت

---

<span dir=ltr>

• so problem is our managers ?
  maybe true , those kind of people never believe this kind of thing , ( are they really make this operation system FFFFFFFFORRR FREEEE ?! )
  

</span>

نقل قول:

---

نوشته شده توسط Inprise

رو بصورت همزمان "در این کاربرد خاص" ارائه کنه ، بنده همون موقع با جناب AD خداحافظی میکنم ، لیکن تا اون موقع ، هم جزو ستایشگران و توسعه گران سورس آزاد خواهم بود و هم کاربر ِ AD . ( در عین حالی که معتقدم تمام آنچه AD انجام میده ، توسط غیر ِ اون هم "قابل" انجامه ، اما AD یقینا" بهترین ، جامعترین و نزدیک به کاربردترین گزینه موجوده . البته یه گزینه دیگه هم هست :

---

<span dir=ltr>

• ok , lets talk about this choose ...

</span>

نقل قول:

---

نوشته شده توسط Inprise

حالا ساعت شش بعدالظهره و همهء کارها تموم شده که یهو موبایلم زنگ میزنه و از اون طرف خط صدای مادر بچه ها میاد که میگه : اینپی ؟ الان اخبار علمی-فرهنگی-هنری شبکهء یک اعلام کرد شرکت Debian یه بستهء نرم افزاری منتشر کرده که دقیقا تمام چیزهائی که تو برای مدیریت شبکه ات نیاز داری یه جا و تو یه بسته بهت میده ، بطوری که بسیاری از پیکره بندی هاش قبلا" انجام شده ( هر چند تو میتونی هم سورس رو بخونی هم تنظیمات رو تغییر بدی ) و خیلی راحت میتونی در عرض ده دقیقه تمام چیزهائی که اون بالا گفتی رو ( یعنی مادر بچه ها اینا رو از کجا دیده ؟! ) به همین خوبی انجام بدی ؛ میخواستم ببینم اگر دوستش داری به عنوان هدیه سالگرد نامزدی (!) مون برات بخرمش ، قیمتش هم سی دلار بیشتر نیست ...

---

<span dir=ltr>

• let says novell have release this package , because debian developer are smart enough to do not do this sort of thing ;)
  number 1 > they are not always waste a lot of times , its true that they are need more time than Wizards there , but not that long that you say .
  number 2 > that kind of package , shall be kind of fun , yesterday , mit-kerberos server was secure , today i have read on slashdot that there is a huge bug in the core system which allow DOS attacks , so this kind of package need to be updated , if you are going to update it , you have to download tarballs and install them all from source , so where this kind of ' all in one ' package do at all ?! :)

</span>

نقل قول:

---

نوشته شده توسط Inprise

خوب ما در این مورد کاملا" متفاوت فکر میکنیم :)

هنوز هم توی ایران میتونی طرفداران بابک خرمدین یا مانی رو پیدا کنی . اما آیا به نظرت ایدهء اونها یه ایدهء برنده و پیروز است ؟ چون نمرده است ؟ خوب ، Panther هم نمرده است ، UnixWare هم نمرده است و ... اما چه اهمیتی داره ؟

یک ایده و راه حل نرم افزار میاد که زنده بمونه یا میاد که "مورد استفاده و کاربرد" قرار بگیره ؟

---

<span dir=ltr>

• are 'khordamdin' and 'many' releasing patch for their believes ? are they ran CVS at all ?! :) releasing 'many 10-rc2' ?! :))
  
  its kind of fun , free software is growing inself , getting better day be day ...
  imagine that 'newton' or 'Aynshtayn' were alive today , how could they be really ? this is the right example about free software .
  

</span>

نقل قول:

---

نوشته شده توسط Inprise

مغالطه نکن رفیق :) منظور من از عایدی ، کسب منفعت اقتصادی از یک پروژهء خاص سورس آزاد بود . نه کسب هرگونهء منفعتی از هرنوع ابزاری .

---

<span dir=ltr>

• who got :)

</span>

نقل قول:

---

نوشته شده توسط hosseinzadeh

به عقیده بنده user freindliness با easy to use بودن صد در صد یکی نیست.برای مثال برنامه pico برای استفاده بسیار راحت است اما ممکن است از نظر کاربران «زیبا» به نظر نرسد.
من به هیچ وجه نگفتم که محیطهای gnu یا کلا متن باز زیبا نیستند.محیطهای gnome, kde محیط های بسیار زیبایی هستند.اما راحتی استفاده فقط به زیبایی نیست.گاهی اوقات برای کاری ساده در ویندوز یا مک باید 10 کار متفاوت در لینوکس انجام داد.این برای شما به که مشکل علاقه مندید و برای من که به متن باز علاقه مندم ساده باشد ولی برای کاربران تازه کار چندان خوشایند نیست.
ضمن این که تغییر مردم کار راحتی نیست.چون مردم (و به طبعش بازار) بر اساس منفعت خودشون کار می کنند و راحتی شون نه صرفا یه ایدئولوژی.

---

<span dir=ltr>

• pico is good example , do what you need , without allow you to imagine of what can you done , compare it with emacs .
  
  who talks about the way that open source environment looks like ?! :)

</span>

نقل قول:

---

who talks about the way that open source environment looks like ?!

---

nobody!
Actually we are arguing about two different things.
A really damn purposeless argue!!
I really like Argues!

نقل قول:

---

منظورم دقیقا" اینه :

---

ضمنا:
کلامت متین.اون پاراگراف رو خوندم.اما نکته ای که هست اینه که این مفهوم این پاراگراف چه ارتباطی با لفظ «سکولار» داره؟آیا این لفظ قبلا هم در این مورد به کار رفته(با توجه به مستندات) یا صرفا عقیده و ابداع خودته؟ :)

من فکر میکنم Linux و Linux کاران دارن هدفی رو دنبال میکنند که Microsoft چندین سال پیش قصد داشت انجام بده و همانا متقاعد کردن مردم به استفاده از DOS و Windows بود ! اون موقع "راحتی" و "سادگی" حرف اول رو میزد برای همین Microsoft با فهمیدن این مسئله توانست بازار را در دست نگه دارد ولی با آمدن (و عمومی شدن ) Internet با آن ماهیت وحشی و آزاد خودش همه محاسبات Macrosoft رو بهم ریخت چون اولویت مردم و مدیران که با اینترنت در ارتباط بودن از "سادگی" به "امنیت" تغییر کرد و الان ملاحظه میکنید که خیلی ها حاضر هستند با محیط Linux که یک برگشت به عقب هست به زمان DOS و حتی با محیط های گرافیکی که طراحی آن بدون کارشناسی دقیق هست سازگاری پیدا کنند تا امنیت بیشتری داشته باشند Microsoft به خوبی به این عمر واقف هست و خوب میداند که گرداننده بازار هنوز خود اوست و خوب میداند اگر به سمت Open Source گام بردارد Linux و سایر سیستم عامل های Open Source از روزگار محو میشوند ولی Microsoft هدف بالاتری را دنبال میکند و قطعا در سالهای آینده حرکات جدید از این غول نرم افزار به طرف Open Source خواهیم دید !

پ.ن : یادمه در 1997 یک مقاله در همین نشریات وطنی خوندم مبنی بر اینکه Microsoft یک تیم 7 نفره برای بررسی هوش مصنوعی در سیستم عامل جمع آوری کرده حالا زیاد به محتواش کاری ندارم ... در آخر مقاله از قول بیل گیتس نوشته بود: "تخمی که الان در حال کاشت آن هستیم به تدریج تا 2010 برداشت میکنیم" !!

-VouDou

نقل قول:

---

محیط های گرافیکی که طراحی آن بدون کارشناسی دقیق هست

---

نمی دونم چه چیزی باعث شده این محیط را اینگونه بنامی
یعنی محیط داس و لینوکس یکی است به نظر تو؟
محیط گرافیکی لینوکس رو ندیدی؟
خوب مسلما محیط Windows Xp بهتر است اما محیط گرافیکی لینوکس هم بد نیست

نقل قول:

---

اگر به سمت Open Source گام بردارد Linux و سایر سیستم عامل های Open Source از روزگار محو میشوند ولی Microsoft هدف بالاتری را دنبال میکند و قطعا در سالهای آینده حرکات جدید از این غول نرم افزار به طرف Open Source خواهیم دید !

---

اونوقت میشه بگید چرا حرکت نمی کنه تا این محیط ها نابود شوند؟!!!
اصولا مایکروسافت با حرکت به سمت Open - SOurce نابود میشه
می دونی چرا؟
فرض کن McDonald بیاد جای همبرگر چلو کباب بفروشه!!!
یا مثلا این فلافل فروشی بغل بازار بیاد بکنه Fast Food و پیتزا بده مردم با قیمت 4000 تومن ولی خیلی خوب!!
البته فقط مثال هیچ قصد تشبیه لینوکس و ویندوز به این جور چیزا رو ندارم

چرا این جور کار ها رو نمیکنن چون هر کدوم یه چیزی رو علم میکنند و میرن جلو!
این دقیقا مثل همونه که همه ی گروههای سیاسی با یه شعار نمیرن جلو!!
مایکروسافت ممکنه الآن به صپرت موضعی Open Source رو برای خودش علم کنه اما این پایدار نیست


راستی واقعا فکر میکنی امنیت لینوکس به خاطر Open _source بودن اونه؟؟!!!!

نقل قول:

---

پ.ن : یادمه در 1997 یک مقاله در همین نشریات وطنی خوندم مبنی بر اینکه Microsoft یک تیم 7 نفره برای بررسی هوش مصنوعی در سیستم عامل جمع آوری کرده حالا زیاد به محتواش کاری ندارم ... در آخر مقاله از قول بیل گیتس نوشته بود: "تخمی که الان در حال کاشت آن هستیم به تدریج تا 2010 برداشت میکنیم" !!

---

میشه بگی مایکروسافت AI را در کجا میخواد پیاده سازی کنه؟!!
فکر میکنم بیل گیتس بیشتر به تکنولوژی های مردم پسند فکر میکنه

نقل قول:

---

نوشته شده توسط VouDou_ir

من فکر میکنم Linux و Linux کاران دارن هدفی رو دنبال میکنند که Microsoft چندین سال پیش قصد داشت انجام بده و همانا متقاعد کردن مردم به استفاده از DOS و Windows بود ! اون موقع "راحتی" و "سادگی" حرف اول رو میزد برای همین Microsoft با فهمیدن این مسئله توانست بازار را در دست نگه دارد ولی با آمدن (و عمومی شدن ) Internet با آن ماهیت وحشی و آزاد خودش همه محاسبات Macrosoft رو بهم ریخت چون اولویت مردم و مدیران که با اینترنت در ارتباط بودن از "سادگی" به "امنیت" تغییر کرد و الان ملاحظه میکنید که خیلی ها حاضر هستند با محیط Linux که یک برگشت به عقب هست به زمان DOS و حتی با محیط های گرافیکی که طراحی آن بدون کارشناسی دقیق هست سازگاری پیدا کنند تا امنیت بیشتری داشته باشند Microsoft به خوبی به این عمر واقف هست و خوب میداند که گرداننده بازار هنوز خود اوست و خوب میداند اگر به سمت Open Source گام بردارد Linux و سایر سیستم عامل های Open Source از روزگار محو میشوند ولی Microsoft هدف بالاتری را دنبال میکند و قطعا در سالهای آینده حرکات جدید از این غول نرم افزار به طرف Open Source خواهیم دید !

پ.ن : یادمه در 1997 یک مقاله در همین نشریات وطنی خوندم مبنی بر اینکه Microsoft یک تیم 7 نفره برای بررسی هوش مصنوعی در سیستم عامل جمع آوری کرده حالا زیاد به محتواش کاری ندارم ... در آخر مقاله از قول بیل گیتس نوشته بود: "تخمی که الان در حال کاشت آن هستیم به تدریج تا 2010 برداشت میکنیم" !!

-VouDou

---

i could suggest you to learn more about linux , open source software and about X Windows Systems :)

تازه اگر X رو هم در نظر نگیری،محیط متنی لینوکس از زمین تا آسمون با داس فرق می کنه.

سلام؛

نقل قول:

---

اما نکته ای که هست اینه که این مفهوم این پاراگراف چه ارتباطی با لفظ «سکولار» داره؟آیا این لفظ قبلا هم در این مورد به کار رفته(با توجه به مستندات) یا صرفا عقیده و ابداع خودته؟

---

معنای یک کلمه که نمیتونه ابداع من باشه . سکولاریسم به معنای عرف گرائی ( حال-محوری ؛ ارائه ایده مبتنی بر وضعیت موجود نه شعارها دیروز و ...الخ ) بارز ترین جلوهء توسعهء مایکروسافت است . دیروز موقعیت اقتضا میکرد حتی ماشین مجازی جاوا رو در ویندوز اکس پی نگنجونه ، اما امروز یک میلیارد دلار هم به سان میده و ازش اجازه استفاده از آخرین نسخهء جاوا در توسعه #J رو میگیره . مایکروسافت دقیقا به همین دلیله که اینقدر توسعه پیدا کرده . رها بودن از بند تعلق به شعار و بررسی واقعیت ِ نیازهای روز و پیدا کردن راه حلی برای تحقق همزمان "پاسخ دادن به نیاز و کسب درآمد" .

نقل قول:

---

you always say , spending half o day with installing *** under linux , wasting time with running ldap under linux , you always say about incompatibility ,
which incompatibility ? what kind of problem you got ?

---

در مورد وقت : بله . مدیریت یک "شبکهء بزرگ" فعالیت بسیار وقتگیر و دشواری است . وقتی میشه کاری رو راحتتر انجام داد ، چرا نباید انجام داد ؟ من اطمینان دارم دور نست زمانی که ابزارهائی با توصیفاتی که من کردم توسط توسعه گران سورس آزاد منتشر بشه و طبیعیه که آدم باید تجربه جدی و عملیاتی داشته باشه تا دردسرها و دشواریهای هماهنگ سازی برنامه هائی که برای کار کردن با هم تولید نشده اند رو بفهمه . براحتی میشه گفت تولید یک نمونه مشابه AD با ابزارهای سورس آزاد امکان داره ( که البته ابزارهائی که تو نام بردی کافی نیستند . اگر به نوشته قبلی من مراجعه کنی خواهی دید که حداقل حضور Kerberos - LDAP - Samba - Frees*** - CA - PortSlave - DNS - DHCP - CryptoFS الزامیه . حالا یک توزیع رو انتخاب کن ، مثلا" ردهت 9 . بعد از نصب PortSlave و برطرف کردن مشکلات مربوط به وابستگی بسته ها ، نتونستم MySQL رو نصب کنم چون به نسخهء بالاتری از یک بسته احتیاج داشت که دریافت اون PortSlave رو از کار مینداخت :) - قصد داشتم از اطلاعات مربوط به PortSlave در یک بانک اطلاعاتی برای تولید گزارشات مجتمع استفاده کنم - یا تو یک تجربهء دیگه نصب Frees*** و DHCP بصورت همزمان روی یک سیستم امکان پذیر نبود . در حالیکه وقتی یک ابزار مجتمع وجود داشته باشه من با خرج چند کلیک تمام ابزارهای فوق الذکر رو یکجا با هم دارم و با کنسول سادهء MMC همشون رو مدیریت و پیکره بندی میکنم . تو شاید اسم این رو نگذاری هوشمندی ، اما دقیقا" اسمی که من روی این میگذارم هوشمندی است . در واقع انسان باهوش ، میفهمه که ارزش وقتش ، بیشتر از التزام به تبعیت از یک ایده است ) همچنین براحتی میشه گفت چنین محصولی ( اگر روزی وجود داشته باشه ) از نمونهء مایکروسافتی اش قابل اتکاء تره ( که من قصد ندارم روش بحث کنم اما الزاما" همین اینطور نیست . همونطوری که گفتی طی روزهای اخیر بیش از ده نقطه ضعف مختلف روی MIT Kerberos پیدا شد که برخی از اونها امکان اجرای کد از راه دور رو به نفوذگر میدن در حالیکه حداقل تا بحال فقط سه نقطه ضعف روی نسخه مایکروسافتی Kerberos پیدا شده . با مراجعه به سایتهای اختصاصی انتشار Vuln های نرم افزارهای سورس آزاد ، براحتی مشاهده میکنی ترافیک کشف نقاط ضعف روی ابزارهای سورس آزاد به مراتب بالاتر و سنگین تر است و فاصلهء زمان انتشار Patch هم در برخی موارد چندان کمتر از زمان ِ انتشار Patch توسط مایکروسافت نیست ) و ...

فکر میکنم داری یه کمی کم لطفی میکنی :)

نقل قول:

---

so problem is our managers ?
maybe true , those kind of people never believe this kind of thing

---

خوب حالا راه حلت چیه ؟ بشینیم و هم دیگه رو نگاه کنیم ؟ :oops: یا اینکه سعی کنیم ایدهء سورس آزاد رو که دارای انعطاف و توانائی بسیار بالائی است ، آنچنان با "شرایط واقعی " سازگار کنیم که بتونه بیشتر توسعه پیدا کنه ؟ ایدهء تو این بود که انسانها باید تغییر کنند . من "باید" رو به هیچ وجه نمیفهمم :) موافقم که استفاده از ویندوز ، سواد عمومی کاربران رو به مقدار زیادی کاهش میده ( = در واقع جلوی کسب دانش بیشتر رو تا حدی میگیره ) اما فکر نمیکنم چیزی به اسم "باید" بتونه معادل عملی و قابل اجرا هم داشته باشه :) اگر واقع گرا باشیم ، این ابزاره که باید یه جوری "سازگار" بشه و در عین حال با توسعهء فرهنگش ، کمک کنه دیدگاه کلی و عام موجود ( که تا حد زیادی مسموم است ) تغییر کنه .


l

نقل قول:

---

et says novell have release this package , because debian developer are smart enough to do not do this sort of thing

---

باهات موافقم . مطمئنا" Debian برای ایجاد این جهش به اندازه کافی باهوش نیست :wink:

نقل قول:

---

they are not always waste a lot of times , its true that they are need more time than Wizards there , but not that long that you say

---

حالا بحث سر یک ساعت یا یک ساعت و نیم نیست . بحث دقیقا" عدم جامعیت ابزار هست که باعث میشه غیر از "کار کردن" انتظارات دیگری هم از سیستم داشته باشی ، مثل برطرف کردن ناهماهنگیهای بین بسته ها و کتابخانه های سیستم ، ایجاد اتصال بین سرویسها مختلف که گاهی نیاز به اعمال پیکره بندیهای زیادی داره ( به عنوان مثال برای ایجاد یک CA ی خیلی ساده با استفاده از ردهت ، واقعا" باید زمان زیادی صرف بشه . یادمه این رو یه جائی گفتم ، یه دوستی فرمود خوب از OpenSSL استفاده میکردی :P )

نقل قول:

---

imagine that 'newton' or 'Aynshtayn' were alive today , how could they be really ? this is the right example about free software

---

اگر ایده ات اینه ، و فکر میکنی حداکثر انتشار Patch و افزایش قابلیت میتونه نشون دهندهء "پیروزی" باشه باز هم راه ما از هم جداست . به همون دلیلی که گفتم اما یه چیزی که تو تعمدا" یا سهوا" بهش نپرداختی این بود :

تولید نرم افزار روی بسترهای سورس آزاد به نوعی اتصال بین کامپوننتها و کاربرد مجدد سورسهای موجود و افزایش امکانات به اونهاست . یعنی اغلب هیچ کدی از ب بسم الله نوشته نمیشه . یه برنامه کوچک ، یا تعدادی ماژول در کنار هم قرار میگیرن و توسعه داده میشه . مثل Apache .

حالا شبههء من نسبت به ایدهء تو اینه که چطور ، توسعه نرم افزار ، به معنای برنامه نویسی که به لحاظ ماهیت ، باید قابلیت کاربرد مجدد و به هم پیوستگی کد رو داشته باشه ، عملی است پسندیده ، اما در یک سطح بالاتر ، ایجاد سازگاری بین ابزارها و سرویسها برای اختصاصی سازی یک خدمت ، عملی قبیح ؟ این ایده چطور هوشمند است ؟ و چطور تصور میکنی این ایدهء محدود میتونه موفقیتی کسب کنه ؟

موفقیتهای امروز لینوکس ، مدیون کنار هم قرار گرفتن هزاران بستهء مختلف با تبعیت از یک فرهنگ - یعنی GNU - است . یعنی لینوکس خودش بالذات ابزاری است که تا حد ممکن ، داره تلاش میکنه با ایجاد جامعیت بین بسته های مختلفی که از یک فرهنگ تبعیت میکنن ، خدمتی ارائه کنه ، هر چند میشه این سیستم عامل رو بصورت شخصی هم مونتاژ و تولید کرد .

اطمینان دارم موفقیتهای آیندهء لینوکس هم مدیون تلاش ِ امروز کسانی خواهد بود که دقیقا" دنبال ایجاد یک سیستم کارا هستند ، با اتصال ابزارهائی که هر کدوم به تنهائی ویژگیهای خوب و مفیدی دارن :)

نقل قول:

---

who got

---

Redhat - Mandrake - SuSe - IBM - HP - ... :wink:

موفق باشید :)

با سلام مجدد

اینپرایز یه سوال درباره ی نوشته هات برای من پیش اومده
اونم اینکه تو میگی که در اکثر مواقع ( پیرو به کار نبردن کلمه ی اساسا :wink: ) لینوکس برای کارهای بزرگ جواب نمیده یا بحثت سختی کاره؟
البته مسلم است که نبود ابزار مناسب هم در دسته بندی دوم قرار می گیرد
همیشه موفق باشی و آنلاین :wink:

نقل قول:

---

لینوکس برای کارهای بزرگ جواب نمیده یا بحثت سختی کاره؟

---

عبارت کارهای بزرگ چندان جالب نیست . من مشخصا" مدیریت و گردش امور یه دامنهء فعال گسترده مد نظرم است که تو اولین مطلبم بهش اشاره کردم . واضحه که یک Web Farm بزرگ مثل یاهو یا گوگل ، یک سرویس دهندهء بزرگ مثل Msn ، یک سیستم جامع بزرگ مثل SAP Security Solution یا ... همگی نمونه هائی از "کارهای بزرگ"ی هستند که صرفا" در بستر یونیکس محقق شدن :) در این مورد به خصوص - بحث حاضر - هم همونطوری که عرض شد بحث شدن یا نشدن نیست ، بحث انتخاب مناسبترین ابزار است .

مقایسه من از نظر هسته نبود وقتی Linux آمد کامپیوترهای 386 بود ولی DOS روی 8086 ساخته شده !
برای اهل فن این یعنی اینکه وقتی Linux آمد هسته آن روی Mode Protect قرار داشت ولی DOS روی همان Mode Real باقی موند که البته اون زمان نمیشد به Linux گفت سیستم عامل بیشتر وسیله برای هکرها بود ! من این مقایسه رو در حد Interface و ذائقه کاربران انجام دادم یعنی کاربر ترجیح داد به جای استفاده راحت با Dialog های Windows که اصطلاحا GUI گفته میشه به سیستم TEXT روی بیاره که به خاطر Open Sourceو مسائل دیگه احساس امنیت کنه.

امنیت یک پروسه هست و من هم نمیگم Open Source به تنهای امنیت میاره ولی این یک مسئله روانی هست که همانجوری که دوستان گفتند این حرف رو تداعی میکنه "Linux برای ماست ولی Windows برای Microsoft هست" این مسئله احساس مالکیت میده که احساس قشنگی هست مثل حرفهای مارکس در کتاب "سرمایه داری" ! :wink: پنگونی که دست صاحبش در استرالیا گاز گرفته ، دست شما را رو هم گاز خواهد گرفت! :P

وقتی مسئول فنی یک شرکت بزرگ نمیدونه Layered Socket Provide یا TDI و یا NDIS چیه و اصلا نمیدنه یک Firewall خوب باید چه ویژگیهای داشته باشد و اصلا نمیدونه چطوری ( با توجه به شرایط ) باید Config کنه ، باید هم یک هکر 15 ساله بزنه خواهر و مادر کامپیوتر های رو بهم "پیوند" دهد ! اینا دانش کار هستند و ربطی به سیستم عامل ندارند کسی بزرگترین جای که کار کرده یک ISP و خودش رو خدای شبکه میدونه معلومه این در آینده گند میزنه به یک سازمان بزرگ !

Microsoft به یک دلیل ساده فعلا از Open Source دوری میکند و آن چیزی جز استفاده از خلاقیتهای که در Open Source وجود داره نیست ،وتا جای که جا داشته باشه این کار خواهد کرد ، من مطمئنم این غول نرم افزار افرادی رو گذاشته که برروی تکنولوژیهای Linux کار کنند و آن تکنولوژی رو به شکل دیگری در Windows به کار بگیرند ! لابد میگید قوانین GUN چی میشه و از این حرفا اولا چه کسی اجازه داره Source ویندوز رو نگاه کنه تازه تکنولوژی و خلاقیت چیزه که بالاخره هر کی ممکنه بهش برسه چه کسی میتونه ثابت کنه که این مثلا از فلان سیستم عامل Open Source بدست آمده !

جالبه همگان فکر میکنند که اگر برنامه ای از AI استفاده کند برنامه پیچیده میشود (:D) ولی این حضرات متعصب که من میبینم اگر AI هم وارد کارزار بشه (که با آمدن پردازنده های 64 بیتی دور از ذهن نیست ) میگن اینا بچه بازی هست و به قول دوستان "مردم پسند"تر میشه ! ( مگه مردم پسند بودن بده ؟ :roll: ) چون مثلا به کار گیری آن در سیستم عامل کاربر دیگه با جزئیات سیستم عامل به هیچ عنوان درگیر نمیشه و تازه میتونه به شما در هر مرحله پیشنهادهای رو اراده بده (که الا داریم یک نمه از اون رو در Office میبینم ولی هنوز با آن ایده آل ها فرسنگها فاصله داره ) و جالبی AI این هست که میتونه به هر کامپیوتر به صورت یک Node نگاه کنه که انوقت باید گفت "چه شود" !! (:D)

در آخر بگم دنیا آینده کامپیوتر برای AI (هوش مصنوعی) هست کسی زرنگ هست که الان به آن Switch کند.

پ.ن : Microsft با شرکت Award یک قرارداد بسته برای گرافیکی کردن Setup های کامپیوتر :twisted:

پ.ن : بهترین کاربردی که در هوش مصنوعی شده در شبیه سازی بمب اتم هست که معمولا با سوپر کامپیوترهای انجام میگیرد و جالب هست بدونید برای اولین بار توانستند با 64 کامپیوتر که سیستم عامل Linux داشت این کار رو شبیه سازی کنند. همانطوری که میدانید برای این کار پردازش موازی احتیاج هست.

پ.ن : من واقعا احتیاج ندارم بیام اینجا و وقت رو اینجا تلف کنم ولی دیدم میشه با وجود افرادی مثل Inprise به اینجا و بحث آن امیدوار بود امیدوارم اشتباه نکرده باشم .

-VouDou

نقل قول:

---

من واقعا احتیاج ندارم بیام اینجا و وقت رو اینجا تلف کنم ولی دیدم میشه با وجود افرادی مثل Inprise به اینجا و بحث آن امیدوار بود امیدوارم اشتباه نکرده باشم .

---

هیچکدام از حاضران تو این بحث بیکار نیستند تا اونجائیکه من میدونم و بالتبع نیازی به تلف کردن وقت تو یه جائی مثل اینجا ندارن . امیدوارم همه هدفشون صرفا" ارائه اطلاعات یا عقیده یا استدلال یا ایده باشه ، بدون اینکه اصرار داشته باشن نفرات مقابل حتما" اون/اونها رو بپذیرن ؛ فقط با چنین نیتی میشه یه بحث کاملا" جدی و البته سالم داشت . امیده منظورم روشن باشه :)

نقل قول:

---

Microsoft به یک دلیل ساده فعلا از Open Source دوری میکند و آن چیزی جز استفاده از خلاقیتهای که در Open Source وجود داره نیست ،وتا جای که جا داشته باشه این کار خواهد کرد ، من مطمئنم این غول نرم افزار افرادی رو گذاشته که برروی تکنولوژیهای Linux کار کنند و آن تکنولوژی رو به شکل دیگری در Windows به کار بگیرند ! لابد میگید قوانین GUN چی میشه و از این حرفا اولا چه کسی اجازه داره Source ویندوز رو نگاه کنه تازه تکنولوژی و خلاقیت چیزه که بالاخره هر کی ممکنه بهش برسه چه کسی میتونه ثابت کنه که این مثلا از فلان سیستم عامل Open Source بدست آمده !

---

این ایده رو نمیشه رد یا تائید کرد . چون نه ارائه کننده این ایده و نه رد کنندگان احتمالیش "سند"ی برای ارائه ندارن . من میتونم صرفا" بگم فرهنگ سورس آزاد انتشار آزاد اطلاعات است ، پس توسعه گران سورس آزاد از اینکه خلاقیتهای موجود در محصولات آنها مورد کاربرد قرار بگیره ابائی ندارن :)

نقل قول:

---

نوشته شده توسط VouDou_ir

مقایسه من از نظر هسته نبود وقتی Linux آمد کامپیوترهای 386 بود ولی DOS روی 8086 ساخته شده !
برای اهل فن این یعنی اینکه وقتی Linux آمد هسته آن روی Mode Protect قرار داشت ولی DOS روی همان Mode Real باقی موند که البته اون زمان نمیشد به Linux گفت سیستم عامل بیشتر وسیله برای هکرها بود ! من این مقایسه رو در حد Interface و ذائقه کاربران انجام دادم یعنی کاربر ترجیح داد به جای استفاده راحت با Dialog های Windows که اصطلاحا GUI گفته میشه به سیستم TEXT روی بیاره که به خاطر Open Sourceو مسائل دیگه احساس امنیت کنه.

---

نمی دونم چرا لینوکس اولیه رو سیستم عامل نمی دونی؟!لینوکس اولیه نسخه تغییر
یافته مینیکس بوده که اونهم یکی از دهها نواده یونیکس بوده.لینوکس بر پایه اصول و استانداردهایی بنا شده که زمان تعیین و تعریفشون ،PC به اون معنی وجود نداشته حالا بخواد 386 باشه یا 8086!
به هر حال این قضیه توفیری در حال من و شما نمی کنه!

نقل قول:

---

نوشته شده توسط VouDou_ir

امنیت یک پروسه هست و من هم نمیگم Open Source به تنهای امنیت میاره

---

اوپن سورس صرفا یک ایده است.نه چیز دیگر.ولی ویژگی های خاص خودش رو داره.

نقل قول:

---

نوشته شده توسط VouDou_ir

وقتی مسئول فنی یک شرکت بزرگ نمیدونه Layered Socket Provide یا TDI و یا NDIS چیه و اصلا نمیدنه یک Firewall خوب باید چه ویژگیهای داشته باشد و اصلا نمیدونه چطوری ( با توجه به شرایط ) باید Config کنه ، باید هم یک هکر 15 ساله بزنه خواهر و مادر کامپیوتر های رو بهم "پیوند" دهد ! اینا دانش کار هستند و ربطی به سیستم عامل ندارند کسی بزرگترین جای که کار کرده یک ISP و خودش رو خدای شبکه میدونه معلومه این در آینده گند میزنه به یک سازمان بزرگ !

---

بله.موافقم.

نقل قول:

---

نوشته شده توسط VouDou_ir

پ.ن : Microsft با شرکت Award یک قرارداد بسته برای گرافیکی کردن Setup های کامپیوتر :twisted:

---

دسش درد نکنه! :wink: :)

نقل قول:

---

معنای یک کلمه که نمیتونه ابداع من باشه . سکولاریسم به معنای عرف
گرائی ( حال-محوری ؛ ارائه ایده مبتنی بر وضعیت موجود نه شعارها دیروز و ...الخ ) بارز ترین جلوهء توسعهء مایکروسافت است . دیروز موقعیت اقتضا میکرد حتی ماشین مجازی جاوا رو در ویندوز اکس پی نگنجونه ، اما امروز یک میلیارد دلار هم به سان میده و ازش اجازه استفاده از آخرین نسخهء جاوا در توسعه #J رو میگیره . مایکروسافت دقیقا به همین دلیله که اینقدر توسعه پیدا کرده . رها بودن از بند تعلق به شعار و بررسی واقعیت ِ نیازهای روز و پیدا کردن راه حلی برای تحقق همزمان "پاسخ دادن به نیاز و کسب درآمد" .

---

درسته.
سوال من به این دلیل بود که در اکثر قریب به اتفاق دائره المعارف ها از سکولاریزم به عنوان جدایی دین از سیاست تعببر شده.

نقل قول:

---

در اکثر قریب به اتفاق دائره المعارف ها از سکولاریزم به عنوان جدایی دین از سیاست تعببر شده

---

"معنای" سکولاریسم همونی است که عرض شد اما همونطوری که میگی امروزه تو ادبیات سیاسی/اجتماعی به مفهوم عدم دخالت اصولگرائی در تصمیمات و قوانین اجتماعی است . اما به معنای عام سکولاریسم ( secularism ) چیزی نیست به جز توجه و گرایش به شرایط و نیازهای فعلی و مبنا قرار گرفتن نیازهای کاملا" ملموس و واقعی ( در مقابل خواسته های شماتیک و شعار زده )

&lt;نامربوط>

اینجا یه مقاله هست که در مورد مبانی سکولاریسم مطالب خوبی داره . معرفی این مقاله نه به معنای تائید خط فکری نویسندهء اون هست نه سایت منتشر کننده .

http://think.iran-emrooz.de/more.php?id=P4810_0_12_0

&lt;نامربوط/>

:)

با سلام

جواب رو که دوستان محبت فرمودند اما

نقل قول:

---

جالبه همگان فکر میکنند که اگر برنامه ای از AI استفاده کند برنامه پیچیده میشود ولی این حضرات متعصب که من میبینم اگر AI هم وارد کارزار بشه (که با آمدن پردازنده های 64 بیتی دور از ذهن نیست ) میگن اینا بچه بازی هست و به قول دوستان "مردم پسند"تر میشه ! ( مگه مردم پسند بودن بده ؟ ) چون مثلا به کار گیری آن در سیستم عامل کاربر دیگه با جزئیات سیستم عامل به هیچ عنوان درگیر نمیشه و تازه میتونه به شما در هر مرحله پیشنهادهای رو اراده بده (که الا داریم یک نمه از اون رو در Office میبینم ولی هنوز با آن ایده آل ها فرسنگها فاصله داره ) و جالبی AI این هست که میتونه به هر کامپیوتر به صورت یک Node نگاه کنه که انوقت باید گفت "چه شود" !!

---

نمی دونم چرا فکر میکنی که هوش مصنوعی فقط اینه که بتونه مسائل رو تشخیص بده . یکی از مهمترین فاکتورهای هوش مصنوعی اینه که سیستم بتونه اطلاعات خودشو بیشتر کنه و هر دفعه هوشمند تر عمل کنه!
این در کدوم از سیستم های کامپیوتری مایکروسافت استفاده میشه؟

با تشکر

نقل قول:

---

نوشته شده توسط VouDou_ir

امنیت یک پروسه هست و من هم نمیگم Open Source به تنهای امنیت میاره ولی این یک مسئله روانی هست که همانجوری که دوستان گفتند این حرف رو تداعی میکنه "Linux برای ماست ولی Windows برای Microsoft هست" این مسئله احساس مالکیت میده که احساس قشنگی هست مثل حرفهای مارکس در کتاب "سرمایه داری" ! :wink: پنگونی که دست صاحبش در استرالیا گاز گرفته ، دست شما را رو هم گاز خواهد گرفت! :P

---

<span dir=ltr>

• some c-r-acker are c-r-acking open source operation systems too , the reason that c-r-acker who c-r-acking windows are more than first group , is that the job of second group is much easier :)
  the reason , can't be just what you say here :)
  
  
  and i don't know what did you mean by ' i did not *need* to *waste* my time ' we are a couple of technical people who like to talk about technical thing , if you need to waste your time , i could suggest you to watch tv ! :)
  
  

</span>

نقل قول:

---

نوشته شده توسط Inprise

سورس آزاد امکان داره ( که البته ابزارهائی که تو نام بردی کافی نیستند . اگر به نوشته قبلی من مراجعه کنی خواهی دید که حداقل حضور Kerberos - LDAP - Samba - Frees*** - CA - PortSlave - DNS - DHCP - CryptoFS الزامیه . حالا یک

---

<span dir=ltr>

• tried to add something to your list :)

</span>

نقل قول:

---

نوشته شده توسط Inprise

توزیع رو انتخاب کن ، مثلا" ردهت 9 . بعد از نصب PortSlave و برطرف کردن مشکلات مربوط به وابستگی بسته ها ، نتونستم MySQL رو نصب کنم چون به نسخهء بالاتری از یک بسته احتیاج داشت که دریافت اون PortSlave رو از کار

---

<span dir=ltr>

• so you have start with redhat ? ;) the first mistake ! ;)
  i don't know any rpm-based distro useful for serious bussines , mysql have nothing to do with portslave , i got this functional on my accounting server :)

</span>

نقل قول:

---

نوشته شده توسط Inprise

مینداخت :) - قصد داشتم از اطلاعات مربوط به PortSlave در یک بانک اطلاعاتی برای تولید گزارشات مجتمع استفاده کنم - یا تو یک تجربهء دیگه نصب Frees*** و DHCP بصورت همزمان روی یک سیستم امکان پذیر نبود . در حالیکه وقتی یک ابزار

---

<span dir=ltr>

• impossible in clean source , i got this two functional in old linux box ( slackware 8 ) , can you explain why you were unable to use this two both ?

</span>

نقل قول:

---

نوشته شده توسط Inprise

مجتمع وجود داشته باشه من با خرج چند کلیک تمام ابزارهای فوق الذکر رو یکجا با هم دارم و با کنسول سادهء MMC همشون رو مدیریت و پیکره بندی میکنم . تو شاید اسم این رو نگذاری هوشمندی ، اما دقیقا" اسمی که من روی این میگذارم هوشمندی است . در واقع انسان باهوش ، میفهمه که ارزش وقتش ، بیشتر از التزام به تبعیت از یک ایده است ) همچنین براحتی میشه گفت چنین محصولی

---

<span dir=ltr>

• yes , time is important , but you need this time to fix your windows , to update them to last version and etc ... this two operation systems are equal in wasting time :)

</span>

نقل قول:

---

نوشته شده توسط Inprise

( اگر روزی وجود داشته باشه ) از نمونهء مایکروسافتی اش قابل اتکاء تره ( که من قصد ندارم روش بحث کنم اما الزاما" همین اینطور نیست . همونطوری که گفتی طی روزهای اخیر بیش از ده نقطه ضعف مختلف روی MIT Kerberos پیدا شد که برخی از اونها امکان اجرای کد از راه دور رو به نفوذگر میدن در حالیکه حداقل تا بحال فقط سه نقطه ضعف روی نسخه مایکروسافتی Kerberos پیدا شده . با مراجعه به سایتهای اختصاصی انتشار Vuln های نرم افزارهای سورس آزاد ، براحتی مشاهده میکنی ترافیک کشف نقاط ضعف روی ابزارهای سورس آزاد به مراتب بالاتر و سنگین تر است و فاصلهء زمان انتشار Patch هم در برخی موارد چندان کمتر از زمان ِ انتشار Patch توسط مایکروسافت نیست ) و ...

---

<span dir=ltr>

• exactly , but companies like microsoft , start to release patch , when the problem is making trouble , there must be many many bugs which no one were able to find them for now ... also , when you see a security fix on an open source software 90 % of times reason is this : 'developers have found the bug , no exploit exist ' , but when you see this about windows : ' 500,000 computers affected , internet is getting slow !! '
  
  open source development is *not* compare able , i have look at the source , i know where is wrong , i will fix it .
  
  but in non open source :
  writing letter to my girl friend and BOOM ! new microsoft worm detected , msblaster are killing people !

</span>

نقل قول:

---

نوشته شده توسط Inprise

خوب حالا راه حلت چیه ؟ بشینیم و هم دیگه رو نگاه کنیم ؟ :oops: یا اینکه سعی کنیم ایدهء سورس آزاد رو که دارای انعطاف و توانائی بسیار بالائی است ، آنچنان با "شرایط واقعی " سازگار کنیم که بتونه بیشتر توسعه پیدا کنه ؟ ایدهء تو این بود که انسانها باید تغییر کنند . من "باید" رو به هیچ وجه نمیفهمم :) موافقم که استفاده

---

<span dir=ltr>

• there is not should at all , if someone thought linux must be change to fit people needs , i have to say , ' people have to change ' , and about managers , they have to know , result of this idea is stability , security and saving money .

</span>

نقل قول:

---

نوشته شده توسط Inprise

باهات موافقم . مطمئنا" Debian برای ایجاد این جهش به اندازه کافی باهوش

---

<span dir=ltr>

• i have told you why this idea is no kind of good , every day there is some security fixes get available for open source software , and there is no exploit for 95% of them , 90% of them found by developers and not by c-r-acker , it is stablility :)

</span>

نقل قول:

---

نوشته شده توسط Inprise

حالا شبههء من نسبت به ایدهء تو اینه که چطور ، توسعه نرم افزار ، به معنای برنامه نویسی که به لحاظ ماهیت ، باید قابلیت کاربرد مجدد و به هم پیوستگی کد رو داشته باشه ، عملی است پسندیده ، اما در یک سطح بالاتر ، ایجاد سازگاری بین ابزارها و سرویسها برای اختصاصی سازی یک خدمت ، عملی قبیح ؟ این ایده چطور هوشمند است ؟ و چطور تصور میکنی این ایدهء محدود میتونه موفقیتی کسب کنه ؟

---

<span dir=ltr>

• sorry , tried to answer this paragraph with another paragraph , so :
  yes , its clean code .
  i have to ask you , tell me , where you seen this incompatibility between open source softwares ?

</span>

نقل قول:

---

نوشته شده توسط Inprise

موفقیتهای امروز لینوکس ، مدیون کنار هم قرار گرفتن هزاران بستهء مختلف با تبعیت از یک فرهنگ - یعنی GNU - است . یعنی لینوکس خودش بالذات ابزاری است که تا حد ممکن ، داره تلاش میکنه با ایجاد جامعیت بین بسته های مختلفی که از یک فرهنگ تبعیت میکنن ، خدمتی ارائه کنه ، هر چند میشه این سیستم عامل رو بصورت شخصی هم مونتاژ و تولید کرد .

---

<span dir=ltr>

• true :) but packages , are result of mind*s* :)
  

</span>

[/quote]

سلام؛

نقل قول:

---

i don't know any rpm-based distro useful for serious bussines , mysql have nothing to do with portslave , i got this functional on my accounting server

---

:)

الف. من این روند رو برای بحث نمیپسندم . اگر قرار باشه اینطور ادامه بدیم نهایتا" میرسیم به برتری یک توزیع خاص از لینوکس و مطالعهء دائمی و مداوم سورس ، و برطرف کردن مشکلات بصورت شخصی و ...

و باز تو از تجربه موفقت میگی و من از جامعیت و ... ( خوب اینکارها رو قبلا هم کردیم )

ب. واقعیت امر - همونطوری که گفتی - اینه که باید یک سرویس بزرگ رو "ساخت" . این فقط داخل جامعهء توسعه گران یا Hacker های سورس آزاد قابل پذیرشه

نقل قول:

---

i got this two functional in old linux box ( slackware 8 ) , can you explain why you were unable to use this two both ?

---

تصور میکنم مجبور بودم Kernel رو Patch کنم که بعد از Patch دیگه DHCP کار نمیکرد . راه حلهائی هم پیشنهاد شده بود که طبیعتا" امتحانشون نکردم و اطمینان دارم میتونست یه راه حل خیلی ساده هم داشته باشه ؛ ... اما همونطوری که قبلا" گفتم ، اگر قرار باشه "واقعی" به ماجرا نگاه کنیم ، اون "باید" ای که تو میگی در مورد تغییر دید کاربران و "مدیران" هیچ وقت اتفاق نخواهد افتاد :) ( فکر کنم واضح باشه منظورم ...)

نقل قول:

---

but you need this time to fix your windows , to update them to last version and etc ... this two operation systems are equal in wasting time

---

در این مورد مطلقا" اشتباه میکنی :) تو نوشته های قبلی خودت هم بود که "در باب موضوع مورد بحث" ، همیشه Setup یک معادل مبتنی بر لینوکس زمانبر تر و دشوار تر خواهد بود ، ضمن اینکه روند به روز رسانی یقینا" تو ویندوز ساده تره .

نقل قول:

---

but companies like microsoft , start to release patch , when the problem is making trouble , there must be many many bugs which no one were able to find them for now

---

موافقم . این تهدید همیشه وجود داشته و خواهد داشت ؛ اما تصور نمیکنم به این معنا باشه که چنین تهدیدی به علت وجود سورس آزاد ، برای کاربران سورس آزاد وجود نداره .

یک ماه قبل یک نقطه ضعف امنیتی جدی تو سیستم پذیرش کلمهء عبور MySQL توسط NGSSoftware کشف و اعلام شد که 24 ساعت بعد کد مخربش به زبان پرل در دسترس عموم بود .

