Leo Jay wrote:
> On 4/3/07, LI Xin <delphij在delphij.net> wrote:
>> 招商银行是我需要使用的最后一个Windows应用程序，然而，它无法在我的合法的
>> Windows副本上运行。没有Windows我照样活得很好，Windows是*一部分*人的选
>> 择，我们当然尊重这种选择，但是，银行没有资格，也没有权力代客户选择他们应
>> 该使用什么操作系统。
> 
> 银行是没有资格，也没有权力代客户选择他们应该使用什么操作系统。
> 但是，银行应该有权力选择他们自己所面向的客户群吧？
> 
> 从市场上来说，
> 在桌面系统上，windows比*nix占的比重大多了。银行选择这一部分人做为潜在客户群有什么不对的？怎么可以要求一家公司要兼顾所有人的需求？
> 
> 从技术上来说，
> 银行首先选择的当然不是用什么技术，而是先选择一个全套方案提供商。
> 一个在浦发银行工作的同学跟我说，去年浦发包给MS一个1亿多RMB的全套方案项目。
> 使用全套MS的软件和技术。MS还派人常驻。
> 现在，在中国，有几家有实力的*nix厂商可以做到这样？要是真选了十几家公司合起来做，
> 真的做得好？到时候互相扯皮怎么办？开源这种东西，真的出了问题，真的有不合手的
> 地方，只能什么都自己解决。没那能力的，或是没那精力的，只能干瞪眼。商业软件好就好
> 在，你给钱你就是大爷，有什么需求都能满足你。开源的话，呵呵。。。

现在的问题是，招商银行选择的安全措施事实上伤害了其全体用户的安全，而不是
他们是否支持开源。

关于M$派人常驻，这种事情不说明任何问题。我可以相信M$做的软件，因为它有完
善的开发流程，我认识很多M$的开发人员，但是我没办法相信这种明显不具备起码
专业知识——基本的安全常识、最基本的项目配置管理——的开发人员开发的“网上银
行专业版”系统，即便他们有M$的帮助，也是一样。

Cheers,
-- 
Xin LI <delphij在delphij.net>	http://www.delphij.net/
FreeBSD - The Power to Serve!

-------------- 下一部分 --------------
一个非文本附件被清除...
发信人: %(who)s
主题: %(subject)s
日期: %(date)s
大小: 249
Url: http://python.cn/pipermail/python-chinese/attachments/20070403/e8ff0931/attachment.pgp 

On 4/3/07, 刘鑫 <march.liu在gmail.com> wrote:
> 和微软一个等级的，身边能找到的，可以用钱砸的帝国主义企业至少就有三家：IBM，Oracle，SUN。


我当然不是说企业的大小规模。而是，能提供全套解决方案的公司。oracle是一卖数据库的，sun是一卖服务器的，都不能提供全套解决方案啊。也就ibm有那么一些可能。
要说公司大的话，GE和可口可乐还更大呢，可是，光一个大没用啊。


> 当然，我不是说银行只支持windows就有多大罪过，只是，总不能连话都不让说了吧。难道非windows用户的钱都是假的？
>

没有人说不能说话啊。可是，你看看那封信，那是在好好说话吗？那简直是炮轰加造谣啊：
"这意味着像我这样的只使用GNU/Linux、*BSD、Firefox（大量的Windows用户也在使用Firefox，因为它更安全）的大量自由软件用户无法正常使用我们应得的网上银行服务，因为我们拒绝专有软件，我们抵制软件专利，我们需要使用、学习、修改、再发行软件的自由；这意味着招商银行正在不公平地对待你的每一位用户，正在歧视自由软件用户；这意味着招商银行是一家业余的、虚弱的、不负责任的公司。"

还有那个编造的故事，恶心吧几的。什么跟什么啊。

-- 
Best Regards,
Leo Jay

迅速打上补丁的传说也是一厢情愿的.只有商业运作,合同的约束才可能在理想的时间获得认可的结果.
非商业化的运作,靠社区热心人的支撑,更像是一种实质的免责声明了

在07-4-3，Liu Xing <liuxing在cn.fujitsu.com> 写道：
>
> > 事实上，每年Linux内核的漏洞，都要比Windows内核漏洞多出一个量级，
>
> 1，请LI Xin同学给出具体数据来说明这句话。
> 2，Linux内核出的漏洞，可以由开源爱好者迅速的对其打上补丁修正。windows呢？你
> 能做什么？等待微软的正式补丁到来？正式补丁到来前你做什么？玩着IE上招行？
>
> > -----Original Message-----
> > From: python-chinese-bounces在lists.python.cn
> [mailto:python-chinese-bounces在lists.python.cn] On
> > Behalf Of LI Xin
> > Sent: Tuesday, April 03, 2007 2:51 PM
> > To: python-chinese在lists.python.cn
> > Subject: Re: [python-chinese] [OT] [FSC] 为有胆识能肯担当的老徐叫一声好
> >
> > gashero wrote:
> >
> > 真好笑。
> >
> > 那些鼓吹开源/自由软件必然比专有软件安全或品质更好的人，你们和你们声称自
> > 己延误的M$式FUD有什么区别呢？
> >
> > 一件东西是否安全，并不取决于有多少人看过它。一家上市公司经营的往来帐目，
> > 这家公司的CEO如果胆敢跟投资人说，这个帐簿没问题，因为我们公司的5000名员
> > 工都看过，这句话可信，还是有5000名注册会计师告诉你他的帐簿确实没问题更可
> 信？
> >
> > 无论是开源软件，还是自由软件，都只是给了用户（更主要的是开发人员）更多的
> > 机会去了解和完善系统。它给了更多人平等参与的机会，这并不能简单地等同于
> > "更安全"，更不能因为使用了开源或自由软件而自认为可以高枕无忧，事实上，每
> > 年Linux内核的漏洞，都要比Windows内核漏洞多出一个量级，所谓"更安全"这种说
> > 法的前提是，使用它的人知悉并明白自己在做什么，而不是*nix/开源/自由软件本
> > 身。选择开源/自由软件的唯一原因是，它可以帮助我们迅速地提高生产力，并帮
> > 助技术人员提高自身素质，它从来不意味着一定能因此得到更低的绝对成本，更高
> > 的安全性，等等等等。在我看来，所有这样的说法，跟M$说开源软件一定比
> > Windows的TCO高一样地荒唐可笑。
> >
>
> _______________________________________________
> python-chinese
> Post: send python-chinese在lists.python.cn
> Subscribe: send subscribe to python-chinese-request在lists.python.cn
> Unsubscribe: send unsubscribe to  python-chinese-request在lists.python.cn
> Detail Info: http://python.cn/mailman/listinfo/python-chinese
-------------- 下一部分 --------------
一个HTML附件被移除...
URL: http://python.cn/pipermail/python-chinese/attachments/20070403/1866d2c1/attachment.html 

Liu Xing wrote:
>> 事实上，每年Linux内核的漏洞，都要比Windows内核漏洞多出一个量级，
> 
> 1，请LI Xin同学给出具体数据来说明这句话。

BugTraq，或者CERT/CVE的记录。如果大家认为这三个来源还不够权威，我收回这
些话。

> 2，Linux内核出的漏洞，可以由开源爱好者迅速的对其打上补丁修正。windows呢？你
> 能做什么？等待微软的正式补丁到来？正式补丁到来前你做什么？玩着IE上招行？

有几个爱好者知道怎么修漏洞？有几个敢说自己的“修正”不引入新的问题？任何一
个负责任的开发组织，放出一个修正所需的最短平均时间也需要3天，这包括修
正，包括测试、代码复审等等，所谓“迅速打上补丁”不过是一些人一厢情愿的神
话，无论是开源还是专有软件，草率地进行所谓“修正”，都比漏洞本身更危险。

Cheers,
-- 
Xin LI <delphij在delphij.net>	http://www.delphij.net/
FreeBSD - The Power to Serve!

-------------- 下一部分 --------------
一个非文本附件被清除...
发信人: %(who)s
主题: %(subject)s
日期: %(date)s
大小: 249
Url: http://python.cn/pipermail/python-chinese/attachments/20070403/3ffd533a/attachment-0001.pgp 

在 2007-04-03二的 15:08 +0800，LI Xin写道：

> 其实我认为比较理想的情况，这个USB KEY应该是一个计算装置，而不是一个HID设
> 备。这个设备的重要作用在于向银行证明当前持有证书的人同时持有另一件身份信
> 任状，两者缺一不可。有些公司使用的RSA SecureID其实和这个差不多——当你丢失
> 一部分信任状的时候(这是文件证书的缺点，因为它可以复制)，有另一部分一旦丢
> 失就很容易察觉的东西。
> 
> HID设备击败了这种可能性，我不认为这是一个聪明的做法。
> 
你实在太小看这个“USB KEY”，如果看招行和它的生产厂家的说明，它其实就是一
个你所说的“计算装置”，有CPU的，有反跟踪，防复制，也是挑战式的。做成HID设
备更大程度只是为了方便客户，不用安装驱动，即插即用。我不认为驱动会带来什
么安全的问题，你那个所谓的“计算装置”难道就不需要驱动吗？天生就可以用吗？
明白HID设备的聪明之处了吧？

真的，专业的事情应该交给专业的人做。

vcc
_

Hope wrote:
> 迅速打上补丁的传说也是一厢情愿的.只有商业运作,合同的约束才可能在理想的时
> 间获得认可的结果. 非商业化的运作,靠社区热心人的支撑,更像是一种实质的免责
> 声明了

与许多人想象的不同，迅速打补丁不仅不是“反应迅速”，相反是非常不负责任的做
法。任何补丁都需要经过专业的评估，而不是简单地编译一下，修了这个问题就完
了；开源/自由软件更大的一个挑战是整个开发过程通常都是公开的，为了避免零
日攻击，主要的开源/自由软件团体之间都有专门的安全联络人，这些人同样知晓
很多其他人不知道的漏洞信息，并且负责与主要的合作组织之间协调同步发布安全
公告等等。

Cheers,
-- 
Xin LI <delphij在delphij.net>	http://www.delphij.net/
FreeBSD - The Power to Serve!

-------------- 下一部分 --------------
一个非文本附件被清除...
发信人: %(who)s
主题: %(subject)s
日期: %(date)s
大小: 249
Url: http://python.cn/pipermail/python-chinese/attachments/20070403/08284448/attachment.pgp 

ÔÚ07-4-3£¬Leo Jay <python.leojay在gmail.com> дµÀ£º
>
> On 4/3/07, ÁõöÎ <march.liu在gmail.com> wrote:
> > ºÍ΢ÈíÒ»¸öµÈ¼¶µÄ£¬Éí±ßÄÜÕÒµ½µÄ£¬¿ÉÒÔÓÃÇ®Ôҵĵ۹úÖ÷ÒåÆóÒµÖÁÉÙ¾ÍÓÐÈý¼Ò£ºIBM£¬Oracle£¬SUN¡£
>
>
>
> ÎÒµ±È»²»ÊÇ˵ÆóÒµµÄ´óС¹æÄ£¡£¶øÊÇ£¬ÄÜÌṩȫÌ×½â¾ö·½°¸µÄ¹«Ë¾¡£oracleÊÇÒ»ÂôÊý¾Ý¿âµÄ£¬sunÊÇÒ»Âô·þÎñÆ÷µÄ£¬¶¼²»ÄÜÌṩȫÌ×½â¾ö·½°¸°¡¡£Ò²¾ÍibmÓÐÄÇôһЩ¿ÉÄÜ¡£
> Ҫ˵¹«Ë¾´óµÄ»°£¬GEºÍ¿É¿Ú¿ÉÀÖ»¹¸ü´óÄØ£¬¿ÉÊÇ£¬¹âÒ»¸ö´óûÓð¡¡£


OracleºÍSUN¶¼ÓÐ×Ô¼ºµÄÈ«Ì×·½°¸£¬ÄÇ°ï×ÓÒµÎñÔ±¾­³£¹ýÀ´ÍÆÏú£¬¿ÉÄÜÒòΪµçÐŵÄÆóÒµ¸úËûÃÇ´ò½»µÀ±È½Ï¶à£¬ÎÒ¼û¹ý²»ÉÙ¡£ÕâЩ¹«Ë¾µÄijһ·½Ãæ±È½Ï³öÃû£¬²»µÈÓÚËûÃÇÖ»ÓÐÕâÒ»Ñù²úÆ·£¬Õâô´ó¹«Ë¾Ö»×öÒ»ÖֵĻ°±È½ÏÄÑÏëÏñ£¬µ±ÄêBorland»¹ÓÐÒ»´ó̯¼ÒÒµÄØ¡£

> µ±È»£¬ÎÒ²»ÊÇ˵ÒøÐÐÖ»Ö§³Öwindows¾ÍÓжà´ó×ï¹ý£¬Ö»ÊÇ£¬×ܲ»ÄÜÁ¬»°¶¼²»ÈÃ˵ÁË°É¡£ÄѵÀ·ÇwindowsÓû§µÄÇ®¶¼ÊǼٵģ¿
> >
>
> ûÓÐÈË˵²»ÄÜ˵»°°¡¡£¿ÉÊÇ£¬Äã¿´¿´ÄÇ·âÐÅ£¬ÄÇÊÇÔںúÃ˵»°Âð£¿ÄǼòÖ±ÊÇÅÚºä¼ÓÔìÒ¥°¡£º
>
> "ÕâÒâζ×ÅÏñÎÒÕâÑùµÄֻʹÓÃGNU/Linux¡¢*BSD¡¢Firefox£¨´óÁ¿µÄWindowsÓû§Ò²ÔÚʹÓÃFirefox£¬ÒòΪËü¸ü°²È«£©µÄ´óÁ¿×ÔÓÉÈí¼þÓû§ÎÞ·¨Õý³£Ê¹ÓÃÎÒÃÇÓ¦µÃµÄÍøÉÏÒøÐзþÎñ£¬ÒòΪÎÒÃǾܾøרÓÐÈí¼þ£¬ÎÒÃǵÖÖÆÈí¼þרÀû£¬ÎÒÃÇÐèҪʹÓá¢Ñ§Ï°¡¢Ð޸ġ¢ÔÙ·¢ÐÐÈí¼þµÄ×ÔÓÉ£»ÕâÒâζ×ÅÕÐÉÌÒøÐÐÕýÔÚ²»¹«Æ½µØ¶Ô´ýÄãµÄÿһλÓû§£¬ÕýÔÚÆçÊÓ×ÔÓÉÈí¼þÓû§£»ÕâÒâζ×ÅÕÐÉÌÒøÐÐÊÇÒ»¼ÒÒµÓàµÄ¡¢ÐéÈõµÄ¡¢²»¸ºÔðÈεĹ«Ë¾¡£"


Ç°ÃæµÄ²¿·Ö»¹ÊÇÓÐЩµÀÀíµÄ£¬×îºóÕâ¾äÊÇÓеã¹ý¼¤ÁË£¬ÒªÎÒ²»»áÕâô˵¡£²»¹ýµÀÀí×ÜÔÚÕâÀï°Ú×Å¡£ÕâÁ½ÌìvccÅúÆÀPILµÄ·­Ò빤×÷£¬»¹ÓкܶàÈ˳öÀ´Ô²³¡£¬Ïû·ÑÕ߶ԷþÎñÒµ±¨Ô¹¼¸¾äÎÒ¿´Ã»Ê²Ã´²»¿ÉÒÔ¡£ÏëÏëÈÏ×¼ÁËÐÇ¿Õ¼«ËÙÊÇÁ÷Ã¥Èí¼þµÄÈËÓжàÉÙ°É£¬Ôõô²»¼ûÓÐÈ˳öÀ´°ïÎÒÃÇ·´»÷Ï£¿Ð¦¡­¡­

--
> Best Regards,
> Leo Jay
> _______________________________________________
> python-chinese
> Post: send python-chinese在lists.python.cn
> Subscribe: send subscribe to python-chinese-request在lists.python.cn
> Unsubscribe: send unsubscribe to  python-chinese-request在lists.python.cn
> Detail Info: http://python.cn/mailman/listinfo/python-chinese




-- 
µÇɽÕßÈ¥µÇɽ£¬ÒòΪɽÔÚÄÇÀï
ÎÒÔÚ˼¿¼£¬ÒòΪÎÊÌâÔÚÄÇÀï

ÁõöÎ
March.Liu
-------------- 下一部分 --------------
Ò»¸öHTML¸½¼þ±»ÒƳý...
URL: http://python.cn/pipermail/python-chinese/attachments/20070403/71132030/attachment.htm 

vcc wrote:
> 在 2007-04-03二的 15:08 +0800，LI Xin写道：
> 
>> 其实我认为比较理想的情况，这个USB KEY应该是一个计算装置，而不是一个HID设
>> 备。这个设备的重要作用在于向银行证明当前持有证书的人同时持有另一件身份信
>> 任状，两者缺一不可。有些公司使用的RSA SecureID其实和这个差不多——当你丢失
>> 一部分信任状的时候(这是文件证书的缺点，因为它可以复制)，有另一部分一旦丢
>> 失就很容易察觉的东西。
>>
>> HID设备击败了这种可能性，我不认为这是一个聪明的做法。
>>
> 你实在太小看这个“USB KEY”，如果看招行和它的生产厂家的说明，它其实就是一
> 个你所说的“计算装置”，有CPU的，有反跟踪，防复制，也是挑战式的。做成HID设
> 备更大程度只是为了方便客户，不用安装驱动，即插即用。我不认为驱动会带来什
> 么安全的问题，你那个所谓的“计算装置”难道就不需要驱动吗？天生就可以用吗？
> 明白HID设备的聪明之处了吧？
> 
> 真的，专业的事情应该交给专业的人做。

我不认为我手里拿的这个RSA SecureID需要任何驱动，它不需要物理地接到USB口
上（减少了兼容性问题，也不需要写一个可能产生漏洞的驱动），我需要做的只是
把我的PIN输入进去，然后它算一个新的给我。

我没说自己是专业人员 :-)

Cheers,
-- 
Xin LI <delphij在delphij.net>	http://www.delphij.net/
FreeBSD - The Power to Serve!

-------------- 下一部分 --------------
一个非文本附件被清除...
发信人: %(who)s
主题: %(subject)s
日期: %(date)s
大小: 249
Url: http://python.cn/pipermail/python-chinese/attachments/20070403/c6f05be2/attachment.pgp 

LI Xin同学挺能忽悠的。
你了解开源吗？了解Linux内核以及其下软件打补丁的过程吗？
这个星球上，有无数个由正规公司支持的为Linux工作的小组，且不论打补丁的速度。
问你个问题，微软说，我的这个bug已经被新发布的补丁修正了，然后把补丁发送给了
你，你拥有了补丁，然后自豪了。但是补丁里面是啥东西，你知道吗？补丁会不会造成
新的问题新的漏洞，你了解吗？
作为Linux，他因为开源而透明，新的补丁有没有问题，自然还有别的人继续去评价。

> 有几个爱好者知道怎么修漏洞？

不要因为你不知道怎么修漏洞，就去扁驳别人的智慧。

> -----Original Message-----
> From: python-chinese-bounces在lists.python.cn
[mailto:python-chinese-bounces在lists.python.cn] On
> Behalf Of LI Xin
> Sent: Tuesday, April 03, 2007 3:31 PM
> To: python-chinese在lists.python.cn
> Subject: Re: [python-chinese] [OT] [FSC] 为有胆识能肯担当的老徐叫一声好
> 
> Liu Xing wrote:
> >> 事实上，每年Linux内核的漏洞，都要比Windows内核漏洞多出一个量级，
> >
> > 1，请LI Xin同学给出具体数据来说明这句话。
> 
> BugTraq，或者CERT/CVE的记录。如果大家认为这三个来源还不够权威，我收回这
> 些话。
> 
> > 2，Linux内核出的漏洞，可以由开源爱好者迅速的对其打上补丁修正。windows
呢？你
> > 能做什么？等待微软的正式补丁到来？正式补丁到来前你做什么？玩着IE上招行？
> 
> 有几个爱好者知道怎么修漏洞？有几个敢说自己的“修正”不引入新的问题？任何一
> 个负责任的开发组织，放出一个修正所需的最短平均时间也需要3天，这包括修
> 正，包括测试、代码复审等等，所谓“迅速打上补丁”不过是一些人一厢情愿的神
> 话，无论是开源还是专有软件，草率地进行所谓“修正”，都比漏洞本身更危险。
> 
> Cheers,
> --
> Xin LI <delphij在delphij.net>	http://www.delphij.net/
> FreeBSD - The Power to Serve!

On 4/3/07, Liu Xing <liuxing在cn.fujitsu.com> wrote:
> LI Xin同学挺能忽悠的。
> 你了解开源吗？了解Linux内核以及其下软件打补丁的过程吗？
> 这个星球上，有无数个由正规公司支持的为Linux工作的小组，且不论打补丁的速度。
> 问你个问题，微软说，我的这个bug已经被新发布的补丁修正了，然后把补丁发送给了
> 你，你拥有了补丁，然后自豪了。但是补丁里面是啥东西，你知道吗？补丁会不会造成
> 新的问题新的漏洞，你了解吗？
> 作为Linux，他因为开源而透明，新的补丁有没有问题，自然还有别的人继续去评价。
>
> > 有几个爱好者知道怎么修漏洞？
>
> 不要因为你不知道怎么修漏洞，就去扁驳别人的智慧。
>


兄弟，你玩大了。楼上那位是大名鼎鼎的delphij啊。

-- 
Best Regards,
Leo Jay

呵呵，你真玩大了。

在 07-4-3，Liu Xing<liuxing at cn.fujitsu.com> 写道：
> LI Xin同学挺能忽悠的。
> 你了解开源吗？了解Linux内核以及其下软件打补丁的过程吗？
> 这个星球上，有无数个由正规公司支持的为Linux工作的小组，且不论打补丁的速度。
> 问你个问题，微软说，我的这个bug已经被新发布的补丁修正了，然后把补丁发送给了
> 你，你拥有了补丁，然后自豪了。但是补丁里面是啥东西，你知道吗？补丁会不会造成
> 新的问题新的漏洞，你了解吗？
> 作为Linux，他因为开源而透明，新的补丁有没有问题，自然还有别的人继续去评价。
>
> > 有几个爱好者知道怎么修漏洞？
>
> 不要因为你不知道怎么修漏洞，就去扁驳别人的智慧。
>
> > -----Original Message-----
> > From: python-chinese-bounces at lists.python.cn
> [mailto:python-chinese-bounces at lists.python.cn] On
> > Behalf Of LI Xin
> > Sent: Tuesday, April 03, 2007 3:31 PM
> > To: python-chinese at lists.python.cn
> > Subject: Re: [python-chinese] [OT] [FSC] 为有胆识能肯担当的老徐叫一声好
> >
> > Liu Xing wrote:
> > >> 事实上，每年Linux内核的漏洞，都要比Windows内核漏洞多出一个量级，
> > >
> > > 1，请LI Xin同学给出具体数据来说明这句话。
> >
> > BugTraq，或者CERT/CVE的记录。如果大家认为这三个来源还不够权威，我收回这
> > 些话。
> >
> > > 2，Linux内核出的漏洞，可以由开源爱好者迅速的对其打上补丁修正。windows
> 呢？你
> > > 能做什么？等待微软的正式补丁到来？正式补丁到来前你做什么？玩着IE上招行？
> >
> > 有几个爱好者知道怎么修漏洞？有几个敢说自己的"修正"不引入新的问题？任何一
> > 个负责任的开发组织，放出一个修正所需的最短平均时间也需要3天，这包括修
> > 正，包括测试、代码复审等等，所谓"迅速打上补丁"不过是一些人一厢情愿的神
> > 话，无论是开源还是专有软件，草率地进行所谓"修正"，都比漏洞本身更危险。
> >
> > Cheers,
> > --
> > Xin LI <delphij at delphij.net>  http://www.delphij.net/
> > FreeBSD - The Power to Serve!
>
> _______________________________________________
> python-chinese
> Post: send python-chinese at lists.python.cn
> Subscribe: send subscribe to python-chinese-request at lists.python.cn
> Unsubscribe: send unsubscribe to  python-chinese-request at lists.python.cn
> Detail Info: http://python.cn/mailman/listinfo/python-chinese

> 兄弟，你玩大了。楼上那位是大名鼎鼎的delphij啊。
delphij又怎么了？delphij的言论就都是圣旨吗？

> -----Original Message-----
> From: python-chinese-bounces在lists.python.cn
[mailto:python-chinese-bounces在lists.python.cn] On
> Behalf Of Leo Jay
> Sent: Tuesday, April 03, 2007 3:50 PM
> To: python-chinese在lists.python.cn
> Subject: Re: [python-chinese][OT] [FSC] 为有胆识能肯担当的老徐叫一声好
> 
> On 4/3/07, Liu Xing <liuxing在cn.fujitsu.com> wrote:
> > LI Xin同学挺能忽悠的。
> > 你了解开源吗？了解Linux内核以及其下软件打补丁的过程吗？
> > 这个星球上，有无数个由正规公司支持的为Linux工作的小组，且不论打补丁的速
度。
> > 问你个问题，微软说，我的这个bug已经被新发布的补丁修正了，然后把补丁发送
给了
> > 你，你拥有了补丁，然后自豪了。但是补丁里面是啥东西，你知道吗？补丁会不会
造成
> > 新的问题新的漏洞，你了解吗？
> > 作为Linux，他因为开源而透明，新的补丁有没有问题，自然还有别的人继续去评
价。
> >
> > > 有几个爱好者知道怎么修漏洞？
> >
> > 不要因为你不知道怎么修漏洞，就去扁驳别人的智慧。
> >
> 
> 
> 兄弟，你玩大了。楼上那位是大名鼎鼎的delphij啊。
> 
> --
> Best Regards,
> Leo Jay
> _______________________________________________
> python-chinese
> Post: send python-chinese在lists.python.cn
> Subscribe: send subscribe to python-chinese-request在lists.python.cn
> Unsubscribe: send unsubscribe to  python-chinese-request在lists.python.cn
> Detail Info: http://python.cn/mailman/listinfo/python-chinese

