Re: Azonnal frissítse mindenki a Basht!
#1
Elküldve: 2014. 09. 25. 09:55
https://www.hwsw.hu/hirek/52910/bash-unix-linux-shellshock-sebezhetoseg-biztonsag.html
#2
Elküldve: 2014. 09. 25. 09:55
Akkora hulyeseget senki nem allit hogy a nyilt kod tokeletes programot. Azt allitjak egyesek hogy biztonsagosabb, nem azt hogy nincs benne biztonsagi res, csak azt hogy szerintuk kevesebb van benne es konyebb eszrevenni. Erdekelne hogy a BASH-ban talalt sebezhetoseg mikent cafolja ezt. Akkor tudnad cafolni ha bizonyitanad hogy pl a PowerShell-ben nincsenek hasonlo hibak - kevesebb hasonlo hiba van - nincs tobb hasonlo hiba mint a BASH-ben. Akkor lenne ertelme az elso bekezdesednek ha lenne osszehasonlitasi alapod, olyanod meg nyilvan nincs. Igy ez meg csak FUD, meg trolletetes. Szerkesztotol kicsit cinkes...
#4
Elküldve: 2014. 09. 25. 10:06
#5
Elküldve: 2014. 09. 25. 10:13
#6
Elküldve: 2014. 09. 25. 10:22
#7
Elküldve: 2014. 09. 25. 10:22
Ezen felül ki nézi a nyílt forrást, aki ártó szándékkal sebezhetőséget keres.
Zártnál erre nincs lehetőség, max visszafejtéssel.
#8
Elküldve: 2014. 09. 25. 10:23
#9
Elküldve: 2014. 09. 25. 10:27
A zárt szoftver nem következésképpen fizetős, azt is tesztelhető millió user "ingyen", nem?
#10
Elküldve: 2014. 09. 25. 10:30
Van még valaki, aki azt hiszi, hogy a biztonság attól függ, hogy valami nyílt vagy zárt forrású???
#11
Elküldve: 2014. 09. 25. 10:30
Ha Ádámnak igaza lenne, és a zárt kód bármivel jobb lenne, akkor nem lehetne http://www.tomshardware.com/news/microsoft-windows-dos-bug-patch,9598.html
vagy legalábbis kevesebbszer fordulna elő.
Csakhogy a zárt kód hibáiról (félmegoldásairól, gányolásairól) annyit sem tudunk, mint a nyílt kódról, - így nem állítható, hogy a zárt jobb, sem az hogy a nyílt jobb, vagy rosszabb.
#12
Elküldve: 2014. 09. 25. 10:41
#14
Elküldve: 2014. 09. 25. 11:10
Az előbb még az volt a problémád, hogy szerinted (bár nem így írtad, hanem, hogy sokak szerint) a nyílt kódban "kevesebb (hiba) van benne es konyebb eszrevenni"
Szerintem épphogy billetni a mérleget, mert, hiszen erre cáfolt rá a a fenti hiba és a cikkíró ezt írja le.
20 év alatt senki nem szúrta ki.
Amit YleGreg is ír, hogy tulajdonképpen lehet mondani, hogy 1:1.
Mert zárt kód esetében nem látszik a hiba, de a nyílt kód esetében ott a lehetőség, hogy a hibát kiszúrja egy feketekalapos a kódban és kihasználja a javítás helyett.
#15
Elküldve: 2014. 09. 25. 11:33
1. Nem volt allaspontom, ne add a szamba a szavakat, az ugyanis rettentoen udvariatlan!
2. szamossag != kor rekord. Az hogy mennyi ideig nem volt felfedezve egy konkret hiba semmit nem mond el arrol hogy alltalanssagban mi a helyzet. Semmilyen iranyba nem billenti a merleget. Nem tudod hogy a zart kodok eseten milyen a helyzet. Nem tudod hogy ott mekkora aranyban vannak 20 eves javitatlan hibak. Nem tudod, mert nem tudhatod! Ha azt mondod hogy A nagyobb, vagy nem nagyobb mint B, ugy hogy csak A-t ismered akkor siman hulye vagy mint a segg, ugyanis otleted sincs a szamokrol.
Amit en allitottam (ha nem sikerult volna feldolgozni): Az hogy a cikk iroja allast foglal egy olyan partalan vitaban, egy olyan ervel ami a vitat tekintve is irrevelans semmikeppen nem logikus lepes, es max arra jo hogy itt vitat genrealjon nyilt vs zart rendszerek biztonsagossagarol, meg hogy idevonza a trollokat. Ahogy latom mind a ketto be is jott neki.
#16
Elküldve: 2014. 09. 25. 11:39
#17
Elküldve: 2014. 09. 25. 11:44
"A nyílt szoftverek hívei a fejlesztési módszer előnyei között miért emelik ki a nyíltságot?"
-->
"A nyílt szoftverek hívei + kozul nehanyan / sokan + a fejlesztési módszer előnyei között miért emelik ki a nyíltságot?"
Hulyek mindehol vannak. Ujsagirokent neked irnod kene roluk, nem bealni kozejuk.
#18
Elküldve: 2014. 09. 25. 11:45
1. A nyílt kódban nem szükségszerűen derül ki egy hiba.
2. A zárt kódban nem szükségszerűen marad rejtve egy hiba.
A képletben nem csak B az ismeretlen hanem A is. Sokan viszont azt gondolják és állítják, A szükségszerűen kisebb B-nél.
"max arra jo hogy itt vitat genrealjon nyilt vs zart rendszerek biztonsagossagarol, meg hogy idevonza a trollokat. "
Egyik se volt célom, de sajnos mindkettő bejött.
#20
Elküldve: 2014. 09. 25. 12:05