આ લેખનું શીર્ષક એ એરિક રેમન્ડની પુસ્તકનો એક અવતરણ છે કેથેડ્રલ અને બઝાર, અને તે ખુલ્લા સ્રોતનાં મુખ્ય મંત્રોમાંનો એક માનવામાં આવે છે. ત્યારથી, લિનસનો કાયદો (જેને તે જ એરિક કહે છે), ખાસ કરીને ખાસ કરીને તમામ પ્રકારના હુમલા હેઠળ આવ્યો છે એક બેભાન શું છે કારણ કે ભૂલની દૃશ્યતા, અન્ય કારણોસર, કોડને જોતા આંખોની સંખ્યાથી સ્વતંત્ર છે.
જ્યારે એક અઠવાડિયા પહેલા બગ વાસણ કૂદી ગયું હતું હાર્બલ્ડ ઓપનએસએસએલ (ઓપન સોર્સ પ્રોજેક્ટ) અને તેની અસર, થોડા (ઉદાહરણ તરીકે) આ સફરજન વપરાશકર્તા) મંત્ર અને તેની બચાવ કરનારાઓની ટીકા કરવા માટે ઝડપી હતા. જો તે શોધી કા .વામાં આવે છે વધુ એક નિષ્ફળ આઇઓએસ કોડમાં, આપણે "હાહાહા, તે લો." એમ કહીને ફરતા જાઓ. પરંતુ જો તે શોધવામાં આવે છે GnuTLS માં ભૂલ કે જે શોધી કા being્યા વિના 10 વર્ષ ચાલ્યોઅમે કહીએ છીએ "ઓછામાં ઓછું અમારી પાસે તે ઠીક છે."
તેથી એરિકે એક પોસ્ટ લખી વસ્તુઓ સ્પષ્ટ કરવા માટે. પહેલાની જેમ હજી પણ લિનસનો કાયદો અમલમાં છે.
એરિક કહે છે કે વિવેચકો ભૂલ જોઈ શકે છે તે ભૂલને વધારે પડતા ભૂલ કરે છે, અને સમાન બંધ ક્વેસ્ટ સ softwareફ્ટવેરમાં જે સુરક્ષા ખામી તેઓ જોઈ શકતા નથી તે વધારે ખરાબ છે, પરંતુ તેને શોધી કા .વામાં ન આવે તેવી probંચી સંભાવના પર ભાર મૂકતા નથી. જ્યારે તે "ઘણી નજરથી" કહે છે, ત્યારે તે audડિટ કરનારા લોકોની સંખ્યાનો ઉલ્લેખ કરી રહ્યો નથી પરંતુ ધારણાઓ વિવિધતા. થોડા લોકો કે જેઓ જુદા જુદા વિચારે છે તે સામાન્ય રીતે બ્લાઇન્ડ ઝોન ધરાવનાર સેના કરતા વધુ સારા audડિટર્સ હોઈ શકે છે.
છેલ્લા કેટલાક મહિનામાં મેં આવાસો અને નાના વ્યવસાયો માટેના ઇન્ટરનેટ રાઉટર્સ પરના માલિકીની ફર્મવેરમાં સુરક્ષા ભૂલોની ઘનતા વિશે થોડીક વાતો શીખી છે, જેનાથી તેમના વાળ વાળી જશે… .. મિત્રો તેમના મિત્રોને ફેક્ટરી ફર્મવેર ચલાવવા નહીં દે. તમે ઓપનડબલ્યુઆરટી અથવા તેના કોઈપણ પ્રકારો કરતાં ઓછા itedડિટ કરેલી કોઈપણ વસ્તુ પર વિશ્વાસ કરવા માંગતા નથી. અને હજી પણ આગલી વખતે તેમાંથી કોઈ એક ઓપન સોર્સ પ્રોજેક્ટ્સમાં સુરક્ષાની ખામી દેખાય છે, ત્યારે આપણે તે જૂની મૂવી ફરીથી જોવા મળશે કે જે લોકોના બીજા રાઉન્ડમાં છૂટાછવાયા કે ઓપન સોર્સ કામ કરતું નથી. વ્યંગાત્મક રીતે આ ચોક્કસપણે થશે કારણ કે ખુલ્લા સ્રોત પ્રક્રિયા કામ કરે છે, જ્યારે ક્યાંક ખરાબ ભૂલો બંધ રાઉટર્સના ફર્મવેર પર ફરતા હોય છે.
અને આ જ ઉદાહરણ હાર્ટબ્લેડને લાગુ પડે છે. માલિકીનું SSL / TLS બ્લોબ્સનો ખામી ઇતિહાસ શું છે? તે જાણી શકાયું નથી. ઉત્પાદકો કંઇ કહેતા નથી. અને તમારા કોડની ગુણવત્તા વિશે કંઇ કહી શકાતું નથી કારણ કે તેનું itedડિટ થઈ શકતું નથી. વ્યવસ્થા મોકલતી વખતે ગતિ પણ બહાર આવે છે. પહેલેથી જ લિનક્સ સિસ્ટમ્સ પર હાર્ટબ્લેડ માટે એક ફિક્સ છે. માલિકીની સિસ્ટમોમાં ફિક્સ ખૂબ વધુ સમય લે છે. અને તે એટલા માટે છે કે ઘણાં બંધ સોફ્ટવેર વ્યવસાયિક મોડેલોને મંજૂરીની આવશ્યકતાઓ, ફી અને કાનૂની પ્રતિબંધોમાં આવરી લેવામાં આવતી એક ખર્ચાળ, ઉચ્ચ-ઘર્ષણ પ્રક્રિયા હોવી જરૂરી છે. અહીં ખુલ્લા સ્રોતમાં કોઈ વ્યવસ્થા મિનિટમાં આવી શકે છે કારણ કે તેની સાથે કોઈ આવક મેળવવાનો પ્રયાસ કરતો નથી.
યો, મેં હમણાં જ થોડીક સાઇટ્સ પર મારા પાસવર્ડો બદલાવી દીધા છે (ફક્ત તે જ જે https ને સમર્થન આપે છે) તેને નાણાકીય હાથ આપવા ઉપરાંત. તેઓ ખરેખર તે લાયક છે.
તેથી જ an એક્સક્લૂઝિવ ratingપરેટિંગ સિસ્ટમના ચાહક બનવું યોગ્ય નથી »બધી સિસ્ટમોની ભૂલો છે
એકમાત્ર વસ્તુ જે બદલાય છે તે સમસ્યાઓનો સામનો કેવી રીતે કરવો તેનું દર્શન છે
http://i.imgur.com/UOFAbqy.jpg
મને તે ચિત્ર ખૂબ ગમ્યું, કે દયા છે કે ટિપ્પણીઓને મત આપી શકાય નહીં
તેઓ ડીઆઈએસક્યુસને એક ટિપ્પણી સિસ્ટમ તરીકે મૂકી શકે છે.
ડિસ્કસ વિશેની ખરાબ વસ્તુ એ છે કે તેની વપરાશકર્તા વ્યવસ્થાપન સિસ્ટમ ખરેખર નબળી છે, અને ટિપ્પણીઓનું મોનિટર કરવું શક્ય નથી કે તેઓ કયા ઇમેઇલનો ઉપયોગ કરે છે અથવા કયા આઇપીથી ટિપ્પણીઓ આવે છે.
છબીમાં એક ભૂલ છે: જીએનયુ / લિનક્સ અપડેટ્સમાં, સારી બાબત એ છે કે સામાન્ય રીતે, અપડેટ્સ, વિન્ડોઝ અને મ withકની જેમ એક મોટું એમબી નથી. ઉપરાંત, વિન્ડોઝ અપડેટ, અપડેટ મેનેજર તરીકે, તે માત્ર નિરાશાજનક છે.
હું સમસ્યા છું; સમસ્યા એ છે કે આપણે ચાતુર્યનાં ઉપકરણોનો ઉપયોગ તેઓ શું છે અને તેઓ ખરેખર શું કરે છે તે સમજ્યા વગર જ કરે છે, દરેક જણ પ્રોગ્રામ કરવાનું શીખી શકતું નથી, પરંતુ જેઓ અસ્તિત્વમાં છે તેમાંના થોડા પ્રોગ્રામરો ફરક લાવી શકે છે.
