Új hozzászólás Aktív témák
-
Gregorius
őstag
a nyílt forráskód bárki által ellenőrizhető, a hibák feltárhatók, s pontosan ezáltal lesznek az open source projektek könnyebben fejleszthetők és biztonságosabbak.
A helyes következtetés az volna, hogy biztonságosíthatóbb, nem pedig az, hogy biztonságosabb. Továbbá az érvelés kifelejti azt a körülményt, hogy az a bárki, aki ellenőriz nem biztos, hogy jószándékú szamaritánus, aki a rendszert akarja javítani. -
Gregorius
őstag
Csakhogy, mivel az összes fejlesztőnek érdeke, hogy ne hemzsegjenek hibák a kódban, gyakorlatilag borítékolható, hogy javítják azokat.
[...]
ha pusztán a hibáramutatás aktusát vesszük, elképsztően mindegy, hogy jó vagy rossz szándékkal teszi(k)
A fejlesztőknek érdeke. A feketekalaposoknak viszont pont az az érdekük, hogy a kérdéses hibák ne kerüljenek javításra, ledokumentálják a hibát a saját titkos adatbázisukban, majd amikor szükség van rá, előveszik és szépen lehet betörögetni a megcélzott gépre. -
Gregorius
őstag
Ez már rendesen hajaz egy összeesküvéselméletre, nem?
Ahogy azt szoktam volt mondani, rendszergazdánál nem az a kérdés, hogy paranoid-e, hanem az, hogy eléggé? Biztonság terén mindig a legrosszabbra kell felkészülni.egy opensource cuccnál marha nagy esély van rá, hogy más (mondjuk egy jófiú) is megtalálja azt a hibát...
Erős kétségeim vannak. Például ott van a közkedvelt Media Player Classic projekt. Több, mint egy évig teljesen magára volt hagyva, miután egy másik arc felvette a fejlesztést és elkezdtek jönni az újabb revíziók.[ Szerkesztve ]
-
Gregorius
őstag
válasz sghc_toma #11 üzenetére
ha van egy program, amiben valaki hibát keres, akkor elég nagy a valószínűsége, hogy nem csak ő keres benne hibát.. az, hogy a MPC egy évig magára volt hagyva, szerintem nem teljesen tartozik ide..
Pedig pontosan az állításodra ellenpélda.egy project továbbvitelének felvállalása nem egyenrangú azzal, hogy belenézek a kódba, hátha találok benne valami érdekeset...
Ha nem kerül ki javított build, ami a felhasználók széles köréhez rövid időn belül eljut, akkor a hibajavítás nem ér semmit, a sebezhetőség rengeteg rendszeren jelen van. -
Gregorius
őstag
Új hozzászólás Aktív témák
- LG NanoCell 55NANO766QA Halvány píxel csík
- Philips 58PUS8545/12 1 ÉV GARANCIA Játék üzemmód
- Tyű-ha! HP EliteBook 850 G7 Fémházas Szuper Strapabíró Laptop 15,6" -65% i7-10610U 32/512 FHD HUN
- Bomba ár! HP EliteBook 840 G5 - i5-8G I 8GB I 128GB SSD I 14" FHD I HDMI I Cam I W10 I Gari!
- The Last of Us Part I Ps5