Portál AbcLinuxu, 3. května 2024 01:14


Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Vložit další komentář
16.2.2010 21:59 svaca | skóre: 38
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
Odpovědět | Sbalit | Link | Blokovat | Admin
To urcite neni ... :-D Vsude je malo kontroly, sakra, musim zaplatovat 17 let stary jadro .... a Sakra ... BSOD ... Doprcic, po****y otevreny zdroje ... Jdu na pivo ...
Never give up ! Stay ATARI !
16.2.2010 22:00 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
Odpovědět | Sbalit | Link | Blokovat | Admin
V diskuzi se tam objevila pěkná připomínka: firma, která nedokáže během několika let vychytat chyby ve svém operačním systému, někoho poučuje o tom, jak se to má dělat?
Quando omni flunkus moritati
16.2.2010 22:12 Mandarinka
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
Protože je debugování vždycky složitější než programování, tak z definice platí, že když napíšete kód jak nejlépe dovedete, nejste dostatečně inteligentní, aby jste odhalili a opravili chyby.

Jinak je to snad všecko očividné, nevidím důvod aby mělo být to, že OS zkontroluje víc lidí než soukromý kód ve firmě, chápáno jako nevyhnutelné pravidlo. Zcela jistě jsou opačné případy, protože spousta kódu prostě není zajímavá/exponovaná/etc aby se do toho někomu chtělo ve volném čase.
MaSo avatar 16.2.2010 23:04 MaSo | skóre: 15 | blog: MaSo | Frýdek-Místek
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
+1
Webové síťové nástroje: http://nettools.mzettik.cz (pracuje se na tom - pomalu :-) )
Bedňa avatar 17.2.2010 07:00 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
Po kliknutí na diskusiu som si myslel že tu budú len vtipné komentáre a nádavky, nechápem že sa k tomu vôbec niekto vyjadruje, navrhujem adminom vymazať všetky príspevky kde nieje aspoň jedna nadávka :-) Shit.
KERNEL ULTRAS video channel >>>
17.2.2010 07:55 Pavel
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
Zatim nikdo v historii nebyl schopen dodat kod o rozsahu windows bez chyb.....
17.2.2010 08:36 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
Ano, ale jen Microsoft byl schopen dodat kód o rozsahu windows s rekordním poměrem počet_chyb/cena ;-)
What Big Oil knew about climate change
17.2.2010 12:28 SAL
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
No na tomto podla mna stale pracuju. Zvysuju cenu a tym pomer pocet_chyb/cena neustale klesa. :-) Alebo chcu len udrzat konstantny pomer? :-)
16.2.2010 22:15 qwertzuiop
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
Odpovědět | Sbalit | Link | Blokovat | Admin
O tom Linusově zákonu jistě není sporu.

Jediné, o čem se můžeme bavit, je definice "dosti lidí".

Ergo kladívko, open source (obecně) není bezpečnější než proprietátní software, protože "dost lidí" se mu nevěnuje. Resp. věnuje, ale ne dost vzdělaných a zkušených (tj. dost kompetentních). Zato spoustu blbců.

A tím neříkám, že proprietární software je bezpečnější. Je to podle mě stejné.

Tedy: open source není bezpečnější, ani nebezpečnější.
pavlix avatar 16.2.2010 22:48 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
To mi přijde jako podobně vycucané-z-prstu tvrzení, jako to od Microsoftu.

Nechci se pouštět do obecného srovnávání, ale existuje tu motivace, která má u opensource daleko lepší podmínky a to je kontrola za účelem nalezení všeho, co se dá. Se zdrojáky to jde o něco líp.

Vtipné je, že kdyby se (například) Microsoft rozhodl veřejně dokázat, že nějaký velmi oblíbený opensource software je méně bezpečný... a aktivně by v něm hledali chyby a zveřejňovali, nakonec by tím bezpečnost daného software pomohli zlepšit.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
16.2.2010 22:56 koso
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
Problemom opensource je podla mna prave prilisne spoliehanie sa na kontrolu uz zverejnenych zdrojovych kodov. Je nepochybne, ze v opensource projektoch je vyrazne rychlejsi reakcny cas na odhalenu chybu, ale na druhej strane - chaos vyvoj sprevadzajuci mnohe projekty sposobuje obrovske mnozstva regresii. To je asi najvacsi rozdiel oproti povedzme windowsu, ktory ma dlhy vyvojovy cyklus a produkty su vyrazne intenzivnejsie testovane.
mikirc avatar 17.2.2010 01:09 mikirc | skóre: 19 | blog: MikiSoft | Vsetín
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
intenzivneji testovane? myslite tim, ze tyden po finalni verzi vyjde hromada zaplat na chyby, ktere jejich specialisti na odhaleni chyb nenasly? Nebo kdyz se najde opravdu kriticka chyba tak clovek musi tyden cekat nez vyjde aktualizace? A open source soft ma zaplatu do druheho dne nebo do tretiho kdyz jsou svatky? A myslim tim pouzivany soft a ne nejake programky co nema vliv na chod systemu.

