BSA aloitti jälleen palkkiokampanjan

Resinillä http://www.caucho.com) on hyvä strategia. Halvin hinta Java-serveristä on 500 taalaa ja kulkee nimellä "Startup/Limited Budget Internet Site", siitä sitten hinnat nousee aina bisneksen mukaan 7500 taalaan saakka.

Olen rakastunut tuotteeseen, mutta myös tuohon joustavaan bisnesmalliin. Tiedän, että kukaan ei koskaan saisi minua kiinni Resinin ajamisesta ilman lisenssiä, mutta suosiakseni toimintaa, olen ostanut jo kaksi noita 500 taalan lisenssejä startupiimme.

Tomcat/Jetty ja JBoss käyttöön, mars. Pääset halvemmalla. JBuilderin voi ainakin IDEnä korvata esim. Eclipsellä. En ole vielä kohdannut Java-kehityssoftaa, josta oikeasti kannattaisi maksaa montaa markkaa. Tämä johtuu yksinkertaisesti siitä, että OS-vastaavien taso on erittäin korkea.

Täytyy myöntää myös ja kehuskella, Tomcat/Jetty ja JBoss ovat taivaan lahjoja. Eclipselle varteenotettava kilpailija on NetBeans. Suosittelen kokeilemaan. Mutta jos haluaa todella tietää kaupallisen ja paremman Java-IDE:n, se on IntelliJ:n IDEA ;-) Paras.

(menee offtopiciksi)

Halvemmalla kyllä pääsee mutta vain lyhytaikaisesti, esim. tomcattia saa olla käynnnistelemässä koko ajan uudestaan ja tuotantokäytössä se on onnettoman hidas. Työntekijäkustannukset ne ovat mitkä eniten rahaa kuluttavat, ei hyvän serverin 500 dollarin hinta, jo pelkillä vuoden aikana tehtyjen uudelleenkäynnistysten ajoilla * tuntihinta saadaan aikaan huomattavaa säästöä. Lyhytaikainen halpuus ei ole sama kuin todellinen hinta

www.intellij.net IntelliJ Idea, siitä kannattaa oikeasti maksaa. En palaisi takaisin Borlandin JBuilderiin mistään hinnasta (enkä myöskään muihin IDE:hin).

Piirilevy- / piirikaviosuunnitteluohjelmistot tutuvat olevat erittäin kalliita. Parhaimmillaan yksi lisenssi maksaa yli 160 000 euroa. Tuohon hintaan saa jonkun hirveän viritelmän joka pyörii siedettävästi kalliissa UNIX-ympäristössä. Toki Windows versio löytyy, mutta ensin pitää asentaa Windowsiin esim. UNIX shell ja X-ikkunointi softa. Sitten yrität ajaa tuollaista hirveää karkkiviritelmää jossain Windows 2000.

Kaiken huippu on, että lissenssejä on satoja, koska joka toiminto suunnilleen vaatii oman lisenssin. On Save, Load, Import, Export, Print, Print Preview jne... lisenssejä. Parhaimmillaan yhden toiminnon lisenssi saattaa maksaa 10 000 euroa. Kaippa Motorloilla yms... on varaa maksaa tuollaisia järjettömiä hintoja huonoista softista.

Parhaimmillaan yhden toiminnon lisenssi saattaa maksaa 10 000 euroa. Kaippa Motorloilla yms... on varaa maksaa tuollaisia järjettömiä hintoja huonoista softista.
Mitäs järjetöntä tuossa on? 10000 on nätti tasahinta ominaisuudelle, ja vinkumisesi todistaa että kysyntää on enemmän kuin tarjontaa.

