- Radeon RX 9060 XT: Ezt aztán jól meghúzták
- Atomenergiával dübörögnek tovább az Amazon adatközpontok, SMR-ek is jöhetnek
- Macron betiltatná az EU-ban a közösségi médiát a 15 év alattiaknak
- Az NVIDIA ipari AI-felhőt épít a németeknek, együtt az OpenAI és a Google
- Két új Ryzen közül választhatnak a kézikonzolok
Új hozzászólás Aktív témák
-
bambano
titán
A kérdés inkább az, hogy megtették?
ok.
az opensource-ról:
- minél többet használt cuccot akarsz használni, annál inkább biztos lehetsz benne, hogy vagy jó, vagy nagyon rövid idő alatt megjavul.
- ha olyan cuccot akartál használni, ami ritkább, kevesebb érdeklődésre tart számot, akkor ott bizony bele lehet futni pofonokba. és bármilyen furán hangzik, a desktop környezet az ilyen, a komoly fejlesztőket kevéssé izgatja. ezzel szemben az internetes szervercuccok azok nem ilyenek, arra mindig mindenki ugrik, akármi probléma derül ki.
- az opensource-nek még mindig megvan az az előnye, és erről indult el a vita, hogyha a szerzője vagy a gyártója nem csinált tisztességes munkát, vagy eleve tisztességtelen munkát csinált, akkor azt te magad ki tudod javítani. tehát ha minden kötél szakad, akkor magadat egyenesbe tudod rakni. ugyanez nem megy a zárt programokkal.
- az opensource-nak ugyanez az előnye egy másik nézőpontból az, amit panoptikonnak hívnak. érdemes elolvasni, milyen egy börtön, ami ezen elv szerint épült. attól tartok, a panoptikonnak a pontos fordítottja is érvényes, szerintem erre bizonyítást kaptunk az elmúlt időszakban.Én már túrtam bele a kernelbe anno, mert kellett nekem valami, amit nem tudott, volt már, hogy böszme nagy bugot találtam benne, és utána tudtam nézni a forrásban (következményképpen a kód karbantartója pontos leírást kapott és gyorsan javította), meg volt már olyan is, hogy felhasználói programokat hekkeltem át. Ugyanezt zárt forrás alatt nem tudom megtenni, úgyhogy nekem az opensource a szent grál, ami ezüstgolyókat lövöldöz
-
ArchElf
addikt
És azt honnan tudod, hogy egy "kormányzati célra" biztosított MS forrással ezt nem teheti meg az, aki azt megkapja?
Amúgy nem erről volt szó, hanem arról, hogy a "kormányzati célú maleware fejlesztésnél" a fejlesztőnek nem kell visszafejtenie a windows binárist, mert rendelkezésre áll a forráskód. Egy szó sem esett a vállalati felhasználókról, meg hasonlókról.
Amúgy volt, hogy "vállalati felhasználóként" pentesteltettünk opensource biztonsági szoftvert (password manager). Elég sok probléma volt benne. Szóval atól, hogy valami open source, még nem biztos, hogy
1) Bárki is veszi a fáradtságot, hogy bármit is ellenőrizzen rajta;
2) Ha ellenőrzik is, nem biztos, hogy mindent megtalálnak;
3) Ha megtalálják, nem biztos, hogy közzéteszik;
3) Ha közzéteszik, nem biztos, hogy bárki kijavítja.PS: nem a windowst (vagy bármelyik zárt forrást) akarom isteníteni, de az opensource sem ezüst golyó.
AE
-
bambano
titán
a melyik forrást is kapják meg? mert ha azt mondja a cia az ms-nek, hogy titkold a kiskapunkat, akkor az ms nem azt a forrást fogja odaadni, amiből a telepítőt buildelték.
a forrásnak akkor lenne értelme, ha a teljes build környezetet megkapnák, újrafordítanák maguknak a teljes telepítőkészletet az update-lt driverekkel együtt és ebből telepítenének fel minden gépet. mert egyébként a forrás az csak fotonok földművelő szemébe juttatása.
fentieket pl. egy debianon simán megteheted, nem kell hozzá atyai segítség.
szerk: az pedig, hogy a kormányom esetleg tudja, hogy milyen szemét van a kernelben, engem, mint pl. egy vállalati ügyfél, kicsit se dob fel, mert én nem tudom. a kormány meg mélyen hallgat. leginkább nem is érti, hogy miről van szó.