A dalsi vec co mi neni jasne, kdyz Open Source neni bezpecny tak proc vetsina velkych serveru bezi na linuxu, kdyz neni tak bezpecny jako ty woknousovsky radoby server systemy ???
Byl jednou jeden...
17.2.2010 11:12 uj
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
Proč většina lidí jezdí autem, když nám statistika říká, že létat letadlem je bezpečnější?
mikirc avatar 17.2.2010 11:31 mikirc | skóre: 19 | blog: MikiSoft | Vsetín
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
To je, ale jaky je pomer prepravenych osob autem a letadlem za rok?? ja myslim ze tim autem se za ten rok prepravi vice lidi.
Byl jednou jeden...
17.2.2010 14:48 uj
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
Kolik osob se přepravuje jakým způsobem je irelevantní. Zde je řeč o bezpečnosti a letadlová doprava je bezpečnější než automobilová.
Jakub Lucký avatar 17.2.2010 15:38 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
Protože letadlem se z periferie do centra města dostane docela složitě?
If you understand, things are just as they are; if you do not understand, things are just as they are.
Heron avatar 17.2.2010 11:47 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
ktere jejich specialisti na odhaleni chyb nenasly?

Mě několikrát dost překvapily informace o vývoji ext4 (dosud asi nejvíc přiohnutí ext4 pro padající systémy a blbě napsané aplikace), ovšem to co bylo v posledních jaderkách mě už skoro vyděsilo.

Chápu, že ten článek je psán odlehčenou formou, ale věci jako "padá to při online resize, sambě, quotě a defragu; nikdo z vývojářů si toho nevšiml protože to moc nepoužívá" mě tedy zrovna u vývoje systémů souborů (kde je požadavek na maximální spolehlivost a jakákoliv chyba má velké následky) mi moc vtipné nepřijdou.

Jsem schopen akceptovat chyby stávající se jednou za 10 let za téměř nesmyslných podmínek, ale neotestovat základní vlastnosti toho SW produktu? Takhle tedy vypadá vývoj nástupce nejpoužívanějšího FS v linuxu?

Takže tak. Chápu místní nenávist vůči MS a tato zprávička si o flame (bohužel) koleduje ale problémy jsou na obou stranách.

Heron
mikirc avatar 17.2.2010 12:09 mikirc | skóre: 19 | blog: MikiSoft | Vsetín
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
A proto jsem ja EXT4 v dobe kdy ho uz mela velka vetsina uzivaletu stale nepouzival. Vzdycky kdyz neco vyjde pockam az je dalsi Xta verze s opravou :D
Byl jednou jeden...
Heron avatar 17.2.2010 12:21 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
To já taky, používám enterprise distra pro která existuje jen ext3 - což už naráží na své kapacitní limity a tak jsem se rozhodoval mezi osvědčeným XFS nebo ext4. Hádejte co vyhrálo :-D

To ale nic nemění na tom popsaném způsobu vývoje :-(.
Heron
mikirc avatar 17.2.2010 12:37 mikirc | skóre: 19 | blog: MikiSoft | Vsetín
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
No ja uz mel na ubuntu EXT4 a to bylo od listopadu 2009 a ted na gentoo mam taky EXT4. Ale je pravda, ze zadnou z tech vyjmenovanych veci jsem vzivote nepouzil :D A s rychlosti a stabilitou jsem ted ja osobne spokojeny.

Ale uznavam, ze zpusob vyvoje je ponekud nestastny. Ale je to jak jsi psal, ze to vyvojari nepouzivaji tak to nezjisti. To same napadlo MS az po nekolika letech, ze kdyz pusti beta verzi mezi lidi tak ti jim najdou mnohem vice chyb nez jejich testeri. Ale ta zpetna vazba neni uplne dokola. Pripad, kdy jsem odeslal zpravu o chybe aniz bych byl pripojen k internetu me desi dodnes :D
Byl jednou jeden...
Heron avatar 17.2.2010 12:47 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
To same napadlo MS az po nekolika letech

Není pravda, už v době NT 4.0 mělo několik lidí v mém okolí betu NT5 (2k). Pravda, teď je to zcela veřejné.

Ale je to jak jsi psal, ze to vyvojari nepouzivaji tak to nezjisti.

To vůbec nemusí používat na svých mašinách. Ale tak snad mají nějaké polo / automatické testy, kde je každá featura zahrnutá a po každé změně to důkladně projedou. Asi to mají, já nevím, z toho textu to však neplyne.

Heron
Heron avatar 17.2.2010 12:51 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
No i když...

