Je OpenOffice zranitelnější než MS Office?

Nejdriv Ceske Svycarsko a ted to hori i tu ...

Astore a Obyvateli, OOO jsme pořešili a teď pojdte diskutovat sem "Symantec a bezpečnostní díry Windows Vista podruhé"
http://www.zive.cz/h/Bleskovky/f.asp?ARI=130468&RFS=1 ,
ať si to zkusíme v obráceném gardu, teď budete bránit Vy

)

Já nejsem fanatik abych bránil nějaký OS, to je ten rozdíl mezi "vámi" a "námi"  

No jasne, ty jsi fanatik jineho typu. Ty jsi fanatik pasualne odsuzujici cely open software jako bastlicsky.

Mozna fanaticky nebranite nejaky OS, ale ocividne fanaticky branite vlastni nazory (at uz jsou jakekoli), coz z vas ale stale dela fanatika.

Astore, tu jsi opravdu fanatik "jiného typu". Něco jako byl sovětský člověk.
Fanaticky nenávidíš každého, kdo nabourává tvé představy o chodu tohoto světa. Tedy, že v životě jde hlavně o to nějak se dostat k penězům a pak si jen užívat bez ohledu na nějakou morálku. Prostě bys prodal i vlastní babičku i s postelí, kdyby to vyneslo.
Nějaké představy o svobodě a svobodné komunikaci ? Pche, to tě je k smíchu, víc se dá vydělat  style m Microsoft...A právě proto nemůžeš pochopit lidi, kteří něco dělají třeba hlavně proto, aby se něco naučili či třeba jen proto, aby udělali nějaký nástroj, který bude všeobecně dostupný. Tvá vize je flákat se někde na Bahamách a pomocí telefonu organizovat přesuny finančních částek. . Pak si jít večer zapíchat nějaký mladý kusy, jak praví jeden český myslitel. Ne že by to nebylo příjemné, ale smiř se s tím, že mnoho lidí má primárně i jiné zájmy a cíle a finanční profit jim z toho plyne až jako příjemný vedlejší produkt.

Hrozne moc se mi libi, ze ti, kteri nemaji o bezpecnosti ani paru, a ani vlastne nevi, v cem spocivala ona bezpecnostni skulina, tady toto zjisteni se svahym nadsenim kritizuji, a soucasne kritizuji uroven expertu francouzského ministerstva obrany.

Jezisi, proc se lidi musi tak porad ztrapnovat a delat ze sebe blbecky, aby vsem ukazali, ze jedine oni jsou "in" a ze o dane problematice veci vice nez vsichni ostatni dohromady.

seznamte se s podstatou problému
o podstatě chyby si můžeš přečíst zde http://www.zdnet.fr/actualites/informatique/0,39040745,39362096,00.htm
o reakci vývojáře OO zde
http://blogs.sun.com/roller/page/malte?entry=french_department_of_defense_damns
a včil mudrujte, kdo má pravdu

Presne tak, pokud M$ nahlasite bug, poslou vas nekam.
Lidi zodpovedni za OO se alespon vyjadrili, slusne se sesli a vyjasnili si v cem je problem, nasli jeden (dalsi z mnoha) bug, ktery ovsem neni nebezpecny.

Pokud bude Francouske ministerstvo chtit zakazat makra uplne, muze je z OO uplne vypustit a nezkcompilovat je (maji zdrojak, maji dost penez na zaplaceni implementace teto feature), muze udelat hlasovani mezi komunitou OO, ze to bude implementovana volba pri kompilaci --enable-macros= yes/no, default yes.

Muzete tohle udelat se svym M$ Officem ? ne ... porad ale muzete pouzivate editor Ted, ten zadne makra neumi.

Ale je nebezpecny.

Bla, bla, bla, spekulace na každém roku. Něco někdo řekne a hned se každý bojí. Jen jetli to není jen další tah od lidí z Mrkvosoftu. Ooo je výborná alternativa MS Off, která se již dokáže Mrkvi vyrovnat. Co strach o peníze s lidmi udělá...

experti francouzského ministerstva obrany = to sou ti zelinari s radiovkama na sisato?

Na jedné straně tvrzení které vypustí počítačoví experti francouzského ministerstva obrany, na druhé straně tlachy "o nic nejdééé" které vypouští zdejší "experti" v diskusích. Na jedné straně jsou to hóóódní a chýýýtří francouzští experti protože schválili použití OO, na druhé straně jsou to ale zlí zlí francouzští experti protože tomu vlastně né-ró-zů-mí a vypouštějí takovéhle zprávy když přece "o nic nejdééé".


A za tím vším jako bych slyšel ozvěnu slov Andrewa Mortona : "...Všechny tyto funkce vrací chybové kódy a my je nijak nekontrolujeme. Ale měli bychom." (Jaderné noviny 12.7. - abclinuxu.cz) Je dobré že Andrew zná základy programování. Škoda že to nelze říct o ostatních spolubastličích - odpověď Inga Molnára (zaměstnance Redhatu) zněla : "Zdáš se docela sebevědomý. To je dobrá vlastnost u profesionálního boxera, ale při práci s komplexním OS může být nevýhodou."

Astore, co ma spolecneho odborna debata vyvojaru jadra s macry v OpenOffice ?
Ta makra jsou nebezpecna zhruba stejne jako v MSOffice a Zive zase potrebuje rozpoutat flamewar. Rekl bych, ze o nic nejde. Myslim, ze "francouzsti experti" by se mozna divili, co pry rekli, kdyby jim ten zdejsi clanek nekdo presne prelozil

Mohl bys nam povypravet, o cem se spolu bavi vyvojari jadra Windows ? Prosim, prosim...

Co má společného ? Řek bych že přístup k věci - tomu co předvedli říkáš odborná debata, jo ? "Nekontrolujeme návratové kódy a měli bychom" a odpověd  "Tsche, ty si moc věříš"... tomu říkáš odborná debata, jo ? LOL  

Mohl bych se pokusit odhadnout o čem se spolu baví vývojáři jádra Windows:

Vývojář #1: "Člověče, to Porsche co jsem si koupil loni... jako je fpoho ale teď co mám druhý barák a jachtu ... tak uvažuju o Volvu..."
Vývojář #2: "Hm, uvažoval jsem že si koupím pár akcií Volva. Mimochodem slyšel si že se linuxoví bastliči hádají o tom jestli kontrolovat návratové hodnoty ?"
Vývojář #1: "Slyšel..."
Oba vývojáři: "HA HA HA HA HA..."

A pak se oba probudili a dali si spolecnou snidani...

LOLLLL a je to zde, došly argumenty, žejo ?

Ty jsi napsal vtip, ja jsem napsal vtip. Nevidim nic, proti cemu by se mohlo argumentovat.

Ty si napsal ftip ? A kde ?

Jestli jsi ho nepochopil, tak je to s tebou uz dost spatne

Ahojte MC Linux a Astore
podla mna je najlepsi OP system dovolenka a Office Suit lezanie na plazi a obzeranie peknych zien

Naprosto a bezvýhradně souhlasím. Ale nebál bych se zajít i dále než jen k očumování  Léto budiž pochváleno

Ale vypada to, ze zatim jsi mel vzdy strach .

A nejhorší ze všeho jsou trpaslíci

Ti vám vlezou všude

Tys taky moc argumentu neuvedl, jen nejaky dojem ktery mas, nebo to byl prujem ?

No, nevim Astore, nevim nevim...
Jestli se ti MS vyvojari bavi o tom co ty pises, pak bych si dovolil odhadovat, ze kvalita jejich kodu a jeho bezpecnost bude kdesi hodne nizko a zachranuje to Zmrd tim, ze to pretira stribrenkou a pucuje flanelovym hadrikem. Lidem jako ty to samozrejme vadit nebude, protoze se to prece "tak pekne leskne" a Zmrd ma "takovou skvelou kravatu od Bosse" . Neustale vydavani patchu, latajicich CHYBY, ZNEUZITELNE NA DALKU, kteymi MS uzivatele kazdomesicne oblazuje sve uzivatele spise hovori pro moji hypotezu. S tim doplnkem, ze o akcie Volva asi bezni vyvojari starost opravdu nemaji.
Naproti tomu vyvojari jadra (kteri nekontroluji nektere navratove hodnoty a jeste se o tom otevrene bavi) stale opravuji jen lokalne zneuzitelne a tedy daleko mene nebezpecne chyby.
Jsi opravdu srandista.

... neknotroluji ne ze nektere... ale ZADNE navratove hodnoty a jeste to drze priznavaji...  

To, že nekontrolují žádné návratové kódy, jste vzal kde? Nekontrolovat návratové kódy určité skupiny funkcí a nekontrolovat žádné návratové kódy je poněkud rozdíl.

Ono kdyby se posunuli z programatorskeho praveku k alespon trochu pokrocilejsim technologiim jako napriklad vyjimky tak se jim toto nestane

Kolik jste jiz naprogramoval jader operacnich systemu ?
Mohl byste sem dat vase pojednani o specifikach vyvoje jadra OS ?
Jake si myslite, ze jsou rozdily v narocich na vyvojare pri vyvoji jadra a pri vyvoji nejake usmolene aplikace ?
Jake prostredky a programovaci jazyky povazujete za vyhodne pri vyvoji jadra OS ?

http://research.microsoft.com/os/singularity/

Tak to je zajimavy projekt.
Povidali vam o nem na prednasce ci na cvickach ?

A kdy vyjde ostra verze .

Ony výjimky taky zdaleka nejsou samospasitelné. Ony pěkně svádí k tomu, že výjimka to řeší a pak se zapomene někde něco uvolnit popř. něco inicializovat. Aneb kompetetntní programátor bez problémů zvládne obojí.
To nekontrolování návratových hodnot může klidně bez problémů fungovat jen to může být možná zrada do budoucna (aneb funguje to jako sideefect a pokud do kódu šáhne někdo, kdo to netuší tak ...)

Nemluvě o tom, že ty vyjímky ošetřuje jádro systému

Výjimky a pokročilé? Byly ve slušných jazycích prakticky odedávna nebo v nich šly doimplementovat.

