- Obsbot blog: AI funkciókat ígérő, mégis megfizethető webkamerák
- Megfizethető miditoronnyal gyarapodott a Phanteks Eclipse termékcsaládja
- Bemutatkozott a Lexar legfrissebb, strapabíró memóriakártyája, a Blue Plus
- A G.Skill DDR5 memóriájával lassacskán a 13 GHz-es határt ostromolják
- Combosnak tűnik a Thermalright legfrissebb, kéttornyos CPU-hűtője
- AMD Navi Radeon™ RX 9xxx sorozat
- Vezetékes FEJhallgatók
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Milyen belső merevlemezt vegyek?
- Nagyon érzékeny lett a játékok archiválására a Nintendo
- Nvidia GPU-k jövője - amit tudni vélünk
- Autós kamerák
- Iszonyatos mennyiségű hulladékkal járhat a Windows 10 terméktámogatásának vége
- LG LCD és LED TV-k
- Milyen egeret válasszak?
Új hozzászólás Aktív témák
-
Gregorius
őstag
-
-
sghc_toma
senior tag
válasz
Gregorius
#13
üzenetére
tény, hogy előfordulnal project-ek, amiket a fejlesztők nem visznek tovább.. ha egy ilyen programban kihasználható hiba van, akkor az tényleg gond.. ha széles körben elterjedt a program, akkor főleg..
azzal, amit írtam a ˙#8-ban, csupán annyit szerettem volna mondani, hogy egy open source progi esetén egy rossz szándékú emberkének jóval kisebb az esélye arra, hogy titokban tartson egy exploit-ot.. szerintem..
-
sghc_toma
senior tag
1.
Pongyolán foglamazva le vannak sz..va a feketekalaposok.
nincsenek lesz.rva, miattuk keresik, és javítják a hibákat a jófiúk
Amit a feketekalapos rejteget, majd megtalálja más.
ezt írtam a #8-as hsz-em végén..btw, nem értem, hogy jön ide az, hogy a Linux nem akar Win lenni.. itt nem oprendszerekről volt szó, hanem open source progikról, amik ugye nem csak Linux-ra vannak.. open source != linux..
3. na, ezt akkor végképp nem értem.. hogyan, és miért is kerültek most képbe a closed source programok
-
Gregorius
őstag
válasz
sghc_toma
#11
üzenetére
ha van egy program, amiben valaki hibát keres, akkor elég nagy a valószínűsége, hogy nem csak ő keres benne hibát.. az, hogy a MPC egy évig magára volt hagyva, szerintem nem teljesen tartozik ide..
Pedig pontosan az állításodra ellenpélda.egy project továbbvitelének felvállalása nem egyenrangú azzal, hogy belenézek a kódba, hátha találok benne valami érdekeset...
Ha nem kerül ki javított build, ami a felhasználók széles köréhez rövid időn belül eljut, akkor a hibajavítás nem ér semmit, a sebezhetőség rengeteg rendszeren jelen van. -
mergenc
csendes tag
válasz
sghc_toma
#11
üzenetére
1., Pongyolán foglamazva le vannak sz..va a feketekalaposok. A Linux alapvetően - bár vannak elmozdulások ezirányban is - nem akar közigényt kielégíteni. És mielőtt ez is félreérthető lenne: nem akar Windows revised lenni, ezt értem alatta. Amit a feketekalapos rejteget, majd megtalálja más.
3., - Igaz. Félreérthető volt, amit írtam. Arra gondoltam, hogy az open source közösség fejlesztői része nem foglalkozik a "closed source" kódfejlesztésekkel, mert minek. Amikor már kijöttek a zártkódú fejlesztéssel és kell belőle valami, ami használható ötlet, úgyis lekódolják, nem? -
sghc_toma
senior tag
mergenc (#10):
1. öö, nem.. Gregorius a #6-os hsz-ben leírt egy lehetőséget, miszerint egy feketekalapos emberke talál egy hibát, és elteszi magának a kis gyűjteményébe, mer' hátha jó lesz még.. erre írtad az összeesküvés elméletes dolgot..
2. ez tény.. ezért is írtam a #8-as hsz utolsó mondatát..
3. nanee.. már hogyne érdekelné a közösség egy tagját, hogy mit csinál a közösség? épp ez a lényege.. van egy problémám, körülnézek, hogy valaki írt-e már rá megoldást.. ha nem, megírom, és mindenki számára elérhetővé teszem..
meg persze van egy csomó kíváncsi ember, akiket érdekel, hogy egy bizonyos programot hogyan is írtak meg.. én is elég gyakran bújom mások forráskódjait..Gregorius (#9):
ha van egy program, amiben valaki hibát keres, akkor elég nagy a valószínűsége, hogy nem csak ő keres benne hibát.. az, hogy a MPC egy évig magára volt hagyva, szerintem nem teljesen tartozik ide.. azért egy project továbbvitelének felvállalása nem egyenrangú azzal, hogy belenézek a kódba, hátha találok benne valami érdekeset... -
mergenc
csendes tag
1., itt bejelentett hibákról beszélünk. bejelentették, azért tudjuk. vagy már tudtuk: a bejelentés ténye a lényeg ;)
2., amire ki akartam lyukadni a végén, az a "több szem töbet lát"
3., szerintem tényleg majdnem senkit sem érdekel az open source közösségben, hogy mivel foglalkoznak mások. nem mai, de kötelező darab ez a kis írás.szép napot:
mergenc -
Gregorius
őstag
Ez már rendesen hajaz egy összeesküvéselméletre, nem?
Ahogy azt szoktam volt mondani, rendszergazdánál nem az a kérdés, hogy paranoid-e, hanem az, hogy eléggé? Biztonság terén mindig a legrosszabbra kell felkészülni.egy opensource cuccnál marha nagy esély van rá, hogy más (mondjuk egy jófiú) is megtalálja azt a hibát...
Erős kétségeim vannak. Például ott van a közkedvelt Media Player Classic projekt. Több, mint egy évig teljesen magára volt hagyva, miután egy másik arc felvette a fejlesztést és elkezdtek jönni az újabb revíziók. -
sghc_toma
senior tag
Ez már rendesen hajaz egy összeesküvéselméletre, nem?
miért? ez így működik.. nem mindenki olyan jóságos, hogy egy 0day-t rögtön bejelentsen.. mondjuk az is igaz, hogy egy opensource cuccnál marha nagy esély van rá, hogy más (mondjuk egy jófiú) is megtalálja azt a hibát... -
mergenc
csendes tag
Ez már rendesen hajaz egy összeesküvéselméletre, nem?
Amúgy itt arról van szó, hogy vannak hibák, mint ahogy minden kódban. Azokat javítják majd, ez bizonyos. A "titkos hibák" - tényleg nem nagyon értem, miről beszélsz, csak tippjeim vannak - is előbb-utóbb napvilágra kerülnek, nem kell izgulni. És akkor majd javítják. A lényeg az, hogy minél több hibát lengetnek, annál könnyebb dolgozni a fejlesztőknek. -
Gregorius
őstag
Csakhogy, mivel az összes fejlesztőnek érdeke, hogy ne hemzsegjenek hibák a kódban, gyakorlatilag borítékolható, hogy javítják azokat.
[...]
ha pusztán a hibáramutatás aktusát vesszük, elképsztően mindegy, hogy jó vagy rossz szándékkal teszi(k)
A fejlesztőknek érdeke. A feketekalaposoknak viszont pont az az érdekük, hogy a kérdéses hibák ne kerüljenek javításra, ledokumentálják a hibát a saját titkos adatbázisukban, majd amikor szükség van rá, előveszik és szépen lehet betörögetni a megcélzott gépre. -
mergenc
csendes tag
"A helyes következtetés az volna, hogy biztonságosíthatóbb, nem pedig az, hogy biztonságosabb." - nyelvtanilag korrekt. Csakhogy, mivel az összes fejlesztőnek érdeke, hogy ne hemzsegjenek hibák a kódban, gyakorlatilag borítékolható, hogy javítják azokat.
"Továbbá az érvelés kifelejti azt a körülményt, hogy az a bárki, aki ellenőriz nem biztos, hogy jószándékú szamaritánus, aki a rendszert akarja javítani." - ha pusztán a hibáramutatás aktusát vesszük, elképsztően mindegy, hogy jó vagy rossz szándékkal teszi(k): előkerül a hiba és így javítható, pusztán ez a fontos.
szép napot:
mergenc -
FTeR
addikt
akkor ezek a dőlt betűs bejegyzések ilyen blog féle "szvsz"-ek (keljünk a védelmére/ellenére vkinek/vminek)?
vagy ilyen "olvasónk küldte", mint a hwsw-n? az ilyen "hülye a másik" témájú cikkek sztem nem feltétlen illenek ide vagy ezt jelenti a café?//
note: fogalmam sincs mi ez az "elemzés" és nem is érdekel, h kinek milyen agymenése van éppen. csak stílus(/forma/téma) végett jegyeztem meg. lehet nem is blogos, inkább olyan index-es. -
Gregorius
őstag
a nyílt forráskód bárki által ellenőrizhető, a hibák feltárhatók, s pontosan ezáltal lesznek az open source projektek könnyebben fejleszthetők és biztonságosabbak.
A helyes következtetés az volna, hogy biztonságosíthatóbb, nem pedig az, hogy biztonságosabb. Továbbá az érvelés kifelejti azt a körülményt, hogy az a bárki, aki ellenőriz nem biztos, hogy jószándékú szamaritánus, aki a rendszert akarja javítani. -
mergenc
csendes tag
Mailben kaptam egybarátomtól az imént a következő kis kiegészítést innen:
"Elegendően sok bétateszter és társfejlesztő mellett majdnem minden probléma gyorsan felismerhető, és a javítás is nyilvánvaló valaki számára. Ugyanez lazábban: elegendő mennyiségű szem mellett minden hiba jelentéktelenné válik. Ezt nevezem Linus törvényének."
„Valaki megtalálja a problémát és valaki más pedig megérti. Fel fogják jegyezni rólam, hogy azt mondtam: ráakadni a nagyobb kihívás (...) A lényeg, hogy a folyamat mindkét része (a felfedezés és a javítás) gyorsan megtörténhet."
"Ha Linus törvénye hamis, akkor bármilyen rendszer, amely a kernelhez hasonlóan bonyolult, és amelyen annyi kéz dolgozott, mint a kernelen, egy ponton össze kellene, hogy omoljon az előre nem látott hibás interakciók és a felfedezetlen mély hibák súlya alatt. Ha viszont a törvény igaz, akkor megfelelő magyarázat lehet a Linux relatív hibátlanságára és a hónapoktól egészen az évekig ívelő folyamatos üzemelési idejére."
szép napot:
mergenc
Új hozzászólás Aktív témák
Hirdetés
- Lenovo IdeaPad Flex 5 - Érintőkijelző, ujjlenyomatolvasó, USB-C töltés, és ez még nem minden!
- Új, Gamer - ASRock Z690 PG Riptide + Intel I9 14900K + TeamGroup 2x16GB DDR4 3200MHz CL16
- GamerPC - RTX 3060,Ryzen7,SSD,32GB RAM
- Iphone 13 Pro 128 gb (fehér)
- ZBook Studio 15 G8 15.6" FHD IPS i7-11850H RTX A2000 32GB DDR4 512GB NVMe ujjlolv IR kam gar
- BESZÁMÍTÁS! 32GB (2x16GB) Kingston FURY Beast RGB 6000MHz DDR5 CL30 memória 27% 3 év garancia
- Fotó állvány eladó
- Azonnali készpénzes Sony Playstation 5 lemezes és digitális felvásárlás személyesen/csomagküldéssel
- HPE Aruba PoE+ L3 switch raktárról azonnal elérhető!
- Új! Targus - USB-C Dual HDMI 4K HUB - 2 HDMI-vel. Saját töltő nélkül 2 monitorral (120Hz)
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest