Nejrychlejší burzu na světě pohání Linux

Legalni je (i u nas), ale jen do jistych mezi... Proc by ji jinak zakazali? http://www.youtube.com/watch...

Tak zrovna tahle nic nevypovídá o vlastnostech Coca Coly, jen je to geniální nápad.Něco jiného jsou lži uváděné v prezentaci, to přeci není marketing, když řeknu, že moje auta narozdíl od škodovek umí couvat.

Nie, len 40x, 5x si kupi Google a 5x skrinovu v3s-ku na prezentaciu W7

Ale nikdo mu ji neproda, ale kdyz bude chtit, prodam mu svuj build linuxu ))

Jasně, a proto tam ta chyba trčela dva roky. Prostě číst pořád dokola milion řádků je nejen únvané, ale i zdlouhavé...

Na chybu se neprislo ctenim zdrojaku, ale najitim zpusobu jak SSL prolomit - az pote co zjstili ze pocet kombinaci je prilis maly, zacali hledat jak se to stalo.
Jinak ta chyba myslim nebyla primo v OpenSSL, ale v uprave kterou udelali pri tvorbe distribuce (Debian ?)

Presne tak Holt jsme jen lide... ale priznavame sve chyby, a delame s nimi neco...

Takže chyba nebyla objevena díky tomu, že byly zdrojáky k dispozici, ale naopak, VZNIKLA, protože byly k dispozici!

Pardon za tento komentář, ale ty seš prostě kokot.

My se známe? Nebo se ti mé pregnantní vyjádření situace nehodí do krámu?

Ale v tomto pripade nezalezi na tom, ci je aplikacia open-source alebo nie.
Debianisti sa starali do niecoho, comu nerozumeli [1]
Ale presne tak isto sa moze vrtat do zdrojakov aj programator, ktory pracuje na closed-source aplikacii a nerozumie casti programu, ktoru upravuje.
Vysledok by bol rovnaky.[1] http://cs.wikipedia.org/wiki/OpenSSL...

No a další tisíce organizací to nevyžadují B-]

To mas tak, niekde skladnici posadia do vozika 16 rocneho brigadnika a niekde don bez uvodneho zaskolenia nepustia ani chlapa, co na nom jazdil minuly rok. Iste uhadnem, v ktorom sklade by si sa videl radsej Tam, kde je bezpecnost klucova si Windows nikto neposadi. Ale tisickam organizacii staci, ak sa to da ozivit resetom.

Jenze tam, kde je bezpecnost nebo spolehlivost klicova, nepatri ani Linux. Tam, kde jde o zivot a je nutny pocitac s OS v beznem slova smyslu, se nastesti nejcasteji potak QNX. Fandim projektum jako BlueCat Linux nebo L4Linux, tam maji naslapnuto spravnym smerem, ale zatim radsi to QNX.

takze u superpocitacu je spolehlivost vedlejsi? ne vazne, to co rikas byla pravda tak pred 5 lety...

Ja nemam dovod tomu neverit, kernel v superpocitaci musi byt stone-stable a bude to najskor 2.4.x, mozno 2.6.x, ale urcite nie vanilla. Pri cene za zelezo superpocitaca, sa nejake drobne najdu aj na upravu kernela.
A myslim, ze prilis velmi sa nemylim (ak vobec), pretoze v TOP500 je prvy Linux, az od 4 miesta je SuSE, RedHat a pod [1]. Cize asi to bude linux po plastike a nad tym zvysok.[1] http://www.top500.org/stats/list/33/os...

Ano, zrovna superpocitace si myslim, ze jsou celkem typicky pripad, kde spolehlivost (jako technicky termin, ne to, co si pod tim verejnost bezne predstavuje) asi bude mnohem mene dulezita nez vykon. Nebo se domnivas, ze konstrukter ci programator pro superpocitac si bude delat hlavu z pravdepodobnosti incidentu treba v radu procent na rok a bude se jistit redundanci a majoritou a "plytvat" pri tom vykonem? Ja odhaduju, ze se nebude zaobirat ani detekci, natoz korekci. Ale uznavam, ze jsem se nikdy k zadnemu superpocitaci nedostal, tak je tu jista moznost, ze hadam spatne.

