Új hozzászólás Aktív témák
-
attila9988
őstag
Ez remek tanács.. a baj csak az, hogy semmi nem biztosítja, hogy a binárisban az van, ami a forráskódban..
Ahhoz hogy biztos legyen, magadnak kell lefordítanod tulajdonképpen mindent.
„Csak az apró titkokat kell védeni. A nagy felfedezéseket a nyilvánosság hitetlensége védi.” (Marshall McLuhan)
-
alevan
őstag
Hiába nyílt forrás, szakértőnek kell lenned a témában, hogy észrevedd a hibát és oda is kell figyelj.
A heartbleed bug is éveken át jelen volt az OpenSSLben, mégsem vették észre.
"Ezért lovagol a pokolba a konzumer IT piac. A hülye igények... . Azt sem tudod, hogy mit akarsz de az jöjjon havonta frissités formájában."
-
alevan
őstag
Nyílt szoftvert valaki vagy fejleszt vagy nem. Vagy rajta ülnek több ezren (pl. linux kernel) vagy csak pár ember (pl. git). Általában szabadidőben, fő munkaidőn kívül.
Zárt szoftverek általában profitorientált cégek által vannak fejlesztve, akik munkaköri feladataik miatt bámulják a forráskódot. Persze ezeknek egy kis része foglalkozik azzal, hogy biztonságos legyen a szoftverük.
Mind a nyíltnak, mind a zártnak meg van az előnye és hátránya ebből a szempontból. Az nem garancia a nyílt forrásnál, hogy talán valaki felfedez egy óriási nagy sebezhetőséget, mert nyílt.
"Ezért lovagol a pokolba a konzumer IT piac. A hülye igények... . Azt sem tudod, hogy mit akarsz de az jöjjon havonta frissités formájában."