هفتهء قبل هم نقطهء ضعف دیگری توسط همین گروه امنیتی کشف شد که هرچند ریسک خطر بالائی نداره و تابحال کد مخربی براش منتشر نشده اما به عنوان یک نمونهء دم دست و شاهدی بر مدعای بنده قابل ارائه است که : وجود سورس به معنای برتری امنیتی نیست . در واقع اکثریت نقاط ضعف توسط توسعه گران همان نرم افزار کشف نمیشن بلکه توسط گروههای محقق و تحلیلگر امنیتی کشف و منتشر میشن که نشون میده QA در سازمانهای توسعه گر لینوکس اگر بدتر از نسخهء مایکروسافتی اش نباشه ، بهتر هم نیست . بهتر در این یک زمینهء خاص بیشتر منصف باشیم :)

نقل قول:

---

when you see a security fix on an open source software 90 % of times reason is this : 'developers have found the bug , no exploit exist

---

این ادعا غیر مستند است . من مدت زیادیه که از جوامع زیر زمینی فاصله گرفتم اما اگر مایل باشی میتونم چند لیست نسبتا" به روز بهت معرفی کنم که توش به ازای هر ده کد مخرب مرتبط با یکی از سرویسهای سورس آزاد یک کد مخرب مرتبط با محصولات مایکروسافت هم وجود نداره ( این نسبت رو هم روی حساب گفتم چون به صورت جدی باهاش درگیر بودم )

طی ماه گذشته فقط دو نقطه ضعف حساس تو Apache کشف و منتشر شد ، اما بعد از انتشار نسخهء نهائی ویندوز 2003 تا همین حالا حتی یک نقطهء ضعف مرتبط با IIS6 کشف یا منتشر نشده .

یا به عنوان مثال دیگه تا بحال نقاط ضعف امنیتی متعددی تو سیستم SandBoxing ماشین مجازی جاوا کشف و منتشر شده که بعضی شون واقعا" ریسک خطر بالائی دارن اما تا همین حالا حتی یک نقطهء ضعف تو سیستمهای داخلی حفاظت از کد "دات نت" کشف یا منتشر نشده . ( این جملات رو یک علاقه مند به جاوا داره مینویسه )

برای ملموس تر شدن بحث : آخرین نقطهء ضعف Apache مربوطه به Mod_ssl . اگر Proof Of Concept اش رو دیده باشی ، بستن مرورگر وقتی اتصال Https در حال ایجاد شدنه باعث میشه mod_ssl تو یک لوپ بی انتها گیر کنه که عاقبتی جز DOS نداره . اما نکته اینجاست که تو و کسانی مثل تو یا بنده اگر هم متوجه وجود این نقطهء ضعف بشیم توانائی Fix کردنش رو نداریم :) ( رد ادعای دومت ) چرا که برای بر طرف کردنش لازمه بطور کامل معماری و نحوهء عملکرد اون ماژول رو مطالعه کنی ، آزمایشات مختلفی روش انجام بدی و نهایتا" کد رو عوض و مجددا کامپایل کنی . حالا به نظرت این اتفاق تو چند درصد مواقع میتونه بیفته ؟ ما هر کدوم چقدر فرصت داریم و قراره چند ماژول رو بررسی کنیم ؟ ممکنه بگی اینکار رو توسعه گران اون محصول خودشون انجام میدن که جواب من این خواهد بود : پس سورس آزاد بودن برای تو هیچ منفعت امنیتی نداره چون تو نه وقتش رو داری ( مگر اینکه شغلت این باشه = کسب درآمد = زندگی ) و نه اصولا امکانش هست که بتونه هزارهزار ماژول رو بررسی کنی یا تغییر بدی .

در یک کلام ، سورس آزاد بودن برای استفاده کنندگان یک ماژول هیچ منفعت و ارزش ِ افزودهء امنیتی نداره .

لازمه به این نکته اضافه هم اشاره کنم که متاسفانه چه ویندوز چه اغلب توزیعات و واژولهای سورس آزاد ، صرفا" هنگام ایجاد تهدید مورد بازبینی قرار میگیرن . یعنی همونقدر که کدهای بی کیفیت ویندوز میتونن تهدید کننده و خطرناک باشن ، کدهای بدون QA لینوکس هم ممکنه خطر ساز باشن .

کسانی که سورس کد به سرقت رفتهء ویندوز 2000 رو مطالعه کردن این بخش از نوشته من رو بهتر متوجه میشن :

عموم کدنویسهای ویندوز ، افرادی جوان ، "کم تجربه" و "بی کلاس" هستند . این سه صفت تعمدا" انتخاب شدن به این دلائل :

الف- نحوهء کپسوله کردن ، برخورد با اشاره گر ها و ... منو مطمئن میکنه نویسندگان این کدها افرادی نیستند که سالهای سال تجربهء کدنویسی داشته باشن ؛ پس اغلبشون جوان هستند .

ب- عدم هماهنگی کامل در کار تیمی ، وجود کدهای کامنت شده و حذف نشده ، Assertion های نامربوط و غیر لازم و ... به من ثابت میکنه حتی همین افراد ، تجربهء چندانی هم در توسعهء کدهای یک سیستم عامل ندارن . به عنوان مثال تو یه بخشی از کد ، یه نفر یه چیزی رو اضافه کرده و کد فرد دیگه ای رو کامنت زده ، نفر دیگری اومده و مطالبی رو در مورد دو کد فوق گفته ( وسط کد ! ) و بعدش کد جدیدی نوشته و زیر هم همراه درخواست کرده کسی این کد رو تغییر نده ، نفر دیگری اومده همین کد رو کامنت کرده ، و با یک وضع افتضاح کد دیگری رو نوشته و ...

رفتارهای غیر منتظره و نقاط ضعف ویندوز ، محصول هوشمند بودن نفوذگران نیست ، محصول حماقت توسعه گران ویندوز است

ج- موارد متعددی رو میتونید ببینید که چه به شوخی چه به جدی ، توسعه گران ویندوز ، وسط کد ! به هم فحش دادن یا شوخی ها رکیک و ... ؛ که به من ثابت میکنه دیسیپلین جدی و حرفه ای تو مرحلهء توسعه کد ویندوز وجود نداشته و نداره .

شاید این سه ناهنجاری به این شکل تو کدهای سورس آزاد دیده نشه ، اما همچنان عدم پختگی لازم و سر به هوائی به راحتی قابل مشاهده است . به عنوان مثال با یک ابزار خیلی ساده متوجه شدم ماژول تشخیص هویت MySQL دارای مقادیر معتنابهی بافر بدون حمایت و بررسی سایز ورودی است که بسته به محل کاربرد ، میتونه منجر به کشف نقاط ضعف متعددی تو این سیستم بشه ، لزومی ندیدم این بررسی رو ادامه بدم اما میتونم به جرات بگم ، ساختن "بت" امنیتی از کدهای سورس آزاد حرکت حرفه ای نیست :) شکی نیست که کدهای ویندوز بد نوشته شده اند ، اما کدهای سورس آزاد هم اونقدر خوب نوشته نمیشن که شایسته پرستش باشن ؛ هر چند وجود سورس این امکان و آزادی رو به توسعه گر میده که به انتخاب خودش و بسته به شرایط و کاربرد و نوع وظیفه ، بتونه اونها رو تغییر بده که این احترام به انتخاب ِ آزاد ، البته قابل ستایشه :)

نقل قول:

---

writing letter to my girl friend and BOOM ! new microsoft worm detected , msblaster are killing people !

---

در این مورد پاراگراف بالا کافیه به عنوان جواب من اما لازمه این نکته رو هم یادآور بشم که علیرغم این نقاط ضعف اگر مدیران شبکه های مبتنی بر ویندوز سواد و دانش کافی رو میداشتن نه چنین اتفاقاتی به این گستردگی می افتاد و نه خواهد افتاد . به عنوان مثال وقتی پورتهای 135 و 139 بصورت ثبت شده فقط برای سرویسهای شناسائی نام و اشتراک منبع ویندوز هستند و قابل مسیریابی هم نیستند ، چرا باید روی Gateway سازمان این پورتها باز باشه ؟ هر سازمان یا شبکه ای که به Blaster آلوده شده و منبعش هم از خارج شبکه بوده مشخصا" یک مدیر "بی سواد" داره . :) در مورد Sasser یا Slammer هم وضع دقیقا" همینطوره و حتما" میدونی که یه مدیر بی سواد اگر ابزارهای نسبتا" خوب سورس آزاد هم در اختیارش باشه باز هم راه به جای جالبی نخواهد برد . ( این نوشته توجیهی بر نقاط ضعف ویندوز نیست ) از طرف دیگه ، وقتی یک شبکه به بلستر آلوده میشه مشخصه اون شبکه یه IDS نداره . چون بررسی وجود هگزهای معادل کد که شبههء خطرناک بودن اون بسته رو افزایش میدن ( مثل NOP ) تو تمام IDS ها وجود داره ؛ قابل پذیرشه که نقاط ضعف ویندوز تهدید کنندهء جدی امنیت و کیفیت کسب و کار هستند ، اما در این مسیر ، این فقط نقاط ضعف ویندوز نیستند که مقصرند . بخشی از تقصیر متوجه فرهنگ تزریق شده توسط مایکروسافت است که باعث میشه هر فرد بی سوادی که بلده یه AD راه بندازه یا در مورد DNS سرور حرف بزنه خودش رو مدیر شبکه بدونه . اون بخشی که من بصورت جدی باهاش مشکل دارم اینجاست و اگر به نوشته های من خصوصا تو صفحات اول این بحث دقت کرده باشی ، این فرهنگه سورس آزاده که بیش از هر چیز براش ارزش و اهمیت قائل هستم چون "کمک" میکنه ، هر بی سوادی که دیروز با شبکه آشنا شده نتونه امروز ادعای ادمینییّت ( adminiyyat :P ) بکنه . :)

با ارزش ترین ویژگی سورس آزاد ، محوریت فرهنگ ِ انتشار باز و آزاد اطلاعات است که بستری مناسب برای تحقق هر تصور/وظیفهء نرم افزاری است که میتونه وجود داشته باشه .

نقل قول:

---

every day there is some security fixes get available for open source software , and there is no exploit for 95% of them , 90% of them found by developers and not by c-r-acker , it is stablility

---

این ادعا رو توی همین جوابم قویا" رد کردم . اگر مایلی در موردش بحث کنیم میتونه یه عنوان جدید و مستقل باشه توی بخث امنیت همین سایت چون شاید خیلی به این بحث مربوط نباشه ؛ اما مختصرا" : این ادعا صحیح نیست و سندیت نداره در حالیکه من برای عکسش سند دارم .

نقل قول:

---

where you seen this incompatibility between open source softwares ?

---

تو حساب دیفرانسیل چیزی وجود داره به اسم ناپیوستگی رفع پذیر :P منظور من از عدم سازگاری برخی سرویسها عدم پیوستگی و یکدست بودن اونهاست که هر چند برای "رفع" اش راه حل وجود داره ، اما وقتی قبلا" یکی این راه حل رو ارائه کرده و با درنظر گرفتن خوبی ها و بدیهاش من ( و بسیاری دیگه ) ازش استفاده میکنیم ، لزومی به استفاده از ابزارهائی که لازم باشه برای گرفتن جواب مطلوب ناپیوستگی شون رو رفع کنم نمیبینم . طبیعیه که اگر روزی فرهنگ و ایدهء مورد علاقهء من - سورس آزاد - بتونه یه راه حل پیوسته که بصورت همزمان هم زمان مدیریت رو کاهش بده هم منو درگیر رسیدگی به منطق سازمان کنه ، نه جزئیات آرگومانهای لازم برای کامپایل ِ مجدد ِ CryptoFS برای سازگاری با CA و ... ؛ عرض شد که این میتونه یه فرآیند جالب برای یه توسعه گر باشه ، که من در نقش یه توسعه گر بهش علاقه دارم . اما اگر کسی نمیخواهد چیزی رو توسعه بده ، بلکه قراره وظیفهء ای رو به سرعت انجام بده و وجود مختلف یک شبکهء گسترده رو مدیریت کنه ، نمیتونه به چنین ایده ای علاقه مند باشه .

مجددا" تکرار میکنم که ایجاد جامعیت بین سرویسها و ابزارها به مثابه ارتقاء از برنامه نویس رویه گرا به برنامه نویسی شیء گرا یا از توسعهء برنامه نویس محور به توسعهء برنامه نویس-توسعه گر محور و ... الخ . یک لایه از توسعه ، نوشتن برنامه است ، یه لایهء دیگر افزایش سازگاری اون ، یک لایهء دیگر حمایت از پروتکلهای مربوطه ، دیگری افزایش قابلیت اتصال به سیستمهای مشابه یا مرتبط ، دیگری پیوستگی با فلان سرویس و فلان ابزار که همگی میتونن یک نقش واحد رو برای یک وظیفهء به خصوص ایفا کنند و ...

یعنی همونطور که میشه به جای کدنویسی مطلق C و X11 ، از CPP و QT استفاده کرد ( که هیچ کدام موجود جدیدی نیستند ، بجز ماژولهای به هم پیوسته ای که هر کدوم برای هدف خاصی ، اختصاصی سازی شده اند ) ، میشه بجای تولید یک سیستم جوابگو برای مدیریت دامنه ، بجای جمع آوری و اتصال و مدیریت غیر متمرکز ده ابزار ، همهء اونها رو بصورت مشخص و هماهنگ تحت یک بسته با مدیریت متمرکز ارائه کرد . Thats it .

نقل قول:

---

but packages , are result of mind*s* :)

---

شکی نیست که همینطوره :) دقیقا وقتی ایده های موفق و سرویسهای کارامد کنار هم قرار بگیرن میتونن یه ابزار مناسب باشن . این همون چیزیه که من دارم تلاش میکنم بگم :wink:

خوش باشید 8-)

نقل قول:

---

نوشته شده توسط Inprise

الف. من این روند رو برای بحث نمیپسندم . اگر قرار باشه اینطور ادامه بدیم نهایتا" میرسیم به برتری یک توزیع خاص از لینوکس و مطالعهء دائمی و مداوم سورس ، و برطرف کردن مشکلات بصورت شخصی و ...
و باز تو از تجربه موفقت میگی و من از جامعیت و ... ( خوب اینکارها رو قبلا هم کردیم )

---

<span dir=ltr>

• why ?
  you say ' i've got a redhat box , i was unable to use two application together , so linux can't/hardly can done this ' :)
  
  1 > companies like redhat and even debian 'patch' , result will be new bugs and new features . use 'clean' source to make it right :)
  2 > we are not talking about linux distros but open source software ! :)
  </span>

نقل قول:

---

نوشته شده توسط Inprise

ب. واقعیت امر - همونطوری که گفتی - اینه که باید یک سرویس بزرگ رو "ساخت" . این فقط داخل جامعهء توسعه گران یا Hacker های سورس آزاد قابل پذیرشه

---

<span dir=ltr>

• if you mean its just useable by hackers , i agree :)
  </span>

نقل قول:

---

نوشته شده توسط Inprise

تصور میکنم مجبور بودم Kernel رو Patch کنم که بعد از Patch دیگه DHCP کار نمیکرد . راه حلهائی هم پیشنهاد شده بود که طبیعتا" امتحانشون نکردم و اطمینان دارم میتونست یه راه حل خیلی ساده هم داشته باشه ؛ ... اما همونطوری که قبلا" گفتم ، اگر قرار باشه "واقعی" به ماجرا نگاه کنیم ، اون "باید" ای که تو میگی در مورد تغییر دید کاربران و "مدیران" هیچ وقت اتفاق نخواهد
افتاد :) ( فکر کنم واضح باشه منظورم ...)

---

<span dir=ltr>

• there is no need to patch the kernel , i don't know why i have never seen such thing ?! patching kernel and get unoperational dhcp server ?!!!
  managers and users are get using to linux and open source software , the change which i was talking about is in progress ...
  </span>

نقل قول:

---

نوشته شده توسط Inprise

در این مورد مطلقا" اشتباه میکنی :) تو نوشته های قبلی خودت هم بود که "در باب موضوع مورد بحث" ، همیشه Setup یک معادل مبتنی بر لینوکس زمانبر تر و دشوار تر خواهد بود ، ضمن اینکه روند به روز رسانی یقینا" تو ویندوز ساده تره .

---

<span dir=ltr>

• i was mean the typical time to set them up , if we say none have faced kind of strange problems ...
  </span>

نقل قول:

---

نوشته شده توسط Inprise

موافقم . این تهدید همیشه وجود داشته و خواهد داشت ؛ اما تصور نمیکنم به این معنا باشه که چنین تهدیدی به علت وجود سورس آزاد ، برای کاربران سورس آزاد وجود نداره .

---

<span dir=ltr>

• exactly , users of open source are not coming from another planet :)
  </span>

نقل قول:

---

نوشته شده توسط Inprise

یک ماه قبل یک نقطه ضعف امنیتی جدی تو سیستم پذیرش کلمهء عبور MySQL توسط NGSSoftware کشف و اعلام شد که 24 ساعت بعد کد مخربش به زبان پرل در دسترس عموم بود .
هفتهء قبل هم نقطهء ضعف دیگری توسط همین گروه امنیتی کشف شد که هرچند ریسک خطر بالائی نداره و تابحال کد مخربی براش منتشر نشده اما به عنوان یک نمونهء دم دست و شاهدی بر مدعای بنده قابل ارائه است که : وجود سورس به معنای برتری امنیتی نیست . در واقع اکثریت نقاط ضعف توسط توسعه گران همان نرم افزار کشف نمیشن بلکه توسط گروههای محقق و تحلیلگر امنیتی کشف و منتشر میشن که نشون میده QA در سازمانهای توسعه گر لینوکس اگر بدتر از نسخهء مایکروسافتی اش نباشه ، بهتر هم نیست . بهتر در این یک زمینهء خاص بیشتر منصف باشیم :)

---

<span dir=ltr>

• yes! many of times , this 'open source' will be a tool for cracker to attack systems , this happend once ( i guess you remember ) about bind , if bind was not open source , those kind of attacks never happend .
  
  you are wrong , 90% of bugs found by developers of that software , take a look at linux/bsd kernel changlog , bind or openssh change log .
  
  microsoft way is really worst that this , even sometimes they are not releasing patch for their security fixes ( which of them was funny about nt4 , microsoft just recommend to ' block that port '! )
  </span>

نقل قول:

---

نوشته شده توسط Inprise

این ادعا غیر مستند است . من مدت زیادیه که از جوامع زیر زمینی فاصله گرفتم اما اگر مایل باشی میتونم چند لیست نسبتا" به روز بهت معرفی کنم که توش به ازای هر ده کد مخرب مرتبط با یکی از سرویسهای سورس آزاد یک کد مخرب مرتبط با محصولات مایکروسافت هم وجود نداره ( این نسبت رو هم روی حساب گفتم چون به صورت جدی باهاش درگیر بودم )

---

<span dir=ltr>

• and i will able to show a list , which have just one security exploit for open source software but many more for windows and open non open source softwares ...
  
  as i told you , even if people find more bugs open source softwares that non open source softwares , the reason is not insecurity but the nature of open source :)
  </span>

نقل قول:

---

نوشته شده توسط Inprise

یا به عنوان مثال دیگه تا بحال نقاط ضعف امنیتی متعددی تو سیستم SandBoxing ماشین مجازی جاوا کشف و منتشر شده که بعضی شون واقعا" ریسک خطر بالائی دارن اما تا همین حالا حتی یک نقطهء ضعف تو سیستمهای داخلی حفاظت از کد "دات نت" کشف یا منتشر نشده . ( این جملات رو یک علاقه مند به جاوا داره مینویسه )

---

<span dir=ltr>

• yes , this .net is kind of cool technology , really like it , hope mono get better day by day ...
  
  lets imagine a person who is real professional in cracking , we give this guy source of windows XP-SP2 will last updates and a linux box with last updated packages , and ask him to read the source and give us program bugs ,
  really ! to believe open source softwares have more bugs that non open source softwares in this kind of situlations ?
  
  you may so ' so what ! the important point is that no body know there is a hole there , and anyone who is programmer cat find bugs in open source sofwares ' , and i will have to say ' this is true dear inpy , and the end point , open source softwares will be more secure plus that many of those bugs found by developers ...
  </span>

نقل قول:

---

نوشته شده توسط Inprise

برای ملموس تر شدن بحث : آخرین نقطهء ضعف Apache مربوطه به Mod_ssl . اگر Proof Of Concept اش رو دیده باشی ، بستن مرورگر وقتی اتصال Https در حال ایجاد شدنه باعث میشه mod_ssl تو یک لوپ بی انتها گیر کنه که عاقبتی جز DOS نداره . اما نکته اینجاست که تو و کسانی مثل تو یا بنده اگر هم متوجه وجود این نقطهء ضعف بشیم توانائی Fix کردنش رو نداریم :) ( رد ادعای دومت ) چرا که برای بر طرف کردنش لازمه بطور کامل معماری و نحوهء عملکرد اون ماژول رو مطالعه کنی ، آزمایشات مختلفی روش انجام بدی و نهایتا" کد رو عوض و مجددا کامپایل کنی . حالا به نظرت این اتفاق تو چند درصد مواقع میتونه بیفته ؟ ما هر کدوم چقدر فرصت داریم و قراره چند ماژول رو بررسی کنیم ؟ ممکنه بگی اینکار رو توسعه گران اون محصول خودشون انجام میدن که جواب من این خواهد بود : پس سورس آزاد بودن برای تو هیچ منفعت امنیتی نداره چون تو نه وقتش رو داری ( مگر اینکه شغلت این باشه = کسب درآمد = زندگی ) و نه اصولا امکانش هست که بتونه هزارهزار ماژول رو بررسی کنی یا تغییر بدی .

---

<span dir=ltr>

• wow ! :) you are real wrong about this :
  1 > i have learned many thing with looking at kernel and apache sources , so benefit number 1
  2 > im not god of the open ssl , but some one maybe , he will take a look at code , and release the patch ( or at least , say there is a hole there )
  3 > i have never look for open source softwares bugs , bug if i have faced one , always take a look at code and try to resolv it ( i'v got many patch on mod_perl , vm module , frame buffer and lilo )
  </span>

نقل قول:

---

نوشته شده توسط Inprise

در یک کلام ، سورس آزاد بودن برای استفاده کنندگان یک ماژول هیچ منفعت و ارزش ِ افزودهء امنیتی نداره .

---

<span dir=ltr>

• for who , is unable to look at code , because this person don't know what is code ! :) this kind of people use non-open-source softwares , because open source software have no benefit for them ( but even if this person is unable to look at souce , other people do , and report/fix problems )
  
  </span>

نقل قول:

---

نوشته شده توسط Inprise

لازمه به این نکته اضافه هم اشاره کنم که متاسفانه چه ویندوز چه اغلب توزیعات و واژولهای سورس آزاد ، صرفا" هنگام ایجاد تهدید مورد بازبینی قرار میگیرن . یعنی همونقدر که کدهای بی کیفیت ویندوز میتونن تهدید کننده و خطرناک باشن ، کدهای بدون QA لینوکس هم ممکنه خطر ساز باشن .

