Lola.#100
R: biztonságtechnika és a nyilt forrásról, hagy idézzem magamat egy régebbi forumról. (nincs kedvem mindent 20x leirni...)
***
Mi a gond a nyílt forráskóddal? Pl. irtó könnyű halálpontosan hackelni, férget írni rá stb.
Mondok egy egyszerű példát. Van két buffer overrun hibánk egy nyilt forrású szoftverben és egy zárt forrásúban. (mert a közhiedelemmel ellentétben a nyilt forrású szoftverek, élükön a linux-al hemzsegnek a hibáktól, csak ezt elfelejtik reklámozni, mikor megjelenik egy hir egy ms hibáról. ugyebár ide sg-re gyakorlatilag egyetlen linux hiba sem kerül fel, pedig 2x annyi van mint winen. Biztos a fene nagy piaci részesedés miatt, de ezt inkább hagyjuk.)
Tehát megvan a két hibánk, amit a gonosz hacker ki akar használni. Lássuk mi kell ehhez a két hiba esetén. Zárt forrás esetén 32 bites disassembling jön, amivel a legnagyobb guruk is csak sötétben tapogatóznak, csak sejtik, hogy mit is fognak felülírni a bufferen keresztül és oda milyen paraméterekkel milyen esetben kerülhet a vezérlés, hogy a támadás sikeres legyen. (ez az oka annak, hogy legtöbb támadás wines hibák esetén kizárólag DoS tipusú és csak a legritkább esetben konkrét vezérlés átvétel)
Ugyanez nyilt forrás esetén annyiból áll, hogy letöltöd a forrást, 100% pontossággal látod mit fogsz felülirni, hogyan irányithatod rá a vezérlést a felülirt memóraterületre. Tehát összességében mind szellemi képességben mind időben/erőforrás szükségletben többszörösen kevesebb enerigára van szükség nyilt forrású hibák kihasználására.
***
Nos kb. ennyi. Hogy az új rendszerben egy telefonnal elintézik a hibajavitást? LOL :))
Esetleg ha maguk irnák, csakhogy egy kész linux rendszert fognak átvenni és toldozni foldozni. Abban igen nehéz lesz egy hibát megtalálni és kijavitani.
"Nincs különbség, egy kicsit nagyobb mértékű. Mindahogy München és Mexico város között se lenne különbség, csak a lakosságarány 1:10."
Látom nem érted amit irok... De mivel már 10x leirtam itt, nem irom le 11x-re. De összefoglalom: kurva nagy különbség van... :)
mad mind: levelező rendszer meg volna határozva? hol? minek? Tudod vannak szabványok pl smtp, pop3... BM-ben effektive tudom, hogy a mogyoródi úton exchange van a vácin meg domino... Baromira nincs meghatározva, hogy ki hogy oldja meg a feladatokat, csak maguk a feladatok vannak meghatározva...
"ami már alapból kiadja neked a rendszert amit használnod kell. "
Érdekes, hogy alapból egyszer ezt a rendszert adja ki egyszer azt... :))
A klienseken általában a tco miatt nem használnak mást mint win-t, ugyanis ezeket lehet könnyen, alacsony költséggel menedzselni. De ezt már szintén kifejtettem lejjebb az otp-nél, hogy miért nem linuxoznak kliens oldalon...