... ak uprostred vypoctu drahy hurikanu spadne superpocitac, bude to vadit alebo nie?

Superpočítače dneška jsou řešeny jako scale-out, a nikoliv jako scale-up. Rozdíl je, že scale-up je např. mainframe, kde je každá komponena (včetně sw) maximálně spolehlivá.
Naopak scale-out je spousta relativně nespolehlivých jednotek spojených do nějakého gridu nebo cloudu, kde se selháním běžně počítá.
Výpočet dráhy hurikánu se prostě spustí znova.

Porad mluvis o necem uplne jinem - o laicke predstave pojmu spolehlivost. Takze to zkusim vysvetlit po lopate. Kdyz pustis na linuxu proces - kolikrat je v pameti? Jednou. Bez sance to nastavit jinak. Kolikrat ma v pameti data? Opet jednou.
Na OS konstruovanych pro spolehlivost muzes nastavit, ze kriticky proces se spousti jako proces, ktery ma instrukcni cast v pameti typicky trikrat a kazda z tech instanci bude mit tri uplne kopie dat a bude nad kazdou z nich pracovat a kontrolovat, ze vsechny ty kopie jsou po spotrebovani pridelenych casovych kvant porad identicke a jakmile nejsou, neco s tim provede - zase podle nastaveni bud prohlasi za spravnou majoritu a ten odlisny odstreli a dal bud jedou jen ty ve shode, nebo udela korekci a obnovi bud data, nebo cely program.
Na pocitacich konstruovanych pro spolehlivost se dela paralelizace opet ne rpo zvyseni vykonu, ale kvuli moznosti porovnani vysledku. A takove pocitace pak byvaji konstruovane na hotswap vymeny dilu. No a samozrejme jsou pekelne drahe - cenove se blizi tem superpocitacum, i kdyz vykonem ani nahodou.
Takze kdyz ti sleti vypocet hurikanu, je to blby a nikdo to nechce, ale spolehlivost toho pocitace tam proste nikdo neresi. Konstrukteri pouzivaji kvalitni soucastky, aby se problemu delo co nejmene, ale co se spolehlivosti tyce, tak nejspi konci u pouziti raid disku a mozna parity bitu na pametech. Nic dalsiho.
QNX se da sestavit jako realtime (standardne dodavane neutrino) a obvykle se tak i pouziva, nebo je mozne ho vybuildit i v RRR modu (tusim ze dve R znamenaji Reliability Redundance a to treti R proste nevim). A v tomto pripade je v celem systemu urcite jednou pouze jediny modul a to samotny mikrokernel. Kazda dalsi softwarova soucast pak jede v nekolika kopiich. System pak sice porad je realtime, protoze ma garantovanou odezvu, ale ta je patricne delsi nez u neutrina.
Snad je ted uz krapet jasnejsi proc rikam, ze na spolehlivost jsou tu jine systemy nez ty pro kazdodenni pouziti, jako jsou linux nebo windows.

Vdaka za podrobne vysvetlenie, takuto podrobnu odpoved som necakal V kazdom pripade ta otazka bola len otazka. Musim sa priznat, ze o TMR som netusil a s problematikou redundancie takejto urovne som sa zatial este netretol. Este, ze existuje Google a Wikipedia Ked si uvedomim, ze servery na beznom zeleze dokazu mat uptime niekolko rokov, tak tvoje tvrdenie o spolahlivosti superpocitacov dostava realne zaklady. Ak superpocitac poskladaju s kvalitnych komponentov, zabezpecia bezprasne prostredie, klimu a konstantny prisun elektriky a tak na nejake, obcasne vypocitanie hurikanu to naozaj musi stacit

Takové trapné státečky jako Peru mají celou státní správu na open source, aby mohli garantovat svým občanůum bezpečnost ... to že šašek Langer dostal od Mrkvosoftu néjaké zdrojáky od Widlí nic neznamená a žádnou bezpečnost to státu garantovat neumožnňuje ... zadní vrátka jsou tak jednoduchá věc a bezpečnostní agentury USA jsou schopné každé sviňárny ....

