说实话，大而全，不怎么要得。

【 在 snnn (cm) 的大作中提到: 】
: 你看维基百科，你随便搜个什么技术，然后它列出一大堆开源实现，首先就是功能比较。
: 某某软件支持rfcxxx1，rfcxxx2,rfcxxx3,而另一个只支持rfcxxx1.
: 某某程序支持http/1.0,http/1.1,而另一个还支持spdy,http2-draft
: ...................

--
 走过1999----张学友 Do you love Jacky?
心总把心事,全说给大雨听,漫步在雨里,没人笑我哭泣,不提我不提,博取几分同
情几段言语,我宁愿安静,让时间去洗掉爱情,我常常回去,回忆的森林,那时候,
你喜欢把手放在我手中,让我把你紧握,小小动作赢过全宇宙,但这时候,我习惯
把手窝在口袋中,让爱指尖流动穿过衣袖穿过拳头穿过心头,人依旧,只是前进退
后争执不休,走过1999,世纪最末一分钟,许愿下一秒钟,松开你小手.


※ 来源:・水木社区 newsmth.net・[FROM: 218.16.63.*]

功能太少用户数不容易上来
【 在 haiyang (江南七怪) 的大作中提到: 】
: 说实话，大而全，不怎么要得。


--

※ 来源:・水木社区 newsmth.net・[FROM: 123.123.250.*]

支持自动化操作，UNIX类的好多支持啊，各种参数方便调用。

【 在 EOS550D (每天爱你多一些) 的大作中提到: 】
: 功能太少用户数不容易上来


--

小姐，你吃青椒吗？


※ 来源:・水木社区 newsmth.net・[FROM: 36.250.226.*]

好奇怪的眼光。
难道闭源软件不是这样？

你说 office，
MS/Apple/永中/金山， 那家不是别人有的我就要有？
大多数人用 office 只是想把它当个记事本的来用，它90%以上的功能都是用不到的。但是那些平时用不到的功能，偏偏是最容易出安全bug的地方。

你说浏览器，功能都差不多吧？ 也是你有我就要有吧？

【 在 snnn (cm) 的大作中提到: 】
: 标 题: 开源的一大弊病是别人有的功能我也得有
: 发信站: 水木社区 (Tue Apr 15 12:04:33 2014), 转信
:
: 你看维基百科，你随便搜个什么技术，然后它列出一大堆开源实现，首先就是功能比较。
: 某某软件支持rfcxxx1，rfcxxx2,rfcxxx3,而另一个只支持rfcxxx1.
: 某某程序支持http/1.0,http/1.1,而另一个还支持spdy,http2-draft
: ...
:
: 很多rfc根本就不知道是什么东西，反正厂商一提交，别人就得实现。比如你看curl
:
: D:\Users\cm>curl -V
: curl 7.32.0 (x86_64-unknown-cygwin) libcurl/7.32.0 OpenSSL/1.0.1e zlib/1.2.8 lib
: idn/1.26 libssh2/1.4.2
: Protocols: dict file ftp ftps gopher http https imap imaps ldap ldaps pop3 pop3s
: rtsp scp sftp smtp smtps telnet tftp
: Features: Debug GSS-Negotiate IDN IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP M
: etalink
:
: 大多数人用curl只是想把它当个http的库来用，它90%以上的功能都是用不到的。但是那些平时用不到的功能，偏偏是最容易出安全bug的地方。
:
: 拿openssh来说，它也是一个被过度设计的东西。
: 之前我在某公司工作，在登陆服务器前要先经过一个跳板机。先ssh到这个跳板机，然后再登陆其它服务器。这个跳板机上能执行ssh和mysql命令，但是都会被记录下来。
: 但是因为这个跳板机的sshd没有关闭端口转发，所以我一直只把它当socks proxy server用。它原有的安全审计压根就顾不到我。
:
: 操作系统的发行商（如FreeBSD、RedHat）其实应该担任起更多的责任。它应该知道用户的核心需求是什么，把其它的都毙掉，但是提供一个简单易用的界面可以把那些功能重新启用。就算OpenSSL有heartbleed漏洞，但是在编译apache的时候完全可以通过patch把那些莫名其妙的新功能都毙掉。最好是能把更多的选项放在config file里而不是makefile里。
:
:
:
:
:
: --
: 码农一名
: my blog: http://blog.sunchangming.com/
:
:
※ 修改:・xWvxYWYxvWx 于 Apr 16 01:12:22 2014 修改本文・[FROM: 211.162.34.*]
: ※ 来源:・水木社区 newsmth.net・[FROM: 60.194.113.35]


--

※ 来源:・水木社区 newsmth.net・[FROM: 211.162.34.*]

【 在 snnn (cm) 的大作中提到: 】
: 标 题: 开源的一大弊病是别人有的功能我也得有
: 发信站: 水木社区 (Tue Apr 15 12:04:33 2014), 转信
:
: 操作系统的发行商（如FreeBSD、RedHat）其实应该担任起更多的责任。它应该知道用户的核心需求是什么，把其它的都毙掉，但是提供一个简单易用的界面可以把那些功能重新启用。就算OpenSSL有heartbleed漏洞，但是在编译apache的时候完全可以通过patch把那些莫名其妙的新功能都毙掉。最好是能把更多的选项放在config file里而不是makefile里。

承担更多责任这事，碰到猪一样的队友真的就没什么办法。实话实说，这次这事
弄得我非常火大（BTW 今年 1/3 的 FreeBSD 漏洞是因 OpenSSL 而起的了，我想
很可能还会有新的问题）。

--

※ 来源:・水木社区 newsmth.net・[FROM: 24.5.244.*]

【 在 snnn (cm) 的大作中提到: 】
: 标 题: 开源的一大弊病是别人有的功能我也得有
: 发信站: 水木社区 (Tue Apr 15 12:04:33 2014), 转信
:
: 很多rfc根本就不知道是什么东西，反正厂商一提交，别人就得实现。比如你看curl

大家不积极参与 IETF 的各个评审活动，就别抱怨 RFC 的品质了吧……我在国内的时候
还去参加过国际化域名的一个 IETF 的闭门会议，其实大家吵得还是挺厉害的，那种
RFC 能过还不是因为该去吵架的人都忙别的了？

: 大多数人用curl只是想把它当个http的库来用，它90%以上的功能都是用不到的。但是那些平时用不到的功能，偏偏是最容易出安全bug的地方。

这种我不太担心，实际上它不是实现的主体，而且通常这些代码也不会给 exercise 到。

: 拿openssh来说，它也是一个被过度设计的东西。
: 之前我在某公司工作，在登陆服务器前要先经过一个跳板机。先ssh到这个跳板机，然后再登陆其它服务器。这个跳板机上能执行ssh和mysql命令，但是都会被记录下来。
: 但是因为这个跳板机的sshd没有关闭端口转发，所以我一直只把它当socks proxy server用。它原有的安全审计压根就顾不到我。

这个是人的问题吧……我认为 SSH 已经是非常简化的协议了，这些东西你即使不实现
别人也是有办法用一个 stdio 的程序来实现的。

--

※ 来源:・水木社区 newsmth.net・[FROM: 24.5.244.*]