Lola.#26
Mi a gond a nyílt forráskóddal? Pl. irtó könnyű halálpontosan hackelni, férget írni rá stb.
Mondok egy egyszerű példát. Van két buffer overrun hibánk egy nyilt forrású szoftverben és egy zárt forrásúban. (mert a közhiedelemmel ellentétben a nyilt forrású szoftverek, élükön a linux-al hemzsegnek a hibáktól, csak ezt elfelejtik reklámozni, mikor megjelenik egy hir egy ms hibáról. ugyebár ide sg-re gyakorlatilag egyetlen linux hiba sem kerül fel, pedig 2x annyi van mint winen. Biztos a fene nagy piaci részesedés miatt, de ezt inkább hagyjuk.)
Tehát megvan a két hibánk, amit a gonosz hacker ki akar használni. Lássuk mi kell ehhez a két hiba esetén. Zárt forrás esetén 32 bites disassembling jön, amivel a legnagyobb guruk is csak sötétben tapogatóznak, csak sejtik, hogy mit is fognak felülírni a bufferen keresztül és oda milyen paraméterekkel milyen esetben kerülhet a vezérlés, hogy a támadás sikeres legyen. (ez az oka annak, hogy legtöbb támadás wines hibák esetén kizárólag DoS tipusú és csak a legritkább esetben konkrét vezérlés átvétel)
Ugyanez nyilt forrás esetén annyiból áll, hogy letöltöd a forrást, 100% pontossággal látod mit fogsz felülirni, hogyan irányithatod rá a vezérlést a felülirt memóraterületre. Tehát összességében mind szellemi képességben mind időben/erőforrás szükségletben többszörösen kevesebb enerigára van szükség nyilt forrású hibák kihasználására.
Ez egy elég nagy hátránya. A gator beletevés meg szánalmas ötlet, legalábbis win esetén, több ezer ember láthatta már a forrását többek között oktatási intézmények, szakújságirók stb-stb így ez rég kiderült volna már. Ahogy egy backdooros win kiadása után órákkal kiderülne a turpisság, a tűzfalak logján, a sniffereken, routereken stb-stb. Az ilyen gondolatok a hozzá nem értést bizonyítják.
A nyilt forrás biztonságosabb létének magyarázata a több szem többet lát alapon a gyakorlatban többszörösen megbukott. Hiába láthatja 10 milliárd ember, ha csak 1.000 olvassa át sorrol sorra és ebből az 1.000-ből is csak 100 aki egy hibát ki tud szúrni. Ennél sokkal hatékonyabb, ha kevés létszámú (40-50) de vérprofi biztonsági szakértő vizsgálja, ehhez pedig semmi szükség nyiltá tenni a kódot (ami mint a fentiek tükrében látszik, nem csak előnnyel jár)
"Mitől öngól az Apache?"
Pedig én mindent megtettem, hogy érthető legyen. Oda is idéztem mire írtam az öngólt. Arra, hogy a statisztikák állitólag az emberek hülyeségét tükrözik. Erre mondtam, hogy talán az apache elterjedtsége (ami az állitásoddal ellentétben 60% körül van) is az emberek hülyeségét mutatja? :))
Maradjunk az öngólnál...
" Nem véletlen, könnyű felnyomni."
Esetleg egyetlenegy esetet tudnál idézni, vagy csak ez is kamu? De hát tényleg hülye mindenki, hogy a legnagyobb banknál is azt használnak mission critical rendszerkézt, tényleg biztos könnyű felnyomni. Legyél majd olyan kedves és közöld ezt az otp-vel is, elvégre ott is hülyék dolgoznak, mint megtudtuk. :))
IBM: mivel kizárólag unixokat árult, amik kihalófélben vannak, viszont linuxra áttérni (akár illegálisan belelopni pár unix kódot :)) pedig nagyon könnyű.
ORACLE: érdekes, hogy igy elkötelezte magát miközben TPC teszeken wines datacenter gépeken döntögeti a rekordokat... :)
Novell: nagyon egyzserű a válasz, szimplán alul maradt a win-es küzdelemben. Megmondom őszintén ez utóbbit nagyon sajnálom, mert tényleg jó rendszer volt, a központosiott menedzsmentje majdnem olyan jó volt mint a winé, a legnagyobb multinacionális vállalatokon kivül mindent ki tud szolgálni. De sajnos elhalálozott és most menti ami menthető...
Ide tartozik még a "(igen: elkötelezte!)" gondolathoz válaszként, hogy a novell elkötelezettsége jelenleg abban teljesült ki, hogy kiadott egy linux-os novell klienst... :)))
Persze magyarázhatjuk ezt azzal, hogy a csőd szélén áll, mindenesetre nem ez a három cég fog meggyőzni bárkit is a linuxról.
Gyk. leírnám vagy ötödszörre is, nem is kell senkinek sem meggyőzni senkit semmiről. A józan észnek és a technikai tudásnak, mérlegelő képességnek kell ezt döntenie és semmiképpen sem olyan butaságok, mint, hogy melyik cég kötelezte el melyik technológia mellett megát, főleg úgy hogy látszólag halványan sem ismered ezen cégek hátterét, helyzetét.
központi menedzsment (amit annak lehetne nevezni) bizony nincs rá csakis fizetős.
Milyen w2000 hiba?