-
nXu
tag
válasz
#40553216
#110
üzenetére
"az fel sem merül senkiben, aki stabilan open-source párti, hogy odafigyeléssel (monitoring, védelem, etc) egy Win is lehet, akár enteprise környezetben hasonlóan biztonságos?">És ezt pont ehhez a cikkhez sikerült kommentelni: ROTFL
Miért is ROTFL? Itt is leírom: állami megrendelésre készült a flamer. Ha a célpont linuxot / macet / *BSD-t / ChromeOS-t vagy bármi mást használ, arra írják meg. Open source esetén ez annyiban könnyebb, hogy ott nem kell visszafejteni sema binárisokat, hogy kihasználható bugot keress.
Ennél a cikknél tök felesleges arról vitázni, melyik a biztonságosabb OS: olvasd a címet
-
#40553216
törölt tag
Ehhez képest persze parasztvakítás, hogy az usákok nem akarnak kínai gyártmány it-termékeket használni a beépített malwarek miatt. LOL. Mintha nem minden szutykot ők is ott gyártatnának, mert sokkal olcsóbb.
@(#45) BlackPriest
Hogy is szokták írni? "Új lehetsz itt."
Nem nagyon ismered anulut, mi?@(#61) anulu
Egy sw biztonságos volta még nem garantálja a karbantartás hiányából adódó problémák kiküszöböltségét."az fel sem merül senkiben, aki stabilan open-source párti, hogy odafigyeléssel (monitoring, védelem, etc) egy Win is lehet, akár enteprise környezetben hasonlóan biztonságos?">És ezt pont ehhez a cikkhez sikerült kommentelni: ROTFL
"hogyhogy
a) tudta a server piacon növelni a részesedését az MS 2011-ben a Unix és Linuxhoz képest együttesen is?">Mert az r=1 szintű vállalatvezető r=1 rg-t alkalmaz, az meg csak a Win Servert ismeri, mert csak azt tanulta, és csak azon van gui, és egyébként is fene nagy szükség van a WIn Server rengeteg szolgáltatására.
b) az a)-ból következik.13 éve volt.
"II.THE RELEVANT MARKET
18. Currently there are no products, nor are there likely to be any in the near future, that a significant percentage of consumers world-wide could substitute for Intel-compatible PC operating systems without incurring substantial costs. Furthermore, no firm that does not currently market Intel-compatible PC operating systems could start doing so in a way that would, within a reasonably short period of time, present a significant percentage of consumers with a viable alternative to existing Intel-compatible PC operating systems. It follows that, if one firm controlled the licensing of all Intel-compatible PC operating systems world-wide, it could set the price of a license substantially above that which would be charged in a competitive market and leave the price there for a significant period of time without losing so many customers as to make the action unprofitable. Therefore, in determining the level of Microsoft's market power, the relevant market is the licensing of all Intel-compatible PC operating systems world-wide."
(#86) sztikac
Nem tettél ki egy vesszőt, így nem csak az az értelmezés, amit te adsz. Amúgy hallani ~30 éves Win bugokról is. Csak ez azért nem nyilvánvaló, mert XP előtti rendszereket nem támogatnak, tehát javítás nem jön rá. A hibaértesítőknél az MS-uv-xyz@(#107) anulu
Szemben a híresen jó MS-szupporttal, amelyik már az EULA-ban rögzített módon pont szarik rád, ha OEM verziót használsz. -
#107
anulu
félisten
DUNKENSTEIN
#92
anulu
félisten
válasz
DUNKENSTEIN
#92
üzenetére
Orulok, h ennyire tisztaban vagy azzal, h mikor es mennyi linuxoztam. Boven volt idom megutalni. Nem is annyira magat a rendszert, hanem a "kozosseget". Azonban a community jelenti a supportot, ha nem akarod egy legalis Win arat evente kifizetni. -
sztikac
őstag
oké, tehát elmagyarázom neked, hogy 3rd party cuccok bugjait ne soroljuk már a linuxba, erre hozol ismét egy 3rdparty cuccot?
