Equ#58
"Az open fejlesztés előnye, hogy eszméletlen jól működik a tesztelés és a hibák kijavítása."
Legalábbis ezt mondják az open source-os agymosó előadásokon... A valóság meg az, hogy állandóan ÉVTIZEDES hibákat találnak open source programokban (linux, bind)... Sajnos egy kutyagumit se ér, hogy 100 millió ember láthatja a forrást, ha csak 1000 nézi meg és ebből 10 rendelkezik olyan tudással, hogy érdemben találjon komoly hibát belőle. (a tíz éves pistike nem fog hibát találni, ő legfejebb azt jelenti, hogy miért kék az ablakfejléc)
Ezzel szemben egy ms megteheti, hogy bg úgy ébred reggel, akkor délutánra felvették a világ 10 legjobb biztonsági auditorát, akiknek a munkája már ér is valamit.
"A nagy cégeknek mindíg korlátozottak az ilyen erőforrásaik is."
LOL... Éppen az open sourcenak korlátozottak az erőforrásai, hogy valódi szakembereket alkalmazzon. Ezt csak pár mamutvállalat tehteti meg, de azok egyrészt elhanyagolható részt fejlesztenek a linuxban, másrészt nem veszik elég komolyan, csak a linoxosokat is lehúzzák egy adag zsetonra, pl ibm, ami ott van minden open source eseményen, közben az összes hirdetése alján ott figyel, hogy "az ibm a windows xp rendszerét ajánlja"
Caro:
"egy hely ahol csak open-source-t lehetne használi: állami szféra(e-okmányirodák és társaik)
Ezek tipikusan olyan helyek, amik nem engedhetnek meg maguknak hibákat.
Itt használat előtt legalább fél évvel ki kéne rakni a forráskódot, és ha nem találnak benne hibát csak akkor használni."
Hú de el vagy tévedve biztonságtechnika téren... Ez éppen fordítva van, én speciel bankbiztonság technikával is foglalkozok, ott a mission-critical rendszereknél nemhogy open sourceról nincs szó, hanem bizonyítottnak kell lennie, hogy pontosan mely fejlesztők, mely auditorok férhettek valaha is a kód közelébe és egyenként átvilágítják őket. (pontosabban ez még a fejlesztés-tesztelés-auditálás előtt zajlik)
Ennek az oka a már oly sokszor leírt open source probléma, hogy a hackerek kezükben a forrással ugyanolyan hiba esetén nagyságrendekkel kevesebb idő és energiabefektetéssel törik a rendszert, ha az nyilt forrású mintha zárt forrású. Ill. gyakran csak DoS-re jutnak ugyanazzal a hibával closed source rendszeren, míg, ha a kezükben a forrás esetleg rootkitet telepítenek. Egyszóval kutyagumit nem ér a nyilt forrás mission-critical rendszerben, jóval nagyobb a kockázat, lásd évtizedes bind hibák, valószínűleg évek óta ki-be járkáltak észrevétlenül a hackerek az ilyen nyilt forrású szervereken...