- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- DIGI kábel TV
- Az AI miatt vehetnek sokan új iPhone-t
- Windows 11
- Kék halál (BSOD)
- Milyen routert?
- Max
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Csinált valamit a Nokia: megváltoznak a telefonhívások
- Otthoni hálózat és internet megosztás
Új hozzászólás Aktív témák
-
#82729984
törölt tag
"A feladathoz kell keresni a szakembert/munkaerőt, nem pedig fordítva. Ha pl. Ubuntut akarnak használni, akkor majd alkalmaznak olyanokat, akik értenek hozzá és kész."
Már ha találsz és amennyiért találsz. Pl. németeknél az import afrikai
gazdasági bevándorlómunkaerő vajmi kevéssé pótolja ezt (igaz, ez MS frontra is igaz), és már képzett kelet európai munkaerőből is hiány van.Akárhogy is nézzük, jelenleg az a helyzet hogy Windowshoz, MS szoftverekhez (pl. office) értő munkaerőt sokkal könnyebb (és olcsóbb) találni mint pl. linuxokhoz. De ugyanez igaz a szoftver/driver és hardver támogatottságra is, ugye régi mondás a Linux megválogatja a barátait.
Hogy ez most jó vagy rossz más kérdés, de ez a jelenlegi adottság. Épp ezért brutál nehéz váltani egy másik ökoszisztémára
-
#82729984
törölt tag
válasz
cami][us
#170
üzenetére
"Ilyenre van a tanulmányi szerződés"
Nem tudsz tanulmány szerződést iratni. Ki az aki több évre aláírna egy céghez ilyen szerződést? Senki.
Én egy szoftvercégnél dolgozok sokfajta rendszer, bonyolult dolog as usual, mire egy kezdő/junior betanul/megtanul alsó hangon fél év. Mire önállóan értéket termel 1 év.
És tipikusan ekkor fog dobbantani a felszedett tudás birtokában, tehát a tanulmányi szerződésednek alsó hangon 2-3 évig kéne tartania, de ahogy mondtam ilyet senki nem fog aláírni.
Főleg hogy informatika kapcsán alapvetően hiányszakmáról beszélünk, azaz nem kifejezetten a munkaadó diktálja a feltételeket, ez nem olyan mint a 8 általános gyári munkás hogy ha nem irja alá van helyette 100 másik jelentkező. -
#82729984
törölt tag
"Ezt nem ertem. Miert dobbantana, ha a ceg kivalo karrierlehetoseget biztosit?"
Mert a legtöbb cég nem biztosít kiváló karrierlehetőséget. Adott a példa, müncheni önkormányzat, felvesznek egy junior rendszergazdát vagy épp végzett egyetemistát, kiképezik a linux minden csinjára binjára, szerinted mennyi ideig fog ott maradni? Mikor fog rájönni, hogy más piaci alapon müködő cégeknél 5-10x annyi pénzt kereshet?
A lényeg, hogy ebben a szakmában, ha valaki már rendelkezik a szükséges tapasztalattal és tudással, akkor hatalmasra nyilnak a kapuk, rengeteg cég próbálja felszivni a tapasztalt embereket hol sokkal több pénzt igérve hol jobb karrierutat, hol rugalmas munkaidőt hol ezek kombinációját stb.
Ráadásul ez olyan mint a kötelező váltás, hogy pl. sokkal könnyebb egy másik céghez menni jóval magasabb bért kérni a már meglévő tudásod birtokában, mint a meglévő cégednél beadni hogy te 2x annyit akarsz keresni.Ezért aztán szinte mindenhol a tapasztalt senior embereket keresik, mert bár lehet hogy ő is dobbant 1-2 év múlva, csakhogy addig termeli a hasznot a cégnek. A kezdő meg csak viszi az erőforrásokat (mert nem csak hogy nem termel a cégnek a betanitás alatt, hanem még el is viszi egy tapasztalt kolléga jelentős idejét a betanitása).
Nem mondom hogy ez jó, de alapvetően igy müködik.
-
#82729984
törölt tag
Szerintem a nyilt forrás körül sok félreértés van.
