|
|
|
|
Новые комментарии
Специально для "самых умных" и "самых крутых" объясняю: это называется "киберсквоттинг" и служит для простого зарабатывания денег:-)...
SkyBon, 13.01.2008 00:56, Миф о надежности open-source развеян: обнаружена 1 ошибка на каждую 1000 строк
С чего вы взяли, что был и\или есть миф о безопасности open-source? Всем известно, что в open-source меньше ошибок, но все они на виду в отличие от closed-source. По моему вас, дорогая редакция, постигла самая страшная ошибка: отсталость от жизни...:-( P.S. Кстати, нехорошо заниматься редактированием чужих комментариев. Либо пишите свои, либо отключайте модерирование, либо закройте рубрику "Комментарии"! От редакции: Неправда. Никакие комментарии здесь не редактируются. А по поводу рекламной акции по чьему-то заказу - если у Вас есть факты, пожалуйста, платежку в студию.
chrono, 12.01.2008 20:33, Миф о надежности open-source развеян: обнаружена 1 ошибка на каждую 1000 строк
lightstar, 12.01.2008 19:23, Миф о надежности open-source развеян: обнаружена 1 ошибка на каждую 1000 строк
Во-вторых, эксперты в области защиты информации уже давно поняли, что степень защищенности (криптостойкость) любой системы не должна зависеть от закрытости/открытости алгоритма этой системы, а только от закрытости секретных ключей. Ведь алгоритм скрыть практически невозможно (при желании можно и деассемблирование провести и т.д. - алгоритмы систем безопасности того же windows, например, всем желающим знать уже давно известны).
wer_ru, 12.01.2008 18:09, Миф о надежности open-source развеян: обнаружена 1 ошибка на каждую 1000 строк
Штопанный и html желаю Вам счастья и здоровья
as_pushkin, 12.01.2008 16:40, Миф о надежности open-source развеян: обнаружена 1 ошибка на каждую 1000 строк
А результаты этого проекта демонстрируют, что открытый код можно протестировать, дать ему оценку и корректировать, в отличие от. xenomorph1024, добавлю: Мы-то не только верим, мы можем даже проверить. И этот тест тому подтверждение. А в закрытый код верят слепо. :) Для html: "Открытый исходный код означает, что любой хакерок может найти уязвимость и спокойно ей пользоваться, влезая в ваши компы". В ядро Linux входит такой fw, называется iptables. Не шибко его ломают хакеры. Selinux - система безопасности от RedHat с открытым исходным кодом. Если найдешь хакерка, который по исходникам ее сломает, с меня пиво. "Пользоваться опенсорсными программами - это такая же наивность, как если бы при входе в банк повесили бы схему его сигнализаций; типа, смотрите все, вот какая у нас безопасность". Сигнализация - это система, описание и принцип работы которой как правило есть в инструкции, а схема - это ее настройки безопасности. Только идиот будет давать доступ к настройкам системы. Антон_Штопаный, нормальные мужики понимают различие между бесплатным софтом и открытыми исходниками.
Compilyator, 12.01.2008 14:53, Миф о надежности open-source развеян: обнаружена 1 ошибка на каждую 1000 строк
Но всеравно реально, а если прога с закрытым кодом и ешо с глюками, то это легче чем с открытым кодом, так что, ненада судить, и как было сказано "Все познаётся в сравнении. ", так что пока не будет сравнения я не могу согласится что юзать оперу или експлорер безопасней чем фокс ))) аналогично про винду и линуху, и о куче есче таких же програм которые находятся в постоянной конкуренции............
baladeva, 12.01.2008 14:03, Миф о надежности open-source развеян: обнаружена 1 ошибка на каждую 1000 строк
xenomorph1024, 12.01.2008 13:36, Миф о надежности open-source развеян: обнаружена 1 ошибка на каждую 1000 строк
- Это в такой же степени касается и вас: если вы привыкли к своим виндам и осликам(ie) и считаете это вершиной программостроения, и что там меньше ошибок - то вы наивны как чукотские мальчики.
wer_ru, 12.01.2008 13:28, Миф о надежности open-source развеян: обнаружена 1 ошибка на каждую 1000 строк
этот тест проходят только открытые проекты. закрытые никто не проверял. и что там :) НИКТО НЕ ЗНАЕТ и значит сравнивать не с чем => миф - неуместное слово.
as_pushkin, 12.01.2008 13:09, Миф о надежности open-source развеян: обнаружена 1 ошибка на каждую 1000 строк
"All of these projects eliminated multiple classes of potential security vulnerabilities and quality defects from their code at the Coverity Scan site". Обращаю внимание редакции на словосочетание "potential security vulnerabilities". Далее способе проверки исходников: "Coverity's technology creates a bit-accurate representation of a software system, where every relevant software operation is translated into Boolean values (true and false) and Boolean operators (such as and, not, or). This bit accurate representation enables SAT-based Solvers to analyze source code for the first time in commercial computer programming". Иными словами, исходники пропустили через некий анализатор, который на основе каких-то своих правил сделал вывод о _потенциальной_ безопасности. Но о способах использования потенциальных уязвимостей нет ни слова, эксплоиты тоже не предоставлены. Маловато для громких выводов. :) От редакции: Да, Вы правы. Видимо, в Департаменте внутренней безопасности США сидят полные идиоты, которые в безопасности ничего не понимают. Вот сидят и просто так на ровном месте делают громкие выводы. Действительно, подумаешь, в каждой 1000 строк нашли ошибку. Пусть полно ошибок, зато опен сорс... Результаты этого проекта, кстати, хорошо демонстрируют уровень тех "специалистов", которые производят все эти самопальные опенсорсные поделки.
as_pushkin, 12.01.2008 11:44, Миф о надежности open-source развеян: обнаружена 1 ошибка на каждую 1000 строк
От редакции: А о чем же там говорится? Цитируемая статья в PCWorld начинается словами "A US Department of Homeland Security (DHS) bug-fixing scheme has uncovered an average of one security glitch per 1,000 lines of code in 180 widely used open source software projects". Там же говорится о Linux и Firefox. И о том, что они до "второй ступени" безопасности пока не дотягивают. Просто некоторые фанаты этих поделок так сильно к ним привыкли, что не хотят ничего слушать. Они искренне верят, что Firefox безопаснен, а Linux - прекрасен. Религия - это, конечно, личное дело каждого, и переубеждать здесь бессмысленно.
без дураков
masta-russ, 12.01.2008 11:26, Широкополосным Интернетом в России пользуются столько же семей, сколько и dial-up
lan12040, 12.01.2008 08:04, Широкополосным Интернетом в России пользуются столько же семей, сколько и dial-up
weboss, 12.01.2008 05:55, Широкополосным Интернетом в России пользуются столько же семей, сколько и dial-up
З.Ы. Как говорится Москва и Россия две разные страны.
Sowelus, 11.01.2008 23:44, Широкополосным Интернетом в России пользуются столько же семей, сколько и dial-up
Так что это все статистика а на практике интернет в провинции доступнее такими темпами не становится.
Это эпоха как не как. |
| Программы | Рейтинги | Статистика | Авторам | Рассылки | ||
|
Copyright © 1999-2025 Softodrom.ru
Реклама | О проекте | О перепечатках | Пользовательское соглашение | Политика конфиденциальности | Карта сайта |
||
>Наивные тинэйджеры искренне верят в миф о том, что в опенсорсном софте меньше ошибок
Наивные тинейджеры из министерства обороны США:)
>Наивные чукотские мальчики - это те, кто не понимает, что производители программ с открытыми исходниками всех вас попросту подставляют. Открытый исходный код означает, что любой хакерок может найти уязвимость и спокойно ей пользоваться, влезая в ваши компы. А если коды закрыты, то даже если там и есть какие-то уязвимости, то найти их гораздо сложнее, потому что код закрыт.
Пользоваться опенсорсными программами - это такая же наивность, как если бы при входе в банк повесили бы схему его сигнализаций; типа, смотрите все, вот какая у нас безопасность.
Уязвимости находятся тестированием, а не просмотром кода. Тогда и бы уязвимостями в том же IE нельзя было бы воспользоваться так как код закрыт. Но уязвимостями в нем пользуются и это факт. Так что здесь исключительно Ваша наивность. Только шифрование cпособно защитить от взлома и то не всегда, при грамотном применении. Хотя кому я это рассказываю.
2Антон_Штопаный
>Тут ясно все. Опенсорс создан для нищих
По ней получается, что на Яндексе и гугле одни бомжи работают, пользуясь бесплатной похебкой:) Ясно как пить дать. Нищие конторы, особенно гугль.