Sitäpaitsi tuosta voi antaa hyvälle asiakkaalle 50% alea ja jää silti vielä melkein EUR 5000 katetta... =)


-- martti

Se on selvä, mutta kehitystyökaluja tuottavat softafirmatkin voisivat miettiä asioita vähän pidemmällä jänteellä. Nyt jotkut ihmisryhmät koulutetaan käyttämään käytännön pakosta piraatteja. Sitten kun rahaa on, ei sitä lisenssiä osteta vielä sittenkään "kun tähänkin saakka on päästy ilmankin".
Koulupojille työkaluja on turha jakaa ilmaiseksi/halvalla, mutta esim. ammattikorkea- ja yliopistotason IT-opiskelijoille voisi ihan hyvin jakaa muitakin kuin 30 päivän trialeita tai spämmiä.
Toinen ikävä väliinputoajaryhmä on startupit, joilla en tarkoita VC-rahaa imeneitä yrityksiä, vaan ihan autotallista polkaisevia firmoja, joilla ei ole VIELÄ sitä rahaa, mutta hienot bisnesideat. Sellaisen aloittaneena tiedän, että ostamalla yhdenkin kehitystyökalun laillisesti, et maksa itsellesi mitään palkkaa kuukausiin.

Itseasiassa useissa kouluissa on olemassa oppilaitoslisenssit, joiden alaisena kyseiset oppilaitokset saavat jaella softia mielin määrin omille oppilailleen. Ja tämä on sitten ihan oikeasti faktaa - olen itse opiskelija ja käytössäni on useita tällaisia oppilaitoslisenssin alaisia softia.

Riippuu varmaan oppilaitoksesta. Meidän opinahjossa ainoa kehitystyökalu taitaa olla MS:n Visual Studio, joka sisänsä on huipputasoa, mutta ei se sovellu kaikkiin kehitystarpeisiin.

Hinta määräytyy monella tavalla, mutta olisi mielenkiintoista tietää millä perusteella kehitystyökalujen hinta muodostuu. Siinä nimittäin on ilmaa aika helvetin paljon. Ja silloin kun yhden hikisen softalisenssin hinnaksi tulee luokkaa tuhansia euroja niin saa vääntää koodia aika monta päivää ennen kuin se tienaa itsensä takaisin. Siinä sivussa kun pitää kuolettaa muitakin kuluja. Samaisesta syystä yleensä pyritäänkin pärjäämään olemassaolevilla lisensseillä niin ettei uusia tarvitsisi juurikaan ostaa.

En ole myöskään missään kohdassa puolustanut warettamista. Olen vain todennut sen, että muutakin softakulua on kuin Windows ja etten pidä useiden tuhansien eurojen softalisenssejä kovin järkevänä, ellei kyseessä ole joku aivan poikkeuksellinen tuote. Muut saavat olla mitä mieltä lystäävät, ei paina minun mieltäni tai kukkaroani.

Mikäli käyttäjä pystyy ajamaan koneella Visual Studiota, hän pystyy ajamaan sillä myös lähes mitä tahansa netistä imuroitua peliä tai ohjelmaa.

Se, ettei käyttäjällä kirjoitusoikeuksia c:\Program filesiin ja rekisteriin estää hyvin harvojen ohjelmien asennuksen. Ohjelman voi asentaa käyttäjän omaan hakemistoon. Harvat poikkeukset muodostavat omaa ajuriohjelmaa ja palvelua vaativat ohjelmat.

Nykyisissä unixeitsa ja Windowseista puuttuu ainoastaan sallittujen (allekirjoitettujen) binäärien ajamisen mahdollistava infrastruktuuri. Tällainen löytyy mm. älypuhelimista ja käsittääkseni myös .NET-arkkitehtuurissa. On olemassa kaikennäköisiä kolmannen osapuolen purkkavirityksiä, joilla ajettava exe yritetään tarkistaa ennen ajamista, mutta käytännössä näistä on yleensä enemmän haittaa kuin hyötyä.

Admin-oikeuksien rajoittaminen luo huomattavasti tietoturvaa, mikäli koneella voidaan odottaa tapahtuvan vihamielistä toimintaa (tiedostojen poisto/verkkoskannaus). Se ei kuitenkaan estä omien binäärien ajamista.