A nyilt forrás legnagyobb előnye (biztonsági szempontból), hogyha hiba van, akkor azt sokkal könnyebb kijavitani, illetve úgy is ki lehet javitani hogy a gyártó esetleg nem vagy nem időben javitja.
Persze azért itt is véleményes, hogy mennyiben óhajtod az éles rendszered patchelni egy Gipsz.Jakab@gmail.com-os embertől jövő javitással, illetve hogy egyáltalán képes vagy-e leforgatni a kódot, de ettől még megteheted elméleti sikon.
Zárt forrás esetén nem.Tehát ez egyértelmü előny a nyilt forrás mellett.
"Sok-sok ember túrja naponta a Linux forrást, és ha bármi hiba vagy disznóság van benne, az hamar kiderül."
"Nagyon paranoiásak leszedhetik a forrást, és lefordíthatják vagy átnézhetik."Ez viszont sok ponton cáfolható.
- a linux forrást nem túrja sok ember naponta
- aki túrja az is csak egy-egy részterületét
- hibát ritkán lehet észrevenni szemmel veréssel (azaz ha nem egy specifikus hibát nyomozol, az életben nem fogod kiszurni a 20 millió kódsor között hogy nini az ott egy hiba)
- úgy alapvetően hibát észrevenni csak olyan fog aki napi szinten fejleszt az adott kódban, mert a termék kódismerete nélkül másképp lehetetlen, következésképp az illető az adott termék fejlesztője és ilyenből kevés vanÉs ezt támasztja alá a mindennapi élet is, a legtöbb hibát akár zárt akár nyilt forrásról beszélünk, tapasztalati úton fednek fel és nem a forráskódból szúrják ki.
Egyébként (csak adalékként) nyilt forrás kapcsán a mai napig van egy elméleti diskurzus, miszerint nyilt forrású kódba a legkönnyebben backdoort/biztonsági hibát csempészni külső fejlesztőtől jövő "hibajavítással" lehet, azaz a legnagyobb fegyverét maga ellen lehet fordítani. Ez azon alapul hogy a legtöbb program kódja elég bonyolult ahhoz (tipikusan security related kódok, pl openssl), hogy csak néhány ember értse, igy ha átcsúszik a review-n akkor máris megvan a baj. És ha kiderül, az illető max felteszi a kezét hogy bocs nem vettem észre (és úgysem tudják hogy kicsoda).
Openssl kapcsán több ilyen is volt, amikor konkrétan felmerült hogy az illető külső fejlesztő amúgy nem-e valamelyik 3 betüs amerikai hivatalnak dolgozik egyébként, akik a valós fejlesztés mellet "side-effectként" egy-két "apróságot" is behoznak (pl. lelimitálták a kulcskészletet...)."Ugyanígy a repókból lejövő adatokat is sokat átnézik, illetve ha egy repóból egy hozzáértőbb embernél feltelepülne valami gyanús, az pillanatok alatt elterjed, és az a repó percek múlva zárva."
Na hát erre is volt már sok ellenpélda. Amúgy ez tök független a nyilt vagy zárt kódtól.
-
#82729984
törölt tag
"Hm, akkor a fejlesztők, kernel hackerek, vállalati securitysek, az semmi."
Igen az semmi. Csak a linux kernel tartalmaz körülbelül 16 millió sornyi kódot. És egy linux nem csak a kernelből áll, sőt, a feltelepített rendszered csak kis része a kernel.
Egy openssl ami a biztonságért felel, pl. fél millió kódsort tartalmaz. szintén csak egy apró része a rendszernek.Tehát visszakérdezek: szerinted van a linuxnak 1 millió rendszeres/napi szintü fejlesztője? Csak mert az iparági átlag ~1 hiba / 100 sor kód...
És még mindig ott van a makacs tény, amit nem programozó ember sosem fog megérteni: egy kódban sosem lehet szemmel verve hibát találni. Főleg nem security hibákat, mert egy puffer túlcsordulást te sosem fogsz észrevenni szemmel csak úgy ránézve a kódra.
"Másrészt, a javítások beküldői azért nem olyan hülyék, hogy ilyen nyíltan próbáljanak valamit elterjeszteni."
Olvasd el még egyszer amit irtam. Úgy lehet belerakni hogy nem fogod észrevenni, de még a kód karbantartója sem.
Ominózus openssl issue (néhány éve történt), valaki észrevette hogy van egy változó ami random memória adattal van inicializálva és aztán felhasználva. Az álmoskönyv szerint ez nem jó jel, hát kijavitotta és átment minden review-n hisz ez nyilvánvaló hiba. Csakhogy ez nem hiba volt hanem szándékos, mert köze volt a kulcsgeneráláshoz és a véletlen számokhoz és a javítással töredékére csökkent a kulcstér (nyilván aki eredetileg irta a kódot az is egy f.sz volt, de ez más kérdés).
Évekig benne volt a "javitás", mikor kipattant és kiderült hogy mi is történt valójában. Na ekkor kellet a fél világnak lecserélni a tanúsítványokat mert a javitás azt okozta, hogy aki erre rájött az akármilyen certet tudott kompromittálni...Természetesen én nem azt mondom hogy ez (és sok más hasonló is van még) szándékosan és rosszindulatúan került bele. Csak annyit hogy ily módon simán lehet opensource termékbe kiskaput, backdoort csempészni anélkül hogy bárkinél megszólalna a csengő.
Egy másik híres (hírhedt) ominózus hiba, a heartbleed pl. 2 teljesen éven volt benne a rendszerbe mire kiderült és javitották. Ami megint csak arra bizonyíték hogy hiába lesi szerinted sok ember a forráskódot, nem lehet szemmel verve hibát észrevenni.
-
#82729984
törölt tag
Ennek semmi köze az MS-hez vagy a zárt forráshoz, egy kód nem attól lesz hibamentes hogy nyilt vagy zárt forrás.
Ez a félreértések fő alapja. Egy kód attól lesz jó (és hibamentes vagy kevésbé bugos) hogy átverjük a megfelelő minőségbiztosítási processzeken. Kódolási módszertan (clean code, oop stb), review, unit teszt, e2e teszt, mindenféle static kód ellenörző toolok (legyen warning mentes stb), leak check stb stb.
Ha ez megvan, akkor nagy eséllyel jó és kevésbé bugos kódod lesz. Ha nincs meg, akkor meg sz@r legacy kódod lesz teli bugokkal. Tökmindegy hogy nyilt vagy zárt a kód.
"Sok-sok rendszergazdának is feltűnne, hogy valami olyat akarna csinálni a gép a hálóján, amit nem kéne"
Aha. A sony-tól 77 millió user adatait lopták el. A yahootól 500 millió felhasználó adatát. A target amerikai áruházlánctól 40 millió bankkártya adatot loptak el. Az adobe-tól 3 millió felhasználó pénzügyi adatait lopták el.
Csak szemezgetek az utóbbi pár év hireiből. A híres rendszergazdáinak évekig nem tünt fel hogy átjáróház a rendszerük..."De 2 év alatt kiderült. Ha ez szándékos volt, elég rosszul sikerült; és ugye lehetett elemezni a forrást, hogy miért is van"
Hát, szeretnék én ilyen rosszul - 2 évig - hozzáférni a bankszámládhoz
Figyelj zárjuk le a vitát. Azt javaslom hogy olvass ezeknek bőven utána, mert amiket mondasz az sajnos nagyon nem úgy van a valóságban. Ha úgy lenne, akkor nem lenne napi hír hogy épp melyik banktól, gigacégtől épp hány száz millió dollárt/accountot/bankkártya adatot stb lopták el.
-
#82729984
törölt tag
Nincs minek utánaolvasnom. Ha nem érted a szemléltetés fogalmát az a te bajod. Ja és amúgy csak szólok, a kb. fél linuxos világ debián származékot használ.
De gondolom a következő hozzászólásod meg az lesz hogy nem is 500 millió user adatát lopták el, hanem csak 380 millióét, tehát tévedek, nincs is probléma az IT biztonsággal
Egyébként a hivatkozott openssl issue, szintén két évig benne volt a kódban.
