Le go leor glances, beidh gach botún soiléir

Sleachta ó Eric Raymond is ea teideal an ailt seo ina leabhar An Ardeaglais agus an Bazaar, agus meastar go bhfuil sé ar cheann de na príomh-mantras foinse oscailte. Ó shin i leith, tá dlí Linus (sin a thugann Eric air) faoi gach cineál ionsaithe, go háirithe cad is fallacy toisc go bhfuil infheictheacht earráide neamhspleách ar líon na súl a fhéachann ar an gcód, i measc cúiseanna eile.

Nuair a léim an praiseach fabht seachtain ó shin Croíthe de OpenSSL (tionscadal foinse oscailte) agus a thionchar, cúpla ceann (mar shampla an t-úsáideoir úll seo) go tapa chun an mantra a cháineadh agus iad siúd a chosnaíonn é. Má aimsítear é theip ar goto amháin eile Sa chód iOS, téann muid timpeall ag rá "hahaha, glac an ceann sin." Ach má aimsítear é fabht i GnuTLS a chuaigh 10 mbliana gan a bheith aimsitheDeirimid "ar a laghad tá sé socraithe againn."

mar sin Scríobh Eric post rudaí a dhéanamh soiléir. Tá dlí Linus fós i bhfeidhm an oiread agus is a bhí riamh.

Deir Eric go ndéanann criticeoirí an botún chun an fabht a fheiceann siad a ró-iomarcaíocht, agus gan béim a leagan ar an dóchúlacht ard go bhfuil locht slándála nach bhfeiceann siad i mbogearraí dúnta coibhéiseacha níos measa ach nár aimsíodh. Nuair a deir sé "le go leor glances", níl sé ag tagairt do líon na ndaoine atá ag iniúchadh ach éagsúlacht na mbonn tuisceana. D’fhéadfadh go mbeadh cúpla duine a cheapann go difriúil ina n-iniúchóirí níos fearr ná arm a bhfuil crios dall i bpáirt aige.

Le cúpla mí anuas d’fhoghlaim mé cúpla rud faoi dhlús na lochtanna slándála i ngnólachtaí dílseánaigh ar ródairí idirlín d’áitribh agus do ghnóthais bheaga, a chuirfeadh a gcuid gruaige… .. Ní ligfidh cairde dá gcairde firmware monarchan a reáchtáil. Níl tú ag iarraidh muinín a bheith agat as rud ar bith níos lú iniúchta ná OpenWRT nó ceann dá leaganacha. Ach fós an chéad uair eile a bheidh locht slándála le feiceáil i gceann de na tionscadail foinse oscailte sin feicfimid ath-rith den sean-scannán sin le babhta eile daoine ag cearnóg nach n-oibríonn foinse oscailte. Go híorónta tarlóidh sé seo go beacht toisc go n-oibríonn an próiseas foinse oscailte, cé go dtéann fabhtanna níos measa timpeall ar fhirmware na ródairí dúnta áit éigin.

Agus baineann an sampla céanna le Heartbleed. Cad é stair na lochtanna maidir le blobhanna dílseánaigh SSL / TLS? Ní fios. Ní deir na déantúsóirí tada. Agus ní féidir aon rud a rá maidir le cáilíocht do chóid toisc nach féidir é a iniúchadh. Seasann an luas agus socruithe seolta amach freisin. Cheana féin ar chórais linux tá socrú le haghaidh Heartbleed. I gcórais dílseánaigh is féidir go dtógfaidh an socrú i bhfad níos faide. Agus sin toisc go n-éilíonn go leor de na samhlacha gnó bogearraí dúnta go bhfuil uasghrádú ina phróiseas costasach ardchuimilte, clúdaithe i gceanglais cheadaithe, táillí, agus srianta dlí. Anseo i bhfoinse oscailte is féidir socrú a dhéanamh i nóiméid toisc nach ndéanann aon duine iarracht ioncam a thuilleamh leis.

Yo, tá mé díreach tar éis mo chuid focal faire a athrú ar chúpla suíomh (iad siúd amháin a thacaíonn le https) i dteannta le lámh airgeadaíochta a thabhairt dó. Tá sé tuillte acu i ndáiríre.


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

13 trácht, fág mise

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.

  1.   Marcos a dúirt

    Sin é an fáth nach bhfuil sé inmholta a bheith ina «lucht leanúna de Chóras Oibriúcháin eisiach» tá a lochtanna ar gach córas
    is é an t-aon rud a athraíonn an fhealsúnacht maidir le conas déileáil le fadhbanna

    http://i.imgur.com/UOFAbqy.jpg

    1.    Alexander a dúirt

      Ba bhreá liom an íomhá, is mór an trua nach féidir vótáil ar na tuairimí

      1.    Nillo a dúirt

        D’fhéadfaidís DIsqus a chur mar chóras tráchtaireachta.

        1.    eliotime3000 a dúirt

          Is é an droch-rud faoi Disqus ná go bhfuil a chóras bainistíochta úsáideoirí an-dona, móide ní féidir leat monatóireacht a dhéanamh ar na tráchtanna as an ríomhphost a úsáideann siad nó as a dtagann na tuairimí IP.

    2.    eliotime3000 a dúirt

      Tá fabht san íomhá: i nuashonruithe GNU / Linux, is é an rud maith nach MB whopping iad na nuashonruithe, go ginearálta, mar is amhlaidh le Windows agus Mac. Chomh maith leis sin, an Nuashonrú Windows, Mar bhainisteoir nuashonraithe, níl ann ach díomá.

    3.    userGNU / Linux a dúirt

      Is mise an fhadhb; is í an fhadhb atá againn ná daoine a bhaineann úsáid as na gairis seiftiúla seo gan fiú tuiscint a fháil ar a bhfuil iontu agus ar a ndéanann siad i ndáiríre, ní féidir le gach duine foghlaim faoi ríomhchlárú, ach is féidir le cúpla ríomhchláraitheoir ina measc siúd atá ann difríocht a dhéanamh.
      Léann tú an dialóg, nuair a rinne tú an GNU / Linux OS a luchtú den chéad uair agus do phasfhocal úsáideora a iontráil. "Ar Chumhacht agus Freagracht." Sin a dhéanann forbróirí maithe nuair a chuireann siad “cód foinse” na bhfeistí seo ar fáil go saor.

  2.   Ronin a dúirt

    Is dóigh liom gur fadhb phobail í fadhb OpenSSL freisin mar ba cheart go mbeadh iniúchadh níos fearr déanta ar an gcód ós rud é go bhfuil sé oscailte agus aontaím 100% leis an tuairim go bhfuil foinse oscailte níos sábháilte ós rud é gur féidir le duine amháin ar a laghad aithne a chur ar earráidí breithe mar an gcéanna cé nach bhfuil a fhios ag an duine príobháideach cé chomh sábháilte nó neamhchinnte is féidir é a bheith.

    1.    eliotime3000 a dúirt

      Ní gá gurb í an fhadhb OpenSSL an fhadhb, is í an fhadhb atá ann i ndáiríre nár iarr an pobal féin an leagan de bhogearraí den sórt sin a nuashonrú mar phríomhthosaíocht do gach distros.

      Agus dála an scéil, ón mbrainse 1.0.0 agus 0.9.8, i dteannta le leagan 1.0.1g, ba iad na leaganacha nár chuir an fabht sin isteach orthu.

  3.   úsáidimis linux a dúirt

    alt an-mhaith!

  4.   eliotime3000 a dúirt

    Ar ámharaí an tsaoil rinne siad an OpenSSL a nuashonrú i distros cosúil le Debian GNU / Linux (dála an scéil, an-éadrom), ach i Windows, tagann FRIOLERA de 800 MB (is é an droch-rud ná go bhfuil siad na paistí céanna agus a bhí i gcónaí agus nach bhfuil siad sainiúil riamh iad siúd de na distros GNU / Linux).

    Ar aon nós, shíl mé gur ó SSL féin a tháinig an fabht agus ní ó OpenSSL (dá mba as AES nó WPA-PSK é, bheadh ​​an scéal difriúil).

  5.   vidagnu a dúirt

    Aontaítear go láidir, i gcórais iata is féidir go mbeadh go leor fadhbanna ann nach bhfuil a fhios againn roinnt blianta agus go bhféadfadh coirpigh a bheith ag úsáid chun goid, agus is é an rud is measa ná nuair a aimsítear agus a thuairiscítear go dtógann siad go deo iad a réiteach.

  6.   kAoi97 a dúirt

    suimiúil

  7.   userGNU / Linux a dúirt

    Faigheann foinse oscailte nó foinse oscailte an leas sóisialta uasta go huathoibríoch. Cód dúnta; léiriú ar an gcumas féin-leas a lorg ar mhaithe le cúpla acosta cleithiúnaithe. Cuireann sé gliondar orm é seo a cheangal le smaoineamh eacnamaíoch Adam Smith "an lámh dofheicthe", a mheasaim go bhfuil sé an-chontrártha.