- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- DIGI kábel TV
- Az AI miatt vehetnek sokan új iPhone-t
- Windows 11
- Kék halál (BSOD)
- Milyen routert?
- Max
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Csinált valamit a Nokia: megváltoznak a telefonhívások
- Otthoni hálózat és internet megosztás
Új hozzászólás Aktív témák
-
#233
Blindmouse
senior tag
hcl
#207
Blindmouse
senior tag
Persze. Főleg amikor ki kell húznom a TV-t a konnektorból, mert már nem indul el rajta többet a Netflix vagy a többi médialejátszó. Hard reset után megjavul. És ez egy Sony TV, nem kinai piacos. A routeremben meg napi 3-4 alkalommal van reset.
Amúgy haggyuk már ezt a windows nem stabil dolgokat, mert akkor nem lenne windows használva kb az összes Keysight eszközön. Évtizedekig kell nekik stabilan működni, bekapcsolva, hálózatra kötve és meg is teszik.3440x1400@120Hz #ultrawidemasterrace #gloriouspcgamingrace
-
Dr. Akula
félisten
Zárt OS-nél is átnézik a kódokat, csak nem hobbisták, hanem hivatásosok. Te tudod hogy melyik linuxnál ki mondjuk az NSA beépített ügynöke, aki "minden rendben van, én már átnéztem" mesével altatja a többieket? A másik meg ha minden kiderülne azonnal, sose kellen semmit patchelni, javítani, hisz már a program megírásakor kiderült volna és eleve javítva jönne ki a szalagról. Az hogy valaki megbízható télapók és jézuskák átnézték, csak egy vakhit, ami addig nem is derül ki amíg szinte senki nem használja. Mint a "vírusmentes Linux" urban legendje. A számodra mindkét esetben (zárt, nyílt) csak egy jóskapista kisdobosbecsszava áll hogy ő leellenőrizett mindent. Vagy igen, vagy nem.
-
Воланд
titán
"Sok-sok ember túrja naponta a Linux forrást, és ha bármi hiba vagy disznóság van benne, az hamar kiderül."
Hát persze.
Linux community finally fixes 6-year-old, critical bug
"In several of my recent presentations, I’ve discussed the lifetime of security flaws in the Linux kernel. Jon Corbet did an analysis in 2010, and found that security bugs appeared to have roughly a 5 year lifetime. As in, the flaw gets introduced in a Linux release, and then goes unnoticed by upstream developers until another release 5 years later, on average. I updated this research for 2011 through 2016, and used the Ubuntu Security Team’s CVE Tracker to assist in the process. The Ubuntu kernel team already does the hard work of trying to identify when flaws were introduced in the kernel, so I didn’t have to re-do this for the 557 kernel CVEs since 2011."
[ Szerkesztve ]
"Woland egy fura sátán, nem Isten ellenfele, hanem afféle küldötte, végrehajtója egy megromlott emberi világban, csak annyi rossz van benne, amennyi itt rátapadt."
-
#82729984
törölt tag
Szerintem a nyilt forrás körül sok félreértés van.
A nyilt forrás legnagyobb előnye (biztonsági szempontból), hogyha hiba van, akkor azt sokkal könnyebb kijavitani, illetve úgy is ki lehet javitani hogy a gyártó esetleg nem vagy nem időben javitja.
Persze azért itt is véleményes, hogy mennyiben óhajtod az éles rendszered patchelni egy Gipsz.Jakab@gmail.com-os embertől jövő javitással, illetve hogy egyáltalán képes vagy-e leforgatni a kódot, de ettől még megteheted elméleti sikon.
Zárt forrás esetén nem.Tehát ez egyértelmü előny a nyilt forrás mellett.
"Sok-sok ember túrja naponta a Linux forrást, és ha bármi hiba vagy disznóság van benne, az hamar kiderül."
"Nagyon paranoiásak leszedhetik a forrást, és lefordíthatják vagy átnézhetik."Ez viszont sok ponton cáfolható.
- a linux forrást nem túrja sok ember naponta
- aki túrja az is csak egy-egy részterületét
- hibát ritkán lehet észrevenni szemmel veréssel (azaz ha nem egy specifikus hibát nyomozol, az életben nem fogod kiszurni a 20 millió kódsor között hogy nini az ott egy hiba)
- úgy alapvetően hibát észrevenni csak olyan fog aki napi szinten fejleszt az adott kódban, mert a termék kódismerete nélkül másképp lehetetlen, következésképp az illető az adott termék fejlesztője és ilyenből kevés vanÉs ezt támasztja alá a mindennapi élet is, a legtöbb hibát akár zárt akár nyilt forrásról beszélünk, tapasztalati úton fednek fel és nem a forráskódból szúrják ki.
Egyébként (csak adalékként) nyilt forrás kapcsán a mai napig van egy elméleti diskurzus, miszerint nyilt forrású kódba a legkönnyebben backdoort/biztonsági hibát csempészni külső fejlesztőtől jövő "hibajavítással" lehet, azaz a legnagyobb fegyverét maga ellen lehet fordítani. Ez azon alapul hogy a legtöbb program kódja elég bonyolult ahhoz (tipikusan security related kódok, pl openssl), hogy csak néhány ember értse, igy ha átcsúszik a review-n akkor máris megvan a baj. És ha kiderül, az illető max felteszi a kezét hogy bocs nem vettem észre (és úgysem tudják hogy kicsoda).
Openssl kapcsán több ilyen is volt, amikor konkrétan felmerült hogy az illető külső fejlesztő amúgy nem-e valamelyik 3 betüs amerikai hivatalnak dolgozik egyébként, akik a valós fejlesztés mellet "side-effectként" egy-két "apróságot" is behoznak (pl. lelimitálták a kulcskészletet...)."Ugyanígy a repókból lejövő adatokat is sokat átnézik, illetve ha egy repóból egy hozzáértőbb embernél feltelepülne valami gyanús, az pillanatok alatt elterjed, és az a repó percek múlva zárva."
Na hát erre is volt már sok ellenpélda. Amúgy ez tök független a nyilt vagy zárt kódtól.
-
#82729984
törölt tag
"Hm, akkor a fejlesztők, kernel hackerek, vállalati securitysek, az semmi."
Igen az semmi. Csak a linux kernel tartalmaz körülbelül 16 millió sornyi kódot. És egy linux nem csak a kernelből áll, sőt, a feltelepített rendszered csak kis része a kernel.
Egy openssl ami a biztonságért felel, pl. fél millió kódsort tartalmaz. szintén csak egy apró része a rendszernek.Tehát visszakérdezek: szerinted van a linuxnak 1 millió rendszeres/napi szintü fejlesztője? Csak mert az iparági átlag ~1 hiba / 100 sor kód...
És még mindig ott van a makacs tény, amit nem programozó ember sosem fog megérteni: egy kódban sosem lehet szemmel verve hibát találni. Főleg nem security hibákat, mert egy puffer túlcsordulást te sosem fogsz észrevenni szemmel csak úgy ránézve a kódra.
"Másrészt, a javítások beküldői azért nem olyan hülyék, hogy ilyen nyíltan próbáljanak valamit elterjeszteni."
Olvasd el még egyszer amit irtam. Úgy lehet belerakni hogy nem fogod észrevenni, de még a kód karbantartója sem.
Ominózus openssl issue (néhány éve történt), valaki észrevette hogy van egy változó ami random memória adattal van inicializálva és aztán felhasználva. Az álmoskönyv szerint ez nem jó jel, hát kijavitotta és átment minden review-n hisz ez nyilvánvaló hiba. Csakhogy ez nem hiba volt hanem szándékos, mert köze volt a kulcsgeneráláshoz és a véletlen számokhoz és a javítással töredékére csökkent a kulcstér (nyilván aki eredetileg irta a kódot az is egy f.sz volt, de ez más kérdés).
Évekig benne volt a "javitás", mikor kipattant és kiderült hogy mi is történt valójában. Na ekkor kellet a fél világnak lecserélni a tanúsítványokat mert a javitás azt okozta, hogy aki erre rájött az akármilyen certet tudott kompromittálni...Természetesen én nem azt mondom hogy ez (és sok más hasonló is van még) szándékosan és rosszindulatúan került bele. Csak annyit hogy ily módon simán lehet opensource termékbe kiskaput, backdoort csempészni anélkül hogy bárkinél megszólalna a csengő.
Egy másik híres (hírhedt) ominózus hiba, a heartbleed pl. 2 teljesen éven volt benne a rendszerbe mire kiderült és javitották. Ami megint csak arra bizonyíték hogy hiába lesi szerinted sok ember a forráskódot, nem lehet szemmel verve hibát észrevenni.
-
#82729984
törölt tag
Ennek semmi köze az MS-hez vagy a zárt forráshoz, egy kód nem attól lesz hibamentes hogy nyilt vagy zárt forrás.
Ez a félreértések fő alapja. Egy kód attól lesz jó (és hibamentes vagy kevésbé bugos) hogy átverjük a megfelelő minőségbiztosítási processzeken. Kódolási módszertan (clean code, oop stb), review, unit teszt, e2e teszt, mindenféle static kód ellenörző toolok (legyen warning mentes stb), leak check stb stb.
Ha ez megvan, akkor nagy eséllyel jó és kevésbé bugos kódod lesz. Ha nincs meg, akkor meg sz@r legacy kódod lesz teli bugokkal. Tökmindegy hogy nyilt vagy zárt a kód.
"Sok-sok rendszergazdának is feltűnne, hogy valami olyat akarna csinálni a gép a hálóján, amit nem kéne"
Aha. A sony-tól 77 millió user adatait lopták el. A yahootól 500 millió felhasználó adatát. A target amerikai áruházlánctól 40 millió bankkártya adatot loptak el. Az adobe-tól 3 millió felhasználó pénzügyi adatait lopták el.
Csak szemezgetek az utóbbi pár év hireiből. A híres rendszergazdáinak évekig nem tünt fel hogy átjáróház a rendszerük..."De 2 év alatt kiderült. Ha ez szándékos volt, elég rosszul sikerült; és ugye lehetett elemezni a forrást, hogy miért is van"
Hát, szeretnék én ilyen rosszul - 2 évig - hozzáférni a bankszámládhoz
Figyelj zárjuk le a vitát. Azt javaslom hogy olvass ezeknek bőven utána, mert amiket mondasz az sajnos nagyon nem úgy van a valóságban. Ha úgy lenne, akkor nem lenne napi hír hogy épp melyik banktól, gigacégtől épp hány száz millió dollárt/accountot/bankkártya adatot stb lopták el.
-
#82729984
törölt tag
"Kérdés, hogyan. Mert lehet, hogy a kód jó volt, a processzek még jobbak, a security-s fizetése viszont alacsony."
vs
"Sok-sok rendszergazdának is feltűnne, hogy valami olyat akarna csinálni a gép a hálóján, amit nem kéne... stb..."
Akkor most döntsd már el hogy észreveszik-e a rendszergazdák vagy nem.
"Csak éppen arról volt szó, hogy a nyíltban észre lehet venni, mert többen nézik, nézhetik."
Jaj istenem hogy még mindig itt tartunk. Igen, egy ideális világban igazad van. A gyakorlat teljesen mást mutat. Ez van.
Kb. olyan hogy a bünözök meg közöttünk járnak, tehát elvileg bárki észreveheti ha valaki egy bünöző, gyakorlatban meg senki nem veszi észre. Sőt sokszor a szomszédok még áradoznak is róla hogy milyen f@sza gyerek volt ez a szomszéd darabolós gyilkos mindig előre köszönt a kisboltban."Én tartom a véleményem, hogy a nyílt forrás jobb, mint a zárt, ennyi."
Én nem is állítottam ennek az ellenkezőjét. Azt állítottam és még mindig azt állítom hogy attól kevésbé lesz hibamentes a kód hogy nyilt. Mert nem attól függ.
Szóval akkor most jól elbeszélünk egymás mellett (gyakori).
A háttérképet nem tudják megkülönböztetni a képernyővédőtől. Nem adnék a kezükbe Linuxot, mert akkor dolgozni is nekem kéne helyettük.
Új hozzászólás Aktív témák
it Ahogy az átálláskor, most sem teljesen világos a szereplők és a döntéshozók álláspontja, mivel egy technikai-gazdasági döntés politikai szintre emelkedett.
- Futás, futópályák
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Óvodások homokozója
- Xbox tulajok OFF topicja
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- Júliustól kötelező biztosítást kell fizetni egyes rollerek után is!
- Vezetékes FEJhallgatók
- Az Xbox Series X|S konzolnak három új verziója jön idén
- PlayStation 5
- Tippmix
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen