[мысли_вслух]
> Надеюсь, выше я достаточно хорошо объяснил, почему дело вовсе не в размерах патча и не в надобности его разбиения на более мелкие. Есть более фундаментальные противоречия.Под разбиением на мелкие кусочки я имею ввиду не само разбиение, ведь отдельно такой кусок просто не будет работать. Имеется ввиду некоторый куцый, урезанный кусочек патча, пусть немного кривой и медленный, но вносящий часть необходимой функциональности в ядро, и в то же время достаточно локализованный, чтобы удовлетворить апстрим. А потом, когда апстрим его достаточно потестит и свыкнется — внести следующее маленькое изменение, чуть-чуть улучшающее ситуацию. И т.д.
И, да, это требует намеренного урезания и ухудшения качества. Не любому разработчику это понравится.
>> Как стоило бы поступить в данной ситуации?
> Со стороны KSPP и LF - попытаться устранить, а не распалять противоречия в морально-этической плоскости. То есть, в публичном пространстве и СМИ:
> 1. Честно оценивать качество и практическую применимость достигаемых результатов
> 2. Честно освещать организационную составляющую ситуации: отмечать отуствие среди разработчиков системного подхода к вопросу безопасности и консенсуса по его нахождению, а также трезво оценивать перспективы
На это вряд ли можно надеяться. Ведь это видно только со стороны, и только более опытным разработчикам. В смысле, для меня любой мой код идеален. Если я могу оценить его плохое качество и ошибки, то я этих ошибок просто не допущу. То же и с организационной составляющей: если бы LF/KSPP видели в ней проблему, они бы её исправили, а раз не исправили, значит они честно не видят проблему, и осветить её не могут даже если бы хотели.
> 3. Last but not least, честно указывать на Grsecurity, как на источник практически всех изменений, с признанием его превосходства в плане безопасности
Тут да. Но это обычный marketing bullshit, преувеличение своих достижений в глазах инвесторов, не читающих коммит-сообщений. Ведь разработчикам итак понятно, откуда растут идеи и код.
Маркетологи всегда умалчивали вклад других. Недавно автор radeonhd писал исторический очерк http://libv.livejournal.com/27799.html о том, как он стал жертвой борьбы за инвесторов между RedHat и SuSE. Ведь для инвесторов надо показать себя лучше конкурентов. А в их глазах grsecurity — это не non-profit open source проект, а конкурент, предоставляющий свои платные услуги. Маркетолога уволят, если он будет преуменьшать свои заслуги и обращать внимание на заслуги конкурента.
Выходит, чтобы заслуги Grsecurity признавали, им нужно либо заниматься ответным пиаром и судебными угрозами о недобросовестной конкуренции, либо стать некоммерческим проектом (тогда они не будут конкурентами, и может быть маркетологи перестанут врать про их заслуги), либо объединиться с KSPP/LF. Последнее им не подойдёт по этическим причинам. Становиться некоммерческим проектом им тоже не хочется, не для того 16 лет старались. А первое им самим оказалось не под силу. Финансово или юридически могло бы помочь "сообщество", но не сделало этого, и мы имеем то, что имеем. Да, теперь почти всё стало на свои места.
[/мысли_вслух]
Может стоило дать сообществу шанс? Не сжигать сразу все мосты, а вывесить объявление, "ищем юридической помощи и пиар-поддержки, если за два месяца не найдём — закроем доступ и к тестовым патчам тоже"?
> - Осознавая потребность, стараться прийти к системному подходу - в противовес feature list-driven marketing, который мы наблюдаем сейчас
Тут пока не знаю... Неужели никак нельзя прийти к этому системному подходу постепенно, пусть через огрызки и недоделки, но шаг за шагом, feature by feature?
> - Формировать критерии и адекватный спрос на безопасность со стороны пользователей линукса - в противовес the market for lemons, в условиях которого они действуют на данный момент, и той, простите, гебельсовщине, которую сейчас льют им в головы коммерчески заинтересованные стороны
Это было бы здорово... Но разве это возможно? Не обучишь же пользователей тонкостям низкоуровневого программирования.