Ta "závislost na jednom dodavateli" je ale taky pěkný buzzword. Ve skutečnosti je do určité míry vždycky, protože obecně mi sw nejrychleji opraví/upraví ten, kdo jej dělal. Pokud budu mít zdroják řádově milión řádků kódu a dodavatel mi zkrachuje nebo s ním přestanu spolupracovat, tak to sice může teoreticky převzít někdo jiný, ale kolik času zabere, než se vůbec do toho systému dostane a pochopí, kde to vůbec může začít měnit. Nehledě na to, že spousta nových dodavatelů může přijít s tím, že to je udělané blbě a nejlepší bude to celé přepsat .Takže teorie je to hezká, ale v praxi bych to tak optimisticky neviděl.

Ano, pri closed-source to plati dokonale. Open-source aplikacie je otvorene a ak by sa rozpadol napr. KDE Team, tak existuju desiatky ludi a spolocnosti, ktori ten kod poznaju a mozu pokracovat tam, kde KDE Team skoncil.Viac-menej to plati aj pri malych projektoch, ale tam by uz naozaj mohli byt problemy.

No já měl na mysli spíš placený vývoj na zakázku, kdy ti někdo něco vyrobí a dodá se zdrojákama. To je něco trochu jiného než instalace na řádově desítkách procent všech počítačů.

Aj v tom pripade je pre teba zdrojovy kod len a len vyhodou. Mozno ho firma, ktora projekt preberie nezacne stavat a rozhodne sa cely projekt vytvorit odznova, i tak ale bude pre nu moznost nahliadnut do stareho zdrojaku vyhodu. Napriklad pri vytvarani konvertora "starych" dat na nove, kde by za normalnych okolnosti musela "stare" subory luskat po bajtoch.

V tom je právě ten rozdíl. Detailní znalosti MS Windows má oproti Linuxu jen nepatrná hrstka lidí. IMHO třeba v ČR k naprosto jakékoli části Linuxu najdete minimálně deset "zasvěcených" lidí, kteří jsou schopni ji okamžitě opravit. Nesouhlasím s tím, že obecně výrobce nejrychleji opraví/upraví svůj sw, protože výrobce může být zaneprázdněn nebo mu hoří nějaký termín.

viz moje odpověď na předchozí reakci. Měl jsem na mysli to, kdy jeden dodavatel dodá na zakázku sw se zdrojáky. V případě vývoje pro windows ale většinou znalost toho, jak to vnitřně funguje nepotřebuješ, používáš nějaké veřejné api (ale to nakonec i u Linuxu). Pokud je tam chyba, tak máš problém. Ale sám si problém v jádře linuxu nejspíš neopravíš a stejně počkáš, až se k tomu dostane někdo, kdo se tím zabývá.Výrobce může být zaneprázdněný, ale je řádově větší šance, že bude vědět, kde je problém než když někomu dám zdrojáky a budu čekat, že za dva dny najde zdroj problému. Stát se to může, ale obecně bych to nečekal.Jinak v případě projektů typu KDE, jádra Linuxu atd souhlasím s tím, co jste psali. Ale tam jako "výrobce" beru lidi, kteří se tomu věnují, i když to není jedna firma. Pokud vezmu tyhle zdrojáky a dám to lidem z nějaké firmy, která se tomu nevěnuje, tak jim to prostě nějaký čas zabere.

> Ale sám si problém v jádře linuxu nejspíš neopravíš a stejně počkáš, až se k tomu dostane někdo, kdo se tím zabývá.Aj v tomto pripade mas pri OSS rieseni vyhodu. Ludi, ktory sa zapodievaju Linuxovym kernelom je pravdepodobne viac a cas oprav sa nezriedka pohybuje v hodinach.

No z vlastni zkusenosti - jednou jsem si opravoval chybu v programu a jednou jsem si neco vylepsil - pokazde to bylo v jazyku se kterym jsem nemel zkusenosti a pokazde otazka par desitek minut.Jasne, zalezi od druhu chyby a slozitosti softu, ale zkusenosti zatim dobre

V každém systému, který má miliony řádků a vytváří jej tisíce lidí, jsou chyby a vždycky budou. Tvrdím jenom, že OpenSource nepřináší ohledně kvality nebo bezpečnosti kódu žádné zlepšení jenom kvůli tomu, že je vidět do zdrojáků.

V priemere je to mozno tak, ale najdu sa aplikacie, ktore su bezpecnejsie, kde su open-source a potom take, kde nie. Wikipedia napr. o tom pise toto http://en.wikipedia.org/wiki/Open_source_software... ... Tip: Bezpecnost open-source by bol dobry namet na objektivny a nezaujaty clanok.

Ta kvalita a bezpecnost se tam nevezme tak, ze by nekdo procital radek po radku vsechno, ale nejakym poloautomatizovanym auditem lze najit hromadu chyb (a taky se najde). Tohle na closed source proste udelat nejde a kdyz to neudela autor, tak nikdo.
Dalsi vec je oprava chyb - prostym pohledem na statistiky je videt, ze open/closed jsou v uplne jinych radech co se tyce rychlosti oprav kritickych chyb. Pokud to neni prave kvuli tomu, ze je videt do zdrojaku, tak proc?

Tohleto je ale směšný argument. Closed source firmy si to dělají samy, protože mají na kvalitě produktu samozřejmě zájem. Mimochodem, většina těchle analyzátorů jsou docela těžce placená záležitost a rozhodně nejsou Open Source.Pokud vás to zajímá, tak na tu chybu v OpenSSL tímhle způsobem stejně nepřijdete. A co se týče těch statistik, tak nad nimi se bude mít cenu bavit, až dáte k dispozici zdroj.

To je realita.
CS firmy maji i spoustu jinych zajmu a zrovna kvalita neni tak videt, kdyz nejsou videt zdrojaky. Proto rozhodne neni tak vysoko na zebricku priorit jako u OS. Dalsi pricina je v tom, ze firma ma mnohem omezenejsi vyvojarskou kapacitu, u OS muze auditovat kod klidne nekdo zvenci, pak treba rovnou poslat patche.Zdroj - napr. secunia, spousta hezkych grafu, tak si to projdete. Protiargument jednou konkretni chybou kdyz mluvim o statistice taktne prechazim .
A reaguji na vase tvrzeni, ze OS neprinasi zadne zlepseni co se tyce kvality a bezpecnosti. Vubec nechapu proc sem tahate tu chybu v OpenSSL, ja vim v cem spociva a nemyslim si, ze by ji zabranil nejaky automatizovany audit, ani jsem neco takoveho nenaznacoval.

Ty jiné zájmy Closed Source firem, které dělají výhradně software, by mě fakt zajímaly. Kdyžtak to ještě rozveďte. Můžete taky uvést zdroj, z něhož čerpáte informace o prioritách?Tu knihovnu OpenSSL sem tahám proto, že se na ní dobře demonstruje (ne)možnost odhalení chyb v Open Source na základě veřejně přístupného kódu. Jistě by se našli další příklady, já jsem dal zrovna tenhle.Tohle totiž velmi dobře ilustruje, že s kvalitou a bezpečností kódu Open Source to nebude tak žhavé, když kritická chyba ze zdrojáků vydrží koukat na svět dva roky.

closed source robia firmy vyhradne pre peniaze a je jedno aku kvalitu ma kod. taky produkt je cieleny pre masy ludi ktore nemaju sancu posudit technologiu - zaujimaju ich len ovladacie prvky..... Typicky priklad je windows - kazda nova verzia ma prekopane gui, no v jadre sa toho zmenilo pramalo... Preco ? pretoze do kernelu win nikto z uzivatelov nevidi, kdezto ak by odflakli gui, odradilo by to iste vela zaujemcov. Na druhu stranu keby gui nezmenili a vylepsili kernel takisto ludom by sa do upgrade moc nechcelo.linux je presny opak - kernel je vycackany a konfigurovatelny do najmensieho detailu a uzivatelska privetivost je mizerna.diera v openssl kniznici sa vyskytovala len na debianoch, ostatne ne-debian based distra boli v pohode.