Onneksi kaikkien tietokoneella työtääntekevien pitää ajaa Visual Studiota tietokoneellaan vai mitä?

Eikä sellaista helpolla rakennetakaan, sivuttavat virtuaalimuistiset käyttöjärjestelmäthän eivät edes lataa koko ohjelmaa muistiin aluksi joten ohjelman käynnistys hidastuisi huomattavasti jos sille ajettaisiin ennen käynnistystä jokin tarkistussumma. Ja scriptikielten tulkit mahdollistavat melkoisen laajan ohjelmoitavuuden kun vain tulkilla on suoritusoikeus. Eikä vaikeaa ole laittaa ajettavaa koodia jaettuun kirjastoon ja pakottaa se ladattavaksi (unix) tai suorittaa rundll:llä (windows), jos ei sitten kirjastojakin pidä signata.

Sen jälkeen kun ohjelma on signattu ja "turvallisena" ajossa sitä pitää käsitellä samalla vakavuudella kun unixin turvallisuuskriittisiä suid-binäärejä, lyön vaikka vetoa että tuollaisesta ei-turvallisuuskriittiseksi suunnitellusta ohjelmasta löytyy niin monta puskurinylivuotoa ja muuta bugia että jokaisella tälläisellä ohjelmalla voidaan ajaa mitä vain koodia jos halutaan.

Microsofthan yrittää nyt toteuttaa tälläista ohjelmien turvallisuustason jakoa näillä DRM systeemeillään, saa nähdä miten siinä onnistutaan.

Ja signatuissa java-appleteissa, tälläiset ympäristöt joissa koodin tarkistus voidaan toteuttaa ovat vaan yleensä aika tarkkaan rajattuja.

Ja tämähän lienee taas näitä windows käyttäjien uskomuksia. Ainakin linuxissa(ja uskoakseni muissakin *nix ympäristöissä) on mahdollista mountata osioita ilman suoritusoikeuksia. Tämän kun teet /home osiolle ja /tmp:lle ja annat käyttäjälle kirjoitusoikeudet vain kotihakemistoonsa + /tmp:lle niin en usko että ihan joka jannu siihen koneeseen ilman root-tason oikeuksia mitään asentaa.
Homma on käytössä koulusamme(KyAMK), ja kiusallisen hyvin tuntuu estävän omien binäärien/skriptien ajon...

noexec on ainakin Linuxissa aivan triviaali kiertää (harjoitustehtäväksi jätetään miten).

-Ei pidä paikkaansa. Win2000 + Group Policy. Voidaan määritellä hyvin tarkkaan mitä käyttäjä voi tehdä, mukaan lukien vain tiettyjen ohjelmien ajo, ja asennusten esto.

Käytössä ollut täällä 3 vuotta, ja kertaakaan ei ole ollut ongelmia, tai kukaan pystynyt kiertämään estoja.

Kerropa nyt sitten miten Visual Studion ajamisen onnistuminen ohittaakaan tiedostojärjestelmän oikeudet ja kiellot?

Näin pikaisesti tulisi mieleen että ohjelmien kehitys voisi olla tuskaista, jos et saa edes suoritettua juuri kirjoittamaasi ohjelmaa?

Visual Studiolla voi tehdä paljon muutakin kuin ajettavia binäärejä, joten aina tämäkään ei merkitse mitään. Tietysti tuo voi antaa mahdollisuuden ajaa ohjelmia, mutta voi olla aika ikävää asennella omia ohjelmiaan siihen hakemistoon johon tulee sitten koodausprojektinkin binääri. Yksi binääri samalla nimellä ja sitten kun pitääkin tehdä töitä, se häipyy samantien. Teoreettinen mahdollisuus silti.

ikävä sanoa että eräässä firmassa jossa olen töissä ei ole varaa päivittää ohjelmistoja. joten porukka rullaa win95/98/2000 miten sattuu ja sitten pitäisi itse yrittää pitää koneet kunnossa. PAH

Teeppä sillä visual studiolla esimerkiksi COM-komponentti (tai muuta missä tarvitaan rekisteriä esimerkiksi) ja yritä saada se toimimaan, se että saa iden käyntiin ei tarkoita sitä, että sillä voi jotain tehdä!

Ennekuin joku mussuttaa, että rämpätään regedt32:lla rekisteriä niin se on ikuinen suo tai jos sitten ajetaan secedit:llä compatws template niin ei sekään mikä ratkaisu ole. Yrityksessä jossa työskentelen koodarina, on minulla local admin oikeudet (niinkuin myös muilla toveri koodareilla) ihan sen takia, että ylläpito ei muuten tekisi mitään muuta kuin ravaisi muokkaamassa rekisteriä.

Miten valvotaan, että koneilla ei ole lisenssittömiä ohjelmia ? Kyllä yleensä jenggi tajuaa, että ei omaa pesää sotketa, mutta audit toolilla ylläpito pystyy esimerkiksi sisäänkirjautumisen yhteydessä ajaa konesta listat ulos ja tarkastella listoja kun huvittaa.

Kerrotko minulle, miten tämä on estetty? Minä kerron sitten, miten omien ohjelmien asentaminen on mahdollista teidän "ns" estoista huolimatta. Voi olla, että olen väärässä, mutta lievästi sanottuna epäilen.

Onko teillä määritelty suoritettavat ohjelmat johonkin listaan? Esim. word.exe tietyllä checksumilla on salittu ajettavaksi?

Tiedä miten heillä on, mutta itse estäisin kieltämällä ajo-oikeudet kaikista kansioista paitsi systeemi/ohjelmahakemistoista ja näihin ei tietenkään ole kirjoitusoikeuksia. Joten kerropa nyt se helppo keino kiertää tuo.

Jossain Linuxissa onkin eri asia kun voi ajaa ohjelman ilman ajo-oikeuksia ihan mistä tahansa haluaa.

-Eikös tämä kuulosta ihan loogiselta? Sitähän se admin / root -oikeudet juuri ovat, mahdollisuutta kaiken tekemiseen. Kaikki sen "alla" olevat oikeudethan ovat rajoitettuja, joten luonnollisestikaan silloin ei saa kaikkea irti.

Tässä lauseessahan on yhtä paljon logiikkaa kuin sanoa että ajaakseen autolla täysillä pitää olla oikeus painaa kaasu pohjaan suurimmalla vaihteella.

Lisättäköön vielä, että kyseessä ei ole "Kumpparitehdaskaan".

oikeuksien rajoitus lokaalikoneella ei rajoita yhtään mitään. Se on pelkkää silmänlumetta. Jos joku haluaa asentaa koneelleen jotain eikä välitä säännöistä, ei häntä pysty estämään mitenkään.

-Tuota...ainakin täällä on pystytty NT -ajoista saakka. Saati sitten kun W2K ja GroupPolicyt saapuivat. Tuo väitteesi pitää paikkansa ehkä W9X Winkkareitten kanssa, mutta muuten kyllä kyse on taidon puutteesta.

Eiköhän useimmiten rahan puute kuitenkin ole pääsyy turvattomissa vanhoissa järjestelmissä pysymiseen. Kaikillahan ei ole varaa yksinkertaisesti keskitettyyn ylläpitoonja sen vaatimiin ohjelmistoihin, vaikka taitoa olisikin!

Tiedätkö miten vaikeaa on saada admin-oikeudet lokaalint-koneelle? Tässä ohjeet:

- tee kotona käyttäjätiedosto ja boottidisketti
- boottaa levyltä, kopioi käyttäjätiedosto päälle.
- loggaa sisään adminina, tee mitä haluat, asenna vaikka sata warea ja miljoona pornokuvaa ja vaihda alkuperäinen käyttäjätiedosto.

Voila! Lokaalikoneelle pääsee aina sisään, jos policyitä ei totella, admini ei voi tehdä mitään. Jos ihmiset tottelevat, silloinhan hätää ei ole.