Здравствуйте, DKM_MSFT, Вы писали:
DKM>Навеяно этимАвтор: Sheridan
Дата: 22.02.08
и сотней других тредов на эту же тему.
DKM>Так вот, bottom line. Расскажите мне плз, пожалуйста, на примерах из вашей личной практики программирования, когда вам не хватало исходников Винды и зачем.
DKM>Только, умаляю, не надо мне тут писать общих слов и булщитных теоретических построений. Конкретно, вот я делал то-то, и мне не хватало исходников Винды потому-то.
Думаю не надо говорить к какому лагерю принадлежу я, но меня вот тут в категоричности уже не раз обвиняли, поэтому буду исправляться
Ничего, если не из области разработки? Конкретно, вот я делал следующее: неоднократно, сотрудники нашей компании подвергались атакам извне с использованием 0-day уязвимостей. Как уже признанными MS'ом на момент атаки так и нет. Расковырять трояна, чтобы понять — каким образом он проникает в систему, дело максимум одного часа, как правило. Понять после этого, как бороться с этой атакой до выхода патча от производителя — на порядок сложнее. Ладно, если уязвимость содержится в какой-нибудь WMPNetwk, можно просто рубануть всю службу, да и после выхода патча не включать от греха подальше. Ну или там kill-bit на нужный компонент выставить, если атакуют IE (вот это кстати, уже не всегда возможно, т.к. компонент может использоваться и по назначению). А если экплуатируется очередная дырень в LSASS или GDI/GDI+? Наличие исходников позволило бы гораздо быстрее разрулить эту ситуацию (выпустить свой патч либо выработать набор workarround'ных мер противодействия). Только не надо говорить, что это — экзотика. Для программистов — может быть. Для меня и моих коллег — увы нет, мы обязаны обеспечить защиту от осуществляемой атаки как можно быстрее, любыми путями но с минимальным влиянием на пользователя. Я не хочу сказать, что мы тут направо и налево штампуем подпольные патчи, обычно уязвимости закрываются иначе (донастройкой средств защиты, например), но наличие у нас исходников винды не было бы лишним и позволило бы иначе подходить к этому процессу.
А пока не пришел Шеридан, попробую озвучить еще одну мысль. Вся сила открытых исходников вообще-то не в том, что "можно подсмотреть как оно там внутри устроено". Это тоже может понадобиться (см. выше), но это не главное, и совсем не это делает продукт открытым. Исходники .NET'а тоже доступны, но в лицензии "посмотрел? не тронь". Это — не открытый продукт. Преимущество OS-модели разработки, IMHO — появляется тогда, когда возникает необходимость использовать открытый проект или его часть в качестве базы или компонента своего продукта, либо когда есть непреодолимое желание принять участие в каком-либо из открытых проектов. И вот такой Винда вряд ли когда-нибудь станет, IMHO.