Na jeden projekt jsem chtěl použít jednoduchou DB a volba padla i na SQLite. Hledal jsem na stránkách projektu co a jak a narazil jsem na jednu zajímavost: Max size 2TB, not tested :-). Včetně toho smajlíku. No pardon, snad není takový problém otestovat jak se to zachová při plném zaplnění, zvlášt, když ten limit je snadno dosažitelný i s běžným domácím HW. Asi nemusím vysvětlovat, se SQLite to nevyhrál.
Heron
17.2.2010 13:55 biolog
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
Když je to snadné, proč jste to neotestoval?

Jak koukám, největší prodávané disky jsou 2TB. To znamená že nedávno nebyly k sehnání vůbec. Aspoň nedávno z pohledu historie SQLite.
belisarivs avatar 17.2.2010 14:05 belisarivs | skóre: 22 | blog: Psychobláboly
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
RAID?
IRC is just multiplayer notepad.
17.2.2010 15:03 TomCat1 | skóre: 10
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
zvlášt, když ten limit je snadno dosažitelný i s běžným domácím HW
Pochybuji, že je v domácnostech běžné mít raid o dostatečné velikosti.
Have you tried turning it off and on again?
Heron avatar 17.2.2010 15:36 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
Slovní spojení "běžný domácí HW" je něco jiného než "běžně v domácnosti".
Heron
17.2.2010 16:04 TomCat1 | skóre: 10
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
To ano, ale pokud daný HW lidi nemají, nemohou testovat, přestože se běžně prodává.
Have you tried turning it off and on again?
17.2.2010 17:52 Mandarinka
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
No jo, ale pravé domácnosti netestují. Testují geekové co často takové nesmysly pořizují.
18.2.2010 00:34 kavol | skóre: 28
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
a jak jsi přišel na to, že kvůli otestování 2 TB databáze potřebuješ 2 TB disk?
vlastikroot avatar 17.2.2010 15:25 vlastikroot | skóre: 24 | blog: vlastikovo | Milevsko
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
Teda nevim, jestli 2TB DB se dá nazvat jednoduchou DB ;-) Prostě v těhle podmínkách neni testovaná, nevim co je na tom divného. Kdyby to bylo třeba u pgsql nebo i mysql, asi bych se divil, ale u sqlite vubec.
We will destroys the Christian's legion ... and the cross, will be inverted
Heron avatar 17.2.2010 15:37 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
Teda nevim, jestli 2TB DB se dá nazvat jednoduchou DB

Skoro se mi chce napsat: zeptej se Marka Stopky :-D.

Prostě v těhle podmínkách neni testovaná, nevim co je na tom divného.

Divné na tom je právě to, že je to netestováno a že se tím ještě chlubí - bohužel to nemůžu najít (si snad budu dělat shoty všeho co na netu zahlídnu, než to někdo změní ;-)).

Na tuhle velikost se zákazník může dostat velice rychle a pak může mít velký problém. Nebavíme se tu o teoretickém limitu v řádu EB jak jej mají některé FS, ale o zcela reálně dosažitelné hranici.

Heron
17.2.2010 12:23 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
Já ext4 kvůli těmhle potížím nepoužívám dodnes. Mám stále starý dobrý ext3. Reiserfs je mnohými považován za velmi dobrý, ale já nebudu používat fs, na který je nebezpečné ukládat fs-image stejného typu (!). Krom toho reiserfs.fsck je naprosto příšerný - rozhraní hrozné a je nestabilní. Takový filesystem se nedá považovat za spolehlivý.

Pokukuju ale po JFS, XFS a podobných. Jsem taky zvědav, co přinese Btrfs.
What Big Oil knew about climate change
Jakub Lucký avatar 17.2.2010 12:19 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
On i ten další Linusův citát je prostě výstižný:
… the Linux philosophy is "laugh in the face of danger". Oops. Wrong one. "Do it yourself". That's it.
If you understand, things are just as they are; if you do not understand, things are just as they are.
17.2.2010 09:15 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
S tou "bezpečností" je to asi trochu složitější... Bezpečností se nerozumí pouze počet chyb v daném produktu, ale také a především pravděpodobnost, s jakou může být daná chyba zneužita. Obecně se tedy můžeme domnívat, že v open source je méně chyb, protože jej může teoreticky kontrolovat více lidí, na druhou stranu nové chyby může hledat neomezeně útočníků, kteří mají ke zdrojákům přístup a nemají zájem na opravě. Na druhou stranu, v closed source software může být více chyb, neboť jej spravuje méně lidí, kteří jsou navíc primárně placeni za vývoj a nikoliv za opravy (chápej, je třeba inovovat...). Vzhledem k povaze je ale pro útočníky daleko těžší chyby hledat, bez přístupu ke kódu. V celkovém součtu bych řekl, že to bude s bezpečností tak na stejno. Až (pokud vůbec někdy) se situace obrátí, a většinový bude open source software, bude se namísto objevené chyby ve Windows dělat humbuk z objevené chyby v Gnumeric apod.
pavlix avatar 22.2.2010 00:21 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
V celkovém součtu bych řekl, že to bude s bezpečností tak na stejno.
Zdá se mi to, nebo se jedná jen o plané kecy.