---

<span dir=ltr>

• exactly true :)
  </span>

نقل قول:

---

نوشته شده توسط Inprise

کسانی که سورس کد به سرقت رفتهء ویندوز 2000 رو مطالعه کردن این بخش از نوشته من رو بهتر متوجه میشن :

عموم کدنویسهای ویندوز ، افرادی جوان ، "کم تجربه" و "بی کلاس" هستند . این سه صفت تعمدا" انتخاب شدن به این دلائل :

---

<span dir=ltr>

• see them ? that was real fun ! linus torvals some where say : ' the benefit of open source software , i that we cant be lazy and do dirty code and how much idiotic bug which we got , people will laugh at us '
  </span>

نقل قول:

---

نوشته شده توسط Inprise

رفتارهای غیر منتظره و نقاط ضعف ویندوز ، محصول هوشمند بودن نفوذگران نیست ، محصول حماقت توسعه گران ویندوز است

---

<span dir=ltr>

• you will see this kind of problems in many many other non open source software :)
  </span>

نقل قول:

---

نوشته شده توسط Inprise

ندیدم این بررسی رو ادامه بدم اما میتونم به جرات بگم ، ساختن "بت" امنیتی از کدهای سورس آزاد حرکت حرفه ای نیست :) شکی نیست که کدهای ویندوز بد نوشته شده اند ، اما کدهای سورس آزاد هم اونقدر خوب نوشته نمیشن که شایسته پرستش باشن ؛ هر چند وجود سورس این امکان و آزادی رو به توسعه گر میده که به انتخاب خودش و بسته به شرایط و کاربرد و نوع وظیفه ، بتونه اونها رو تغییر بده که این احترام به انتخاب ِ آزاد ، البته قابل ستایشه :)

---

<span dir=ltr>

• you have to report them , or if you can , fix them .
  i have to say , i don't know all of oss products fully secure , they are just more that other tested , and you know what you can expect them by reviewing the code ...
  </span>

نقل قول:

---

نوشته شده توسط Inprise

دانش کافی رو میداشتن نه چنین اتفاقاتی به این گستردگی می افتاد و نه خواهد افتاد . به عنوان مثال وقتی پورتهای 135 و 139 بصورت ثبت شده فقط برای سرویسهای شناسائی نام و اشتراک منبع ویندوز هستند و قابل مسیریابی هم نیستند ، چرا باید روی Gateway سازمان این پورتها باز باشه ؟ هر سازمان یا شبکه ای که به Blaster آلوده شده و منبعش هم از خارج شبکه بوده مشخصا" یک مدیر

---

<span dir=ltr>

• wrong!!! microsoft way of solve !
  135 and 139 are cifs protocols ( hey! really ?! ) people want to use them !
  example :
  my friends who run windows xp , share one of his *folders* for me , i like to access his folder , but nope , i cant be done ! because isp gateway drop 135/tcp connections ! :)
  </span>

نقل قول:

---

نوشته شده توسط Inprise

این ادعا رو توی همین جوابم قویا" رد کردم . اگر مایلی در موردش بحث کنیم میتونه یه عنوان جدید و مستقل باشه توی بخث امنیت همین سایت چون شاید خیلی به این بحث مربوط نباشه ؛ اما مختصرا" : این ادعا صحیح نیست و سندیت نداره در حالیکه من برای عکسش سند دارم .

---

<span dir=ltr>

• please let me know this too :)
  </span>

نقل قول:

---

نوشته شده توسط Inprise

تو حساب دیفرانسیل چیزی وجود داره به اسم ناپیوستگی رفع پذیر :P منظور من از عدم سازگاری برخی سرویسها عدم پیوستگی و یکدست بودن اونهاست که هر چند برای "رفع" اش راه حل وجود داره ، اما وقتی قبلا" یکی این راه حل رو ارائه کرده و با درنظر گرفتن خوبی ها و بدیهاش من ( و بسیاری دیگه ) ازش استفاده میکنیم ، لزومی به استفاده از ابزارهائی که لازم باشه برای گرفتن جواب مطلوب ناپیوستگی شون رو رفع کنم نمیبینم . طبیعیه که اگر روزی فرهنگ و ایدهء مورد علاقهء من - سورس آزاد - بتونه یه راه حل پیوسته که بصورت همزمان هم زمان مدیریت رو کاهش بده هم منو درگیر رسیدگی به منطق سازمان کنه ، نه جزئیات آرگومانهای لازم برای کامپایل ِ مجدد ِ CryptoFS برای سازگاری با CA و ... ؛ عرض شد که این میتونه یه فرآیند جالب برای یه توسعه گر باشه ، که من در نقش یه توسعه گر بهش علاقه دارم . اما اگر کسی نمیخواهد چیزی رو توسعه بده ، بلکه قراره وظیفهء ای رو به سرعت انجام بده و وجود مختلف یک شبکهء گسترده رو مدیریت کنه ، نمیتونه به چنین ایده ای علاقه مند باشه .

---

<span dir=ltr>

• i have to say , there is *no* incompatibility !
  
  yes , maybe someone ask us to ' get this server online at once ! ' , so :
  your idea of a linux developer :
  1 > upgrading kernel to last experimental version , let it work two hour , and then
  report bugs to kernel.org , downgrade kernel to stable version
  2 > install of the source from source ( in mean while grass growing under the feet of manager ) and yess! there is a bug here ! so lets patch this .
  3 > developer review the source for two hour , unable to find the bug , downgrade to feature-less stable version
  4 > after two day of work , developer dies !!
  
  but my way :
  1 > developer use pre-create binary packages , install last version of his favorite distro , and use stable kernel and packages , do a cron-update job and everything could be fine .
  
  thank you :)
  </span>

سلام؛

نقل قول:

---

you say ' i've got a redhat box , i was unable to use two application together , so linux can't/hardly can done this ' :)

---

:shock: !

نقل قول:

---

companies like redhat and even debian 'patch' , result will be new bugs and new features . use 'clean' source to make it right

---

یه نگاهی به نوشتهء من بنداز :

نقل قول:

---

من اطمینان دارم دور نیست زمانی که ابزارهائی با توصیفاتی که من کردم توسط توسعه گران سورس آزاد منتشر بشه و طبیعیه که آدم باید تجربه جدی و عملیاتی داشته باشه تا دردسرها و دشواریهای هماهنگ سازی برنامه هائی که برای کار کردن با هم تولید نشده اند رو بفهمه . براحتی میشه گفت تولید یک نمونه مشابه AD با ابزارهای سورس آزاد امکان داره ( که البته ابزارهائی که تو نام بردی کافی نیستند . اگر به نوشته قبلی من مراجعه کنی خواهی دید که حداقل حضور Kerberos - LDAP - Samba - Frees*** - CA - PortSlave - DNS - DHCP - CryptoFS الزامیه . حالا یک توزیع رو انتخاب کن ، مثلا" ردهت 9 . بعد از نصب PortSlave و برطرف کردن مشکلات مربوط به وابستگی بسته ها ، نتونستم MySQL رو نصب کنم چون به نسخهء بالاتری از یک بسته احتیاج داشت که دریافت اون PortSlave رو از کار مینداخت

---

من با ارائه یک مثال خواستم بحث "عدم پیوستگی" نرم افزارهای مورد بحث رو نشون بدم . ولی تو میگی میشه این مسئله رو با کامپایل از سورس یا استفاده از نسخ آخر و ... هندل کرد . مگه من گفتم نمیشه کرد ؟ :) به جرات اطمینان دارم کسی رو پیدا نمیکنی که از توزیعات مختلف لینوکس برای "ساختن" یک سرویس ترکیبی استفاده کرده باشه - بدون کاربرد سورس - و عدم سازگاری رو تجربه نکرده باشه . حتی با وجود سورس هم اگر برنامه ای از یک Shared Object سیستم استفاده کرده باشه که برنامهء دیگه ، نسخهء دیگری از همون SO رو بطلبه ، باز هم باید از دستاویزهای tricky برای رفع مشکل استفاده کرد . نمونه اش دقیقا" Mono است که به عنوان یک پروژه فوق العاده عظیم ( کامپایلر و CLR حدود یک میلیون خط کد دارن ، من غیر از موزیلا ، FrameWork سورس آزاد دیگه رو نمیشناسم که اینقدر حجیم باشه ) با بخش قابل توجهی از SO ها مشکل داره ( برنامه نویسان ویندوز هم برای سالها با DLL Hell آشنا بودن :wink: ) . بلا شک با نصب Patch یا گاهی تولید از سورس ، یا دریافت بسته های جدیدتر میشه مشکل رو برطرف کرد ، اما وقتی قراره یه شبکهء بزرگ اداره بشه ( بحث اصلیمون فراموش نشه ) و دستگاههای متعددی تحت نظر باشن و از ابزارهای مختلف استفاده بشه ، یا گاهی اوقات بسته ها به روز بشه ( به عنوان مثال یکی از برنامه های خیلی قدیمی ام که از QT استفاده میکرد ، حالا با نسخه های جدید Runtime اش کار نمیکنه ، به همین راحتی :) باید سورس برنامه رو مطلقا" تغییر بدم چون شکل و قالب کلاس String خیلی تغییر کرده ) ، "خیلی بهتر و معقول تر" خواهد بود اگر یک سیستم یکدست و یکپارچه وجود داشته باشه که حداقل ماژولهای مختلف اون " به قصد ِ با هم کار کردن" توسعه داده شده باشن که روند استفاده از اونها در طول زمان باعث نشه غیر از وظایف سنگین مدیریتی ، مطالعهء سورس یا تغییر فایلهای کانفیگ و ... هم به لیست وظایف عریض و طویل مدیر "شبکه" اضافه بشه .

نقل قول:

---

if you mean its just useable by hackers , i agree

---

من چهار بار به عرض کردم ایدهء تو محدوده به گروه خاصی از جامعهء توسعه گران ، تا حالا بالاخره agree رو دادی :wink:

من نمیفهمم چرا تو تصور میکنی گسترش این ایده ، خدمتی است به بشریت . تو سعی میکنی از یک فرهنگ به خصوص و فوق العاده محدود کننده ( منظور از محدودیت دانش و توانائی است ) صحبت کنی که قراره به دنیا کمک کنه ، اونم اینطوری :

ما کد مینویسیم ، کدها هم بصورت مشخص برای برنامه های خیلی خاص و تک بعدی طراحی میشن ، و هر کسی قراره از ترکیب این کدها چیز پیشرفته تری بسازه ، خوب باید اینکار رو یاد بگیره ( ما کاری براش نمیکنیم ، پولی هم نمیگیریم ) و قبل از اون باید ذهن و طرز فکر کاربران و "مدیران" و سرمایه گذاران و ... همگی عوض بشه .

یعنی در یک کلام تغییرات بسیار زیادی در نیازها و روش انجام امور مختلف ایجاد بشه تا ایدهء تو بتونه به دنیا کمک کنه .

من به هیچ وجه این رو نمیپسندم :)

همونطوری که قبلا" نوشتم ، ایدهء من اینه : جامعهء سورس آزاد باید برای تحقق اصلی ترین آرمانش ، یعنی انتشار آزاد اطلاعات و دانش نرم افزاری و ارائه حق اختیار و انتخاب و مجوز مطالعهء کد و ... به مخاطبینش ، باید وارد یک مرحلهء جدید از توسعه بشه . همونطوری که مرحلهء قبلی تشکیل شدن لینوکس از بهم پیوستن هزاران بستهء هم-فرهنگ بود ، این مرحله از بهم پیوستن ابزارها و سرویسهای هم جهت ، برای ایجاد بسته های اختصاصی سازی شدهء سورس آزادی است که هر کدوم دقیقا" به یک یا چند منظور مشخص و خاص تولید شده اند که اون منظور ها دارای کاربردهای متداولی هستند .

دنیا یه فایروالهای مطمئن و سورس آزاد ، ابزارهای "جامع" مدیریت شبکه ، بسترهای مناسب توسعه نرم افزار و ... احتیاج داره و این "دنیا" ، محدود به جامعهء Kernel Hacker ها نیست . نمیشه/نباید انتظار داشت همه بتونن از همهء ابعاد فنی برخورد با ابزارهای سورس آزاد سر در بیارن تا بتونن از اون استفاده کنن . خیلی سادس ها :) یه نفر دیش رو میسازه ، یه نفر NLB رو ، یه نفر هم یه ماهواره فرستاده هوا ، یک نفر هم تو خیابونها میگرده و دیش و ریسیور جمع میکنه :P این امکان "همیشه" برای هر کسی وجود داره که بتونه راه انداختن یک سرویس ماهواره ای رو خودش یاد بگیره و خودش انجام بده ، ( دقیقا به همین دلیل سورس آزاد نخواهد مرد ) اما یه زمانی هم وقتش رسید که یه نفر این سرویس رو به بقیه ای که یا نمیخان ، یا نمیتونن ، یا ازشون گذشته ، یا موقعیتش رو ندارن یا ... راه اندازی کنه . دیش و رابط و ریسیور رو بخره ، بیاره نصب کنه و آموزش بده ، کانالها رو تنظیم کنه و ... ؛ صاحب خونه هر وقت خواست میتونه با کسب اطلاعات کمی ، تغییرات کمی تو این سیستم بده ( با بیشتر یاد بگیره و بیشتر تغییر بده ) یا از کسی بخاد که کمکش کنه . اما بهر حال اون خوشحاله که میتونه المپیک آتن رو بدون سانسور و پیام بازرگانی و جواد خیابانی (!) تماشا کنه :)
( جواد خیابانی استعاره ای بود از همون صفحهء آبی معروف ویندوز :P )

وقتی صدا و سیما قراره غیر از نیازهای مردم ، چیزهای دیگه ای رو هم به خورد اونها بده ، طبیعیه که نیاز استفاده از یه سرویس دیگه احساس میشه . تو بازار نرم افزار ، هزاران دلیل میتونه برای مهاجرت به سورس آزاد وجود داشته باشه ، که بسیاریش در خلال همین مباحث مطرح شدن :)

ایدهء تو چه خدمتی به این بازار میکنه ؟

ببین چی نوشتی :

نقل قول:

---

if you mean its just useable by hackers , i agree

---

و ایضا" نوشتی :

نقل قول:

---

for who , is unable to look at code , because this person don't know what is code ! this kind of people use non-open-source softwares , because open source software have no benefit for them

---

طبیعیه که دیدگاه تو یک دیدگاه حرفه ای است ، که به ماهیت و ذات چرخهء حیاتی سورس آزاد بر میگرده ، اما این ایده ، کاملا" بی توجه به نیازهای واقعی است :)

بخش قابل توجه دنیائی که تو گفتی قراره نجاتش بدی ( 8) ) تشکیل شده از مردمی که بلد نیستن سورس بخونن و بلد نخواهند بود :) اونها کار و شغل دیگری دارن ، دغدغه های دیگری دارن ، زن و بچه و زندگی دارن عزیز ِ برادر :wink:

اگر طبق این دو نوشتهء تو که های لایت شدن ، تو بر آنی که کامپلکسیتی کاربرد سورس آزاد رو کاهش ندی و از عمومیت کاربران نرم افزار ( که روز به روز به تعدادشون افزوده میشه و یه روزی تمام مردم دنیا همونطوری که آدم هستند ، کاربر نرم افزار هم هستند :wink: ) بخای ضمن مطالعات وسیع ، یک دیدگاه "حرفه ای" نسبت به نرم افزار داشته باشن ، راه به جای چندان جالبی نخواهی برد :)

من مخالف محض مونوپولی ، محدودیت و اعمال سلیقهء محدود کننده هستم ؛ اما فکر میکنم توسعهء چیزی مثل Redhat Enterprise Edition ، ضمن توسعه ء کاربرد سورس آزاد ( نفی مونوپولی ) و حذف اعمال سلیقه های محدود کننده ( ویندوز ) ، میتونه به عنوان "هر چیزی که احتیاج داری ، یه جا" خیلی راحت مورد استفاده قشر بزرگتری قرار بگیره .

آینده ای که ایدهء من تصویر میکنه ، یک دنیای تشکیل شده از میلیونها شبکهء متصل و غیر متصل به منظورهای مختلف ( از شبکهء جنرال موتورز برای به روز رسانی کرنل لینوکس RealTime ای که روی یخچالها ، ماشینها ، تلویزیون ها و ... از نصب کرده گرفته تا شبکهء قدرتمند :P پلیس 110 برای ردیابی تجمعات بیش از دو نفر ِ جوانان ساعت 10 شب به بعد که روی بی سیمهای موتورولاشون که از FreeBSD استفاده میکنه تا ... ) که قراره "به مردم کمک کنن تا بهتر زندگی کنن " ، سریعتر ، امن تر ، و بدون صفحات آبی و مموری دامپ تر ! :wink:

این محقق نمیشه مگر با افزایش جامعیت و اختصاصی سازی ابزارهای سورس آزاد و افزایش QA و ایجاد فیلدهای تخصصی برای فعالیت ؛ یعنی توسعه گران فایروال ، توسعه گران هسته ، توسعه گران هسته های هم زمان ، توسعه گران رابط کاربر ، توسعه گران بستر گسترش نرم افزار و ... ایضا" توسعه بسته های خاص منظور .

نقل قول:

---

you are wrong , 90% of bugs found by developers of that software , take a look at linux/bsd kernel changlog , bind or openssh change log

---

من دقیقا" کجا اشتباه میکنم ؟ طبیعیه که وقتی یه عده ای دارن برنامه ای رو توسعه میدن باگها و نقاط ضعفش رو میشناسن و تو نسخ بعدی برطرفشون میکنن ( تو جهبهء مایکروسافت هم وضع خیلی متفاوت نیست ، دو سه کد مخربی که اخیرا" منتشر شده از نقاط ضعفی استفاده میکردن که بعد از انتشار Patch توسط مایکروسافت ، و مهندسی معکوس اون ، تو جامعهء نفوذگران منتشر شده بود ) اما غالب نقاط ضعف امنیتی توسط گروهها و افراد مستقل کشف میشن . با نگاهی به لیستهائی مثل Bug Traq یا full Disclosure به خوبی این مسئله قابل مشاهده است و جالبتر اینه که در بسیاری از موارد نقاط ضعف جدید جائی کشف میشن که قبلا" اونجا نقاط ضعف دیگری هم وجود داشته ( ر-ک بایند و مای اسکوئل ) نتیجتا" همونطوری که عرض کردم به مطالعهء مداوم و مستمر کد با دیدگاه امنیتی توسط توسعه گران سورس آزاد معتقد نیستم . باگ کشف میشه چون خودش رو نشون داده و تا وقتی خودش رو نشون نداده مخفیه . چه محصول محصول مایکروسافت باشه چه سورس آزاد . از این لحاظ هر دو مجموعه دارای نقاط ضعف جدی هستند .

نقل قول:

---

i will able to show a list , which have just one security exploit for open source software but many more for windows and open non open source softwares ...

---

جالبه :) این بحث رو حتما" تو بخش امنیت ادامه میدیم . اما برای حالا : ادعات حتی به لحاظ آماری هم غیر معتبره . با نگاهی به لیست CVE مطمئنا" نمیتونی انکار کنی که انتشار باگها و نقاط ضعف امنیتی محصولات سورس آزاد ترافیک و حجم بالاتری داره ! شاید توسعه کد مخرب دقیقا همینقدر ترافیک نداشته باشه اما هر چه هست از معادلش برای محصولات مایکروسافت بیشتره . فکر کنم لازمه این بحث رو اون طرف ادامه بدیم :wink:

نقل قول:

---

really ! to believe open source softwares have more bugs that non open source softwares in this kind of situlations ?

---

یقینا" وضع مایکروسافت بدتر خواهد بود . شکی در این نیست . اما قرار نیست چون وضع مایکروسافت "هم" خرابه ، بگیم خوب ، این طبیعیه :) شماها میتونید سورس رو بخونید و تغییرش بدید و ...

اگر واقعا اینطوره چگونه هفته ای نیست که توش نقاط ضعف و کدهای مخرب اون بصورت zero day منتشر نشن ؟ چرا این همه توسعه گر حرفه ای سورس آزاد نمیتونن بسیاری از نقاط ضعف رو قبل از انتشار کد مخرب کشف و براش Patch ارائه کنن یا تو نگارشهای جدیدتر برطرفشون کنن ؟ توجیه وجود کد بد با این استدلال :

نقل قول:

---

you may so ' so what ! the important point is that no body know there is a hole there , and anyone who is programmer cat find bugs in open source sofwares ' , and i will have to say ' this is true dear inpy , and the end point , open source softwares will be more secure plus that many of those bugs found by developers ...

---

به هیچ وجه حرکت حرفه ای نیست :)

تو ادعا میکنی سورس آزاد بودن میتونه باعث امنیت بخشی بیشتری بشه ؛ پس چرا همین حالا اینطور نیست ؟ چطور هر تو یه فصل ما میتونیم شاهد یه دوجین نقطه ضعف روی Apache و بایند و Kerberos و PHP و ... باشیم اما طی یکسال و نیم اخیر علیرغم وجود نفوذگران و هکرهای قهار و Reverese Engineer های زبر دست هنوز حتی یک نقطه ضعف روی IIS6 وجود نداره ؟ چون سورسش موجود نیست ؟ ممکنه :) و ممکنه اصولا" کد خوب یا بهتر از قبل نوشته شده باشه ، اما این چیزی رو برای جبههء سورس ازاد تغییر نمیده . "اونجا" واقعا" QA وجود نداره . یه باگ وقتی برطرف میشه که یه نفر پیداش کنه . ضمنا" یه چیزی بین خودمون باشه ، به عقیدهء من خوندن سورس و تسلط به یک نرم افزار و اعمال دانش امنیتی بر اون و کشف نقیصه ها ، خیلی ساده تر از کاربرد دانش مهندسی معکوس و استفاده از ابزارها و ... برای کشف نقیصه در ابزارهای سورس بسته نیست :wink: اگر خیلی پایه باشی بدم نمیاد در همین یکی دو مورد امنیتی که بحثی درش وجود داره تو بخش امنیت یه تاپیک ایجاد کنی و ایده ات رو بنویسی تا بصورت "عملی" یه کمی با هم روی دو سه تا کد کار کنیم تا یه چیزائی برای هر دومون مشخص تر بشه :)

نامربوط : طی هفته گذشته شرکت NGSSoftware که دو هفته قبل نقاط ضعفی تو مای اسکوئل سورس آزاد پیدا کرده بود ، "چهل" ( تکرار میکنم : "چهل" ) نقطه ضعف امنیتی روی اوراکل پیدا و منتشر کرده :) این نقاط ضعف به ادعای David Admed یکی از مدیران این شرکت ( لیست پستی Bug Traq ) طی ماه گذشته کشف شدن ، به اوراکل اعلام شدن و بعد از آماده شدن افزونه ها ، منتشر شدن .

تجربهء حضور تو دو تا Workshop شرکت NGS تو دانشگاه وست مینستر ( شرحشون رو توش بخش امنیت نوشتم همون موقع ) در کنار تجربیات عملی ، به من اثبات کرده ، برای کسانی که بصورت حرفه ای در این حیطه فعال هستند ، کشف نقائص امنیتی محصولات سورس بسته ، چندان دشوار تر از محصولات سورس آزاد نیست :)

نقل قول:

---

i have learned many thing with looking at kernel and apache sources , so benefit number 1

---

در این شکی نیست ؛ مطلب من هم ناقض این نبود . منظور من از فایدهء امنیتی ، home-made fixation بود .

نقل قول:

---

i don't know all of oss products fully secure , they are just more that other tested , and you know what you can expect them by reviewing the code ...

---

همینطوره . من ایمن نبودن رو یه چیز معمولی و طبیعی نمیدونم ، و لزومی نداره مثل بقیه چیزهای معمولی بپذیرمش . ایمن نبودن کدهای مایکروسافت و سورس آزاد به دلیل عدم وجود تعهد نسبت به کیفیت است ، بسیاری از توسعه گران سورس آزاد هم افرادی کم تجربه هستند . به عنوان مثال اون لوپ ِ بی انتهای Open SSL فکر میکنی شاهکار کی میتونه باشه ؟ و کدوم برنامه نویس با تجربه ای است که در حال توسعهء یک ابزار امنیتی باشه ، و موقع بازبینی کد ِ خودش (!) نفهمه که اگر Select نتونه هندل سوکت کذائی رو برگردونه ، لوپ تمام نخواهد شد ...؟ و بازبینهای این کد چه کسانی بودن ؟ آیا بازبینی اصولا" وجود داشته ؟ آیا میشه از چنین محصولی که توسعه گرانش هیچ تعهدی نسبت به QA ندارن استفاده صنعتی-تجاری یا خدای نکرده نظامی کرد ؟ ای دن ثینک سو .

یکی از دلائل اصرار من بر اختصاصی سازی و وجود فیلدهای تخصصی فعالیت ، حرفه ای نبودن بسیاری از مجموعه های توسعه گر ، برای کاری است که دارن انجام میدن :)

نقل قول:

---

wrong!!! microsoft way of solve !
135 and 139 are cifs protocols ( hey! really ?! ) people want to use them !
example :
my friends who run windows xp , share one of his *folders* for me , i like to access his folder , but nope , i cant be done ! because isp gateway drop 135/tcp connections !

---

من راه حل ارائه نکردم و گفتم که توجیهی برای نقطه ضعف نیست . عرض کردم "گسترش" کدهای مخرب با این مقیاس "فقط" به دلیل نقائص ویندوز نیست .

موفق باشی :)

نقل قول:

---

نوشته شده توسط Inprise

من با ارائه یک مثال خواستم بحث "عدم پیوستگی" نرم افزارهای مورد بحث رو نشون بدم . ولی تو میگی میشه این مسئله رو با کامپایل از سورس یا استفاده از نسخ آخر و ... هندل کرد . مگه من گفتم نمیشه کرد ؟ :) به جرات اطمینان دارم کسی رو پیدا نمیکنی که از توزیعات مختلف لینوکس برای "ساختن" یک سرویس ترکیبی استفاده کرده باشه - بدون کاربرد سورس - و عدم سازگاری رو تجربه نکرده باشه . حتی با وجود سورس هم اگر برنامه ای از یک Shared Object سیستم استفاده کرده باشه که برنامهء دیگه ، نسخهء دیگری از همون SO رو بطلبه ، باز هم باید از دستاویزهای tricky برای رفع مشکل استفاده کرد . نمونه اش دقیقا" Mono است که به عنوان یک پروژه فوق العاده عظیم ( کامپایلر و CLR حدود یک میلیون خط کد دارن ، من غیر از موزیلا ، FrameWork سورس آزاد دیگه رو نمیشناسم که اینقدر حجیم باشه ) با بخش قابل توجهی از SO ها مشکل داره ( برنامه نویسان ویندوز هم برای سالها با DLL Hell آشنا بودن :wink: ) . بلا شک با نصب Patch یا گاهی تولید از سورس ، یا دریافت بسته های جدیدتر میشه مشکل رو برطرف کرد ، اما وقتی قراره یه شبکهء بزرگ اداره بشه ( بحث اصلیمون فراموش نشه ) و دستگاههای متعددی تحت نظر باشن و از ابزارهای مختلف استفاده بشه ، یا گاهی اوقات بسته ها به روز بشه ( به عنوان مثال یکی از برنامه های خیلی قدیمی ام که از QT استفاده میکرد ، حالا با نسخه های جدید Runtime اش کار نمیکنه ، به همین راحتی :) باید سورس برنامه رو مطلقا" تغییر بدم چون شکل و قالب کلاس String خیلی تغییر کرده ) ، "خیلی بهتر و معقول تر" خواهد بود اگر یک سیستم یکدست و یکپارچه وجود داشته باشه که حداقل ماژولهای مختلف اون " به قصد ِ با هم کار کردن" توسعه داده شده باشن که روند استفاده از اونها در طول زمان باعث نشه غیر از وظایف سنگین مدیریتی ، مطالعهء سورس یا تغییر فایلهای کانفیگ و ... هم به لیست وظایف عریض و طویل مدیر "شبکه" اضافه بشه .

---

<span dir=ltr>

• dear inpy , believe me , your are wrong about this
  
  if you have use a modern and clean source linux distro ( ideally , slackware ) you will never face this kind of problem , i have my own branch of slackware 9.1 , i have changed the packages and put the config file on them to make my
  own slackware distro for some purposes , are you thing i am crazy to install for example samba on evey machine on huge network ?!
  
  i have three branch of slackware 9.1 : one for windows based environment , which using samba with default configuration file and stuff like that
  another for accounting server , and one another for CacheServer , they will installed in 30 minute and get configured in just 5 minute ( just change ip address , gateway , and etc ) .
  
  this is the solution for huge networks , all of packages are using million of shared library and object on linux system ( ask pkg-config --list-all ) .
  i believe in your profession , but i have never , never seen those kind of incompatibility on modern and medium rated networks , so why ?! :
  1 > today developers have released another version of all-needed-10 stable packages , a set of libraries which every linux package needed
  tip1> this will support older object files
  tip2> developers of open source , did not like great change in short while ! :)
  2 > all of linux packages are getting compatible with new all-needed-10 package , must of them are compatible in mean while .
  3 > so ! today we need some software to get thing from there ! this project is really old ( using all-needed-0.1! ) so what can we do ?
  this is trouble , but fix it will be both easy and fast , if you were professional in this state . changing the code and use binary package . yes , you are right , this kind of problems happend , but just in old and experimental packages , which have not developed so smartly .
  
  tip1 > i have never seen this kind of incompatibility on important packages , i mean qt , kde , gnome , gtk2 , alsa and other guys ... but sometimes happens !
  </span>

نقل قول:

---

نوشته شده توسط Inprise

من چهار بار به عرض کردم ایدهء تو محدوده به گروه خاصی از جامعهء توسعه گران ، تا حالا بالاخره agree رو دادی :wink:

من نمیفهمم چرا تو تصور میکنی گسترش این ایده ، خدمتی است به بشریت . تو سعی میکنی از یک فرهنگ به خصوص و فوق العاده محدود کننده ( منظور از محدودیت دانش و توانائی است ) صحبت کنی که قراره به دنیا کمک کنه ، اونم اینطوری :

ایدهء تو چه خدمتی به این بازار میکنه ؟

---

<span dir=ltr>

• yes , this is hackerish ! :)
  
  but the meaning of this is not that , the open source software have no benefit for normal ( or under normal ) peoples you know , stability , low and other thing are still there :)
  </span>

نقل قول:

---

نوشته شده توسط Inprise

طبیعیه که دیدگاه تو یک دیدگاه حرفه ای است ، که به ماهیت و ذات چرخهء حیاتی سورس آزاد بر میگرده ، اما این ایده ، کاملا" بی توجه به نیازهای واقعی است :)

بخش قابل توجه دنیائی که تو گفتی قراره نجاتش بدی ( 8) ) تشکیل شده از مردمی که بلد نیستن سورس بخونن و بلد نخواهند بود :) اونها کار و شغل دیگری دارن ، دغدغه های دیگری دارن ، زن و بچه و زندگی دارن عزیز ِ برادر :wink:

---

<span dir=ltr>

• IM idealist ,
  people are lazy , the just everything with just one click and did not care about real aspects of technology , this is a way to down .
  that way is see open source software help the humanity , save the world , because it makes people think , change and know :)
  </span>

نقل قول:

---

نوشته شده توسط Inprise

من مخالف محض مونوپولی ، محدودیت و اعمال سلیقهء محدود کننده هستم ؛ اما فکر میکنم توسعهء چیزی مثل Redhat Enterprise Edition ، ضمن توسعه ء کاربرد سورس آزاد ( نفی مونوپولی ) و حذف اعمال سلیقه های محدود کننده ( ویندوز ) ، میتونه به عنوان "هر چیزی که احتیاج داری ، یه جا" خیلی راحت مورد استفاده قشر بزرگتری قرار بگیره .

---

<span dir=ltr>

• maybe it can , but target of this kind of company is commercial without a doubt which based on non-commercial at last for know , this idea was not so successful , because result would be in-compatibility and i have never seen this kind of packages real useful .
  </span>

نقل قول:

---

نوشته شده توسط Inprise

آینده ای که ایدهء من تصویر میکنه ، یک دنیای تشکیل شده از میلیونها شبکهء متصل و غیر متصل به منظورهای مختلف ( از شبکهء جنرال موتورز برای به روز رسانی کرنل لینوکس RealTime ای که روی یخچالها ، ماشینها ، تلویزیون ها و ... از نصب کرده گرفته تا شبکهء قدرتمند :P پلیس 110 برای ردیابی تجمعات بیش از دو نفر ِ جوانان ساعت 10 شب به بعد که روی بی سیمهای موتورولاشون که از FreeBSD استفاده میکنه تا ... ) که قراره "به مردم کمک کنن تا بهتر زندگی کنن " ، سریعتر ، امن تر ، و بدون صفحات آبی و مموری دامپ تر ! :wink:

این محقق نمیشه مگر با افزایش جامعیت و اختصاصی سازی ابزارهای سورس آزاد و افزایش QA و ایجاد فیلدهای تخصصی برای فعالیت ؛ یعنی توسعه گران فایروال ، توسعه گران هسته ، توسعه گران هسته های هم زمان ، توسعه گران رابط کاربر ، توسعه گران بستر گسترش نرم افزار و ... ایضا" توسعه بسته های خاص منظور .

---

<span dir=ltr>

• right , agree , see my idea :
  1 > that world need kind of new-compatibility which is unavailable now , in anykind of technology ( or too expensive , which make it useless )
  2 > just open-source softwares can do this , no body would accept non-open source .
  3 > in today world , i can make my own packages of open source softwares , which is what you say , integrated , BUT , developing integrated open source software is impossible , this is what a packager could done , you ask debian or novell to do this , but you have to do this all by your own , another way that the open source software helps humanity , is that to make them build their on beside on waiting for products .
  </span>

نقل قول:

---

نوشته شده توسط Inprise

غالب نقاط ضعف امنیتی توسط گروهها و افراد مستقل کشف میشن . با نگاهی

---

<span dir=ltr>

• but i believe , in open source software , must of bugs found by developers and reporters , and not c-rackers .
  </span>

نقل قول:

---

نوشته شده توسط Inprise

انکار کنی که انتشار باگها و نقاط ضعف امنیتی محصولات سورس آزاد ترافیک و حجم بالاتری داره ! شاید توسعه کد مخرب دقیقا همینقدر ترافیک نداشته باشه اما هر چه هست از معادلش برای محصولات مایکروسافت بیشتره . فکر کنم لازمه این بحث رو اون طرف ادامه بدیم :wink:

---

<span dir=ltr>

• this is true , but is all of them get exploited ?
  
  easy example : how much exploit exist for windows ? how much for linux ?
  </span>

نقل قول:

---

نوشته شده توسط Inprise

کنن یا تو نگارشهای جدیدتر برطرفشون کنن ؟ توجیه وجود کد بد با این استدلال :

---

<span dir=ltr>

• they do :
  1 > in some environment , like KDE , there is more bug that the time of developers
  2 > in some environment , like Kernel , there is more time of developing that bugs of kernel .
  </span>

نقل قول:

---

نوشته شده توسط Inprise

به هیچ وجه حرکت حرفه ای نیست :)

تو ادعا میکنی سورس آزاد بودن میتونه باعث امنیت بخشی بیشتری بشه ؛ پس چرا همین حالا اینطور نیست ؟ چطور هر تو یه فصل ما میتونیم شاهد یه دوجین نقطه ضعف روی Apache و بایند و Kerberos و PHP و ... باشیم اما طی یکسال و نیم اخیر علیرغم وجود نفوذگران و هکرهای قهار و Reverese Engineer های زبر دست هنوز حتی یک نقطه ضعف روی IIS6 وجود نداره ؟ چون سورسش موجود نیست ؟ ممکنه :) و ممکنه اصولا" کد خوب یا بهتر از قبل نوشته شده باشه ، اما این چیزی رو برای جبههء سورس ازاد تغییر نمیده . "اونجا" واقعا" QA وجود نداره . یه باگ وقتی برطرف میشه که یه نفر پیداش کنه . ضمنا" یه چیزی بین خودمون باشه ، به عقیدهء من خوندن سورس و تسلط به یک نرم افزار و اعمال دانش امنیتی بر اون و کشف نقیصه ها ، خیلی ساده تر از کاربرد دانش مهندسی معکوس و استفاده از ابزارها و ... برای کشف نقیصه در ابزارهای سورس بسته نیست :wink: اگر خیلی پایه باشی بدم نمیاد در همین یکی دو مورد امنیتی که بحثی درش وجود داره تو بخش امنیت یه تاپیک ایجاد کنی و ایده ات رو بنویسی تا بصورت "عملی" یه کمی با هم روی دو سه تا کد کار کنیم تا یه چیزائی برای هر دومون مشخص تر بشه :)

---

<span dir=ltr>

• maybe it is not look so professional to you , but it is they way that must of problems in open source software discovered .
  
  agree about this security section , where is it ?! :)
  
  but , i know some of microsoft developers are real hackers , highly professional developers , maybe if we look at developers one by one , iis developers where more professional that httpd developers , but i believe at the end point , open source software because of its nature , would be more secure and stable .
  the reason is that , microsoft developers and not making .net , iss and other because of love of doing those but the money , that microsoft pays :)
  </span>

سلام؛

نقل قول:

---

if you have use a modern and clean source linux distro ( ideally , slackware )

---

شاید . قرار نیست اصرار کنم فلان مورد تجربهء من همیشه و همواره صدق میکنه ؛ همونطوری که دیدی و حتما" خوندی عرایض من صرفا" مبتنی بر تجربیات شخصی در یک محیط "واقعی" است که با ایده آلیسم تناسب چندانی نداره . u know . :)

نقل قول:

---

i have changed the packages

---

بسیار خوب . پس تو بسته به نیازت ، به نوعی چند سیستم اختصاصی سازی شده تولید کردی ، طبیعیه که براشون وقت صرف کردی و اون وقت همراه با خرج تخصص بوده . آیا اگر کسی از تو بخواد که یکی از این توزیعات اختصاصی شده رو برای انجام وظایف روزمره مدیریتی در فلان شرکت بهش بدی ، اینکار رو به رایگان انجام خواهی داد ؟ آیا این همون کاری نیست که تو یه Level و Scale متفاوت داره توسط ردهت و Suse و Mandrake انجام میشه ؟

آیا اصولا" ساختن یک ابزار مناسب و خاص برای یک کار خاص با استفاده از بستر سورس آزاد ، از دید ِ تفکر ِ تو ، فرآیند قابل تخطئه ای است ؟

نقل قول:

---

which have not developed so smartly

---

موافقم . طبیعیه که کدی که من هم نوشتم صرفا" برای جلو بردن کار بوده و هیچ ایدهء خلاقانه ای توش وجود نداشته و حالا هم به مشکل برخورده ؛ هدف از ذکر اون نکات این بود که عدم سازگاری یا DLL Hell یا ... ، اتفاقی است که تو محیطهای سورس آزاد هم دیده میشه . نکتهء دیگه ( بخاطر ذات سورس آزاد ) عدمء وجود هدفی برای همکاری بین بسته هاست ( که بخشی از عدم وجود جامعیته ) به عنوان مثال بعد از نصب یک دامنهء فعال ویندوز 2003 ، Kerberos بدون هیچ دردسری شروع به کار میکنه و برای تمامی سرویسها و درخواستهای دسترسی فعاله ، اما برای مدیریت یک دامنهء غیر ویندوزی ، طبیعیه که باید سرویسهای مورد نظرت رو Kerberized کنی که این میطلبه سرویسهای مورد استفاده Kerberized-able باشن ؛ توسعهء یک ابزار اختصاصی داخل سازمانی و عدم درنظر گرفتن ملزومات ، میتونه باعث اختلال در احراز هویت بشه ، اما به علت ماهیت API و اشیاء داخلی ویندوز و Attributed ACL های ویندوز ، هر سرویس یا نرم افزاری میتونه براحتی با Kerberos ( یا NTLM و نسخه های حتی قدیمی تر ) بدون مشکل کار کنه . این "مزایا" رو نمیشه انکار کرد . بخشی از ایدهء من که امیدوارم یه روزی تحقق پیدا کنه ( که متاسفانه بر خلاف تو که میتونی در راه ایده ات مبارزه کنی من موقعیتش رو ندارم ) وجود همین منطق چند لایهء و abstraction موجود در ویندوز ، در معماری های سورس آزاده .

نقل قول:

---

you know , stability , low and other thing are still there

---

:)

نقل قول:

---

people are lazy , the just everything with just one click and did not care about real aspects of technology , this is a way to down .
that way is see open source software help the humanity , save the world , because it makes people think , change and know

---

:)

حالا با توجه به :

نقل قول:

---

IM idealist

---

نتیجه میگیرم ایدهء تو عاقبت ِ توسعه یافته ای نخواهد داشت . ( استقراء ِ استنتاجی با پیچ معکوس :P )

شاید خوب باشه به مانیفستت این تیکه رو هم اضافه کنی :

<span dir=ltr>

• We old-fusion debian-ish people believe in Open Source Development , but as we know our manner is not as acceptable and do-able as humanity-wanted manners we sit back , drink coffe , listen Pinkfloyd "the Wall" and just thinking about our desired Slackware-jacketed World and just .... just .. just Smile , some sort of Mona lisa Smile

</span>

:wink: 8-)

نقل قول:

---

but target of this kind of company is commercial without a doubt which based on non-commercial at last for know , this idea was not so successful , because result would be in-compatibility and i have never seen this kind of packages real usefu

---

در مورد ایجاد عدم سازگاری با کلیت محصولات سورس آزاد ؛ باهات موافقم . اما فکر میکنم این نقیصه هم برطرف خواهد شد ، حداقل میتونم بگم امیدوارم برطرف بشه . اما به جرات ادعا میکنم اگر یک کمپانی توسعه گر ِ سورس آزاد ، بتونه ضمن تعهد به QA ، مطابق توصیفات نوشتهء قبلی من ، رفتار کنه ، تو یه بازهء زمانی خیلی کوتاه موفق خواهد شد ( کلمهء کمپانی به عنوان متضاد ِ یه جامعه بکار رفته ؛ به معنای توسعهء تجاری )

نقل قول:

---

developing integrated open source software is impossible

---

اینطور فکر نمیکنم . همین حالا هم اتفاقات بزرگی افتاده ، هر چند به عنوان مثال من رو راضی نمیکنه اما همونطور که عرض شد فکر میکنم این حرکات آغاز همون جهشی است که عرض کردم . یعنی مرحلهء دیگری از تکامل و بلوغ .

نقل قول:

---

must of bugs found by developers and reporters , and not c-rackers

---

احتمالا" یکی از ما نمیتونه منظورش رو به اون یکی برسونه :wink:

- کشف یک نقیصه ارتباط مستقیمی با انتشار کد مخرب نداره . به محض انتشار جزئیات نقیصه ، کد مخرب توسط هر کسی میتونه منتشر بشه .

- کدهای مخرب موجود برای سورس آزاد به مراتب بیشتر از کدهای مربوط به ویندوز است ، تعداد نقائص گزارش شده هم همینطور . شاید اصولا این مقایسه چندان منصفانه نباشه چون ردهء محصولات سورس آزادی که ازشون باگ گزارش میشه به مراتب وسیعتر و بزرگتر از جبههء محصولات مایکروسافت هستند . اما استفادهء محض از محصولات مایکروسافت میتونه همونقدر خطرناک باشه که دل بستن ِ تام و تمام به محصولات سورس آزاد ، اونم با وضع و حالی که امروز این ابزارها دارن .

- در این مورد که اغلب نقاط ضعف سورس آزاد توسط Blackhat ها منتشر نمیشه باهات موافقم ، اما کد مخرب فقط توسط Blackhat ها نوشته میشه و توسط Script Kiddie ها استفاده میشه . این مسئله یه دلیل خیلی ساده داره : فردی که بجای یک ذهنیت سازنده ، یه ذهنیت مخرب داره ( هر چند آدم با سوادی باشه ) طبیعیه که به گسترش هر چه بیشتر کدهای مخربش فکر میکنه و ویندوز بهترین بستر برای "بیشترین" میزان توسعه ء یک کد مخرب فرضی است .

نقل قول:

---

this is true , but is all of them get exploited ?

---

طبیعیه که نه . همیشه درصد کمی از نقاط ضعف با کدمخرب همراه هستن به دلائل مختلف که به مقوله مورد بحث مربوط نیست ، اما هیچ استدلالی وجود نداره ، برای اینکه یک ذهنیت مخرب ، به خاطر ناموس پرستی (!؟) و مرام و معرفت ، از یک نقیصه ء سورس آزاد استفاده نکنه . نمونهء فوق العاده بارزش نقطه ضعف اخیر PHP بود که توسطش هزاران هزار سایت وب ( حتی سرور یکی از دوستان همین سایت ) مورد حمله قرار گرفت و کاربران این کدمخرب عموما" جانواران 16-17 ساله ای بودن که میخواستند روزنامه ها و سایتهای فارسی چند خطی درموردشون - با عنوان هکر ِ نابغهء ِ ایرانی ! :P - بنویسن .

یعنی : همونقدر که سورس آزاد میتونه در معرض تهدید باشه ، ویندوز میتونه در معرض تهدید باشه ، با این تفاوت که بخاطر ردهء وسیعی از محصولات سورس آزاد که مورد استفاده قرار میگیرن ، به عنوان ابزارهای ارائه سرویس ، و با توجه به وضعیت ضعیف بازبینی کدهای سورس آزاد ( که به دلیل ماهیت رایگان بودن هیچ "تعهد" و تضمین التزام آوری هم برای QA به کسی ندادن و نخواهند داد ) کاربردشون ، برای صنایع حساس ، فوق العاده ریسکی است . به عنوان یک مثال خیلی نزدیک ، اوراکل از یک نسخهء به خصوص Apache برای مدیریتهای مبتنی بر وب بانک اطلاعاتی و AppServer اش استفاده میکنه که تو آزمایشی که دیروز انجام دادم ، تهدید موجود در mod_ssl میتونه براحتی موجب DOS اوراکل و لنگ در هوا موندن یک نرم افزار -لابد- بزرگ بشه که داره از اون استفاده میکنه ، اما تو جبههء مقابل ، مایکروسافت ، مطابق اون ضرب المثل قدیمی ایتالیائی که میگه ، هر چی بیشتر بجنگی خفن تر میشی :P ، کارهای با ارزشی انجام داده : مثلا" خلاقیت زیادی ( :P ) به خرج داده و و تمامی ماژولهای اصلی 2003 رو با cl /gc کامپایل کرده که باعث میشه StackGuard جلوی بسیاری از حملات مبتنی بر کد رو بگیره ، یا با انتقال IIS6 بر فراز دات نت و اضافه کردن یک KernelMode Listener بهش ( Http.sys ) هم سرعتش رو افزایش داده هم امنیتش رو بالا"تر" برده و ...

مایکروسافت در زمینهء امنیت سالها باید تلاش کنه ، اما اطمینان دارم این تلاش چون هدفمند و متمرکز است به نتایج خوبی خواهد رسید ، هر چند تا اون روز ، باید شاهد just wanna say love u SAN های متعددی باشیم :)

نقل قول:

---

how much exploit exist for windows ? how much for linux ?

---

تعداد کدهای مخرب مربوط به لینوکس به مراتب بیشتره :)

میتوینم بصورت مشخص این بحث رو ادامه بدیم :9 Slackware و ویندوز 2003 چطوره ؟ :wink: یا مثلا" Debian و windows 2000 ، ( یعنی Debian و هر چی روی اون وجود داره و ویندوز 2000 سرور و هرچی روش وجود داره )

جواب مطمئنا" همونی است که عرض کردم ( که بدون بررسی و مطالعه هم نیست ) : کدهای مخرب سورس آزاد بیشترن .

نقل قول:

---

agree about this security section , where is it ?! :)

---

http://www.barnamenevis.org/viewforum.php?f=19

<span dir=ltr>

• write your idea and let guys think about it. as you may know we have full- metal restrictions about any exploit-ish act . we would talk about the nature of these two "enemy" and have a nice discussion about security-related challanges , as you wish

</span> :)

نقل قول:

---

but i believe at the end point , open source software because of its nature , would be more secure and stable .
the reason is that , microsoft developers and not making .net , iss and other because of love of doing those but the money , that microsoft pays

---

شاید اگر حدود پنج سال قبل همین شبهه رو میدیدی ، همین جواب رو بهش میدادی ، و احتمالا" اگر ازت میپرسیدن فکر میکنی این end point رو میشه اولین بار ، کِی دید ، میگفتی حدود پنج سال دیگه :)

از مزاح که بگذریم من فکر میکنم end point ای وجود نداره ؛ نرم افزارها در معرض انواع مختلف و مدرنی از حملات قرار خواهند گرفت و با محدوده های قابل رقابتی ، همگی در معرض تهدید خواهند بود :) اگر قرار باشه آماری به قضیه نگاه بشه ، شیب نمودار بهینگی امنیتی مایکروسافت به مراتب بیشتر از سایر رفقاست ، به همون دلیلی که گفتی :micro$oft Pay .

موفقیت از آن کسی خواهد بود که بجای تحمیل ایده ، به بهترین نحو ، نیازها رو برطرف کنه . لینوکس که بالذات یک فرهنگ است ( و نه مثل ویندوز ابزاری صرفا" برای بیزینس ِ توسعه گرش ) باید درک کنه ، Integration - ease of use - QA سه عنصر حیاتی برای آینده هستند :)

خوش باشی


--

• بعد التحریر : به بحث ما مربوط نیست اما طی مدتی که داشتم همین جواب آخری رو مینوشتم ، دو تا نقطه ضعف جدید مرتبط با لینوکس منتشر شده اند . که با سه مورد دیگه ای که از صبح منتشر شدن میشن 5 تا . الان ساعت 3 و بیست دقیقه بعد الظهر به وقت تهرانه :wink: یکی از نقاط ضعف اتفاقا" مرتبط با MPEG2 روی Debian است که میتونه روی توزیعات دیگه هم با شرایطی قابل اعمال باشه : اجرای کد مخرب از طریق فایل صوتی و دیگری نقیصه ای در Imagelib و ImageMagic نسخ مختلف لینوکس وجود دارن : اجرای کدمخرب از طریق مشاهدهء عکس ! :) اینا فقط مال همین نیم ساعت بود . اگر قرار باشه بحثی در مورد نقاط ضعف شروع بشه ، ویندوز ِ علی الرحمه استثنائا" رو سفید خواهد شد :wink: اما Lets do it .

<span dir=rtl>

• بعد التحریر 2: بعد از ارسال همین مطلب ، نقطهء ضعف دیگری تو OpenCA کشف شده که میتونه منجر به افشای اطلاعات گواهی نامه های دیجیتالی کاربران بشه :) http://www.openca.org/openca

</span>

:wink:

نقل قول:

---

نوشته شده توسط Inprise

شاید . قرار نیست اصرار کنم فلان مورد تجربهء من همیشه و همواره صدق میکنه ؛ همونطوری که دیدی و حتما" خوندی عرایض من صرفا" مبتنی بر تجربیات شخصی در یک محیط "واقعی" است که با ایده آلیسم تناسب چندانی نداره . u know . :)

---

<span dir=ltr>

• hi ! :)
  first , i have to say , i'm very pleased by discues with you :)
  but you must use it in right way , to get right result :)
  once one of my friends installs windows XP , setup ActiveDirectory service on Windows2000 and try to connection XP to 2k domains , XP returns 'User Name can not be found' , he have discoverd the problem is with the 'SID' , he had reinstall XP and everything goes fine ! :)
  

</span>

نقل قول:

---

نوشته شده توسط Inprise

بسیار خوب . پس تو بسته به نیازت ، به نوعی چند سیستم اختصاصی سازی شده تولید کردی ، طبیعیه که براشون وقت صرف کردی و اون وقت همراه با خرج تخصص بوده . آیا اگر کسی از تو بخواد که یکی از این توزیعات اختصاصی شده رو برای انجام وظایف روزمره مدیریتی در فلان شرکت بهش بدی ، اینکار رو به رایگان انجام خواهی داد ؟ آیا این همون کاری نیست که تو یه Level و Scale متفاوت داره توسط ردهت و Suse و Mandrake انجام میشه ؟

آیا اصولا" ساختن یک ابزار مناسب و خاص برای یک کار خاص با استفاده از بستر سورس آزاد ، از دید ِ تفکر ِ تو ، فرآیند قابل تخطئه ای است ؟

---

<span dir=ltr>

• you/everyone can have any of them by just one mail ( plus a free raw cd !! ) , in fact planing to make some public release with a livecd/router, take a look at zoollinux.sf.net and its repository .
  
  no i know it as right thing to do , using the must great benefit of open source :)

</span>

نقل قول:

---

نوشته شده توسط Inprise

موافقم . طبیعیه که کدی که من هم نوشتم صرفا" برای جلو بردن کار بوده و هیچ ایدهء خلاقانه ای توش وجود نداشته و حالا هم به مشکل برخورده ؛ هدف از ذکر اون نکات این بود که عدم سازگاری یا DLL Hell یا ... ، اتفاقی است که تو محیطهای سورس آزاد هم دیده میشه . نکتهء دیگه ( بخاطر ذات سورس آزاد ) عدمء وجود هدفی برای همکاری بین بسته هاست ( که بخشی از عدم وجود جامعیته ) به عنوان مثال بعد از نصب یک دامنهء فعال ویندوز 2003 ، Kerberos بدون هیچ دردسری شروع به کار میکنه و برای تمامی سرویسها و درخواستهای دسترسی فعاله ، اما برای مدیریت یک دامنهء غیر ویندوزی ، طبیعیه که باید سرویسهای مورد نظرت رو Kerberized کنی که این میطلبه سرویسهای مورد استفاده Kerberized-able باشن ؛ توسعهء یک ابزار اختصاصی داخل سازمانی و عدم درنظر گرفتن ملزومات ، میتونه باعث اختلال در احراز هویت بشه ، اما به علت ماهیت API و اشیاء داخلی ویندوز و Attributed ACL های ویندوز ، هر سرویس یا نرم افزاری میتونه براحتی با Kerberos ( یا NTLM و نسخه های حتی قدیمی تر ) بدون مشکل کار کنه . این "مزایا" رو نمیشه انکار کرد . بخشی از ایدهء من که امیدوارم یه روزی تحقق پیدا کنه ( که متاسفانه بر خلاف تو که میتونی در راه ایده ات مبارزه کنی من موقعیتش رو ندارم ) وجود همین منطق چند لایهء و abstraction موجود در ویندوز ، در معماری های سورس آزاده .

---

<span dir=ltr>

• let me know if i understand you currectly ,
  you are looking for some tool , which allow you to do many of this jobs together , for example :
  starting Ldap server , kerbrize and encrypt it , make it secure by firewall and allow/disallow users by some sort of interface .
  + open source software are not developed by idea of integirity
  = there should be some control center to do this , its right idea but a bit commerial , so companies like redhat or SuSE starting to doing so , but their product is not free ( SuSE firewall is 4999$ ! ) and because the nature of open source and FLOSS ( people there did not trust non-open-source , they/me try to make their own packages beside of wasting 4999$ !) and the have lose , so some great guys like IBM or Novell shall get it done in open and free state ...
  but your idea , in some state , can not be done in open source environment :
  
  1> oss can not developed by idea of integrity , result is will not acceptable , example :
  mit kerberos server automaticaly made all other server kerberos compatible , why this idea is impossible ?
  1-1> you may have some services which you simply don't want to get kerbrized
  1-2> no body knows you have what kind of service running , all distros comming with isc bind , but you may prefer tinydns , kerberos automaticaly must set which of them ?
  1-3> and others ...

</span>

نقل قول:

---

نوشته شده توسط Inprise

در مورد ایجاد عدم سازگاری با کلیت محصولات سورس آزاد ؛ باهات موافقم . اما فکر میکنم این نقیصه هم برطرف خواهد شد ، حداقل میتونم بگم امیدوارم برطرف بشه . اما به جرات ادعا میکنم اگر یک کمپانی توسعه گر ِ سورس آزاد ، بتونه ضمن تعهد به QA ، مطابق توصیفات نوشتهء قبلی من ، رفتار کنه ، تو یه بازهء زمانی خیلی کوتاه موفق خواهد شد ( کلمهء کمپانی به عنوان متضاد ِ یه جامعه بکار رفته ؛ به معنای توسعهء تجاری )

---

<span dir=ltr>

• to company can not be against the community of open soruce , the examples of this ways is Redhat and SCO and i guess novell ( after all novel is more brighter that others ... )

</span>

نقل قول:

---

نوشته شده توسط Inprise

احتمالا" یکی از ما نمیتونه منظورش رو به اون یکی برسونه :wink:

- کشف یک نقیصه ارتباط مستقیمی با انتشار کد مخرب نداره . به محض انتشار جزئیات نقیصه ، کد مخرب توسط هر کسی میتونه منتشر بشه .

- کدهای مخرب موجود برای سورس آزاد به مراتب بیشتر از کدهای مربوط به ویندوز است ، تعداد نقائص گزارش شده هم همینطور . شاید اصولا این مقایسه چندان منصفانه نباشه چون ردهء محصولات سورس آزادی که ازشون باگ گزارش میشه به مراتب وسیعتر و بزرگتر از جبههء محصولات مایکروسافت هستند . اما استفادهء محض از محصولات مایکروسافت میتونه همونقدر خطرناک باشه که دل بستن ِ تام و تمام به محصولات سورس آزاد ، اونم با وضع و حالی که امروز این ابزارها دارن .

- در این مورد که اغلب نقاط ضعف سورس آزاد توسط Blackhat ها منتشر نمیشه باهات موافقم ، اما کد مخرب فقط توسط Blackhat ها نوشته میشه و توسط Script Kiddie ها استفاده میشه . این مسئله یه دلیل خیلی ساده داره : فردی که بجای یک ذهنیت سازنده ، یه ذهنیت مخرب داره ( هر چند آدم با سوادی باشه ) طبیعیه که به گسترش هر چه بیشتر کدهای مخربش فکر میکنه و ویندوز بهترین بستر برای "بیشترین" میزان توسعه ء یک کد مخرب فرضی است .

---

<span dir=ltr>

• agreed .
  cycle of update in open source environment is much faster than others , which make us secure .
  for example that libpng 1.6 which you talk about in end of your message , yesterday on morning , i have used the update software on my box , and i have patch and current this , for must important boxes there is a cron job which update the box every 8 hour .
  
  but , you can leave your server without libpng , this is desktop problem , but on integerated environment , when something got problem , the entire network is under threat , you know , you cant disable/uninstall X on your Windows Box ! :))

</span>

نقل قول:

---

نوشته شده توسط Inprise

...
مایکروسافت در زمینهء امنیت سالها باید تلاش کنه ، اما اطمینان دارم این تلاش چون هدفمند و متمرکز است به نتایج خوبی خواهد رسید ، هر چند تا اون روز ، باید شاهد just wanna say love u SAN های متعددی باشیم :)

---

<span dir=ltr>

• without a doubt , it gets better :)
  
  but microsoft will die someday ?

</span>

نقل قول:

---

نوشته شده توسط Inprise

تعداد کدهای مخرب مربوط به لینوکس به مراتب بیشتره :)

میتوینم بصورت مشخص این بحث رو ادامه بدیم :9 Slackware و ویندوز 2003 چطوره ؟ :wink: یا مثلا" Debian و windows 2000 ، ( یعنی Debian و هر چی روی اون وجود داره و ویندوز 2000 سرور و هرچی روش وجود داره )

جواب مطمئنا" همونی است که عرض کردم ( که بدون بررسی و مطالعه هم نیست ) : کدهای مخرب سورس آزاد بیشترن .

---

<span dir=ltr>

• ok , but i guess they are not compare able because :
  1 > today libpng got serious buffer overflow , which allow attacker to use malformed png images to attack systems .
  solution :
  patch for desktops , must of server are not using it at all , so they are not under threat .
  1 > also today there is a bug on microsoft windows xp , which use rpc .
  solution :
  block rpc port until the patch released .
  
  yes they are more ! because open source softwares are more than non open source softwares :)
  

</span>

نقل قول:

---

نوشته شده توسط Inprise

شاید اگر حدود پنج سال قبل همین شبهه رو میدیدی ، همین جواب رو بهش میدادی ، و احتمالا" اگر ازت میپرسیدن فکر میکنی این end point رو میشه اولین بار ، کِی دید ، میگفتی حدود پنج سال دیگه :)

از مزاح که بگذریم من فکر میکنم end point ای وجود نداره ؛ نرم افزارها در معرض انواع مختلف و مدرنی از حملات قرار خواهند گرفت و با محدوده های قابل رقابتی ، همگی در معرض تهدید خواهند بود :) اگر قرار باشه آماری به قضیه نگاه بشه ، شیب نمودار بهینگی امنیتی مایکروسافت به مراتب بیشتر از سایر رفقاست ، به همون دلیلی که گفتی :micro$oft Pay .

---

<span dir=ltr>

• yes , there is no end point , end point if our talk is when microsoft dies , is open source software is more powerful than microsoft that time ? i say yes :)
  opensource softwares improved over this 5 years , and shall be in feature , the must interesting point is using open source software in goverments .
  yes microsoft pays , but who pay open source developers ? no one :) what can happen to this people to stop working ? nothing :)
  what about microsoft developers ? :))

</span>

سلام؛

مطابق چیزی که انتظار میرفت ، حلقه و عناصر مورد بحث در مجموع در حال محدودتر شدن هستن ؛ فکر میکنم همه بتونن بفهمن معنیه این چیه ؛ خوشحالم :)

نقل قول:

---

SuSE firewall is 4999$

---

فایروال SuSe تحت لیسانس GNU منتشر میشه و کاملا" رایگانه . تو با دریافت هر کدوم از نسخه های حرفه ای SuSe یک نسخه کامل فایروال رو داری :)

نقل قول:

---

1> oss can not developed by idea of integrity , result is will not acceptable , example :
mit kerberos server automaticaly made all other server kerberos compatible , why this idea is impossible ?
1-1> you may have some services which you simply don't want to get kerbrized
1-2> no body knows you have what kind of service running , all distros comming with isc bind , but you may prefer tinydns , kerberos automaticaly must set which of them ?
1-3> and others ...

---

درسته ، لیکن اختصاصی سازی مشخصا" منحصر به خود ِ سیستم عامل نیست . به عنوان مثال ، وجود یک معادل کامل برای AD کفایت میکنه و طبیعیه که سیستم عامل ِ بستر ، باید دارای قالب و پیکره بندی به خصوصی باشه که بشه ازش انتظار رفتار صحیح در نقش یک مدیر شبکه رو داشت . تو یه مثال نه چندان بی ربط : اوراکل از Apache برای مدیریت مبتنی بر وب بعضی از محصولاتش مانند AppServer استفاده میکنه . از یک نسخهء سورس آزاد DBSNMP نیز هم برای کنترل وضعیت اجنتهای بانکهای اطلاعاتی و ... ؛ بصورت اغراق آمیز میشه گفت اوراکل تعدادی از سرویسهای سورس آزاد رو بصورت خاصی پیکره بندی کرده که برای یک هدف مشخص و معین ، براحتی و سهولت قابل کاربرد باشن تا مدیر ، بجای درگیر شدن با کانفیگ فایل و کامپایلر ، به اوراکل فکر کنه :) من مشخصا" دنبال بسته هائی اختصاصی شده بر فراز سیستم عامل سورس آزاد هستم که تنظیمات حیاتی و معماری اجزاء سیستم عامل برای ایفای اون وظیفهء خاص ، "مهندسی" شده باشن

نقل قول:

---

cycle of update in open source environment is much faster than others , which make us secure .
for example that libpng 1.6 which you talk about in end of your message , yesterday on morning , i have used the update software on my box , and i have patch and current this , for must important boxes there is a cron job which update the box every 8 hour

---

این مسئله تو اغلب موارد درسته .

نقل قول:

---

when something got problem , the entire network is under threat

---

شاید آره شایدم نه . کلیت نداره . همونطوری که "در معرض تهدید نبودن سرور بخاطر نقاط ضعف مربوط به کاربران کلاینت " کلیت نداره ، مضاف بر اینکه ما در مورد لینوکس صحبت میکنیم و نه صرفا" لینوکس در نقش سرور :) اگر بشه با استفاده از برنامهء CdRecorder لینوکس Mandrake از سطح مجوز عادی به سطح مجوز مدیر ارتقاء پیدا کرد ( چهار شنبه ) پس سیستم امنیتی کمک سیستمهای میزبانی مانند دانشگاهها یا سازمانها فایده چندانی نخواهند داشت ؛ ایضا" حتما" میدونی طی یکسال اخیر "هیچ" نقطه ضعفی که به Privilege Scalation منجر بشه روی ویندوز کشف/منتشر نشده :) تاکید من روی عدم وجود تعهد و التزام به QA و ضربه ای این غفلت به لینوکس وارد میکنه/خواهد کرد به همین خاطره .

نقل قول:

---

you cant disable/uninstall X on your Windows Box

---

یادم بنداز بعد از اتمام این بحث خدمتت عرض کنم چطوری میتونی اینکار رو انجام بدی :) البته اگر منظورت از X همون Explorer Shell ویندوز باشه (=تنها شل گرافیکی ویندوز )

نقل قول:

---

but microsoft will die someday ?

---

مطمئنم در آیندهء کوتاه ( یعنی مثلا" پنجاه سال آینده ) این اتفاق نخواهد افتاد :roll: اما معقوله که بشه تصور کرد یه روز مایکروسافت از چرخه بازار حذف بشه .

نقل قول:

---

opensource softwares improved over this 5 years

---

درسته . اما این اتفاق مثبت صرفا" در بعد کمیت بوده ( اگر بخوام منصف باشم پیشرفتهای کیفی قابل توجهی اتفاق افتاده اما در مقابل این حجم از کد و محصول ناچیز و غیر قابل اعتنا است ) ؛ امروز هم همونطور کد نوشته میشه که پنج سال پیش نوشته میشد و نرم افزارها همون ایراداتی رو دارن که پنج سال قبل داشتن ، بدون تغییر . اما حداقل طی پنج سال اخیر مایکروسافت تغییرات جدی و حیاتی کرده . نمودار تهدیدات موجود روی ویندوز 2003 واقعا" شیبش منفیه در حالیکه جبههء سورس آزاد حتی از پس یک لوپ احمقانه ( mod_ssl ) توی این پنج سال بر نیومده . چرا ؟ :) فکر میکنم به اندازه کافی در مورد دلائلش حرف زدم .

سورس آزاد باید در برخی از روشها تجدید نظر کنه ، بعضی از اعتقاداتش رو زیر پا بگذاره ، بر بعضی از شعارهای فراموش شده اش پافشاری کنه و در کنار لطفی که به دنیا میکنه ، بابت کدهای رایگان و امکان های مختلف انتخاب ، قدری هم به الفبای حرفه ای توسعهء نرم افزار اعتنا کنه :) نرم افزاری که امروز ، همون "نوع" باگی رو از خودش نشون میده که پنج سال قبل نشون میداد ، توسط گروه حرفه ای "توسعه" داده نمیشه . نرم افزاری که هنوز از مفهوم شی-محوری و کلاسها بصورت فانتزی استفاده میکنه و غالب برنامه function-oriented است ، توسط گروه حرفه ای توسعه داده نمیشه و ... ؛ فکر کنم شعار معروف مدیر ِ SAP به گوش ات رسیده باشه : Adapt or Die :)

سکولاریسم نرم افزاری دقیقا" و مشخصا" دارای همین یک بند ، تو اساسنامه اش است : سازگاری یا مرگ .

سازگاری با خواسته ها ، بازار ، شرایط ، درخواستها ، هدفهای جدید ، نرم افزارها ، سخت افزارها و ...