Netvrdil jsem že v celém linuxu... říkal jsem že nekontrolujou žádné návratové kódy - u té skupiny funkcí ... herdek šuvix ...nekontrolovat návratové kódy je bastličský bordel.... A to že jim to najednou vyplivne tisíc pětset warnings ... to je důsledek. Co to vypovídá o přístupu k programování ? To za měsíc, či za půl roku zas na něco přijde (objeví další takovou skupinu) a vydá jiný patch a přibude dalších 1.5K warningů ? Tomu říkáte správný přístup, jo ?

Astore, tohle uz neokecas.
Jen dokazujes, ze jsi nikdy nebyl u vyvoje neceho vetsiho. Byt tebou, radeji bych skrome mlcel.

private boolean loadResource(...) { try { /* ... loading code here */ ; return true; } catch (Exception e) {return false; } }

public void run () { loadResource(); println("Proč testovat jestli to vrátilo true nebo false, žeáno... "); }

Myslis, ze zrovna tyto jazyky je dobre pouzivat pri tvorbe jadra OS ? Ja tedy ne.

LOL

Takze to uzavreme:
Jakykoliv dalsi komentar je zhola zbytecny.

To už od té doby co si napsal že si lepší... s takovým fouňou se bavit fakt nemá cenu. Molnára na tebe

Tohle je obzlášť šikovný kód v rutině jádra, která spracovává vyjímky

Ty jsi ale magor.

A bavíme se tu o -mm stromu, což je alfa verze vývoje jádra?

A jak uvedený citát souvisí s OO ? Zdá se mi, že jsem tak trochu nechápavý a rád bych se poučil u odborníka na celou zeměkouli ? PS: Vím, že na Astora (mimochodem tak zbastlit diskuzi jako on jen tak někdo neumí) nemá cenu reagovat, ale jednou sem si rejpnout musel

Viz výše - přístupem. Když jedni bastlí takhle linux, jak proboha asi bastlí jiní OO.

Porovnávali OpenOffice na Linuxu / BSD a MacroShit Oppice ve Winďous? To by bylo správné. Jestli porovnávali portaci OOo do děravých Widllí - pak za ty chyby, které se ve skutečných OS nekonají, může ten dětský rádoby OS z Redmondu.

Ano, od člověka co nejprve pláče štěstím nad spásou v podobě Suse, a v zápětí nadává že ten shit nejde použít... od toho to opravdu sedí.

No bóže, tak se jim nevyvedla 1 verze... Opravy dávno jsou. Navíc cca v říjnu bude 10,2. Jo, a Winďous XP, popř zatím neexistující Vištu porovnávej spíše s Novell SLED. Ale i to OpenSuse je 1000x lepší než Winďus...

Ale ! Jo první verze ? Najednou ! Já měl pocit že je to verze DESET-tečka-jedna určená coby stabilní release verzi pro masové použití BFU... ale to odbočujem. Prostě je to zbastleno a fertig. Žádné sledě porovnávat nemíním - opensource je jedna pakáž - když můžou jedni bastliči dojebat verzi DESET něco, jak může asi být druhými bastliči dojebaná verze TŘI open ofice org ... jestli se jí vůbec dožijem - vývoj opensource dosu trval deset let ? Dvanáct ? A nedostali se ani na verzi JEDNA ? Tsche ...

A co teprv az M$ bastlici dojebaji tu svou inovovanou verzi "Viruses, Infections, Spyware, Trojans and Adware" (zkracene VISTA)...

Mel bych pro redakci Zive napad jak vylepsit tyto diskusni fora. Krome utrzku IP adresy zobrazovat i pouzity operacni system a prohlizec. Myslim ze by to bylo jeste zabavnejsi nez ted

Naprosto v klidu, chlapecku.
Mozilla/5.0 (X11; U; Linux i686; cs-CZ; rv:1.8.0.4) Gecko/20060527 SUSE/1.5.0.4-1.9 Firefox/1.5.0.4
Distribuce: SUSE Linux Enterprise Desktop 10. Prave jsem si jen tak pro radost pootocil krychli s plochama, zpruhlednil okno, ve kterem ted pisu, abych videl, zda uz dobehl jeden script na vzdalenem serveru a ted si jeste rozcerim plochu, aby to bylo jako na vodni hladine...Nez se k temhle ptakovinam dopracujes ty s Windows, uplyne jeste zhruba rok. Neco z toho jsou ptakoviny, neco je velmi uzitecne - pruhlednost, Expose, ...
Pro Astora: starosti o akcie Volva teda nemam, ale momentalne mam starost, jakej LCD panel do obyvaku si vyberu v Datartu a zda uz konecne budou mit recordery s DVB-T tunerem. Celkem to vynasi...

Teda teď si fakt zafrajeřil

Ty se chovas jako vul, ja se chovam jako vul, abych to aspon trochu vyrovnal.
Na debilitu s akciema Volva odpovidam jinou debilitou. Uz to chapes ?

To že se chováš - dle vlastních slov - jako vůl je tvoje věc. To že odpovídáš - dle vlastních slov - debilitou - je opět tvoje věc. Zatím vidím jen to že nadáváš a připisuješ svoje trapárny pod moje příspěvky.

No jasne.
Hlavne klid.

HAHa... dobry ...vskutku dobre. Tak ja ti jen reknu na co zkuseni uzivatele pouzivaji linux. NA SERVER! Takovyhle graficky orgie jsou super, ale zere to milion procent vykonu a je to zbytecnost absolutni. V tomhle rozhodne neni sila Linuxu. Jsi obycejnej klucina, co si nainstaloval Linuxa na doporuceni jinych "odbornych" kamaradu, a uzivas si svyho Suse :) A ja klidne taky... IE6 s Maxthonem, Widle XP pro, virtual PC s textovym linuxem.

Velice se mylite, priteli.
XGL jsem na svem SLED 10 zapnul ze zcela racionalniho duvodu, protoze je pro me proste pohodlne mit moznost zpruhlednit okna a protoze mne na jinych OS vzdy chybelo Expose z Macu.
Ke klucinovi uz mam dost daleko, bohuzel, cas leti.

Myslim, ze me pri me praxi opravdu nemusite vysvetlovat v cem je sila Linuxu a cosi o serverech.
Proc se zde, proboha, jen snazime jeden druheho urazit ci shodit, aniz bychom pred tim trochu premysleli ?

ten budoucí čas... ty seš kartářka nebo tak něco ?

Tak pokud uz ani skalni priznivec neveri ve vydani Visty, musi to jit s M$ opravdu z kopce :)

Astore. Vem rozum do hrsti.
Verze 10.1 se opravdu nevyvedla a bylo kolem toho hodne kritiky. Koneckoncu Novell povazuje klasicke SUSE spise za jakousi testovaci predverzi Enterprise Desktopu, ze ktereho ted pisu. Ty otravne chyby byly opraveny, staci po instalaci pustit stahnuti updatu, v Enterprise Desktopu pritomny nejsou. Ano, nemely tam byt. Jenze kdyz se zamyslim nad tim, ze Windows XP kuprikladu nebyly poradne pouzitelne do vydani Service Packu 1, nerekl bych, ze je v tom nejaky velky rozdil. Mam prehled o obou platformach, protoze me mimo jine zivi takovy prehledmit. Takze muzu kvalifikovane srovnavat. Otazkou je, zda ty mas vubec o nejaky objektivni pohled zajem. Spis mne to pripada, ze chces jen nadavat a urazet.

No já jen že zdejší "experti" doporučují Suse jako to nej nej nej super pro end usery. Oprava. Doporučo-vali

Pokud nainstalujes ty opravy, je to pro end usery dobra pracovni stanice.
Pokud po instalaci Windows XP ihned pridas aspon Service Pack 1, da se s tim dokonce i neco delat.
Mela by byt uz instalacni media, kde jsou opravy zahrnuty, stejne jako sezenes media s Windows, kde jiz jsou zahrnuty service packy.

...já tě jenom doplním, když už cituješ, tak prosím přesně a úplně.
1. Jsou to všechno jenom citáty týdne vytržené z kontextu
2. citát A. Mortona však dále pokračuje: ..."Takže jsem zařadil patch, který všechny tyhle věci označuje jako __must_check, což způsobuje kolem 1500 nových varování. Jsou to všechno chyby a musí být opraveny." viz http://lwn.net/Articles/190665/
3. Ingo Molnar vůbec nereaguje na A. Mortona, ale na Dicka Johnson, který dle svých slov vše zná a umí lépe, ostatně celá diskuze blíže viz zde http://lwn.net/Articles/191116/

Jinak Astore, dobrý pokus, ale zlepši se.

P.S. Necítíš podobu s Dickem Johnsonem?

1. staci samo o sobe. Zkratka prasoprogramatori ... jak je ostatne videt na celem produktu.

Budte tak hodny a dejte sem reference na projekty na kterych jste pracoval.
Pak se muzeme bavit o tom, kdo je prasoprogramator a kdo ne, ktery produkt je nekvalitni a ktery ne.
Co vy na to ? Mate zajem o objektivni diskusi nebo jen o zvasty ?

Projekty u kterych se vyzaduje a zarucuje maximalni spolehlivost a bezpecnost, protoze ze tam jde o penize. Takze zadne nezavazne hrani si, kde vlastne o nic nejde. V takovem prostredi si zkratka nemuzete dovolit ignorovat zakladni pravidla (byt jde o nejakou vyvojovou verzi) jako je zde predvadeno.

-Prosim o reference na ty projekty a o priblizeni vasi role v tech projektech. Mlcky budu optimisticky predpokladat, ze si nevymyslyte.
-Jde o veci na urovni operacniho systemu nebo jen o pouhe aplikace pro koncove uzivatele ?
-Muzete se pochlubit clanky na toto tema, ktere jste publikoval ?
-Prosim dale o rozvedeni onech zakladnich pravidel, ktera jsou podle vas ignorovana a o jejich roli a pouzitelnosti pri vyvoji jader operacnich systemu.
-Zabyval jste se nekdy systemovym programovanim ? Mate znalosti v oblasti napr. memory managementu operacnich systemu ? Byl jste nekdy u vyvoje neceho takoveho, testoval jste nekdy neco takoveho pred vydanim finalni verze ? Jak jste resil problemy, ktere vznikly ?
- Co vite o operacnich systemech Solaris, Linux, HP-UX, Open VMS, Windows NT ? Kolik jejich vyvojaru jste v zivote potkal ?
- Jaky mate prehled o nasazeni jednotlivych OS na serverech treba v bankach ?

- Zvanite rad ?

1 az 6 - mohl bych, ale ma to cenu ?
7 - bez komentare

Dekuji.
Bez komentare.

tipoval bych to v tomto poradi :) kdo me opravi?
Open VMS, HP-UX, Linux, Solaris, Windows NT

Zakladni pravidla koho? Ze pracujete podle pravidel M$ vubec neznamena, ze jsou to pravidla dobra, vhodna nebo pouzitelna v obecnem hledisku. Proste kdyz neco funguje jinak a pro dany pripad lepe, tak ze sebe nedelame mamlasy a nesnazime se prosadit neco, co s tim z principu nesouvisi! ;)

Par takovych reseni jsem mel pod rukama , chyby se opravuji radove v letech me dnech/tydnech hlavne ze zakaznik plati vidte.

Takové se u nás moc nepíší. Nebo ne tak velké, aby to v tomhle směru stálo za řeč. Nevěřím tomu, že v softwaru musejí být bugy, ve velkém možná, ale v malých to není až takový problém vychytat, pokud člověk neponechá věci náhodě (proto nestojí za zmínku). Takže třeba software pro F-22 beru, ale ten se u nás nedělal...

Viz níže - Z nuly na tisíc pět set - to dokážete jen s Linuxem.

Když už někoho cituješ, tak to cituj aspoň celé a citát Ingo Molnara nemá s citátem Andrewa Mortona nic společného
Celý citát Andrewa Mortona: "Všechny tyto funkce vrací chybové kódy a my je nijak nekontrolujeme. Ale měli bychom. Takže jsem zařadil patch, který všechny tyhle věci označuje jako __must_check, což způsobuje kolem 1500 nových varování.
Jsou to všechno chyby a musí být opraveny."

Citoval jsem citát týdne z abclinuxu. Těch tisíc pětset warningů jsem taktně vynechal - to totiž jen ukazuje že je v tom ještě větší bordel než se zdálo - jeden zjistí že vůbec nekontrolujou návratové kódy a ráze maj tisíc pětset nových warningů - SUPER ! Paráda ! Z nuly na TISÍC PĚT SET !!! - druhý že všechno ví všechno zná třetí na to že si moc věří... a tihle lidi dělají jádro, jo ? Mwah-hah-hah-ha

No hlavne ze je to cele "bezpecne". Kdyby podobne hruzy produkoval nekdo kdo se tim zivi tak uz ma minimalne nizsi plat ...

Produkuji se vetsi hruzy a kolik lidi ty widle kupuje.. :)

a co když je to jenom jedna a ta samá chyba, která se projevila u 1.500 lidí..., navíc se jedná o zcela vývojovou verzi, mimo oficiální větev. Mimochodem by mně zajímalo kolik kernel warningů se vrátilo MS s jejich Vistou a jestli je všechny také kontrolují?
Hádky mezi vývojáři jsou podle mne naprosto běžné, jenom tak je možno docílit pokroku, nebo si myslíte, že vývojáři MS jedou podle šablon připravených BG a nehádají se při hledání optimálního řešení?
Jinak citát je pouze a jenom citát- má vás pobavit či se nad ním máte zasmát. Zasadit citát do kontextu vám pomůže právě ten odkaz na abclinuxu. Pokud jej chcete použít v diskuzi, musíte znát kontext, jinak dokazujete, že buď se neorientujete anebo vědomě zakládáte flame. Jelikož si vás z diskuzí pamatuji, tak blahopřeji, rozhořel se.

Tady nejde ani o pocet tech warningu, jako o celkovy pristup k cele veci. Ze programator v necem udela chybu je bezne, od toho prave moderni prekladace maji ruzne kategorie chybovych hlaseni. Ale tohle uz neni chyba, nybrz systemova nedbalost pramenici ze zcela neprofesionalniho pristupu k vyvoji, kde se kazdy hlavne placa po rameni jak je to vsechno dobre (a svobodne atd..) a skutek utek. Pritom kernel je jen nepatrna cast celeho finalniho produktu. Pokud se nekdo ohani bezpecnosti (predevsim ve srovnani s konkurenci) tak by se takovych fatalnich nedostatku zkratka nemel dopustit.

Jenom opět upřesním, nebo přečtěte si můj shora uvedený odkaz. Mluvíme o předverzi kernelu 2.6.18-rc1, autoři zatím udělali 200 oprav a mezitím se jim seběhlo 1500 warningů, které označilo "must check" a to nyní dělají. Tak v čem je proboha problém? Chyby se opravují, warningy procházejí, nikdo rozumný z jiných než vývojových důvodů nepoužívá nestabilní a silně vývojový kernel (a pokud ano a nerozumí tomu, tak dobře mu ) Rozdíl v open source je ten, že se pouští ven i takovéto informace, že je možnost podívat se vývojářům pod ruce a zjistit, co bude za pár měsíců zcela odladěno atd. U uzavřeného sw se o vývoji a jeho podrobnostech, chybách a podobně nic nedozvíte.
Jinak ještě k původnímu tématu článku ten francouzský poručík se již setkal s vývojáři OO a byl překvapen ochotou a schopností reagovat v porovnání se zkušenostmi s komerčními programy, a to přestože se částečně neshodli v tom, co on označil za chybu. Ostatně je chybou, když si někdo vědomě nainstaluje a spustí škodlivé makro?