Liu Xing wrote:
> LI Xin同学挺能忽悠的。
> 你了解开源吗？了解Linux内核以及其下软件打补丁的过程吗？
> 这个星球上，有无数个由正规公司支持的为Linux工作的小组，且不论打补丁的速度。
> 问你个问题，微软说，我的这个bug已经被新发布的补丁修正了，然后把补丁发送给了
> 你，你拥有了补丁，然后自豪了。但是补丁里面是啥东西，你知道吗？补丁会不会造成
> 新的问题新的漏洞，你了解吗？
> 作为Linux，他因为开源而透明，新的补丁有没有问题，自然还有别的人继续去评价。

Linux是“自由”软件而不是“开源”软件。

还有，您所说的这种工作模式，并不是主流Linux厂商的工作方式。另外，在您说
别人不懂之前，麻烦先找这些公司的人去问问是不是这种情况好吗？

>> 有几个爱好者知道怎么修漏洞？
> 
> 不要因为你不知道怎么修漏洞，就去扁驳别人的智慧。

呵呵，对此我不做评论。我的意思是，爱好者是爱好者，开发人员首先是爱好者，
其次具有开发这些软件的能力。两者当然是两种不同的层次。一个用户可以具有学
习、修改、互助、再发布四种层次的能力，这四种人我都称之为“爱好者”。

我是不是知道怎么修漏洞或做开发，我想并不需要那些自己不做补丁的人来证明 :-)

Cheers,
-- 
Xin LI <delphij在delphij.net>	http://www.delphij.net/
FreeBSD - The Power to Serve!

-------------- 下一部分 --------------
一个非文本附件被清除...
发信人: %(who)s
主题: %(subject)s
日期: %(date)s
大小: 249
Url: http://python.cn/pipermail/python-chinese/attachments/20070403/65c2cd20/attachment.pgp 

问题的本质不在于用什么东西, 而在于结果, 很多非windows用户无法使用网银, 具体用什么技术,个人用户不需要关心.

在这绕口实在没什么意思，Windows和Linux之争是永远会在这个世界里进行的。
招行只不过是一个微不足道的个例而已，言论自由的今天，作为客户自然有权利去争取
自己的合法权益，至于招行以及类似的情形是否会得到改观，还是留给经济这根杠杆去
衡量吧。
时间是公平的，无论Windows和Linux，也许n年后都会从这颗星球上淡出舞台。但是不
能因此我们就不去争论，这好比“人活着就是为了死”这种命题一样荒谬。

但是现在这种争论往往是伪开源粉丝所引起的，君不见Firefox简体中文论坛都是些什 
么言论，再看各Linux简体中文社区都是些什么口号，就算是台湾，或者香港的讨论组 
也没大陆讨论区的火药味重，动辄就是微软去死，IE垃圾，开源万岁，只是一味喊些 
口号，对于技术的讨论基本上就是只字未提，这是种什么现象？这类人对开源事业没 
有任何贡献，除了让很多还在观望的人更觉得反感。

无论Win还是Linux都只是工具而已，何必如此费神的打压其中一个？就如同家家户户 
都吃米，有的人在超市买封装好的米（封闭商业软件，如Windows），有的人自己去农 
村或者街头小贩那买散装米（封装好的Linux发行版），也有些人自己种米吃（自己编 
译安装Linux），都只是吃米而已，何必要显得自己如何如何厉害呢，可惜更多的时 
候，是在小贩那买米的人嘲笑在超市买米的。其实把这类人从电脑前拉开，他还能干 
什么？又比吃超市卖的米的人强多少呢？



On Tue, 03 Apr 2007 16:14:50 +0800, Liu Xing <liuxing在cn.fujitsu.com>  
wrote:

> 在这绕口实在没什么意思，Windows和Linux之争是永远会在这个世界里进行的。
> 招行只不过是一个微不足道的个例而已，言论自由的今天，作为客户自然有权利去 
> 争取
> 自己的合法权益，至于招行以及类似的情形是否会得到改观，还是留给经济这根杠 
> 杆去
> 衡量吧。
> 时间是公平的，无论Windows和Linux，也许n年后都会从这颗星球上淡出舞台。但是 
> 不
> 能因此我们就不去争论，这好比“人活着就是为了死”这种命题一样荒谬。
>
> _______________________________________________
> python-chinese
> Post: send python-chinese在lists.python.cn
> Subscribe: send subscribe to python-chinese-request在lists.python.cn
> Unsubscribe: send unsubscribe to  python-chinese-request在lists.python.cn
> Detail Info: http://python.cn/mailman/listinfo/python-chinese

话前：
暴雪也很讨厌吗？大家不想在Linux下玩WoW？？？
神州6号是个失败品，把管理系统建在Windows上：既不能拉动内需还倒给资本主义倒搭一把
。。。。
可能大家觉得用GNU/Linux xxx ,YYY ,ZZZ的好,
可以让狂热者门津津乐道的讲上几天都讲不完！！！

就一些安全与防卫的话题就系统之间的比较，
就Linux来讲，我更愿意相信她是没有发现缺陷而不是没有缺陷的。
在一个已经暴露缺陷与未知中，我宁愿选择一个已经暴露缺陷的

我原以为Python guru 们不是讨论这些xxx的问题的狂热者：因为我见 programming python
上面的一些例程都是运行在windows下示例的。

<http://www.amazon.com/Programming-Python-Mark-Lutz/dp/0596009259/ref=sr_11_1/104-1356882-4815942?ie=UTF8>
不知道其他人对Linux的感觉怎么样？
就我写Firmware/driver 是觉得很累 ，大哥：版本太多了，太难管控：为少量的客户做了大量的活，确实觉得很郁闷。

很多问题也不好解 ，非常复杂，比如一个PS/2 KB&mouse; 的bug ,
人家讲只在Red Hat 4 AS 64bit update 4 上出现，可惜 me 这里到现在不能复制问题，又无从求援支持，确实为难了 。

题外话：
      有没有那位大哥推荐个在这浮躁的年代里不浮躁的好办法，
上个星期实在是受不了，去图书管逛逛，靠 那简直就是个大托儿所了，一点安静的地方都找不到！！！

在07-4-3，karron <karronqiu at gmail.com> 写道：
>
> 问题的本质不在于用什么东西, 而在于结果, 很多非windows用户无法使用网银, 具体用什么技术,个人用户不需要关心.
> _______________________________________________
> python-chinese
> Post: send python-chinese at lists.python.cn
> Subscribe: send subscribe to python-chinese-request at lists.python.cn
> Unsubscribe: send unsubscribe to  python-chinese-request at lists.python.cn
> Detail Info: http://python.cn/mailman/listinfo/python-chinese
-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://python.cn/pipermail/python-chinese/attachments/20070403/e2ec67b3/attachment.html 

On 4/3/07, 于业平 <yyp226在gmail.com> wrote:
>
> 题外话：
>       有没有那位大哥推荐个在这浮躁的年代里不浮躁的好办法，
> 上个星期实在是受不了，去图书管逛逛，靠 那简直就是个大托儿所了，一点安静的地方都找不到！！！
>
>
境由心造 (http://sk.cnlu.net/sjwz/zgsw/166.htm)


-- 
simple is good
http://brucewang.net
skype: number5
-------------- 下一部分 --------------
一个HTML附件被移除...
URL: http://python.cn/pipermail/python-chinese/attachments/20070403/19b2ec0f/attachment.htm 

事实上，微软的最大敌人是Bill Gate ，因为他的一个成功软件window招来其他高手不断努力发掘他的系统的安全漏洞；因为在基于一个不开源代码系统上找到
系统漏洞能得到物质价值，荣誉等等，更能进一步证明：“我牛”！这个东西，网络就是注意力经济。。。，漏洞是人找出来，而不是从天上掉出来的，可笑的修复漏洞同样也
是人；而在Linux上主流是不断的创新，但基础代码变更速度不快(Gnu libc)等， ，同时由于源代码是公开的，新旧代码的维护成本是靠一个相当多广大粉丝
的不断测试时间，网络讨论，加上有IBM，google等大厂商背景工程师不断支持；其实开源也是一种市场手段；IBM和Google最清楚，这个我们是要承认的。
问题是OS是可以不断更新，但是业务的生命周期可能比OS的更长，维护成本必须留意的，开发成本也一样，选择一个平台要有长远的目光，招商的选择不能说是错误的选
择，就像结婚一样，但如果招商是因旧礼教而被迫和MS结婚，那么我们又可以如何啦？一个决定涉及全国的内部网络如何集成，但是对于银行网站安全技术，他们的CTO应
该有办法解决跨平台的问题的，只不过，他们要考虑是主要客户而不是我们这群人也，麻烦是对于几千万元只靠"用户名"和“密码”这等两个字符串保障，谁都知道是不实际
的，即使再加上传输上等等加密手段，确实也不能完全保证，但是时代进入IT时代，公司要效率。银行也在加快IT上的效率，我见过很多中少企业，即使很多台电脑里有很
多病毒，也坚持不能马上停下来修理，其实他们应该请个网管维护好自己公司的网络也，但是他们就觉得请外边的公司更适合，那我建议给他们安装FF等安全性较好的浏览
器。(其实安装FF是由于本人严重鄙视中国大部分恶意网站的恶意代码(全都是copy自外国的，有本事自己分析FF安全漏洞然后攻击我。。)，“以前的window
投资还不能好好利用，那么重新构建的成本又有谁去写保单，局部局部慢性迁移。。”想是好的，这的确是很多中小企业现状，。婚变不是一朝一日事，不过我想招商和ms还
在蜜月中也。所以用技术理论去尝试说服他们换系统是没有用的。只有他们遇到麻烦而且是很大麻烦而且ms没有办法帮他们解决，招商才会想我们应不应该分开一段时间吧。
但实际环境是有热备份系统立即同步数据，但我也不希望真有这个麻烦出现。，例如针对ms系统的网络蠕虫，每次带走ms一批客户转投其他平台，最近有一个还没有修复的
系统漏洞蠕虫出来了，大家小心也。

给中小企业正确利用好现有的windows系统也不简单啦。。。。。。。。
更何况招商。。。


在 2007年4月3日 星期二 15:18，Liu Xing 写道：
> > 事实上，每年Linux内核的漏洞，都要比Windows内核漏洞多出一个量级，
>
> 1，请LI Xin同学给出具体数据来说明这句话。
> 2，Linux内核出的漏洞，可以由开源爱好者迅速的对其打上补丁修正。windows呢？你
> 能做什么？等待微软的正式补丁到来？正式补丁到来前你做什么？玩着IE上招行？
>
> > -----Original Message-----
> > From: python-chinese-bounces at lists.python.cn
>
> [mailto:python-chinese-bounces at lists.python.cn] On
>
> > Behalf Of LI Xin
> > Sent: Tuesday, April 03, 2007 2:51 PM
> > To: python-chinese at lists.python.cn
> > Subject: Re: [python-chinese] [OT] [FSC] 为有胆识能肯担当的老徐叫一声好
> >
> > gashero wrote:
> >
> > 真好笑。
> >
> > 那些鼓吹开源/自由软件必然比专有软件安全或品质更好的人，你们和你们声称自
> > 己延误的M$式FUD有什么区别呢？
> >
> > 一件东西是否安全，并不取决于有多少人看过它。一家上市公司经营的往来帐目，
> > 这家公司的CEO如果胆敢跟投资人说，这个帐簿没问题，因为我们公司的5000名员
> > 工都看过，这句话可信，还是有5000名注册会计师告诉你他的帐簿确实没问题更可
>
> 信？
>
> > 无论是开源软件，还是自由软件，都只是给了用户（更主要的是开发人员）更多的
> > 机会去了解和完善系统。它给了更多人平等参与的机会，这并不能简单地等同于
> > “更安全”，更不能因为使用了开源或自由软件而自认为可以高枕无忧，事实上，每
> > 年Linux内核的漏洞，都要比Windows内核漏洞多出一个量级，所谓“更安全”这种说
> > 法的前提是，使用它的人知悉并明白自己在做什么，而不是*nix/开源/自由软件本
> > 身。选择开源/自由软件的唯一原因是，它可以帮助我们迅速地提高生产力，并帮
> > 助技术人员提高自身素质，它从来不意味着一定能因此得到更低的绝对成本，更高
> > 的安全性，等等等等。在我看来，所有这样的说法，跟M$说开源软件一定比
> > Windows的TCO高一样地荒唐可笑。
>
> _______________________________________________
> python-chinese
> Post: send python-chinese at lists.python.cn
> Subscribe: send subscribe to python-chinese-request at lists.python.cn
> Unsubscribe: send unsubscribe to  python-chinese-request at lists.python.cn
> Detail Info: http://python.cn/mailman/listinfo/python-chinese

On 4/3/07, LI Xin <delphij在delphij.net> wrote:
> Liu Xing wrote:
> > LI Xin同学挺能忽悠的。

不好意思，这个[OT] 是俺引入的，本意只是想大家学习之余关注一下社会活动，
没有想到才24小时不到就牵涉到这么多人－－不过也发现列表中能人的确有，
如果不是有什么看不过眼的，还真的不会发言呢…………

俺发誓，再也不轻易转发此类注定没有结果的信息了，
对不起大家的时间了，有关此类讨论有专门的列表: free-software-community在googlegroups.com

嗯嗯嗯！号召 Pythoner 就此打住先…………

> > 你了解开源吗？了解Linux内核以及其下软件打补丁的过程吗？
> > 这个星球上，有无数个由正规公司支持的为Linux工作的小组，且不论打补丁的速度。
> > 问你个问题，微软说，我的这个bug已经被新发布的补丁修正了，然后把补丁发送给了
> > 你，你拥有了补丁，然后自豪了。但是补丁里面是啥东西，你知道吗？补丁会不会造成
> > 新的问题新的漏洞，你了解吗？
> > 作为Linux，他因为开源而透明，新的补丁有没有问题，自然还有别的人继续去评价。
>
> Linux是"自由"软件而不是"开源"软件。
>
> 还有，您所说的这种工作模式，并不是主流Linux厂商的工作方式。另外，在您说
> 别人不懂之前，麻烦先找这些公司的人去问问是不是这种情况好吗？
>
> >> 有几个爱好者知道怎么修漏洞？
> >
> > 不要因为你不知道怎么修漏洞，就去扁驳别人的智慧。
>
> 呵呵，对此我不做评论。我的意思是，爱好者是爱好者，开发人员首先是爱好者，
> 其次具有开发这些软件的能力。两者当然是两种不同的层次。一个用户可以具有学
> 习、修改、互助、再发布四种层次的能力，这四种人我都称之为"爱好者"。
>
> 我是不是知道怎么修漏洞或做开发，我想并不需要那些自己不做补丁的人来证明 :-)
>
> Cheers,
> --
> Xin LI <delphij在delphij.net>    http://www.delphij.net/
> FreeBSD - The Power to Serve!
>
>
> _______________________________________________
> python-chinese
> Post: send python-chinese在lists.python.cn
> Subscribe: send subscribe to python-chinese-request在lists.python.cn
> Unsubscribe: send unsubscribe to  python-chinese-request在lists.python.cn
> Detail Info: http://python.cn/mailman/listinfo/python-chinese
>
>


-- 
'''Time is unimportant, only life important!
http://zoomquiet.org
blog在http://blog.zoomquiet.org/pyblosxom/
wiki在http://wiki.woodpecker.org.cn/moin/ZoomQuiet
scrap在http://floss.zoomquiet.org
douban在http://www.douban.com/people/zoomq/
____________________________________
Pls. use OpenOffice.org to replace M$ Office.
     http://zh.openoffice.org
Pls. use 7-zip to replace WinRAR/WinZip.
     http://7-zip.org/zh-cn/
You can get the truely Freedom 4 software.
'''