તમે સંવાદ વાંચો, જ્યારે તમે પ્રથમ વખત GNU / Linux OS ને લોડ કર્યો અને તમારો વપરાશકર્તા પાસવર્ડ દાખલ કર્યો. "પાવર અને જવાબદારી પર". આ તે છે જે સારા વિકાસકર્તાઓ કરે છે જ્યારે તેઓ આ ઉપકરણોનો "સ્રોત કોડ" મુક્તપણે ઉપલબ્ધ કરે છે.
મને લાગે છે કે ઓપનએસએલ સમસ્યા પણ એક સમુદાયની સમસ્યા છે કારણ કે કોડ ખુલ્લો હોવાથી વધુ સારી રીતે itedડિટ થવું જોઈએ અને હું 100% અભિપ્રાય સાથે સંમત છું કે એક ઓપન સોર્સ સલામત છે કારણ કે ઓછામાં ઓછું કોઈ પણ તેના જન્મની ભૂલોને જાણી શકે છે. તે જ જ્યારે ખાનગી વ્યક્તિ જાણતું નથી કે તે કેટલું સલામત અથવા અસુરક્ષિત છે.
સમસ્યા એ જ કે ઓપનએસએસએલ સમુદાયની નથી, સમસ્યા ખરેખર તે છે કે સમુદાયે પોતે જ વિનંતી કરી નથી કે તેઓએ તમામ ડિસ્ટ્રોર્સની ટોચની અગ્રતા તરીકે જણાવ્યું હતું કે સ softwareફ્ટવેરના સંસ્કરણને અપડેટ કરો.
અને માર્ગ દ્વારા, 1.0.0 અને 0.9.8 શાખામાંથી, આવૃત્તિ 1.0.1 જી ઉપરાંત, તેઓ એવા સંસ્કરણો રહ્યા છે જેમાં તેઓ ભૂલથી પ્રભાવિત ન હતા.
ખૂબ જ સારો લેખ!
સદભાગ્યે તેઓએ ડેબિયન જીએનયુ / લિનક્સ (માર્ગ દ્વારા, ખૂબ જ પ્રકાશ) જેવા ઓપનએસએસએલને અપડેટ કર્યું, પરંતુ વિંડોઝમાં, 800 એમબીનો ફ્રાયલોરા આવે છે (ખરાબ બાબત એ છે કે તેઓ હંમેશાની જેમ સમાન પેચો છે અને તેઓ ક્યારેય ચોક્કસ નથી હોતા. તે જી.એન.યુ. / લિનક્સ ડિસ્ટ્રોસ કરે છે).
તો પણ, મેં વિચાર્યું કે બગ એ એસએસએલમાંથી જ હતો અને ઓપનએસએસએલથી નહીં (જો તે એઇએસ અથવા ડબલ્યુપીએ-પીએસકેનો હોત તો વાર્તા અલગ હોત).
ભારપૂર્વક સંમત છો, બંધ સિસ્ટમોમાં ઘણાં વર્ષોની ઘણી સમસ્યાઓ આવી શકે છે જે આપણને ખબર નથી અને ગુનેગારો ચોરી કરવા માટે ઉપયોગ કરી શકે છે, અને સૌથી ખરાબ વાત એ છે કે જ્યારે તેઓ શોધી કા reportedવામાં આવે છે અને જાણ કરવામાં આવે છે ત્યારે તેઓ હલ કરવા માટે કાયમ લે છે.
રસપ્રદ
ખુલ્લા સ્રોત અથવા ખુલ્લા સ્રોત આપમેળે મહત્તમ સામાજિક કલ્યાણ મેળવે છે. બંધ કોડ; આશ્રિતોના થોડા એકોસ્ટાના સ્વ-હિત લાભ લેવાની ક્ષમતાની અભિવ્યક્તિ. આ મને એડમ સ્મિથના આર્થિક વિચાર "અદૃશ્ય હાથ" સાથે જોડવામાં હસાવવા માટે બનાવે છે, જેને હું ચોક્કસપણે ખૂબ વિરોધાભાસી માનું છું.