V cem je proboha problem ?
Problem je v tom, ze jeden picmoch, ktery tem vecem vubec nerozumi, najaky, ktery si rika AstorLights, chtel prudit a rozpoutat flamewar. V tom je problem A tak vytrhl z kontextu reci, ktere se bezne vedou mezi vyvojari a adminy bez rozdilu platforem a zamestnavatelu
A pak je problem v tom, ze my, blbci, na takove s prominutim debility, reagujeme.

Ja ? Ja jsem se jen primarne podivil nad tim ze mistni "znalci" jsou lepsi nez pocitacovi experti francouzskeho ministerstva obrany. A kazdym postem to vehementne i s pouzitim nadavek dokazuji

No Astore problem je asi v tom, ze misti znalci jsou predevsim lepsi, nez novinari, kteri hrube zkomolili vyjadreni podplukovnika Filiola. Ale ja chapu, ze kdyz flamujes pod nejakym clankem, tak jej musis brat jako dogma, jinak bys nemel z ceho varit.

Aaaaleee, tak tady vidíte linux jehovistu v praxi - hlásá že nemáte věřit serióznímu článku z CNet news.com ale raději "lepším lidem" - místním "znalcům" co se chluní desktopem á-la bažant, pardon, á-la otáčející se krychle

Vsiml jsem si jen toho, ze pise, ze mame brat s rezervou to co pisi novinari.
Novinar a bezpecnostni expert je obrovsky rozdil. Ti Francouzi by se mozna divili, co o nich napsali.
Proc se vubec z toho, ze uzivatel muze spustit skodlive macro dela takova veda ? Protoze tobe se to hodi ? Ja tomu nerozumim. Takova macra sla udelat temer vzdy a podobne problemy jsou i v MS-Office. Tak o co sakra jde ? Abys mohl prudit ? Kde je nejaky technicky problem ?

Astore, proc mam pocit, ze jsi ten puvodni clanek, ten na zdnet.fr, ten na ktery se ten tvuj z news.com odkazuje (a z ktereho vypichuje urcite casti), vubec necetl? Ze by to bylo prilis jehovisticke?

Necetl. Neumím francouzsky. Cetl jsem preklad. Clanek na cnet to imho celkem vystihuje. Nevím proč bych měl pátrat po každém detailu když mi to na cnet pěkně sesumírovali. To, že komunita jako jeden muž samozřejmě tvrdí že se všichni mýlí a bastliči co netestují návratové hodnoty mají pravdu - je pro zasmání

No tak jestli jsi cetl preklad, tak musis vedet, ze clanek na news.com neni pekne shrnuti, ale spise klasicke bulvarni vybrani nejvetsich speku, ktere pomiji doslova smesnou podstatu toho, proc ma se ma OOo v praci s makry zdat byt nebezpecnejsi (nikoliv byt nebezpecnejsi) nez MSO. A dalsi diskuze nema smysl.

Vychazim z angl. prekladu puvodniho fr. clanku: http://arstechnica.com/news.ars/post/20060718-7288.html

Zhruba a ve zkratce:
"--a report just released by the French Ministry of Defense says that it still falls short of Microsoft's office suite in one important area: security."

Zpráva ministerstva obrany rika ze OO nestiha na MS office v dulezite oblasti: bezpecnost.
"During a demonstration for other parts of the French government on July 5, lab director Lt. Col. Eric Filiol showed off some malevolent code the Ministry had developed in order to discover the weak points of both office suites. The researchers found that OpenOffice.org was more susceptible to certain attacks, including those made via macros."

Pri demonstraci se Filiol vytasil s kodem kterej napsali na ministerstvu proto, aby zjistili slaba mista obou baliku. Vyzkumnici zjistili, ze OpenOffice byl vic nachylny k urcitym utokum vcetne tech skrz makra.
"In some instances, malevolent macros were considered to be secure by the open-source package, and as a result, users were not informed when they were executed. This was in contrast to Office, which barrages users with warnings each time a document with macros is opened." 

V nekterych pripadech byla skodliva makra OpenOfficem oznacena jako bezpecna a vysledek - uzivatel nebyl upozornen ze se to spustilo. Coz kontrastuje s MSo kde se to musi potvrdit dycky.
"Lt. Col. Filiol notes that the problems are conceptual, rather than due to sloppy coding. "We did not exploit security holes," he said. Filiol thinks that OpenOffice.org's rush to achieve a level of features and functionality comparable to that of Microsoft Office has led it to neglect security issues."
Filiol poznamenava ze problemy jsou konepcniho razu spis nez diky spatnemu kodovani. "Neexploitovali jsme bezpecnostni diry" rekl. Filiol si mysli, že v OO.org tak spěchali aby se dostali s featurama na uroven porovnatelnou s MSO ze diky tomu zanedbali bezpecnost."

Takze to co psal Cnet a zive je rekneme velmi hruba interpretace ale to podstatne souhlasi.

