BlackRose#19
A zárt kódnak semmi baja, azon kívül, hogy nem Open :) sőt... az MS nem éppen világraszóló biztonsága abból ered, hogy azelőtt ez nem érdekelte őket, sok minden semmi biztonsági ellemzés nélkül lett megírva és utánna, ahogy a biztonság kezdett fontos lenni, már nehéz volt javítani, hogy ne legyenek kompatibilitási problémák. A UNIX-ok biztonsága az architektúrájukból ered és semmi köze, hozzá, hogy open vagy closed a source. Éppen ezért a Linux és a többi UNIX-ok is szenvednek különböző biztonsági résektől (ez különben idővel javítható, de majdnem elkerülhetetlen), de nem tartalmaznak 300 km krátereket mint az MS rendszerek az XPSP2 előtt. Most már amikor az MS nagy hangsúlyt fektet a biztonságra ez napról napra javul, persze napról napra jobb az architektúra, mert sokmindent átterveznek (pl. a Vista vagy a Server 2003 R2-nél ez igen is érezhető lesz), és persze ahogyan mindég jobban foglalkoznak a biztonsággal annál jobban értik a mérnökök és a következő lépéseik még jobban növelni fogják a biztonságot. De ez nem csak az MS esetében van így, hanem a Linuxok esetében is, meg minden más esetében is abban az esetben ha a biztonság fontos része lesz a rendszernek. Nincs olyan dolog, hogy "Security out of the box", a biztonság nem a kódolásnál kezdődik, hanem a tervezésnél, a kódolásnál lehet ugyan apró hibák miatt biztonsági rést eredményezni, de ha a tervezés rendben van akkor ennek a lehetősége is csökken. Na a lényeg az, hogy a biztonság nem a kódbol ered (legyen az open vagy closed mindegy), hanem a tervezésből. Különben ebből ered a stabilitás is. Miért olyan stabilok a BIG IRON rendszerek (IBM z/OS vagy DEC VMS és a rájuk írt adatbáziskezelők meg alkalmazások)? Mert mielőtt nekikezdtek a kódoláshoz hónapokat vagy akár éveket költöttek a tervezésre. Tudod a Spectrum, Commodore meg Turbo Pascal és utánna levő időszak hozott két dolgot, nagy hatalmat, de a nagy hatalom sok felelőséget is követel, leülsz... bedobod a kódot aztán RUN... na működik... következő... mit gondolsz miért dolgozik minden második szoftveres mint teszter? Ha ennek csak a fele tervező lenne... persze tesztelni kisebb kognitív tehetségre van szükség mint tervezésre éppen azért is ment el a dolog ebben az irányban. Az open source kód az rendben van, de a hozzáállásnak van egy hátránya, míg az open source tökéletessen letud másolni valami létező rendszert és ezt újracsinálni még jobbra mint az eredeti, addig gyengén működik a tervezési oldalon, mert szétszórt, mindenféle hozzáállású és munkaértelmezésű embereket lehet, de sokkal nehezebb vezetni egy közös megoldás felé. Ezért van az, hogy az Open Source ahelyett, hogy egy új modern rendszert hozott volna össze, egy propetriarz rendszer (UNIX) klónozásában találta meg magát, persze a UNIX szuper rendszer, szó sincs róla, de azért eltudnám hinni, hogy egy mai hardware sokkal jobban kihasználható mint ahogyan azt egy 30+ éves alapú rendszer meg tudná tenni. Persze az a Windows esetében sem különbözik, az is egy CP/M alapú DOS alapú Windows... habár el kell ismerni, hogy a Microsoft egy gyakorlatilag a UNIX.hoz mérve szemét rendszerből egy UNIX konkurens rendszert hozott össze...