اونی که "بیشتر" دنبال تحقق این ایده باشه ، به عقیدهء افرادی که مثل من فکر میکنن ، برندهء این داستان خواهد بود ، هر چند بازنده نه میمیره ، نه حذف میشه . آدیداس بلا شک برندهء بازار صنعتی کفشهای ورزشی است ؛ بگذار کفش ِ نهرین در مورد کیفیت کفشهاش تبلیغ کنه ، و سالی پنج درصد به حقوق کارمندهاش اضافه کنه و ...who carz? :)

امیدوارم حداقل بخشی از خواسته ها/ایده های من تا وقتی زنده هستم محقق بشه ؛ :D

خوش باشید

So Finally is linux wasting money?!!! :evil2:

نقل قول:

---

نوشته شده توسط Inprise

مطابق چیزی که انتظار میرفت ، حلقه و عناصر مورد بحث در مجموع در حال محدودتر شدن هستن ؛ فکر میکنم همه بتونن بفهمن معنیه این چیه ؛ خوشحالم :)

---

<span dir=ltr>

• yes , logical in logical conversation , you know , you accept what i said , and me too , if you think you have wrote something which i have not answered , please write them once again :)
  once again i have to say , everyone can have ActiveDirectory services in linux , the must stable , low of cost systems for doing so :)

</span>

نقل قول:

---

نوشته شده توسط Inprise

فایروال SuSe تحت لیسانس GNU منتشر میشه و کاملا" رایگانه . تو با دریافت هر کدوم از نسخه های حرفه ای SuSe یک نسخه کامل فایروال رو داری :)

---

<span dir=ltr>

• nop :) you have not seen the packages , that SuSE firewall which you are using on your SuSE box is smaller version ! ;)
  this pakage which i talk about is 2 cd set , self booting ; proxy , firewall and loger linux box :)

</span>

نقل قول:

---

نوشته شده توسط Inprise

درسته ، لیکن اختصاصی سازی مشخصا" منحصر به خود ِ سیستم عامل نیست . به عنوان مثال ، وجود یک معادل کامل برای AD کفایت میکنه و طبیعیه که سیستم عامل ِ بستر ، باید دارای قالب و پیکره بندی به خصوصی باشه که بشه ازش انتظار رفتار صحیح در نقش یک مدیر شبکه رو داشت . تو یه مثال نه چندان بی ربط : اوراکل از Apache برای مدیریت مبتنی بر وب بعضی از محصولاتش مانند AppServer استفاده میکنه . از یک نسخهء سورس آزاد DBSNMP نیز هم برای کنترل وضعیت اجنتهای بانکهای اطلاعاتی و ... ؛ بصورت اغراق آمیز میشه گفت اوراکل تعدادی از سرویسهای سورس آزاد رو بصورت خاصی پیکره بندی کرده که برای یک هدف مشخص و معین ، براحتی و سهولت قابل کاربرد باشن تا مدیر ، بجای درگیر شدن با کانفیگ فایل و کامپایلر ، به اوراکل فکر کنه :) من مشخصا" دنبال بسته هائی اختصاصی شده بر فراز سیستم عامل سورس آزاد هستم که تنظیمات حیاتی و معماری اجزاء سیستم عامل برای ایفای اون وظیفهء خاص ، "مهندسی" شده باشن

---

<span dir=ltr>

• great , nothing is wrong about it .
  
  you will never seen such thing , until you create your own :)
  

</span>

نقل قول:

---

نوشته شده توسط Inprise

شاید آره شایدم نه . کلیت نداره . همونطوری که "در معرض تهدید نبودن سرور بخاطر نقاط ضعف مربوط به کاربران کلاینت " کلیت نداره ، مضاف بر اینکه ما در مورد لینوکس صحبت میکنیم و نه صرفا" لینوکس در نقش سرور :) اگر بشه با استفاده از برنامهء CdRecorder لینوکس Mandrake از سطح مجوز عادی به سطح مجوز مدیر ارتقاء پیدا کرد ( چهار شنبه ) پس سیستم امنیتی کمک سیستمهای میزبانی مانند دانشگاهها یا سازمانها فایده چندانی نخواهند داشت ؛ ایضا" حتما" میدونی طی یکسال اخیر "هیچ" نقطه ضعفی که به Privilege Scalation منجر بشه روی ویندوز کشف/منتشر نشده :) تاکید من روی عدم وجود تعهد و التزام به QA و ضربه ای این غفلت به لینوکس وارد میکنه/خواهد کرد به همین خاطره .

---

<span dir=ltr>

• i can't accept a distro bug as real bug for free software development , my word is that , you will get rid of must of this bugs by using linux as server , on a server nobody get used png images , nobody attempt to burn cd's and etc . thats the point i say linux/floss is the must secure way of running servers :)
  
  one of must important bugs in linux operation system is what you said , ' Privilege Scalation ' , without a doubt , it is not right and compare able in windows environment , once again i have to say , bugs which founded just under some distros have nothing to do with opensource software , just the idiotic of packagers ! :)
  
  But as Linux grows in popularity, that may not remain the case. The more Linux systems out there, the bigger and better the target they create ,That may already be happening. Linux was the most-attacked online server operating system in August, according to a report from mi2g, a digital risk assessment company based in London. In August, 67% of all overt digital attacks targeted Linux. Windows received 23.2% of the attacks. But despite Linux being the target of the majority of overt, or known, digital attacks, virus attacks on Windows caused much greater financial damage. Thanks to the havoc that Sobig-F and the Blaster worms wreaked, August reportedly has gone down as the worst month in digital history for virus attacks. Last month, viruses, along with overt and covert hacker attacks, caused $32.8 billion in economic damages, according to mi2g. Mi2g also notes that the Sobig virus alone accounted for $29.7 billion of economic damages worldwide.
  
  There's a reason that Linux developers get hacked less. It's not entirely, as Windows advocates say, because Windows is a more attractive target for hackers.
  

</span>

نقل قول:

---

نوشته شده توسط Inprise

یادم بنداز بعد از اتمام این بحث خدمتت عرض کنم چطوری میتونی اینکار رو انجام بدی :) البته اگر منظورت از X همون Explorer Shell ویندوز باشه (=تنها شل گرافیکی ویندوز )

---

<span dir=ltr>

• you can uninstall Graphical environment of windows ?! :))) great !
  

</span>

نقل قول:

---

نوشته شده توسط Inprise

مطمئنم در آیندهء کوتاه ( یعنی مثلا" پنجاه سال آینده ) این اتفاق نخواهد افتاد :roll: اما معقوله که بشه تصور کرد یه روز مایکروسافت از چرخه بازار حذف بشه .

---

<span dir=ltr>

• 50 year is long time , but we will see that day :)
  then , all is lost for some people :)
  

</span>

نقل قول:

---

نوشته شده توسط Inprise

درسته . اما این اتفاق مثبت صرفا" در بعد کمیت بوده ( اگر بخوام منصف باشم پیشرفتهای کیفی قابل توجهی اتفاق افتاده اما در مقابل این حجم از کد و محصول ناچیز و غیر قابل اعتنا است ) ؛ امروز هم همونطور کد نوشته میشه که پنج سال پیش نوشته میشد و نرم افزارها همون ایراداتی رو دارن که پنج سال قبل داشتن ، بدون تغییر . اما حداقل طی پنج سال اخیر مایکروسافت تغییرات جدی و حیاتی کرده . نمودار تهدیدات موجود روی ویندوز 2003 واقعا" شیبش منفیه در حالیکه جبههء سورس آزاد حتی از پس یک لوپ احمقانه ( mod_ssl ) توی این پنج سال بر نیومده . چرا ؟ :) فکر میکنم به اندازه کافی در مورد دلائلش حرف زدم .

---

<span dir=ltr>

• quality :
  wrong , lets set an example , KDE , on of the must successful open source project in desktop boxes , 5 year ago , kde was small project ( like many other small project which we seen today ) trying to release stable version of 1.0 , but today , its a superb environment which is translated to many many languages over and etc ... take a look at this presentations , you will how opensource softwars get grows in past 5 years , and shall do in another 5 years :)
  
  http://events.kde.org/info/kastle/pr...astle-history/
  
  get used :
  good example , you really think that look was in mod_ssl for 5 years ? :)) you know it is not :)
  in past 5 years , open source commuinity improved in many ways :
  1 > linux get used in goverments .
  2 > many more programmers show interest in developing free software .
  3 > companies like Novell , IBM , SuSE and UnitedLinux are supporters of free software .
  4 > labs like OSDL created , project sites like sf.net , berlios.de and etc created .
  5 > more normal people are get using to linux .
  6 > linux get used in more serious systems around the world .
  just search the web for more :) in past 5 years , oos done what microsoft done in 10 year :)
  7 > in our own country , 5 years ago , no body knows what is linux ! :) but today must isp's are running linux boxes as router , cache or some accountig server .
  
  also i suggest everyone to read this article :
  http://www.dwheeler.com/oss_fs_why.html
  

</span>

نقل قول:

---

i have to say , everyone can have ActiveDirectory services in linux , the must stable , low of cost systems for doing so

---

این حقیقت رو کسی نمیتونه انکار کنه . اما من به هیچ وجه به عنوان "بهترین راه حل" بهش اعتقاد ندارم .

نقل قول:

---

that SuSE firewall which you are using on your SuSE box is smaller version !
this pakage which i talk about is 2 cd set , self booting ; proxy , firewall and loger linux box

---

جالبه . :) من هنوز این بسته رو ندیدم اما بسته پیش فرض همراه SuSe یک فایروال تمام عیاره . با تشکر از SuSe 8.1 Live CD من تونستم طی نیم ساعت یک GateWay ایمن و قابل اعتماد برای انتقال اطلاعات بین دو پایگاه داده داخل شهری راه بندازم . برای انجام اینکار حداکثر یکساعت وقت داشتم . SuSe به من نگفت خودت این رو بساز . او قبلا" به این ارزیابی رسیده بود که چنین ابزاری میتونه برای اهداف مشخص و خاصی به سرعت و سهولت کارا باشه . this is what i want

you will never seen such thing , until you create your own :) 

حرکتهائی که درباره شون صحبت کردیم سکوهائی برای رسیدن به همین هدف هستند و من به وقوع این اتفاق خوش بین هستم ؛

فرض کن یکی امروز از یه سیارهء دیگه که فرهنگی مشابه ما آدمها دارن بیاد و پاورپک دبیان رو ببینه و بعدش بشنوه ، این حجم عظیم از کد و ابزار ، همگی به رایگان و همراه با سورس در اختیار هر کسی است که بهش نیاز داره . اطمینان دارم اون موجود به شدت متعجب خواهد شد . فرآیند توسعهء لینوکس ، همونقدر بزرگ و گسترده بوده ، که فرآیند وصف شده توسط من ؛ و جهشی که من بهش فکر میکنم همونقدر تاثیر گذار خواهد بود که لینوکس بوده . حالا باید اتفاقی بیفته که قبلا" هم یکبار افتاده و قبلا" اتفاقی افتاده که برآورده کننده نیازهای قشر قابل توجهی بوده ، کما اینکه حالا هم باید باشه .

من تصور نمیکنم لازم باشه یه سوپر من ، یا یه معجزه وارد صحنه بشه تا ، اونچه من توصیف کردم به وقوع بپیونده . یعنی قرار نیست اتفاق جدیدی بیفته . هد چند توسعهء بعدی ، شکل متفاوتی با توسعهء قبلی داره ، اما اونهائی که هدفشون "توسعه" است ، به ماهیت ماجرا فکر میکنن .

اگر بخام به سبک تو حرف بزنم : پیش بینی میکنم ، پنج سال دیگه همین موقع ، ما به تعداد راههای رسیدن به خدا ( :P ) بسته های اختصاصی شدهء سورس آزاد داشته باشیم که بصورت همزمان تلاش میکنن تا هم جامعیت افزایش پیدا کنه ، هم فیلدهای اختصاصی توسعه ، کمک کنن تا برای انتخاب یک ابزار ، کاربر به سراغ کسانی بره که بهتر کد مینویسن ، نه کسانی که فقط کد مینویسن و به رایگان منتشر میکنن :wink:

نقل قول:

---

i can't accept a distro bug as real bug for free software development , my word is that

---

منم یقینا" به چنین چیزی معتقد نیستم . اما یه باگ فقط یه باگ نیست . درسته که نرم افزار بدون باگ هنوز توسعه داده نشده ، اما وقتی تو امروز همون شکل و شمایلی هستی که پنج سال قبل بودی ، همونطوری غذا میخوری ، حرف میزنی ، راه میری ، نظر میدی و ... ؛ یعنی تو فقط بزرگ شدی . سنگین تر شدی ، محل رفت و امدت گسترش پیدا کرده ( اشاره ات به دولت و ... ) و احتمالا داری مدرک دانشگاهیت رو میگیری ، اما آیا این یعنی تو مطلقا" فرق کردی ؟ همونقدر که حجم کدهای سورس آزاد زیاده ، حجم و ترافیک انتشار نقاط ضعف هم زیاده . این برای من فقط یه معنی داره . توسعهء کدها با التزام به افیشنسی و کوآلیتی همراه نیست . نبوده . اما باید باشه :)

نقل قول:

---

according to a report from mi2g

---

البته همونطوری که حتما" گزارششون رو دقیق مطالعه کردی ، اونها هنوز اعضای خانوادهء BSD رو به عنوان ایمن ترین سیستمهای عامل میشناسن . قصد ندارم در مورد پارامترهای مورد نظرشون بحث کنم ، اما یه چیزی رو بهت اطمینان میدم : در حال حاضر تنها کاری که جامعه های توسعه گر ، مانند دبیان یا ردهت انجام میدن ، توسعهء Patch و یوزر منوآل است . همین :) ( ر-ک به انتقاداتم در مورد فرهنگ کدنویسی غلط تو نوشته قبلی )

نقل قول:

---

good example , you really think that look was in mod_ssl for 5 years ? ) you know it is not

---

ممنون :) جواب من دقیقا" همینه . اونها اینکار رو نکردن . مساله اینه که باید میکردن :wink:

نقل قول:

---

1 > linux get used in goverments .
2 > many more programmers show interest in developing free software .
3 > companies like Novell , IBM , SuSE and UnitedLinux are supporters of free software .
4 > labs like OSDL created , project sites like sf.net , berlios.de and etc created .
5 > more normal people are get using to linux .
6 > linux get used in more serious systems around the world .

---

درسته . ماهیت این توسعه جوری بوده که چیزی نمیتونه اصلیتش رو تهدید کنه پس نکات مورد نظر من اصل توسعه سورس آزاد رو تحت تاثیر قرار نمیده ؛ اما یه راه حل خوب ، میتونه خوب نمونه و بهتر بشه . من تصور نمیکنم منش عمومی جامعهء سورس آزاد بتونه تغییرات جدی تری ایجاد کنه . هفتهء قبل علیرغم موج کاربرد سورس آزاد ، نیروی دریائی انگلستان اعلام کرد بصورت جدی از ویندوز به عنوان بستر توسعه کاربردهای خودش استفاده کرد و ... ( حتما خبرش رو خوندی )

واقعیت اینه که برای متکی شدن به عنصری که قراره شالودهء الکترونیکی یک کار وسیع رو تشکیل بده ، وجود تصدی گری ، پاسخگوئی ، جامعیت و ابزارهای اختصاصی از ملزومات هستن . ایدهء تو میگی اون جامعیتی که من در موردش حرف میزنم به وقوع نخواهد پیوست ، پس برو و خودت محصول مورد نظرت رو بساز . دقیقا" چنین ایده هائی باعث شدن که ما هر وقت از لینوکس حرف میزنیم ، از ساختن حرف بزنیم ، نه از کاربرد . من چند صفحه قبل از این ویژگی به عنوان یک ویژگی مثبت حرف زدم ، چون به عنوان یک توسعه گر ، دارم با یک توسعه گر ِ دیگه حرف میزنم . اما اگر قرار باشه با دنیای خارج ِ جامعه توسعه گر حرف بزنم ، خیلی خنده دار خواهم بود ، اگر به مشاور IT نیروی دریائی انگلستان بگم ، اخوی ، یا خودت یا رفقات رو جمع میکنی ، تا راه حل جامعی که میخوای ( و طبعا" بستری که براش احتیاج داری ) برات بسازن :) توسعه گران قراره دقیقا همین کار رو بکنن تا کاربران در مواجهه با سورس آزاد ، با یه سری سورس کد مواجه نباشن ! بلکه با یک سرویس قابل استفاده سریع و سهل مواجه باشن که داره از منافع متعدد سورس آزاد بهره میبره . :heart:

نقل قول:

---

in our own country , 5 years ago , no body knows what is linux ! but today must isp's are running linux boxes as router , cache or some accountig server

---

توسعه لینوکس در ایران واقعا جالبه . هر چند پنج سال قبل هم مجموعه های مختلفی از نسخ مختلف لینوکس و یونیکس در ایران استفاده میکردن ، اما حالا لینوکس اسمیه که هر کسی اون رو به عنوان یک راه حل نرم افزاری میشناسه .

اما بگذار یه اشاره به ISP ها بکنم و از همین اشاره دوباره ایده ام نتیجه گیری کنم . بخش اعظم سرویس دهندگان اینترنت ایران ، حتی کاربرد حرفه ای ویندوز رو هم نمیشناسن . لینوکس پیش کش :) این روزها ، مسیریابها یا برنامه های حسابگر و ... بصورت جامع فروخته میشن ؛ کسی خودش ابزار ِ خودش رو نمیسازه . راه حل یکی از شرکتها که توش یه Cache سرور و یک Logger و یک فیلتر وجود داره ، به قیمت سه میلیون تومن فروخته میشه و مشتری های زیادی هم داره و البته مبتنی بر سورس ازاد هم هست . دو سه نفر از کسانی که از این سیستم استفاده میکنن ، قبلا" از یک نرم افزار ایرانی ( لابد اسمش رو هم میدونی ) و مبتنی بر ویندوز استفاده میکردن و دلیل انتقال و هزینهء مجدد رو استفاده از ایمنی و کارائی بالاتر سورس آزاد و جامعیت محصول فوق الاشاره برای انجام وظایف مدیریتی بود :) من اطمینان دارم حتی مدیر فنی یکی از این ISP ها بلد نیست یک سلام دنیای ناقابل رو با GCC کامپایل کنه :P

حالا من و تو میخوایم دنیا از مزایای سورس آزاد بهره ببره یا میخوایم با محدودیتهائی که این ایده داره ( که هر دومون به ابعاد مختلفش اشاره کردیم ) مواجه بشه ؟ همه قرار نیست Developer باشن . حتی همون slackware ای که برای کاربردهای شخصی خودت درست کردی ، مطمئنا" برای یه هدف خاص ، خیلی بیشتر از نسخه اصلی Slackware میتونه به یه مشتری کمک کنه . درسته ؟

حالا ، آیا وظیفهء توسعه گران سورس آزاد نیست که با افزایش یکدستی و جامعیت و اختصاصی سازی محصولات و همزمان ، التزام به سورس آزاد ، هم به کاربران نرم افزار کمک کنن از مزایای سورس آزاد بهره ببرن و هم یه در مسیر توسعه یه گام جدید بردارن ؟ جوابت به این سوال میتونه نتیجه این بحث رو مشخص کنه :)

موفق باشی :flower:

آخرای بحث داره رمانتیک می شه:
اما یه نکته:

نقل قول:

---

you cant disable/uninstall X on your Windows Box
یادم بنداز بعد از اتمام این بحث خدمتت عرض کنم چطوری میتونی اینکار رو انجام بدی البته اگر منظورت از X همون Explorer Shell ویندوز باشه (=تنها شل گرافیکی ویندوز )

---

قضیه فقظ پاک کردن نیست.ویندوز اجازه نصب محیط گرافیکی دیگر را نمی دهد.X.org لینوکس یه کنسرسیومه.و هدفش ارائه یک محیط آزاده(البته مطمئنا هدفش با آرمانش یکی نیست!)که هر کس تو هر
سیستم عاملی از اون استفاده کنه.البته مایکروسافت چنین اجازه ای رو نداد(البته تا حدودی طبیعیه)

• نقل قول:

  ---

  ویندوز اجازه نصب محیط گرافیکی دیگر را نمی دهد

  ---

  چرا . این امکان وجود داره ؛ البته با X سازگار نیست . من مدتها قبل یک شل گرافیکی برای ویندوز نوشتم ( با دلفی 5 ) که البته با شل خود ویندوز قابل مقایسه نبود اما بهر حال یه انتخاب دیگه بود . همین حالا هم شلهای متعددی وجود دارن که میتونی اونها رو بجای شل اصلی ویندوز نصب کنی . شل گرافیکی ویندوز مبتنی بر COM است ، که بهت کمک میکنه با تسلط بر ساختارش بتونی حتی KDE رو به ویندوز منتقل کنی ؛ البته کسی تا بحال اینکار رو نکرده :)
  
  ( بنده عرض کردم که ویندوز محدودیتهای زیادی ایجاد میکنه ؛ اما نه دیگه در این حد :wink: وقتی قرار شد از ویندوز به عنوان کنترلگر سخت افزار ، یا بستری برای اجرا و پیاده سازی درایورهائی با ترافیک IO فوق العاده بالا یا ... استفاده بشه ، چهرهء کریه خودش رو نشون میده . کاربردهائی مانند آنچه من گفتم واقعا" خاص نیستند . اگر از حد و اندازه یه قل دو قل بازی کردن با دلفی و جاوا و دات نت بالا تر بریم و قرار باشه یه برنامه جدی و حساس ِ کنترلی بنویسیم ، ویندوز احمقانه ترین انتخاب ممکن به عنوان یک بستر توسعه و کاربرد است ، در حالیکه بالعکس ، همونطوری که عرض شد ، جامعیت ابزارهای مدیریتی شبکه اش ، حداقل هنوز معادلی نداره )
  
  پانوشت :: شلهای گرافیکی برای ویندوز :
  
  http://www.astonshell.com
  http://www.bb4win.org
  http://www.darkstep.com/ssreg.html
  http://www.shellcity.net/go/go.htm
  http://www.lowdimension.net/phpBB2 ( از سورس کدش شخصا" استفاده کردم )
  http://www.purels.org
  
  و یک پروژه جالب و نسبتا" مربوط که پیگیریش میکنم :
  http://www.aero-soft.com
  
  
  http://www.astonshell.com/skins/themes/p/myaqua.jpg
  
  8)
  
  ( لازمه تذکر بدم موارد ذکر شده Skin نیستند . بازنویسی ِ Browser Shell هستند ، تو یکی از آدرسهای فوق میتونید یک نسخهء شبیه سازی شدهء KDE رو هم ببینید ، هر چند فقط ظاهرش شبیه اونه )
  

Nice :)
اما امکان حذف کلی شل هست؟(یعنی سیستم فقط با کامند پرامپت کار کنه)در خقیقت گزینه:
Shell=explorer.exe گزینه اجباریه؟

هم امکان حذفش هست هم امکان غیر فعال کردنش . در صورت حذف بسیاری از امکانات ویندوز دیگه در دسترس نخواهند بود ( نقیصه اصلی ) اما در صورت غیر فعال کردن ( استفاده پیش فرض و دائمی از کنسول ) امکانات ِ شل از بین نخواهند رفت .

نقل قول:

---

نوشته شده توسط Inprise

فرض کن یکی امروز از یه سیارهء دیگه که فرهنگی مشابه ما آدمها دارن بیاد و پاورپک دبیان رو ببینه و بعدش بشنوه ، این حجم عظیم از کد و ابزار ، همگی به رایگان و همراه با سورس در اختیار هر کسی است که بهش نیاز داره . اطمینان دارم اون موجود به شدت متعجب خواهد شد . فرآیند توسعهء لینوکس ، همونقدر بزرگ و گسترده بوده ، که فرآیند وصف شده توسط من ؛ و جهشی که من بهش فکر میکنم همونقدر تاثیر گذار خواهد بود که لینوکس بوده . حالا باید اتفاقی بیفته که قبلا" هم یکبار افتاده و قبلا" اتفاقی افتاده که برآورده کننده نیازهای قشر قابل توجهی بوده ، کما اینکه حالا هم باید باشه .

من تصور نمیکنم لازم باشه یه سوپر من ، یا یه معجزه وارد صحنه بشه تا ، اونچه من توصیف کردم به وقوع بپیونده . یعنی قرار نیست اتفاق جدیدی بیفته . هد چند توسعهء بعدی ، شکل متفاوتی با توسعهء قبلی داره ، اما اونهائی که هدفشون "توسعه" است ، به ماهیت ماجرا فکر میکنن .