Takze si shrneme rozdily, ano?
Zatimco ve clanku na zdnet.fr neni vubec zadny ekvivalent still falls short, na arstechnice je - i kdyz to ty povazujes za preklad. Ale to jenom bokem.
Na arstechnice se pise, ze nekdo z ministerstva rika, ze OOo je nachylnejsi k nekterym druhum utoku, vcetne tech pomoci maker. Ovsem na news.com uz pisi, ze OOo je zranitelnejsi vuci bezpecnostnim problemum (obecne). To je pomerne silny posun. Kdyz reknu, ze Astor je v nekterych predmetech horsi nez zak Novak a nekdo to potom prekrouti, ze Novak ma lepsi studijni vysledky nez Astor, tak se ti to asi nebude libit, co?
V puvodnim clanku na zdnetu ci podobnem na arstechnice se lze alespon docist v cem konkretne ta vetsi zranitelnost nez MSO spociva. Tedy, ze pokud uzivatele nejak presvedcite, aby makro povazoval za bezpecne, tak se pri jeho spousteni nebudou ukazovat zadna varovani, zatimco MSO vyhazuje varovani vzdy. Coz je pomerne smesne, protoze uzivatel bud makro nepovazuje za bezpecne, potom ma v obou balicich moznost ho nespustit, nebo ho povazuje za bezpecne a potom ho spusti i pres varovani. Nekdo by mohl z jineho uhlu pohledu oznacit pristup MSO za nebezpecnejsi, protoze vytvari mnohem vice planych poplachu, nasledkem cehoz potom uzivatele venuji poplachum nizsi pozornost (a to v pripade, ze se jedna o varovani pred skutecnym a zavaznym nebezpecnim).
Toto se uz ale na news.com nedocteme. Vime jenom, ze se da vytvorit virus, ktery napadne OOo, coz je informace s mizivou informacni hodnotou, protoze je logicke, ze kde jsou podporovana makra, tam muze existovat makrovirus.

Takze jestli ti clanek na news.com prijde jako pekne shrnuti, tak je to jasna znamka, ze jsi byl dneska moc dlouho na slunicku.

Jsou ti experti stejne dobri jako "experti" z NBU SR ?

Ja dostavam varningy pri kazde slozitejsi aplikaci, kterou stahnu z internetu a kompiluji.
Dokonce se tam obevuji i wrningy, ze fce je jiz stara a nemel bych ji uz pouzivat.

A cokdyž je havran jako psací stůl ? Hele, dycky se pobavím když si přečtu citáty na abclinuxu. Neska jsem se pobavil o to víc, když jste mi ukázali, že na abclinuxu ty citáty vytrhávají z kontextu a dávají je pod sebe halabala. Ještě víc mě pobavilo když jsem zjistil že se hádají podle modelu jeden "já vím vše lépe" a druhý "moc si věříš", kla-si-ka, jistě, hádky jsou běžné, ale myslím si že takhle se opravdu profíci nehádají, takhle jen dělají ostudu sobě a tomu co dělají.


Ohledně správného programení bych doporučoval postudovat co jsou to tzv. design templates.

Astore, je videt, ze jsi nikdy nic poradneho nedelal a nikdy ses nepohyboval mezi lidmi, kteri opravdu umi. Verim, ze lidi, kteri fakt umi delaji i pro Microsoft (koneckoncu jadro WinNT, ktere se pouziva dodnes, nekdo musel napsat a je to opravdovy OS - myslim to jadro, ne poutova svetylka kolem) a je mne naprosto jasne, ze se mezi sebou bavi tak, ze by te oci prechazely. Ty proste tyhle lidi neznas, ja ano. Tak tady proboha nezvan a nedelej uz ze sebe, proboha, totalniho (s prominutim) vola. Mozna jsi jinak i docela inteligentni a vzdelany, ale takto to degradujes. To krecovite vyvolavani flamewaru a urazeni lidi, kteri nepasuji do tveho pohledu na svet te rozhodne dobre jmeno nedela.

Kuk, ty všechno víš, ty všechny ty lidi znáš, ty víš dokonce co umím co jsem kdy dělal, ty poznáš kteří lidi umí doopravdy, tobě je jasné jak se baví mezi sebou vývojáři ms.... dotoho si kupuješ drahé LCD a čeříš si hladinu desktopu a otáčíš kostkou. Mno. Myslím že nemám co bych dodal.

No, vypada to, ze jsem holt lepsi.

A víš co by ti na to řek Ingo Molnár ?

Co by rekl Molnar presne nevim, ale tobe muzu dat akorat jednu radu. Smir se s tim. Nauc se s tim zit.

pokiaľ nevieš ako to vyzerá u MS, tak to číslo nemá žiadnu vypovedaciu hodnotu..
nevraviac o tom, že závažnosť chybových hlášok sa môže byť veľmi rôzna, niektoré chyby proste funkčnosť programu neovplyvňujú

Někde jsem četl, že vývojáři jádra WinNT udělají přibližně 10x tolik chyb než vývojáři Linuxu a Ti zase udělají 10x víc chyb než vývojáři BSD.

Šlo o počet chyb na tisíc řádek kódu, ale už si nepamatuji ten odkaz.

Takze az mi ukazte zdrojak jadra windows, tak se budu bavit.
Jinak znam jednoho vyvojare z byvale SCO, a ti povazovali prodkut za odladny, kdyz se to vubec povedlo skompilovat a proslo to testem na pozadovane vlastnosti. Dale znam lidi, co pisi kusi kodu do windows jako brigadnici a nikdo se stim tam teda moc nemazli a je vtom bordel.

Jinak Linux je po boku s *BSD nejcistejsi OS vsech dob a i proto bezi na tolikati platformach a portace na jine zarizeni je mozna.
to i vetsina UNIXu jiz min. 10 let nevydala novou verzi jadra, ale jen patchuji a pridavai, protoze udelat zmeny jako v linxu z verze 2.0 na 2.6 by bylo v bordelu, ktery maji komerci firmy ve svych jadrech nemozne a muselo by se zacit uplne znova ... coz by nebylo na skodu, jenze oni uz vsichni spolehaji, ze to ponich vezme Linux s BSD ... window jsou tak cisty a odladeny OS, ze zatimco linux uz na Itaniich-2 spolehlive behal, windows tam nesly ani spustit, i kdyz M$ tvrdil ze uz to funguje, jenze v emulatoru a na masine to ani nenabehlo. Dale ty skvele windows jeste ani nemaji zvladnute AMD64 ani intel64, aplikaci OS vraci stejne hodnoty pro verzi pro Intainim tak intel64 (instrukcne nekompatibilni OS, takze aplikace se ani nenainstaluje), dale maji na Itaniu-2 emulatopr x86, protoze jeste porad veke mnozstvi veci neumi ani prekompilovat. A winXP64 maji porad kupu problemu a tak se ve firmach temer vubec nenasazuji, zatimco linux ma propracovany POSIX standard na sdileni 64bit a 32 bit aplikaci viz /lib /lib64 (stejna jako ve vsech jinych Unixech) ve windows je to bordel, M$ se ani neni shopny shodnout, jestli uzivatelska nastaveni patri do slozky "Application data" nebo "Aplikacni data" ... tak je umistuje dle libosti .... ovsem na cinske verzi to pak nefunguje.

No sranda je, že to jestli někdo kontroluje návratové hodnoty v ne-open source projektech, se uživatel nikdy nedozví. Muhaha

Pěkná glosa Malte Timmermanna k danému článku.

Link na článek:
http://blogs.sun.com/roller/page/malte?entry=french_department_of_defense_damns

Kto chce psa bit palicu si najde.

reknu, ze kdyz se dneska nekdo napije vody, tak zemre...
ze potrebujete naky dukaz? k cemu, prece jsem to rekl ne?

ze skoly z chemie si pamatuju, jak nam chemikar rikal ze vsechny latky muzou byt smrtelne, zalezi jen na mnozstvi. Konkretne uvadel treba destilovanou vodu. Pokud ji vypijete vic jak asi 10 litru (douvam, ze si mnozstvi pamatuju dobre), tak zemrete. Ne na prasknuti , ale kvuli tomu, ze destilka na sebe navaze ionty ve vasem tele. Kuriozni smrt, co?

No 10 litu je moc, staci 2l, ale i 3dcl sklenice muze vyvolat bolesti bricha.
Jinak kamos vypil v Egipte 1/2l koupene balene vody a zhanel prasky proti prujmu .... v tamnich vedrech clovek muze pri prujmu skolabovat na dehidrataci, ale pijte tu vodu, ze.

No a poslali "počítačoví experti francouzského ministerstva obrany" tenhle bug přímo vývojářům OO, aby jej mohli hned opravit? Takhle je to jen obyčejné tlachání....

četl jsem o co jde - obecně je to makro, které si musíte sami spustit potvrzením a to pak dokáže páchat neplechu, ostatně stejný problém jako activex u MSOffice. Každý program je tak bezpečený, jako je jeho uživatel uvědomělý a pokud někdo kliká jako zběsilý...

presne tak, nerekl bych ze se jedna o chybu OO, protoze uzivatele si pritomnost maker v OO vydupali a jelikoz OO chce byt rovnopravnym souperem pro MSO, tak je proste nasadil a tim se zvysilo potencialni nebezpeci. Makra jsou proste nebezpecna a je jedno jestli v OO nebo MSO. Jinde nebezpeci v podstate nehrozi.

Holt poslednim bezpecnym textakem byla T602, pak ministersti urednici to bude vytiskli nebo nahrali na disketu, dali do obalky a jako tajne poslali do sveta... I kdyz je pravda, ze i v tom primitnim "makrojazyce" T602 se dal napsat nebezpecny kod

A vite co je nejhorsi, bezpecny neni ani LaTeX, dokonce ani PDF, nebo PS .... vse umi makra a volat externi prikazy napr. dobry vtip:
"mountvol c: /d"

Jinak pokud vim , tak ti frantici taky hanili, ze OpenOffice neumi sifrovat, ale muj nazor je, ze od toho jsou tu nastroje jako TrueCrypt a podobne. Jak je natom aktualni Office nevim, ale drivejsi vezre nic moc, ale M$ natom zapracoval myslim ve verzi 2000

no takze podle blogu Malte Timmermanna to opravdu nahlasili a bugfix se uz pripravuje...a pro doplneni cele se to toci okolo maker ktera si musi uzivatel rucne spustit a oznacit je jako duveryhodna coz tedy imho nesplnuje definici viru...mno ale co vsichni vime jek presne nekdy zive.cz byva