Porovnávat bezpečnost opensource a closedsource lze tak leda hloupě statisticky, což nemá žádnou reálnou vypovídací hodnotu. Opensource podle mě osobně dává pro bezpečnost mnohem lepší předpoklady (ale důležité je, zda se ty předpoklady uplatní).
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
16.2.2010 22:16 Laco
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
Odpovědět | Sbalit | Link | Blokovat | Admin
To sa ozvali tie prave hovada, co pre bezpecnost ich OS neurobili ani hovno... Windows je vyborny system a zaostava iba v jednej veci, aj ked v dost podstatnej.
pavlix avatar 16.2.2010 22:49 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
ani hovno
To je ale docela velká nadsázka, hodná možná win9x.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
16.2.2010 23:11 frdrx | skóre: 29 | blog: frdrx
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
Souhlas. Adekvátní by bylo říci, že udělali zhruba tak to hovno.
Patička mi slouží k tomu, abych si lépe poznal svoje příspěvky.
the.max avatar 16.2.2010 22:45 the.max | skóre: 46 | blog: Smetiště
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
Odpovědět | Sbalit | Link | Blokovat | Admin
dobrej vtip:-D Pripomina mi to vetu o 640kb pameti:-D
KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.
mikirc avatar 17.2.2010 01:12 mikirc | skóre: 19 | blog: MikiSoft | Vsetín
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
Dobra poznamka :D ja si nemohl zaboha vzpomenou jaka byla ta velikost :D jen jsem vedel ze mala :D
Byl jednou jeden...
Pavel Čejka avatar 17.2.2010 19:27 Pavel Čejka | skóre: 28 | blog: tosinezaslouzijmeno
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
640kB není zas tak málo :-) Jde jen o to, co v té paměti má být a jaké úkoly má SW plnit. V jednočipech na řízení kdejaké spotřební elektroniky jsou třeba jen 1 - 2kB RAM.

Ale jinak samozřejmě, běžný linuxový desktop od 1GB výš :-) (Pro Visty a W7 čtyřnásob)
17.2.2010 11:38 melkors | skóre: 13 | blog: kdo_chce_kam
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
Jeste lepsi je vyrok "otce internetu":

"Internet je mrtev, at zije MSN!"
Amarok avatar 17.2.2010 12:25 Amarok | skóre: 33 | blog: blogoblog
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
+1
GNUniverse - May the source be with you...
thingie avatar 16.2.2010 22:59 thingie | skóre: 8
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
Odpovědět | Sbalit | Link | Blokovat | Admin
Ta zprávička je trochu nefér formulovaná, on sice nakonec tvrdí, že ten zákon je chybně, a zejména že open source nemá dost těch očí, ale ze začátku jasně přiznává, že ten zákon v podstatě nemůže neplatit, ač by ze zprávičky mohl plynout opak.

Jinak teda jeho substituce obecného pravidla za jakýsi vnitřní microsoftí proces správně byznysově popsaný pořádnou zkratkou, to taky pobaví, no.
Růžové lži.
16.2.2010 23:12 jirkamailto | skóre: 31
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
Odpovědět | Sbalit | Link | Blokovat | Admin
Ja nevim, ale spousta komunitnich projektu ma zkratka vic clenu, prispevatelu apod. nez spousta komercnich firem. At ukazou v cem konkretne neni bezpecnejsi. At ukazou konkretne ta mista v kodu. Ja muzu mit sto programatoru ve firme ale neschopnych a na opensource projektu dva dobrovolniky, prispevatele ale vysoce kvalitni. Co je vic.
16.2.2010 23:13 jirkamailto | skóre: 31
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
At porovnavaji kvalitu a bezpecnost a ne pocet lidi, ale do toho se jim asi moc chtit nebude.
thingie avatar 16.2.2010 23:19 thingie | skóre: 8
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
To je samozřejmě úplně nesmysl, ale, celý. Spousta open source je ubohý odpad. Jenže když se to postaví tak, že software Microsoftu je lepší než open source, protože o open source se tvrdí, že je bezpečnější a lepší, ale podívejte, tady máte dvacetistránkový soupis OS software, který má mizivé či žádné review a kontrolu kvality a stojí za prd, takže to není pravda, a proto musí platit opak…

…tak jste dali logice pěkně na prdel. Ale přitom tady spousta lidí tuhle hru je ochotná hrát.
Růžové lži.
16.2.2010 23:27 ..... Izak ..... | skóre: 14
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
No tak co se tyce opravovani chyb, on to nemusi ani clovek programovat, staci, kdyz nekdo, kdo umi debugovat zasle chybu.

Napr. pred 2 dny jsem nasel chybu v ufrawu, neumeli u D700 menit WB v kelvinech, poslal jsem RAW, ve ktere CVS to dela a vypis.

Vazeni, do par hodin to bylo opraveno !

Kdyz jsem ruskemu autorovi pred X lety prozradil, ze spatne nadefinoval pisma a neumozni to vybrat nic jineho nez azbuku a ISO1 ... tak mi podekoval a opravil to taky v radech par hodin ... ale to uz bylo tak pred 7-9 lety ;-))

Co tim chci rict ? ze ti lide proste na neco neprijdou, treba proto, ze nemaji ten co onen HW, ci nepouzivaji tu ci onu lokalizaci. A zkuseny uzivatel jim da zpetnou vazbu a je schopen jim pomoct pri hledani chyb, popr jim poslat zmenu kodu (diff) ... a oni to velice ochotne opravi.

U komercniho SW s podporou jsem se toho malokdy dockal a kdyz, tak to byl boj na min. mesic, i kdyz u HP mi udelali opravu velmi rychle a dokonce mi poslali i include soubor ;-)) ... taky jsem jim velice rychle rekl, kde je chyba byla skutecne trivialni a asi jsem ten produkt nasadil jako prvni na svete pro tuto platformu ;-))
mikirc avatar 17.2.2010 01:21 mikirc | skóre: 19 | blog: MikiSoft | Vsetín
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
Ja bych rekl, ze je to o osobnim pristupu. Kdyz neco delam, mam zajem aby to lide pouzivaly. Kdyz mi nekdo napise, ze je tam chyba tak to opravim, kdyz se na to vykaslu tak treba uzivatele budou pouzivat neco jineho. Jenze u komercnich produktu je mala sance, ze kvuli jedne chybe co opravuji tyden by si uzivatel sel koupit jiny soft. Viz. posledni kriticka chyba v MS IE, taky jim to trvalo, kdovi jak dlouho.
Byl jednou jeden...
17.2.2010 15:30 washeck | skóre: 4
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
Problém je, že takhle neobjevíš bezpečnostní problémy. Pokud aplikace nedělá co má nebo dokonce spadne, nahlásím chybu poměrně často, pokud to za mě dokonce neudělá automatický nástroj. Pokud ale chyba spočívá v tom, že pokud je dvacátý bajt přijatého TCP paketu null, získá útočník roota, nepřijdu na to jinak, než cíleným auditem nebo tím, že se chyba kromě bezpečnosti projevuje například pádem.

Čili pro rozumný výsledek musíme porovnávat počty zaměstnanců MS, pracujících na bezpečnostní auditech vs. počet zaměstnanců firem, které totéž dělají u Linuxu/open source + počet dostatečně kvalifikovaných nadšenců, kteří to dělají ve volném čase. Všechna 3 čísla budou podle mě hodně malá a korelace s počtem uživatelů bude jen slabá.
Jakub Lucký avatar 16.2.2010 23:56 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
Odpovědět | Sbalit | Link | Blokovat | Admin
Talk is cheap, show us the (buggy) code!

A teď vážně... Co se jádra týče, tam to vážně neumím posoudit, ale co se typických serverových věcí týče (PHP, SQL db, Apache, různé MTA...), tam je myslím bezpečnostní snaha přinejmenším očividná a očí (a hlavně programujících prstů a hlav) je tam dost... Důkazem budiž takové projekty, jako Suhosin pro PHP, které je zrovna tím asi nejděravějším zákoutím...
If you understand, things are just as they are; if you do not understand, things are just as they are.
17.2.2010 00:09 Marek Chlup
Rozbalit Rozbalit vše u open source mohu lépe zjistit zda nedělá co by neměl
Odpovědět | Sbalit | Link | Blokovat | Admin
Více očí je většinou lépe... Kde je více očí a větší usilí kontroly se může vždy X lidí hádat.

Ovšem v čem je u open source jasné plus je, že pokud se rozhodnu (nebo třeba nějaká firma) nějaké úsilí kontrole kódu věnovat, tak mám mnohem jednoduší situaci než u close source.

Obrovské plus open source je pak při kontrole zda software náhodou nedělá co by neměl. Tedy u close source je jednoduší do software zabudovat činnost, která zůstane uživateli software skryta. Z toho plyne, že je nevhodné nechat close source software šifrovat či dělat podobné činnosti. Vlastně je nevhodné close source software nechat vůbec něco dělat, protože se mu nedá věřit a důvěra ani nemůže být nezávisle prověřena...
17.2.2010 00:33 Mandarinka
Rozbalit Rozbalit vše Re: u open source mohu lépe zjistit zda nedělá co by neměl
A už jedete na OLPC s deaktivovanou wifi? Tedy pokud je vám bezepčnost skutečně drahá!
17.2.2010 14:26 tecik
Rozbalit Rozbalit vše Re: u open source mohu lépe zjistit zda nedělá co by neměl
Pred prispivanim si prosim odpoved prvne rozmyslete, nebudete pak vypadat za hlupaka.
17.2.2010 03:04 Delaunay | skóre: 17 | blog:
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
Odpovědět | Sbalit | Link | Blokovat | Admin
Zřejmě neexistuje žádný logický vztah mezi bezpečností softwaru a tím, zda jde vyvíjen jako proprietární nebo s otevřeným kódem. Nejspíš proto podobná tvrzení není nemožné potvrdit ani vyvrátit.

Otevřenost kódu pouze může usnadnit nalézání a opravu (nejen bezpečnostních) chyb. To že to u masově používaných aplikací opravdu funguje již nesčetněkrát ukázala praxe. K dosažení podobných výsledků je u proprietárního softwaru nutné vynaložit nepoměrně většího úsilí již v době návrhu aplikace.
17.2.2010 07:14 Xerces
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
Já myslím, že lze dokázat, že opensource je obecně bezpečnější než closed source .... qmail. Nebo existuje nějaká closed source app podobného rozsahu kde za dobu její existence nebyl objeven bug? :-) Jinak S. Hernan si může tvrdit co chce já budu věřit vlastním zkušenostem.
17.2.2010 07:33 Mordae
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
No jo, jenze to by jeden musel byt fakt masochista, aby cetl qmail.
17.2.2010 08:26 .
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
qmail by na tom byl úplně stejně i uzavřený. Jestli vůbec něco dokazuje, tak právě přesný opak. Za to jaký qmail je může jedině DJB, nikdo a nic jiného.
17.2.2010 09:22 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
Souhlas, qmail je one-man-show, dílo génia dle mého názoru. To, že dokázal navrhnout a napsat (téměř) bezchybný kus software je pouze jeho zásluha a s open source to nemá co dělat. Kvalitní kód je kvalitní bez ohledu na způsob vydání.
17.2.2010 07:41 Mordae
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
Open Source ma vyhodu ne v tom, ze ma otevrene zdrojaky, ale v tom, ze je kazdy clovek, ktery projevi byt minimalni zajem, okamzite prijat do komunity a ziska pocit ze je skutecne necemu prospesny. Navic je daleko snazssi hlasit chyby a rikat si o nove funkce nekde na foru, mailing listu, IRC...

Ja ani nevim, kde bych totiz neco na Microsoftu hlasil a urcite by me za to nenapsali do verejneho ChangeLogu. Ne, oni maji jen sve interni testovani a pak spoustu uzivatelu. A drtiva vetsina z nich, ale naprosto mega-ultra-drtiva vetsina jim nikdy zpetnou vazbu neda. Budou jen u znamych nadavat.
17.2.2010 07:51 KKL | skóre: 10
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
Odpovědět | Sbalit | Link | Blokovat | Admin
Já bych to viděl následovně, prosím berte to s nadsázkou ....

[džouk]

Celkem logicky musí mít open source a speciálně linux kernel, mnohem lepší kontrolu/audit chyb a to už z toho důvodu, že zaměstnanci komečních firem, zejména Microsoftu, mají od šefů nařízeno (a jsou placeni ) za audit kódu Open Source, lin kernelu a dalších, z důvodu kontroly zda neobsahují patentovaný kód oněch audit provádějících korporací. Možná že někteří MS auditoři se stali už celkem slušnými znalci linuxového kernelu a eventuelně nalezené chyby i reportují, či dokonce sami opravují. Komunita pak může i získat dalšího zkušeného člověka, kterému se lin zalíbí ... :)

[/džouk]
17.2.2010 08:13 Dusan | skóre: 23 | blog: Moje_trable_s_internetom
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
No myslím že to nieje až taký vtip. Keď na súdy sa dávajú toľké prachy za právnikov. :-)

PS. je tu to slovíčko môže jednoduchšie opravovať v OSS/freesoftware. Tiež som už párkrát niečo nahlásil.
17.2.2010 07:57 Aitler Hdolf
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
Odpovědět | Sbalit | Link | Blokovat | Admin
Cize matematicky vzate tento pan tvrdi, ze x > y, kde x je pocet programatorov mrkvosoftu (cca 5000 - mozno som aj prehnal?) a y je pocet vyvojarov okolo linuxu (moj odhad niekolko desiatok tisic). Dovolte sa mi zasmiat.
17.2.2010 09:11 miso | skóre: 36 | blog: iSCSI_initiator_howto | Praha
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
Tie cisla by som (bohuzial pre nas) otocil. Ak samozrejme nepocitame 100 ludi, co si cez vikend nainstaluju distro za 100 vyvojarov ;-)
Project Satan infects Calculon with Werecar virus
Dalibor Smolík avatar 17.2.2010 09:20 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
Počet vývojářů není až tak podstatný - fakt je, že vývojáři Microsoftu zřejmě pracují na plný úvazek, jsou za to placeni a mají na starosti jen vývoj a kontrolu kódu. Na druhé straně řada vývojářů open source mohou mít a asi mají i jiné zaměstnání, věnují se tomu buď ve volném čase nebo na částečný úvazek komerční firmy, která si vzala kód pod patronát. Takže počty vývojářů mohou být zavádějící. Jde spíš o intenzitu a profesionalitu, jakou se subjekty věnují opravám případných bugů apod.
Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.
17.2.2010 09:30 Robo
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
ten citat nie je len o vyvojaroch, je aj o ludoch, ktori hlasia bugy a pripadne ich aj opravuju; ak je v nejakom kode chyba, ktoru viem opravit, tak si to u seba opravim (kedze mam k dispozicii zdrojaky) a aby som nebol svina, tak poslem rovno projektu aj moj patch; toto vo Windows mozne nie je
17.2.2010 08:25 Kappy
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
Odpovědět | Sbalit | Link | Blokovat | Admin
V listopadu byl na konferenci CCS prezentován první příspěvek na toto téma:

http://www4.ncsu.edu/~apmeneel/ccs221-meneely.pdf

Ať tato diskuse má alespoň nějaký racionální podklad.
17.2.2010 09:20 Robo
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
Odpovědět | Sbalit | Link | Blokovat | Admin
"Given enough eyeballs, all bugs are shallow." plati, ci ten pan chce alebo nie :-)
Takisto plati: "First they ignore you, then they laugh at you, then they fight you, then you win." No a Microsoft bojuje, ako moze :-)
17.2.2010 09:30 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
Odpovědět | Sbalit | Link | Blokovat | Admin
Mně tam nějak chybí či uniká toto
Open source přece může (a také se to děje) vytvářet firma, která má roj placených lidí a nástrojů na kontrolu kódu stejně jako zmiňovaný uzavřený soft. a k tomu PLUS všichni ostatní, takže logicky takovýto kód má daleko vyšší předpoklad být bezpečnější než když do toho vstupuje jen TA firma (pominu-li, že stádo chyb a problémů je pak způsobeno ochrannými mechanismy a licenční aplikacemi)
Otázka kvality „comunitních“ lidí může být pro někoho sporná, ale argumentem je, že některé firmy umožňují svým zaměstnancům pracovat na Open source za určitých podmínek nějakou část PRACOVNÍ doby a tudíž mají k dispozici kvalitní zázemí (Kdo se ptá proč, je to jednoduché, většinou každá firma má někdy méně „práce“ a pokud zaměstnanec tuto dobu stráví na nějakém schváleném o.s. projektu, tak se zaměstnanec rozvíjí a firma může čerpat dalších zkušeností. A pokud hluché místo není, tak to lze brát jako školení :)).
To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
17.2.2010 10:09 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
Tohle je, jak už jsem psal výše, jen napůl správná argumentace. Bezpečnost je relativní, proto je třeba konfrontovat proti sobě vždy počet lidí, kteří se snaží bezpečnost zvýšit, a počet lidí, kteří mají potenciál chyby využít. V absolutním měřítku tedy může open source aplikace obsahovat méně chyb než closed source ekvivalent (protože je opravuje více lidí), nicméně také je zde mnohem větší základna lidí, kteří jsou schopni chyby zneužít.
17.2.2010 10:14 wintermute
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
Odpovědět | Sbalit | Link | Blokovat | Admin
O tom aku "kvalitu" dosahuje kod z dielne MS sa mohli presvecit aj vyvojari jadra. Ked MS uvolnil ovladace pre Hyper-V. Naozaj "kvalitny" kus kodu.
17.2.2010 10:19 Kappy
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
Nevím jak vy, ale já mám přístup ke zdrojovému kódu MS a jako programátor mohu říct, že je na velmi vysoké úrovni včetně obsáhlých komentářů (kéž by takto byla psána většina otevřeného kódu). To, že výsledek stojí za h***o, je věc jiná. A to MS nemám moc rád.
mikirc avatar 17.2.2010 10:41 mikirc | skóre: 19 | blog: MikiSoft | Vsetín
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
Takze se MS od doby windows 2000 zlepsilo :D
Byl jednou jeden...
17.2.2010 12:12 Laco
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
Odpovědět | Sbalit | Link | Blokovat | Admin
Od MS je hlavne pekne ze ich uzivatelske rozhranie nema ziadne bugy, je rychle a stabilne uz v beta faze. Na rozdiel od takeho KDE ktore nebude odladene nikdy, alebo GNOME ktore ma tiez hromadu zakladnych bugov a s kazdou novou verziou Ubuntu je rozj*bane nieco nove co predtym fungovalo...
Jakub Lucký avatar 17.2.2010 12:19 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
Jojo... to bezchybné rozhraní je super... A ta skvělá inovativní feature sekni_se_pri_rozbalovani_zip_archivu ve Win7, tu miluju... Konečně mám motivaci dešifrovat si zipky z hlavy...
If you understand, things are just as they are; if you do not understand, things are just as they are.
17.2.2010 12:29 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
Příloha:
Jó, bezchybné rozhraní, cháchá...
Viz můj "Visual Studio Installation Experience screenshot" :-D
Ten text "Build bug free applications" mě skutečně pobavil. Kdyby ona drobná grafická chyba pozadí byla kdekoli jinde, snad bych si toho ani nevšim. Ale právě pod tímto textem úžasně podtrhuje pointu.
What Big Oil knew about climate change
17.2.2010 12:36 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
Kde je na tom screenshotu jaký bug?
17.2.2010 12:41 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
V té oblasti, jak je ten text s nadpisem "Build bug-free applications".
Má mít transparentní pozadí, tedy má tam být stejný grafický motiv jako okolo.
On totiž ten text se postupně při instalaci mění, ve všech případech pozadí trasparentní bylo, ale ve cvhíli, kdy tam naskočil text "Build bug-free applications", se zároveň objevil ten modrý obélník...
What Big Oil knew about climate change
17.2.2010 12:47 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
Třeba akorát chtěli na to bug-free upozornit, proto změnili _naschvál_ pozadí ;-)
mikirc avatar 17.2.2010 12:48 mikirc | skóre: 19 | blog: MikiSoft | Vsetín
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
To tam je schvalne, abyjste si toho napisu "Build bug-free applications" vsiml. Kdyby tam do modre pozadi nebylo tak si jej urcite nevsimnete. :LOL:
Byl jednou jeden...
17.2.2010 12:48 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
Příloha:
Ještě se mi podařilo vygooglovat screenshot, jak to má správně přibližně vypadat.
What Big Oil knew about climate change
17.2.2010 12:50 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
Ale to je screenshot instalace VS 2008, ten první byl pro VS 2005. To je podfuk!
17.2.2010 13:04 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
No jistě, ve VS 2008 to už zřejmě opravili :-D
What Big Oil knew about climate change
Amarok avatar 17.2.2010 15:57 Amarok | skóre: 33 | blog: blogoblog
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
To je ale pouze 3 roky, že by to za tak krátkou dobu stihli opravit? :D
GNUniverse - May the source be with you...
Heron avatar 17.2.2010 12:52 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
Aha. Úsměvné :-D
Heron
Heron avatar 17.2.2010 12:39 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
Můžeš pro nás slepé tu chybu odkrýt?
Heron
17.2.2010 12:41 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
Viz výše. Jsem si myslel, že to bude z obrázku zřejmé...
What Big Oil knew about climate change
17.2.2010 13:06 Laco
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
Odpovědět | Sbalit | Link | Blokovat | Admin
Takze jednemu blbovy tebe zamrzol instalator aplikacie a to ma byt bug v uzivatelskom rozhrani?

Druhemu zamrzlo zrejme rozbalovanie nejakeho archivu, zrejme pochybnou utilitou(kup si WinRAR) a to ma byt tiez chyba v uzivatelskom rozhrani?

Chlapci ste uplne mimo..
17.2.2010 13:33 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
Takze jednemu blbovy tebe zamrzol instalator aplikacie a to ma byt bug v uzivatelskom rozhrani?
Blba si nech, na to není nikdo zvědavej. A buga v uživatelském rozhraní to skutečně, ačkoli uznávám, že je v podstatě bezvýznamná. Kdybys měl schopnost porozumění textu, došlo by ti, co jsem mylsle tím "Kdyby ona drobná grafická chyba pozadí byla kdekoli jinde, snad bych si toho ani nevšim."
What Big Oil knew about climate change
belisarivs avatar 17.2.2010 14:03 belisarivs | skóre: 22 | blog: Psychobláboly
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
Spis mam pocit, ze jsi totalne mimo ty. Krome toho, ze reagujes na spatnem miste, tak mluvi o necem uplne jinem.

To rozbalovani delaji widle samy a zadny instalator aplikace nezamrzl. Staci umet cist.
IRC is just multiplayer notepad.
Jakub Lucký avatar 17.2.2010 14:14 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Microsoft: Open source není bezpečnější
Ta pochybná utilitka byla funkce Windows explorer.exe ("Extrahovat vše" v kontextovém menu...)
If you understand, things are just as they are; if you do not understand, things are just as they are.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.