اگر بخام به سبک تو حرف بزنم : پیش بینی میکنم ، پنج سال دیگه همین موقع ، ما به تعداد راههای رسیدن به خدا ( :P ) بسته های اختصاصی شدهء سورس آزاد داشته باشیم که بصورت همزمان تلاش میکنن تا هم جامعیت افزایش پیدا کنه ، هم فیلدهای اختصاصی توسعه ، کمک کنن تا برای انتخاب یک ابزار ، کاربر به سراغ کسانی بره که بهتر کد مینویسن ، نه کسانی که فقط کد مینویسن و به رایگان منتشر میکنن :wink:

---

<span dir='ltr'>

• agree all but the last paragraph , see below ...

</span>

نقل قول:

---

نوشته شده توسط Inprise

منم یقینا" به چنین چیزی معتقد نیستم . اما یه باگ فقط یه باگ نیست . درسته که نرم افزار بدون باگ هنوز توسعه داده نشده ، اما وقتی تو امروز همون شکل و شمایلی هستی که پنج سال قبل بودی ، همونطوری غذا میخوری ، حرف میزنی ، راه میری ، نظر میدی و ... ؛ یعنی تو فقط بزرگ شدی . سنگین تر شدی ، محل رفت و امدت گسترش پیدا کرده ( اشاره ات به دولت و ... ) و احتمالا داری مدرک دانشگاهیت رو میگیری ، اما آیا این یعنی تو مطلقا" فرق کردی ؟ همونقدر که حجم کدهای سورس آزاد زیاده ، حجم و ترافیک انتشار نقاط ضعف هم زیاده . این برای من فقط یه معنی داره . توسعهء کدها با التزام به افیشنسی و کوآلیتی همراه نیست . نبوده . اما باید باشه :)

---

<span dir='ltr'>

• when something got a hole on it , it got a hole on it ! :)
  many opensource softwares are experiencing problems which they had long ago , best example is loosing root access , root buffer overflows and DOSs , i guess i can say , i am agree with you in this field , but i fear reaching the maximum quality were impossible because lake of 'managers' . just the time ( long , long time ) can fix them all without a leader .
  but i can't accept that movement of community have no quality :) its get better day by day , and this is the reason of getting used more ...

</span>

نقل قول:

---

نوشته شده توسط Inprise

البته همونطوری که حتما" گزارششون رو دقیق مطالعه کردی ، اونها هنوز اعضای خانوادهء BSD رو به عنوان ایمن ترین سیستمهای عامل میشناسن . قصد ندارم در مورد پارامترهای مورد نظرشون بحث کنم ، اما یه چیزی رو بهت اطمینان میدم : در حال حاضر تنها کاری که جامعه های توسعه گر ، مانند دبیان یا ردهت انجام میدن ، توسعهء Patch و یوزر منوآل است . همین :) ( ر-ک به انتقاداتم در مورد فرهنگ کدنویسی غلط تو نوشته قبلی )

---

<span dir='ltr'>

• BSD is open source software too , using gnu common utils and stuff !
  about both of them , yes its true , some works on kernel , enterprise server and etc ...
  but they are developers not the packagers ! :) must of them got their own projects to work on .

</span>

نقل قول:

---

نوشته شده توسط Inprise

ممنون :) جواب من دقیقا" همینه . اونها اینکار رو نکردن . مساله اینه که باید میکردن :wink:

---

<span dir='ltr'>

• but without a doubt , 5 years ago that piece of bugy code were not exist on openssl , sometimes they will find the ooops , and sometimes not , in early linux 2.6.0 release , someone theft one of linux developers account who have write access to cvs , change just one character , which makes new kernel to be easily exploited , people find and report that .

</span>

نقل قول:

---

نوشته شده توسط Inprise

درسته . ماهیت این توسعه جوری بوده که چیزی نمیتونه اصلیتش رو تهدید کنه پس نکات مورد نظر من اصل توسعه سورس آزاد رو تحت تاثیر قرار نمیده ؛ اما یه راه حل خوب ، میتونه خوب نمونه و بهتر بشه . من تصور نمیکنم منش عمومی جامعهء سورس آزاد بتونه تغییرات جدی تری ایجاد کنه . هفتهء قبل علیرغم موج کاربرد سورس آزاد ، نیروی دریائی انگلستان اعلام کرد بصورت جدی از ویندوز به عنوان بستر توسعه کاربردهای خودش استفاده کرد و ... ( حتما خبرش رو خوندی )

واقعیت اینه که برای متکی شدن به عنصری که قراره شالودهء الکترونیکی یک کار وسیع رو تشکیل بده ، وجود تصدی گری ، پاسخگوئی ، جامعیت و ابزارهای اختصاصی از ملزومات هستن . ایدهء تو میگی اون جامعیتی که من در موردش حرف میزنم به وقوع نخواهد پیوست ، پس برو و خودت محصول مورد نظرت رو بساز . دقیقا" چنین ایده هائی باعث شدن که ما هر وقت از لینوکس حرف میزنیم ، از ساختن حرف بزنیم ، نه از کاربرد . من چند صفحه قبل از این ویژگی به عنوان یک ویژگی مثبت حرف زدم ، چون به عنوان یک توسعه گر ، دارم با یک توسعه گر ِ دیگه حرف میزنم . اما اگر قرار باشه با دنیای خارج ِ جامعه توسعه گر حرف بزنم ، خیلی خنده دار خواهم بود ، اگر به مشاور IT نیروی دریائی انگلستان بگم ، اخوی ، یا خودت یا رفقات رو جمع میکنی ، تا راه حل جامعی که میخوای ( و طبعا" بستری که براش احتیاج داری ) برات بسازن :) توسعه گران قراره دقیقا همین کار رو بکنن تا کاربران در مواجهه با سورس آزاد ، با یه سری سورس کد مواجه نباشن ! بلکه با یک سرویس قابل استفاده سریع و سهل مواجه باشن که داره از منافع متعدد سورس آزاد بهره میبره . :heart:

---

<span dir='ltr'>

• yes , talk about linux is talk about creating at least for now , i believe that move in community which you are hoping for will not be happend soon .
  i believe this movement is right , but i have some disagreement on Structure of this movement .

</span>

نقل قول:

---

نوشته شده توسط Inprise

توسعه لینوکس در ایران واقعا جالبه . هر چند پنج سال قبل هم مجموعه های مختلفی از نسخ مختلف لینوکس و یونیکس در ایران استفاده میکردن ، اما حالا لینوکس اسمیه که هر کسی اون رو به عنوان یک راه حل نرم افزاری میشناسه .

اما بگذار یه اشاره به ISP ها بکنم و از همین اشاره دوباره ایده ام نتیجه گیری کنم . بخش اعظم سرویس دهندگان اینترنت ایران ، حتی کاربرد حرفه ای ویندوز رو هم نمیشناسن . لینوکس پیش کش :) این روزها ، مسیریابها یا برنامه های حسابگر و ... بصورت جامع فروخته میشن ؛ کسی خودش ابزار ِ خودش رو نمیسازه . راه حل یکی از شرکتها که توش یه Cache سرور و یک Logger و یک فیلتر وجود داره ، به قیمت سه میلیون تومن فروخته میشه و مشتری های زیادی هم داره و البته مبتنی بر سورس ازاد هم هست . دو سه نفر از کسانی که از این سیستم استفاده میکنن ، قبلا" از یک نرم افزار ایرانی ( لابد اسمش رو هم میدونی ) و مبتنی بر ویندوز استفاده میکردن و دلیل انتقال و هزینهء مجدد رو استفاده از ایمنی و کارائی بالاتر سورس آزاد و جامعیت محصول فوق الاشاره برای انجام وظایف مدیریتی بود :) من اطمینان دارم حتی مدیر فنی یکی از این ISP ها بلد نیست یک سلام دنیای ناقابل رو با GCC کامپایل کنه :P

---

<span dir='ltr'>

• Exactly true , most about those radius packages !
  but it will be better in time :)

</span>

نقل قول:

---

نوشته شده توسط Inprise

حالا ، آیا وظیفهء توسعه گران سورس آزاد نیست که با افزایش یکدستی و جامعیت و اختصاصی سازی محصولات و همزمان ، التزام به سورس آزاد ، هم به کاربران نرم افزار کمک کنن از مزایای سورس آزاد بهره ببرن و هم یه در مسیر توسعه یه گام جدید بردارن ؟ جوابت به این سوال میتونه نتیجه این بحث رو مشخص کنه :)

---

<span dir='ltr'>

• both yes and , no :
  as i say , i believe developing opensource integrated softwares is not right and acceptable , i have said why .
  its nearly need kind of superman to start working on another and new tree of developing integrated open source environment , if this happend , that would be companies job not the community .
  this integrated environment must be free to download , open source and under gpl so community get used to it , we have experienced this .
  using this integrated environment , would not be easy , so still there is need for people to change .
  this will be seprated development tree of open source development , i said some companies must get it done because if community attempt to create this kind of environment before and i can't accept result as acceptable .
  but company which attempt to create this environment , would be just a company and the community will not trust it until release it under gpl .
  
  Novell/SuSE can release its own ActiveDirectory service , simply a package with Configured services , your point is this kind of package ?
  
  i know four point on this :
  1 > company release some package , lets say ' Control Panel ' .
  2 > company release os with integerated softwares , you have to buy .
  3 > community creates its own .
  4 > softwares developed by idea of integrity .
  
  you know which one as best and acceptable ?
  

</span>

سلام؛

نقل قول:

---

but i can't accept that movement of community have no quality its get better day by day , and this is the reason of getting used more ...

---

برای لحاظ "کیفیت" در یک محصول نرم افزاری باید :

• الف. اندازه گیری دوره ای نسبت رشد کد به رشد باگها و تلاش برای افزایش عدد حاصل
  ب. آزمایشات امنیتی ( Fault Injection - Memory leakage Test - unit test - ... )
  ج. مقایسه دائمی میزان پاسخگوئی نرم افزار در مقابل نرم افزارهای مشابه در وضعیتهای مشابه و تلاش برای افزایش وزن پاسخگوئی نرم افزار ( در مقابل اهداف تعریف شده

)

در جعبهء ابزار مدیران توسعهء وجود داشته باشه و همونطوری که هر دومون میدونیم دو مورد اول به هیچ وجه دارای خروجی مثبتی نبوده اند تا بحال ؛ در مورد آیتم سوم میشه حرف زد .

من معتقدم هیچ روند مدرن و حرفه ای ( به معنی امروزیش ؛ منبعث از ادبیات نوین مهندسی نرم افزار ) در توسعه عموم محصولات سورس آزاد وجود نداره ! بخش قابل توجهی از این برنامه ها هنوز داره با C نوشته میشه و نه CPP و شیء گرائی کارکردی فانتزی و شماتیک داره . نسبت رشد کد به رشد باگ به هیچ وجه عدد بزرگی نیست و ...

شاید ماهیت توزیع شدگی جامعه سورس آزاد تا حدودی ، عدم وجود دیسیپلینهای مدرن در روند توسعه ( که بدون اونها QA امکان پذیر نیست ) رو توجیه کنه ، اما من بخش اعظم این خلاء رو قابل توجیه نمیدونم . توسعه گران سورس آزاد ، صرفا" به به بعضی از وجوه "فرهنگ " سورس آزاد پرداخته اند اما از حقیقت ِ "کد" غافل اند .

اگر یک نرم افزار ، دارای معمارانی دانش آموخته و با تجربه ؛ گروه توسعه ای هماهنگ و مقید به دیسیپلین ، و الگوئی برای روند توسعه ( مثلا چیزی که این روزها خیلی بهش ابراز علاقه مندی میشه یعنی RUP ) و ... داشته باشه ، نه سوتی های احمقانه ای مانند سوتی احراز هویت در MySQL رو میبینیم نه Cross-Zone Injection های M$ IE رو .

تعلق خاطر من به فرهنگ سورس آزاد و عدم تعصب نسبت به ابزارهاش باعث میشه به صراحت و شفافیت اعلام کنم روندی که تا کنون اغلب توسعه گران سورس آزاد ازش استفاده میکردن ، همونقدر out-of-date و زوار در رفته است که IE هست . اگر به متن IE ( بطور کامل موجوده ) توجه کنی ، یک نوع ناپختگی و سردرگمی و عدم وجود اسلوب به راحتی قابل مشاهده است ، اما حداقل یک ساختار کاملا" ماژولار و مهندسی شده وجود داره که بهت کمک میکنه ، اگر دنبال کشف نقطه ضعفی در URL Monikers بگردی بدونی دقیقا کدوم بخشهای URLMon.Dll رو مطالعه کنی :wink:

اگر قرار باشه یکی از سه محور اصلی آنچه در موردش حرف زدم/میزنم رو مشخصا" نام ببرم : دغدغه هائی در مورد روشهای توسعهء کد ، اسم مناسبی براش هست . اگر قراره به دنیائی فکر کنیم که اجزاء مختلف اون دارن از یک موجودیت سورس آزاد برای ارتباط با خارج ، استفاده میکنن ، نمیتونیم تصور کنیم کدهای اسپاگتی وار و ساختار گریز سورس آزاد میتونه کمک قابل توجهی بکنه .

نقل قول:

---

its nearly need kind of superman to start working on another and new tree of developing integrated open source environment , if this happend

---

موافق نیستم . دلیلش تو نوشته قبلی هست . این کار همون قدر بزرگه که توسعه لینوکس بزرگ بود . :) توروالدز سوپرمن بود یا SuSe سوپر کمپانی ؟

نقل قول:

---

that would be companies job not the community

---

شاید . بستگی داره جوامع توسعه گر چقدر واقع بین باشن . اما حتی اگر هیچ جامعه ای از این ایده استقبال نکنه ، وجود کمپانی هائی مثل SuSe یا Trustix کافی هستن تا من بتونم به تحقق ایده هام امیدوار باشم :) واجبه فراموش نکنیم ، این جامعه هائی مثل Debian یا Slackware نبودن که تمام مقدمات توسعهء سورس آزاد رو فراهم کردند . این روزها ، توربو لینوکس "بازار" خیلی خوبی بین کشورهای شرق آسیا داره که ضمن توسعه سورس آزاد ( و گسترش منافع اون ) کمک بزرگی به "تهدید" های موجود برای بازار مایکروسافت بوده . این یه حرکت خوبه ، حتی اگر تجاری باشه .

نقل قول:

---

this integrated environment must be free to download , open source and under gpl so community get used to it , we have experienced this

---

اجازه بده یه مثال خیلی نزدیک بزنم : YAST :)

YAST یکی از بهترین ابزارهای کنترلی-مدیریتی است که تا بحال ازش استفاده کردم ؛ تا چند ماه قبل این ابزار تحت GPL منتشر نشده بود ، اما به محض انتشارش ، SUN و چندین شرکت کوچک و متوسط دیگه ازش تو توزیعات لینوکس خودشون استفاده کردن . YAST یه ابزار جامع است برای یک هدف خاص و مشخص . درسته مقایسه YAST و AD زیاد منطقی نیست ، اما غیر منطقی نیست متصور باشیم اتفاقاتی مثل همین تو Scale های بزرگتر بیفتن .

نقل قول:

---

using this integrated environment , would not be easy , so still there is need for people to change

---

داری باهام شوخی میکنی ؟ :) تو تمام نوشته های هر دومون مثبوت و مضبوطه که کاربرد معادل AD تو حوزهء سورس آزاد امکان پذیر و "دشوار" تره . اعمال قواعد مدیریتی بدون استفاده از امثال YAST مشکل تره ، پیکره بندی ِ Apache از IIS مشکل تره و ...

یک ابزار جامع دقیقا" برای حذف کامپلکسیتی های سطح پائین و پوشانیدن توابع سطح پائین با رابطهائی سهل الوصول برای ایجاد رابط سطح بالاست . دقیقا" مانند یک کامپایلر ، یک frameWork مثل دات نت و ... الخ . چطور میشه نتیجه گرفت شخم زدن یک زمین بزرگ با یک تراکتور مکانیزه و خودکار دشوار تر از شخم زدن اون با دست و بیل و کلنگه ؟!

بدیهیه که برای استفاده از هر ابزاری باید کار کردن با اون رو یاد گرفت ، اگر منظور تو اینه که کاربران باید کار کردن با ابزار رو یاد بگیرن و ای یعنی تغییر ِ اونها و این تغییر دشواره ، من عرض میکنم کارکردن بدون چنین ابزارهائی هم نیاز به تغییراتی بزرگتر داره که وقوع اون به مراتب دشوار تره . حالا وظیفهء ما دعوت عامه به کامپلکسیتی است یا به عنوان توسعه گر وظیفهء ما ایجاد همون رابط سطح بالا یا Wrapper هائی برای پیچیدگیهای سطح پائین است ؟

نقل قول:

---

Novell/SuSE can release its own ActiveDirectory service , simply a package with Configured services , your point is this kind of package ?

i know four point on this :
1 > company release some package , lets say ' Control Panel ' .
2 > company release os with integerated softwares , you have to buy .
3 > community creates its own .
4 > softwares developed by idea of integrity .

you know which one as best and acceptable ?

---

بگذار اینطور جواب بدم :

- خوبه جامعهء توسعه گران و کمپانی های وابسته به سورس آزاد به جامعیت و اختصاصی سازی فکر کنند .

- خوبه فرهنگ سورس آزاد با تغییرات ماهوی دنیای کاربران نرم افزار سازگار بشه و بقول تو صرفا" دنبال ارضای کاربردهای Hacker-ish نباشه .

- "باید" جامعهء توسعه گران سورس آزاد منطق و ادبیات مدرن توسعه رو یاد بگیرن و بکار ببرن .

که در نتیجه :

- احتمالا" کمپانی های متعددی به سمت توسعهء اختصاصی شده سوق پیدا خواهند کرد . همین حالا هم چنین کمپانی هائی وجود دارند .

- احتمالا" بخشهائی از جامعهء توسعه گر سورس آزاد با تغییر مسیر و ارائه RoadMap جدید ، تلاش میکنن با چیزی که من اسمش رو واقع گرائی گذاشتم ، سازگار بشن . این اتفاق تو جامعهء توسعه گر BSD فرزندی بنام DragonFly داشت . باید دید جامعهء سورس آزاد لینوکس چه خواهد کرد . ( شایدم رفقامون مثل بنده سر کلاس تنظیم خانواده حسابی حواسشون رو جمع کردن و اصولا" فرزندی متولد نشد :wink: )

- احتمالا" فضای آیندهء بخش واقع نگر جامعهء توسعه گر سورس آزاد ، به سمت یکدستی و یکریختی در منطق و الفبا ، و اختصاصی گرائی در حوزهء تولید گرایش پیدا میکنه . چلنج های جدی Mozilla با مایکروسافت و حتی تقلید ساختار آیندهء لانگهورن از الگوی موزیلا ( قبلا" یه مقاله در موردش توی همین سایت نوشتم که بدون رعایت حق مولف تو یه مجله و یه روزنامهء صبح هم منتشر شد ! :? میتونی ارزیابیش کنی : http://www.barnamenevis.org/viewtopic.php?t=8756 )
نمونه ای از تمایل بعضی از جوامع توسعه گری به ایجاد بسترهای یکدست توسعه و فعالیتهای اختصاصی ( توسعه ابزار - توسعه سرویس - توسعه بانک - توسعه زبان - توسعه رابط کاربری و ... ) است .

که در یک جمع بندی :

- امیدوارم با تحقق ایده هائی که در موردشون نوشتم ، شاهد یک AD بر فراز یک لینوکس اختصاصی شده ، فایروالهائی با همین توصیف ، بسترهائی برای توسعه گری کد با همین شرایط و ... باشیم :)

موفق باشی

نقل قول:

---

نوشته شده توسط Inprise

• الف. اندازه گیری دوره ای نسبت رشد کد به رشد باگها و تلاش برای افزایش
  عدد حاصل
  ب. آزمایشات امنیتی ( Fault Injection - Memory leakage Test - unit test - ... )
  ج. مقایسه دائمی میزان پاسخگوئی نرم افزار در مقابل نرم افزارهای مشابه در وضعیتهای مشابه و تلاش برای افزایش وزن پاسخگوئی نرم افزار ( در مقابل اهداف تعریف شده

</span></span></span>)

---

<span dir='ltr'>

• hi :)
  about that 'A' , i have to add something :
  a-1 > yes , as much as we got code , we got bugs , its true and exact nature of open source development , but few of them are serius / exploitable and have delay of fixes , but after all you are right .
  b > you know some of main linux daemons and programs are tested day be day by some labs , examples are IBM or OSDL , no all of open source softwares are tested there ofcourse but they are passing some test there .
  j! > agree

</span></span></span>

نقل قول:

---

نوشته شده توسط Inprise

موافق نیستم . دلیلش تو نوشته قبلی هست . این کار همون قدر بزرگه که توسعه لینوکس بزرگ بود . :) توروالدز سوپرمن بود یا SuSe سوپر کمپانی ؟

---

<span dir='ltr'>

• uncomparable (did i have write it right ? ) , when linus start to work on linux , theye were no seriuos free software , there were high need for this kind of thing , but it is not like this today , after all , freesoftwares are growing much and it is impossible to create a control panel for all of them .

</span></span></span>

نقل قول:

---

نوشته شده توسط Inprise

شاید . بستگی داره جوامع توسعه گر چقدر واقع بین باشن . اما حتی اگر هیچ جامعه ای از این ایده استقبال نکنه ، وجود کمپانی هائی مثل SuSe یا Trustix کافی هستن تا من بتونم به تحقق ایده هام امیدوار باشم :) واجبه فراموش نکنیم ، این جامعه هائی مثل Debian یا Slackware نبودن که تمام مقدمات توسعهء سورس آزاد رو فراهم کردند . این روزها ، توربو لینوکس "بازار" خیلی خوبی بین کشورهای شرق آسیا داره که ضمن توسعه سورس آزاد ( و گسترش منافع اون ) کمک بزرگی به "تهدید" های موجود برای بازار مایکروسافت بوده . این یه حرکت خوبه ، حتی اگر تجاری باشه .

---

<span dir='ltr'>

• yes , why i prefer Slackware or Debian is that to they are doing this because of the community , but Redhat , SuSE , IBM and even novell do what they done just for themself , greate example of this kind of friends is SCO group .
  

</span></span></span>

نقل قول:

---

نوشته شده توسط Inprise

- امیدوارم با تحقق ایده هائی که در موردشون نوشتم ، شاهد یک AD بر فراز یک لینوکس اختصاصی شده ، فایروالهائی با همین توصیف ، بسترهائی برای توسعه گری کد با همین شرایط و ... باشیم :)

موفق باشی

---

<span dir='ltr'>

• trying to answer two last paragraph with one paragragh :
  1 > cant accept that they are not thinking about it , opensource software is extreme customizable , but not by normal people , and windows is customizable for even normal people , you what is your idea ?
  2 > done what exactly ? using swith -i ? :) , remember that this hackerish what what make free software powerful as today .
  3 > agree .
  
  
  
  lets try some realtime example ! :
  first , freeze all of open source CVSs , so no new release , for ten years we force all of developers to 'JUST' resolve bugs , after ten year , we are ready to be integrated , so !
  ibm start to work on this environment , it says : " so ! i just want to make isc bind daemon configureable from this panel , user did not need to touch the shell once again ! " ,
  is this ok ? :)
  
  
  lets spend more time on this realtime example ... i have made our thread a little shorter ;)
  

</span></span></span></span>