- Musk szerint már jövőre itt vannak a Tesla Optimus humanoid robotok
- Kaspersky Antivirus és Internet Security Fórum
- Windows 11
- Olcsóbb lett a Tesla Full Self-Driving szoftvere
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- 3 évig még biztosan nem rendelhetünk Xiaomi EV-t
- Megrendszabályozza a Pornhubot az EU
- Videó stream letöltése
- Linux kezdőknek
- Otthoni hálózat és internet megosztás
Új hozzászólás Aktív témák
-
mergenc
csendes tag
Mailben kaptam egybarátomtól az imént a következő kis kiegészítést innen:
"Elegendően sok bétateszter és társfejlesztő mellett majdnem minden probléma gyorsan felismerhető, és a javítás is nyilvánvaló valaki számára. Ugyanez lazábban: elegendő mennyiségű szem mellett minden hiba jelentéktelenné válik. Ezt nevezem Linus törvényének."
„Valaki megtalálja a problémát és valaki más pedig megérti. Fel fogják jegyezni rólam, hogy azt mondtam: ráakadni a nagyobb kihívás (...) A lényeg, hogy a folyamat mindkét része (a felfedezés és a javítás) gyorsan megtörténhet."
"Ha Linus törvénye hamis, akkor bármilyen rendszer, amely a kernelhez hasonlóan bonyolult, és amelyen annyi kéz dolgozott, mint a kernelen, egy ponton össze kellene, hogy omoljon az előre nem látott hibás interakciók és a felfedezetlen mély hibák súlya alatt. Ha viszont a törvény igaz, akkor megfelelő magyarázat lehet a Linux relatív hibátlanságára és a hónapoktól egészen az évekig ívelő folyamatos üzemelési idejére."
szép napot:
mergenc -
Gregorius
őstag
a nyílt forráskód bárki által ellenőrizhető, a hibák feltárhatók, s pontosan ezáltal lesznek az open source projektek könnyebben fejleszthetők és biztonságosabbak.
A helyes következtetés az volna, hogy biztonságosíthatóbb, nem pedig az, hogy biztonságosabb. Továbbá az érvelés kifelejti azt a körülményt, hogy az a bárki, aki ellenőriz nem biztos, hogy jószándékú szamaritánus, aki a rendszert akarja javítani. -
FTeR
addikt
akkor ezek a dőlt betűs bejegyzések ilyen blog féle "szvsz"-ek (keljünk a védelmére/ellenére vkinek/vminek)?
vagy ilyen "olvasónk küldte", mint a hwsw-n? az ilyen "hülye a másik" témájú cikkek sztem nem feltétlen illenek ide vagy ezt jelenti a café?//
note: fogalmam sincs mi ez az "elemzés" és nem is érdekel, h kinek milyen agymenése van éppen. csak stílus(/forma/téma) végett jegyeztem meg. lehet nem is blogos, inkább olyan index-es. -
mergenc
csendes tag
"A helyes következtetés az volna, hogy biztonságosíthatóbb, nem pedig az, hogy biztonságosabb." - nyelvtanilag korrekt. Csakhogy, mivel az összes fejlesztőnek érdeke, hogy ne hemzsegjenek hibák a kódban, gyakorlatilag borítékolható, hogy javítják azokat.
"Továbbá az érvelés kifelejti azt a körülményt, hogy az a bárki, aki ellenőriz nem biztos, hogy jószándékú szamaritánus, aki a rendszert akarja javítani." - ha pusztán a hibáramutatás aktusát vesszük, elképsztően mindegy, hogy jó vagy rossz szándékkal teszi(k): előkerül a hiba és így javítható, pusztán ez a fontos.
szép napot:
mergenc -
Gregorius
őstag
Csakhogy, mivel az összes fejlesztőnek érdeke, hogy ne hemzsegjenek hibák a kódban, gyakorlatilag borítékolható, hogy javítják azokat.
[...]
ha pusztán a hibáramutatás aktusát vesszük, elképsztően mindegy, hogy jó vagy rossz szándékkal teszi(k)
A fejlesztőknek érdeke. A feketekalaposoknak viszont pont az az érdekük, hogy a kérdéses hibák ne kerüljenek javításra, ledokumentálják a hibát a saját titkos adatbázisukban, majd amikor szükség van rá, előveszik és szépen lehet betörögetni a megcélzott gépre. -
mergenc
csendes tag
Ez már rendesen hajaz egy összeesküvéselméletre, nem?
Amúgy itt arról van szó, hogy vannak hibák, mint ahogy minden kódban. Azokat javítják majd, ez bizonyos. A "titkos hibák" - tényleg nem nagyon értem, miről beszélsz, csak tippjeim vannak - is előbb-utóbb napvilágra kerülnek, nem kell izgulni. És akkor majd javítják. A lényeg az, hogy minél több hibát lengetnek, annál könnyebb dolgozni a fejlesztőknek. -
sghc_toma
senior tag
Ez már rendesen hajaz egy összeesküvéselméletre, nem?
miért? ez így működik.. nem mindenki olyan jóságos, hogy egy 0day-t rögtön bejelentsen.. mondjuk az is igaz, hogy egy opensource cuccnál marha nagy esély van rá, hogy más (mondjuk egy jófiú) is megtalálja azt a hibát...in asm we trust
-
Gregorius
őstag
Ez már rendesen hajaz egy összeesküvéselméletre, nem?
Ahogy azt szoktam volt mondani, rendszergazdánál nem az a kérdés, hogy paranoid-e, hanem az, hogy eléggé? Biztonság terén mindig a legrosszabbra kell felkészülni.egy opensource cuccnál marha nagy esély van rá, hogy más (mondjuk egy jófiú) is megtalálja azt a hibát...
Erős kétségeim vannak. Például ott van a közkedvelt Media Player Classic projekt. Több, mint egy évig teljesen magára volt hagyva, miután egy másik arc felvette a fejlesztést és elkezdtek jönni az újabb revíziók.[ Szerkesztve ]
-
mergenc
csendes tag
1., itt bejelentett hibákról beszélünk. bejelentették, azért tudjuk. vagy már tudtuk: a bejelentés ténye a lényeg ;)
2., amire ki akartam lyukadni a végén, az a "több szem töbet lát"
3., szerintem tényleg majdnem senkit sem érdekel az open source közösségben, hogy mivel foglalkoznak mások. nem mai, de kötelező darab ez a kis írás.szép napot:
mergenc -
sghc_toma
senior tag
mergenc (#10):
1. öö, nem.. Gregorius a #6-os hsz-ben leírt egy lehetőséget, miszerint egy feketekalapos emberke talál egy hibát, és elteszi magának a kis gyűjteményébe, mer' hátha jó lesz még.. erre írtad az összeesküvés elméletes dolgot..
2. ez tény.. ezért is írtam a #8-as hsz utolsó mondatát..
3. nanee.. már hogyne érdekelné a közösség egy tagját, hogy mit csinál a közösség? épp ez a lényege.. van egy problémám, körülnézek, hogy valaki írt-e már rá megoldást.. ha nem, megírom, és mindenki számára elérhetővé teszem..
meg persze van egy csomó kíváncsi ember, akiket érdekel, hogy egy bizonyos programot hogyan is írtak meg.. én is elég gyakran bújom mások forráskódjait..Gregorius (#9):
ha van egy program, amiben valaki hibát keres, akkor elég nagy a valószínűsége, hogy nem csak ő keres benne hibát.. az, hogy a MPC egy évig magára volt hagyva, szerintem nem teljesen tartozik ide.. azért egy project továbbvitelének felvállalása nem egyenrangú azzal, hogy belenézek a kódba, hátha találok benne valami érdekeset...[ Szerkesztve ]
in asm we trust
-
mergenc
csendes tag
válasz sghc_toma #11 üzenetére
1., Pongyolán foglamazva le vannak sz..va a feketekalaposok. A Linux alapvetően - bár vannak elmozdulások ezirányban is - nem akar közigényt kielégíteni. És mielőtt ez is félreérthető lenne: nem akar Windows revised lenni, ezt értem alatta. Amit a feketekalapos rejteget, majd megtalálja más.
3., - Igaz. Félreérthető volt, amit írtam. Arra gondoltam, hogy az open source közösség fejlesztői része nem foglalkozik a "closed source" kódfejlesztésekkel, mert minek. Amikor már kijöttek a zártkódú fejlesztéssel és kell belőle valami, ami használható ötlet, úgyis lekódolják, nem? -
Gregorius
őstag
válasz sghc_toma #11 üzenetére
ha van egy program, amiben valaki hibát keres, akkor elég nagy a valószínűsége, hogy nem csak ő keres benne hibát.. az, hogy a MPC egy évig magára volt hagyva, szerintem nem teljesen tartozik ide..
Pedig pontosan az állításodra ellenpélda.egy project továbbvitelének felvállalása nem egyenrangú azzal, hogy belenézek a kódba, hátha találok benne valami érdekeset...
Ha nem kerül ki javított build, ami a felhasználók széles köréhez rövid időn belül eljut, akkor a hibajavítás nem ér semmit, a sebezhetőség rengeteg rendszeren jelen van. -
sghc_toma
senior tag
1.
Pongyolán foglamazva le vannak sz..va a feketekalaposok.
nincsenek lesz.rva, miattuk keresik, és javítják a hibákat a jófiúkAmit a feketekalapos rejteget, majd megtalálja más.
ezt írtam a #8-as hsz-em végén..btw, nem értem, hogy jön ide az, hogy a Linux nem akar Win lenni.. itt nem oprendszerekről volt szó, hanem open source progikról, amik ugye nem csak Linux-ra vannak.. open source != linux..
3. na, ezt akkor végképp nem értem.. hogyan, és miért is kerültek most képbe a closed source programok
in asm we trust
-
sghc_toma
senior tag
válasz Gregorius #13 üzenetére
tény, hogy előfordulnal project-ek, amiket a fejlesztők nem visznek tovább.. ha egy ilyen programban kihasználható hiba van, akkor az tényleg gond.. ha széles körben elterjedt a program, akkor főleg..
azzal, amit írtam a ˙#8-ban, csupán annyit szerettem volna mondani, hogy egy open source progi esetén egy rossz szándékú emberkének jóval kisebb az esélye arra, hogy titokban tartson egy exploit-ot.. szerintem..
in asm we trust
-
Gregorius
őstag
-
mergenc
csendes tag
plusz: http://htmlfixit.com/?p=1080