Windows 7 mal viac zmien "pod kapotou" ako v GUI. Tyka sa to hlavne kernelu, ktory vo W7 obsahuje MinWin

nerekl bych, ze linux je opak. linux je uplne neco jineho uz z principu jak vznika, tedy ze to neni jeden produkt, ale soubor mnoha projektu...uz proto je treba hovadina rict, ze uzivatelska privetivost linuxu je mizerna. linux (jako os) muze vypadat a chovat se vselijak, podle toho jak je sestaven...btw. nevim kde se bere ta predstava, ze vyvojari linuxu pracuji taky na KDE, GNOME a vsech ostatnich projektech...

Firmy, ktore tvoria vyhradne sw musia z niecoho zit a kvalitny kod stoji na zaciatku vela casu, potom uz nie, ale je dost firiem, co si to neuvedomuje.
A bezpecny kod je dalsia praca navyse. Verim, ze mnozstvo ERP postavenych na VFP dodnes na vstup od uzivatela EVAL a to je hotovy bezpecnostny krater.

Prominte, ale zkuste si nekdy najit proti argumenty ke svym tvrzenim, tam jsou tak elementarni nedomyslenosti, ze je mi az trapne to sem vypisovat. No, jeste jednou to zkusim.K tem firemnim zajmum - treba chce byt rychle na trhu (driv nez konkurence), chce mit hodne inovaci, levny vyvoj sw, ... jiste vas napadne spousta dalsich a nepotrebujete na to nejake "zdroje". Je zrejme, ze kdyz nebude kvalita kodu mezi top prioritami, tak jakoby nebyla vubec. U OS muze mit kvalita kodu vliv uz treba na to, jestli autor sezene dalsi vyvojare a produkt vubec dotahnou. Nerikam, ze je to 100% zakonitost, ale myslenka je snad zrejma...> Tohle totiž velmi dobře ilustruje, že s kvalitou a bezpečností kódu Open Source to nebude tak žhavé, když kritická chyba ze zdrojáků vydrží koukat na svět dva roky.
To ilustruje, ze v OS muze byt kriticka chyba, ktera je velmi dobre skryta a je narocne ji odhalit.Pokud vite v cem spocivala, tak snad mate nejakou predstavu o tom, jak tezke bylo na ni prijit. Dale asi mate predstavu o tom, jake zastoupeni v sw maji chyby takoveho charakteru. Pokud ne, tak vam napovim - je to extremni pripad. Snad mi date za pravdu, ze delat si predstavu o problematice (tim spise vyvozovat nejake zavery) z extremnich pripadu je nesmysl. Pokud nesouhlasite, pak nema smysl v debate pokracovat a doporucoval bych vam nastudovat zaklady statistiky a logiky.

Closed-source firmy si to nerobia sami, aspon nie vsetky. Verim, ze to robi MS, Adobe, Corel a dalsie velke. Pri aplikaciach ako je Winamp pochybujem, ze robia nejake testy a ak robia, tak by to nemali priznat (ale sucastny stav nepoznam, vyhybam sa mu oblukom). Na beznom desktope su desiatky winampov, ale iba jeden Office. V tomto pripade je jedno, ze windows je bezpecny, ked su v systeme desiatky nebezpecnych aplikacii.Netvrdim, ze open-source je v tomto vyrazne lepsie. Ale linux sa aktualuzuje cely a existuju kvalitne open-source nastroje, napr. http://valgrind.org/... . Takze urcita vyhoda tu je.
Takisto sa analyzuju aj niektore opensource aplikacie http://en.wikipedia.org/wiki/Open_source_software... ... Pri enterprise deskope je to 1:1, na serveroch tiez, 1:1 - v oboch pripadoch zalezi na spravcovi.
Bezny desktop je asi bezpecnejsi s open-source.

Jojo, valgrind. Skvely nastroj. Do toho jsem se sveho casu primo zamiloval. Po ladeni akorat s efence to byl hotovy elixir. A dost dlouho mi trvalo, nez jsem na windows nasel jakous takous nahradu v podobe Insure++. Stejne tak tam byl skvely staticky debugger - bohuzel skleroza pracuje a ted si nevzpomenu na nazev.
Nicmene celek... No, ted uz na linuxu nedelam, nadseni me lety naprosto opustilo a nahradila ho (mozna trosicku prehnana) skepse.

ale prinasa,nezaplatovene Windows je priemerne naburane do 12 minut od pripojenia na net s verejnou IP a do 12 hod po objaveni chybynezpalatovany Linux je priemerene napadnute do 2 hodin od pripojhenia na net s verejnou IP a do čá hodin po objaveni chzbzale update na kriticke chyby v Linuxe je v priemere do 6 hodin od objavenia chybyupdate na kriticke chyby vo Windows je v priemere do 15 dni po objaveni chyby... Normalny upadate upozornovat ja v OpenSUSE Linuxe periodu 2 hodiny s minimo 1 hod., T.j nebudes dlhsie ako hodinu nezaplatovany....

Hmmm, akorát aktualizovat server není taková legrace, jako aktualizovat desktop. Většina serverů je navíc chráněna i jinýmy způsoby. V tomto směru je teda celkem jedno, jestli je ten update dostupný do šesti hodin, nebo patnácti dnů.

To je sice hezké, ale:
Debian je jedna z nejrozšířenějších distribucí
Ta chyba v má následky, které mohou trvat až dosud - vy věříte, že vaš komunikace přes SSL je bezpečná, když nemáte záruku, že certifikáty vydané na vadné verzi Debianu byly všechny vydány znova?Jinak uvedená chyba nebyla potvrzena, sám jsem ten uvedený kód zkusil a žádné shození systému se nekonalo.

Tak ja som ho pre teba potvrdil B-]http://dl.getdropbox.com/u/134520/w7ex.png...

ten expoit na shazování widlí je remote ?

Ano, ale port 445 by mal Windows otvarat len do lokalnej siete.

už jsem otestoval, funguje to pěkně
padlny na hubu hned co jsem dal enter

To je na finální verzi Windows7?

No, pisou:
VI. SYSTEMS AFFECTED
-------------------------
Windows Vista/7 All (64b/32b|SP1/SP2 fully updated) and possibly Win Server 2008 Tak si to preber.

Kazdopadne pristup port 445 snad kazdy zakaze, stejne jako vsechny porty, ktere nemaji byt pristupne z venku (ono kdo rozumny si obecne posadi Windows rovnou na Inet).
Takze bych z toho zase tak velkou vedu nedelal. Ale ani nehazel za hlavu. Proste to clovek jen znepristupni (beztak je to mimo lokalni sit uplne k nicemu) a az bude zaplata, tak se placne zaplata.

Já jen, že jsem ten kód zkusil a nic se nestalo, tak mě zajímalo, jestli kolega nahoře má finální nebo RC verzi.
Ale i tak je to dost vážná chyba, i když ten port není z internetu přístupný.

Pardon, kolega nahore si neuvedomil, ze je to otazka nanho.
Slo o RC verziu.

Ak mozem, rad by som doplnil stvrtu otazku: Ak by OpenSSL a Debian neboli opensource projekty, teda ak by na nich pracovali ti isti ludia, len s kupenym/licencovanym kodom, ktory by nezverejnovali dalej, vznikla by chyba?

ale kdeze,
systemy mission critical su Oracle, SAP R3, Lotus Notes a tie vsetky idu na serveroch na Linuxe a vacsinou aj stanice... To ze firmy vo vychodnom bloku za cenu kvality pozaduju nizsiu cenu je ina vec... Ale nie je pravda, ze zapadne firmy pouzivaju Windows servere...

No SAP bezi jako server jak na windows, linuxu, unixech... a jako klient se pouziva v drtive vetsine windows kvuli spolupraci SAP GUI s MS Office....

Lotus a SAP, že jsou mission critical?

nemenovaná sk banka linux+apache+tomcat, žiadne ASP

Tak tu banku, ktera pouziva windows na internetove bankovnictvi, bych chtel videt ))KB... Solaris, Java,
ebanka ... VAX ...To ale musela byt vazna chyba windows, ze pujdou pryc, protoze pad se muze stat, ale kdyz se zjisti kdo za to muze a zda to byla nahodna chyba, nebo je to vlastnost, tak az kdyz je to skutecne nepouzitelne se to vymenuje.No jo no, jsem to cekal, se me meohli zeptat a ja bych jim rekl, ze windows neumi defragmentovat RAM a tim padem ze musi padat nody serveru a ze kdyz padne nod, muze smazat part (obnova do 1 minuty), nebo zhroutit cluster, kdyz se sejde vice veci najdnou ... no a pak ten cluster je treba opravit a hlavne exadecimalne vyeditovat quorum disk )) ... GO M$ GO ... WOW WOW ))

> Tak tu banku, ktera pouziva windows na internetove bankovnictvi, bych chtel videtInternet banking Slovenskej Sporitelne sa hlasi ako ISS6. mBank je zasa "X-Powered-By: ASP.NET" (obcas je to aj poznat ) Cize toto by som, aspon u nas, nejak zvlast nepodcenoval.

Tie banky by mohli byt na samostatnu kapitolu http://blog.synopsi.com/2009-02-10/ukecana-csob...
http://blog.synopsi.com/2009-03-19/zapierame-s-csob...
http://blog.synopsi.com/2009-07-23/test-ssl-certi... ...
http://blog.synopsi.com/2008-11-13/internet-banki... ...

trošku bokem tohoto interbanking tématu:
bankomaty České spořky jedou na windowsech, už jsem ten náš 2x načapal s modrou obrazovkou a textem něco jako win.dll error,

já načapal bankomat s jakýmsi errorovym oknem erorr bla bla (human unredable) a když jsem zmáčknul tlačítko u obrazovky tak to hodilo BSoD
v tu chvíli mě i napadlo jestli jsou ty widle záplatované,co takhle nějaký remote exploit , ovládnout ten bankomat přes sít a donutit ho vydat vše co má ?

jj od doby, co bankomaty nejedou na OS/2 warp tak je to sranda )jinak ty banky, co jedou na ASP.net maji co chvili vypadky, co si vzpominam a velke banky na tom jet moc nechteji, nebot potrebuji mnohem vice serveru nez u unixu.
A taky je musi pravidelne restartovat, jinak to muze delat chyby a to je to nejhorsi, kdyz aplikace nespadne, ale pracuje napul.Zive si zpominam na firmu UNISYS, ktera nahrazovala solaris za winNT4 a jak se jim to hezky cele zbortilo a museli to nakonec vracet zpet ...

>> Tak tu banku, ktera pouziva windows na internetove bankovnictvi, bych chtel videtZrovna IB ČSOB, to není myslím nějaká malá bezvýznamná banka... Host: ib24.csob.cz
Date: Fri, 11 Sep 2009 09:30:12 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
X-AspNet-Version: 2.0.50727

Mno, ja nevim, prilis mnoho velkych firem osobne prolezlych nemam, ale tech nekolik malo na kriticke servery pouzivalo obvykle bud AIX, i5/OS nebo HP-UX. Na aplikace, kde je o realny cas a na prvnim miste je spolehlivost, zase obvykle vidam pouzity QNX. A vsem to pripada normalni, tudiz to nikoho nezajima. Az kdyz se nekde spravci zblazni a velka firma pro neco kriticky duleziteho pouzije windows nebo linux, tak se o tom pise.

Ved prave
Este, ze tu je, uz tu nie je asi niekto iny, kto sa tu strapnuje a aspon je sranda

proc nad fotkou? Na netu je dost videi "balmer gone wild"

Ufff. Uživatelé Windows asi mají trochu jiný vkus... Pak se už nedivím ničemu.

Udělat se nad fotkou Ballmera? Dobrý nápad. Ale raději nad jeho divadelní show "I love this company!" Ta jeho upocená košile je absolutně sexy

Na to že o waterfallovi, ani jeho práci vlastně nic nevíš, docházíš k zajímavým dedukcím. Že ty budeš jeden s těch "linux guru" ....

Pri niektorych vyrokoch sa da celkom dobre dedukovat aj bez znalosti recnika a jeho pracovnej naplne