Új hozzászólás Aktív témák
-
Gregorius
őstag
Csakhogy, mivel az összes fejlesztőnek érdeke, hogy ne hemzsegjenek hibák a kódban, gyakorlatilag borítékolható, hogy javítják azokat.
[...]
ha pusztán a hibáramutatás aktusát vesszük, elképsztően mindegy, hogy jó vagy rossz szándékkal teszi(k)
A fejlesztőknek érdeke. A feketekalaposoknak viszont pont az az érdekük, hogy a kérdéses hibák ne kerüljenek javításra, ledokumentálják a hibát a saját titkos adatbázisukban, majd amikor szükség van rá, előveszik és szépen lehet betörögetni a megcélzott gépre. -
sghc_toma
senior tag
Ez már rendesen hajaz egy összeesküvéselméletre, nem?
miért? ez így működik.. nem mindenki olyan jóságos, hogy egy 0day-t rögtön bejelentsen.. mondjuk az is igaz, hogy egy opensource cuccnál marha nagy esély van rá, hogy más (mondjuk egy jófiú) is megtalálja azt a hibát...in asm we trust
-
Gregorius
őstag
Ez már rendesen hajaz egy összeesküvéselméletre, nem?
Ahogy azt szoktam volt mondani, rendszergazdánál nem az a kérdés, hogy paranoid-e, hanem az, hogy eléggé? Biztonság terén mindig a legrosszabbra kell felkészülni.egy opensource cuccnál marha nagy esély van rá, hogy más (mondjuk egy jófiú) is megtalálja azt a hibát...
Erős kétségeim vannak. Például ott van a közkedvelt Media Player Classic projekt. Több, mint egy évig teljesen magára volt hagyva, miután egy másik arc felvette a fejlesztést és elkezdtek jönni az újabb revíziók.[ Szerkesztve ]
-
sghc_toma
senior tag
mergenc (#10):
1. öö, nem.. Gregorius a #6-os hsz-ben leírt egy lehetőséget, miszerint egy feketekalapos emberke talál egy hibát, és elteszi magának a kis gyűjteményébe, mer' hátha jó lesz még.. erre írtad az összeesküvés elméletes dolgot..
2. ez tény.. ezért is írtam a #8-as hsz utolsó mondatát..
3. nanee.. már hogyne érdekelné a közösség egy tagját, hogy mit csinál a közösség? épp ez a lényege.. van egy problémám, körülnézek, hogy valaki írt-e már rá megoldást.. ha nem, megírom, és mindenki számára elérhetővé teszem..
meg persze van egy csomó kíváncsi ember, akiket érdekel, hogy egy bizonyos programot hogyan is írtak meg.. én is elég gyakran bújom mások forráskódjait..Gregorius (#9):
ha van egy program, amiben valaki hibát keres, akkor elég nagy a valószínűsége, hogy nem csak ő keres benne hibát.. az, hogy a MPC egy évig magára volt hagyva, szerintem nem teljesen tartozik ide.. azért egy project továbbvitelének felvállalása nem egyenrangú azzal, hogy belenézek a kódba, hátha találok benne valami érdekeset...[ Szerkesztve ]
in asm we trust
-
sghc_toma
senior tag
1.
Pongyolán foglamazva le vannak sz..va a feketekalaposok.
nincsenek lesz.rva, miattuk keresik, és javítják a hibákat a jófiúkAmit a feketekalapos rejteget, majd megtalálja más.
ezt írtam a #8-as hsz-em végén..btw, nem értem, hogy jön ide az, hogy a Linux nem akar Win lenni.. itt nem oprendszerekről volt szó, hanem open source progikról, amik ugye nem csak Linux-ra vannak.. open source != linux..
3. na, ezt akkor végképp nem értem.. hogyan, és miért is kerültek most képbe a closed source programok
in asm we trust