"és még mindig az a kérdés, hogy az az opensource cucc a jobb"
De ez nem az a kérdés amivel én a threadet inditottam (olvass vissza). A kérdés az, hogy mitől lesz jobb a kódod, mitől lesz hibamentesebb. És ennek az opensource-hoz csak érintőlegesen van köze. Feljebb leírtam mitől lesz jó vagy jobb a kód.
Független attól hogy nyilt vagy zárt-e a forrás.Jó lenne ha megértenéd, én nem a zárt forrás mellett érvelek. Hanem azt mondom hogy a kódminőség független a kód nyilt vagy zárt lététől.
Ezen vitatkozni olyan mint hogy attól megy-e jobban az autó, ha Marika a postán vajas kenyeret eszik vagy májkrémes kenyeret. Semmi köze a kettőnek egymáshoz.
-
#82729984
törölt tag
"Kérdés, hogyan. Mert lehet, hogy a kód jó volt, a processzek még jobbak, a security-s fizetése viszont alacsony."
vs
"Sok-sok rendszergazdának is feltűnne, hogy valami olyat akarna csinálni a gép a hálóján, amit nem kéne... stb..."
Akkor most döntsd már el hogy észreveszik-e a rendszergazdák vagy nem.
"Csak éppen arról volt szó, hogy a nyíltban észre lehet venni, mert többen nézik, nézhetik."
Jaj istenem hogy még mindig itt tartunk. Igen, egy ideális világban igazad van. A gyakorlat teljesen mást mutat. Ez van.
Kb. olyan hogy a bünözök meg közöttünk járnak, tehát elvileg bárki észreveheti ha valaki egy bünöző, gyakorlatban meg senki nem veszi észre. Sőt sokszor a szomszédok még áradoznak is róla hogy milyen f@sza gyerek volt ez a szomszéd darabolós gyilkos mindig előre köszönt a kisboltban."Én tartom a véleményem, hogy a nyílt forrás jobb, mint a zárt, ennyi."
Én nem is állítottam ennek az ellenkezőjét. Azt állítottam és még mindig azt állítom hogy attól kevésbé lesz hibamentes a kód hogy nyilt. Mert nem attól függ.
Szóval akkor most jól elbeszélünk egymás mellett (gyakori). -
#82729984
törölt tag
" a példák azt mutatják, hogy nem.
ha valamibe pénzt raknak, ott rögtön lesz határidő és megtérülés is. meg profit.
a határidő és a profit sokat segít, hogy tákolmány legyen a szoftverből."Lol. Most komolyan megkérdőjeleztem hogy egyáltalán képben vagy-e azzal amiről beszélsz (jelek szerint halványlila fogalmad sincs).
Gyakorlatilag az összes jó minöségü, értékes opensource projekt mögött van egy cég (vagy alapítvány) ami kemény tolja bele a zsét és fizetett fejlesztők.
rhel, sles, ubuntu, firefox, android, virtualbox hogy csak soroljak párat (de k.rva hosszú ám a lista) és akkor még nem is beszéltünk azokról az esetekről amikor az egyik profitorientált cég fizetett fejlesztői fejlesztenek egy tőlük kvázi független termékbe (lásd pl. az MS az egyik legnagyobb linux kernel fejlesztő).Az a helyzet, hogy most már nagyon sok kommenten keresztül bizonyitod hogy gyakorlatilag nincs közöd a témához, van a fejedben valami egyéni kis (álom) világ és abból extrapolálsz.
De a valóság nagyon nem ez, de tartok tőle hogy úgysem tudlak meggyőzni, mert valamiért annyiért berögzült a gondolatvilágodba egy hamis kép a világról.
Új hozzászólás Aktív témák
it Ahogy az átálláskor, most sem teljesen világos a szereplők és a döntéshozók álláspontja, mivel egy technikai-gazdasági döntés politikai szintre emelkedett.
- Autós topik
- Vicces képek
- AMD Navi Radeon™ RX 6xxx sorozat
- Futás, futópályák
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Óvodások homokozója
- Xbox tulajok OFF topicja
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- Júliustól kötelező biztosítást kell fizetni egyes rollerek után is!
- Vezetékes FEJhallgatók
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen