Google i Microsoft: Pomůžeme Linuxu. Heartbleed se nesmí opakovat

Můj názor  |  zobrazit i odpovědi (trvale)  |  řadit od nejstarších Komentáře nyní řadíme od nejnovějších.
Tímto odkazem můžete řazení změnit.
 |  nových názorů: 35

Názory k článku

avatar
03. 05. 2014 09:59

Každý si může napsat pár řádků. Ale představa že "si stáhnu kód, přepíšu ho a švihnu zpátky na server" nemůže být dál od pravdy. Už několikrát jsem se setkal s názorem že Linux je ve skutečnosti více náchylný ke hrozbám než se ve skutečnosti avizuje, že je v něm více zadních vrátek... a to právě z výše zmíněné mýlky. Pravda ale je, že je na světě Linux Foundation (ano, světe div se) která drží ocelovou pěst nad kontrolou kódu. Kód je tedy důkladně zkontrolován a až posléze do světa. Jistě, občas se něco najde později, ale na světě je tisíce lidí kteří dokáži na chybu poukázat, či ji dokonce sami opravit. Opět pod finální kontrolou Linux Foundation. Linus má samosebou poslední slovo.
Hola! :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
25. 04. 2014 09:32

mg to je zase článek jak poleno...

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
25. 04. 2014 01:22

Slabé financování a ztoho plynoucí neadektvátní kontrola není určitě nevýhoda opensource, protože to s opensource nemá co dělat.
Mimochodem tento vámi zminovaný princip se spíše nachází v oblasti komerčního softwaru.
1. žádné finannce žádná odvedená práce.
2. Závazné datum ukočení projektu (později může znamenat méně vydělaných peněz) - méně času = více neodhalených, neopravených chybOpensource
1. vývoj zaleží čistě na lidech né na tom kolik dostanou peněz
2. Závazné datum dle toho jak si stanový vývojáři. (více času = méně chyb ve výsledném produktu)

Souhlasím  |  Nesouhlasím  |  Odpovědi (4)Zavřít odpovědi  |  Odpovědět
24. 04. 2014 23:53

libi se mi, jak těm firmám "důvěřujete"

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
24. 04. 2014 17:52

Takže už mají něco nového, lepšího. Na dobré skutky v tomto moc nevěřím.

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
avatar
24. 04. 2014 17:45

Asi je to dobře - uvědomuju si, že komentář o "podivných" praktikách v kódu OpenSSL už jsem viděl před mnoha lety. Vždycky jsem to viděl a nijak neřešil (asi jako ostatní) - myšlenkově jsem nedotáhl, že nejde jen o kompromitování toho tunelu popř. DoS.

Souhlasím  |  Nesouhlasím  |  Odpovědět
24. 04. 2014 17:33

No u googlu se to mecenášství dá pochopit, jejich servery služeb linuxu využívaj. Ovšem úplně nejlepší by bylo, kdyby si linuxová komunita pro tyhle účely auditování uspořádala svojí vlastní sbírku, třeba formou mikroplateb a dary googlu a MS nepřijala. Ono když Vám někdo nabízí zadarmo peníze, tak až na mizivý % případů to úplně zadarmo většinou nebývá.

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
avatar
24. 04. 2014 16:51

@nadpis:OpenSSL je multiplatformni knihovna, s linuxem nema zadnou prijmou vazbu.
To je nejaky zpusob jak si prihrat polivcicku na OpenSSL a pri tom jeste zkusit ocernit OSS a Linuxove systemy ?
Cela ta medialni hysterie kolem OpenSSL zacina byt extreme prehnana...

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
24. 04. 2014 16:51

Google i Microsoft: Přidáme pro NSA nové backdoory do Linuxu. Heartbleed se už profláknul.

Souhlasím  |  Nesouhlasím  |  Odpovědi (8)Zavřít odpovědi  |  Odpovědět
24. 04. 2014 16:36

Když trochu zaspekuluji - i audit se dá zfalšovat, zvlášť pokud tam bude mít zájem nějaká vlivná firma (či dokonce vláda), ne?

Souhlasím  |  Nesouhlasím  |  Odpovědi (4)Zavřít odpovědi  |  Odpovědět
avatar
24. 04. 2014 16:30

msbleed, googlebleed

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
24. 04. 2014 16:25

a každý si tam dá svoje zadní vrátka...

Souhlasím  |  Nesouhlasím  |  Odpovědi (3)Zavřít odpovědi  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor