A
Всё таки проще проанализировать 100 пакетов чем +100500
Size: a a a
2020 April 09
РМ
а мы всерьез уже рассматриваем возможность уменьшения количества пакетов в связи с ужесточением требований к сертификации
РМ
1 уровень доверия - это как бы не шутки
РМ
это не 4, как у некоторых
k
Линуксов миллион штук разных, платных и бесплатных. Можно выбрать. А Винда только одна, и только за деньги. Плюс, даже если я пользуюсь платным линуксом ОПО, деньги идут нашим программистам а не зарубежным
Наши пограммисты и зарубежом есть)
A
Лишний геморой, затраты, человека\часы
Потом одни сказали "что нужно так", другой сказал "нет,нужно так"
И что в итоге разработчику делать разные версии под каждого регулятора?
Потом одни сказали "что нужно так", другой сказал "нет,нужно так"
И что в итоге разработчику делать разные версии под каждого регулятора?
Вот если бы у одного регулятора всё делали так, что потом не возникало вопросов у другого, то возможно так и было бы, но пока это не так и 3 процесса завершаются с 3 различными результатам.
A
Наверное, что бы можно было быстро исправлять уязвимости без повышения версий пакетов, что бы выпускать обновления сразу для всех регуляторов
Какая связь, если рбт в апдейтах даже для копеечных библиотек мажорную версию поднимает?
A
а мы всерьез уже рассматриваем возможность уменьшения количества пакетов в связи с ужесточением требований к сертификации
Так это надо было раньше делать, сейчас-то что уже. Уже прошли.
A
A
Вот если бы у одного регулятора всё делали так, что потом не возникало вопросов у другого, то возможно так и было бы, но пока это не так и 3 процесса завершаются с 3 различными результатам.
Этого никогда не будет.
Так и останется 3 регулятора, и идти на встречу друг другу они не будет. Так как только будут выработаны общие требования их существование прекратится (3 разных регуляторов).
Так и останется 3 регулятора, и идти на встречу друг другу они не будет. Так как только будут выработаны общие требования их существование прекратится (3 разных регуляторов).
A
A
Какая связь, если рбт в апдейтах даже для копеечных библиотек мажорную версию поднимает?
ну наверное в том, что если библиотека не своя, а из opensource проще взять старшую версию с устранённым дефектом, чем самим всё патчить.
Да и как бы клиенты просят доработок, а сделать их без изменения версии сложновато
Да и как бы клиенты просят доработок, а сделать их без изменения версии сложновато
A
Этого никогда не будет.
Так и останется 3 регулятора, и идти на встречу друг другу они не будет. Так как только будут выработаны общие требования их существование прекратится (3 разных регуляторов).
Так и останется 3 регулятора, и идти на встречу друг другу они не будет. Так как только будут выработаны общие требования их существование прекратится (3 разных регуляторов).
Требования могут быть и общие (тот же рд ндв всеми регуляторами применялся), но каждый регулятор работает на свой сегмент.
A
A
Требования могут быть и общие (тот же рд ндв всеми регуляторами применялся), но каждый регулятор работает на свой сегмент.
они же уже не применются
A
они же уже не применются
Так применялись с 1999 года, почти 20 лет.
A
A
Так применялись с 1999 года, почти 20 лет.
и как всё там хорошо было?
и что там было про закрытие уязвимостей?
и что там было про закрытие уязвимостей?
A
ну наверное в том, что если библиотека не своя, а из opensource проще взять старшую версию с устранённым дефектом, чем самим всё патчить.
Да и как бы клиенты просят доработок, а сделать их без изменения версии сложновато
Да и как бы клиенты просят доработок, а сделать их без изменения версии сложновато
Вы смешиваете в 1 процесс на самом деле 2.
1. Исправление уязвимостей.
2. Доработки.
На каждый из этих процессов есть легитимный путь узаканивать изменения.
1. Исправление уязвимостей.
2. Доработки.
На каждый из этих процессов есть легитимный путь узаканивать изменения.
A
и как всё там хорошо было?
и что там было про закрытие уязвимостей?
и что там было про закрытие уязвимостей?
Вопрос был в общей нормативке. Она была.
То, что лабы и заявители старались как можно больше схалтурить, это другой вопрос и он не к регуляторам.
Закрытие уязвимостей - это отдельный вопрос, который к рд ндв не имеет отношения.
То, что лабы и заявители старались как можно больше схалтурить, это другой вопрос и он не к регуляторам.
Закрытие уязвимостей - это отдельный вопрос, который к рд ндв не имеет отношения.
A
A
Вопрос был в общей нормативке. Она была.
То, что лабы и заявители старались как можно больше схалтурить, это другой вопрос и он не к регуляторам.
Закрытие уязвимостей - это отдельный вопрос, который к рд ндв не имеет отношения.
То, что лабы и заявители старались как можно больше схалтурить, это другой вопрос и он не к регуляторам.
Закрытие уязвимостей - это отдельный вопрос, который к рд ндв не имеет отношения.
разве кроме рд ндв каждый регулятор не добавлял ещё свои требования?
A
разве кроме рд ндв каждый регулятор не добавлял ещё свои требования?
Может и добавлял, за всех сказать не могу.
Вопрос в том, что общий документ был. Если не брать специфику регуляторов, то в объёме этого документа лабы должны выдавать идентичный результат. Логично? Такое было? Нет.
Вопрос в том, что общий документ был. Если не брать специфику регуляторов, то в объёме этого документа лабы должны выдавать идентичный результат. Логично? Такое было? Нет.
A
A
Вы смешиваете в 1 процесс на самом деле 2.
1. Исправление уязвимостей.
2. Доработки.
На каждый из этих процессов есть легитимный путь узаканивать изменения.
1. Исправление уязвимостей.
2. Доработки.
На каждый из этих процессов есть легитимный путь узаканивать изменения.
насколько я понимаю все доработки и внесения изменений согласованы
A
насколько я понимаю все доработки и внесения изменений согласованы
Ну и что? Они же дополняют общий документ.