ok, ezek között csak találsz olyat ami megfelel a kényes ízlésednek (gondolom nálad csak a vanilla linux kernel nem minősül 3rd partynak...)
samba szervert nagyon nem szokás alapértelmezetten felrakni. szóval ebbe az irányba ne erőlködj.
hát pedig elég sok linux szerveren ott figyel a samba.
ooopsz most nézem, hogy szépen beugrottam a terelésednek
itt a nyílt forrás vs. zárt forrás biztonsága körül ment a vita, és mikor linkeltem pár cáfolatot a "nyílt forrás azér' biztonságos, mer' akárki elolvashassa" dogmára, akkor szépen elmentünk linux vs. windows irányba. -
bambano
titán
oké, tehát elmagyarázom neked, hogy 3rd party cuccok bugjait ne soroljuk már a linuxba, erre hozol ismét egy 3rdparty cuccot? samba szervert nagyon nem szokás alapértelmezetten felrakni. szóval ebbe az irányba ne erőlködj.
"Akkor erre kellene valami statisztika": mire kellene a statisztika, hogy hány vírus van windowsra? minden vírus vagy vírustörzs egy bug. a tény, hogy annyi vírus van windowsra, bizonyítja, hogy a tesztelésük hanyag.
-
sztikac
őstag
ohh, te úgy képzeled el az ssh brute force támadást, hogy kinyitja a paraszt a putty-ot a windowsán, beír egy ip címet, és utána totózik az usernevekkel meg a jelszavakkal?
ilyet hol mondtam
amit linkeltél, az nem opensource bug (nem ennyire tág terület), hanem bsd bug. nyilván ilyen bug nem jött elő egy hasonló korú windowsban (oh wait, volt már hasonló korú windows? 2008-ban 25 éves?), mert a hasonló korú windowsokban nem volt multitaszk, hogy triggerelni lehessen a bugot
ezt arra linkeltem példának, hogy attól hogy valami nyílt forrású, még bőven lehetnek benne bugok (sőt még akár backdoor is). Tessék, ez is jó sokáig elbújt
Szerintem a nyílt forrás fanok így képzelik a backdoort:int backdoor()
{
nsa_backdoor();
return 0;
}Aztán ha erre a grep nem ad találatot akkor megnyugszanak
Egyébként is, elnézve a cikket, biztos rokon lehet...
Ez valami gyengén sikerült személyeskedés akart lenni?
ez igaz, hogy ELVBEN ugyanúgy le lehetne tesztelni, mint a nyíltakat, sőt, még akár jobban is. A probléma ott kezdődik, hogy egyrészt GYAKORLATBAN nem teszik meg,
Akkor erre kellene valami statisztika, hogy a hány %-át tesztelik a nyílt és zárt forrású cuccoknak, mert ahogy elnézem te is csak "hiszel"
szerk.
#100:
mint ahogy ti is mindig tiltakoztok, ha így nyomnak fel windowsokat.
attól tartok itt valami csúnya félreértés lehet... nem dolgozom az MS-nél és nem is vagyok az a kifejezett fan, mindössze annyi, hogy kicsit tovább is képes vagyok látni annál, hogy "linux jó, vindóz szar"
Nem nagyon ismered anulut, mi?
Új hozzászólás Aktív témák
Hirdetés
- sziku69: Szólánc.
- Luck Dragon: Asszociációs játék. :)
- Vicces képek
- Milyen házat vegyek?
- HiFi műszaki szemmel - sztereó hangrendszerek
- Ingatlanos topic!
- Anglia - élmények, tapasztalatok
- PROHARDVER! feedback: bugok, problémák, ötletek
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Macron betiltatná az EU-ban a közösségi médiát a 15 év alattiaknak
- További aktív témák...
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Liszt Ferenc Zeneművészeti Egyetem
Város: Budapest